Dienst · Web-ontwikkeling

Certificeringsportaal laten ontwikkelen.

Een maatwerk portaal voor branche-organisaties, vakverenigingen, kwaliteitsmerken, opleidingsinstituten en certificerings-bureaus die certificaten uitgeven, audits coördineren en toezicht houden op leden. Van aanmelding en verificatie tot uitgifte met QR-code, openbaar register, hernieuwingen en intrekkingsflow — ingericht op de regels van uw schema, niet op die van een generiek pakket.

Aanmelding & verificatieExamen- & audit-plannerMeerdere reviewerseIDAS QESOpenbaar registerKlacht & intrekking
Plan een kennismaking Bekijk ons werk

Een certificeringsportaal is geen formulier-tool met een PDF-export.

Wie certificaten uitgeeft, geeft één ding boven alles: vertrouwen. Een certificaat staat of valt met de geloofwaardigheid van de uitgever — en die geloofwaardigheid zit voor een groot deel in het systeem eronder. Hoe wordt vastgesteld dat een aanvrager echt voldoet? Wie heeft beoordeeld, wanneer, op welke gronden? Kan een opdrachtgever zelf controleren of een certificaat ook morgen nog geldig is? Een certificeringsportaal regelt die hele keten, zodat de uitgevende organisatie zích op de inhoud kan richten.

Dat verschilt fundamenteel van een algemene web-applicatie: een certificeringsportaal koppelt de aanvraag aan een examen of audit, het beoordelingsproces aan meerdere onafhankelijke reviewers, de uitkomst aan een rechtsgeldige uitgifte en het certificaat aan een doorzoekbaar register. Het schema dat u hanteert — vakcertificering, kwaliteitsmerk, onderwijscertificaat of ISO-managementsysteem — is de drijvende kracht achter de configuratie.

Wij bouwen die portalen op maat voor organisaties waarvoor een standaardpakket te ruim zit of net te krap: een branche-organisatie die haar vakcertificering uitgeeft en de regie wil houden; een kwaliteitsmerk dat audits van leden coördineert; een opleidingsinstituut dat formele diploma-erkenning regelt; een certificerings-bureau dat zijn klant-portaal wil ontkoppelen van een gedateerde Access-omgeving. We vertrekken vanuit het schema en de regels van uw beroep, niet vanuit een feature-lijst.

Drie niveaus van certificeringsportaal.

Wat het juiste niveau is hangt af van uw uitgifte-volume, het aantal beoordelaars, de zwaarte van de compliance (eIDAS, AVG, accreditatie-eisen) en de mate waarin het systeem ook moet factureren, koppelen en publiceren. We adviseren erover in de eerste kennismaking.

Compact traject · vast sprintbudget

Aanmelding- en uitgifte-portaal

Een afgebakend portaal voor één schema: kandidaten of bedrijven melden zich aan, uploaden bewijsstukken, betalen examen- of audit-gelden en ontvangen na beoordeling een digitaal certificaat met QR-code. Eenvoudig beoordelaar-werkscherm, eenvoudig openbaar register. Voldoende om uit Excel-lijsten en losse PDF-certificaten te ontsnappen.

AanmeldingBetalingUitgifte met QROpenbaar register
Middelgroot traject · vast sprintbudget

Schema-gestuurd certificeringsplatform

De spelregels van uw schema ingebakken: meerdere certificaten per persoon of bedrijf, examen- en audit-planning, beoordeling door meerdere onafhankelijke reviewers met conflict-detectie, hernieuwings-cycli met automatische herinneringen, klacht- en intrekkingsflow, en een openbaar register waar een opdrachtgever met één klik op kan vertrouwen.

Meerdere reviewersAudit-plannerHernieuwingenIntrekkingsflow
Groter traject · vast sprintbudget

Multi-schema platform met diepe integratie

Mission-critical portaal voor organisaties die meerdere schema's parallel beheren. Gescheiden schema-data per scheme owner, klantportalen in eigen huisstijl, koppelingen met boekhouding, PSP's, e-sign-providers, accreditatie-instanties en webhook-API's voor externe registers. Inclusief eIDAS QES, geanchorede integriteits-hash voor publieke verifieerbaarheid en formele beheer-overdracht aan uw IT-team.

Multi-schemaeIDAS QESWebhook-APIGeanchorede integriteit

Wat een maatwerk-certificeringsportaal minimaal bevat.

Onafhankelijk van het niveau leveren we een aantal kerncomponenten als losse modules, zodat u later van één schema naar een platform kunt opschalen zonder uw architectuur opnieuw te tekenen.

  • Schema-engine als eerste-klas onderdeelSchema's definiëren we als configuratie: eisen, bewijsstukken, scoringsregels, geldigheidsduur, hernieuwingsvoorwaarden. Een schema-beheerder past eisen aan of publiceert een nieuwe versie zonder release; elke versie is herleidbaar in de audit-trail. Bouwt voort op onze aanpak voor workflow-software.
  • Aanmelding met identiteitsverificatieAanvragers melden zich aan via een schema-afgestemde wizard. Identificatie via iDIN, DigiD, eHerkenning, KvK-verificatie of paspoort-upload met OCR-controle. Voor onderwijscertificaten een koppeling met BRP of DUO; voor vakcertificering een match met eerdere registraties.
  • Betaling en facturering per schemaExamen-gelden, audit-tarieven en hernieuwings-fees afgerekend via Mollie, Adyen of Buckaroo. Facturatie via koppeling naar Exact, AFAS, e-Boekhouden of Twinfield. Voor leden-contributie integreren we met uw bestaande contributiesysteem zodat een schorsing automatisch de certificaat-status raakt.
  • Examen- en audit-plannerExamen-locaties, examinatoren, auditoren en kandidaten worden gemapt met capaciteits-bewaking, conflict-detectie (geen beoordeling door eigen werkgever), reistijd-optimalisatie en herplanning. Voor digitale examens een koppeling met uw surveillance- of proctoring-leverancier.
  • Document-upload met integriteits-hashAanvragers en auditees uploaden bewijsstukken die in een dossier-gebonden document-store landen (S3-compatible, EU-gevestigd). Elk bestand krijgt een integriteits-hash zodat later bewezen kan worden dat het document onveranderd is — vergelijkbaar met onze aanpak voor dossierbeheer.
  • Beoordeling door meerdere reviewersEen asynchrone review-flow waarin twee of drie onafhankelijke beoordelaars dezelfde aanvraag beoordelen zonder elkaars score te zien tot na hun eigen oordeel. Geschillen escaleren naar een arbitrage-rol of commissie. De review-omgeving toont alleen de relevante delen van het dossier per reviewer-rol.
  • Uitgifte met eIDAS QES en QR-verificatieGoedgekeurde aanvragen leiden tot een digitaal certificaat ondertekend met een gekwalificeerde elektronische handtekening (QES) volgens eIDAS, juridisch gelijk aan een handtekening in inkt. Het certificaat bevat een QR-code die linkt naar de actuele status in uw register; ook na intrekking blijft de QR werken en toont dan dat het certificaat niet meer geldig is.
  • Hernieuwings- en bijscholings-cyclusCertificaten met een geldigheidsduur worden automatisch geïdentificeerd voor hernieuwing, met herinneringen voor afloop. Bijscholingseisen, PE-punten of audit-cycli zijn per schema configureerbaar. Een vergeten hernieuwing leidt tot een gecontroleerde vervalstatus in het register, niet tot een stilzwijgend doorlopend certificaat.
  • Openbaar register met APIEen doorzoekbaar publiek register waarin opdrachtgevers en consumenten kunnen controleren of een certificaat geldig is, voor welk schema en tot wanneer. Volledige tekst-zoek, filters, en een open API zodat externe systemen (aanbestedingen, opleiders, marktplaatsen) de actuele status real-time kunnen ophalen.
  • Klacht-, sanctie- en intrekkingsflowEen klachten-workflow waarin een melder formeel indient, een commissie hoort en beslist, en de uitkomst (waarschuwing, schorsing, intrekking) automatisch doorwerkt in de status in het openbaar register. Met logging die aantoonbaar is voor accreditatie-instanties.
  • Audit-trail op record-niveauWie heeft welke aanvraag wanneer beoordeeld, welke score, welk schema-versie, welke beslisser heeft een intrekking ondertekend. Onveranderbaar en tijdsgekoppeld, aansluitend op ISO 27001 en bij accreditatie-conforme schema's aanvullend op ISO/IEC 17024 of 17065.
  • Rol- en rechten-model (RBAC)Toegang per rol: aanvrager ziet alleen eigen dossier, examinator alleen toegewezen examens, beoordelaar alleen toegewezen review-werk, commissie de beslissingen, accreditatie-auditor aggregaten zonder persoonsgegevens. Minste rechten als uitgangspunt; conflict-of-interest-detectie als feature, niet als handmatige check.

Wanneer een certificeringsportaal de juiste keuze is.

Voor een kleine certificering met handvol uitgiften per jaar is een spreadsheet en een PDF-template vaak nog werkbaar. Wij komen pas in beeld bij één of meer van onderstaande patronen. In de intake bespreken we vrijblijvend of maatwerk past — of een lichter alternatief volstaat.

Schema-discipline

Eisen worden verschillend uitgelegd

U merkt dat de eisen van uw schema in praktijk verschillend worden uitgelegd door verschillende beoordelaars. Een schema-gestuurd portaal dwingt dezelfde definities en bewijsstukken af bij elke aanvraag, en elke beoordelaar krijgt dezelfde rubric.

Onafhankelijkheid

Meerdere reviewers en conflict-detectie

Voor accreditatie-conforme certificering (ISO/IEC 17024, 17065) is onafhankelijke beoordeling door meerdere reviewers met aantoonbare conflict-of-interest-controle een eis. Standaard-tools regelen dat zelden goed.

Publiek register

Opdrachtgevers moeten zelf kunnen verifiëren

U wilt dat een aanbestedende partij, opleider of consument zelf kan controleren of een certificaat geldig is. Een PDF op een persoonlijke pagina is dat niet; een doorzoekbaar register met API en QR-verificatie wel.

Hernieuwingen

Cyclus te complex voor herinnerings-mail

Bijscholingspunten, audit-cycli en hernieuwings-eisen zijn per schema verschillend. Excel-lijsten werken tot ongeveer honderd certificaten. Daarboven heeft u een systeem nodig dat de cyclus in de hand houdt.

Multi-schema

Meerdere certificeringen parallel

Voor branche-organisaties die meer dan één schema beheren of een platform dat schema's van verschillende scheme-owners host: gescheiden data per schema met centrale identiteit en betaling. Design-keuze, geen plugin.

Integraties

Examen, betaling en register sluitend

Wanneer examensoftware, betalingsverwerking en register-publicatie in losse tools leven en uw team elke maand handmatig synchroniseert. Één portaal dat de keten draagt scheelt handwerk en levert betere stuurinformatie.

Certificering per use-case.

De regels en koppelingen verschillen sterk per type certificering. Een greep uit de contexten waarvoor we certificerings- en register-systemen hebben gebouwd of geadviseerd.

Vakcertificering en persoonscertificering

Vakmensen, monteurs en zelfstandige beroepen

Voor branche-organisaties die hun eigen vak-certificering uitgeven aan individuele vakmensen — volgens schema's als CCV, CKB, KOMO-vakmanschap of vergelijkbare beroepscertificeringen — bouwen we portalen waarin kandidaten zich aanmelden, theorie- en praktijktoets afleggen, een persoonsgebonden certificaat met QES en QR-code ontvangen, en hun bijscholings-punten bijhouden. Met een openbaar register dat opdrachtgevers en consumenten direct kunnen raadplegen.

PersoonscertificaatTheorie + praktijkBijscholingPubliek register
Kwaliteitsmerken en keurmerken

Productcertificering en keurmerk-audits

Voor kwaliteitsmerken in sierteelt (MPS), bosbouw en papier (FSC, FFP), tuinbouw (GLOBALG.A.P.) en levensmiddelen coördineren we het hele audit-proces: jaarlijkse planning, zelf-evaluaties, on-site controles met mobiele invoer, scoring volgens het schema, uitgifte met geldigheidsdatum, en publicatie in een open register dat handelspartners gebruiken om herkomst en kwaliteit te verifiëren.

On-site auditsMobiele invoerAudit-rapportHerkomst-keten
Onderwijscertificering en diploma's

Examencommissies en opleidingsinstituten

Voor opleidingsinstituten, examencommissies en organisaties die formele diploma's of onderwijscertificaten uitgeven — vergelijkbaar met de schaal van CITO of de uitvoeringspraktijk van CAOP — bouwen we portalen voor inschrijving, examinering, beoordeling met meerdere onafhankelijke correctoren, diploma-uitgifte met QES en koppeling met DUO of het Diplomaregister. Sluit aan op onze bredere educatie-app ontwikkeling.

ExamineringTwee correctorenDiploma-uitgifteDUO-koppeling
Brancheverenigingen en vakorganisaties

Leden-certificering met toezicht en sanctie

Voor brancheverenigingen en beroepsorganisaties die lidmaatschap koppelen aan certificering — met permanente educatie-eisen, gedragsregels en een toezichts- en sanctieprocedure — bouwen we portalen die lidmaatschap, certificering en contributie verbinden. Een schorsing raakt automatisch de certificering, een klacht over een lid loopt door een gestructureerde commissie-flow, en het register toont de actuele status.

Leden + certificaatPE-puntenKlachtencommissieSanctie-flow
Bedrijfscertificering en managementsystemen

ISO 9001, IATF 16949, AS9100 en branche-varianten

Voor certificerende instellingen die bedrijfscertificering uitgeven op basis van internationale managementsystemen-normen — ISO 9001, 14001, 27001, IATF 16949 voor automotive, AS9100 voor lucht- en ruimtevaart — bouwen we klantportalen voor audit-planning, certificaat-historie, transfer tussen instellingen, IAF-rapportages en koppeling met de accreditatie-instantie (RvA). Het portaal vormt het klant-gezicht naast uw interne audit-management-systeem.

KlantportaalAudit-historieRvA-rapportageTransfer-protocol
Schadeverzekering en herstelsector

Herstelbedrijven, FCN-stijl certificering

Voor schadeverzekering-gerelateerde certificering, waarbij erkende herstelbedrijven (Focwa, FCN-stijl) of expertise-bureaus periodiek worden ge-audit op kwaliteit, milieu, veiligheid en klantgerichtheid, bouwen we portalen die audit-cyclus, mystery-shopper-resultaten, klant-NPS en schade-statistieken combineren tot een actuele certificerings-status. Met koppelingen naar verzekeraars die op die status sturen voor schade-toewijzing.

Periodieke auditKlanttevredenheidVerzekeraar-APISchade-statistiek

Schema-engine, meerdere reviewers en eIDAS uitgelegd.

Vier modules waar opdrachtgevers in een eerste gesprek meer over willen horen. Hoe wij ze bouwen, en waarom we sommige keuzes anders maken dan een standaardpakket.

  • Schema-engine als data, niet als codeSchema's definiëren we als configuratie: eisen, bewijsstukken, scoring-rubrics, weegfactoren, slagingsdrempels, geldigheidsduur en intrekkings-gronden. Een schema-beheerder publiceert een nieuwe versie zonder dat wij een release uitbrengen; elke versie blijft als historische snapshot bestaan. Bij een accreditatie-audit kunt u laten zien welk schema op welke datum gold — cruciaal voor ISO/IEC 17024- en 17065-conformiteit.
  • Meerdere reviewers met blind-review en escalatieAanvragen worden parallel toegewezen aan twee of drie onafhankelijke beoordelaars. Tot na inlevering van het eigen oordeel zien reviewers elkaars score niet. Bij verschil van mening escaleert het automatisch naar een arbitrage-rol of commissie. Conflict-of-interest-detectie loopt op werkgever, regio en eerdere relatie — geen toewijzing aan een beoordelaar die de aanvrager kent.
  • eIDAS QES, AES en publieke verifieerbaarheidVoor certificaten met juridische gevolgen ondertekenen we met QES via een Qualified Trust Service Provider (Signhost-QTSP, ValidSign-QTSP, KIK-cap). Voor reguliere certificaten AES. Daarbovenop publieke verifieerbaarheid via een gepubliceerde hash (RFC 3161 timestamp of blockchain-anchoring) zodat iedereen onafhankelijk kan controleren dat een certificaat niet achteraf is aangepast.
  • Openbaar register met webhooks naar de marktHet register is ook een live data-bron. Externe systemen — aanbestedingsplatformen, marktplaatsen, verzekeraars, branche-koepels — abonneren zich op webhooks die afgaan bij elke statuswijziging. Daarmee verdwijnt de noodzaak voor dagelijkse export-bestanden. De API is gedocumenteerd, versie-gestuurd en heeft duidelijke rate-limits.
Nog niet zeker over een groot traject?

Test je idee eerst — werkend prototype in 1 dag

Met OneDayBuild maken we je idee in één dag tastbaar voor €950, zodat je weet of verdere ontwikkeling de investering waard is. Besluit je door te gaan met de volledige bouw? Dan verrekenen we de kosten volledig.

Bekijk OneDayBuild →

Hoe een certificeringsportaal-traject bij ons loopt.

1

Kennismaking en intake

Een vrijblijvend gesprek waarin we de schema's in beeld brengen, de uitgifte-volumes inschatten, de compliance-eisen doornemen (AVG, eIDAS, ISO/IEC 17024 of 17065, RvA-eisen) en kijken of maatwerk de juiste keuze is — of een bestaand certificeringspakket. Soms adviseren we het laatste; dat scheelt u tijd en budget.

2

Discovery met uw schema en werkproces

Een werksessie met uw schema-eigenaar, beoordelaars, planners en een paar gecertificeerden. We tekenen het schema uit, identificeren de echte pijn (waar wijken beoordelaars af, waar lekken hernieuwings-deadlines, waar verzuimt de markt het register te raadplegen) en leggen de scope vast in een eerste schermflow.

3

Schema-modellering en compliance-ontwerp

Het schema vertalen we naar een formeel data-model: eisen, bewijsstukken, rubric, scoring, geldigheid, hernieuwing, intrekking. Tegelijk leggen we het privacy- en security-ontwerp vast: data-classificatie, AVG-grondslagen per data-stroom, DPIA indien gerechtvaardigd. Voor accreditatie-conforme schema's toetsen we tegen ISO/IEC 17024 of 17065.

4

Bouwen in sprints

Aanvraag- en uitgifte-flow eerst, dan schema-beheer, dan de review-flow met meerdere reviewers, dan het openbaar register en de API, dan eIDAS QES en de klacht- en intrekkingsflow, dan de integraties met betaling, boekhouding en externe registers. U test mee, schema-beheerders testen mee, waar mogelijk ook echte aanvragers en beoordelaars.

5

Migratie van bestaande certificaten

Wat er aan bestaande certificaten en historische audit-rapporten in uw huidige systeem, Excel-lijsten of Access-omgeving leeft, migreren we gefaseerd: nieuwe aanvragen in het nieuwe portaal, daarna historische certificaten met integriteits-hashing en koppeling aan de schema-versie die toen gold.

6

Pilot, training en livegang

Een pilot-groep beoordelaars en een testgroep aanvragers werkt parallel in oud en nieuw, verschillen worden opgelost. Training-sessies voor schema-beheerders en beoordelaars, korte video's voor aanvragers, en livegang met een duidelijke terugval-procedure.

7

Beheer en doorontwikkeling

Na livegang monitoren we performance, beveiliging en gebruik. Nieuwe schema-versies, extra integraties of een nieuw schema pakken we op in kleine doorontwikkel-sprints — uw portaal groeit mee met nieuwe normen en accreditatie-eisen.

Compliance: AVG, eIDAS en publicatie-eis.

Wat een certificeringsportaal onderscheidt is dat compliance niet een laagje verf is, maar de tekening zelf. We bouwen de regels in zodat ze niet omzeild kunnen worden — ook niet per ongeluk — en zodat een accreditatie-audit op het systeem geen verrassingen oplevert.

AVG en bijzondere persoonsgegevens. Aanvraag-dossiers bevatten persoonsgegevens en, afhankelijk van het schema, CV-data, examenscores, mogelijk gezondheidsgegevens of strafrechtelijke informatie. Voor elke verwerking leggen we de grondslag vast, beperken we toegang tot wat strikt nodig is, en houden we een verwerkingsregister bij dat automatisch wordt bijgewerkt. Een functionaris gegevensbescherming kan een rapport draaien zonder een ontwikkelaar.

eIDAS QES en AES. Voor certificaten met formele juridische status werken we met een Qualified Trust Service Provider die ondertekent met een QES — juridisch gelijk aan een handtekening in inkt. Voor reguliere certificaten volstaat AES. Het signature-certificaat en tijdstempel staan in de audit-trail zodat een opdrachtgever later kan vaststellen dat het document op moment X door uw organisatie is uitgegeven.

Publicatie-eis en recht op vergetelheid. Tegenover vertrouwelijkheid van het dossier staat de publicatie-eis op het register. We bouwen het register zo dat alleen die data publiek is die publiek mag zijn (naam, schema, geldigheid, scope), en dat persoonsgegevens en dossier-inhoud strikt gescheiden blijven. AVG-recht op vergetelheid loopt via een aparte workflow met respect voor de bewaarplicht aan uw kant.

NEN 7510 en ISO 27001 waar van toepassing. Voor certificeringen met een zorg-link sluiten we aan op NEN 7510. Voor het portaal zelf bouwen we naar de eisen van ISO 27001 zodat uw organisatie het systeem kan opnemen in een eigen managementsysteem-certificering.

De techniek-keuzes die we onderweg maken.

Onze stack is bewust conservatief: certificaten met geldigheidsduren van meerdere jaren en hernieuwings-cycli die decennia kunnen lopen vragen om een fundament dat niet steeds opnieuw gebouwd wordt.

Backend in Postgres met RBAC. Row-level security voor multi-schema scheiding. Het rol-rechten-model leeft in de database, zodat ook een ad-hoc query langs dezelfde toegangscontrole loopt. Voor het openbaar register een aparte read-replica zodat een publieke piek het beoordelaars-werk niet raakt.

Frontend in Astro of Next.js. Het openbaar register is voor uw zichtbaarheid een marketing-instrument; we bouwen het zo dat zoekmachines elk certificaat als eigen pagina indexeren. Voor het beoordelaars-werkscherm React met TanStack Table voor de zwaardere datatable-schermen.

Document-store op S3-compatible storage met KMS. Object-storage (AWS S3, GCS, Azure Blob of EU-gehoste variant), encryptie at-rest met KMS-sleutels die u beheert; voor on-prem MinIO. Versies onveranderbaar bewaard met object-lock waar de bewaarplicht dat verlangt; elke upload krijgt een integriteits-hash in de audit-trail.

Authenticatie via SSO, iDIN, eHerkenning en magic-links. Voor medewerkers SSO op uw bestaande identity provider met MFA. Voor aanvragers iDIN, eHerkenning of magic-link. Voor externe opdrachtgevers tot het register API-keys met scope en rate-limit.

Webhooks, retry en API-versionering. Retry-policy met exponentiele back-off, dead-letter-queue voor gefaalde events, signed payloads, en duidelijke versionering zodat een aansluiting niet breekt als u een schema-veld toevoegt.

Veelgestelde vragen.

De vragen die wij in een eerste gesprek bijna altijd krijgen.

Wat is het verschil tussen een certificeringsportaal en een LMS?
Een LMS regelt leerstof, voortgang en eventueel een tentamen. Een certificeringsportaal regelt de formele uitgifte: aanmelding, identiteitsverificatie, betaling, beoordeling door onafhankelijke reviewers, uitgifte met juridische status (eIDAS QES), openbaar register, hernieuwingen en intrekkingsflow. Ze kunnen elkaar aanvullen; voor opleidingsinstituten bouwen we vaak een combinatie.
Vervangen jullie een bestaand certificerings-pakket of audit-management-systeem?
Voor een kleine certificering meestal niet. We komen in beeld als uw schema, integraties of publicatie-eisen zo specifiek zijn dat een standaardpakket alleen werkt met dure customisatie. In de intake zetten we uw huidige licentie- en customisatie-kosten naast het maatwerk-traject. Sommige opdrachtgevers houden hun audit-management-systeem intern en laten ons alleen het klant- en register-portaal bouwen.
Hoe regelen jullie de onafhankelijkheid van beoordelaars technisch?
Conflict-of-interest-detectie loopt automatisch op werkgever, eerdere relatie en regio, en blokkeert toewijzing zodra een match wordt gevonden. Reviewers werken blind: ze zien elkaars score niet voor inlevering van het eigen oordeel. Bij verschil escaleert de aanvraag automatisch. Elke beoordeling is herleidbaar in de audit-trail.
Welke eIDAS-providers koppelen jullie?
Signhost (Evidos), ValidSign, KENA, Adobe Sign, DocuSign en voor specifieke domeinen aan domain-specifieke QTSP's. Voor QES werken we met QTSP's die een geldige status op de EU Trusted List hebben. Welke provider past hangt af van het schema, kosten per uitgifte en uw contractuele situatie; daar adviseren we over.
Hoe veilig is het openbaar register tegen misbruik of scraping?
We bouwen rate-limiting, CAPTCHA bij abnormale patronen, en een gestructureerde API voor partijen die grote volumes nodig hebben (met API-keys, contract en logging). Bulk-export gaat via een formele aansluiting, niet via scraping. Voor gevoelige schema's kunnen we de zoek-functionaliteit beperken tot exact-match op certificaatnummer.
Hoe gaan jullie om met het recht op vergetelheid bij ingetrokken certificaten?
Een intrekking laat het certificaat zichtbaar staan met de status ‘ingetrokken’ en de datum — dat is juist de reden van publicatie. Persoonsgegevens van een nooit-gecertificeerde aanvrager worden na de bewaartermijn vernietigd. Voor ingetrokken certificaten geldt vaak een bewaarplicht aan uw kant; de afweging bouwen we als expliciete workflow met eindcontrole door uw FG.
Werken jullie samen met onze huidige IT-partij of ons interne IT-team?
Vaker wel dan niet. We leveren codebase, build-instructies, architectuur-overzicht en runbook op zodat een externe beheerpartij het kan overnemen — bewuste designkeuze om vendor lock-in te voorkomen. Sommige opdrachtgevers laten ons doorlopen op een beheer-contract; anderen geven het beheer aan een eigen team.
Kan een certificeringsportaal on-prem draaien of moet het in de cloud?
Beide kan. Voor overheid- of accreditatie-gevoelige omgevingen draaien we de stack in een Nederlandse single-tenant private cloud of uw eigen datacenter. Voor andere contexten een EU-gevestigde cloud in overleg. Encryptie-sleutels liggen in beide scenario's bij u.
Wat als we onderweg een extra schema willen toevoegen?
Daarom bouwen we schema-engine als data, niet als code. Een nieuw schema of een nieuwe versie kan een schema-beheerder zelf inrichten via een redactionele interface. Voor schema's met geheel nieuwe technische eisen doen wij een korte doorontwikkel-sprint.
Wat bepaalt de kosten?
De grootste kostenposten zijn het aantal schema's, de complexiteit van het beoordelings-proces, de diepte van de integraties (betaling, boekhouding, externe registers, accreditatie-rapportage), de eisen rond eIDAS QES en publicatie, en de migratie van bestaande certificaten. We werken in vaste sprintbudgetten zodat u per sprint kunt bijsturen op scope.

Praat met ons over uw certificeringsportaal.

Een vrijblijvende kennismaking van een half uur. We luisteren naar uw schema, stellen vragen over uw uitgifte-volumes, beoordelingsproces en publicatie-eisen, en geven richting waar u iets aan heeft — ook als de uitkomst is dat een bestaand pakket bij u beter past dan maatwerk. Meer over onze aanpak vindt u op de web-ontwikkeling overzichtspagina.

Plan een kennismakingOf bekijk meer cases
Fabian van Dijk Business developer fabian.vandijk@appfront.nl

Verwante pagina's.

Brede web-dienst

Web-ontwikkeling

De overkoepelende web-ontwikkelingspraktijk waarbinnen het certificeringsportaal valt — maatwerk, security-first, gebouwd om vendor lock-in te voorkomen en aansluitend op uw eigen IT-architectuur.

 Workflow-laag

Workflow-software laten maken

De workflow-engine die we onder het certificeringsportaal leggen: configureerbare stappen, parallelle review-paden, eskalaties en deadlines — toepasbaar voor elke schema-gedreven processtroom.

 Opleidings-context

Educatie-app ontwikkeling

De bredere educatie- en opleidings-praktijk: leerplatformen, examen-software en diploma-administratie voor opleidingsinstituten, examencommissies en organisaties die formele onderwijs-certificering uitgeven.

 Case-overlap

Dossierbeheersysteem laten ontwikkelen

Voor organisaties waar het certificeringswerk casus-georienteerd is — klacht-dossiers, intrekking-dossiers, complexe audit-trajecten — combineren we het certificeringsportaal met onze dossier-aanpak voor case-management.

 Security & compliance

ISO 27001-compliant software

Voor certificerings-instellingen die zelf onder een managementsysteem-certificering vallen: de technische bouwstenen voor logging, toegangscontrole en risico-management die uw eigen ISO 27001 of NEN 7510 ondersteunen.
Delen LinkedIn Mail

Edit Content