Inleiding

Dit bedrijf is de holding van twee werkmaatschappijen voor authenticatiediensten voor het notariaat. In 2019 kwam ik er binnen voor de implementatie van document management op basis van Alfresco, in de rol van product owner. Het bedrijf was net daarvoor opgericht, had grootse plannen en nog geen medewekers om de plannen ten uitvoer te brengen. Ik werd actief om de eerste dienst - authenticatie van identiteitsdocumenten op notariskantoren - handen en voeten te geven.

Authenticatie van identiteitsdocumenten

In 2020 ging deze dienst - geplaagd door kinderziekten - live. Op dat moment was een centrale infrastructuur op basis van Kubernetes en VMWare geimplementeerd, was een grove architectuur geschetst, waren partners aangehaakt en was software ontwikkeld. Ook waren 900 notariskantoor klant van het bedrijf, voor een van de aangeboden diensten en waren WID-scanners gekocht, geconfigureerd en uitgerold naar deze kantoren.

Hoewel ik mezelf in retroperspectief product owner van deze dienst noem, was ik in de begintijd de spin in het web die alle gaten dichtliep. Ik was de product owner van de software-ontwikkelaars, liasson naar de partner die verantwoordelijk is voor levering van WID-scanners en verificatiesoftware en de partner verantwoordelijk voor de levering en beheer van de infrastructuur. Ik richtte de eerste service management processen in en beantwoordde vragen die via telefoon en email binnenkwamen. Dit alles onder het motto “als het niet gaat zoals het moet, dan moet het maar zoals het gaat”.

Gekwalificeerde elektronische handtekeningen

De tweede dienst van dit bedrijf is de uitgifte van certificaten ten behoeve van elektronische handtekeningen. Dat project kende al een geschiedenis - buiten het huidige bedrijf - sinds 2015. Daarover zou een boek geschreven kunnen worden waar ik me nog even niet aan waag. Vermeldenswaardig is dat dit deel van de opdracht me in 2021 een matige burn-out opleverde en ik tijdelijk afscheid nam van het bedrijf tot de nazomer van 2022.

Feit is dat in 2022 een nieuw team - waaronder ikzelf - de handschoen heeft opgepakt en een dienst heeft neergezet die precies beantwoordde aan de vraag van de opdrachtgever. Namelijk de implementatie van een certificaat-uitgiftedienst waarmee gebruikers een gekwalificeerde elektronische handtekeningen kunnen zetten.

Die laatste zin is een ‘rabbit hole’, omdat de woorden ‘certificaat’ en ‘elektronische handtekening’ refereren naar de technologie van de Public Key Infrastructure. Dat is een conceptueel en technisch complex gebied. Het woord ‘gekwalificeerd’ verwijst naar de Europese regelgeving die begint onder de eIDAS verordening en vervolgens via ETSI normen afdaalt naar tecnische, organisatorische en juridische eisen.

Mijn rol hier heeft opnieuw de naam productowner. Maar ook hier geldt dat mijn werk daar niet in paste. Ik ben verantwoordelijk voor het opstellen van ontwerpen en user stories voor de gehele dienst, maar in de projectfase heb ik ook de Key Ceremony ontworpen, gepland en geleid. Door omstandigheden was ik ook de ‘operator’ tijdens de key ceremony. Door capaciteitsgebrek implementeerde ik ook enkele componenten.

Het project heeft ertoe geleid dat de organisatie nu een van de zes organisaties in Nederland is die erkend wordt voor de uitgifte van certificaten op het hoogste Europese niveau. Ik kan veel en te lang praten over aan wat voor eisen zo’n dienst moet voldoen en de organisatie die de dienst aanbiedt.