Evolutie van de mandaten in het kader van CSAM

(samenwerking tussen overheidsdiensten)

Jan Viaene FOD FinanciënWouter Debecker CSAM

Agenda

2

CSAM:

Self Service Mandats:

e-government in België

3

Context

� Toenemende elektronische dienstverlening van de overheid

� Burgers en ondernemingen willen de elektronische interacties met de overheid in een veilige omgeving uitvoeren

� De overheid moet investeren in een hoge beveiliging van de aangeboden transacties

� Tegelijk moet de drempel voor toegang tot e-government zo laag mogelijk zijn

� Verschillende overheidsdiensten -> verschillende systemen voor identificatie, authenticatie, autorisatie en mandatenbeheer:� Weinig transparant voor gebruikers� Hoge kostprijs en complexiteit voor overheidsdiensten en

gebruikers van e-government� Gebrek aan adequate beveiliging en beheer daarvan

� Behoefte aan samenwerking => CSAM� Kerncompetenties bundelen� Schaalvoordelen realiseren� Efficiëntere dienstverlening t.a.v. burgers en ondernemingen� Hogere beveiliging

4

Wat is CSAM?

CSAM =

een samenwerkingskader, een geheel van afspraken om alles wat met Identity & Access Management voor e-government te maken heeft te organiseren.

Daartoe worden:-afspraken gemaakt en spelregels vastgelegd:

IdentificatieAuthenticatieAutorisatieToegangsbeheer

-diensten aangeboden:1.FAS: dienst voor de identificatie en authenticatie van personen,2.BTB: dienst voor het beheren van Toegangsbeheerders binnen een onderneming3.Mandaatbeheer: generieke dienst voor het beheer van mandaten

5

als burger in eigen naam

als burger in naam van een onderneming

CSAM: objectieven

� Transparantie� Verschillende toepassingen kunnen de diensten aangeboden in het

kader van CSAM gebruiken zonder zelf aanpassingen te moeten doorvoeren.

� Consistentie� Door het gebruik van authentieke bronnen consistente informatie

aanbieden die de toepassingen in staat stelt individuen in naam van een onderneming toegang te verlenen (autorisatie).

� Veiligheid waarborgen� Risico’s op ongeoorloofde toegang beheren en verminderen.� Garantie op identiteit van de gebruikers en integriteit van de

gegevens

� Efficiëntie verhogen� Gecentraliseerd identificatie- en toegangsbeheer� Eén systeem aanbieden om individuen in naam onderneming

toegang te verlenen.6

CSAM: objectieven

Objectieven:�Neutraal en onafhankelijk karakter

� Met behoud eigenheid en autonomie leden

�Gemeenschappelijk beheer

�Open voor alle overheidsinstellingen

�CSAM is geen dienstenintegrator� CSAM wil trusted services aanbieden voor identificatie, authenticatie,

autorisatie en toegangsbeheerOp dit ogenblik: FAS voor identificatie en authenticatie,BTB voor het beheren van toegangsbeheerders

7

Wie?

8

� Initiatiefnemers: � Rijksdienst voor Sociale Zekerheid (RSZ)� Fedict

� FOD Financiën

� Kruispuntbank van de Sociale Zekerheid (KSZ)� FOD Economie

� FOD Binnenlandse Zaken (2014)

� 2011: afspraken

� 2012: samenwerkingskader, piloten

� 2013: diensten geïntegreerd, groeiend aantal afnemers� 2014-2015: vereenvoudiging, verdere integratie, mandaten,

integratie met de regio’s, …

Werking: overzicht (1/2)

9

Werking: overzicht (2/2)

� Identificatie : Gebruiker identificeert zich

� Authenticatie : Controle identiteit gebruiker op basis van eID, token, gebruikersnaam en wachtwoord, … via FAS (Federal Authentication Service)

� Autorisatie :

� Als burger:• Impliciete autorisatie (= eigenschappen van gebruikers)

� Als burger in naam van een onderneming:• Toegangsbeheer• Impliciete en expliciete (= roltoekenningen) autorisatie

� Verschillende modules bieden de mogelijkheid om één of meerdere stappen uit dat proces te realiseren.

10

Diensten: FAS

11

Huidige authenticatiemiddelen:

Innovation:

One-Time-Password gegenereerd

op basis van eID

�Gebruiksvriendlijk

�Gekend bij breed publiek

�Via “erkenningsvoorwaarden”

Diensten: BTB (1/2)

12

Diensten: BTB (2/2)

� Beheer der toegangsbeheerders (BTB)� Wettelijk vertegenwoordiger , zoals bepaald in KBO, duidt

Hoofdtoegangsbeheerder aan

� Hoofdtoegangsbeheerder duidt Toegangsbeheerders aan

• Verantwoordelijk voor één of meerdere bevoegdheidsdomeinen(bv. toepassingen voor werkgevers, Financiën, …)

� Toegangsbeheerders kennen autorisaties (gebundeld in toepassingsrollen) toe aan gebruikers, die in naam van de onderneming optreden(stricto sensu buiten scope van BTB)

� Jump Start

� Administratieve vereenvoudiging

� HTB standaard TB van elk beschikbaar domein

� Nadruk op gebruik eID

� Met behoud van de mogelijkheid tot delegeren

13

Diensten: mandaatbeheer

� Mandaten tussen:� burger-onderneming

� burger-burger

� onderneming-onderneming� onderneming-burger

� Focus op elektronische flow, op basis van eID� Self Service� Generiek: financiën, gezondheidszorg, …

14

Voordelen voor gebruikers

� Vertrouwde omgeving

� Herkenbaar� Veilig

� Eenvoudiger en overzichtelijker� Efficiënter� Single Sign On� Eenvoudiger beheer en centraal overzicht.

� Eenmaal inloggegevens

� Eén paswoord � Centraal beheerd (enkelvoudige registratie)

� Begeleiding en support

� Online documentatie� Communicatie� Contactcenter

� Respect voor privacy� Toepassingseigenaar heeft geen toegang tot credentials van gebruiker� CSAM heeft geen kennis van wat er binnen de toepassing gebeurt

15

Voordelen voor aanbieders van toepassingen

� Lagere kostprijs : Standaardisatie en hergebruik van componenten

� Veiligheid : Strenge veiligheidsnormen voor globale toegangsbeheersysteem (duidelijke spelregels en traceerbaarheid).

� Efficiëntere dienstverlening en support : Standaard inregeling van toepassingen, gemeenschappelijke ondersteuning en kennisdeling

� Overzichtelijker en eenvoudiger : Één generiek systeem voor authenticeren van gebruikers en beheer toegangsbeheerders

� Gemeenschappelijke spelregels:Duidelijkheid voor alle deelnemers

16

Enkele afnemers van CSAM-diensten

� Afnemers van diensten van CSAM (burgers):� Tax-on-web� Student@work� Diverse toepassingen van gemeenten� Interactieve toepassingen op de website van de Christelijke mutualiteiten� Police on web� …

� Afnemers van diensten van CSAM (ondernemingen):� Belgische Sociale Zekerheid:

• BTB gebruikt voor >100 beveiligde toepassingen op portaalsite• 7 mei 2013: alle eID- en tokenauthenticaties via de FAS.

� FOD Mobiliteit:• 2012: webDIV (inschrijving & homologatie van voertuigen)• 2013: iFast (pechverhelpingsdiensten)

� FOD Financiën• Tax-on-web voor mandaathouders (BTB+FAS)

� eHealth:• eHealth-platform: toepassingen gezondheidszorg

� ...

17

18

Enkele cijfers: BTB

2010 2011 2012 2013 2014 TOTAAL

# aanduidingen HTB

+9773 +19711 +16407 +16192 +26558 131387

Specifieke Toegangsbeheerders aangeduid per domein:

�Financiën: 19742

�Mobiliteit: 243�Overheidsopdrachten: 233

�System Admin: 138

�Justitie: 17

�Economie nieuw!�Binnenlandse Zaken nieuw!

�Buitenlandse Zaken nieuw!

Enkele cijfers: BTB

Enkele cijfers: FAS

� Authenticaties per week

Enkele cijfers: FAS

� Authenticaties per type

Mijn eGov-profiel: meer dan 2 miljoen geactiveerde profielen!

Enkele cijfers: mandaten(TOW, BTW, Biztax)

Meer dan 2,2 miljoen mandaten geregistreerd!

Toekomst van CSAM

� Verdere integratie generieke dienst voor beheer van mandaten

� Buitenlandse personen en ondernemingen

� Mobiele authenticatie

� Positionering van de neutrale en generieke diensten

� Vereenvoudiging

� Communicatie

� …

23

24

SSM SSM Self Service MandatenSelf Service Mandaten

elektronisch mandatensysteemelektronisch mandatensysteembinnen de FOD Financibinnen de FOD Financiëënn

(onder CSAM(onder CSAM--vlag)vlag)

Elektronisch SELF SERVICE

MANDATENBurger !

FOD FINANCIENOwnership

Volmachthouders:-Boekhouders-ESS-Advocaten-Notarissen-Nat. Personen-Andere ….

SSM : Self Service Mandatenbeheer

GEEN interventie meer door FOD Financiën.

Autonoom beheer mandaten !!!

Onderneming !

26

Eenvoudig, éénduidig en gebruiksvriendelijk ….

27

Generieke handelingen binnen SSM en CSAM

A. Het mandaat moet door beide partijen worden onde rtekend :Beide partijen moeten het mandaat ondertekenen – daarna pas wordt een mandaat actief en kan men de handelingen in het mandaat opgenomen uitvoeren….

B. Het mandaat is UNIEK per toepassing :Een mandaat is ‘uniek’ per toepassing. Cluster mandaten zijn te complex (niet zozeer bij aanmaak / wel bij latere schrappingen – complexiteit en opvolging)

C. SELF SERVICE MANDATENSYSTEEM :De toepassing is eigendom van FOD FIN, maar is een ONAFHANKELIJKE TOOL voor de burger/onderneming versus volmachthouder op basis van een :-Elektronische ‘veilige’ toepassing + bescherming ‘wet van de Privacy’-GEEN tussenkomst meer van ambtenaren (behoudens uitzonderingen - TOW)-GEEN papier meer (Paper less)-Bescherming ‘burger’

28

Generieke handelingen binnen SSM en CSAM

D. Geen inmenging van de overheid – uw vraag naar onafhankelijkheid beheer.WIN/WIN/WIN situatie (burger/onderneming – volmachthouder – overheid)

E. Verminderen van de administratieve lasten (burger/onderneming + overheid + mandaathouder . Confer –Duurzame ontwikkeling.

STUDIE Dienst voor Administratieve Vereenvoudiging !!

Algemeen overzicht (FOD FIN)

Stap 1 : BTB-dienst van CSAM: Hoofdtoegangsbeheerder aanduiden (indien dat nog niet gebeurd is)Toegangsbeheerder aanduiden voor domein Financiën Sinds maart 2015 : HTB is automatisch ook TB voor alle domeinen (inclusief FIN)

Stap 2 : Mijn eGov-Rollenbeheer (vb : …)FOD FIN mandaatnemerFOD FIN mandaatuitvoerder

Laatste stap : FOD Financiën : toepassingenElektronisch mandatenbeheer: SSMandatenbeheer Op basis van eID, Token

Naar de verschillende toepassingen !

30

Overzicht – Self Service Mandaten !

Mandaat INTERVAT

BTW

MandaatBIZTAX

MandaatTAXONWEB

PB / BNI

MandaatMyMINFIN

FINPROF

Geschillen

31

Algemeen overzicht : Naar CSAM

TOW PB

TOWBNI Intervat BIZTAX

FINPROF

My Minfin

FOD FINANCIEN Overkoepelend generiek self service mandaten

CSAM

eHealth

Steden & gemeentenAntwerpen?

Generieke en basis kenmerken :-Autonoom systeem tss partners-Geen papier meer -Eigen beheer + opvolging-Vele functionaliteiten -Veilig + bewustwording inhoud !

?

32

Toegangen tot verschillende Toegangen tot verschillende applicaties met volmachten applicaties met volmachten

SSMandaten : Wettelijk vertegenwoordiger of Rol ‘FODFIN mandaatnemer’ of ‘FODFIN mandaatgever’BTW-toepassing : Wettelijke Vertegenwoordiger ofRol ‘FODFIN mandaatuitvoerder’ met roleigenschap BTW applicaties’Biztax-toepassing : Wettelijk vertegenwoordiger ofRol ‘FODFIN mandaatuitvoerder’ met roleigenschap ….’ (2015)Kassaregister :Wettelijk vertegenwoordiger of Rol ‘….’Taxworkbox : NIET als wettelijk vertegenwoordiger, maar enkel met :Rol ‘FODFIN mandaatuitvoerder’ met roleigenschappen.

In de toekomst zal ook de ‘wettelijke vertegenwoordiger’ toegang krijgen tot de Taxworkbox ZONDER een rol (zie andere toepassingen)

33

Toegangen tot verschillende Toegangen tot verschillende applicaties met volmachten applicaties met volmachten

Nieuw ‘JUMP-start’ :

-Wettelijk vertegenwoordiger duidt een Hoofdtoegangsbeheerder (HTB)aan in de BTB-dienst

⇒Automatisch wordt HTB ook Toegangsbeheerder van domein “Financiën”Vroeger moest hij eerst het domein activeren en een Toegangsbeheerder (bv. zichzelf) aanduiden. Bovendien moest hij zich verplicht eerst eens aanmelden in de BTB-dienst met een gebruikersnaam+wachtwoord van de Sociale Zekerheid.

- Hij kent de gepaste rol toe (FOD Fin mandaatuitvoerder, …) waarna de persoon met die rol in de toepassing kan

34

Belangrijke Tip

Er wordt steeds meer de nadruk gelegd op het werken met een eID (en pincode).

Wat betreft Taxonweb eveneens …

Dus u als ‘Wettelijke vertegenwoordiger’OF uw medewerkers met hun toegekende rol ….

AAN TE RADEN :

Een (gratis) Token aan vragen indien er problemen zouden zijn met uw

eID ! (denken we maar aan : verloren, chip verloren, gestolen, enz…)

De werking van uw kantoor komt niet in het gedrang !!!Daarom blijft de Token ook bestaan als fall-back !

35

Andere papieren mandaten? Andere papieren mandaten?

- Momenteel mandaten mogelijk voor :A) PB en BNI : indienen aangifte via Taxonweb B) Intervat: indienen BTW aangifte + consultatie ‘My Onderneming’C) Biztax (2015) : indienen aangifte Venn.B./consultatie ‘MyOnderneming’Mogelijke piste naar communicatie na aanmaak door één partij :met ebox? / andere ?- Andere mandaten : Papieren mandaat : indienen bezwaarschrift Papieren mandaat : vertegenwoordiging belastingplichtige tgv ‘fiscale

controle/bemiddeling ’Papieren mandaat : ondertekenen akkoorden met administratie

naar oplossingen :Apart mandaat ? Momenteel juridische afcheck naar mogelijkheden…

36

Mandaat My Minfin Mandaat My Minfin

Het actieve mandaat My Minfin geeft toegang aan een volmachthouder naar het persoonlijk fiscaal dossier van zijn client (My Minfin)

Momenteel gebeurt de creatie van dit mandaat door het dupliceren van een actief Taxonweb-mandaat PB. En dit ENKEL door de belastingplichtige (uw klant) in zijn My Minfin.

We stellen vast dat er slechts ‘59.000’ dergelijke actieve mandaten My Minfin bestaan op een totaliteit van 2.150.000 actieve Taxonweb mandaten. (PB/BNI)

De bedoeling om naar een volledige generieke Self Service Mandaten te evolueren (zie CSAM)

Aandachtspunt : bij overzetting van een manda(a)t(en) van onderneming A naar onderneming B vervalt altijd het gedupliceerde mandaat My Minfin (actuele situatie). Integratie van het mandaat in SSM verhelpt dit probleem.

37

Elektronische overdracht van mandaten Elektronische overdracht van mandaten in SSM !!!! in SSM !!!!

BELANGRIJK :

Uw aandacht voor : TRANSFERT VAN MANDATEN

Als uw onderneming haar activiteit stopzet en naar aanleiding daarvan de mandaten

Tax-on-Web over wil zetten naar een andere onderneming, dan moet

dat gebeuren vóórdat het ondernemingsnummer in de Kruispuntbank Ondernemingen (KBO) wordt stopgezet.

Vanaf de stopzetting van activiteit, is er immers g een toegang meer tot de applicatie "selfservice mandaten".

38

Persoonlijke elektronische dossiers :

De burger Een onderneming

My Minfin :Elektronisch Fiscaal Dossier van elke burger

My Onderneming :ElektronischFiscaal DossierVan elke onderneming

39

Actief mandaat Intervat/Biztax : toegang tot de gegevens van een onderneming !!

My Onderneming

Intervat :-Ontvangstbevestiging-R/C courant-Ingediende aangiften-….

Biztax : (2015)-Aangiften-Ontvangstmelding-Aanslag-- …

Finprof :-Aangiften-Betalingen-….

Mandaat :Intervat

Mandaat :Biztax

Mandaat :Finprof

In opbouw & tot heden

Toekomst

40

Dank voor uw aandacht