085 90 20 820 | Fax 085 90 20 823 info@pkipartners.nl

‘De ontwikkelingen in certificaatbeheer gaan snel. Rázendsnel’, Gert Heyblom, Commercial Product Manager Identity bij KPN 

‘Toen ik in september 2021 bij KPN startte, bestond de relatie met PKIpartners al. Al snel kwamen eigenaar Ton en ik met elkaar in contact en dat was een bijzonder boeiend gesprek. En tegelijkertijd was het een heel verontrustend gesprek, daar in Haarlem bij PKIpartners op locatie.’

Aan het woord is Gert Heyblom, Commercial Product Manager Identity bij KPN. Hij vertelt over de samenwerking met PKIpartners rondom certificaatbeheer. ‘Men heeft mij namelijk meegenomen in de wereld van PKI, certificaten en de lokale overheid. Naast dat ik merkte hoeveel passie voor het vak er bij dit bedrijf zit, was het ook wel duidelijk dat er werk aan de winkel is. In beginsel dacht ik nog dat een en ander wel mee zou vallen, maar toen ik twee uur later buiten stond drong tot me door dat de zorgen die PKIpartners aan ons uitsprak, reëel zijn. Waar die zorgen dan precies over gingen? Wel, de markt van certificaten is volop aan het veranderen en dat vraagt om snel mee veranderen. Ook vanuit KPN. Denk dan aan het op tijd verlengen van bepaalde certificaten die nodig zijn om het werk van bedrijven, gemeentes en andere instellingen uit te kunnen blijven voeren.’ 

Gert Heyblom, Commercial Product Manager Identity bij KPN 
Gert Heyblom, Commercial Product Manager Identity bij KPN 

PKIoverheid stopt met het uitgeven van publiek vertrouwde webserver certificaten

Gert vervolgt: ‘Die zorgen gaan bijvoorbeeld over het feit dat PKIoverheid stopt met het uitgeven van publiek vertrouwde webserver (SSL/TLS) certificaten. Zo heeft Logius aangekondigd per 4 december 2022 te stoppen met het uitgeven van publiek vertrouwde webserver (SSL/TLS) certificaten onder PKIoverheid. Dit geldt uitsluitend voor de “publiek vertrouwde servercertificaten” en niet voor de andere PKIoverheid certificaten, zoals Private servercertificaten, Private Digipoort, eSeal, Groeps, Beroepscertificaten en Persoonlijke certificaten. Dit betekent dat de uit te geven publiek vertrouwde servercertificaten een maximale geldigheidsduur kunnen hebben tot uiterlijk 4 december 2022. KPN zal in de loop van 2022 de overstap maken naar een nieuwe vervangende oplossing. (Noot van de redactie: deze overstap is inmiddels gemaakt en de certificaten zijn beschikbaar). Deze oplossing zal een veilig en vertrouwd alternatief zijn, welke aan de hoogste security eisen en eIDAS richtlijnen voldoet. De overige dienstverlening die onder PKIoverheid valt, wordt overigens ongewijzigd doorgezet. Klanten hoeven op dit moment nog niets te doen, want onze dienstverlening blijft vooralsnog ongewijzigd en in ieder geval gegarandeerd tot 4 december 2022. Maar feitelijk had ik de werkzaamheden hieromtrent vanuit mijn rol al in december 2021 op willen pakken zodat er meer tijd was geweest om een en ander te regelen.’ 

KPN werkt samen met PKIpartners
KPN werkt samen met PKIpartners

Snel schakelen gewenst 

‘Het betekent in elk geval dat we, en dan niet alleen rondom dit onderwerp, snel moeten schakelen en intensief moeten samenwerken. En dan bij voorkeur met een ervaren, professionele partij als PKIpartners’, aldus Gert. ‘Ik heb er alle vertrouwen in dat zij ons goed kunnen begeleiden bij het aanvragen, controleren en beheren van de relevante certificaten. Wat dat betreft passen we ook wel goed bij elkaar: eigenaar Ton en ik, want ook ik ben vrij pragmatisch van aard en houd ervan om de handen uit de mouwen te steken.’ 

Materie complex: organisaties hebben hulp nodig 

‘En organisaties hebben onze gezamenlijke ondersteuning ook écht nodig. Want alles wat met certificaten te maken heeft behoort niet tot hun core business. Bovendien is de materie complex en is het aanvraagproces van een certificaat geen sinecure. Wanneer een certificaat te laat wordt aangevraagd, dan ontstaat er direct een probleem. Dan kan een gemeente bijvoorbeeld vanaf een bepaald moment geen legitimatiebewijzen meer uitgeven. In de praktijk zien we overigens ook nog dat het aanvragen van te verlengen certificaten bijna altijd te laat gebeurt. Dat komt bijvoorbeeld omdat degene die de certificaten aanvraagt met vakantie is. Of niet meer in dienst. En de herinneringsberichten die verstuurd worden zijn geautomatiseerd, dus dan valt een e-mail al snel tussen wal en schip. Ook als er een reminder wordt verzonden. Daarom raden we partijen bijvoorbeeld aan om áltijd met een functionele mailbox te werken zodat er minder kwetsbaarheid ontstaat in de afhankelijkheid van een persoon. En ik weet dat ook PKIpartners hier erg actief in is.’ 

‘Bovenstaand beschrijf ik overigens een eenvoudig voorbeeld, maar het werkveld beslaat meer. Denk aan zaken als security, identity, e-sealing, e-signing en etc. De ontwikkelingen gaan snel. Rázendsnel. Daar zou je je als bedrijf zorgen over moeten maken, als je dat nog niet geregeld hebt’, vervolgt Gert.  

PKIpartners? Vol accuraat, betrouwbaar en betrokken 

‘Over de samenwerking met  PKIpartners, tot slot, kan ik zeggen dat ik de mensen daar als accuraat, betrouwbaar en betrokken ervaar. Er is veel openheid over en weer en ik hoop dat we nog intenser gaan samenwerken. Voor mij is PKIpartners dé partij die kan helpen om snel, goed en gemakkelijk certificaten aan te vragen. En dat zijn precies de eigenschappen die ingewikkelde wereld van certificaatbeheer nodig heeft’, besluit Gert.  

‘De onrust over PKIoverheid certificaten neemt toe’, Kelly van Duin, Xolphin

‘We zijn een samenwerking met PKIpartners gestart om een antwoord te geven op het actuele PKI-vraagstuk. We vullen elkaar, specifiek op het onderdeel PKIoverheid, naadloos aan en bieden daarmee samen een volledige oplossing aan onze klanten.  Bij Xolphin adviseren we dagelijks heel veel klanten. Specifiek voor het overheidssegment kunnen we klanten die behoefte hebben aan uitgebreide persoonlijke begeleiding doorverwijzen naar PKIpartners.’ 

Aan het woord is Kelly van Duin, verantwoordelijk voor marketing en communicatie binnen Xolphin. Dit bedrijf staat bekend als de grootste aanbieder van SSL certificaten in Nederland. Ook (h)erkent de markt deze organisatie al jaren om de deskundige support en de snelle, betrouwbare en voordelige levering van SSL certificaten en digitale handtekeningen van de vertrouwde merken. Met meer dan 30 medewerkers voert Xolphin de validatie van certificaten grotendeels zelfstandig uit in 11 verschillende talen. 


 

Waarom PKIpartners? 

‘De samenwerking met PKIpartners komt ons heel goed van pas, zo kunnen we extra service bieden voor klanten die hier behoefte aan hebben door te verwijzen naar PKIpartners voor extra ondersteuning. De persoonlijke begeleiding is daarbij heel belangrijk, juist omdat de materie zo ingewikkeld is. Denk dan aan de overgang van de huidige situatie naar de uitfasering van PKIoverheid SSL, eventueel over moeten stappen naar andere leveranciers om aansluiting te blijven houden en het niet-sluitende overheidsadvies. We merken in de overheidsmarkt dat het onderwerp certificaten ook meer en meer begint te leven. Dat zien we bijvoorbeeld aan de toenemende stroom e-mailtjes die over dit onderwerp gaan. Ook wij hebben nog niet alle antwoorden maar kunnen wel waarschuwen wat er gaat gebeuren en klanten naar de juiste wegen leiden. Een weg zoals bijvoorbeeld PKIpartners dat is. Het is vooral de complementaire samenwerking tussen onze bedrijven die een meerwaarde voor de markt en onze eigen organisaties oplevert.’ 

De samenwerking in een kernwoord 

Kelly: ‘Wanneer ik aan de contacten met PKIpartners denk dan komen als vanzelf woorden als enthousiasme en professionaliteit in me op. Er is, specifiek op het gebied van PKIoverheid, veel behoefte aan de totale ontzorging op het hoge kwaliteitsniveau dat Ton, samen met Iris en andere collega’s aanbiedt. Dat heeft te maken met de ingewikkelde procedures en wordt door de actuele uitfasering alleen maar lastiger. Je ziet ook dat er, mede vanwege het complexe karakter van de materie, nog weinig aanbod in de markt is op dit vlak. Ik ken eigenlijk geen enkel bedrijf dat zich zó diepgaand op overheidscertificaten richt als PKIpartners dat doet. Die gedegen aanpak maakt het ook fijn om naar ze te kunnen verwijzen’, aldus Kelly. 

Toenemende onrust in de markt 

‘Verder merk je de toenemende onrust in de overheidsmarkt: bedrijven maken zich zorgen over de manier waarop de certificaten binnen hun infrastructuur geregeld zijn en hoe ze kunnen anticiperen op de wijziging in het aanbod. Wanneer je bijvoorbeeld het woord ‘PKIoverheid SSL’ in Google intikt, dan komen er verontrustend weinig relevante zoekresultaten. En wordt, zeker gezien het belang van het onderwerp, echt te weinig over geschreven. Juist daarom is de samenwerking tussen PKIpartners en Xolphin zo waardevol: samen vullen we het gat in de markt waar veel behoeften liggen.’ 

Gratis certificaten: niet altijd de beste keuze

‘Ook zien we een ontwikkeling van gratis certificaten in de markt ontstaan. Dat is niet nieuw maar beslaat inmiddels wel een relatief groot marktaandeel. Voor veel toepassingen zijn deze gratis alternatieven prima, maar heel vaak is dit ook niet het geval. Zeker voor overheidsinstanties, zoals ook gemeenten dat zijn, is het onwenselijk om voor een gratis certificaat te gaan. Al is het alleen al omdat er geen enkele controle op de inhoud ervan is. Waar het vooral om gaat is dat deze certificaten geen bedrijfsgegevens bevatten, wat ze ongeschikt maakt voor bijvoorbeeld een publieke website van een gemeente. Zo zal een betrokken gemeente zélf voor iedere toepassing hierin een afweging moeten maken. Dat is ook het advies van het NCSC. Uiteraard kunnen Xolphin en PKIpartners hierin gezamenlijk adviseren en begeleiden.’ 

‘Daarnaast zie je ook een behoorlijke wildgroei ontstaan. We hebben immers zoveel slimme producten tegenwoordig, bijna alles lijkt met het internet verbonden: van de intelligente deurbel tot complete smart home systems. En ook daarvoor zijn kwalitatief hoogwaardige certificaten nodig. Al die certificaten moeten ook beheerd worden. Niet voor niets bieden we vanuit Xolphin actief een platform aan waarin je certificaten van verschillende leveranciers kunt beheren. Dat geeft rust en overzicht. Dat is ook nodig, want de gevolgen van dit beheer niet goed oppakken zijn groot. Stel je voor dat een gemeente de verlenging van een certificaat vergeet: dan kun je vanaf dat moment als burger bijvoorbeeld geen paspoort of identiteitskaart afnemen. Dat betekent wel wat. Zeker als je weet dat het niet mogelijk is om dit soort certificaten stilzwijgend te laten verlengen. Als je dan beseft dat certificaten die vroeger met gemak 10 jaar geldig waren, tegenwoordig slechts 1 jaar geldig zijn, dan begrijp je dat er werk aan de winkel is. Kortom, we kunnen aan de slag en Xolphin draagt, samen met PKIpartners, graag haar steentje bij.’