Handleiding voor CISO's over het plannen en uitvoeren van PQC-migratie

Post-kwantumcryptografie (PQC) Het is de verzameling encryptie- en digitale handtekeningalgoritmen die zijn ontworpen om veilig te blijven tegen aanvallen van kwantumcomputers, en het is een van de meest besproken onderwerpen onder beveiligingsdeskundigen van dit moment. De meeste beveiligingsdeskundigen hebben al geaccepteerd dat kwantumcomputing de huidige publieke-sleutelcryptografie zal kraken. Het debat is verder gegaan. De vraag is nu niet of er actie moet worden ondernomen, maar hoe een kwantumrisicobeoordeling kan worden omgezet in een PQC Een migratieprogramma dat gefinancierd en gereguleerd is en waarvan het onwaarschijnlijk is dat het de productie onderweg stillegt.

Dat is een lastiger probleem dan het lijkt. Inventarisatie en onderzoek laten zien waar je kwetsbaar bent. Planning en uitvoering bepalen of je het probleem daadwerkelijk oplost zonder de vertrouwensbasis waarop je bedrijf dagelijks draait te schaden. Deze gids neemt je mee door dat middengedeelte van het proces: de planningsbeslissingen die volgen op inventarisatie, de architectonische keuzes die de kosten jarenlang bepalen, en de uitvoeringsdiscipline die een echt project onderscheidt van een presentatie.

Waarom verdient PQC-planning de aandacht van het management?

Omdat PQC geen patchcyclus is, en het behandelen ervan als zodanig de snelste manier is om de controle over het budget en de planning te verliezen. Een routine-upgrade vervangt een versienummer. Dit verandert de wiskundige basis die ten grondslag ligt aan authenticatie, encryptie en digitaal vertrouwen binnen de hele organisatie.

Zes factoren maken gestructureerde planning tot een zaak voor de raad van bestuur in plaats van een bijzaak bij de technische afdeling:

• De nieuwe algoritmes gedragen zich anders: Grotere sleutels en handtekeningen, en een hogere rekenkracht, hebben gevolgen voor de bandbreedte, latentie en opslagcapaciteit. Dit betekent dat de capaciteitsveronderstellingen die in bestaande systemen zijn ingebouwd, mogelijk niet langer opgaan. De sprong is aanzienlijk: ML-KEM-768 produceert een openbare sleutel van 1,184 bytes, tegenover slechts 32 bytes voor X25519, en een ML-DSA-44-handtekening is 2,420 bytes groot, vergeleken met 64 bytes voor Ed25519. Vermenigvuldig dit met elke handshake en elk ondertekend artefact in een omgeving met een hoog volume en het effect op bandbreedte, opslag en verbindingskosten wordt een serieuze zorg bij de capaciteitsplanning in plaats van een afrondingsfout.
• De explosieradius is het gehele fundament van het vertrouwen: PKITLS, VPN's, codeondertekening en identiteitssystemen zijn allemaal afhankelijk van de cryptografie die je vervangt, dus de afhankelijkheden moeten in kaart worden gebracht voordat er iets in de juiste volgorde wordt geplaatst.
• Software-updates dekken niet alles: Sommige hardware accepteert helemaal geen post-quantum sleutels, waardoor de levertijden en vernieuwingscycli al vroeg in de budgetbesprekingen worden meegenomen.
• Compliance is een voortdurend veranderend doelwit: Certificerings- en auditvereisten zijn nog steeds in ontwikkeling, dus de documentatie moet in de planning worden opgenomen in plaats van achteraf onder druk te worden gereconstrueerd.
• De klok heeft al datums erop: De Nationale Veiligheidsdienst (NSA) CNSA 2.0 De planning vereist nieuwe aankopen voor het nationale veiligheidssysteem ter ondersteuning van post-kwantumalgoritmen vóór 1 januari 2027, apparatuur die niet kan worden geüpgraded moet tegen 2030 worden uitgefaseerd en volledige kwantumbestendigheid voor alle nationale veiligheidssystemen tegen 2035. Deze deadlines binden defensieaannemers en de federale toeleveringsketen direct en vormen de maatstaf waaraan bedrijven steeds vaker worden gemeten. Aangezien grote overheidsaankopen 18 tot 36 maanden duren, moet er bij de eisen die vandaag worden opgesteld al rekening mee worden gehouden.
• Een fout hier leidt tot een storing: Omdat cryptografische systemen de identiteit en veilige communicatie waarborgen, uit zich een gebrek aan planning in mislukte aanmeldingen, verbroken integraties of uitval, en niet in een stille terugdraaiing.

Als je dat combineert, is de conclusie onontkoombaar: dit is een moderniseringsprogramma van meerdere jaren, en het moet ook als zodanig worden gepland.

Hoe stel je een migratieplan en -budget op?

Begin met het omzetten van de lijst met prioritaire activa uit uw risicoanalyse in een beslissing voor elk actief. Voor elk actief is een verdedigbaar antwoord nodig op een eenvoudige vraag: migreren we nu, houden we de huidige situatie aan en beperken we het risico, of accepteren we het risico? De meeste activa vallen in een van de drie behandelingsrichtingen:

• Onmiddellijke migratie: Dit is bedoeld voor waardevolle systemen en alles wat gegevens beschermt met een lange vertrouwelijkheidsperiode. Dit zijn de systemen die het meest blootgesteld zijn aan "nu oogsten, later decoderen (HNDL)“De aanval waarbij tegenstanders vandaag versleuteld verkeer verzamelen en opslaan, om het later te decoderen zodra er een cryptografisch relevante kwantumcomputer (CRQC) bestaat. Vertraging is hier de duurste optie.
• Mitigatie in afwachting van migratie: Dit is bedoeld voor systemen die weliswaar tot de directe groep behoren, maar daar nog niet naartoe kunnen, meestal omdat een leverancier er nog niet klaar voor is of de implementatie erg complex is. Pas tijdelijke maatregelen toe en houd de migratie in de planning.
• Risicoacceptatie of beheerde uitzondering: Dit is bedoeld voor systemen met een lage impact, activa die het einde van hun levensduur naderen, of gevallen waarin de kosten van migratie duidelijk hoger zijn dan het resterende risico.

Zodra elk onderdeel een pad heeft, is budgetteren geen giswerk meer. Een geloofwaardig kostenmodel reikt veel verder dan software, en het vooraf benoemen van elk onderdeel voorkomt dat het programma later ongemerkt uit de hand loopt. Inbouwen in:

• Systeemherontwerp of -refactoring, met name wanneer cryptografie diep in de applicatiecode is ingebed.
• Hardwarevervanging voor apparaten die geen grotere post-quantum-sleutels aankunnen.
• Testomgevingen die de productieomgeving voldoende nabootsen om prestatieproblemen op te sporen voordat gebruikers ze ervaren.
• Beperking van downtime, inclusief onderhoudsvensters, geteste terugdraaiopties en continuïteitsplanning.
• Leverancierslicenties, ondersteuning en eventuele extra kosten verbonden aan producten die niet meer geschikt zijn voor kwantumverwerking.
• Nalevingswerkzaamheden, waaronder de validatie van FIPS 140-3-modules via het CMVP waar van toepassing, wat een aparte inspanning is van de standaardisatie van algoritmen.
• Personeelskosten, omdat weinig interne teams al over diepgaande cryptografische expertise beschikken.

Een werkstructuur zet die lijst om in getallen die gekoppeld zijn aan fasen, en dat is ook het formaat dat een bestuursbeoordeling doorstaat. Wanneer de financiële afdeling de uitgaven gekoppeld aan de mijlpalen in de oplevering kan zien, wordt het programma gezien als een beheerd plan met een zichtbaar eindresultaat.

Hoe vind je de juiste oplossing voor elk systeem?

Nadat de budgetten en behandelplannen zijn vastgesteld, koppelt u elk geprioriteerd systeem aan een haalbaar technisch traject. Veel programma's ontdekken hier dat hun inventaris minder uitgebreid was dan ze dachten, dus beschouw dit als een controlepunt, niet als een formaliteit. De volgende vier vragen bieden in de meeste gevallen uitkomst:

• Kan dit met een software-update worden opgelost, of is er nieuwe hardware nodig?
• Bestaat er momenteel een commerciële oplossing, of staat er een serieuze oplossing op de planning?
• Is maatwerkontwikkeling onvermijdelijk, zoals vaak het geval is bij verouderde of missiespecifieke systemen?
• Hoe sluit deze optie aan op de NIST-normen, namelijk? FIPS203 (ML-KEM, voor sleutelinkapseling), FIPS204 (ML-DSA, voor digitale handtekeningen), en FIPS205 (SLH-DSA, voor stateless hash-gebaseerde handtekeningen), en welk validatiepad, zoals CMVP, is van toepassing?

Een nuance met betrekking tot die laatste vraag is het overwegen waard bij het opstellen van inkoopplanningen. De validatie van FIPS 140-3-modules via het Cryptographic Module Validation Program (CMVP) is een apart proces van de NIST-algoritmestandaardisatie. Medio 2025 voldoen veel PQC-implementaties weliswaar aan de FIPS 203-, 204- en 205-algoritmespecificaties, maar staan ​​ze nog niet op de CMVP Validated Modules List. Met name voor federale contractanten geldt dat een algoritme dat gestandaardiseerd wordt, niet hetzelfde is als een module die gevalideerd wordt. Houd daarom rekening met dit verschil in plaats van ervan uit te gaan dat beide tegelijkertijd plaatsvinden.

Houd ook het algoritmelandschap in de gaten, want dat is nog steeds in ontwikkeling. NIST publiceerde in november 2024 IR 8547, de routekaart voor de overgang naar post-kwantumstandaarden. Het is inmiddels verder gegaan dan de eerste drie definitieve standaarden: een vierde algoritme, FN-DSA (FIPS 206), het op FALCON gebaseerde roostersignatuurschema, bereikte eind 2025 de fase van het eerste openbare ontwerp (Initial Public Draft, IPD) en zal naar verwachting in 2026-2027 worden afgerond. Organisaties kunnen nu al beginnen met de evaluatie aan de hand van het IPD.

In maart 2025 selecteerde NIST vervolgens HQC, een op code gebaseerd sleutelinkapselingsmechanisme, als vijfde algoritme. Deze beslissing werd vastgelegd in NIST IR 8545, het statusrapport over de vierde ronde van het standaardisatieproces. HQC is geen vervanging voor ML-KEM, maar een back-up gebaseerd op andere wiskundige principes, waardoor de kans kleiner is dat een enkele cryptanalytische doorbraak beide systemen in gevaar brengt. Voor een meerjarenplan is het gemakkelijker om nu al rekening te houden met deze diversiteit dan om die later achteraf in te bouwen.

Twee architectonische keuzes die nu worden gemaakt, zullen de kosten voor het komende decennium ongemerkt beïnvloeden:

• Hybride cryptografie: Dit betekent dat een klassiek en een post-kwantumalgoritme tegelijkertijd worden uitgevoerd. Je krijgt achterwaartse compatibiliteit met partners die nog niet zijn gemigreerd, bescherming tegen kwantumaanvallen en een lager operationeel risico tijdens de overgang. Voor alles wat extern toegankelijk is, is dit vaak de enige manier om de interoperabiliteit vanaf dag één te garanderen.
• Crypto-wendbaarheid: Dit is de meer strategische van de twee, en het is eerder een architectuurprincipe dan een product. In de praktijk is een crypto-agile Het systeem selecteert zijn algoritme via een configuratieparameter in plaats van hardgecodeerde aanroepen, en het plaatst een abstractielaag tussen de applicatielogica en de onderliggende cryptografische primitieven, zodat het vervangen van ML-KEM door een toekomstig algoritme niet betekent dat de applicatie herschreven hoeft te worden. Systemen die op deze manier zijn gebouwd, absorberen de volgende standaardwijziging als een configuratie-update, waardoor een tweede volledige migratie overbodig wordt. Bouw nu flexibiliteit in, en toekomstige post-kwantumwijzigingen zullen veel gemakkelijker en goedkoper te beheren zijn.

Wat moet je met leveranciers bevestigen voordat je een overeenkomst sluit?

De gereedheid van de leverancier kan de planning maken of breken, dus in de planningsfase moeten verkennende gesprekken worden omgezet in schriftelijke afspraken. Vijf vragen zijn het waard om te blijven stellen totdat je concrete antwoorden krijgt:

• Wanneer worden producten met post-quantummogelijkheden geleverd en hoe kunnen we onze huidige systemen upgraden?
• Gaat het hier om een ​​softwarewijziging, of is er een hardwarevernieuwing nodig?
• Wat zijn de totale eigendomskosten, inclusief licenties, ondersteuning en professionele diensten?
• Wat zijn de operationele gevolgen tijdens de implementatie, inclusief uitvaltijd en interoperabiliteit?
• Kunt u een Cryptografische stuklijst (CBOM)Een inventarisatie van de cryptografische elementen en afhankelijkheden binnen een product, zodat we ingebedde afhankelijkheden kunnen zien en toekomstige upgrades kunnen plannen?

Grijp deze kans aan om de inkoopvereisten te actualiseren. Nieuwe contracten moeten ondersteuning voor post-kwantumalgoritmen, aantoonbare cryptografische flexibiliteit, een transparante roadmap en langetermijnondersteuningsverplichtingen vereisen. Anders blijft de organisatie kwantumgevoelige systemen aanschaffen terwijl ze geld uitgeeft aan het uitfaseren van de oude systemen, een risico dat we moeten nemen voordat het groter wordt.

Wanneer is het verstandiger om te bouwen in plaats van te kopen?

Sommige systemen zullen geen commerciële weg naar verbetering kennen, met name maatwerkapplicaties en verouderde platforms met cryptografie in de code. Kies in deze gevallen bewust voor een herontwikkeling of vervanging in plaats van standaard aanpassingen door te voeren. Overweeg het volgende:

• Het ontwikkeltraject en wat er nodig is om een ​​maatwerkoplossing te leveren en te valideren.
• De beschikbare interne expertise en of u cryptografische engineering moet inhuren of uitbesteden.
• Of de wijziging nu alleen softwarematig is of ook hardware betreft.
• De prestatievermindering treedt op zodra post-kwantumalgoritmen worden geïntegreerd, wat vooral van belang is voor taken waarbij latency cruciaal is.
• De validatielast, inclusief eventuele beoordeling of certificering door derden.
• De vraag is of het volledig vervangen van het systeem beter is dan het moderniseren van een verouderd systeem.

Het vervangen van een systeem dat bijna aan het einde van zijn levensduur is, is vaak goedkoper dan het moderniseren ervan. Door die optie tijdens de planning te overwegen, voorkomt u dat teams energie steken in een modernisering die over een paar jaar alweer verouderd is.

Hoe beschermt u gegevens tijdens de PQC-migratie?

Vol migratie Het duurt jaren, dus het plan moet die kloof overbruggen. Dit is vooral belangrijk voor gegevens die tegenstanders nu al kunnen verzamelen en later kunnen decoderen, waarbij de tijd al begint te lopen, ook al is de kwantumcomputer er nog niet. Verschillende tussentijdse maatregelen verminderen de blootstelling aanzienlijk:

• Verkort de geldigheidsduur van certificaten om de periode te verkleinen waarin gestolen inloggegevens bruikbaar blijven.
• Vergroot de lengte van klassieke sleutels waar dit de blootstelling aan klassieke aanvallen vermindert, maar maak duidelijk dat geen enkele verhoging van de RSA- of ECC-sleutellengte kwantumweerstand biedt. Het algoritme van Shor kan integerfactorisatie (waarmee RSA en DH worden gekraakt) en het discrete logaritme-probleem van de elliptische kromme (waarmee ECC wordt gekraakt) in polynomiale tijd oplossen. Trek te lang geldige certificaten die dateren van vóór de huidige praktijken in of vervang ze.
• Stap over op TLS 1.3 in de hele omgeving vanwege de sterkere cryptografische beveiliging, maar beschouw het op zichzelf slechts als gedeeltelijk kwantumveilig. Om dit tekort aan te vullen, kunt u hybride post-kwantum sleuteluitwisseling inschakelen, zoals X25519 in combinatie met ML-KEM-768, op uw TLS-eindpunten. Zo blijft de sessie beschermd, zelfs als het klassieke deel later wordt gekraakt.
• Versterk de fysieke beveiliging en de bescherming van data in rust voor de meest waardevolle gegevens.
• Voeg gelaagde beveiligingsmaatregelen toe, zoals VPN's of een strengere netwerksegmentatie rond gevoelige systemen.
• Breng symmetrische encryptie en hashing naar kwantumgeschikte niveaus. Grovers algoritme halveert ruwweg de effectieve beveiliging van een symmetrische sleutel, waardoor AES-128 qua beveiliging tegen een cryptografisch relevante kwantumcomputer (CRQC) teruggebracht wordt tot ongeveer 64-bits equivalent.

CNSA 2.0 schrijft AES-256 en SHA-384 of SHA-512 voor nationale veiligheidssystemen voor. NIST SP 800-131A Rev. 3 (eerste openbare conceptversie, 2024) blijft AES-128 goedkeuren voor algemeen gebruik, en AES-128 blijft een categorie 1 post-quantum benchmark, dus het is niet verouderd. Desondanks zouden organisaties die met langlevende gevoelige gegevens werken, zich moeten houden aan de minimumvereisten van AES-256 en SHA-384/512 die CNSA 2.0 stelt. Openbare sleutelsystemen brengen het grootste risico met zich mee, maar symmetrische en hash-codering horen in hetzelfde plan thuis.

Note: SP 800-131A Rev. 3 Hier wordt verwezen naar een eerste openbaar ontwerp (2024); revisie 2 blijft de definitieve standaard totdat NIST de definitieve versie publiceert.

Wees open en eerlijk tegenover de leidinggevenden over wat deze controles precies inhouden. Ze geven je tijd. Ze nemen het kwantumrisico niet weg, en te veel vertrouwen erop creëert een vals gevoel van veiligheid dat de migratie die ze juist zouden moeten ondersteunen, stilletjes kan vertragen.

Hoe ziet gedisciplineerde uitvoering eruit?

Zodra het plan, het budget, de leveranciersafspraken en de tussentijdse controles op hun plaats zijn, zet de uitvoering de strategie om in inkooporders, ontwikkelingswerk en integratie. De volgorde is belangrijk: volg de op risico's gebaseerde stappen die u hebt opgesteld, en niet het systeem dat dit kwartaal toevallig het gemakkelijkst is. De kernstappen zijn eenvoudig te formuleren, maar lastiger vol te houden:

• Wijs budget en middelen toe aan de activa op basis van de prioriteitenlijst.
• Verzorg de inkoop van commerciële oplossingen, inclusief de vereiste certificeringen.
• Start met de interne ontwikkeling van systemen zonder commercieel traject.
• Zorg voor coördinatie tussen de verschillende bedrijfsonderdelen, zodat beslissingen inzichtelijk blijven in plaats van geïsoleerd te worden genomen.

De kunst is om gemakkelijke overwinningen te weerstaan. Het migreren van een systeem met een laag risico, simpelweg omdat de leverancier er klaar voor is, voelt als vooruitgang, maar het vermindert de werkelijke risico's niet. Het vasthouden aan de juiste volgorde maakt het programma veiliger, niet alleen maar drukker.

De implementatie is het moment waarop de planning zijn vruchten afwerpt of juist tekortkomingen aan het licht brengt. Voer de uitrol daarom gefaseerd uit in plaats van alles in één keer te doen. Zorg ervoor dat u vóór de eerste productiewijziging het volgende hebt gedaan:

• Onderhoudsperioden die in overleg met de bedrijfseigenaren worden afgesproken, met name voor systemen die de identiteit van het bedrijf verankeren.
• Rollbackplannen die daadwerkelijk zijn getest, zijn nodig omdat cryptografische wijzigingen op manieren kunnen doorwerken die mensen verrassen.
• Continuïteitsmaatregelen en een communicatieplan voor eventuele langdurige verstoringen.
• Compatibiliteitsbeheer tussen klassieke, hybride en post-kwantumsystemen gedurende een transitie die jaren kan duren.

Na de implementatie dient u de governance-documentatie net zo nauwgezet bij te werken als de systemen zelf: inventarissen van activa, cryptografische documentatie, nalevingsgegevens, en risicobeoordelingenSla dit over en je verliest het overzicht over je eigen voortgang, terwijl de auditschuld alleen maar toeneemt. Het is veeleisend om die discipline gedurende een meerjarig programma te behouden, en dat is waar een ervaren partner zijn waarde bewijst.

Hoe encryptieconsulting uw PQC-traject ondersteunt

Weet u niet zeker waar uw reis na het kwantumtijdperk moet beginnen, of hoe u die in beweging kunt houden? Dan is Encryption Consulting de juiste keuze. Wij werken als een betrouwbare partner door elke fase heen en zorgen voor duidelijkheid, vertrouwen en praktische expertise bij elke stap.

We beginnen met een cryptografische ontdekking en inventarisatie, waarbij we uw volledige omgeving doorzoeken om de certificaten, sleutels, algoritmen en protocollen in endpoints, applicaties, API's en infrastructuur in kaart te brengen. Dit vormt de basis die u nodig hebt voordat een migratie kan beginnen.

Van daaruit onze PQC-beoordeling Het meet uw blootstelling aan kwantumdreigingen, isoleert de RSA- en ECC-afhankelijke systemen en levert een rapport met prioriteiten van kwetsbare systemen, gerangschikt op ernst.

Met die duidelijkheid ontwikkelen we een PQC-strategie en -roadmap: een gefaseerd plan dat is afgestemd op uw risicobereidheid, wettelijke verplichtingen en langetermijndoelen, met ingebouwde crypto-flexibiliteit zodat uw systemen zich aanpassen naarmate standaarden evolueren.

Vervolgens begeleiden we de leveranciersevaluatie en pilottests, waarbij we u helpen de juiste tools te selecteren, proof-of-concept-proeven uit te voeren en de interoperabiliteit te valideren vóór een grootschalige uitrol.

Ten slotte begeleiden we de volledige implementatie, waarbij we hybride klassieke en kwantumveilige modellen inzetten, PQC uitrollen over uw PKI en infrastructuur, en monitoring opzetten voor cryptografische gezondheid op de lange termijn.

CBOM Secure

Encryptie Consulting's CBOM Secure Het platform speelt hier een centrale rol. In plaats van te worstelen met spreadsheets, ruwe OpenSSL-uitvoer of verspreide configuratiebestanden, krijgt u een helder overzicht van het cryptografische gebruik in verschillende omgevingen. Het laat zien welke algoritmen in gebruik zijn, wat er moet veranderen om klaar te zijn voor het post-kwantumtijdperk en of systemen aan hun beveiligingsdoelstellingen voldoen. Wanneer een bestuursvergadering, architectuurbeslissing of compliance-deadline nadert, stelt die duidelijkheid u in staat snel te handelen.

CBOM Secure is meer dan een rapportagetool; het verkort de tijdlijn. Het automatiseert cryptografische inventarisaties, inspecteert TLS-configuraties, valideert algoritmen en vergelijkt deze met het beleid, zodat teams direct van ontdekking naar actie kunnen overgaan zonder te hoeven gissen. Toekomstige releases zullen geautomatiseerde herstelacties, cloud-native integraties en continue beleidshandhaving toevoegen om configuraties te allen tijde in lijn te houden met de beveiligingsnormen.

Nu is het moment om PQC in een testomgeving te testen, uw huidige cryptografische gebruik in kaart te brengen en interne beleidsregels op te stellen. Als uw organisatie kwantumveilige projecten wil uitproberen, feedback wil delen of wil meewerken aan de ontwikkeling van nieuwe functies, neem dan gerust contact met ons op. Hoe eerder teams beginnen, hoe gemakkelijker het werk op de lange termijn wordt.

Conclusie

Planning en uitvoering zijn de fasen waarin een post-kwantumprogramma ophoudt een studie te zijn en een transformatie van de hele organisatie wordt. Het draait om prioritering die een kritische blik doorstaat, crypto-flexibiliteit ingebouwd in de architectuur en documentatie die nauwgezet genoeg wordt bijgehouden om de voortgang aan te tonen en een audit te doorstaan.

Het risico is systemisch en tijdsgebonden, maar discipline maakt het veel gemakkelijker dan pure snelheid. De organisaties die er het sterkst uitkomen, zijn de organisaties die crypto-flexibiliteit in hun architectuur hebben ingebouwd, de werkzaamheden hebben afgestemd op de daadwerkelijke risico's en de documentatie hebben bijgehouden om dit te bewijzen.

Voor CISO's is de conclusie duidelijk. De cryptografie is complex, maar het leiderschap dat erbij komt kijken is nog veel complexer: governance, de juiste volgorde van implementaties, leveranciersmanagement en budgetbewaking. Als je die twee zaken goed aanpakt, heeft de daaropvolgende engineering een reële kans om kwantumbestendigheid te leveren zonder het vertrouwen te ondermijnen waar je bedrijf dagelijks op steunt.