Ton Oosterwijk, algemeen directeur PKIpartners (links) en Alex van Unnik, partner manager PKIpartners (rechts)
De overgang naar PKIoverheid G4 is geen onderwerp dat alleen overheden of fiscaal intermediairs raakt. Elke softwareleverancier of applicatie-ontwikkelaar die verwantwoordelijk is voor PKIoverheid-certificaten voor koppelingen, aangiftes of berichtenverkeer krijgen ermee te maken. De vraag is niet óf, maar wanneer.
Alex van Unnik, partnermanager bij PKIpartners, ziet in de praktijk dat de urgentie nog niet overal wordt gevoeld. “Het onderwerp leeft wel,” zegt hij, “maar vaak nog op de achtergrond. Zolang systemen draaien en klanten niets merken, lijkt het geen prioriteit. Toch is dit precies het moment om wél te kijken wat er verandert.”
Wat verandert er concreet?
De huidige generatie certificaten, zoals G1 en G3, gaat uitfaseren. De nieuwe generatie G4 brengt technische en organisatorische aanpassingen met zich mee. Daarnaast veranderen de geldigheidsduren van certificaten en worden ketens steeds afhankelijker van goed ingericht certificaatbeheer.
Voor softwareleveranciers betekent dit dat hun applicaties, koppelingen en ondertekenfunctionaliteiten geschikt moeten zijn voor de nieuwe generatie certificaten. Dat is geen administratieve wijziging, maar een technische realiteit. Het is geen een-op-eenvernieuwing van de G1 of G3 naar G4 en omdat het PKIoverheid heet hetzelfde. Verre van.
Er is sprake van een geheel ander algoritme, andere sleutellengtes en nieuwe G4 certificaathiërarchieën die hybride moeten werken met de bestaande certificaathiërarchieën G1 en/of G3.
“Een certificaat is geen los product,” legt Alex uit. “Het zit ingebakken in software, in koppelingen, in authenticatieprocessen. Als daar iets in verandert, moet je weten wat dat betekent voor je hele keten.”
Ton vult aan: ‘En dat zie je ook terug in de communicatie vanuit de overheid en Logius als het gaat over de PKIoverheid-transitie naar G4. Er is nauwelijks berichtgeving. Terwijl het over potentieel maatschappelijke ontwrichting gaat als deze overgang niet goed wordt gedaan.
De valkuil van ‘het zal wel loslopen’
In veel organisaties ontbreekt één duidelijk aanspreekpunt voor certificaten. Het valt onder security, of onder development, of onder operations. Soms een beetje van alles. Daardoor ontstaat het risico dat niemand zich echt eigenaar voelt.
“Certificaten zijn vaak van iedereen en dus van niemand,” zegt Alex. “Totdat er iets misgaat. Dan blijkt hoe cruciaal ze zijn.”
Dat klinkt stevig, maar het is geen doemscenario. Het is een constatering. In het verleden zijn er genoeg voorbeelden geweest van organisaties waar certificaten verlopen waren, met directe impact op systemen of dienstverlening. Niet omdat mensen nalatig waren, maar omdat het onderwerp onvoldoende prioriteit kreeg.
De overgang naar G4 vraagt daarom niet om paniek, maar om bewustwording, voorbereiding, communicatie en actie.
Testen vóór het moet
Een belangrijk onderdeel van die voorbereiding is testen. PKIpartners biedt daarom PKIoverheid G4-testcertificaten aan voor softwareleveranciers. Daarmee kunnen ontwikkelteams in een gecontroleerde omgeving ervaren wat de nieuwe generatie certificaten betekent voor hun software. Als eindgebruiker kun je zelf niets met deze certificaten, want ze zijn bedoeld om systemen te testen op de communicatie en werking met de G4 in combinatie met de G1 en G3. Want die laatste zijn tot 15 november 2028 in gebruik. Op de 16e november doen ze het gewoon niet meer. End of life zoals dat in IT-termen heet.
“Wij willen dat onze partners zélf zien wat er verandert,” zegt Alex. “Niet op basis van een document of een nieuwsbrief, maar in hun eigen testomgeving. Dat maakt het concreet.”
Door tijdig te testen:
- wordt inzichtelijk welke aanpassingen nodig zijn
- kunnen ketentesten worden uitgevoerd
- voorkom je last-minute aanpassingen
- ontstaat rust richting eindklanten en vertrouwende partijen
Voor veel leveranciers is dit een laagdrempelige manier om het onderwerp op de agenda te zetten zonder dat er direct commerciële of contractuele consequenties aan vastzitten.
De rol van PKIpartners
Alex positioneert PKIpartners nadrukkelijk niet als een partij die “even certificaten levert”. De rol wordt veel breder ingevuld.
“Wij helpen softwareleveranciers bij het begrijpen van de impact,” zegt hij. “Wat betekent deze transitie voor jouw product? Voor jouw klanten? Voor jouw supportorganisatie?”
Dat kan gaan over:
- het inrichten van certificaatbeheer
- het ondersteunen bij ketentesten
- het begeleiden van migraties
- het meedenken over communicatie richting eindklanten
Het doel is niet om angst te creëren, maar om leveranciers in staat te stellen hun eigen dienstverlening stabiel te houden.
En natuurlijk het ontlasten van de helpdesk. Laat ons de klanten van softwareleveranciers helpen en voorzien van nieuwe of vervangende PKIoverheid G4 productiecertificaten zodra ze er zijn.
Geen hype, wel realiteit en onderdeel van soevereiniteit
Wat Alex vooral wil meegeven, is dat dit geen eenmalige wijziging is. De wereld van digitale certificaten beweegt voortdurend. Denk aan kortere geldigheidsduren, strengere beveiligingseisen en toekomstige ontwikkelingen zoals post-quantum cryptografie.
“Dit is geen incident,” zegt hij. “Het is onderdeel van een bredere professionalisering van digitale infrastructuur. Als softwareleverancier kun je dat beter omarmen dan negeren.”
De kernboodschap is helder: wacht niet tot een certificaat verloopt of een klant belt met een storing. Gebruik de komende periode om inzicht te krijgen, te testen en keuzes te maken.
Wie nu investeert in overzicht en voorbereiding, voorkomt dat technische wijzigingen later operationele problemen worden.
En daar ziet Alex de rol van PKIpartners: als sparringpartner voor softwareleveranciers die hun keten stabiel, veilig en toekomstbestendig willen houden.
Voorkom dat certificaatvragen op jouw supportdesk blijven hangen.
Plan een gesprek met Alex en ontdek hoe wij jouw organisatie én klanten volledig ontzorgen. Je bereikt hem via (06) 43 16 56 33 of mail hem rechtstreeks via alex@pkipartners.nl.