Nederlandse elektronische identiteitskaart (eid) Analyse haal- en maakbaarheid van 4 eid scenario s

Maat: px
Weergave met pagina beginnen:

Download "Nederlandse elektronische identiteitskaart (eid) Analyse haal- en maakbaarheid van 4 eid scenario s"

Transcriptie

1 TNO-rapport TNO 2013 R10422 Final 1.0 Nederlandse elektronische identiteitskaart (eid) Analyse haal- en maakbaarheid van 4 eid scenario s Eemsgolaan DW Groningen Postbus BK Groningen T F Datum 25 april 2013 Auteur(s) Reviewer(s) Aantal pagina's 29 (incl. bijlagen) Aantal bijlagen 1 Opdrachtgever Carlo Luijten, Ministerie van Binnenlandse Zaken Projectnaam Analyse haal- en maakbaarheid van 4 eid scenario s Projectnummer Alle rechten voorbehouden. Niets uit deze uitgave mag worden vermenigvuldigd en/of openbaar gemaakt door middel van druk, foto-kopie, microfilm of op welke andere wijze dan ook, zonder voorafgaande toestemming van TNO. Indien dit rapport in opdracht werd uitgebracht, wordt voor de rechten en verplichtingen van opdrachtgever en opdrachtnemer verwezen naar de Algemene Voorwaarden voor opdrachten aan TNO, dan wel de betreffende terzake tussen de partijen gesloten overeenkomst. Het ter inzage geven van het TNO-rapport aan direct belang-hebbenden is toegestaan TNO

2 TNO-rapport TNO 2013 R10422 Final 2 / 29 Samenvatting Achtergrond Voor het faciliteren van veilige online transacties wil de Nederlandse overheid een elektronische identiteit (eld) voor burgers beschikbaar maken. De eid moet burgers een hoog betrouwbaarheids- en veiligheidsniveau bieden voor gebruik van online diensten. Opdracht Het doel van dit project is om de technische haal- en maakbaarheid van vier eid scenario s te analyseren en daarnaast om antwoord te krijgen op de vraag: Waar liggen de technische mogelijkheden en waar liggen de valkuilen?. Om dit doel te bereiken worden de vier scenario s geanalyseerd aan de hand van een aantal aspecten, de keuzemogelijkheden binnen deze aspecten en de consequenties van de te maken keuzes. Resultaten Wanneer de plussen en de minnen uit de analyse van de vier scenario s worden opgeteld, ontstaat het resultaat zoals weergegeven in onderstaande figuur. De kolom eid Open is groen gemarkeerd vanwege drie pluspunten. De rij eid op WID is rood gemarkeerd vanwege drie minpunten. Verder merken we op dat de kolom eid Gesloten simpeler is dan kolom eid Open vanwege het ontbreken van complexiteit van het werken met wijzigingen op de eid na uitgifte. Daarentegen geldt voor de kolom eid Gesloten dat wanneer gekozen wordt voor werken met attributen in de backoffice deze variant ingewikkelder wordt. Figuur 1: Resultaten Conclusie Met de flexibiliteit van een open eid kunnen meer use-cases worden geïmplementeerd dan bij een gesloten eid. Een gesloten eid waarbij flexibiliteit wordt bereikt door extra identiteitsinformatie op te slaan in een backoffice kent bepaalde nadelen zoals dienstaanbieders die netwerktoegang moeten hebben tot de backoffice, toegang van attribuut uitgevers tot de backoffice en privacy nadelen van het kunnen volgen van activiteiten van eid houders in de backoffice ( hotspot ). Een gesloten eid daarentegen zonder extra identiteitsinformatie in de backoffice is simpeler dan een open eid.

3

4 TNO-rapport TNO 2013 R10422 Final 4 / 29 Inhoudsopgave Samenvatting Inleiding Achtergrond Doelstelling Aanpak Scope eid use-cases Rollen Publieke sector Private sector Analyse eid aspecten Overzicht van aspecten met impact op eid Drager Lezer Gebruikersplatform Middleware Contact en/of contactloos Privacy Doelgroep Connectiviteit Governance Beveiliging Toekomstvastheid Keuzemogelijkheden en consequenties eid op WID of rijbewijs en verlies, diefstal of ingenomen Misbruik PIN op geïnfecteerde PC USB stick geen aparte lezer nodig Gebruik van smartcard lezers van banken Software aanbieden voor computing device van eindgebruiker Open specificaties en open interfaces Slijtage Smartphone als lezer Volgen activiteiten eid houder via backoffice Wie mag wat weten van de eid houder Expats in Nederland Noodzaak Internetverbinding dienstaanbieder Flexibiliteit in de architectuur Privé en zakelijk gescheiden: meerdere eid s per persoon Gevolgen van compromitteren eid chip Veiligheid: centraal vs. decentraal Toekomstvastheid gesloten eid vereist backoffice Analyse Resultaten... 24

5 TNO-rapport TNO 2013 R10422 Final 5 / Conclusies en aanbevelingen Conclusies Aanbevelingen Referenties Bijlage A: Tabel overzicht use-cases... 29

6 TNO-rapport TNO 2013 R10422 Final 6 / Inleiding 1.1 Achtergrond Voor het faciliteren van veilige online transacties wil de Nederlandse overheid een elektronische identiteit (eld) voor burgers beschikbaar maken. De eid moet burgers een hoog betrouwbaarheids- en veiligheidsniveau bieden voor gebruik van online diensten. Hiervoor is een identiteitsbewijs nodig vergelijkbaar met een Nederlands paspoort of Nederlandse identiteitskaart (NIK) maar dan met nieuwe functionaliteiten zoals bijvoorbeeld het kunnen genereren van een gekwalificeerde elektronische handtekening [2]. Daarnaast zou de eid, afhankelijk van de uiteindelijk gekozen implementatie, ook gebruikt kunnen worden voor offline diensten. Definitie 1: eid. In de context van dit project definiëren we eid als een elektronische identiteitskaart met e-functionaliteit. Met e-functionaliteit bedoelen we dat de eid meer is dan alleen fysieke en elektronische opslag van identiteitsgegevens. De eid bevat een microchip die naast identiteitsinformatie ook functionaliteit rondom identiteiten bevat zoals bijvoorbeeld het kunnen werken met digitale certificaten. Met een authenticatiecertificaat en bijbehorende private key 1 in de eid is het mogelijke je identiteit bij het aanmelden op een website te bevestigen. Met een handtekeningcertificaat en bijbehorende private key in de eid kun je een elektronische handtekening plaatsen. Een eld is onderdeel van een identity management (ldm) systeem dat er voor zorgt dat de digitale identiteit van een persoon met hoge mate van betrouwbaarheid en veiligheid kan worden vastgesteld. Definitie 2: Open. In de context van dit project noemen we een eid 'open' als bepaalde partijen na uitgifte van de drager nog informatie (bijvoorbeeld attributen, certificaten, sleutels of applicaties) op de eid kunnen toevoegen, wijzigen of verwijderen. Definitie 3: Gesloten. In de context van dit project noemen we een eid 'gesloten' als na uitgifte alleen informatie van de eid kan worden uitgelezen en waar geen enkele interface nog de mogelijkheid biedt om informatie op de eid toe te voegen, te wijzigen of te verwijderen. Om tot concrete keuzes te komen heeft de 'Zomerwerkgroep' onder leiding van het Ministerie van Binnenlandse Zaken (BZK) vier high level scenario s bedacht. Deze high level scenario s beschrijven variaties van twee dimensies (zie Figuur 2) die bepalend zijn voor de inrichting van de eid. 1 Voor meer achtergrondinformatie over public keys, private keys en certificaten zie

7 TNO-rapport TNO 2013 R10422 Final 7 / 29 Figuur 2: Twee dimensies Uit verschillende combinaties van de twee dimensies volgen vier scenario s A, B, C en D (zie Figuur 3). Figuur 3: Vier scenario s Voor de ontwikkeling van de eid moet een adequaat overzicht worden verkregen op het complexe speelveld. Onder andere de technische haal- en maakbaarheid van de vier scenario s moet worden onderzocht. Voor het uitvoeren van dit onderzoek is inzet van TNO gevraagd. 1.2 Doelstelling Het doel van dit project is om de technische haal- en maakbaarheid van de vier scenario s te analyseren en daarnaast om antwoord te krijgen op de vraag: Waar liggen de technische mogelijkheden en waar liggen de valkuilen?. Om dit doel te bereiken worden de vier scenario s geanalyseerd aan de hand van een aantal aspecten, de keuzemogelijkheden binnen deze aspecten en de consequenties van de te maken keuzes. De volgende onderzoeksvragen zoals afgesproken in de offerte [1] zijn leidend voor dit project: 1. Hoe ziet het speelveld er uit voor dit complexe onderwerp? 2. Welke fundamentele aspecten zijn hierin aanwezig? 3. Welke technische consequenties hebben bepaalde aspecten en keuzes op de haal- en maakbaarheid van de vier gekozen scenario s van de eid? 1.3 Aanpak Om de projectdoelstelling te halen en daarmee de Zomerwerkgroep expertise aan te leveren rondom technische mogelijkheden en valkuilen van de eid binnen de vier scenario s wordt de aanpak gehanteerd zoals grafisch weergegeven in Figuur 4.

8

9 TNO-rapport TNO 2013 R10422 Final 9 / eid use-cases Het startpunt voor onze analyse van de technische haal- en maakbaarheid van de vier eid scenario s is het bestuderen en analyseren van een verzameling usecases. Het doel van het opnemen van deze use-cases is om een breed overzicht te krijgen op het speelveld. Daarnaast zullen we uit de use-cases een aantal aspecten halen en de keuzemogelijkheden binnen deze aspecten beschrijven om uiteindelijk de consequenties van de te maken keuzes op de vier scenario s te kunnen analyseren. Om een te beperkt perspectief te voorkomen, hebben we de use-cases zoveel mogelijk uniform over het hele domein verspreid. Merk op dat onze achtergrond en expertise ligt op het gebied van ICT en security. Wij zijn geen domeinexpert op bijvoorbeeld het gebied van belastingen of de zorg. Hierdoor zijn de geschetste use-cases slechts een beperkte afspiegeling van de werkelijkheid die voor ons doel volstaan. Echter wanneer de eid wordt ontworpen en gespecificeerd, moeten ervaren domeinexperts de gewenste use-cases aandragen. 2.1 Rollen In de use-cases onderscheiden we minimaal drie rollen: 1. eid Issuer De eid issuer verstrekt eid s aan burgers en is verantwoordelijk voor beheer en instandhouding van de eid infrastructuur. 2. eid Dienstaanbieder Een eid dienstaanbieder biedt een dienst aan en heeft voor deze dienst interactie met een houder van een eid in een proces waarvoor informatie of functionaliteit van de eid nodig is. 3. eid Houder Een eid houder is een burger die van de eid issuer een eid ontvangt en deze eid kan gebruiken, onder andere om diensten af te nemen van eid dienstaanbieders. Daarnaast wordt in sommige use-cases gesproken over attributen. Definitie 4: Attribuut. In de context van dit project definiëren we een attribuut als een elementair gegeven dat een eigenschap of kenmerk van een entiteit (persoon) weergeeft. In de use-cases waar attributen worden gebruikt, onderscheiden we een extra rol: 4. eid Attribuut Issuer Een attribuut issuer geeft attributen uit die gebruikt kunnen worden om permanente of tijdelijke eigenschappen of kenmerken aan een persoon te koppelen.

10 TNO-rapport TNO 2013 R10422 Final 10 / Publieke sector Belastingdienst Ondertekenen digitale aangifte Voor het ondertekenen 5 van de digitale belastingaangifte wordt op dit moment gebruik gemaakt van DigiD. Bij gebruik van het eid zou het proces als volgt kunnen verlopen: 1. Gebruiker vult aangifte in. 2. Gebruiker ondertekent aangifte met behulp van zijn eid. Gebruikt daarvoor zijn PIN code en een smartcard lezer. 3. De ingevulde aangifte wordt samen met de cryptografische gekwalificeerde digitale handtekening verstuurd naar de belastingdienst Inzien oude aangiftes en gegevens Het ligt voor de hand om een eid ook te gebruiken om in te loggen bij een dienstaanbieder zoals de belastingdienst, bijvoorbeeld voor het inzien van oude aangiftes, het kunnen muteren van persoonsgegevens of mogelijk het online aangifte doen zonder gebruik te maken van het lokale Aangifteprogramma. Dit zou dan als volgt kunnen verlopen: 1. Bezoek pagina belastingdienst. 2. Log in door eid aan te bieden met PIN code. 3. Presenteer een persoonlijke portal voor de eid houder. 4. Gebruiker ondertekent aangifte met behulp van zijn eid. Gebruikt daarvoor zijn PIN code en een smartcard lezer Zorg Inzien van zorggegevens Met een sterk two-factor 6 authenticatiemiddel als het eid zou een dienstaanbieder patiënten toegang tot hun zorgdossier kunnen bieden Inzien van zorggegevens met machtiging Indien iemand zelf niet meer in staat is om digitale diensten af te nemen, kan iemand anders gemachtigd worden om namens een ander de dienst af te nemen. Na het inloggen met het eid geeft de gemachtigde aan een machtiging te willen gebruiken en kan dan daarmee namens de patiënt de diensten afnemen Inzien van medische gegevens door professionals Medische professionals krijgen toegang tot medische gegevens op basis van hun rol volgens de Wet op de Beroepen in de Individuele Gezondheidszorg (BIG) registratienummer en de instantie waarvoor zij acteren. Een deel van de zorgverleners werken nu met een UZI-pas. Het Unieke Zorgverlener Identificatie Register (UZI-register) is de organisatie die de unieke identificatie van zorgaanbieders en indicatieorganen in het elektronisch verkeer mogelijk maakt. Wanneer een medische professional een eid houder is, zou hij/zij mogelijk kunnen inloggen met behulp van de eid. 5 Merk op dat vanuit een beveiligingsperspectief gezien hier geen sprake is van een cryptografische handtekening. 6 Two-factor authenticatie is een aanpak waarbij twee authenticatie factoren worden gebruikt: iets wat de gebruiker heeft en iets wat de gebruiker weet.

11 TNO-rapport TNO 2013 R10422 Final 11 / Ondertekenen door medische professionals Naast authenticatie biedt de hierboven genoemde UZI-pas ook de mogelijkheid tot het zetten van een digitale handtekening. Deze handtekening bevat niet alleen de identiteit van de medisch professional maar ook zijn rol alsmede organisatie waarvoor hij acteert Gemeentes Wijzigen gegevens in GBA De Gemeentelijke Basis Administratie (GBA) bevat onder andere persoons- en adresgegevens van burgers. Wijzigingen in de GBA administratie, bijvoorbeeld bij verhuizing, zouden online gedaan kunnen worden door burgers zelf met behulp van de eid. Indien adresgegevens ook op het eid zelf staan, moeten deze na verhuizing mogelijk ook aangepast kunnen worden RDW Overschrijven auto Persoon A verkoopt persoon B een voertuig en het voertuig moet dan overgeschreven worden. Wanneer beide personen met hun eid gebruik maken van de dienstaanbieder RDW zou dit via online dienstverlening van de RDW kunnen worden aangeboden DUO Inzien van gegevens Vergelijkbaar met en Opsturen van formulieren met ondertekening Vergelijkbaar met en Rijkspas De eid zou kunnen fungeren als Rijkspas waarbij autorisaties voor ambtenaren voor toegang tot eigen en andere ministeries dynamisch kunnen worden uitgedeeld en weer worden ingetrokken. 2.3 Private sector Burger naar Burger Online aankoop Bij het doen van een aankoop is het vaak gewenst een koopcontract op te stellen en te ondertekenen. Bij een online scenario kan dit gefaciliteerd worden door een digitaal koopcontract dat met behulp van de eid op elektronische wijze ondertekend kan worden Casino Leeftijdsverificatie (online) Bij online gokken kan een casino het eid gebruiken om leeftijdsverificatie uit te voeren. Indien een geboortedatum is opgeslagen op de eid zou dit uitgelezen

12 TNO-rapport TNO 2013 R10422 Final 12 / 29 kunnen worden door de casino website of door software die lokaal op een computer geïnstalleerd is. Ook is mogelijk dat een leeftijdsattribuut, bijvoorbeeld ouder dan 18, op de eid wordt bijgeschreven bijvoorbeeld aan een loket van een gemeentehuis Lidmaatschapskaart In plaats van een eigen kaart uit te geven zou een dienstaanbieder als het casino een lidmaatschapsattribuut op het eid kunnen plaatsen Onderwijsinstellingen Studentenkaart Op dit moment geven hogescholen en universiteiten een eigen studentenkaart uit. Deze zou vervangen kunnen worden door een gestandaardiseerd attribuut dat op het eid geplaatst wordt Vervoersmaatschappijen Vliegticket Een vliegticket is omwille van veiligheidsredenen persoonsgebonden en de ingevoerde identiteitsinformatie wordt bij het inchecken gecontroleerd. Als alternatief zou de aanvoer van identiteitsinformatie met de eid kunnen worden gedaan. Dit bespaart invoerwerk en garandeert de luchtvaartmaatschappij van de geldigheid en correctheid van de ingevoerde gegevens NS: e-ticket Een treinkaartje hoeft, in tegenstelling tot een vliegticket, niet persoonsgebonden te zijn. De eid zou gebruikt kunnen worden om online tickets te kopen. In theorie is het ook mogelijk om e-tickets op de eid op te slaan waardoor (attributen op) de eid als vervoersbewijs kan dienen Werkgevers Toegangspas Werknemers krijgen voor fysieke toegang meestal een persoonlijk identificatie- en toegangsmiddel uitgereikt om gebouwen en kantoren binnen te komen. De eid zou uitgerust kunnen worden met een daarvoor geschikt attribuut om toegang te krijgen tot gebouwen of ruimtes binnen gebouwen. In dit geval moet specifiek de voor toegang verantwoordelijke partij een dergelijk attribuut kunnen genereren. Mogelijke wettelijke aspecten rondom concurrentie bepalingen dienen in dit geval nog uitgezocht te worden Toegang tot bedrijfsnetwerk Veel bedrijven gebruiken tegenwoordig een of andere vorm van two-factor authenticatie om medewerkers remote toegang te geven tot het bedrijfsnetwerk of gevoelige systemen. Vaak wordt hiervoor een hardware token gebruikt. Het eid zou deze rol voor sterke authenticatie ook kunnen vervullen.

13 TNO-rapport TNO 2013 R10422 Final 13 / Winkels Klantenkaart De eid zou kunnen functioneren als klantenkaart voor fysieke winkels. Een bekend voorbeeld van een klantkaart is de Albert Heijn bonuskaart. Een winkel schrijft dan een attribuut op de eid waarmee de gekochte producten kunnen worden geadministreerd Slijterij Een slijterij is wettelijk verplicht een controle uitvoeren of een klant ouder dan 18 is. Indien een geboortedatum is opgeslagen op de eid zou dit uitgelezen kunnen worden door een terminal. Ook is mogelijk dat een leeftijdsattribuut, bijvoorbeeld ouder dan 18, op de eid wordt bijgeschreven, bijvoorbeeld door een gemeente. De slijterij moet dan controleren of zo n attribuut correct is en of het attribuut door een vertrouwde partij is uitgegeven Online afsluiten mobiel abonnement Bij het afsluiten van een nieuw abonnement voor telefonie worden NAW gegevens, identiteit (kopietje paspoort) en bankrekening nummer (betalen van minimaal bedrag) gecontroleerd. Deze attributen/gegevens zouden door de eid geleverd kunnen worden. Daarnaast kan het contract digitaal ondertekend worden Wietpas In een bepaald aantal gemeenten moet men, om producten te mogen kopen in een coffeeshop, aantonen dat men ingezetene is van een Nederlandse gemeente en ouder is dan 18 jaar. Hiervoor zouden een ingezetene van en een ouder dan 18 attribuut aan het eid kunnen worden toegevoegd. 2.4 Analyse De genoemde use-cases laten zien dat de volgende functionaliteit vaak terugkomt: 1. Authenticatie (aan de hand van een PKI infrastructuur). 2. Cryptografische handtekening (aan de hand van een PKI infrastructuur). 3. Beveiliging van toegang tot bepaalde functies of data op de eid met een PIN code (onder andere voor two-factor authenticatie ). 4. Het aantonen van het hebben van één of meerdere attributen. Daarnaast zijn er nog een aantal uitzonderlijke functionaliteiten: 5. Het faciliteren van machtigingen. Wat opvalt is dat de volgende functionaliteit niet vaak voorkomt: 6. Encryptie (aan de hand van een PKI infrastructuur). Uit de mogelijke use-cases en de rollen wordt duidelijk dat de eid potentieel op veel verschillende manieren en door veel verschillende partijen gebruikt kan worden. Ook wordt duidelijk dat er zowel online als offline use-cases mogelijk zijn en dat veel verschillende partijen mogelijk de rol van dienstaanbieder gaan vervullen. Ook blijkt dat naast de veel voorkomende standaard smartcard functionaliteit (authenticatie, handtekening, PIN code) in veel use-cases een bepaalde mate van flexibiliteit rondom identiteitsinformatie nodig is (attributen) om de use-case uit te kunnen voeren. Tot slot blijkt dat deze extra identiteitsinformatie door meerdere

14 TNO-rapport TNO 2013 R10422 Final 14 / 29 verschillende partijen aangeleverd moet worden omdat alleen deze partijen iets kunnen zeggen over deze extra identiteitsinformatie.

15

16

17

18 TNO-rapport TNO 2013 R10422 Final 18 / Doelgroep De use-cases geven een breed scala aan toepassingen van het eid weer. Voor alle beoogde eindgebruikers van de eid moet de eid ook daadwerkelijk voor deze toepassingen beschikbaar zijn. Dit betekent bijvoorbeeld dat de eid ook voor eindgebruikers met een niet Nederlands staatsburgerschap beschikbaar moet zijn. 3.9 Connectiviteit Met name in de private sector zijn een aantal use-cases in principe offline, dat wil zeggen dat de interactie tussen de eid houder en de eid dienstaanbieder lokaal is. Denk bijvoorbeeld aan toegangspas- en de slijterij use-case. In deze situaties zou het onwenselijk zijn wanneer voor het gebruik van de eid verbinding met het internet nodig zou zijn omdat: 1. Een internet verbinding niet op elke locatie beschikbaar is zoals bijvoorbeeld een festivalterrein. 2. De applicaties een hoge mate van beschikbaarheid vereisen en dus ook moeten functioneren als een internetverbinding tijdelijk niet beschikbaar is Governance Vele partijen spelen een rol binnen het eid systeem. Van de geschetste use-cases valt slechts een klein aantal, zoals die voor de belastingdienst, geheel binnen het overheidsdomein. Bij vrijwel alle anderen ligt dit subtieler en treedt vaak een semiprivate partij op als dienstaanbieder. Daarnaast vereist een groot aantal andere use-cases, bijvoorbeeld uit de zorg, de Rijkspas en de toegangspas, dat vaak extra of andere vormen van identiteitsinformatie nodig is om een use-case te kunnen uitvoeren. Deze informatie wordt vaak uitgegeven en beheerd door semi-private partijen. De eid uitgever moet dit heterogene stelsel van partijen aansturen en controleren Beveiliging Omdat de eid op zeer grote schaal verspreid en gebruikt zal gaan worden, zal de beveiliging van de eid, de eventuele eid backoffice en de dienstaanbieders naar verwachting zwaar op de proef worden gesteld. Het is mogelijk dat gedurende de levensduur van de eid overgestapt moet worden naar bijvoorbeeld een andere chip, naar andere cryptografische algoritmes of naar langere sleutellengtes enzovoort Toekomstvastheid Een aantal use-cases, zoals de NS e-ticket case en de wietpas case, laten toepassingen zien die 5 tot 10 jaar geleden nog niet (volledig) te voorzien waren. Het is aannemelijk dat gedurende de levensduur van de eid in de toekomst meer van dergelijke gevallen kunnen optreden. Daarom is een zekere mate van flexibiliteit van het systeem wenselijk.

19 TNO-rapport TNO 2013 R10422 Final 19 / Keuzemogelijkheden en consequenties De laatste stap in onze aanpak voor het kunnen analyseren van de technische haal- en maakbaarheid van de vier eid scenario s is om naar de consequenties te kijken van de keuzemogelijkheden voor bepaalde aspecten van de eid. Deze consequenties vormen op hun beurt argumenten om voor- of nadelen aan een bepaald scenario te kunnen toewijzen. 4.1 eid op WID of rijbewijs en verlies, diefstal of ingenomen Het is nu een risico voor een burger dat een paspoort of NIK wordt verloren of gestolen. Als de eid daarop staat, is een bijkomend probleem dat de eid functionaliteit ook niet meer beschikbaar is. Voor het rijbewijs geldt nog een extra beschikbaarheidsrisico want deze kan naast verlies en diefstal ook kwijtraken doordat hij wordt ingenomen door de politie. De kans dat een burger geen eid beschikbaar heeft, kan worden verminderd door de burger een keuze in meerdere middelen aan te bieden. Ook kan een proces helpen waarmee na verlies, diefstal of inname kan worden overgestapt op een ander middel. Bijvoorbeeld overstappen op een bankpas eid wanneer je je NIK met eid bent kwijtgeraakt. 4.2 Misbruik PIN op geïnfecteerde PC Als een PIN code wordt ingevoerd op een onveilig computing device, bijvoorbeeld een PC die is geïnfecteerd met een virus, kan mogelijk misbruik worden gemaakt van de eid. Bijvoorbeeld met een caching-aanval waarbij een ingegeven PIN code wordt onthouden ergens in de software en misbruikt om een document te ondertekenen zonder dat de eindgebruiker dit door heeft. Om dit probleem te vermijden kan een PIN code bijvoorbeeld op een smartcard lezer met PIN pad worden ingevoerd in plaats van op de mogelijk geïnfecteerde PC. 4.3 USB stick geen aparte lezer nodig Als een smartcard op een USB-stick wordt gebruikt als drager voor de eid heeft dit als voordeel dat voor de verbinding met bijvoorbeeld een PC geen aparte smartcard lezer meer nodig is. De koppeling met een smartphone wordt daarentegen dan moeilijker omdat een smartphone vaak een mini- of micro-usb interface heeft en soms een NFC interface. 4.4 Gebruik van smartcard lezers van banken Alleen ABN Amro ( e.dentifier 13 ) en Rabobank ( Random Reader 14 ) gebruiken een lezer waar een bankpas in kan worden gedaan. ING gebruikt Transactie Autorisatie Nummer (TAN) codes en soms een Persoonlijke Authenticatie Code (PAC) via smartphone of papier dus zonder bankpas lezer. De zakelijk gebruikte ING calculator wordt zonder bankpas gebruikt. SNS Bank gebruikt een apparaat 13 e.dentifier, https://www.abnamro.nl/nl/prive/betalen/edentifier/kenmerken.html 14 Random Reader, https://bankieren.rabobank.nl/klanten

20 TNO-rapport TNO 2013 R10422 Final 20 / 29 ( Digipas 15 ) die One-Time-Password (OTP) getallen genereert zonder bankpas lezer. Van de lezers waar een bankpas in kan worden gedaan, heeft de lezer van de Rabobank geen verbinding naar de PC of laptop. Alleen de lezer van de ABN Amro heeft een optionele verbinding via USB naar de PC of laptop. Van deze lezer is onbekend of het generiek genoeg is om ook voor andere toepassingen zoals een eid in combinatie met PKI in te zetten. Daarnaast gaat het hier enkel om kaarten met een contactchip. 4.5 Software aanbieden voor computing device van eindgebruiker Voordat burgers met hun eid gebruik kunnen maken van online diensten, zal de eid moeten kunnen samenwerken met een computing device van een eindgebruiker zoals PC, laptop, smartphone, tablet en misschien zelfs wel een smart TV. Een computing device van een eindgebruiker is voorzien van een software Operating System. Het operating system vormt een belangrijke schakel tussen eindgebruiker, computing device van de eindgebruiker, dienstaanbieder en eid. Voor zowel de Belgische eid 16 als de Duitse eid 17 wordt hiervoor software aangeboden. 4.6 Open specificaties en open interfaces Als de software componenten in de keten inclusief de software op de eid open (genoeg) zijn dan zou in theorie een onafhankelijke derde partij, denk bijvoorbeeld aan universiteiten en andere onderzoeksinstituten, een volledige technische beveiligingsanalyse kunnen uitvoeren. Dergelijke beveiligingsanalyses zijn cruciaal om security issues te identificeren. Een andere consequentie van open interfaces en open specificaties is dat makkelijker extra toepassingen 18 voor de eid kunnen worden ontwikkeld, mogelijk door derde partijen. 4.7 Slijtage Het gebruik van een contact interface kan leiden tot een kortere levensduur van de chip van de eid in verband met slijtage. Dit is wel afhankelijk van het aantal gebruiksmomenten van de eid per jaar. Daarentegen is een eid met een contactloze interface gevoeliger voor andere vormen van slijtage zoals scheurtjes in het plastic vanwege de vorm en locatie van de antenne die door de hele eid pas loopt. 15 Digipas, https://www.snsbank.nl/particulier/klantenservice/wat-is-een-digipas.html 16 Belgische eid software zie 17 Duitse eid software zie Buerger/Online-Ausweisen/Das-brauche-ich/Software/software-node.html 18 Extra toepassingen voor de Belgische eid zie

21 TNO-rapport TNO 2013 R10422 Final 21 / Smartphone als lezer Een contactloze eid kan in theorie communiceren met sommige smartphones zoals de Google Nexus S, de Samsung Galaxy SII-Plus, de III en de IV. Dit betekent dat de smartphone gebruikt kan worden als smartcard lezer en dat daarmee mogelijk minder lezers aangeboden hoeven te worden aan burgers. Het gebruik van alleen een contact interface eid sluit de mogelijkheid van het gebruik van een smartphone als smartcard lezer uit. 4.9 Volgen activiteiten eid houder via backoffice Als identiteitsinformatie in de backoffice staat en deze informatie wordt gebruikt door verschillende dienstaanbieders, kan in de backoffice nauwgezet worden gevolgd wat een eid houder allemaal doet. Dit brengt de privacy (-beleving) van de eid houder in gevaar Wie mag wat weten van de eid houder De eid issuer moet gaan bepalen of de eid houder kan reguleren in hoeverre de informatie op de kaart of in backoffice beschermd is tegen onterecht uitlezen. Denk aan het voorbeeld van de slijter die alleen moet weten of een klant ouder is dan 18. Het is voor de slijter niet noodzakelijk te weten wat de exacte geboortedatum is van een klant. Ook is niet noodzakelijk te weten op welk adres de klant woont. De slijter mag dus geen andere informatie uitlezen of opvragen dan alleen die informatie die hij nodig heeft voor zijn interactie met klanten Expats in Nederland Bij het gebruik van een Nederlands paspoort, NIK of rijbewijs als drager voor de eid levert dit beperkingen op voor diegenen die een dergelijk document niet kunnen krijgen maar wel diensten van dienstaanbieders moeten kunnen afnemen. Personen die acteren in Nederland maar geen Nederlandse staatsburger zijn of die geen Nederlands rijbewijs hebben, hebben misschien wel een eid nodig Noodzaak Internetverbinding dienstaanbieder Als voor de dienstverlening van een dienstaanbieder, bijvoorbeeld een leeftijdsvalidatie voor een slijterij, belangrijke identiteitsinformatie in de backoffice staat, heeft de dienstaanbieder een internetverbinding naar de backoffice nodig om toegang te krijgen tot deze voor hem belangrijke informatie Flexibiliteit in de architectuur Voor de beide open kaarten, Duitse eid en IRMA, geldt dat de kaarten attributen kunnen opslaan. Bij de Duitse eid gaat men ervan uit dat er maar één uitgever van attributen is, namelijk de overheid. Bij IRMA gaat men ervan uit dat meerdere partijen, zowel publiek als privaat, als attribuut uitgever kunnen optreden. Voor het Duitse eid systeem geldt dat een specifiek attribuut wordt opgeslagen in een vooraf vastgelegde data groep. Voor ieder nieuw type attribuut moet daarom een aparte data groep gereserveerd worden.

eid Stelsel NL Het eid Stelsel maakt het mogelijk dat mensen altijd en veilig online zaken kunnen doen met de overheid en het bedrijfsleven

eid Stelsel NL Het eid Stelsel maakt het mogelijk dat mensen altijd en veilig online zaken kunnen doen met de overheid en het bedrijfsleven eid Stelsel NL Het eid Stelsel maakt het mogelijk dat mensen altijd en veilig online zaken kunnen doen met de overheid en het bedrijfsleven Programma eid Hans-Rob de Reus ECP Jaarcongres 2013 Ontwikkeling

Nadere informatie

eid Stelsel NL & eid Wenkend perspectief

eid Stelsel NL & eid Wenkend perspectief eid Stelsel NL & eid Wenkend perspectief Authenticatiemiddelen volgens de Strategische Verkenning Groeiende behoefte aan veilige(re) elektronische dienstverlening in private en publieke sector Hoog betrouwbare

Nadere informatie

Uw UZI-pas. voor houders van een zorgverlenerpas of medewerkerpas op naam

Uw UZI-pas. voor houders van een zorgverlenerpas of medewerkerpas op naam Uw UZI-pas voor houders van een zorgverlenerpas of medewerkerpas op naam Inleiding In de zorg is door automatisering veel efficiency en kwaliteitswinst te behalen. Voor u én de patiënt. Het uitwisselen

Nadere informatie

kansen voor bedrijven & (semi) overheidsorganisaties 12 juni 2012

kansen voor bedrijven & (semi) overheidsorganisaties 12 juni 2012 kansen voor bedrijven & (semi) overheidsorganisaties 12 juni 2012 Agenda 1. Introductie eherkenning 2. Kansen / voordelen 3. Specifieke (EH) functionaliteit: 1. Machtigingen beheer 2. Signing/ondertekendienst

Nadere informatie

Contouren Launching Plan 1 e release eid Stelsel door middel van pilots (voorheen pilotplan ) 1

Contouren Launching Plan 1 e release eid Stelsel door middel van pilots (voorheen pilotplan ) 1 eid Platform Programma eid www.eidstelsel.nl Contactpersoon Gerrit Jan van t Eind - Carlo Koch T 06-54 33 43 05 Contouren Launching Plan 1e release eid Stelsel door middel van pilots (voorheen pilotplan`,

Nadere informatie

Welkom. Het eid Stelsel maakt het mogelijk dat mensen altijd en veilig online zaken kunnen doen met de overheid en het bedrijfsleven.

Welkom. Het eid Stelsel maakt het mogelijk dat mensen altijd en veilig online zaken kunnen doen met de overheid en het bedrijfsleven. Welkom Goed om te weten: de informatie in deze presentatie mag niet hergebruikt worden door derden zonder uitdrukkelijke toestemming van de Rijksoverheid. Het eid Stelsel maakt het mogelijk dat mensen

Nadere informatie

Rijkspas: veiligheid en flexibiliteit. ID-ware, C. Borgmann, MSc Heerhugowaard 24 november 2011

Rijkspas: veiligheid en flexibiliteit. ID-ware, C. Borgmann, MSc Heerhugowaard 24 november 2011 Rijkspas: veiligheid en flexibiliteit ID-ware, C. Borgmann, MSc Heerhugowaard 24 november 2011 24-11-2011 Profile Consultancy Services State of the art software solutions Project implementation Life-cycle

Nadere informatie

Persoonsgebonden Certificaten - v1.22 Domein Organisatie

Persoonsgebonden Certificaten - v1.22 Domein Organisatie Aanvraag PKIoverheid Persoonsgebonden Certificaten - v1.22 Domein Organisatie Ondergetekende vraagt, met behulp van dit formulier, namens de hieronder genoemde Abonnee, binnen het Organisatie van de PKI

Nadere informatie

Toelichting en instructie Aanvraag beroepsgebonden Certificaten

Toelichting en instructie Aanvraag beroepsgebonden Certificaten Toelichting en instructie Aanvraag beroepsgebonden Certificaten Domein Organisatie Algemeen Met dit formulier kunt u Beroepsgebonden Certificaten aanvragen bij KPN. Beroepsgebonden Certificaten zijn Certificaten

Nadere informatie

Kwetsbaarheidsanalyse open vs gesloten smartcard chips voor eid

Kwetsbaarheidsanalyse open vs gesloten smartcard chips voor eid TNO-rapport 35508 Technical Sciences Eemsgolaan 3 9727 DW Groningen Postbus 1416 9701 BK Groningen www.tno.nl Kwetsbaarheidsanalyse open vs gesloten smartcard chips voor eid T +31 88 866 70 00 F +31 88

Nadere informatie

Aanvraag Beroepsgebonden Certificaten RA en AA v1.12

Aanvraag Beroepsgebonden Certificaten RA en AA v1.12 Aanvraag Beroepsgebonden Certificaten RA en AA v1.12 Domein Organisatie Met behulp van dit formulier kunt u een Beroepsgebonden Certificaat aanvragen bij CreAim. Belangrijk: lees eerst de bijgevoegde toelichting

Nadere informatie

Handleiding applicatiebeheer BNG Bank

Handleiding applicatiebeheer BNG Bank Handleiding applicatiebeheer BNG Bank www.bngbank.nl BNG Bank: (keuze Bankieren-Betalingsverkeer) Downloaden formulieren FAQ s Technische beschrijvingen Contactgegevens BNG Bank Afdeling Klantenservice

Nadere informatie

eherkenning Douwe Lycklama Adviseur eherkenning Douwe.lycklama@ictu.nl 0655 711 150

eherkenning Douwe Lycklama Adviseur eherkenning Douwe.lycklama@ictu.nl 0655 711 150 eherkenning Douwe Lycklama Adviseur eherkenning Douwe.lycklama@ictu.nl 0655 711 150 17 november 2011 eherkenning is er Live sinds april 2010 Ruim 30000 bedrijven hebben een middel Onafgebroken in

Nadere informatie

Authenticatie en autorisatie SBR-stromen

Authenticatie en autorisatie SBR-stromen Authenticatie en autorisatie SBR-stromen 6 juni 2012 Jeroen van Hulten Inhoud Waar staan we Waar gaan we naar toe Authenticeren Autoriseren Gebruik binnen SBR Waar staan we? Authenticatie veel soorten

Nadere informatie

Afsprakenstelsel ElD. september 2013. 26-09-2013 Kennisplatform Administratieve Software

Afsprakenstelsel ElD. september 2013. 26-09-2013 Kennisplatform Administratieve Software Afsprakenstelsel ElD september 2013 26-09-2013 Kennisplatform Administratieve Software Wat zijn de feiten 2012.10.26 Publicatie Strategische verkenning EID-stelsel 2013.06.07 Publicatie Werking EID-stelsel

Nadere informatie

App4Broker : uw nieuwe app!

App4Broker : uw nieuwe app! App4Broker : uw nieuwe app! Pagina 1 van 20 Inhoudsopgave 1. U GEBRUIKT MYBROKER AL... 3 1.1. APP4BROKER DOWNLOADEN OP UW TABLET... 3 1.2. INSTALLATIE VAN HET CERTIFICAAT... 4 2. U HEEFT NOG NOOIT MET

Nadere informatie

4Problemen met zakendoen op Internet

4Problemen met zakendoen op Internet Intranet Telematica Toepassingen Hoofdstuk 18 4gebruik Internet toepassingen voor netwerk binnen een organisatie 4In plaats van gespecialiseerde netwerkprogramma's 4Vooral WWW en e-mail 4WWW browser toegang

Nadere informatie

Een architectuur voor authenticatie en autorisatie van burgers en bedrijven voor de overheid (een tussenstand)

Een architectuur voor authenticatie en autorisatie van burgers en bedrijven voor de overheid (een tussenstand) GOA Een architectuur voor authenticatie en autorisatie van burgers en bedrijven voor de overheid (een tussenstand) Kees de Jong Overheden en overheidsinstellingen bieden burgers en bedrijven in toenemende

Nadere informatie

DigiD SSL. Versie 2.1.1. Datum 16 augustus 2010 Status Definitief

DigiD SSL. Versie 2.1.1. Datum 16 augustus 2010 Status Definitief DigiD SSL Versie 2.1.1 Datum 16 augustus 2010 Status Definitief Colofon Projectnaam DigiD Versienummer 2.1.1 Organisatie Logius Postbus 96810 2509 JE Den Haag servicecentrum@logius.nl Pagina 2 van 9 Inhoud

Nadere informatie

Starten met elektronisch aangeven

Starten met elektronisch aangeven Starten met elektronisch aangeven Bereidt u voor! Vanaf 1 januari 2005 zijn ondernemers die binnenlands belastingplichtig zijn, verplicht hun aangiften inkomstenbelasting, vennootschapsbelasting en omzetbelasting

Nadere informatie

Opening. Peter Benschop

Opening. Peter Benschop Opening Peter Benschop Consultatie bijeenkomst gemeenten 12 juni 2013 Welkom Kees Duijvelaar (VNG) Erik Hartjes (NVVB) Consultatie bijeenkomst gemeenten 12 juni 2013 Aanleiding, proces, stand van zaken

Nadere informatie

CreAim PKIoverheid Toelichting en instructie Aanvraag Beroepsgebonden Certificaten webformulier

CreAim PKIoverheid Toelichting en instructie Aanvraag Beroepsgebonden Certificaten webformulier Auteur KPN en CreAim CreAim PKIoverheid Toelichting en instructie Aanvraag Beroepsgebonden Certificaten webformulier Domein Organisatie rapport Inhoudsopgave 1 Inleiding 3 1.1 Toelichting Beroepsgebonden

Nadere informatie

Eerste voorstel businessmodel eid Stelsel

Eerste voorstel businessmodel eid Stelsel Contactpersoon Nicole Damen T 06 46 87 92 55 nicole.damen@logius.nl Eerste voorstel businessmodel eid Stelsel Aantal pagina's 5 Onderwerp Status Eerste voorstel businessmodel eid Stelsel Ter informatie

Nadere informatie

Internet bankieren. Is bankieren via internet veilig?

Internet bankieren. Is bankieren via internet veilig? Internet bankieren Is bankieren via internet veilig? In de eerste plaats is veiligheid uw eigen verantwoordelijkheid: u moet toegangscodes (uw pincode of gebruikersnaam en wachtwoord) geheim houden, goed

Nadere informatie

SAMENVATTING ONDERZOEK TOEGANG TOT PATIËNTPORTALEN

SAMENVATTING ONDERZOEK TOEGANG TOT PATIËNTPORTALEN Congres Digitaal Zakendoen en eid SAMENVATTING ONDERZOEK TOEGANG TOT PATIËNTPORTALEN 11 juni, Bunnik Antoon van Luxemburg AGENDA Resultaten onderzoek patiëntportalen Authenticatie patiëntportalen en online

Nadere informatie

Patiënt identificatie en authenticatie voor zorgportalen;

Patiënt identificatie en authenticatie voor zorgportalen; Patiënt identificatie en authenticatie voor zorgportalen; de stand van zaken. PATIENT GEZONDHEID 2.0 BEVEILIGING Datum ID Nummer 11 november 2010 KA10044 Auteur Nictiz - Gé Klein Wolterink Zorgportalen

Nadere informatie

SBR Platform. Inhoud. 5 juni 2012. Indra Henneman Jeroen van Hulten. Waar staan we. Waar gaan we naar toe. Gebruik certificaten binnen SBR

SBR Platform. Inhoud. 5 juni 2012. Indra Henneman Jeroen van Hulten. Waar staan we. Waar gaan we naar toe. Gebruik certificaten binnen SBR SBR Platform 5 juni 2012 Indra Henneman Jeroen van Hulten Inhoud Waar staan we Waar gaan we naar toe Authenticeren Autoriseren Gebruik certificaten binnen SBR 1 Waar staan we? Authenticatie veel soorten

Nadere informatie

Productpaper Z login: inlog en signing service

Productpaper Z login: inlog en signing service Productpaper Z login: inlog en signing service VetCIS 21-10-2009 Z login is een product van ZET solutions b.v. Adres: Postbus 18, 8200 AA Plaats: Lelystad KvK nummer: 39078749 Website: www.zetsolutions.nl

Nadere informatie

Gebruik tweefactorauthenticatie

Gebruik tweefactorauthenticatie Gebruik tweefactorauthenticatie Overweeg een wachtwoordmanager, simpele wachtwoorden zijn onveilig Factsheet FS-2015-02 versie 1.0 24 maart 2015 Accounts worden beveiligd door middel van een gebruikersnaam

Nadere informatie

Q&A nieuw rijbewijs model 2014

Q&A nieuw rijbewijs model 2014 Q&A nieuw rijbewijs model 2014 Versie 1.0, 8 oktober 2014 Inhoud Algemeen... 2 Rol van de RDW... 3 Beveiliging... 4 Chip, Machine Readable Zone en Quick Response-code... 5 Introductie van het nieuwe rijbewijs...

Nadere informatie

Authenticatie wat is dat?

Authenticatie wat is dat? Authenticatie wat is dat? Authenticatie Authenticatie is het proces waarbij iemand nagaat of een gebruiker, een andere computer of applicatie daadwerkelijk is wie hij beweert te zijn. Bij de authenticatie

Nadere informatie

Registratieformulier PKIoverheid Certificaatbeheerders v1.12

Registratieformulier PKIoverheid Certificaatbeheerders v1.12 Registratieformulier PKIoverheid Certificaatbeheerders v1.12 Domein Organisatie Met behulp van dit formulier kunt u, namens de hieronder genoemde Abonnee, binnen het Domein Organisatie van de PKI voor

Nadere informatie

Digikoppeling adapter

Digikoppeling adapter Digikoppeling adapter Versie 1.0 Datum 02/06/2014 Status Definitief Van toepassing op Digikoppeling versies: 1.0, 1.1, 2.0, 3.0 Colofon Logius Servicecentrum: Postbus 96810 2509 JE Den Haag t. 0900 555

Nadere informatie

HOE EENVOUDIG IS HET OM GEBRUIK TE MAKEN VAN CLOUD COMPUTING?

HOE EENVOUDIG IS HET OM GEBRUIK TE MAKEN VAN CLOUD COMPUTING? Innervate: Januari 2011 WHITEPAPER CLOUD COMPUTING HOE EENVOUDIG IS HET OM GEBRUIK TE MAKEN VAN CLOUD COMPUTING? Lees hier in het kort hoe u zich het best kunt bewegen in de wereld van cloud computing

Nadere informatie

Bijlage I - Introductie: authenticatie en eid

Bijlage I - Introductie: authenticatie en eid Bijlage I - Introductie: authenticatie en eid In het Algemeen Overleg (AO) van 25 november 2015 is gevraagd uiteen te zetten hoe de pilots voor de gebruiker er uit gaan zien. Onder het kopje introductie

Nadere informatie

Authenticatie en autorisatie. 31 mei 2012

Authenticatie en autorisatie. 31 mei 2012 Authenticatie en autorisatie 31 mei 2012 Inhoud Wat is het Waarom belangrijk Het speelveld Waar gaan we naar toe Invulling voor Belastingdienst eid Stelsel NL Wat is het? Authenticatie: ben je, die je

Nadere informatie

Handleiding DocProof ELA

Handleiding DocProof ELA Handleiding DocProof ELA t.b.v. voor de klant Versie: 2.1 DigiNotar B.V. Postbus 340 1940 AH Beverwijk www.diginotar.nl Inhoudsopgave 1. Inleiding...3 2. Inloggen op DocProof ELA...4 2.1 PASS registratie...

Nadere informatie

SBR/XBRL Praktijkdag voor intermediairs De rol van certificaten en CSP s (Certificate Service Provider)

SBR/XBRL Praktijkdag voor intermediairs De rol van certificaten en CSP s (Certificate Service Provider) Door: Gerard Bottemanne, onderzoeksbureau GBNED Datum: 14 april 2011 Authenticatie 3 functies te onderscheiden: 1. Authenticatie (identiteit en integriteit); aantonen wie je bent en betrouwbaarheid bericht

Nadere informatie

Abonnee van het UZI-register

Abonnee van het UZI-register Abonnee van het UZI-register en dan Abonnee van het UZI-register en dan 02 Inhoudsopgave Inleiding 04 Wat regelt u als eerste? 05 Aanpassing systeem 05 Kaartlezers aanvragen 05 Beveiligen werkplek 06

Nadere informatie

Eerste Kamer der Staten-Generaal

Eerste Kamer der Staten-Generaal Eerste Kamer der Staten-Generaal 1 Vergaderjaar 2014 2015 CVIII Rol van de overheid bij digitale dataverwerking en -uitwisseling II; privacy en toezicht op de inlichtingen- en veiligheidsdiensten Q BRIEF

Nadere informatie

DE ELEKTRONISCHE IDENTITEITSKAART (EID)

DE ELEKTRONISCHE IDENTITEITSKAART (EID) DE ELEKTRONISCHE IDENTITEITSKAART (EID) MS OFFICE 2007 (WINDOWS - WORD EN EXCEL) VERSIE 1.1.1 NL Disclaimer Fedict is niet verantwoordelijk voor om het even welke schade die een derde zou ondervinden ingevolge

Nadere informatie

Gebruikershandleiding User Management Scenario 4

Gebruikershandleiding User Management Scenario 4 Gebruikershandleiding User Management Scenario 4 Inhoud Stap 1 Registratie entiteit & aanduiding VTE, aanvraag hoedanigheid Beheerder aanvullende pensioenen, activatie hoedanigheid & aanduiding Lokale

Nadere informatie

Open source en open standaarden, hfdst. 1 & 2 p. 3-34. Puntenverdeling: Juiste omschrijving Open Source Juiste omschrijving Open Standaarden

Open source en open standaarden, hfdst. 1 & 2 p. 3-34. Puntenverdeling: Juiste omschrijving Open Source Juiste omschrijving Open Standaarden Antwoordmodel Aan dit antwoordmodel kunnen geen rechten worden ontleend. Het antwoordmodel dient als indicatie voor de corrector. Studiemateriaal Hameeteman, R., Kuiken, B. en Vink, G. (2009). Klein receptenboek

Nadere informatie

Beknopte dienstbeschrijving beveiligen van Webapplicaties m.b.v. digitale certificaten en PKI

Beknopte dienstbeschrijving beveiligen van Webapplicaties m.b.v. digitale certificaten en PKI Beknopte dienstbeschrijving beveiligen van Webapplicaties m.b.v. digitale certificaten en PKI Document: Beknopte dienstbeschrijving beveiligen van Webapplicaties Versie: maart 2002 mei 2002 Beknopte dienstbeschrijving

Nadere informatie

Aanvraag Ov-vergoeding buitenland

Aanvraag Ov-vergoeding buitenland Aanvraag Ov-vergoeding buitenland 1 Je gegevens Dit formulier Met dit formulier kun je een maandelijkse vergoeding aanvragen als je tijdelijk een deel van je Nederlandse studie in het buitenland volgt.

Nadere informatie

Bedrijven SEPA machtiging

Bedrijven SEPA machtiging Bedrijven SEPA machtiging Via Rabo Financial Logistics Portal (RFLP) kunt u gebruik maken van de toepassing Bedrijven SEPA machtiging om een machtiging te registreren voor Bedrijven Euroincasso s. Zonder

Nadere informatie

Vertrouwende Partij Voorwaarden UZI-register

Vertrouwende Partij Voorwaarden UZI-register Vertrouwende Partij Voorwaarden UZI-register Het UZI-register koppelt op unieke wijze de fysieke identiteit aan een elektronische identiteit en legt deze vast in een certificaat. Hierbij maakt het UZI-register

Nadere informatie

Handleiding Directe bankkoppeling

Handleiding Directe bankkoppeling Handleiding Directe bankkoppeling 1. Inleiding De directe bankkoppeling maakt het mogelijk dat Thinq uw bankafschriften dagelijks in uw administratie kan verwerken. De directe bankkoppeling is beschikbaar

Nadere informatie

Handleiding voor aansluiten op Digilevering

Handleiding voor aansluiten op Digilevering Handleiding voor aansluiten op Digilevering Versie 1.0 Datum 1 augustus 2013 Status definitief Colofon Projectnaam Digilevering Versienummer 1.0 Contactpersoon Servicecentrum Logius Organisatie Logius

Nadere informatie

Smart cards en EMV. Joeri de Ruiter. Digital Security, Radboud University Nijmegen

Smart cards en EMV. Joeri de Ruiter. Digital Security, Radboud University Nijmegen Smart cards en EMV Joeri de Ruiter Digital Security, Radboud University Nijmegen Smart cards Processor en geheugen Contact of draadloos Tamper resistant Gebruikt voor Bankpassen OV Chipkaart SIM kaarten

Nadere informatie

Als je alles met je mobiel doet, wil je er ook mee kunnen bankieren

Als je alles met je mobiel doet, wil je er ook mee kunnen bankieren Als je alles met je mobiel doet, wil je er ook mee kunnen bankieren Rabobank. Een bank met ideeën. Naomi Bisschop 1 december 2011 De klantcoöperatie Rabobank een bank van 1.8 milj. leden en nog veel meer

Nadere informatie

Handleiding Amyyon Care BSN functionaliteit. Rondomzorg

Handleiding Amyyon Care BSN functionaliteit. Rondomzorg Handleiding Amyyon Care BSN functionaliteit Inhoudsopgave 1 Inleiding... 3 2 BSN bevraging NAW... 4 3 BSN bevraging BSN... 7 4 BSN verificatie... 9 5 ID registratie... 11 6 WID controle... 12 7 Vergewissen...

Nadere informatie

Glasvezel in Staphorst! Ook voor u?

Glasvezel in Staphorst! Ook voor u? Op dit moment is er op de industrieterreinen De Baarge & De Esch een leidingnetwerk gereed gemaakt voor het actief maken van glasvezel infrastructuur. De realisatie hiervan geschied door Smartconnect Networks.

Nadere informatie

FineZapper. Andreas van Cranenburgh & Kaspar de Geus Sat Oct 2 15:58:23 CEST 2004. 1 Inleiding 1. 2 Eisen 1. 3 Werking 2

FineZapper. Andreas van Cranenburgh & Kaspar de Geus Sat Oct 2 15:58:23 CEST 2004. 1 Inleiding 1. 2 Eisen 1. 3 Werking 2 FineZapper Andreas van Cranenburgh & Kaspar de Geus Sat Oct 2 15:58:23 CEST 2004 Inhoudsopgave 1 Inleiding 1 2 Eisen 1 3 Werking 2 4 Taken 2 4.1 Level 0.................................................

Nadere informatie

Stappenplan aanvraag en verwerken certificaten voor elektronische Btw-aangifte

Stappenplan aanvraag en verwerken certificaten voor elektronische Btw-aangifte Versie: 2012042101 Pagina 1 van 14 Stappenplan aanvraag en verwerken certificaten voor elektronische Btw-aangifte Hieronder vindt u de stappen om certificaten voor elektronische BTW-aangifte in SnelStart

Nadere informatie

CreAim. De SBR en eherkenning specialist. Frank Jonker Directeur CreAim. 2013 CreAim B.V.

CreAim. De SBR en eherkenning specialist. Frank Jonker Directeur CreAim. 2013 CreAim B.V. CreAim De SBR en eherkenning specialist Frank Jonker Directeur CreAim 2013 CreAim B.V. Wat is eherkenning/eid? Instellingsbesluit Elektronische toegangsdiensten eherkenning/eid maakt het mogelijk om online

Nadere informatie

Gebruikershandleiding User Management Scenario 2

Gebruikershandleiding User Management Scenario 2 Gebruikershandleiding User Management Scenario 2 Inhoud Stap 1 Aanvraag van de hoedanigheid Beheerder aanvullende pensioenen... 3 Stap 2 Activeren van een hoedanigheid Beheerder aanvullende pensioenen

Nadere informatie

Overschakelen van ClieOp03 incasso naar Euro-incasso. Scipio Update 2014

Overschakelen van ClieOp03 incasso naar Euro-incasso. Scipio Update 2014 Overschakelen van ClieOp03 incasso naar Euro-incasso Scipio Update 2014 januari 2014 Inleiding In Europa wordt het betalingsverkeer gestandaardiseerd. Automatische afschrijvingen en overschrijvingen in

Nadere informatie

BuildingOn WebOTP. www.buildingon.com

BuildingOn WebOTP. www.buildingon.com BuildingOn WebOTP Nieuw USB token voor sterke web authenticatie www.buildingon.com Wat is WebOTP WebOTP is een complete innovatie op het gebied van web authenticatie. De belangrijkste eigenschap van deze

Nadere informatie

De Digitale Handtekening uitgelegd

De Digitale Handtekening uitgelegd De Digitale Handtekening uitgelegd Versie: 1.0 Versiedatum: 01-06-2014 Inleiding Met de introductie van de digitale handtekening wordt het mogelijk om op eenvoudige wijze een handtekening te plaatsen onder

Nadere informatie

Gebruikershandleiding Mijn cliëntportaal www.arienszorgpalet.nl

Gebruikershandleiding Mijn cliëntportaal www.arienszorgpalet.nl Gebruikershandleiding Mijn cliëntportaal www.arienszorgpalet.nl Versie 1 mei 2016 1 Inhoudsopgave Inleiding 3 Inloggen Mijn cliëntportaal 4 Voorbeeld Mijn cliëntportaal 7 Mijn afspraken 8 Mijn dossier

Nadere informatie

Lex van Lent Juni 2009. Een nieuwe impuls naar elektronische informatiestromen

Lex van Lent Juni 2009. Een nieuwe impuls naar elektronische informatiestromen Agrotel Agroportal Lex van Lent Juni 2009 Een nieuwe impuls naar elektronische informatiestromen Introductie Agrotel: opgericht medio jaren 80. Vidioteks diensten Rabobank en GD wilden begin 2000 iets

Nadere informatie

Veilig elektronisch bankieren bij ABN AMRO

Veilig elektronisch bankieren bij ABN AMRO Veilig elektronisch bankieren bij ABN AMRO Veilig elektronisch bankieren bij ABN AMRO 1 Inleiding U bent of wordt gebruiker van een Electronic Banking product van de ABN AMRO Bank. Dit product is door

Nadere informatie

Certificaten: Aanmaak en beheer

Certificaten: Aanmaak en beheer Certificaten: Aanmaak en beheer 11 juni 2013 Bart Callewaert Wat is een certificaat? Een bewijsstuk: dat de echtheid van een voorwerp garandeert dat de betrouwbaarheid van een partij garandeert Gebaseerd

Nadere informatie

Handleiding voor beheerders SesamID

Handleiding voor beheerders SesamID Handleiding voor beheerders SesamID Versie 3.0 Mei 2013 2013 Copyright KPN Lokale Overheid Alle rechten voorbehouden. Zonder voorafgaande schriftelijke toestemming van KPN Lokale overheid mag niets uit

Nadere informatie

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814.

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. STAATSCOURANT Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 16990 20 juni 2014 Regeling van de Staatssecretaris van Volksgezondheid, Welzijn en Sport van 12 juni 2014, kenmerk 376061-121125-WJZ,

Nadere informatie

Wat doet de NFC chip? Coen Visser 1580081

Wat doet de NFC chip? Coen Visser 1580081 Wat doet de NFC chip? Coen Visser 1580081 1 Inhoudsopgave Steeds vaker maak ik gebruik van de NFC chip in mijn bankpas. Steeds vaker zie ik commercials voorbij komen van ticket systemen die rechtstreeks

Nadere informatie

Hoe arbeidsovereenkomsten online ondertekenen vanaf januari 2016?

Hoe arbeidsovereenkomsten online ondertekenen vanaf januari 2016? Hoe arbeidsovereenkomsten online ondertekenen vanaf januari 2016? 1. Vooraf 2. Wat heb je nodig? A. Besturingssoftware B. Browsers C. Kaartlezer D. Java plugin E. Wat kan er foutlopen? 3. Hoe ondertekenen?

Nadere informatie

SURFconext Cookbook. Het koppelen van Alfresco aan SURFconext. Versie: 1.0. Datum: 8 december 2013. 030-2 305 305 admin@surfnet.nl www.surfnet.

SURFconext Cookbook. Het koppelen van Alfresco aan SURFconext. Versie: 1.0. Datum: 8 december 2013. 030-2 305 305 admin@surfnet.nl www.surfnet. SURFconext Cookbook Het koppelen van Alfresco aan SURFconext Auteur(s): Frank Niesten Versie: 1.0 Datum: 8 december 2013 Radboudkwartier 273 3511 CK Utrecht Postbus 19035 3501 DA Utrecht 030-2 305 305

Nadere informatie

Authentication is the key

Authentication is the key inhoud Authentication is the key en Control en IAM - oplossing Een klantvoorbeeld www.thauco.com Versie 5 6-12-2010 The Authentication Company 1 Soorten: Identificatie: Wie ben jij? Verificatie: ben je

Nadere informatie

De elektronische handtekening en de Dienstenrichtlijn De elektronische handtekening Wat zegt een elektronische handtekening?

De elektronische handtekening en de Dienstenrichtlijn De elektronische handtekening Wat zegt een elektronische handtekening? De en de Dienstenrichtlijn Deze factsheet behandelt de Dit is een middel om te kunnen vertrouwen op berichten en transacties. Op 28 december 2009 moet in alle EU-lidstaten de Dienstenrichtlijn zijn ingevoerd.

Nadere informatie

Aanvraag Beroepsgebonden Certificaten v1.8

Aanvraag Beroepsgebonden Certificaten v1.8 Aanvraag Beroepsgebonden Certificaten v1.8 Domein Organisatie Met behulp van dit formulier kunt u een Beroepsgebonden Certificaat aanvragen bij KPN. U registreert zich daarmee tevens als Abonnee van de

Nadere informatie

A-PDF Split DEMO. Samoera Jacobs, Delphine Duprez, Peter Maes, Peter Strickx V-ICT-OR - 24 januari 2006

A-PDF Split DEMO. Samoera Jacobs, Delphine Duprez, Peter Maes, Peter Strickx V-ICT-OR - 24 januari 2006 Samoera Jacobs, Delphine Duprez, Peter Maes, Peter Strickx V-ICT-OR - 24 januari 2006 Agenda > Over Fedict - eid Presentatie Spreker: Peter Strickx > eid juridische aspecten Spreekster: Samoera Jacobs

Nadere informatie

Werken in de Cloud. Prijzen.xls. Geschikt voor. Werken in de cloud

Werken in de Cloud. Prijzen.xls. Geschikt voor. Werken in de cloud Pag. 1 Downloads.xls Facturatie.xls Voorraad.xls Prijzen.xls Prijzen.xls Werknemers.xls Klantgegevens.xls Prijzen.xls Voorraad.xls xls Werknemers.xls Voorraad.xls Werknemers.xls Downloads.xls Werknemers.xls

Nadere informatie

Plan van Aanpak beschikbaar stellen broncode Basisregistratie Personen (BRP)

Plan van Aanpak beschikbaar stellen broncode Basisregistratie Personen (BRP) Plan van Aanpak beschikbaar stellen broncode Basisregistratie Personen (BRP) Samenvatting De minister van Binnenlandse Zaken en Koninkrijksrelaties (BZK) heeft in de Tweede Kamer toegezegd de broncode

Nadere informatie

Gebruikershandleiding Scholingsportal CA ICT. Gilde-BT

Gebruikershandleiding Scholingsportal CA ICT. Gilde-BT Gebruikershandleiding Scholingsportal CA ICT Gilde-BT Versie 2.1 Datum 16-07-2015 Inhoud Inleiding...2 Registeren...3 Beheren van uw accountgegevens...5 Algemene documenten uploaden...6 Het cursusaanbod...7

Nadere informatie

Algemene ontwikkelingen IAM Onderwijs Jaap Kuipers Platform Identity Management Nederland Utrecht 2013-03-12

Algemene ontwikkelingen IAM Onderwijs Jaap Kuipers Platform Identity Management Nederland Utrecht 2013-03-12 Algemene ontwikkelingen IAM Onderwijs Jaap Kuipers Platform Identity Management Nederland Utrecht 2013-03-12 Algemene ontwikkelingen Authenticatie en autorisatie buiten applicaties Onderscheid in micro-

Nadere informatie

Labo-sessie: Gegevensbeveiliging

Labo-sessie: Gegevensbeveiliging Labo-sessie: Gegevensbeveiliging 1 Inleiding Dit labo zal devolgende topics behandelen: eid card Opdracht 1: Digitaal signeren van een MS Office document (zie pagina: 5) Opdracht 2: Digitaal signeren van

Nadere informatie

e-token Authenticatie

e-token Authenticatie e-token Authenticatie Bescherm uw netwerk met de Aladdin e-token authenticatie oplossingen Aladdin is een marktleider op het gebied van sterke authenticatie en identiteit management. De behoefte aan het

Nadere informatie

Zakelijk Office 365 Snel aan de slag met Zakelijk Office 365 Professional Plus

Zakelijk Office 365 Snel aan de slag met Zakelijk Office 365 Professional Plus Zakelijk Office 365 Snel aan de slag met Zakelijk Office 365 Professional Plus Versie 1.2 1 Inhoudsopgave 1 Inleiding... 3 2 Zakelijk Office 365 voor het eerst gebruiken... 4 2.1 Inloggen op Zelfservice

Nadere informatie

I. Achtergrond. Overzicht. Identity Management bij de Overheid. Eigen betrokkenheid. I. Achtergrond II. Overheid III. Burger IV.

I. Achtergrond. Overzicht. Identity Management bij de Overheid. Eigen betrokkenheid. I. Achtergrond II. Overheid III. Burger IV. FACULTY OF SCIENCE Bart Jacobs Identity Management bij de Overheid Overzicht I. Achtergrond II. Overheid III. Burger IV. Nabeschouwing Niet: ambtelijke nota s of technische details Wel: grote lijnen &

Nadere informatie

Voorbeelden generieke inrichting Digikoppeling

Voorbeelden generieke inrichting Digikoppeling Voorbeelden generieke inrichting Versie 1.1 Datum 19/12/2014 Status Definitief Colofon Logius Servicecentrum: Postbus 96810 2509 JE Den Haag t. 0900 555 4555 (10 ct p/m) e. servicecentrum@logius.nl Documentbeheer

Nadere informatie

Single Sign On. voor. Residentie.net en Denhaag.nl

Single Sign On. voor. Residentie.net en Denhaag.nl Single Sign On voor Residentie.net en Denhaag.nl Omschrijving : -- Opgesteld door : Leon Kuunders Referentie : -- Datum : 30 augustus 2003 Versie : 0.31 (draft) Versiebeheer Versie Datum Auteur Wijziging

Nadere informatie

Abonnee van het UZI-register. en dan...

Abonnee van het UZI-register. en dan... Abonnee van het UZI-register en dan... Inhoudsopgave Inleiding 05 Wat regelt u als eerste? 06 Aanpassing systeem 06 Kaartlezers aanvragen 06 Beveiligen werkplek 07 Veilig gebruik UZI-pas 07 Hoe is misbruik

Nadere informatie

Direct toegang tot uw medische gegevens? Ja Graag!

Direct toegang tot uw medische gegevens? Ja Graag! Aanmelding zorgverlener bij Medischegegevens.nl Organisatie en Persoonsgegevens Vul eerst de naam van uw ziekenhuis, huisartsenpraktijk, apotheek, fysiopraktijk e.d. in, en ook wat uw beroep is - bijvoorbeeld

Nadere informatie

Snel op weg met e.dentifier2

Snel op weg met e.dentifier2 Snel op weg met e.dentifier2 U kunt uw e.dentifier2 gekoppeld of los gebruiken. De verschillen tussen beide methoden leggen we hier uit. Ook vindt u hier antwoord op de veelgestelde vragen. Gekoppeld gebruik

Nadere informatie

Reactie op Ontwerp op hoofdlijnen van de werking van het eid Stelsel NL d.d. 7 juni 2013 (versie 0.9)

Reactie op Ontwerp op hoofdlijnen van de werking van het eid Stelsel NL d.d. 7 juni 2013 (versie 0.9) FS 45-09-07C Bezoekadres: Wilhelmina v Pruisenweg 52 2595 AN Den Haag 96810 2509 JE Den Haag www.logius.nl Reactie op Ontwerp op hoofdlijnen van de werking van het eid Stelsel NL d.d. 7 juni 2013 (versie

Nadere informatie

ABAB-Internetboekhouden. Handleiding: Directe bankkoppeling

ABAB-Internetboekhouden. Handleiding: Directe bankkoppeling ABAB-Internetboekhouden Handleiding: Directe bankkoppeling 0 1. Inleiding.. 2 2. Aanvragen directe bankkoppeling.. 2 2.1 Aanvraag bij de ABN AMRO...3 2.2 Aanvraag bij de Rabobank. 6 2.3 Aanvraag bij de

Nadere informatie

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Verstrekkingsvoorwaarden inzake het Kentekenregister van de Dienst Wegverkeer 2015

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Verstrekkingsvoorwaarden inzake het Kentekenregister van de Dienst Wegverkeer 2015 STAATSCOURANT Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 14523 2 juni 2015 Verstrekkingsvoorwaarden inzake het Kentekenregister van de Dienst Wegverkeer 2015 De Dienst Wegverkeer

Nadere informatie

DB2P. Gebruikershandleiding User Management. Scenario 3

DB2P. Gebruikershandleiding User Management. Scenario 3 DB2P Gebruikershandleiding User Management Scenario 3 Inhoud Stap 1 Activeren van de hoedanigheid Beheerder aanvullende pensioenen en aanduiden van een Lokale beheerder... 3 Wie dient deze stap uit te

Nadere informatie

Digitalisering. Zeger Baelde. rijbewijs als sleutel tot overheidsdiensten. Divisiemanager Registratie & Informatie RDW

Digitalisering. Zeger Baelde. rijbewijs als sleutel tot overheidsdiensten. Divisiemanager Registratie & Informatie RDW Digitalisering rijbewijs als sleutel tot overheidsdiensten Zeger Baelde Divisiemanager Registratie & Informatie RDW AGENDA 1. Inleiding Zeger Baelde Divisiemanager Gert Maneschijn Security manager 2. RDW

Nadere informatie

De Exact MKB Cloud Barometer: Kansen in de Cloud voor het MKB. Peter Vermeulen Pb7 Research i.o.v. Exact

De Exact MKB Cloud Barometer: Kansen in de Cloud voor het MKB. Peter Vermeulen Pb7 Research i.o.v. Exact De Exact MKB Cloud Barometer: Kansen in de Cloud voor het MKB Peter Vermeulen Pb7 Research i.o.v. Exact Veldwerk Doel van de Exact MKB Cloud Barometer Hoeveel waarde haalt het MKB uit de cloud? Hoe kunnen

Nadere informatie

Advocatuur en informatie beveiliging Een hot topic

Advocatuur en informatie beveiliging Een hot topic Advocatuur en informatie beveiliging Een hot topic René van den Assem Partner @ Verdonck, Klooster & Associates eherkenning adviseur @ ICTU Rene.vandenassem@vka.nl De achterstandspositie PwC en IronMountain

Nadere informatie

Fashpack : Onderhoudscontract V13.02

Fashpack : Onderhoudscontract V13.02 Fashpack : Onderhoudscontract V13.02 Document name: Fashpack - Brief Onderhoudscontract & Version: 1.00 1/8 Inhoud 1 Klantencreatie via eid.... 3 1.1 Wat is eid?... 3 1.2 Wat is er nodig om een eid in

Nadere informatie

VOOR EN NADELEN VAN DE CLOUD

VOOR EN NADELEN VAN DE CLOUD VOOR EN NADELEN VAN DE CLOUD VOOR EN NADELEN VAN DE CLOUD Cloud storage. Back-up in de cloud. Er zijn verschillende benamingen voor diensten die computergebruikers in staat stellen om hun documenten en

Nadere informatie

Wie krijgt de nieuwe campuskaart? Iedere medewerker en student van de Technische Universiteit Delft krijgt een nieuwe campuskaart.

Wie krijgt de nieuwe campuskaart? Iedere medewerker en student van de Technische Universiteit Delft krijgt een nieuwe campuskaart. Aanleiding vervanging campuskaart Waarom krijg ik een nieuwe campuskaart? De nieuwe campuskaart is ontwikkeld met als doel er in de toekomst nieuwe functionaliteiten aan toe te kunnen voegen en om in de

Nadere informatie