1 / 97

E-government: basisprincipes en de toepassing ervan in de sociale sector

E-government: basisprincipes en de toepassing ervan in de sociale sector. Frank Robben Administrateur-generaal Kruispuntbank Sociale Zekerheid Gedelegeerd bestuurder Smals Sint-Pieterssteenweg 375 B-1040 Brussel E-mail: Frank.Robben@ksz.fgov.be Website KSZ: www.ksz.fgov.be

taylor
Télécharger la présentation

E-government: basisprincipes en de toepassing ervan in de sociale sector

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. E-government: basisprincipes ende toepassing ervan in de sociale sector Frank Robben Administrateur-generaalKruispuntbank Sociale Zekerheid Gedelegeerd bestuurder Smals Sint-Pieterssteenweg 375 B-1040 Brussel E-mail: Frank.Robben@ksz.fgov.be Website KSZ: www.ksz.fgov.be Eigen website: www.law.kuleuven.ac.be/icri/frobben Kruispuntbank van de Sociale Zekerheid

  2. Plan van de uiteenzetting • verwachtingen van de burgers en de ondernemingen en wensen van de overheid • hoe de gewenste resultaten bereiken ? • respect van een aantal basisprincipes inzake de omgang met informatie • maximaal hergebruik van de bestaande basisbouwstenen • samenwerking en streven naar toegevoegde waarde • goede onderliggende architectuur • een voorbeeld van een basisdienst: gebruikers- en toegangsbeheer • een overzicht van de realisaties in de sociale sector, bereikt door de toepassing van de basisprincipes • beschikbare diensten • prioriteiten voor de volgende jaren • besluit • beoogde voordelen • kritische succesfactoren en belangrijkste hinderpalen

  3. Wat verwachten burgers en ondernemingen ? • geïntegreerde diensten • afgestemd op hun concrete situatie, waar mogelijk gepersonaliseerd • aangeboden bij evenementen die zich voordoen tijdens hun levenscyclus (geboorte, school, werk, verhuis, ziekte, pensioen, overlijden, start van een onderneming, …) • over overheidsniveaus, overheidsdiensten en private instanties heen • afgestemd op de eigen processen • met een minimum aan kosten en administratieve formaliteiten • zo mogelijk automatisch verstrekt • actieve inbreng van de gebruiker (zelfbediening - zelfsturing) • performant en gebruiksvriendelijk aangeboden • betrouwbaar, veilig en permanent beschikbaar • via de kanalen van hun keuze (rechtstreeks contact, telefoon, elektronisch, …) • respect voor de bescherming van de persoonlijke levenssfeer

  4. Wat wil de overheid ? • burgers en ondernemingen die tevreden zijn omdat ze een dienstverlening krijgen die voldoet aan hun verwachtingen • kostenbeheersing voor alle betrokkenen • optimaliseren van de efficiëntie van de werking van de overheidsdiensten en de private instanties met opdrachten van algemeen belang • maximaliseren van de effectiviteit van het beleid • bevorderen van de sociale inclusie

  5. Hoe dit bereiken ? • respect van een aantal basisprincipes inzake de omgang met informatie in de overheid • modellering van informatie • eenmalige inzameling en hergebruik van informatie • beheer van informatie • uitwisseling van informatie • beveiliging van informatie • maximaal hergebruik van de bestaande basisbouwstenen • dé uitdaging: samenwerking en streven naar toegevoegde waarde • goede onderliggende architectuur

  6. Modellering van informatie • informatie wordt gemodelleerd op een wijze die zo nauw mogelijk aansluit bij de feitelijke realiteit • definitie van informatie-elementen • definitie van kenmerken van informatie-elementen • definitie van relaties tussen informatie-elementen • de modellering houdt rekening met zoveel mogelijk voorzienbare gebruiksbehoeften van de informatie • de modellering kan flexibel worden uitgebreid en aangepast indien de feitelijke realiteit of de gebruiksbehoeften wijzigen (verminderen of vermeerderen) • de concrete implementatie van het model wordt afgestemd op de bestaande gebruiksbehoeften van de informatie

  7. Eenmalige inzameling en hergebruik • informatie wordt enkel ingezameld voor welbepaalde doeleinden en in de mate dat ze proportioneel is met deze doeleinden • informatie wordt slechts één keer ingezameld, zo dicht mogelijk bij de authentieke bron • de inzameling geschiedt via een kanaal gekozen door degene waarbij de informatie wordt ingezameld, maar bij voorkeur elektronisch, en met uniforme basisdiensten (single sign on, ontvangstmelding per bestand, notificatie per bericht, …) • de inzameling geschiedt op basis van het informatiemodel en op basis van zo eenvormig en eenvoudig mogelijke instructies • met de mogelijkheid tot kwaliteitscontrole door degene waarbij de informatie wordt ingezameld vóór de informatie-overdracht • de ingezamelde informatie wordt één keer gevalideerd overeenkomstig een vastgelegde taakverdeling, door de instantie die daartoe over de meeste competenties beschikt of daarbij het meest belang heeft • en dan gedeeld met en hergebruikt door gemachtigde gebruikers

  8. Beheer van informatie • een functionele taakverdeling wordt afgesproken omtrent welke instantie welke informatie in authentieke vorm opslaat, beheert en toegankelijk stelt voor alle gemachtigde gebruikers • informatie wordt bewaard overeenkomstig het informatiemodel • de informatie kan flexibel worden geaggregeerd in functie van de wijzigende wettelijke begrippen • afspraken worden gemaakt inzake de toepassing van de nodige maatregelen voor het behoud van de integriteit en de consistentie van de informatie • elke instantie is verplicht om vermoede onjuistheden van de informatie te melden aan de instantie die ze dient te valideren overeenkomstig de vastgelegde taakverdeling

  9. Beheer van informatie • elke instantie die informatie overeenkomstig de vastgelegde taakverdeling moet valideren, is verplicht om de gemelde vermoede onjuistheden te onderzoeken, zo nodig te verbeteren en de verbeterde informatie ter beschikking te stellen van de gekende belanghebbende instanties • informatie wordt enkel beheerd zolang dat nodig is in functie van de bedrijfsbehoeften, het beleid of de regelgeving, of nog, bij voorkeur geanonimiseerd of gecodeerd, zolang ze relevante historische of archiefwaarde heeft

  10. Uitwisseling van informatie • eenmaal ingezameld en gevalideerd, wordt de informatie zoveel mogelijk elektronisch opgeslagen, beheerd en uitgewisseld, om manuele heringave te vermijden • informatie wordt enkel uitgewisseld met akkoord van de betrokkene of wanneer dat nodig is in functie van de bedrijfsbehoeften, het beleid of de regelgeving • de elektronische uitwisseling van informatie geschiedt op initiatief van • de instantie die over de informatie beschikt of • de instantie die de informatie nodig heeft of • de dienstenintegrator (zie lager) • de elektronische uitwisseling van informatie geschiedt aan de hand van een functioneel en technisch interoperabiliteitsframework, dat geleidelijk, maar permanent mee-evolueert met open marktstandaarden, en onafhankelijk is van de gebruikte techniek van informatie-uitwisseling

  11. Uitwisseling van informatie • de beschikbare informatie wordt proactief gebruikt voor • de automatische toekenning van rechten • de voorinvulling bij informatie-inzameling • de informatieverstrekking aan de betrokkenen

  12. Beveiliging van informatie • persoonsgegevens worden enkel gebruikt voor doeleinden die verenigbaar zijn met de doeleinden waarvoor ze zijn ingezameld • persoonsgegevens zijn slechts toegankelijk voor daartoe gemachtigde gebruikers in functie van de bedrijfsbehoeften, de regelgeving of de toepassing van het beleid • de machtiging voor de toegang tot persoonsgegevens wordt verleend door een door het Parlement benoemd sectoraal comité van de Commissie voor de Bescherming van de Persoonlijke Levenssfeer (CBPL), nadat is vastgesteld dat aan de hoger vermelde voorwaarden is voldaan • de toegangsmachtigingen zijn publiek

  13. Beveiliging van informatie • elke concrete elektronische uitwisseling van persoonsgegevens wordt preventief getoetst op conformiteit met de geldende toegangsmachtigingen door een andere instantie dan degene die de informatie ter beschikking stelt of de informatie nodig heeft • elke elektronische uitwisseling van persoonsgegevens wordt gelogd om eventueel oneigenlijk gebruik ex post te kunnen traceren • telkens de informatie wordt gebruikt voor een beslissing wordt aan de betrokkene de gebruikte informatie meegedeeld bij de mededeling van de beslissing • elke persoon heeft recht op toegang en, in geval de gegevens onjuist zijn, op verbetering van zijn eigen persoonsgegevens

  14. Hergebruik van basisbouwstenen • netwerken: internet, intergemeentelijke of provinciale netwerken, gewestelijke netwerken, extranet van de sociale zekerheid, FedMAN, … • unieke identificatiesleutels • burgers • ondernemingen en hun vestigingen • onderling verbonden middlewares met bijhorende basisdiensten • authentieke bronnen voor identificatiegegevens van natuurlijke personen (Rijksregister en KSZ-registers), ondernemingsgegevens (Kruispuntbank Ondernemingen (KBO)), loon- en arbeidstijdgegevens (RSZ), gegevens over het sociaal statuut (Kruispuntbank Sociale Zekerheid (KSZ)), … • portaalomgevingen met bijhorende basisdiensten (vb. E-box voor ondernemingen op het portaal van de sociale zekerheid) • multimodale contactcentra met customer relationship management tools

  15. Hergebruik van basisbouwstenen Diensten- integrator (Corve, Easi-wal, …) GOD GOD Diensten- repository Extranet gewest of gemeenschap Diensten- integrator (KSZ) Diensten repository ISZ Extranet sociale zekerheid ISZ Internet Gemeente FOD ISZ VPN, Publi-link, VERA, … POD FEDMAN Diensten- repository Diensten- integrator (Fedict) Provincie Stad FOD Diensten- repository

  16. Dé uitdaging: samenwerking en streven naar toegevoegde waarde • een optimale dienstverlening aan de burgers vereist samenwerking tussen alle betrokkenen • overheidsdiensten van alle overheidsniveaus • burgers, ondernemingen en hun dienstverleners • tussenpersonen en belangenverenigingen • vanuit een gemeenschappelijke visie, maar met voluntarisme en pragmatisme om die visie te concretiseren • vanuit een streven naar toegevoegde waarde voor de gebruikers van de diensten • waarbij mekaars bevoegdheden weliswaar worden gerespecteerd, maar waarbij niet primair wordt geredeneerd in termen van bevoegdheden, maar in termen van waardecreatie voor de gebruikers • met een afgesproken verdeling van taken, waarbij de taken worden toebedeeld aan degene die daartoe het best geplaatst is en over de meeste competenties beschikt

  17. Dé uitdaging: samenwerking en streven naar toegevoegde waarde • vanuit een multidisciplinaire aanpak • procesoptimalisatie • juridische coördinatie • ICT-technische coördinatie • informatieveiligheid • veranderingsbeheer • communicatie, coaching en vorming • gebaseerd op volwaardig overleg, met wederzijds respect en in wederzijds vertrouwen • met een maximale transparantie, o.a. door de publicatie van • de verslagen van alle relevante stuurgroepen, werkgroepen en overlegplatformen • catalogen met de beschrijving van de functionaliteiten van de basisbouwstenen en de authentieke bronnen • gebaseerd op lateraal denken waar nodig

  18. Goede onderliggende architectuur • dienstgeoriënteerde architectuur (SOA – Service Oriented Architecture) • gelaagd • gebaseerd op open standaarden of minstens open specificaties • gebaseerd op componenten • modulair • flexibel • uitbreidbaar

  19. Dienstgeoriënteerde architectuur “Service Oriented Architecture (SOA) is a paradigm for organizing and utilizing distributed capabilities that may be under the control of different ownership domains. It provides a uniform means to offer, discover, interact with and use capabilities to produce desired effects consistent with measurable preconditions and expectations. Enterprise architects believe that SOA can help businesses respond more quickly and cost-effectively to the changing market conditions. This style of architecture promotes reuse at the macro (service) level rather than micro levels (e.g. objects). It also makes interconnection of existing IT assets trivial.” (OASIS Reference Group)

  20. Gelaagde architectuur Presentatie Toepassingen Businessdiensten Basisdiensten Gegevens

  21. Open specificaties en open standaarden • open specificatie: specificatie die voldoende is om een volledig functionerende toepassing te schrijven en vrij is van juridische beperkingen die de verspreiding en het gebruik bemoeilijken • open standaard: open specificatie die goedgekeurd is door een onafhankelijke standaardenorganisatie • voornaamste internationale, onafhankelijke standaardenorganisaties • International Organization for Standardization (ISO) (http://www.iso.org) • World Wide Web Consortium (W3C) (http://www.w3.org) • OASIS (http://www.oasis-open.org)

  22. Open specificaties en open standaarden • voorbeelden • karaktersets • interconnectie • uitwisseling van berichten • uitwisseling van documenten • opslag van berichten • opslag van documenten • compressie van documenten • modellering van processen • beveiliging • zie bijvoorbeeld http://www.ksz.fgov.be/documentation/nl/documentation/ Pers/OpenstandaardenNL_FEDICT.pdf

  23. Componenten • welafgebakende, autonoom functionerende componenten • die op basis van een dienstgeoriënteerde architectuur onderling en met externe componenten interopereren via open standaarden • zodat een maximale flexibiliteit bestaat • om andere componenten aan te sluiten • om componenten toe te voegen • om componenten te vervangen door andere componenten • om componenten te hergebruiken voor andere doeleinden • in functie van • de evoluerende behoeften • de evoluerende technologische mogelijkheden • zonder impact op de bestaande componenten • met beroep op open concurrentie voor de uitbouw van de aan te sluiten, toe te voegen of te vervangen componenten

  24. Gegevens en informatie • persoonsgegevens • volgens taakverdeling opgeslagen en beheerd in onderling complementaire authentieke gegevensbanken • niet-persoonsgebonden informatie • modulair en up to date opgeslagen in algemeen toegankelijke content management systemen • met gestandaardiseerde metadata, gebaseerd op gestandaardiseerde thesauri • met scheiding van inhoud, metadata en vorm (hergebruiken, niet herschrijven) • onderwerpbaar aan automatische reïndexatie

  25. Gegevens en informatie • beleids- en onderzoeksondersteunende informatie • door samenbrengen van gegevens uit operationele systemen in datawarehouses • met benaderingsmogelijkheden van gegevens via verschillende dimensies en granulariteitsgraden • met krachtige exploratie-, analyse- en visualisatietools • bij voorkeur in real time (on line analytical processing – OLAP)

  26. Basisdiensten • component die een generieke dienst aanbiedt aan elke businessdienst die ze wil gebruiken • toegevoegde waarde • besparing op ontwikkelings- en exploitatiekost: develop once, use many • biedt de ontwikkelaars van businessdiensten de mogelijkheid om zich op de businessdiensten te concentreren • coherentie voor de gebruikers over de onderscheiden toepassingen heen • vergemakkelijkt het aanbod en de monitoring van processen en procesketens

  27. Basisdiensten • gebruikers- en toegangsbeheer voor burgers, ondernemingen en beroepsbeoefenaars • elektronische handtekening • transformatie van formaten • ticketing en ontvangstmelding • time stamping • routing • statusbeheer • modellering en orchestratie van processen • logging • persoonlijke pagina • customer relationship management (CRM) • ...

  28. Basisdiensten personal pages logging user & access mgt electronic signature ticketing/ receipt transfor-mation … orches-tration

  29. Businessdiensten en toepassingen • ontwikkeling van businessdiensten door coördinatie van componenten en gebruik van de basisdiensten • ontwikkeling van toepassingen afgestemd op de behoeften van de onderscheiden soorten gebruikers door coördinatie van businessdiensten • waarbij dezelfde componenten en basisdiensten kunnen worden gebruikt worden voor het ontwikkelen van verschillende businessdiensten, en dezelfde businessdiensten voor het ontwikkelen van verschillende toepassingen

  30. Toepassingen Clients Application Application Application Exposed services Enterprise Service Bus Enterprise Application Integration Orchestration Orchestration Consulted services Providers Application Application Application

  31. Toepassingsintegratie via web services Web service: softwarecomponent die een eenduidig zelfbeschreven functionaliteit aanbiedt en gedistribueerd aangeroepen wordt door gebruik te maken van standaard internettechnologie web services repository (WSDL) (opzoeken web service) UDDI UDDI (registratie web service) XML/SOAP XML/SOAP web services client web services provider XML/SOAP

  32. Toepassingsintegratie in overheid • middlewareomgevingen • Enterprise Application Integration omgeving in sociale sector, beheerd door de Kruispuntbank van de Sociale Zekerheid • Universal Messaging Engine, met evolutie naar Federal Service Bus (Fedict) • CommunicatieCentrum van de Federale Fiscaliteit (CCFF) in uitbouw in de FOD Financiën • Enterprise Application Integration omgeving in uitbouw in de FOD Justitie in het kader van het Fenix-project • platformen van Corve (Magda – Vlaanderen), Easi-Wal (Wallonië) en CIBG (Brussel) • onderling verbonden netwerken • extranet van de sociale zekerheid tussen actoren in de sociale sector • FedMAN tussen federale overheidsdiensten • extranets van andere overheidsniveaus • internet en daarop virtuele private netwerken

  33. Presentatie-integratie: portaalsites • web sites • met geïntegreerde presentatie van • informatie, bij voorkeur beheerd in content management systemen • transacties • met single log on of single sign on • eventueel ondersteund door customer relationship management tools

  34. Presentatie-integratie: portaalsites • gepersonaliseerd, intentiegericht of doelgroepgericht • gepersonaliseerd • look & feel en interface • inhoud (enkel relevante informatie en transacties) • gepersonaliseerde ondersteuning, bvb. • gebruik van beschikbare persoonsgegevens • contextgevoelige hulp aangepast aan de gebruiker (bvb. tekst, mondelinge uitleg, hulp bij het gebruik van elektronische devices, procesbegeleiding, ...) • eigen taal • aangepast vocabularium • on-line simulaties • intentie- of doelgroepgericht • gebeurtenissen (vb. geboorte, huwelijk, opstart van een bedrijf, ...) • levensdomeinen (vb. cultuur, sport, ...) • sociale status (vb. werknemer, werkloze, gepensioneerde, ...) of bedrijfssector • doelgroepbenadering

  35. Portaalsites: niet tussenpersonen personeel leveranciers • gebruikers • burgers • ondernemingen partners • PORTAL B • single sign on • personalisatie • gebruikersgroepen • multi-channel • aggregatie • PORTAL A • single sign on • personalisatie • gebruikersgroepen • multi-channel • aggregatie content management business intelligence business intelligence content management directory • back-end • systemen, vb. • ERP • groupware • DB’s • toepassingen directory • back-end • systemen, vb. • ERP • groupware • DB’s • toepassingen

  36. Portaalsites: wel tussenpersonen personeel leveranciers • klanten • burgers • ondernemingen partners • PORTAL A • single sign on • personalisatie • gebruikersgroepen • multi-channel • aggregatie • PORTAL B • single sign on • personalisatie • gebruikersgroepen • multi-channel • aggregatie business intelligence content management content management business intelligence directory directory • back-end • systemen, vb. • ERP • groupware • DB’s • toepassingen • back-end • systemen, vb. • ERP • groupware • DB’s • toepassingen

  37. @ Contactcenter Eranova OISZ FOD Intern Presentatie-integratie: contact center • multimodaal bereikbaar: telefoon, e-mail, formulier op portaal, … • ondersteund door customer relationship management tool E-mail Telefoon Internet

  38. Gebruikers/toegangsbeheer - begrippen • entiteit: iemand die of iets dat moet kunnen worden geïdentificeerd, zoals een natuurlijk persoon, een onderneming, een vestiging van een onderneming, een machine of een toepassing • attribuut: een deeltje informatie over een entiteit • identiteit: een uniek nummer of een reeks attributen van een entiteit dat toelaat om eenduidig te weten wie de entiteit is; een entiteit heeft één en slechts één identiteit • kenmerk: een attribuut van een entiteit, ander dan de attributen die de identiteit van de entiteit bepalen, zoals een hoedanigheid, een functie in een bepaalde organisatie, een beroepskwalificatie,...; een entiteit kan verschillende kenmerken hebben • mandaat: een recht verstrekt door een geïdentificeerde entiteit aan een andere geïdentificeerde entiteit om in zijn naam en voor zijn rekening welbepaalde (juridische) handelingen te stellen

  39. Gebruikers/toegangsbeheer - begrippen • registratie: het proces waarbij de identiteit van een entiteit, een kenmerk van een entiteit of een mandaat met een voldoende zekerheid wordt vastgesteld, vooraleer middelen ter beschikking worden gesteld aan de hand waarvan de identiteit, een kenmerk of een mandaat kunnen worden geauthentiseerd of geverifieerd • authenticatie van de identiteit: het proces waarbij wordt nagegaan of de identiteit die een entiteit beweert te hebben om gebruik te kunnen maken van een elektronische dienst, de juiste identiteit is; authenticatie van de identiteit kan geschieden op basis van een controle van • kennis (vb. een paswoord) • bezit (vb. een certificaat op een elektronisch leesbare kaart) • biometrische eigenschappen • een combinatie van één of meerdere van deze middelen

  40. Gebruikers/toegangsbeheer - begrippen • verificatie van een kenmerk of een mandaat: het proces waarbij wordt nagegaan of een kenmerk of een mandaat die een entiteit beweert te hebben om gebruik te kunnen maken van een elektronische dienst, effectief een kenmerk of een mandaat van deze entiteit is; verificatie van een kenmerk of een mandaat kan geschieden op basis van • dezelfde soort middelen als deze gebruikt voor de authenticatie van de identiteit • na authenticatie van de identiteit van een entiteit, door de raadpleging van een gegevensbank (authentieke bron) waarin kenmerken of mandaten m.b.t. een geïdentificeerde entiteit worden opgeslagen • autorisatie: een toelating voor een entiteit om een welbepaalde verwerking te verrichten of een welbepaalde dienst te gebruiken • autorisatiegroep: een groep van autorisaties

  41. Gebruikers/toegangsbeheer - begrippen • rol: een groep van autorisaties of autorisatiegroepen gerelateerd aan een welbepaalde dienst • role based access control (RBAC): een methode waarbij de toewijzing van autorisaties aan entiteiten geschiedt via autorisatiegroepen en rollen, om het beheer van de autorisaties en de toewijzing ervan aan entiteiten administratief te vereenvoudigen Autorisatie Entiteit Rol Dienst (groep)

  42. Elektronische identiteitskaart

  43. Elektronische identiteitskaart (EID) • weerhouden functies • visuele en elektronische identificatie van de houder • elektronische authenticatie van de identiteit van de houder d.m.v. de techniek van de digitale handtekening • plaatsen van elektronische handtekening d.m.v. de techniek van de digitale handtekening • geen opslag van andere elektronische gegevens, maar bevorderen van gecontroleerde toegang tot gegevens via netwerken, met de elektronische identiteitskaart als toegangsinstrument • vermijden van perceptie van kaart als ‘big brother’ • vermijden van verlies van veel gegevens bij verlies van de kaart • vermijden van nood tot veelvuldige updating van de kaart

  44. CA CA publieke sleutel publieke sleutel digitale handtekening 44 Kruispuntbank van de Sociale Zekerheid Antwerpen, 17 april 2007

  45. EID – enkele begrippen • authenticatiecertificaat: authenticatie van de identiteit – gebruik vereist de ingave van een paswoord, eenmaal per sessie • handtekeningcertificaat: plaatsen van een juridisch geldige elektronische handtekening – gebruik vereist de ingave van een paswoord telkens een elektronische handtekening wordt geplaatst • gemeenten vervullen de functie van registratie-autoriteit (RA): ‘loket' waar certificaat wordt aangevraagd en dat nagaat of de opgegeven identiteit juist is; zo ja, keurt ze aanvraag goed, en meldt dit aan certificatie-autoriteit • Certipost vervult de functie van certificatie-autoriteit (CA): produceert op basis van de informatie die ze van de RA heeft verkregen een certificaat, dat ze verbindt met een sleutelpaar en dat aangeeft wat dat sleutelpaar voortaan bewijst, en beheert dat certificaat

  46. hash Alice Alice Alice Elektronische identiteitskaart 1. Compose message 3. Generate signature 5. Collect certificate 2. Compute hash 4. Collect signature 6. Send message Matching triplet? 7 6 1 1 6 hash CRL 8 2 2 5 4 5 3, 4 3 Alice Bob 1. Receive message3. Check CRL/OCSP5. Fetch public key 7. Compute reference hash 2. Inspect certificate4. Check certificate6. Fetch signature 8. Hash, signature, public keymatch?

  47. Elektronische identiteitskaart • elektronische identiteitskaart • elektronische identificatie en authenticatie van de identiteit van de natuurlijke personen ouder dan 12 jaar die zijn ingeschreven in de bevolkingsregisters • elektronische handtekening van die personen • nog nood aan een oplossing voor de elektronische identificatie en authenticatie van de identiteit van de personen • jonger dan 12 jaar • die niet in de bevolkingsregisters ingeschreven zijn • aanvullingen zijn ook nodig voor een volledig, geïntegreerd gebruikersbeheer, bvb. • verificatie van relevante kenmerken (vb. geneesheer, notaris, …) van een natuurlijke persoon • verificatie van een mandaat tussen een rechtspersoon of natuurlijke persoon waarop een elektronische dienst betrekking heeft en de persoon die deze dienst gebruikt • autorisaties tot het gebruik van de diensten

  48. Policy Enforcement Model Actie op Actie toepassing op Policy GEWEIGERD toepassing Gebruiker Toepassing Toepassing TOEGESTAAN ( PEP ) Actie op toepassing Beslissings Beslissings aanvraag antwoord Informatie Vraag / Policy Ophalen Antwoord Policies Beslissing ( PDP ) Informatie Vraag / Antwoord Autorisatie Policy Administratie Policy Informatie Policy Informatie beheer ( PAP ) ( PIP ) ( PIP ) Beheerder Authentieke bron Authentieke bron Policy repository

  49. Policy Enforcement Point (PEP) • onderscheppen van de autorisatieaanvraag met alle beschikbare informatie inzake de gebruiker, de gevraagde actie, de resources en de omgeving • de autorisatieaanvraag doorsturen naar het Policy Decision Point (PDP) en een autorisatiebeslissing afdwingen • toegang verlenen tot de toepassing en relevante credentials meegeven Actie op Actie toepassing op Policy GEWEIGERD toepassing Gebruiker Toepassing Toepassing TOEGESTAAN ( PEP ) Actie op toepassing Beslissings Beslissings aanvraag antwoord Policy Beslissing ( PDP )

  50. Policy Decision Point (PDP) • op basis van de ontvangen autorisatieaanvraag de passende autorisation policy opzoeken in de Policy Administration Point(s) (PAP) • de policy evalueren en, zo nodig, de relevante informatie ophalen uit de Policy Information Point(s) (PIP) • de autorisatiebeslissing (permit/deny/not applicable) nemen en doorsturen naar het PEP Policy Toepassing ( PEP ) Beslissings Beslissings aanvraag antwoord Informatie Vraag / Policy Ophalen Antwoord Policies Beslissing ( PDP ) Informatie Vraag / Antwoord Policy Administratie Policy Informatie Policy Informatie ( PAP ) ( PIP ) ( PIP )

More Related