Het heeft bijna een jaar geduurd voordat de eerste door de overheid gekwalificeerde smartcards voor digitale ondertekening van documenten en transacties er zijn. Pinkroccade heeft opnieuw het initiatief genomen.
Vorige week deelde Pinkroccade tijdens zijn Victory 2003 congres in Arnhem de eerste elektronische handtekeningen uit aan ruim 150 vertegenwoordigers van Nederlandse gemeenten. Het heeft bijna een jaar geduurd voordat de eerste door de overheid gekwalificeerde elektronische handtekeningen er daadwerkelijk zijn. Ze zijn afgeleid van het stamcertificaat voor de rijksoverheid die Pinkroccade de komende zes jaar beheert. "De late goedkeuring van de elektronische handtekening in mei dit jaar door de Eerste Kamer is een belangrijke reden voor deze uitloop", zegt Hans Dijkstra, directeur van de divisie Infrastructure Services bij Pinkroccade.
Juiste papieren
Een andere vertragende factor was dat er nog steeds geen certificaatdienstverlener de juiste papieren in huis had om certificaten volgens de regels van de overheidsprojectgroep PKI Overheid uit te geven. Pinkroccade heeft Gemnet een duwtje in de rug gegeven door samen met deze netwerkdienstverlener de csp-kwalificatie (certification service provider) voor beveiliging van elektronische communicatie tussen overheidsinstanties aan te vragen. Pinkroccade had bijna alle voor deze taak benodigde audits, waaronder registratie bij de Opta, achter de rug.
"Daardoor konden de eerste smartcards met digitale handtekeningen eerder uitgegeven worden", zegt Dijkstra. "Het bedrijf verdubbelt met deze stap zijn omzet niet, maar laat wel zien dat het de innovatie voor beveiligd en betrouwbaar zakendoen wil aanjagen." Pinkroccade stelt met deze stap overigens zijn certificaatdienstverlening bij. Het wilde in eerste instantie alleen infrastructuurdiensten verlenen aan certificaatdienstverleners, die op eigen kracht elektronische handtekeningen voor overheidsinstanties, bedrijven of burgers zouden beheren. Dijkstra verwacht dat het concern het komende jaar meer overeenkomsten aangaat om voor deze drie doelgroepen certificaten uit te geven.
Andere partijen
Diginotar, een certificaatdienstverlener voortgekomen uit de notariswereld, is op eigen kracht bezig om zich te kwalificeren voor certificaten die aan de normen van PKI Overheid voldoen. "We maken nu deel uit van de experimentele omgeving van PKI Overheid en gaan stap voor stap de benodigde normen halen", zegt Marcel Jak, manager consultancy en kwaliteitsbeheerder bij Diginotar. Het bedrijf is vorige week de verkorte procedure gestart voor Opta-erkenning. Daarnaast heeft het momenteel accountantskantoor PWC over de vloer om de benodigde audits voor gekwalificeerde certificaatdiensten te halen. Het bedrijf verwacht deze status volgend jaar te halen.
Volgens Jak is Diginotar niet te laat. "Er zijn alleen nog maar kleinschalige experimenten met digitale handtekeningen op smartcards. De meeste organisaties willen met softwarematige certificaten met een enkel sleutelpaar aan de slag. Formeel voldoen ze niet aan de voorwaarden van PKI Overheid, maar ze kunnen hier wel naartoe groeien. Andere certificaatdienstverleners partijen laten het stamcertificaat voor de rijksoverheid voorlopig links liggen. Zo zegt KPN Entercom, dat ook elektronische certificaten uitgeeft, voorlopig geen plannen te hebben om aan de normen van PKI Overheid voor het uitgeven en beheren van overheidscertificaten te voldoen. Ook Ubizen, dat via zijn dochteronderneming Globalsign certificaatdiensten aanbiedt, zegt de zakelijke mogelijkheden van deze stap alleen nog te onderzoeken.< BR>
