Elektronische identiteitskaart Stand van zaken Kruispuntbank Sociale Zekerheid Frank Robben Administrateur-generaal Kruispuntbank Sociale Zekerheid Sint-Pieterssteenweg 375 1040 Brussel E-mail: [email protected]
Elektronische identiteitskaartStand van zaken
Kruispuntbank Sociale Zekerheid
Frank RobbenAdministrateur-generaalKruispuntbank Sociale ZekerheidSint-Pieterssteenweg 3751040 BrusselE-mail: [email protected]
2 19/06/2001
Kruispuntbank Sociale Zekerheid
Plan van de uiteenzetting
het kader: E-government- waarom ?- back office- front office
mogelijke functies elektronische identiteitskaart geformuleerd werkvoorstel elektronische
identiteitskaart- weerhouden functies- organisatiemodel- planning
3 19/06/2001
Kruispuntbank Sociale Zekerheid
Waarom E-government ?
verbetering van dienstverlening aan klanten (burgers, ondernemingen, …) en leveranciers
modernisering van de publieke sector- voorbeeldfunctie en katalysator voor inzet van nieuwe
technologieën- verhoging van efficiëntie en toegevoegde waarde- meer uitdagende werkomgeving voor eigen personeel
4 19/06/2001
Kruispuntbank Sociale Zekerheid
vermindering reisduur, wachttijd, administratieve formaliteiten, ...
realtime feedback
permanente toegang van overal gemakkelijk vindbare informatie gepersonaliseerde dienst-
verlening
duidelijkheid over te ondernemen stappen en stap waarmee je bezig bent
duidelijkheid over resultaat
participatief rechtstreekse communicatie met
bevoegde overheidsdienst openbaarheid van bestuur
Verbetering dienstverlening
5 19/06/2001
Kruispuntbank Sociale Zekerheid
2 aspecten
back office- interne bedrijfsprocessen- relatie tussen overheidsdiensten
front office- relatie overheidsdiensten - burgers- relatie overheidsdiensten - ondernemingen
• als gebruiker van overheidsdiensten• als aanbieder van diensten aan overheid
6 19/06/2001
Kruispuntbank Sociale Zekerheid
Back office: interne bedrijfsprocessen
geïntegreerde gegevensbanken LAN - intranet basisbureauticatoepassingen workflow management information systems elektronische archivering ERP ...
7 19/06/2001
Kruispuntbank Sociale Zekerheid
Back office: relatie overheidsdiensten
eenmalige inzameling gegevens bij burgers/ ondernemingen
bevorderen gegevensuitwisseling van toepassing tot toepassing tussen alle (federale) overheidsdiensten
taakverdeling inzake gegevensopslag volgens principe van de authentieke bron
taakverdeling inzake verificatie van gegevens volgens belang/competentie
unieke identificatiesleutel voor elke entiteit- rijksregister/INSZ voor natuurlijke personen- op BTW-nummer voortbouwend nummer voor
ondernemingen, organisaties en exploitatiezetels
8 19/06/2001
Kruispuntbank Sociale Zekerheid
Front office: portals
doorverwijzingsfunctie doorheen wirwar van websites opbouw volgens logica gebruiker, niet volgens logica
overheidsdiensten zowel responsief als proactief gerichte doorverwijzing naar verschillende soorten
toepassingen- algemeen informatief- gericht informatief- intake (geen integratie achterliggende workflow)- interactief (integratie achterliggende workflow)
naar een universele elektronische post ?
9 19/06/2001
Kruispuntbank Sociale Zekerheid
Voordelen
voor burger/onderneming- snellere communicatie/dienstverlening- kwaliteitsvollere dienstverlening- meer geïndividualiseerde dienstverlening- vermindering administratieve belasting- betere bereikbaarheid- grotere openbaarheid van bestuur
10 19/06/2001
Kruispuntbank Sociale Zekerheid
Voordelen
voor overheidsdiensten- verhoging arbeidssatisfactie door vermijden dubbel/nutteloos
werk- beheersing administratiekosten- verbetering imago overheidsdiensten- directere relatie met doelgroepen- doelmatigere beleidsondersteuning en -uitvoering
11 19/06/2001
Kruispuntbank Sociale Zekerheid
E-identiteitskaart: mogelijke functies
identificatie van houder authentificatie van houder genereren van elektronische handtekening elektronisch bewijs van kenmerken van houder drager van programma’s drager van elektronische gegevens drager van geld
12 19/06/2001
Kruispuntbank Sociale Zekerheid
E-identiteitskaart: werkvoorstel
visuele en elektronische identificatie van houder authentificatie van houder dmv techniek van digitale
handtekening genereren van elektronische handtekening dmv
techniek van digitale handtekening bewijs van kenmerken van houder dmv techniek van
digitale handtekening op initiatief van houder slechts bij uitzondering drager van andere
elektronische gegevens dan identificatiegegevens geen drager van geld geen biometrie
13 19/06/2001
Kruispuntbank Sociale Zekerheid
Identificatie
visueel- basisidentificatiegegevens: naam, voornamen,
geboorteplaats en -datum, geslacht, nationaliteit, uniek identificatienummer - geen adres hoofdverblijfplaats
- foto
elektronisch- visueel aangebrachte basisidentificatiegegevens + adres
hoofdverblijfplaats- eventueel gedigitaliseerde foto
14 19/06/2001
Kruispuntbank Sociale Zekerheid
Digitale versus elektronische handtekening
digitale handtekening- techniek gebaseerd op asymmetrische cryptografie- die toelaat origine en integriteit van elektronische gegevens
vast te stellen
certificaat- bevestiging dat sleutelpaar iets bewijst (vb. identiteit,
kenmerk, …)
elektronische handtekening- gebruik van bepaalde techniek, bijvoorbeeld de techniek van
de digitale handtekening- als elektronisch en juridisch geldig alternatief voor een
handgeschreven handtekening
15 19/06/2001
Kruispuntbank Sociale Zekerheid
Schematisch
digitale handtekening elektronische handtekening
elektronische handtekeningmet gebruik van techniek vandigitale handtekening
16 19/06/2001
Kruispuntbank Sociale Zekerheid
Techniek van digitale handtekening
CA CA
public key public key
digitale handtekening
17 19/06/2001
Kruispuntbank Sociale Zekerheid
Techniek digitale handtekening: begrippen
identiteitscertificaten: bewijs van identiteit kenmerkcertificaten: bewijs van kenmerk (vb. functie,
hoedanigheid, mandaat) functie van registratie-autoriteit (RA): ‘loket' waar
certificaat wordt aangevraagd en dat nagaat of opgegeven identiteit of kenmerk juist is; zo ja, keurt ze aanvraag goed, en meldt dit aan certificatie-autoriteit
functie van certificatie-autoriteit (CA): produceert op basis van de informatie die ze van de RA heeft verkregen een certificaat, dat ze verbindt met een sleutelpaar en dat aangeeft wat dat sleutelpaar voortaan bewijst, en beheert dat certificaat
18 19/06/2001
Kruispuntbank Sociale Zekerheid
Gebruik techniek digitale handtekening
3 toepassingen- elektronische opslag private sleutel met bijhorend
identiteitscertificaat voor elektronische authentificatie- elektronische opslag private sleutel met bijhorend
identiteitscertificaat voor genereren van elektronische handtekening
- elektronische opslag één of meerdere private sleutels met bijhorende kenmerkcertificaten voor bewijs van kenmerken
model- private sleutels met bijhorende identiteitscertificaten: nog keuze
te maken tussen systeem van opting-in of opting-out door houder
- private sleutels met bijhorende kenmerkcertificaten: in elk geval systeem van opting-in
19 19/06/2001
Kruispuntbank Sociale Zekerheid
Opting-in versus opting-out
opting-in- minder certificaten =>
• hogere eenheidsprijs per certificaat
• beperktere basis voor gebruik elektronische diensten
- kost van certificaten bij houder => lagere kost voor gemeenschap
- keuze van CA door houder tussen CA’s die overeen-komst hebben afgesloten met overheid
- ingewikkelder organisatiemidel
opting-out- meer certificaten =>
• lagere eenheidsprijs per certificaat
• ruimere basis voor gebruik elektronische diensten
- kost van certificaten bij overheid => hogere kost voor gemeenschap
- keuze van CA door overheid op basis van resultaten van overheidsopdracht
- eenvoudiger organisatiemodel
20 19/06/2001
Kruispuntbank Sociale Zekerheid
Wet elektronische handtekening
artikel 1322 tweede lid Burgerlijk Wetboek:
“Kan, voor de toepassing van dit artikel, voldoen aan de vereiste van een handtekening, een geheel van elektronische gegevens dat aan een bepaalde persoon kan worden toegerekend en het behoud van de inhoud van de akte aantoont”
21 19/06/2001
Kruispuntbank Sociale Zekerheid
Wet werking certificatiedienstverleners
gekwalificeerde elektronische handtekening voldoet aan vereisten art. 1322, tweede lid BW
regeling minimale opdrachten (afgifte, beheer, herroeping certificaten) en aansprakelijkheid certificatiedienst-verleners
regeling bij stopzetting van activiteiten door certificatie-dienstverlener
vrijwillig accreditatiestelsel regeling verantwoordelijkheid certificaathouder toezicht en sancties mogelijkheid tot stellen van aanvullende eisen voor
gebruik elektronische handtekening in publieke sector
22 19/06/2001
Kruispuntbank Sociale Zekerheid
Doelstellingen
bevorderen snelle beschikbaarheid van identiteits-certificaten voor authentificatie en genereren van elektronische handtekening
waarborgen kwaliteit van identiteitscertificaten bevorderen multifunctioneel en gratis gebruik van
identiteitscertificaten waarborgen open markt van onafhankelijk evoluerende
certificatie-autoriteiten waarborgen interoperabiliteit tussen certicatie-autoriteiten waarborgen conformiteit met evoluerende technische
standaarden conformiteit met Europese Richtlijn
23 19/06/2001
Kruispuntbank Sociale Zekerheid
Aanvullende eisen
aanbod van beroep op gemeente als registratie-autoriteit voor identiteitscertificaten
gescheiden gebruik van identiteits- en kenmerk-certificaten is mogelijk
private sleutel verbonden aan identiteitscertificaat wordt bewaard op beveiligde processorchip met minstens pincodebeveiliging
gratis gebruik en verificatie van identiteitscertificaten minimale kwaliteits- en veiligheidseisen
24 19/06/2001
Kruispuntbank Sociale Zekerheid
Organisatiemodel
overheid publiceert aanvullende eisen CA’s tonen aan dat ze aan aanvullende eisen voldoen
- bij opting-in• elke CA kan op om het even welk moment aantonen• afsluiting overeenkomst tussen overheid en CA’s die aan eisen voldoen• houder van elektronische identiteitskaart kiest tussen CA’s waarmee
overeenkomst is afgesloten
- bij opting-out• elke CA kan aantonen in antwoord op uitgeschreven overheidsopdracht• overheidsopdracht wordt gegund aan CA die aan eisen voldoet en
meest voordelige voorwaarden biedt• houder van elektronische identiteitskaart heeft geen keuzemogelijkheid
tussen CA’s
25 19/06/2001
Kruispuntbank Sociale Zekerheid
Organisatiemodel
bij oproep voor elektronische identiteitskaart bepaalt houder om op kaart al dan niet private sleutels op te laten slaan gekoppeld aan identiteitscertificaten; zo ja, treedt gemeente op als registratie-autoriteit voor identiteitscertificaten
elektronische identiteitskaart bevat nodige plaats om andere private sleutels op te slaan, gekoppeld aan kenmerk-certificaten, die titularis verkrijgt bij CA van zijn keuze
26 19/06/2001
Kruispuntbank Sociale Zekerheid
Organisatiemodel
private sleutels gekoppeld aan identiteitscertificaten op elektronische identiteitskaart kunnen worden gebruikt voor authentificatie voor genereren van elektronische handtekening tav ICT-toepassingen van overheid waarvoor dit nodig is
27 19/06/2001
Kruispuntbank Sociale Zekerheid
Organisatiemodel
CM/CP/CI (7)
(8)(9)
Matti
ERA
Face to face identification
De Gemeenten(1)
RC
(3)BullBull
Meikäläinen
PIN & PUK1
(10b)
(10a1)
(11)
(13)
-
(10a2)
(2), (12)
VRKVRK
(4)
CA
CA
(5)
(6)
-code
28 19/06/2001
Kruispuntbank Sociale Zekerheid
Drager van andere elektronische gegevens
slechts bij uitzondering- vermijden van perceptie van kaart als ‘big brother’- vermijden van verlies van veel gegevens bij verlies van de
kaart- vermijden van nood tot veelvuldige updating van de kaart
bevorderen van gecontroleerde toegang tot gegevens via netwerken, met kaart als toegangsinstrument, eerder dan opslag van gegevens op kaart zelf
daarom allicht geen integratie van SIS-kaart en elektronische identiteitskaart
29 19/06/2001
Kruispuntbank Sociale Zekerheid
Planning
conceptstudie is klaar beslissing ministerraad over concept gevraagd voor
zomerreces lastenboek voor productie van kaarten en specificaties
voor leesapparatuur worden uitgewerkt 3 maanden na beslissing ministerraad
uitreiking elektronische identiteitskaarten in beperkt aantal pilootgemeenten 6 maanden na gunning overheidsopdracht voor productie van kaarten
veralgemeende uitreiking elektronische identiteitskaarten na bijsturing in functie van resultaten in pilootgemeenten
D@nk u !
FEDICT