Steeds meer organisaties wisselen informatie elektronisch uit. Of deze informatie een bedrijf binnenkomt via Internet (E-mail, Web) danwel van DVD of USB-stick wordt ingelezen, het is cruciaal dat informatie gecontroleerd kan worden op betrouwbaarheid, integriteit en herkomst. Veel van de controles die hiervoor worden gebruikt zijn gebaseerd op een PKI. Zo’n PKI wordt opgezet door een Trusted Third Party (TTP), beter bekend als Certificate Service Provider (CSP). Dat is een instantie die PKI-certificaten (X509) uitgeeft.
Toen in 2011 een Nederlandse Certificate Service Provider (CSP) onvoldoende betrouwbaar bleek, werd duidelijk hoe afhankelijk Nederland – zowel overheid als bedrijfsleven – was van PKI-certificaten. Het proces van vervanging moest worden geëscaleerd tot een nationale crisis, met directe bemoeienis door de betrokken minister. Toen al!