Elektronische identiteitskaart Stand van zaken Kruispuntbank Sociale Zekerheid Frank Robben...

Elektronische identiteitskaartStand van zaken

Kruispuntbank Sociale Zekerheid

Frank RobbenAdministrateur-generaalKruispuntbank Sociale ZekerheidSint-Pieterssteenweg 3751040 BrusselE-mail: [email protected]

2 19/06/2001


Plan van de uiteenzetting

het kader: E-government- waarom ?- back office- front office

mogelijke functies elektronische identiteitskaart geformuleerd werkvoorstel elektronische

identiteitskaart- weerhouden functies- organisatiemodel- planning

3 19/06/2001


Waarom E-government ?

verbetering van dienstverlening aan klanten (burgers, ondernemingen, …) en leveranciers

modernisering van de publieke sector- voorbeeldfunctie en katalysator voor inzet van nieuwe

technologieën- verhoging van efficiëntie en toegevoegde waarde- meer uitdagende werkomgeving voor eigen personeel

4 19/06/2001


vermindering reisduur, wachttijd, administratieve formaliteiten, ...

realtime feedback

permanente toegang van overal gemakkelijk vindbare informatie gepersonaliseerde dienst-

verlening

duidelijkheid over te ondernemen stappen en stap waarmee je bezig bent

duidelijkheid over resultaat

participatief rechtstreekse communicatie met

bevoegde overheidsdienst openbaarheid van bestuur

Verbetering dienstverlening

5 19/06/2001


2 aspecten

back office- interne bedrijfsprocessen- relatie tussen overheidsdiensten

front office- relatie overheidsdiensten - burgers- relatie overheidsdiensten - ondernemingen

• als gebruiker van overheidsdiensten• als aanbieder van diensten aan overheid

6 19/06/2001


Back office: interne bedrijfsprocessen

geïntegreerde gegevensbanken LAN - intranet basisbureauticatoepassingen workflow management information systems elektronische archivering ERP ...

7 19/06/2001


Back office: relatie overheidsdiensten

eenmalige inzameling gegevens bij burgers/ ondernemingen

bevorderen gegevensuitwisseling van toepassing tot toepassing tussen alle (federale) overheidsdiensten

taakverdeling inzake gegevensopslag volgens principe van de authentieke bron

taakverdeling inzake verificatie van gegevens volgens belang/competentie

unieke identificatiesleutel voor elke entiteit- rijksregister/INSZ voor natuurlijke personen- op BTW-nummer voortbouwend nummer voor

ondernemingen, organisaties en exploitatiezetels

8 19/06/2001


Front office: portals

doorverwijzingsfunctie doorheen wirwar van websites opbouw volgens logica gebruiker, niet volgens logica

overheidsdiensten zowel responsief als proactief gerichte doorverwijzing naar verschillende soorten

toepassingen- algemeen informatief- gericht informatief- intake (geen integratie achterliggende workflow)- interactief (integratie achterliggende workflow)

naar een universele elektronische post ?

9 19/06/2001


Voordelen

voor burger/onderneming- snellere communicatie/dienstverlening- kwaliteitsvollere dienstverlening- meer geïndividualiseerde dienstverlening- vermindering administratieve belasting- betere bereikbaarheid- grotere openbaarheid van bestuur

10 19/06/2001


Voordelen

voor overheidsdiensten- verhoging arbeidssatisfactie door vermijden dubbel/nutteloos

werk- beheersing administratiekosten- verbetering imago overheidsdiensten- directere relatie met doelgroepen- doelmatigere beleidsondersteuning en -uitvoering

11 19/06/2001


E-identiteitskaart: mogelijke functies

identificatie van houder authentificatie van houder genereren van elektronische handtekening elektronisch bewijs van kenmerken van houder drager van programma’s drager van elektronische gegevens drager van geld

12 19/06/2001


E-identiteitskaart: werkvoorstel

visuele en elektronische identificatie van houder authentificatie van houder dmv techniek van digitale

handtekening genereren van elektronische handtekening dmv

techniek van digitale handtekening bewijs van kenmerken van houder dmv techniek van

digitale handtekening op initiatief van houder slechts bij uitzondering drager van andere

elektronische gegevens dan identificatiegegevens geen drager van geld geen biometrie

13 19/06/2001


Identificatie

visueel- basisidentificatiegegevens: naam, voornamen,

geboorteplaats en -datum, geslacht, nationaliteit, uniek identificatienummer - geen adres hoofdverblijfplaats

- foto

elektronisch- visueel aangebrachte basisidentificatiegegevens + adres

hoofdverblijfplaats- eventueel gedigitaliseerde foto

14 19/06/2001


Digitale versus elektronische handtekening

digitale handtekening- techniek gebaseerd op asymmetrische cryptografie- die toelaat origine en integriteit van elektronische gegevens

vast te stellen

certificaat- bevestiging dat sleutelpaar iets bewijst (vb. identiteit,

kenmerk, …)

elektronische handtekening- gebruik van bepaalde techniek, bijvoorbeeld de techniek van

de digitale handtekening- als elektronisch en juridisch geldig alternatief voor een

handgeschreven handtekening

15 19/06/2001


Schematisch

digitale handtekening elektronische handtekening

elektronische handtekeningmet gebruik van techniek vandigitale handtekening

16 19/06/2001


Techniek van digitale handtekening

CA CA

public key public key

digitale handtekening

17 19/06/2001


Techniek digitale handtekening: begrippen

identiteitscertificaten: bewijs van identiteit kenmerkcertificaten: bewijs van kenmerk (vb. functie,

hoedanigheid, mandaat) functie van registratie-autoriteit (RA): ‘loket' waar

certificaat wordt aangevraagd en dat nagaat of opgegeven identiteit of kenmerk juist is; zo ja, keurt ze aanvraag goed, en meldt dit aan certificatie-autoriteit

functie van certificatie-autoriteit (CA): produceert op basis van de informatie die ze van de RA heeft verkregen een certificaat, dat ze verbindt met een sleutelpaar en dat aangeeft wat dat sleutelpaar voortaan bewijst, en beheert dat certificaat

18 19/06/2001


Gebruik techniek digitale handtekening

3 toepassingen- elektronische opslag private sleutel met bijhorend

identiteitscertificaat voor elektronische authentificatie- elektronische opslag private sleutel met bijhorend

identiteitscertificaat voor genereren van elektronische handtekening

- elektronische opslag één of meerdere private sleutels met bijhorende kenmerkcertificaten voor bewijs van kenmerken

model- private sleutels met bijhorende identiteitscertificaten: nog keuze

te maken tussen systeem van opting-in of opting-out door houder

- private sleutels met bijhorende kenmerkcertificaten: in elk geval systeem van opting-in

19 19/06/2001


Opting-in versus opting-out

opting-in- minder certificaten =>

• hogere eenheidsprijs per certificaat

• beperktere basis voor gebruik elektronische diensten

- kost van certificaten bij houder => lagere kost voor gemeenschap

- keuze van CA door houder tussen CA’s die overeen-komst hebben afgesloten met overheid

- ingewikkelder organisatiemidel

opting-out- meer certificaten =>

• lagere eenheidsprijs per certificaat

• ruimere basis voor gebruik elektronische diensten

- kost van certificaten bij overheid => hogere kost voor gemeenschap

- keuze van CA door overheid op basis van resultaten van overheidsopdracht

- eenvoudiger organisatiemodel

20 19/06/2001


Wet elektronische handtekening

artikel 1322 tweede lid Burgerlijk Wetboek:

“Kan, voor de toepassing van dit artikel, voldoen aan de vereiste van een handtekening, een geheel van elektronische gegevens dat aan een bepaalde persoon kan worden toegerekend en het behoud van de inhoud van de akte aantoont”

21 19/06/2001


Wet werking certificatiedienstverleners

gekwalificeerde elektronische handtekening voldoet aan vereisten art. 1322, tweede lid BW

regeling minimale opdrachten (afgifte, beheer, herroeping certificaten) en aansprakelijkheid certificatiedienst-verleners

regeling bij stopzetting van activiteiten door certificatie-dienstverlener

vrijwillig accreditatiestelsel regeling verantwoordelijkheid certificaathouder toezicht en sancties mogelijkheid tot stellen van aanvullende eisen voor

gebruik elektronische handtekening in publieke sector

22 19/06/2001


Doelstellingen

bevorderen snelle beschikbaarheid van identiteits-certificaten voor authentificatie en genereren van elektronische handtekening

waarborgen kwaliteit van identiteitscertificaten bevorderen multifunctioneel en gratis gebruik van

identiteitscertificaten waarborgen open markt van onafhankelijk evoluerende

certificatie-autoriteiten waarborgen interoperabiliteit tussen certicatie-autoriteiten waarborgen conformiteit met evoluerende technische

standaarden conformiteit met Europese Richtlijn

23 19/06/2001


Aanvullende eisen

aanbod van beroep op gemeente als registratie-autoriteit voor identiteitscertificaten

gescheiden gebruik van identiteits- en kenmerk-certificaten is mogelijk

private sleutel verbonden aan identiteitscertificaat wordt bewaard op beveiligde processorchip met minstens pincodebeveiliging

gratis gebruik en verificatie van identiteitscertificaten minimale kwaliteits- en veiligheidseisen

24 19/06/2001


Organisatiemodel

overheid publiceert aanvullende eisen CA’s tonen aan dat ze aan aanvullende eisen voldoen

- bij opting-in• elke CA kan op om het even welk moment aantonen• afsluiting overeenkomst tussen overheid en CA’s die aan eisen voldoen• houder van elektronische identiteitskaart kiest tussen CA’s waarmee

overeenkomst is afgesloten

- bij opting-out• elke CA kan aantonen in antwoord op uitgeschreven overheidsopdracht• overheidsopdracht wordt gegund aan CA die aan eisen voldoet en

meest voordelige voorwaarden biedt• houder van elektronische identiteitskaart heeft geen keuzemogelijkheid

tussen CA’s

25 19/06/2001


Organisatiemodel

bij oproep voor elektronische identiteitskaart bepaalt houder om op kaart al dan niet private sleutels op te laten slaan gekoppeld aan identiteitscertificaten; zo ja, treedt gemeente op als registratie-autoriteit voor identiteitscertificaten

elektronische identiteitskaart bevat nodige plaats om andere private sleutels op te slaan, gekoppeld aan kenmerk-certificaten, die titularis verkrijgt bij CA van zijn keuze

26 19/06/2001


Organisatiemodel

private sleutels gekoppeld aan identiteitscertificaten op elektronische identiteitskaart kunnen worden gebruikt voor authentificatie voor genereren van elektronische handtekening tav ICT-toepassingen van overheid waarvoor dit nodig is

27 19/06/2001


Organisatiemodel

CM/CP/CI (7)

(8)(9)

Matti

ERA

Face to face identification

De Gemeenten(1)

RC

(3)BullBull

Meikäläinen

PIN & PUK1

(10b)

(10a1)

(11)

(13)

-

(10a2)

(2), (12)

VRKVRK

(4)

CA

CA

(5)

(6)

-code

28 19/06/2001


Drager van andere elektronische gegevens

slechts bij uitzondering- vermijden van perceptie van kaart als ‘big brother’- vermijden van verlies van veel gegevens bij verlies van de

kaart- vermijden van nood tot veelvuldige updating van de kaart

bevorderen van gecontroleerde toegang tot gegevens via netwerken, met kaart als toegangsinstrument, eerder dan opslag van gegevens op kaart zelf

daarom allicht geen integratie van SIS-kaart en elektronische identiteitskaart

29 19/06/2001


Planning

conceptstudie is klaar beslissing ministerraad over concept gevraagd voor

zomerreces lastenboek voor productie van kaarten en specificaties

voor leesapparatuur worden uitgewerkt 3 maanden na beslissing ministerraad

uitreiking elektronische identiteitskaarten in beperkt aantal pilootgemeenten 6 maanden na gunning overheidsopdracht voor productie van kaarten

veralgemeende uitreiking elektronische identiteitskaarten na bijsturing in functie van resultaten in pilootgemeenten

D@nk u !

FEDICT

Elektronische identiteitskaart Stand van zaken Kruispuntbank Sociale Zekerheid Frank Robben...

Documents

Transcript of Elektronische identiteitskaart Stand van zaken Kruispuntbank Sociale Zekerheid Frank Robben...