Add to collection(s) Add to saved
  1. Sociale wetenschap
  2. Politicologie
  3. Public Administration

Gebruik van de elektronische identiteitskaart in de sociale sector

advertisement 
Gebruik van de elektronische
identiteitskaart in de sociale sector:
concrete toepassingen en
toekomstige visie
Frank Robben
Administrateur-generaal Kruispuntbank Sociale Zekerheid
Strategisch adviseur FEDICT
Sint-Pieterssteenweg 375
B-1040 Brussel
E-mail: [email protected]
Website KSZ: www.ksz.fgov.be
Eigen website: www.law.kuleuven.ac.be/icri/frobben
Sociale sector: bestaande
omgeving
• een netwerk tussen 2.000 openbare en private
actoren in de sociale sector, met een veilige
verbinding met alle andere overheidsnetwerken,
het internet en het interbancair netwerk Isabel
• een unieke identificatiesleutel
– voor elke burger, elektronisch leesbaar vanop de
sociale identiteitskaart (SIS-kaart) en de elektronische
identiteitskaart
– voor elke onderneming en elke vestiging van een
onderneming
eID “Voor een veilig gebruik van de electronische identiteitskaart op het internet” - Dinsdag 14 maart 2006
2
Sociale sector: bestaande
omgeving
• een onderlinge taakverdeling tussen de actoren
in de sociale sector en daarbuiten inzake het
beheer en de elektronische opslag van
gegevens in authentieke vorm
• elektronische gegevensuitwisseling aan de hand
van 185 soorten gestructureerde berichten
tussen alle op het netwerk aangesloten actoren
in de sociale sector, goed voor 500,8 miljoen
elektronische berichten in 2006
eID “Voor een veilig gebruik van de electronische identiteitskaart op het internet” - Dinsdag 14 maart 2006
3
Sociale sector: bestaande
omgeving
• elektronische transacties (15,7 miljoen in 2005)
tussen enerzijds de actoren in de sociale sector
en anderzijds de ondernemingen en de burgers
– hetzij door de uitwisseling van gestructureerde
elektronische berichten
– hetzij via een geïntegreerd portaal
eID “Voor een veilig gebruik van de electronische identiteitskaart op het internet” - Dinsdag 14 maart 2006
4
Sociale sector: bestaande
omgeving
• een geïntegreerd portaal met
– informatie betreffende alle aspecten van de sociale
zekerheid
– elektronische transacties voor ondernemingen,
burgers en professionals betrokken bij de sociale
sector
– geharmoniseerde instructies m.b.t. de elektronische
transacties
– een E-box voor elke onderneming en een
persoonlijke pagina voor elke professional betrokken
bij de sociale sector
eID “Voor een veilig gebruik van de electronische identiteitskaart op het internet” - Dinsdag 14 maart 2006
5
Sociale sector: bestaande
omgeving
• een geïntegreerde e-workspace voor de
professionals betrokken bij de sociale sector met
– e-teams
– workflow over actoren in de sociale sector heen (vb.
e-leg)
• een datawarehouse arbeidsmarkt met gegevens
afkomstig van alle takken van de sociale
zekerheid als basis voor beleidsondersteuning,
beleidsevaluatie en onderzoeksondersteuning
eID “Voor een veilig gebruik van de electronische identiteitskaart op het internet” - Dinsdag 14 maart 2006
6
Sociale sector: bestaande
omgeving
• een geïntegreerd, multi-modaal contact center
Eranova ondersteund door een customer
relation management tool, en werkend met
strikte service level agreements (SLA’s)
• op basis van een bevraging van het federaal
planbureau blijkt de last voor de ondernemingen
t.g.v. administratieve formaliteiten in de sociale
sector tussen 2002 en 2004 met 1,7 miljard €
per jaar te zijn verminderd
eID “Voor een veilig gebruik van de electronische identiteitskaart op het internet” - Dinsdag 14 maart 2006
7
EID: basis voor elektronisch
gebruikersbeheer
• EID
– elektronische identificatie en authentisering van de
identiteit van de natuurlijke personen ouder dan 12
jaar die zijn ingeschreven in de bevolkingsregisters
– elektronische handtekening van die personen
– in alle elektronische transacties met de sociale sector
• nog nood aan een oplossing voor de
elektronische identificatie en de authentisering
van de identiteit van de personen
– jonger dan 12 jaar
– die niet in de bevolkingsregisters ingeschreven zijn
eID “Voor een veilig gebruik van de electronische identiteitskaart op het internet” - Dinsdag 14 maart 2006
8
EID: basis voor elektronisch
gebruikersbeheer
• aanvullingen zijn ook nodig voor een volledig,
geïntegreerd gebruikersbeheer
– authentisering van de hoedanigheid (vb. geneesheer,
notaris, …) waarin een natuurlijke persoon zich
authentiseert en ondertekent
– authentisering van de vertegenwoordigingsrelatie
tussen de rechtspersoon of natuurlijke persoon
waarop een elektronische transactie betrekking heeft
en de persoon die deze transactie uitvoert
– autorisaties tot het gebruik van de toepassingen
eID “Voor een veilig gebruik van de electronische identiteitskaart op het internet” - Dinsdag 14 maart 2006
9
Policy Enforcement Model
Actie
op
toepassing
GEWEIGERD
Gebruiker
Actie
op
toepassing
Ophalen
Policies
Policy
Toepassing
(PEP )
Actie
op
toepassing
TOEGESTAAN
Toepassing
Beslissings Beslissings
aanvraag antwoord
Policy
Beslissing (PDP )
Informatie
Vraag /
Antwoord
Informatie
Vraag /
Antwoord
Policy
beheer
Policy Beheer
(PAP )
Policy Informatie
(PIP)
Policy Informatie
(PIP)
Authentieke bron
Authentieke bron
Beheerder
Policy
repository
eID “Voor een veilig gebruik van de electronische identiteitskaart op het internet” - Dinsdag 14 maart 2006
10
Policy Enforcement Point (PEP)
• onderscheppen van de autorisatieaanvraag met alle
beschikbare informatie inzake de gebruiker, de
gevraagde actie, de resources en de omgeving
• de autorisatieaanvraag doorsturen naar het Policy
Decision Point (PDP) en een autorisatiebeslissing
afdwingen
• toegang verlenen tot de toepassing en relevante
credentials meegeven
Actie
op
toepassing
GEWEIGERD
Gebruiker
Actie
op
toepassing
Policy
Toepassing
(PEP)
Actie
op
toepassing
TOEGESTAAN
Toepassing
Beslissings Beslissings
aanvraag antwoord
Policy
Beslissing (PDP)
eID “Voor een veilig gebruik van de electronische identiteitskaart op het internet” - Dinsdag 14 maart 2006
11
Policy Decision Point (PDP)
• op basis van de ontvangen autorisatieaanvraag de
passende autorisation policy opzoeken in de Policy
Administration Point(s) (PAP)
• de policy evalueren en, zo nodig, de relevante informatie
ophalen uit de Policy Information Point(s) (PIP)
• de autorisatiebeslissing (permit/deny/not applicable)
nemen en doorsturen naar het PEP
Policy
Toepassing
(PEP )
Beslissings Beslissings
aanvraag antwoord
Ophalen
Policies
Policy
Beslissing (PDP )
Informatie
Vraag /
Antwoord
Informatie
Vraag /
Antwoord
Policy Beheer
(PAP )
Policy Informatie
(PIP)
Policy Informatie
(PIP)
eID “Voor een veilig gebruik van de electronische identiteitskaart op het internet” - Dinsdag 14 maart 2006
12
Policy Administration Point (PAP)
• omgeving voor het bewaren en beheren van de
autorisation policies door de bevoegde perso(o)n(en)
aangeduid door de verantwoordelijke voor de toepassing
• ter beschikking stellen van de autorisation policies aan
het PDP
Policy
beheer
PAP
Ophalen
Policies
PDP
Beheerder
Policy
repository
eID “Voor een veilig gebruik van de electronische identiteitskaart op het internet” - Dinsdag 14 maart 2006
13
Policy Information Point (PIP)
• ter beschikking stellen
aan het PDP van
informatie voor het
beoordelen van de
autorisation policies
(authentieke bronnen met
hoedanigheden,
mandaten, …)
Informatie
Vraag/
Antwoord
PDP
Informatie
Vraag/
Antwoord
PIP 1
Authentieke bron
PIP 2
Authentieke bron
eID “Voor een veilig gebruik van de electronische identiteitskaart op het internet” - Dinsdag 14 maart 2006
14
EID en portaal van de sociale
zekerheid
• www.socialsecurity.be
• doelgroep werkgevers
– 32 operationele toepassingen
• onmiddellijke aangifte van het einde en het begin van een
arbeidsrelatie (Dimona) en interactieve raadpleging en wijziging
ervan
• kwartaalaangifte aan de RSZ en de RSZPPO en interactieve
raadpleging en wijziging ervan
• raadpleging van het eigen personeelsbestand
• raadpleging van het werkgeversrepertorium
• geïntegreerde elektronische melding van een bouwwerf
• inhoudingsplicht
• aanvraag tot detachering van een werknemer naar het buitenland
• 22 soorten aangiften i.v.m. sociale risico’s (werkloosheid,
arbeidsongeschiktheid, arbeidsongeval, beroepsziekte, …)
• …
eID “Voor een veilig gebruik van de electronische identiteitskaart op het internet” - Dinsdag 14 maart 2006
15
EID en portaal van de sociale
zekerheid
• doelgroep sociaal verzekerden
– 3 operationele toepassingen
• e-Gofso: toepassing aan de hand waarvan een slachtoffer
van een sluiting van een onderneming zijn individueel
dossier kan raadplegen bij het Fonds voor Sluiting van
Ondernemingen (in productie sedert mei 2004)
• E-LO: toepassing aan de hand waarvan een werknemer in
loopbaanonderbreking/met tijdskrediet zijn dossier (statuut,
betaling, …) kan raadplegen bij de RVA (in productie in maart
2006)
• toepassing aan de hand waarvan een arbeider zijn
vakantiegeld en –duur kunnen raadplegen bij de RJV en de
vakantiekassen (in finale testfaze – in productie in april 2006)
eID “Voor een veilig gebruik van de electronische identiteitskaart op het internet” - Dinsdag 14 maart 2006
16
EID en portaal van de sociale
zekerheid
• doelgroep sociaal verzekerden
– heel wat nieuwe toepassingen zijn in de maak
• aanvraag tot raming van een pensioen
• meer algemeen: raadpleging door de sociaal
verzekerde van de hem betreffende gegevens in de
gegevensbanken van de instellingen van sociale
zekerheid
• raadpleging van de loggings inzake
gegevensuitwisselingen m.b.t. een sociaal verzekerde
via het netwerk van de sociale zekerheid
• …
eID “Voor een veilig gebruik van de electronische identiteitskaart op het internet” - Dinsdag 14 maart 2006
17
EID en portaal van de sociale
zekerheid
• doelgroep professionals betrokken bij de sociale
sector
– 2 operationele toepassingen
• Communit-e: toepassing aan de hand waarvan een
gemeente een aanvraag tot uitkering voor personen
met een handicap rechtstreeks kan inbrengen in het
informaticasysteem van de FOD Sociale Zekerheid (in
productie sedert september 2005)
• e-Creabis: toekenning van een KSZ-nummer aan de
vreemdelingen die niet ingeschreven zijn in de
vreemdelingenregisters (in productie sedert januari
2006)
eID “Voor een veilig gebruik van de electronische identiteitskaart op het internet” - Dinsdag 14 maart 2006
18
EID en portaal van de sociale
zekerheid
• alle eindgebruikerstoepassingen worden in
categorieën onderverdeeld in functie van het
vereiste beveiligingsniveau
– alle toepassingen kunnen worden gebruikt op basis
van de EID als middel voor elektronische identificatie
en authentisering van de identiteit
– sommige toepassingen kunnen ook (tijdelijk) worden
gebruikt op basis van een user-id, paswoord en
eventueel een burger-token of een ambtenaren-token
– de functie van elektronische handtekening wordt op
dit ogenblik uitgetest i.s.m. FEDICT
eID “Voor een veilig gebruik van de electronische identiteitskaart op het internet” - Dinsdag 14 maart 2006
19
SIS-kaart en EID: voorziene
evolutie
• geleidelijke vervanging van de functies van de SIS-kaart
eenmaal de volgende voorwaarden zijn vervuld
– functie van elektronische identificatie: algemene uitreiking van
de EID
– functie van bewijs van de verzekerbaarheid in de sector van de
gezondheidszorg
• beveiligde on-line toegang van de zorgverstrekkers tot de
verzekerbaarheidsgegevens van hun patiënten beschikbaar
bij de ziekenfondsen, met gebruik van de EID als middel voor
de identificatie van de patiënt
• elektronische identificatie en authentisering van de
zorgverstrekkers
eID “Voor een veilig gebruik van de electronische identiteitskaart op het internet” - Dinsdag 14 maart 2006
20
SIS-kaart en EID: voorziene
evolutie
• behoud van de SIS-kaart of van een
gelijkwaardige oplossing voor de sociaal
verzekerden die niet over een EID beschikken
(sociaal verzekerden die niet in België
verblijven, kinderen jonger dan 12 jaar, …)
• update van de leesapparatuur van de SIS-kaart
opdat ze de EID kan lezen
eID “Voor een veilig gebruik van de electronische identiteitskaart op het internet” - Dinsdag 14 maart 2006
21
Transnationale aspect
• grote nood om de identiteit, de hoedanigheden
en de mandaten van buitenlandse natuurlijke
personen, rechtspersonen en feitelijke
verenigingen op een elektronische wijze te
kennen en te kunnen authentiseren
• grote nood aan uitvoering van de doelstelling en
de eraan gerelateerde acties uit de
interministeriële verklaring inzake E-government
in de EU van 24 november 2005
eID “Voor een veilig gebruik van de electronische identiteitskaart op het internet” - Dinsdag 14 maart 2006
22
Interministeriële verklaring
“By 2010 European citizens and business shall be
able to benefit from secure means of electronic
identification that maximise user convenience
while respecting data protection regulations. Such
means shall be made available under the
responsibility of the Member States but recognised
across the EU.”
eID “Voor een veilig gebruik van de electronische identiteitskaart op het internet” - Dinsdag 14 maart 2006
23
Interministeriële verklaring
• “Member States will, during 2006, agree a process and
roadmap for achieving the electronic identity objectives
and address the national and European legal barriers to
the achievement of the electronic identity objectives;
work in this area is essential for public administrations to
deliver personalised electronic services with no
ambiguity as to the user’s identity.”
• “Member States will, over the period 2006-2010, work
towards the mutual recognition of national electronic
identities by testing, piloting and implementing suitable
technologies and methods.”
eID “Voor een veilig gebruik van de electronische identiteitskaart op het internet” - Dinsdag 14 maart 2006
24
Identify user benefits,
awareness, promotion
formulate vision
Use Cases
(eProcurement,,
migrant workers)
IST R&D for
federated, multi-level,
secure eIDM
CEC
as ‘lead user’
Semantic
Common
eIDM
Framework
Federated eID
Management
IDABC e-sign
studies
2006
country inputs
Authentication
levels overview
(ENISA)
2007
European
interoperability
eIDM
eID management
at
at national
national
level level
Equal Treatment of
national eIDs
Definition of
eID
Organisational
Technical
IDABC business
attestations study
Explain role
of e-sign
Directive
Authentication
Model &
Levels
Modinis study
eID
Terminology &
Objectives
Validation and
key applications
Testbeds / pilots, e.g. in CIP
e-procurement, health info networks
eTEN, IDABC
testbeds
specifications
CEN eIDM
standardisation
link to ECC
User awareness and
acceptance
Wide
awareness
campaign
eID Role
Management
EU provisions:
Recognition of
national eIDs
Legal certainty
Common principles,
minimal norms
Personal Data
Ownership
Model
2008
2009
2010
Network and IT
security
Voorstel van een aantal
doelstellingen
• op internationaal vlak worden authentiseringsniveaus inzake de identiteit, de hoedanigheden
en de mandaten vastgelegd
• elke land beschikt over registratieprocedures om
de identiteit van natuurlijke personen die op hun
grondgebied verblijven, vast te stellen in functie
van de internationaal vastgelegde
authentiseringsniveaus
eID “Voor een veilig gebruik van de electronische identiteitskaart op het internet” - Dinsdag 14 maart 2006
26
Voorstel van een aantal
doelstellingen
• elk land beschikt over registratieprocedures om
de identiteit van rechtspersonen en feitelijke
verenigingen die op hun grondgebied gevestigd
zijn, vast te stellen in functie van de
internationaal vastgelegde authentiseringsniveaus
eID “Voor een veilig gebruik van de electronische identiteitskaart op het internet” - Dinsdag 14 maart 2006
27
Voorstel van een aantal
doelstellingen
• elk land stelt aan elke natuurlijke persoon, elke
rechtspersoon en elke feitelijke vereniging waarvan de
identiteit is vastgesteld overeenkomstig de
registratieprocedures een middel ter beschikking aan de
hand waarvan de betrokkene zijn identiteit, al dan niet in
een bepaalde context, locaal en op afstand, mondeling,
visueel en elektronisch kenbaar kan maken en bewijzen
op het grondgebied van het betrokken land, zonder dat
zijn identiteit kan worden verward met de identiteit van
een andere natuurlijke persoon, rechtspersoon of
feitelijke vereniging in dat land
eID “Voor een veilig gebruik van de electronische identiteitskaart op het internet” - Dinsdag 14 maart 2006
28
Voorstel van een aantal
doelstellingen
• elk land beschikt over registratieprocedures om de
soorten hoedanigheden die worden aangeduid door een
bevoegd internationaal orgaan, vast te stellen in functie
van de internationaal vastgelegde authentiseringsniveaus
• elk land beschikt over registratieprocedures om het
mandaat van een natuurlijk persoon om een
rechtspersoon of een feitelijke vereniging te
vertegenwoordigen en de andere soorten mandaten die
worden aangeduid door een internationaal bevoegd
orgaan vast te stellen in functie van de internationaal
vastgelegde authentiseringsniveaus
eID “Voor een veilig gebruik van de electronische identiteitskaart op het internet” - Dinsdag 14 maart 2006
29
Voorstel van een aantal
doelstellingen
• elk land beschikt over de nodige systemen om
de hoedanigheden en mandaten van natuurlijke
personen, rechtspersonen en feitelijke
verenigingen die volgens de
registratieprocedures zijn vastgesteld, al dan in
een bepaalde context, locaal en op afstand,
mondeling, visueel en elektronisch kenbaar te
maken en te bewijzen op het grondgebied van
het betrokken land, hetzij met toestemming van
de betrokkene, hetzij in uitvoering van een wetsof reglementsbepaling
eID “Voor een veilig gebruik van de electronische identiteitskaart op het internet” - Dinsdag 14 maart 2006
30
Voorstel van een aantal
doelstellingen
• onder coördinatie van de Europese Commissie
werken de lidstaten van de EU standaarden en
specificaties uit om de semantische en
technische interoperabiliteit te waarborgen van
middelen voor het elektronisch kenbaar maken
en bewijzen van de identiteit, van
hoedanigheden en van mandaten door of m.b.t.
natuurlijke personen, rechtspersonen en
feitelijke verenigingen op het grondgebied van
de andere lidstaten
eID “Voor een veilig gebruik van de electronische identiteitskaart op het internet” - Dinsdag 14 maart 2006
31
Meer info
• portaal van de sociale zekerheid
www.socialsecurity.be
• website van de Kruispuntbank van de Sociale
Zekerheid
www.ksz.fgov.be
• persoonlijke site van de spreker
www.law.kuleuven.ac.be/icri/frobben
eID “Voor een veilig gebruik van de electronische identiteitskaart op het internet” - Dinsdag 14 maart 2006
32
Related documents
eiD lezer en windows 10
eiD lezer en windows 10
Installatie-instructies “Mijn Dossier”
Installatie-instructies “Mijn Dossier”
Werk.be toevoegen aan de `beveiligde internetsites`
Werk.be toevoegen aan de `beveiligde internetsites`
elektronische verkiezingen
elektronische verkiezingen
De elektronische identiteitskaart (eID
De elektronische identiteitskaart (eID
Document
Document
INSCHRIJFFORMULIER BEDRIJF CONTACTPERSOON
INSCHRIJFFORMULIER BEDRIJF CONTACTPERSOON
Rotterdam, 14 juli 2015 Betreft: informatie startweek schooljaar 2015
Rotterdam, 14 juli 2015 Betreft: informatie startweek schooljaar 2015
De eID
De eID
Checklist voordat u met vakantie gaat. U gaat bijna
Checklist voordat u met vakantie gaat. U gaat bijna
Nieuwsbrief 13 27 februari 2017
Nieuwsbrief 13 27 februari 2017
Download
advertisement