Gebruik van de elektronische identiteitskaart in de sociale sector: concrete toepassingen en toekoms...
This presentation is the property of its rightful owner.
Sponsored Links
1 / 32

Frank Robben Administrateur-generaal Kruispuntbank Sociale Zekerheid Strategisch adviseur FEDICT PowerPoint PPT Presentation


  • 79 Views
  • Uploaded on
  • Presentation posted in: General

Gebruik van de elektronische identiteitskaart in de sociale sector: concrete toepassingen en toekomstige visie. Frank Robben Administrateur-generaal Kruispuntbank Sociale Zekerheid Strategisch adviseur FEDICT Sint-Pieterssteenweg 375 B-1040 Brussel E-mail: [email protected]

Download Presentation

Frank Robben Administrateur-generaal Kruispuntbank Sociale Zekerheid Strategisch adviseur FEDICT

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Frank robben administrateur generaal kruispuntbank sociale zekerheid strategisch adviseur fedict

Gebruik van de elektronische identiteitskaart in de sociale sector: concrete toepassingen en toekomstige visie

Frank Robben

Administrateur-generaalKruispuntbank Sociale Zekerheid

Strategisch adviseur FEDICT

Sint-Pieterssteenweg 375

B-1040 Brussel

E-mail: [email protected]

Website KSZ: www.ksz.fgov.be

Eigen website: www.law.kuleuven.ac.be/icri/frobben


Sociale sector bestaande omgeving

Sociale sector: bestaande omgeving

  • een netwerk tussen 2.000 openbare en private actoren in de sociale sector, met een veilige verbinding met alle andere overheidsnetwerken, het internet en het interbancair netwerk Isabel

  • een unieke identificatiesleutel

    • voor elke burger, elektronisch leesbaar vanop de sociale identiteitskaart (SIS-kaart) en de elektronische identiteitskaart

    • voor elke onderneming en elke vestiging van een onderneming

eID “Voor een veilig gebruik van de electronische identiteitskaart op het internet” - Dinsdag 14 maart 2006


Sociale sector bestaande omgeving1

Sociale sector: bestaande omgeving

  • een onderlinge taakverdeling tussen de actoren in de sociale sector en daarbuiten inzake het beheer en de elektronische opslag van gegevens in authentieke vorm

  • elektronische gegevensuitwisseling aan de hand van 185 soorten gestructureerde berichten tussen alle op het netwerk aangesloten actoren in de sociale sector, goed voor 500,8 miljoen elektronische berichten in 2006

eID “Voor een veilig gebruik van de electronische identiteitskaart op het internet” - Dinsdag 14 maart 2006


Sociale sector bestaande omgeving2

Sociale sector: bestaande omgeving

  • elektronische transacties (15,7 miljoen in 2005) tussen enerzijds de actoren in de sociale sector en anderzijds de ondernemingen en de burgers

    • hetzij door de uitwisseling van gestructureerde elektronische berichten

    • hetzij via een geïntegreerd portaal

eID “Voor een veilig gebruik van de electronische identiteitskaart op het internet” - Dinsdag 14 maart 2006


Sociale sector bestaande omgeving3

Sociale sector: bestaande omgeving

  • een geïntegreerd portaal met

    • informatie betreffende alle aspecten van de sociale zekerheid

    • elektronische transacties voor ondernemingen, burgers en professionals betrokken bij de sociale sector

    • geharmoniseerde instructies m.b.t. de elektronische transacties

    • een E-box voor elke onderneming en een persoonlijke pagina voor elke professional betrokken bij de sociale sector

eID “Voor een veilig gebruik van de electronische identiteitskaart op het internet” - Dinsdag 14 maart 2006


Sociale sector bestaande omgeving4

Sociale sector: bestaande omgeving

  • een geïntegreerde e-workspace voor de professionals betrokken bij de sociale sector met

    • e-teams

    • workflow over actoren in de sociale sector heen (vb. e-leg)

  • een datawarehouse arbeidsmarkt met gegevens afkomstig van alle takken van de sociale zekerheid als basis voor beleidsondersteuning, beleidsevaluatie en onderzoeksondersteuning

eID “Voor een veilig gebruik van de electronische identiteitskaart op het internet” - Dinsdag 14 maart 2006


Sociale sector bestaande omgeving5

Sociale sector: bestaande omgeving

  • een geïntegreerd, multi-modaal contact center Eranova ondersteund door een customer relation management tool, en werkend met strikte service level agreements (SLA’s)

  • op basis van een bevraging van het federaal planbureau blijkt de last voor de ondernemingen t.g.v. administratieve formaliteiten in de sociale sector tussen 2002 en 2004 met 1,7 miljard € per jaar te zijn verminderd

eID “Voor een veilig gebruik van de electronische identiteitskaart op het internet” - Dinsdag 14 maart 2006


Eid basis voor elektronisch gebruikersbeheer

EID: basis voor elektronisch gebruikersbeheer

  • EID

    • elektronische identificatie en authentisering van de identiteit van de natuurlijke personen ouder dan 12 jaar die zijn ingeschreven in de bevolkingsregisters

    • elektronische handtekening van die personen

    • in alle elektronische transacties met de sociale sector

  • nog nood aan een oplossing voor de elektronische identificatie en de authentisering van de identiteit van de personen

    • jonger dan 12 jaar

    • die niet in de bevolkingsregisters ingeschreven zijn

eID “Voor een veilig gebruik van de electronische identiteitskaart op het internet” - Dinsdag 14 maart 2006


Eid basis voor elektronisch gebruikersbeheer1

EID: basis voor elektronisch gebruikersbeheer

  • aanvullingen zijn ook nodig voor een volledig, geïntegreerd gebruikersbeheer

    • authentisering van de hoedanigheid (vb. geneesheer, notaris, …) waarin een natuurlijke persoon zich authentiseert en ondertekent

    • authentisering van de vertegenwoordigingsrelatie tussen de rechtspersoon of natuurlijke persoon waarop een elektronische transactie betrekking heeft en de persoon die deze transactie uitvoert

    • autorisaties tot het gebruik van de toepassingen

eID “Voor een veilig gebruik van de electronische identiteitskaart op het internet” - Dinsdag 14 maart 2006


Policy enforcement model

Policy Enforcement Model

Actie

op

Actie

toepassing

op

Policy

GEWEIGERD

toepassing

Gebruiker

Toepassing

Toepassing

TOEGESTAAN

(

PEP

)

Actie

op

toepassing

Beslissings

Beslissings

aanvraag

antwoord

Informatie

Vraag

/

Policy

Ophalen

Antwoord

Policies

Beslissing

(

PDP

)

Informatie

Vraag

/

Antwoord

Policy

Policy Beheer

Policy Informatie

Policy Informatie

beheer

(

PAP

)

(

PIP

)

(

PIP

)

Beheerder

Policy

repository

Authentieke bron

Authentieke bron

eID “Voor een veilig gebruik van de electronische identiteitskaart op het internet” - Dinsdag 14 maart 2006


Policy enforcement point pep

Policy Enforcement Point (PEP)

  • onderscheppen van de autorisatieaanvraag met alle beschikbare informatie inzake de gebruiker, de gevraagde actie, de resources en de omgeving

  • de autorisatieaanvraag doorsturen naar het Policy Decision Point (PDP) en een autorisatiebeslissing afdwingen

  • toegang verlenen tot de toepassing en relevante credentials meegeven

eID “Voor een veilig gebruik van de electronische identiteitskaart op het internet” - Dinsdag 14 maart 2006


Policy decision point pdp

Policy Decision Point (PDP)

  • op basis van de ontvangen autorisatieaanvraag de passende autorisation policy opzoeken in de Policy Administration Point(s) (PAP)

  • de policy evalueren en, zo nodig, de relevante informatie ophalen uit de Policy Information Point(s) (PIP)

  • de autorisatiebeslissing (permit/deny/not applicable) nemen en doorsturen naar het PEP

Policy

Toepassing

(

PEP

)

Beslissings

Beslissings

aanvraag

antwoord

Informatie

Vraag

/

Policy

Ophalen

Antwoord

Policies

Beslissing

(

PDP

)

Informatie

Vraag

/

Antwoord

Policy Beheer

Policy Informatie

Policy Informatie

(

PAP

)

(

PIP

)

(

PIP

)

eID “Voor een veilig gebruik van de electronische identiteitskaart op het internet” - Dinsdag 14 maart 2006


Policy administration point pap

Policy Administration Point (PAP)

  • omgeving voor het bewaren en beheren van de autorisation policies door de bevoegde perso(o)n(en) aangeduid door de verantwoordelijke voor de toepassing

  • ter beschikking stellen van de autorisation policies aan het PDP

Policy

Ophalen

beheer

Policies

PDP

PAP

Beheerder

Policy

repository

eID “Voor een veilig gebruik van de electronische identiteitskaart op het internet” - Dinsdag 14 maart 2006


Policy information point pip

Policy Information Point (PIP)

  • ter beschikking stellen aan het PDP van informatie voor het beoordelen van de autorisation policies (authentieke bronnen met hoedanigheden, mandaten, …)

Informatie

Vraag/

Antwoord

PDP

Informatie

Vraag/

Antwoord

PIP

1

PIP

2

Authentieke bron

Authentieke bron

eID “Voor een veilig gebruik van de electronische identiteitskaart op het internet” - Dinsdag 14 maart 2006


Eid en portaal van de sociale zekerheid

EID en portaal van de sociale zekerheid

  • www.socialsecurity.be

  • doelgroep werkgevers

    • 32 operationele toepassingen

      • onmiddellijke aangifte van het einde en het begin van een arbeidsrelatie (Dimona) en interactieve raadpleging en wijziging ervan

      • kwartaalaangifte aan de RSZ en de RSZPPO en interactieve raadpleging en wijziging ervan

      • raadpleging van het eigen personeelsbestand

      • raadpleging van het werkgeversrepertorium

      • geïntegreerde elektronische melding van een bouwwerf

      • inhoudingsplicht

      • aanvraag tot detachering van een werknemer naar het buitenland

      • 22 soorten aangiften i.v.m. sociale risico’s (werkloosheid, arbeidsongeschiktheid, arbeidsongeval, beroepsziekte, …)

eID “Voor een veilig gebruik van de electronische identiteitskaart op het internet” - Dinsdag 14 maart 2006


Eid en portaal van de sociale zekerheid1

EID en portaal van de sociale zekerheid

  • doelgroep sociaal verzekerden

    • 3 operationele toepassingen

      • e-Gofso: toepassing aan de hand waarvan een slachtoffer van een sluiting van een onderneming zijn individueel dossier kan raadplegen bij het Fonds voor Sluiting van Ondernemingen (in productie sedert mei 2004)

      • E-LO: toepassing aan de hand waarvan een werknemer in loopbaanonderbreking/met tijdskrediet zijn dossier (statuut, betaling, …) kan raadplegen bij de RVA (in productie in maart 2006)

      • toepassing aan de hand waarvan een arbeider zijn vakantiegeld en –duur kunnen raadplegen bij de RJV en de vakantiekassen (in finale testfaze – in productie in april 2006)

eID “Voor een veilig gebruik van de electronische identiteitskaart op het internet” - Dinsdag 14 maart 2006


Eid en portaal van de sociale zekerheid2

EID en portaal van de sociale zekerheid

  • doelgroep sociaal verzekerden

    • heel wat nieuwe toepassingen zijn in de maak

      • aanvraag tot raming van een pensioen

      • meer algemeen: raadpleging door de sociaal verzekerde van de hem betreffende gegevens in de gegevensbanken van de instellingen van sociale zekerheid

      • raadpleging van de loggings inzake gegevensuitwisselingen m.b.t. een sociaal verzekerde via het netwerk van de sociale zekerheid

eID “Voor een veilig gebruik van de electronische identiteitskaart op het internet” - Dinsdag 14 maart 2006


Eid en portaal van de sociale zekerheid3

EID en portaal van de sociale zekerheid

  • doelgroep professionals betrokken bij de sociale sector

    • 2 operationele toepassingen

      • Communit-e: toepassing aan de hand waarvan een gemeente een aanvraag tot uitkering voor personen met een handicap rechtstreeks kan inbrengen in het informaticasysteem van de FOD Sociale Zekerheid (in productie sedert september 2005)

      • e-Creabis: toekenning van een KSZ-nummer aan de vreemdelingen die niet ingeschreven zijn in de vreemdelingenregisters (in productie sedert januari 2006)

eID “Voor een veilig gebruik van de electronische identiteitskaart op het internet” - Dinsdag 14 maart 2006


Eid en portaal van de sociale zekerheid4

EID en portaal van de sociale zekerheid

  • alle eindgebruikerstoepassingen worden in categorieën onderverdeeld in functie van het vereiste beveiligingsniveau

    • alle toepassingen kunnen worden gebruikt op basis van de EID als middel voor elektronische identificatie en authentisering van de identiteit

    • sommige toepassingen kunnen ook (tijdelijk) worden gebruikt op basis van een user-id, paswoord en eventueel een burger-token of een ambtenaren-token

    • de functie van elektronische handtekening wordt op dit ogenblik uitgetest i.s.m. FEDICT

eID “Voor een veilig gebruik van de electronische identiteitskaart op het internet” - Dinsdag 14 maart 2006


Sis kaart en eid voorziene evolutie

SIS-kaart en EID: voorziene evolutie

  • geleidelijke vervanging van de functies van de SIS-kaart eenmaal de volgende voorwaarden zijn vervuld

    • functie van elektronische identificatie: algemene uitreiking van de EID

    • functie van bewijs van de verzekerbaarheid in de sector van de gezondheidszorg

      • beveiligde on-line toegang van de zorgverstrekkers tot de verzekerbaarheidsgegevens van hun patiënten beschikbaar bij de ziekenfondsen, met gebruik van de EID als middel voor de identificatie van de patiënt

      • elektronische identificatie en authentisering van de zorgverstrekkers

eID “Voor een veilig gebruik van de electronische identiteitskaart op het internet” - Dinsdag 14 maart 2006


Sis kaart en eid voorziene evolutie1

SIS-kaart en EID: voorziene evolutie

  • behoud van de SIS-kaart of van een gelijkwaardige oplossing voor de sociaal verzekerden die niet over een EID beschikken (sociaal verzekerden die niet in België verblijven, kinderen jonger dan 12 jaar, …)

  • update van de leesapparatuur van de SIS-kaart opdat ze de EID kan lezen

eID “Voor een veilig gebruik van de electronische identiteitskaart op het internet” - Dinsdag 14 maart 2006


Transnationale aspect

Transnationale aspect

  • grote nood om de identiteit, de hoedanigheden en de mandaten van buitenlandse natuurlijke personen, rechtspersonen en feitelijke verenigingen op een elektronische wijze te kennen en te kunnen authentiseren

  • grote nood aan uitvoering van de doelstelling en de eraan gerelateerde acties uit de interministeriële verklaring inzake E-government in de EU van 24 november 2005

eID “Voor een veilig gebruik van de electronische identiteitskaart op het internet” - Dinsdag 14 maart 2006


Interministeri le verklaring

Interministeriële verklaring

“By 2010 European citizens and business shall be able to benefit from secure means of electronic identification that maximise user convenience while respecting data protection regulations. Such means shall be made available under the responsibility of the Member States but recognised across the EU.”

eID “Voor een veilig gebruik van de electronische identiteitskaart op het internet” - Dinsdag 14 maart 2006


Interministeri le verklaring1

Interministeriële verklaring

  • “Member States will, during 2006, agree a process and roadmap for achieving the electronic identity objectives and address the national and European legal barriers to the achievement of the electronic identity objectives; work in this area is essential for public administrations to deliver personalised electronic services with no ambiguity as to the user’s identity.”

  • “Member States will, over the period 2006-2010, work towards the mutual recognition of national electronic identities by testing, piloting and implementing suitable technologies and methods.”

eID “Voor een veilig gebruik van de electronische identiteitskaart op het internet” - Dinsdag 14 maart 2006


Frank robben administrateur generaal kruispuntbank sociale zekerheid strategisch adviseur fedict

User awareness and acceptance

Identify user benefits,

awareness, promotion

formulate vision

Wide awareness campaign

Use Cases

(eProcurement,, migrant workers)

Validation and

key applications

Testbeds / pilots, e.g. in CIP

e-procurement, health info networks

CEC

as ‘lead user’

eTEN, IDABC testbeds specifications

European

inter-operability

Semantic

IST R&D for federated, multi-level, secure eIDM

Common eIDM Framework

Federated eID Management

Organisational

CEN eIDM standardisation

link to ECC

Technical

IDABC business

attestations study

eID management at national level

IDABC e-sign

studies

eIDM

at national level

Explain role of e-sign Directive

Legal certainty

Authentication Model & Levels

Equal Treatment of national eIDs

EU provisions: Recognition of national eIDs

Modinis study

Common principles, minimal norms

Definition of eID

eID Role Management

Personal Data Ownership Model

eID

Terminology &

Objectives

2006

2007

2008

2009

2010

country inputs

Network and IT security

Authentication levels overview (ENISA)


Voorstel van een aantal doelstellingen

Voorstel van een aantal doelstellingen

  • op internationaal vlak worden authentiserings-niveaus inzake de identiteit, de hoedanigheden en de mandaten vastgelegd

  • elke land beschikt over registratieprocedures om de identiteit van natuurlijke personen die op hun grondgebied verblijven, vast te stellen in functie van de internationaal vastgelegde authentiseringsniveaus

eID “Voor een veilig gebruik van de electronische identiteitskaart op het internet” - Dinsdag 14 maart 2006


Voorstel van een aantal doelstellingen1

Voorstel van een aantal doelstellingen

  • elk land beschikt over registratieprocedures om de identiteit van rechtspersonen en feitelijke verenigingen die op hun grondgebied gevestigd zijn, vast te stellen in functie van de internationaal vastgelegde authentiserings-niveaus

eID “Voor een veilig gebruik van de electronische identiteitskaart op het internet” - Dinsdag 14 maart 2006


Voorstel van een aantal doelstellingen2

Voorstel van een aantal doelstellingen

  • elk land stelt aan elke natuurlijke persoon, elke rechtspersoon en elke feitelijke vereniging waarvan de identiteit is vastgesteld overeenkomstig de registratieprocedures een middel ter beschikking aan de hand waarvan de betrokkene zijn identiteit, al dan niet in een bepaalde context, locaal en op afstand, mondeling, visueel en elektronisch kenbaar kan maken en bewijzen op het grondgebied van het betrokken land, zonder dat zijn identiteit kan worden verward met de identiteit van een andere natuurlijke persoon, rechtspersoon of feitelijke vereniging in dat land

eID “Voor een veilig gebruik van de electronische identiteitskaart op het internet” - Dinsdag 14 maart 2006


Voorstel van een aantal doelstellingen3

Voorstel van een aantal doelstellingen

  • elk land beschikt over registratieprocedures om de soorten hoedanigheden die worden aangeduid door een bevoegd internationaal orgaan, vast te stellen in functie van de internationaal vastgelegde authentiserings-niveaus

  • elk land beschikt over registratieprocedures om het mandaat van een natuurlijk persoon om een rechtspersoon of een feitelijke vereniging te vertegenwoordigen en de andere soorten mandaten die worden aangeduid door een internationaal bevoegd orgaan vast te stellen in functie van de internationaal vastgelegde authentiseringsniveaus

eID “Voor een veilig gebruik van de electronische identiteitskaart op het internet” - Dinsdag 14 maart 2006


Voorstel van een aantal doelstellingen4

Voorstel van een aantal doelstellingen

  • elk land beschikt over de nodige systemen om de hoedanigheden en mandaten van natuurlijke personen, rechtspersonen en feitelijke verenigingen die volgens de registratieprocedures zijn vastgesteld, al dan in een bepaalde context, locaal en op afstand, mondeling, visueel en elektronisch kenbaar te maken en te bewijzen op het grondgebied van het betrokken land, hetzij met toestemming van de betrokkene, hetzij in uitvoering van een wets- of reglementsbepaling

eID “Voor een veilig gebruik van de electronische identiteitskaart op het internet” - Dinsdag 14 maart 2006


Voorstel van een aantal doelstellingen5

Voorstel van een aantal doelstellingen

  • onder coördinatie van de Europese Commissie werken de lidstaten van de EU standaarden en specificaties uit om de semantische en technische interoperabiliteit te waarborgen van middelen voor het elektronisch kenbaar maken en bewijzen van de identiteit, van hoedanigheden en van mandaten door of m.b.t. natuurlijke personen, rechtspersonen en feitelijke verenigingen op het grondgebied van de andere lidstaten

eID “Voor een veilig gebruik van de electronische identiteitskaart op het internet” - Dinsdag 14 maart 2006


Meer info

Meer info

  • portaal van de sociale zekerheid

    www.socialsecurity.be

  • website van de Kruispuntbank van de Sociale Zekerheid

    www.ksz.fgov.be

  • persoonlijke site van de spreker

    www.law.kuleuven.ac.be/icri/frobben

eID “Voor een veilig gebruik van de electronische identiteitskaart op het internet” - Dinsdag 14 maart 2006


  • Login