Elektronische identiteitskaart Stand van zaken Kruispuntbank Sociale Zekerheid Frank Robben Administrateur-generaal Kruispuntbank Sociale Zekerheid Sint-Pieterssteenweg Brussel
2 19/06/200 1 Kruispuntbank Sociale Zekerheid Plan van de uiteenzetting n het kader: E-government -waarom ? -back office -front office n mogelijke functies elektronische identiteitskaart n geformuleerd werkvoorstel elektronische identiteitskaart -weerhouden functies -organisatiemodel -planning
3 19/06/200 1 Kruispuntbank Sociale Zekerheid Waarom E-government ? n verbetering van dienstverlening aan klanten (burgers, ondernemingen, …) en leveranciers n modernisering van de publieke sector -voorbeeldfunctie en katalysator voor inzet van nieuwe technologieën -verhoging van efficiëntie en toegevoegde waarde -meer uitdagende werkomgeving voor eigen personeel
4 19/06/200 1 Kruispuntbank Sociale Zekerheid ãvermindering reisduur, wachttijd, administratieve formaliteiten,... ãrealtime feedback ãpermanente toegang van overal ãgemakkelijk vindbare informatie ãgepersonaliseerde dienst- verlening ãduidelijkheid over te ondernemen stappen en stap waarmee je bezig bent ãduidelijkheid over resultaat ãparticipatief ãrechtstreekse communicatie met bevoegde overheidsdienst ãopenbaarheid van bestuur Verbetering dienstverlening
5 19/06/200 1 Kruispuntbank Sociale Zekerheid 2 aspecten n back office -interne bedrijfsprocessen -relatie tussen overheidsdiensten n front office -relatie overheidsdiensten - burgers -relatie overheidsdiensten - ondernemingen als gebruiker van overheidsdiensten als aanbieder van diensten aan overheid
6 19/06/200 1 Kruispuntbank Sociale Zekerheid Back office: interne bedrijfsprocessen n geïntegreerde gegevensbanken n LAN - intranet n basisbureauticatoepassingen n workflow n management information systems n elektronische archivering n ERP n...
7 19/06/200 1 Kruispuntbank Sociale Zekerheid Back office: relatie overheidsdiensten n eenmalige inzameling gegevens bij burgers/ ondernemingen n bevorderen gegevensuitwisseling van toepassing tot toepassing tussen alle (federale) overheidsdiensten n taakverdeling inzake gegevensopslag volgens principe van de authentieke bron n taakverdeling inzake verificatie van gegevens volgens belang/competentie n unieke identificatiesleutel voor elke entiteit -rijksregister/INSZ voor natuurlijke personen -op BTW-nummer voortbouwend nummer voor ondernemingen, organisaties en exploitatiezetels
8 19/06/200 1 Kruispuntbank Sociale Zekerheid Front office: portals n doorverwijzingsfunctie doorheen wirwar van websites n opbouw volgens logica gebruiker, niet volgens logica overheidsdiensten n zowel responsief als proactief n gerichte doorverwijzing naar verschillende soorten toepassingen -algemeen informatief -gericht informatief -intake (geen integratie achterliggende workflow) -interactief (integratie achterliggende workflow) n naar een universele elektronische post ?
9 19/06/200 1 Kruispuntbank Sociale Zekerheid Voordelen n voor burger/onderneming -snellere communicatie/dienstverlening -kwaliteitsvollere dienstverlening -meer geïndividualiseerde dienstverlening -vermindering administratieve belasting -betere bereikbaarheid -grotere openbaarheid van bestuur
10 19/06/200 1 Kruispuntbank Sociale Zekerheid Voordelen n voor overheidsdiensten -verhoging arbeidssatisfactie door vermijden dubbel/nutteloos werk -beheersing administratiekosten -verbetering imago overheidsdiensten -directere relatie met doelgroepen -doelmatigere beleidsondersteuning en -uitvoering
11 19/06/200 1 Kruispuntbank Sociale Zekerheid E-identiteitskaart: mogelijke functies n identificatie van houder n authentificatie van houder n genereren van elektronische handtekening n elektronisch bewijs van kenmerken van houder n drager van programma’s n drager van elektronische gegevens n drager van geld
12 19/06/200 1 Kruispuntbank Sociale Zekerheid E-identiteitskaart: werkvoorstel n visuele en elektronische identificatie van houder n authentificatie van houder dmv techniek van digitale handtekening n genereren van elektronische handtekening dmv techniek van digitale handtekening n bewijs van kenmerken van houder dmv techniek van digitale handtekening op initiatief van houder n slechts bij uitzondering drager van andere elektronische gegevens dan identificatiegegevens n geen drager van geld n geen biometrie
13 19/06/200 1 Kruispuntbank Sociale Zekerheid Identificatie n visueel -basisidentificatiegegevens: naam, voornamen, geboorteplaats en -datum, geslacht, nationaliteit, uniek identificatienummer - geen adres hoofdverblijfplaats -foto n elektronisch -visueel aangebrachte basisidentificatiegegevens + adres hoofdverblijfplaats -eventueel gedigitaliseerde foto
14 19/06/200 1 Kruispuntbank Sociale Zekerheid Digitale versus elektronische handtekening n digitale handtekening -techniek gebaseerd op asymmetrische cryptografie -die toelaat origine en integriteit van elektronische gegevens vast te stellen n certificaat -bevestiging dat sleutelpaar iets bewijst (vb. identiteit, kenmerk, …) n elektronische handtekening -gebruik van bepaalde techniek, bijvoorbeeld de techniek van de digitale handtekening -als elektronisch en juridisch geldig alternatief voor een handgeschreven handtekening
15 19/06/200 1 Kruispuntbank Sociale Zekerheid Schematisch digitale handtekeningelektronische handtekening met gebruik van techniek van digitale handtekening
16 19/06/200 1 Kruispuntbank Sociale Zekerheid Techniek van digitale handtekening CA public key digitale handtekening
17 19/06/200 1 Kruispuntbank Sociale Zekerheid Techniek digitale handtekening: begrippen n identiteitscertificaten: bewijs van identiteit n kenmerkcertificaten: bewijs van kenmerk (vb. functie, hoedanigheid, mandaat) n functie van registratie-autoriteit (RA): ‘loket' waar certificaat wordt aangevraagd en dat nagaat of opgegeven identiteit of kenmerk juist is; zo ja, keurt ze aanvraag goed, en meldt dit aan certificatie-autoriteit n functie van certificatie-autoriteit (CA): produceert op basis van de informatie die ze van de RA heeft verkregen een certificaat, dat ze verbindt met een sleutelpaar en dat aangeeft wat dat sleutelpaar voortaan bewijst, en beheert dat certificaat
18 19/06/200 1 Kruispuntbank Sociale Zekerheid Gebruik techniek digitale handtekening n 3 toepassingen -elektronische opslag private sleutel met bijhorend identiteitscertificaat voor elektronische authentificatie -elektronische opslag private sleutel met bijhorend identiteitscertificaat voor genereren van elektronische handtekening -elektronische opslag één of meerdere private sleutels met bijhorende kenmerkcertificaten voor bewijs van kenmerken n model -private sleutels met bijhorende identiteitscertificaten: nog keuze te maken tussen systeem van opting-in of opting-out door houder -private sleutels met bijhorende kenmerkcertificaten: in elk geval systeem van opting-in
19 19/06/200 1 Kruispuntbank Sociale Zekerheid Opting-in versus opting-out n opting-in -minder certificaten => hogere eenheidsprijs per certificaat beperktere basis voor gebruik elektronische diensten -kost van certificaten bij houder => lagere kost voor gemeenschap -keuze van CA door houder tussen CA’s die overeen- komst hebben afgesloten met overheid -ingewikkelder organisatiemidel n opting-out -meer certificaten => lagere eenheidsprijs per certificaat ruimere basis voor gebruik elektronische diensten -kost van certificaten bij overheid => hogere kost voor gemeenschap -keuze van CA door overheid op basis van resultaten van overheidsopdracht -eenvoudiger organisatiemodel
20 19/06/200 1 Kruispuntbank Sociale Zekerheid Wet elektronische handtekening n artikel 1322 tweede lid Burgerlijk Wetboek: “Kan, voor de toepassing van dit artikel, voldoen aan de vereiste van een handtekening, een geheel van elektronische gegevens dat aan een bepaalde persoon kan worden toegerekend en het behoud van de inhoud van de akte aantoont”
21 19/06/200 1 Kruispuntbank Sociale Zekerheid Wet werking certificatiedienstverleners n gekwalificeerde elektronische handtekening voldoet aan vereisten art. 1322, tweede lid BW n regeling minimale opdrachten (afgifte, beheer, herroeping certificaten) en aansprakelijkheid certificatiedienst-verleners n regeling bij stopzetting van activiteiten door certificatie-dienstverlener n vrijwillig accreditatiestelsel n regeling verantwoordelijkheid certificaathouder n toezicht en sancties n mogelijkheid tot stellen van aanvullende eisen voor gebruik elektronische handtekening in publieke sector
22 19/06/200 1 Kruispuntbank Sociale Zekerheid Doelstellingen n bevorderen snelle beschikbaarheid van identiteits- certificaten voor authentificatie en genereren van elektronische handtekening n waarborgen kwaliteit van identiteitscertificaten n bevorderen multifunctioneel en gratis gebruik van identiteitscertificaten n waarborgen open markt van onafhankelijk evoluerende certificatie-autoriteiten n waarborgen interoperabiliteit tussen certicatie-autoriteiten n waarborgen conformiteit met evoluerende technische standaarden n conformiteit met Europese Richtlijn
23 19/06/200 1 Kruispuntbank Sociale Zekerheid Aanvullende eisen n aanbod van beroep op gemeente als registratie- autoriteit voor identiteitscertificaten n gescheiden gebruik van identiteits- en kenmerk- certificaten is mogelijk n private sleutel verbonden aan identiteitscertificaat wordt bewaard op beveiligde processorchip met minstens pincodebeveiliging n gratis gebruik en verificatie van identiteitscertificaten n minimale kwaliteits- en veiligheidseisen
24 19/06/200 1 Kruispuntbank Sociale Zekerheid Organisatiemodel n overheid publiceert aanvullende eisen n CA’s tonen aan dat ze aan aanvullende eisen voldoen -bij opting-in elke CA kan op om het even welk moment aantonen afsluiting overeenkomst tussen overheid en CA’s die aan eisen voldoen houder van elektronische identiteitskaart kiest tussen CA’s waarmee overeenkomst is afgesloten -bij opting-out elke CA kan aantonen in antwoord op uitgeschreven overheidsopdracht overheidsopdracht wordt gegund aan CA die aan eisen voldoet en meest voordelige voorwaarden biedt houder van elektronische identiteitskaart heeft geen keuzemogelijkheid tussen CA’s
25 19/06/200 1 Kruispuntbank Sociale Zekerheid Organisatiemodel n bij oproep voor elektronische identiteitskaart bepaalt houder om op kaart al dan niet private sleutels op te laten slaan gekoppeld aan identiteitscertificaten; zo ja, treedt gemeente op als registratie-autoriteit voor identiteitscertificaten n elektronische identiteitskaart bevat nodige plaats om andere private sleutels op te slaan, gekoppeld aan kenmerk-certificaten, die titularis verkrijgt bij CA van zijn keuze
26 19/06/200 1 Kruispuntbank Sociale Zekerheid Organisatiemodel n private sleutels gekoppeld aan identiteitscertificaten op elektronische identiteitskaart kunnen worden gebruikt voor authentificatie voor genereren van elektronische handtekening tav ICT-toepassingen van overheid waarvoor dit nodig is
27 19/06/200 1 Kruispuntbank Sociale Zekerheid Organisatiemodel CM/CP/CI (7) (8)(9) Matti ERA Face to face identification De Gemeenten (1) RCRC (3) Bull Meikäläinen PIN & PUK1 (10b) (10a1) (11) (13) - (10a2) (2), (12) VRK (4) CA (5) (6) -code
28 19/06/200 1 Kruispuntbank Sociale Zekerheid Drager van andere elektronische gegevens n slechts bij uitzondering -vermijden van perceptie van kaart als ‘big brother’ -vermijden van verlies van veel gegevens bij verlies van de kaart -vermijden van nood tot veelvuldige updating van de kaart n bevorderen van gecontroleerde toegang tot gegevens via netwerken, met kaart als toegangsinstrument, eerder dan opslag van gegevens op kaart zelf n daarom allicht geen integratie van SIS-kaart en elektronische identiteitskaart
29 19/06/200 1 Kruispuntbank Sociale Zekerheid Planning n conceptstudie is klaar n beslissing ministerraad over concept gevraagd voor zomerreces n lastenboek voor productie van kaarten en specificaties voor leesapparatuur worden uitgewerkt 3 maanden na beslissing ministerraad n uitreiking elektronische identiteitskaarten in beperkt aantal pilootgemeenten 6 maanden na gunning overheidsopdracht voor productie van kaarten n veralgemeende uitreiking elektronische identiteitskaarten na bijsturing in functie van resultaten in pilootgemeenten
u ! FEDICT