Onbetaalbaar
  Printable version 
Digitale Handtekening
Soorten Handtekeningen
Certificaat Dienstverleners
Beperkingen
Onbetaalbaar
Vanuit Technologie?
PKI Moeilijk?
Wat kan juridisch
Mijn Certificaat
Eisen Systeem
FAQ

Digitale handtekening onbetaalbaar

Het effect van de beperkingen, zoals genoemd op de vorige pagina is een onbetaalbare infrastructuur. Een bedrijf met 100 medewerkers, en 10 tekeningsbevoegden is al snel 10.000 Euro of meer per jaar kwijt aan al die certificaten. En heeft daarnaast nog tenminste hetzelfde bedrag nodig voor beheer en installatie van al die certificaten. 

De rol van de Overheid is hierin raadselachtig. Enerzijds klaagt men steen en been over de dure certificaten, anderzijds stuurt de overheid iedereeen richting Certificaat Dienstverleners. Je zou verwachten dat de Overheid de Certificaat Dienstverlener slechts als één van de vele mogelijkheden noemt, en het zelf uitgeven van certificaten zou propageren, maar dat is niet het geval.  Je moet wel heel goed zoeken in publicaties van dezelfde overheid om erachter te komen dat eigen geavanceerde certificaten juridisch dezelfde status hebben als gekwalificeerde certificaten 

De overheid heeft er ook voor gezorgd dat het erg moeilijk is om een Certificaat Dienstverlener op te richten, zodat concurrentie zoveel mogelijk wordt vermeden.
Je moet aan hoge eisen voldoen, zwaar verzekerd zijn, duur personeel in dienst hebben, en zelf weer gecertificeerd worden. Zelfs de instantie die Certificaat Dienstverleners moet certificeren moet zelf weer gecertificeerd worden. En natuurlijk moet de Certificaat Dienstverleners zelf al deze controle betalen. Hierdoor is de toetredingsdrempel hoog, en kunnen er slechts een beperkt aantal zijn. De vaste kosten van een Certificaat Dienstverlener zijn erg hoog. SDU Roccade heeft 10.000.000 Euro uitgegeven om deze status te bereiken, een bedrag dat men nu terug moet verdienen met certificaten.


De Certificaat Dienstverleners zelf aan het woord.

Wij zijn niet alleen in onze constatering dat certificaten onbetaalbaar zijn. Laten we de certificaat dienstverleners zelf aan het woord laten:

In het eufemistisch aangeduide artikel Elektronische handtekening betaalbaar voor de grootverbruiker wordt Hendriks van Pink Roccade geciteerd: "In principe kunnen bedrijven vanaf tien certificaten afnemen maar dat is onbetaalbaar". En ook KPN ziet de bui al hangen: "Het is maatwerk, daarom is er ook geen prijsindicatie te geven".
Diginotar vraagt anno 2005 tussen de 100 en 200 Euro per medewerker per jaar.

Wat is de continuïteit van Certificaat Dienstverleners? Als je er verder aan doorrekent voor heel Nederland kosten digitale certificaten direct evenveel als de totale kosten van onze Defensie, inclusief Landmacht, Luchtmacht en Marine. Natuurlijk is dit niet realistisch, en het is dan ook niet te verwachten dat op deze manier digitale handtekeningen ooit iets wordt, en het wordt wel heel moeilijk voor Certificaat Dienstverleners om de kosten terug te verdienen.  

Deze constatering van ons is niet nieuw, (zie  de verwijzingen hieronder) het vinden van een Business Model waarmee  ondernemingen als Diginotar en SDU Roccade een winstgevende business mee op kunnen zetten is niet eenvoudig.
Het grootste verborgen probleemm nauwelijks genoemd, is de aansprakelijkheid, waarbij de achilleshiel het ingetrokken certificaat is. Het is moeilijk voor te stellen dat een verzekeringsmaatschappij hiervoor de vervolgschade op zich neemt, maar anderzijds wordt wel een product geleverd waarin dit aspect niet voldoende is afgedekt.

Meer informatie:
Only Mostly Dead: RIP PKI. Why a security platform never took off

Today's PKI Business Model is Broken

 


<  Beperkingen Vanuit Technologie?  >
© Lizatec, 2005.