Voor de kosten opdraaien
Ton (57) rolt in 2007 per toeval in de wereld van digitale certificaten. ‘Ik werkte als adviseur in de grafische industrie en deed veel internationale opdrachten. Daarbij kwamen drukklare bestanden vaak via meerdere landen bij ons binnen. Dit leverde geregeld gedoe op’, blikt Ton terug.
‘Zo werd een grote order volledig afgekeurd toen een autostuur in het drukwerk voor de Duitse markt ‘aan de verkeerde kant’ bleek te zitten. De bewuste foto was gespiegeld aangeleverd door het Engelse reclamebureau. Alleen had onze Amerikaanse klant daar geen boodschap aan.’
‘Zie dan maar eens te bewijzen wie het bronbestand heeft gewijzigd en voor de kosten moet opdraaien. Ik kreeg toen door dat je met elektronische handtekeningen veel ellende kon voorkomen.’
Stukje plastic
Inmiddels geeft Ton leiding aan PKIpartners. Met partners als Nextens (voorheen: Elsevier) en klanten als ABN AMRO en talloze lokale overheden. Hij heeft lang moeten praten als Brugman om organisaties te overtuigen van de noodzaak van digitale certificering. Ook nu hoort hij eigenlijk nog steeds veel misvattingen.
‘Neem je rijbewijs. We vinden het zó normaal dat dit stukje plastic rechtsgeldig is. Waar dat op berust? Van de examinator tot aan de vermelde persoonsgegevens bij de uitgifte van je rijbewijs: alles is via gecertificeerde processen gegaan, met gecertificeerde broninformatie ’, legt Ton uit.
‘Hoewel de gekwalificeerde elektronische handtekening rechtsgeldig is en verankerd in de eIDAS-verordening, lijken veel mensen het belang van digitale certificering tot op de dag van vandaag nauwelijks te overzien; hoe het hen kan helpen en beschermen.’
Digitale woestenij
‘Het probleem is’, aldus Ton, ‘dat iedereen het in Nederland zelf mag bepalen. Wat dat betreft, leven we in een digitale woestenij.’ Het verbaast Ton dat digitale certificering vrijwel alleen nog maar bij banken, accountants en notarissen een gangbaar en geaccepteerd goed is.
Ton: ‘Er zijn hele goede redenen waarom dergelijke instanties hun informatie en die van de ketenpartners voorzien willen hebben van rechtsgeldige elektronische handtekeningen. Maar die maatstaf is verder in het bedrijfsleven minder vanzelfsprekend. Waardoor digitale zekerheid daar eigenlijk zelden geborgd is.’
‘Gelukkig zit de Europese Unie niet stil en komt er duidelijkere wetgeving aan. Maar wees het voor. Zorg ervoor dat al je digitale communicatie authentiek, integer en onweerlegbaar is.’
Digitale rechtszekerheid
Ton: ‘Van A tot Z begeleiden we onze klanten bij het verhogen van hun digitale rechtszekerheid. Van het juiste ‘stempeltje of zegel’ regelen tot het implementeren ervan in de software.’
Daarbij kan je kiezen uit meerdere smaken. Denk aan: certificaten voor een betrouwbare website, e-mailcertificering en gewaarmerkte documenten. Maar ook PKIoverheid voor veilige en authentieke communicatie met de overheid via bijvoorbeeld Digipoort.
Factuur- en documentfraude
‘Veel mensen vertrouwen nog steeds blind op de echtheid van digitale informatie. Of dit nu een website is, een e-mail of een elektronische overeenkomst of factuur, zegt Ton. ‘Dit blijf ik wonderlijk vinden, want wie zegt dat het klopt? En dat je er na jaren nog rechten aan kan ontlenen?’
‘Zo heb je bij transacties zonder elektronische handtekening niet zomaar een poot om op te staan. Ik adviseer elke ondernemer dan ook: sta voor je documenten zoals bevestigingen, ontwerpen, offertes en facturen. Creëer met een certificaat zekerheid en voorkom fraude met jouw documenten op jouw bedrijfsnaam.’
Te laat?
Maar al te vaak hoort Ton dat men liever nog even wacht met het regelen van certificaten. Pas als de concurrentie het gaat doen of de overheid het verplicht, zijn bedrijven bereid om de stap te zetten. Ton: ‘Maar ja, dan loop je achter de feiten aan. Juist nu. Met de komst van de Network and Information Security directive (NIS2-richtlijn) worden zorgplicht, meldplicht en toezicht geregeld en verankerd in wetgeving.’
Samenvattend snijdt het mes van digitale certificaten en handtekeningen dus aan twee kanten: het biedt je als ondernemer niet alleen meer bescherming en verhoging van rechtszekerheid, maar het geeft je klanten ook meer vertrouwen in jou.
Risico’s verkleinen en omzet helpen vergroten? Klinkt als een win-win voor elke ondernemer. Kwestie van één keer goed regelen.
En daarvoor is het natuurlijk nooit te laat.