8 november 2006Frank Robben. Gebruikers- en toegangsbeheer: beschikbare diensten Frank Robben Administrateur-generaal Kruispuntbank Sociale Zekerheid.

Slides:



Advertisements
Verwante presentaties
De E-government strategie van de federale overheid Kruispuntbank Sociale Zekerheid Frank Robben Administrateur-generaal Kruispuntbank Sociale Zekerheid.
Advertisements

Enkele ideeën voor de uitbouw van een E-health omgeving op basis van de ervaringen inzake gecoördineerd informatiebeheer in de sociale sector Frank Robben.
Samenwerking tussen overheden
De rol van de steden en gemeenten in het E-government van de sociale sector KSZ-BCSS Kruispuntbank van de Sociale Zekerheid Frank Robben Administrateur-generaal.
Toepassing van de privacywet en andere reglementering bij het gebruik van adresinformatie Katleen Janssen ICRI – K.U.Leuven.
Organisatorische gevolgen van de privacywetgeving
KSZ-BCSS Naar een dienstgeoriënteerde architectuur en het gemeenschappelijk gebruik van basisdiensten Kruispuntbank van de Sociale Zekerheid.
Mogelijke ondersteuning van het elektronisch farmaceutisch dossier door het eHealth-platform Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg.
Kritische succesfactoren voor de uitbouw van E-government
DSH : praktische afspraken Leuven 2 februari 2009.
Willebroekkaai, 38 B-1000 Brussel Website KSZ: Afschaffing van de SIS-kaart.
Frank Robben Administrateur-generaal Kruispuntbank van de Sociale Zekerheid Willebroekkaai 38 B-1000 Brussel
Het eHealth-platform gaat voor goud Frank Robben Administrateur-generaal Kruispuntbank van de Sociale Zekerheid Sint-Pieterssteenweg 375 B-1040 Brussel.
Situering van een aantal ontwikkelingen op het vlak van elektronische dienstverlening door de overheid en de opportuniteiten voor privé-instellingen om.
Het eHealth-platform: concept en stand van zaken Frank Robben Administrateur-generaal Kruispuntbank van de Sociale Zekerheid Sint-Pieterssteenweg 375 B-1040.
Beheer van gebruikers en groepen lancering DSH Leuven 2-feb-2009 Jan Vangrinsven.
Ervaringen inzake E-government in de sociale sector
Voorontwerp van wet “Diverse bepalingen”, hoofdstuk “Administratieve vereenvoudiging” Deel “Rijksregister”
Bestedende beheerder Een eerste stap naar budgethouderschap.
MyMinfinPro-Ondernemingen
20 jaar veilige elektronische gegevensuitwisseling in de sociale sector met respect voor de persoonlijke levenssfeer Frank Robben Administrateur-generaal.
Tips voor de succesvolle uitbouw van E-government KSZ-BCSS Frank Robben Administrateur-generaal Kruispuntbank Sociale Zekerheid Strategisch adviseur FEDICT.
De Richtlijn « Diensten » 2006/123/EG en de sociale zekerheid Geneviève Pietquin FOD Sociale Zekerheid.
Eenduidig en verantwoord elektronisch bestuurlijk verkeer
Een visie op elektronische samen- werking in de gezondheidszorg, gebaseerd op de ervaring in de sociale sector, en de mogelijke rol van een Be-Health platform.
eGovernment, eHealth en bescherming van de privacy
Hoe elektronische samenwerking tussen gemeente en OCMW qua privacybescherming correct organiseren ? Informatiesessies voor steden, gemeenten en OCMW’s.
De aanbeveling van de Commissie voor de Bescherming van de Persoonlijke Levenssfeer inzake gebruikers- en toegangsbeheer in de overheidssector volgens.
Interministeriële Conferentie Volksgezondheid: de extramurale zorgkluis Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg 375.
Gebruik van de elektronische identiteitskaart in de sociale sector: concrete toepassingen en toekomstige visie Frank Robben Administrateur-generaal Kruispuntbank.
Dit wordt het DSH Herent, 7 april Wettelijk kader Decreet van 3 maart 2008 Deadline van 22 mei 2009 voor het “sociaal huis” Minimale vereisten:
Geïntegreerd elektronisch gebruikers- en toegangsbeheer in de sociale en gezondheidssector op basis van de elektronische identiteitskaart
Het kruispuntbankmodel voor de organisatie van elektronische gegevensuitwisseling: lessons learned Frank Robben Algemeen bestuurder Kruispuntbank Sociale.
Beveiliging van digitale informatie: enkele uitdagingen voor de overheid Frank Robben Algemeen bestuurder Kruispuntbank Sociale Zekerheid Gedelegeerd bestuur.
Gezondheidszorg en elektronische gegevensuitwisseling: hoe samenwerken zonder besmet te raken ? Enkele ideeën voor de uitbouw van een E-health omgeving.
Frank Robben Administrateur-generaal Kruispuntbank Sociale Zekerheid en eHealth-platform Gedelegeerd bestuurder Smals vzw Sint-Pieterssteenweg 375 B-1040.
KSZ-BCSS Frank ROBBEN – Administrateur-generaal Kruispuntbank van de Sociale Zekerheid Veralgemeend gebruik van de elektronische identiteitskaart in de.
Toelichting bij het eHealth-platform Frank Robben Administrateur-generaal Kruispuntbank van de Sociale Zekerheid Sint-Pieterssteenweg 375 B-1040 Brussel.
Enkele ideeën voor de uitbouw van een E-health omgeving op basis van de ervaringen inzake gecoördineerd informatiebeheer in de sociale sector Frank Robben.
EHealth-toepassingen en het gebruik van de Belgische elektronische identiteitskaart Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg.
Recht en vooruitgang Gevalstudie van de Kruispuntbank Sociale Zekerheid en het eHealth-platform Frank Robben Administrateur-generaal Kruispuntbank Sociale.
Het eHealth-platform: doel, stand van zaken en prioriteiten Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg 375 B-1040 Brussel.
E-government: basisprincipes en de toepassing ervan in de sociale sector Frank Robben Administrateur-generaal Kruispuntbank Sociale Zekerheid Gedelegeerd.
Smals KSZ-BCSS Enkele kritische succesfactoren voor een geslaagde evolutie van een papieren naar een digitale omgeving Frank Robben Administrateur-generaal.
Vrijheid van vestiging
User management voor ondernemingen en organisaties
Het elektronische zorgplan Aanmeldprocedure
Web Intake Systeem een uniek gemeentelijk project.
EHealth-platform & informatieveiligheid 26/04/2013 Frank Robben Administrateur-generaal van het eHealth-platform Willebroekkaai 38 B-1000 Brussel
Het eHealth-platform: doel, uitwerking en stand van zaken Frank Robben Coördinator eHealth-platform Sint-Pieterssteenweg 375 B-1040 Brussel
Inleiding tot de multifunctionele aangifte
Het E-loket ® burgerzaken
Het elektronische zorgplan
Vorming E-zorgplan.
E-Government binnen de sociale zekerheid
Hoe toegang aanvragen ?.
Burger een elektronische brievenbus waarin de burger op een gecentraliseerde en beveiligde manier officiële documenten kan ontvangen de tool is zo ontworpen.
Deze presentatie mag noch geheel, noch gedeeltelijk worden gebruikt of gekopieerd zonder de schriftelijke toestemming van Seniornet Vlaanderen VZW maart.
In het hoger onderwijs Identity Management. partner in IGI Group Peter Jurg.
@FrRobben MOBIELE AUTHENTICATIE.
Usermanagement ondernemingen en organisaties Auteur / section: Toegangsbeheer.
1 Een ZORGELOOS sociaal beheer Brigitte Thys. 2 Elektronische mededeling Hoe ?  Via de portaalsite van de RSZ –
@FrRobben AUTHENTICATIEMIDDELEN OP MOBIELE DEVICES.
Toegang tot het Mercurius platform
Het eHealth-platform ICT InfoDay 2 maart 2011
Identication & Authentication
End-to-end vercijfering
MAGDA Online Toegangspoort tot MAGDA diensten
Introductie eID juni 2017.
EMandate Gebruiksmogelijkheden in het kader van Medattest (Bestellen van getuigschriften voor verstrekte hulp en overeenstemmingsstroken)
Transcript van de presentatie:

8 november 2006Frank Robben

Gebruikers- en toegangsbeheer: beschikbare diensten Frank Robben Administrateur-generaal Kruispuntbank Sociale Zekerheid Gedelegeerd bestuurder SmalS-MvM Sint-Pieterssteenweg 375 B-1040 Brussel Website KSZ: Eigen website:

8 november 2006Frank Robben Beschikbare diensten •3 doelgroepen –burgers –beroepsbeoefenaars –ondernemingen en hun dienstverleners •verschillende aspecten –registratie van de identiteit –authenticatie van de identiteit –registratie van kenmerken en mandaten –verificatie van kenmerken en mandaten –registratie van autorisaties –verificatie van autorisaties

8 november 2006Frank Robben Identiteit, kenmerken en mandaten: wat ? •identiteit –een uniek nummer of een reeks attributen van een entiteit (natuurlijke persoon, onderneming, vestiging van een onderneming, …) dat toelaat om eenduidig te weten wie de entiteit is –een entiteit heeft één en slechts één identiteit •kenmerk –een attribuut van een entiteit, ander dan de attributen die de identiteit van de entiteit bepalen, zoals een hoedanigheid, een functie in een bepaalde organisatie, een beroepskwalificatie,... –een entiteit kan verschillende kenmerken hebben

8 november 2006Frank Robben Identiteit, kenmerken en mandaten: wat ? •mandaat –een recht verstrekt door een geïdentificeerde entiteit aan een andere geïdentificeerde entiteit om in zijn naam en voor zijn rekening welbepaalde (juridische) handelingen te stellen –een entiteit kan aan één of meerdere entiteiten één of meerdere mandaten verstrekken

8 november 2006Frank Robben Registratie: wat ? •het proces waarbij de identiteit van een entiteit, een kenmerk van een entiteit of een mandaat •met een voldoende zekerheid wordt vastgesteld •vooraleer middelen ter beschikking worden gesteld aan de hand waarvan de identiteit, een kenmerk of een mandaat kunnen worden geauthentiseerd of geverifieerd

8 november 2006Frank Robben Authenticatie van de identiteit: wat ? •het proces waarbij wordt nagegaan of de identiteit die een entiteit beweert te hebben om gebruik te kunnen maken van een elektronische dienst, de juiste identiteit is •de authenticatie van de identiteit kan geschieden op basis van een controle van –kennis (vb. een paswoord) –bezit (vb. een certificaat op een elektronisch leesbare kaart) –biometrische eigenschap(pen) –een combinatie van één of meerdere van deze middelen

8 november 2006Frank Robben Verificatie van een hoedanigheid of mandaat: wat ? •het proces waarbij wordt nagegaan of een kenmerk of mandaat die een entiteit beweert te hebben om gebruik te kunnen maken van een elektronische dienst, effectief een kenmerk of een mandaat van deze entiteit is •de verificatie van een kenmerk of een mandaat kan geschieden op basis van –dezelfde soort middelen als deze gebruikt voor de authenticatie van de identiteit –na authenticatie van de identiteit van een entiteit, door de raadpleging van een gegevensbank (authentieke bron) waarin kenmerken of mandaten m.b.t. een geïdentificeerde entiteit worden opgeslagen

8 november 2006Frank Robben Gebruiker Policy Toepassing (PEP) Toepassing Policy Beslissing(PDP) Actie op toepassing Beslissings aanvraag Beslissings antwoord Actie op toepassing TOEGESTAAN Policy Informatie (PIP) Informatie Vraag/ Antwoord Policy Administratie (PAP) Ophalen policies Authentieke bron Policy Informatie (PIP) Informatie vraag/ antwoord Policy repository Actie op toepassing GEWEIGERD Beheerder Autorisatie beheer Authentieke bron

8 november 2006Frank Robben NivRegistratie identiteit burgers Authenticatie identiteit burgers Toepassingen 0geen openbare info/diensten 1on line door ingave Rijksregisternummer, nummer identiteitskaart en nummer SIS- kaart gebruikersnummer en paswoord gekozen door gebruiker info/diensten van lage gevoeligheid 2niveau 1 + verzending met activerings-url naar door burger opgegeven adres en verzending papieren token naar hoofdverblijfplaats burger in Rijksregister niveau 1 + ingave van 1 willekeurig gevraagde letterreeks vermeld op het token (bevat 24 letterreekss) info/diensten van gemiddelde gevoeligheid 3fysieke aanmelding bij de gemeente voor verwerving EID authenticatie-certificaat op EID + paswoord per sessie info/diensten van hoge gevoeligheid 4fysieke aanmelding bij de gemeente voor verwerving EID authenticatie-certificaat op EID + handtekening-certificaat op EID + paswoord per transactie diensten die elektronische handtekening vereisen

8 november 2006Frank Robben

8 november 2006Frank Robben

8 november 2006Frank Robben Burgers •een burger krijgt op heden enkel toegang tot –openbare informatie en diensten –niet-openbare diensten m.b.t. zichzelf •dus enkel nood aan –registratie van de identiteit –authenticatie van de identiteit op een niveau aangepast aan de graad van gevoeligheid van de dienst •(vooralsnog) geen –verificatie van kenmerken –verificatie van mandaten

8 november 2006Frank Robben Beroepsbeoefenaars •wie ? –medewerkers van de overheidsdiensten –vrije beroepen: zorgverstrekkers (artsen, apothekers, …), notarissen, gerechtsdeurwaarders, boekhouders, … –... •registratie en authenticatie van de identiteit –zie burgers –voor medewerkers van overheidsdiensten wordt bij niveau 2 het token evenwel opgestuurd naar de veiligheidsconsulent van de overheidsdienst waarvan de betrokkene een medewerker is en door die veiligheidsconsulent aan de medewerker overhandigd

8 november 2006Frank Robben Beroepsbeoefenaars •registratie van kenmerken en mandaten –aanduiding door de overheid, per soort van beroepsbeoefenaar, van een instantie die met voldoende zekerheid het kenmerk of het mandaat kan vaststellen –ingave van het kenmerk of mandaat door de betrokken instantie in een authentieke bron (PIP) toegankelijk voor alle belanghebbenden •verificatie van kenmerken en mandaten –raadpleging van de authentieke bron (PIP) toegankelijk voor alle belanghebbenden –indien gebruik van het token, ook willekeurig gevraagde letterreeks vermeld op het token

8 november 2006Frank Robben NivRegistratie identiteit mandaathouders van ondernemingen Authenticatie identiteit mandaathouders van ondernemingen Toepassingen 0geen openbare info/diensten 1lokale beheerder: brief aan de RSZ vanwege de onderneming waarvoor de betrokkene als lokale beheerder optreedt andere medewerkers: validatie door de lokale beheerder gebruikersnummer en paswoordinfo/diensten van lage en gemiddelde gevoeligheid 2fysieke aanmelding bij de gemeente voor verwerving EID authenticatie-certificaat op EID + paswoord per sessie info/diensten van hoge gevoeligheid 3fysieke aanmelding bij de gemeente voor verwerving EID authenticatie-certificaat op EID + handtekening-certificaat op EID + paswoord per transactie diensten die elektronische handtekening vereisen

8 november 2006Frank Robben Registratie mandaten ondernemingen •voor alle belanghebbenden toegankelijke authentieke bron (PIP) bij de RSZ met –per onderneming, mandaat van lokale beheerder om namens de onderneming gebruik te maken van bepaalde info/diensten –per onderneming, eventueel mandaat van dienstverlener (erkend sociaal secretariaat of andere dienstverlener) om namens onderneming gebruik te maken van bepaalde info/diensten –per dienstverlener, mandaat van lokale beheerder om namens dienstverlener gebruik te maken van bepaalde info/diensten –mogelijkheid voor lokale beheerders van ondernemingen/ dienstverleners om mandaten toe te kennen aan andere aangestelden van een onderneming/dienstverlener om namens onderneming/ dienstverlener gebruik te maken van bepaalde info/diensten

8 november 2006Frank Robben Registratie mandaten ondernemingen •voorziene evolutie –uitbreiding toepassingsgebied tot alle ondernemingen en dienstverleners (was oorspronkelijk beperkt tot werkgevers) –mogelijkheid tot elektronische registratie van het mandaat van de lokale beheerder van een onderneming/dienstverlener op basis van een elektronische handtekening van de persoon die bevoegd is om de onderneming/dienstverlener te verbinden –aanpassing aan nieuwe behoeften van onderscheiden belanghebbenden onder coördinatie van een gebruikersgroep

8 november 2006Frank Robben Autorisatiebeheer: begrippen •autorisatie: toelating voor een entiteit om een welbepaalde verwerking te verrichten of een welbepaalde dienst te gebruiken •autorisatiegroep: een groep van autorisaties •rol: een groep van autorisaties of autorisatiegroepen gerelateerd aan een welbepaalde dienst •role based access control (RBAC): een methode waarbij de toewijzing van autorisaties aan entiteiten geschiedt via autorisatiegroepen en rollen, om het beheer van de autorisaties en de toewijzing ervan aan entiteiten administratief te vereenvoudigen Entiteit Autorisatie (groep) Rol Dienst

8 november 2006Frank Robben Registratie en verificatie van autorisaties •registratie –ingave in een authentieke bron van autorisaties (PAP) door de aanbieder van de elektronische dienst, met specificatie van welke verwerkingen mogen worden verricht m.b.t. welke diensten onder welke voorwaarden (bvb. kenmerken, mandaten, …) gedurende welke tijdsperiode –bepaalde entiteiten (vb. lokale beheerders) kunnen de aan hen toegekende autorisaties verder toekennen aan entiteiten die zij aanduiden door ingave in een authentieke bron van autorisaties (PAP) •verificatie –raadpleging van de relevante authentieke bronnen van autorisaties (PAP)

8 november 2006Frank Robben Welk veiligheidsniveau kiezen ? •verantwoordelijkheid van de aanbieder van een elektronische dienst onder toezicht van de Commissie voor de Bescherming van de Persoonlijke Levenssfeer •gebaseerd op risico-analyse en afhankelijk van o.a. –soort verwerking: mededeling, raadpleging, wijziging, … –personeel toepassingsgebied van de dienst: verwerking van de gegevens van enkel de gebruiker of ook van andere personen –vertrouwelijkheidsgraad van de soorten verwerkte gegevens –mogelijke impact van de verwerking •bovenop het gewenste beveiligingsniveau kan het gebruik van de elektronische handtekening ook worden vereist om de aanbieder tegen elke latere betwisting te behoeden

8 november 2006Frank Robben Principe van "cirkels van vertrouwen" •doel –vermijden van onnodige centralisatie –vermijden van onnodige bedreigingen voor de persoonlijke levenssfeer –vermijden van meervoudige identieke controles en opslag van loggings

8 november 2006Frank Robben Principe van "cirkels van vertrouwen" •methode: taakverdeling tussen de bij elektronische dienstverlening betrokken instanties met duidelijke afspraken inzake –wie welke authenticaties, verificaties en controles verricht aan de hand van welke middelen en daarvoor verantwoordelijk en aansprakelijk is –hoe tussen de betrokken instanties de resultaten van de verrichte authenticaties, verificaties en controles op een veilige wijze elektronisch worden uitgewisseld –wie welke loggings bijhoudt –hoe ervoor wordt gezorgd dat bij onderzoek, op eigen initiatief van een controle-orgaan of n.a.v. klacht, een volledige tracing kan geschieden van welke natuurlijke persoon welke dienst of transactie m.b.t. welke burger of onderneming wanneer, via welk kanaal en voor welke doeleinden heeft gebruikt

8 november 2006Frank Robben Besluit •geïntegreerd basissysteem voor gebruikers- en toegangsbeheer voor burgers, beroepsbeoefenaars en ondernemingen bestaat •met gecoördineerde toewijzing van taken aan meest geschikte partners •toegankelijk via open standaarden •systeem laat gebruik van basisdiensten toe zonder verlies van autonomie •systeem moet verder evolueren in functie van de behoeften van de belanghebbenden => meld u !