Toekomstgerichte studie over de potentiële economische mogelijkheden van het gebruik van de elektronische identiteitskaart en de elektronische

Transcriptie

1 Studie Toekomstgerichte studie over de potentiële economische mogelijkheden van het gebruik van de elektronische identiteitskaart en de elektronische handtekening

2

3 Toekomstgerichte studie over de potentiële economische mogelijkheden van het gebruik van de elektronische identiteitskaart en de elektronische handtekening Redactie studie: juni 2008

4 U vindt deze studie: 2 > economische informatie > studies Infoshop FOD Economie Vooruitgangstraat 48 B Brussel Tel: Open alle werkdagen van 9.00 tot uur Bibliotheek Queteletfonds City Atrium - 2de verdieping Vooruitgangstraat 50 B-1210 Brussel Tel: Fax: Open alle werkdagen van 8.30 tot uur quetelet@economie.fgov.be Overname van gegevens voor verwerking in andere studies is toegestaan, mits duidelijke en volledige bronvermelding. De inhoud van deze studie geeft enkel de mening van de auteurs weer en niet die van de FOD Economie, K.M.O., Middenstand en Energie. Federale Overheidsdienst Economie, K.M.O., Middenstand en Energie Vooruitgangstraat 50 B BRUSSEL Ondernemingsnr.: tel Vanuit het buitenland: tel Verantwoordelijke uitgever: Lambert VERJUS Voorzitter van het Directiecomité Vooruitgangstraat BRUSSEL Wettelijk depot: D/2008/2295/

5 De voorwaarden scheppen voor een competitieve, duurzame en evenwichtige werking van de goederen- en dienstenmarkt in België. Inhoudstabel Management Summary 6 Inleiding 7 Methodologie 8 Geconsulteerde bronnen en informatie 10 1 Algemene context van de eid De eid kaart De functionaliteiten van de eid kaart Rol van de verschillende betrokken FODs 16 2 Juridische context van de eid Wetgevend kader rond de elektronische identiteitskaart Privacy Wetgevend kader Verwerken van identiteitsgegevens (behalve het rijksregisternummer) Rechtstreekse toegang of informatie uit het Rijksregister Gebruik van het rijksregisternummer Rechten als burger Vreemdelingenkaart Kids-ID Toekomstige oplossingen voor bescherming van de privacy De elektronische handtekening Kader en juridische waarde van de handtekening Elektronische archivering en tijdsregistratie Identiteitsfraude Conclusies over de juridische context van de eid 34 3 Technische context van de eid Demystificatie van de eid Technische aspecten van de eid Technische aspecten van het gebruik van de eid Technische problemen van de eid Technologische mogelijkheden voor volgende generatie kaarten Conclusies over de technische context van de eid 54 4 Economische context van de eid Economisch kader e-commerce Algemeen kader van e-commerce e-commerce in Europa e-commerce in België Drijfveren voor bedrijven voor het gebruik van de eid Opportuniteiten en belemmeringen voor gebruik van de eid volgens de business modellen Conclusies over de economische context van de eid 73 5 Psychologische context van de eid Bevraging van gebruikers Contacten met consumentenorganisaties 76 3

6 4 5.3 Enquête bij Nederlandstalige ondernemers Resultaten enquête Resultaten discussies met ondernemers Enquête bij Franstalige ondernemers Resultaten enquête Conclusies vergelijking Franstalige en Nederlandstalige enquête Enquête en discussieforum bij jongeren (Internet) Conclusies over de psychologische context van de eid Internationale context van de eid Inleiding Bespreking van ontwikkelingen op vlak van eid in enkele landen Estland Oostenrijk Finland Italië Zweden Spanje Portugal Singapore Nederland Frankrijk Duitsland Verenigd Koninkrijk Vergelijkende tabel Analyse van eid-toepassingen Categorisering van eid-toepassingen Analyse van bestaande eid-toepassingen Componenten Kant-en-klare applicaties Maatwerk Suggesties voor toekomstige eid-toepassingen Conclusies eid-toepassingen Case studies Case study Christelijke Mutualiteit Case study Autodelen Case study Ethias Case study idtv Case study ebay Case study e-portemonnee Case study veilige chatruimtes met eid Case study Certipost Case study Isabel Case study REAL-kaart 8.11 Conclusies case studies Wetenschappelijk onderzoek betreffende de eid Onderzoek in universiteiten en onderzoekscentra Onderzoek in Hogescholen Beschrijving van twee projecten: adapid en eidea Conclusies en aanbevelingen Conclusies Aanbevelingen 165

7 De voorwaarden scheppen voor een competitieve, duurzame en evenwichtige werking van de goederen- en dienstenmarkt in België. Bijlagen 167 Bijlage 1: Terminologie 168 Bijlage 2: Geconsulteerde bronnen 177 Bijlage 3: Lijsten gecontacteerde personen 179 Bijlage 4: Enkele belangrijke certificatieautoriteiten 184 Bijlage 5: Vragenlijst workshops ondernemers 186 Bijlage 6: Bespreking van enkele mobiele eid-toestellen 189 Bijlage 7: Fiches van eid-toepassingen 190 5

8 Management Summary 6 In 2003 werd de elektronische identiteitskaart in België geïntroduceerd. Het was één van de meest veelbelovende ontwikkelingen voor de stimulatie van e-government, en een voorbeeld voor andere landen. Toch kende de kaart niet zo n succes als men had gehoopt: de toepassingen voor de eid kwamen maar traag op gang, de bevolking was niet echt bereid om de kaartlezer en bijhorende middelware te installeren, er doken allerhande problemen op met privacy, op technisch vlak stond de infrastructuur nog niet op punt en ook juridisch bleken er belangrijke hiaten te bestaan. In het domein van e-government bestaan vandaag reeds enkele toepassingen. Maar de kaart, met haar functionaliteiten identificatie, authenticatie en elektronische handtekening, kan ook gebruikt worden in de private sector. Zowel grote bedrijven, KMO s als particulieren kunnen voordelen halen uit deze nieuwe technologie, denk maar aan de mogelijkheid tot automatisering van processen, waardoor men sneller tewerk kan gaan, minder moet wachten, enz. Er blijkt dus mogelijkheid tot grote bloei van applicaties die werken met de elektronische identiteitskaart. De vraag is waarom die bloei tot op heden uitbleef. Wij deden een studie naar de inhibitoren en de stimulatoren voor het gebruik van de kaart. Zowel op psychologisch, economisch, technologisch en juridisch vlak gingen wij op zoek naar mogelijkheden en hinderpalen. Ook zochten wij naar reeds bestaande applicaties en gingen wij na waarom deze al dan niet succesvol zijn. Onze voornaamste conclusies zijn dat een ondernemer de eid slechts in overweging zal nemen als er een positieve kosten-baten-analyse kan gemaakt worden en er een stabiele omgeving wordt aangeboden op juridisch en technisch vlak. Een eid-implementatie kan pas slagen als er niet te veel drempels zijn bij de eindgebruikers en als het gehele proces waarbinnen de eid wordt geïmplementeerd, wordt geoptimaliseerd. Onze adviezen zijn gericht aan de overheid en pleiten voor een geïntegreerde aanpak van het eidproject. Er moet een omkadering voorzien worden waarbij een communicatieplan essentieel is, met de nadruk op een positieve boodschap, die de mogelijkheden van de eid en de elektronische handtekening toelicht. Er moet een duidelijk, volledig en stabiel juridisch kader komen, zodat ondernemers en burgers begrijpen wat er kan en niet kan. Vervolgens dient er voldoende technische ondersteuning geboden te worden aan ondernemers om zo de overstap naar eid te vergemakkelijken: aangepaste middelware en een helpdesk zorgen ervoor dat ondernemers zich gesteund voelen bij het ontwikkelen van applicaties. Uiteindelijk moet er een klimaat van vertrouwen geschapen worden. Enerzijds door een wel overwogen communicatiecampagne op punt te zetten en anderzijds door het in het daglicht plaatsen van positieve initiatieven. Zo kan een motiverende omgeving gecreëerd worden. Als de burgers en bedrijven voelen dat zij baat hebben bij het gebruik de elektronische handtekening en/of de eid dan zullen zij gemotiveerd zijn om de kaart te gebruiken.

9 De voorwaarden scheppen voor een competitieve, duurzame en evenwichtige werking van de goederen- en dienstenmarkt in België. Inleiding In september 2007 werd ons door de FOD Economie gevraagd om een studie te maken over de mogelijkheden van de elektronische identiteitskaart. De titel van het onderzoek, Een toekomstgerichte studie over de potentiële economische mogelijkheden van het gebruik van de elektronische identiteitskaart en de elektronische handtekening, bevat talrijke aspecten. Deze aspecten hebben zich vertaald in een zoektocht naar informatie over volgende kernelementen: Wat houdt het concept elektronische identiteitskaart in? Wat zijn de functionaliteiten? Wat is er nodig om effectief met de kaart te kunnen werken? Wat is het juridisch kader? Is er voldoende bescherming van de privacy? Heeft een elektronische handtekening dezelfde juridische waarde als een geschreven handtekening? Wat is timestamping? Kunnen bedrijven de eid gebruiken? Wat is identiteitsfraude? Wat zijn de technische kenmerken van de kaart? Wat zijn sleutels? Wat zijn certificaten? Wat is er nodig om de kaart te beveiligen? Wat is het economisch kader? Wat zijn e-commerce en e-business? Wat zijn de drijfveren om de kaart al dan niet te gebruiken? Welke business modellen kunnen we onderscheiden? Wat is de psychologische context? Hoe staan ondernemers tegenover het gebruik van de kaart? Is er een verschil tussen de houding van jongeren en volwassenen? Wat zijn de ontwikkelingen op internationaal vlak? Welke applicaties zijn er reeds op de markt? Hoe kunnen we die categoriseren? Zijn er bepaalde toepassingen die interessant zijn om uit te diepen in case studies? Wat is er gepland voor volgende generaties van de eid? Wat is de visie en de strategie? Welk onderzoek doet men aan universiteiten? 7 Vooraleer de eigenlijke studie aan te vatten, hebben we met de leden van de stuurgroep (zie bijlage) een persoonlijk gesprek georganiseerd. Tijdens dit gesprek werd van gedachten gewisseld over het onderwerp van de studie en kregen we zicht op de problematiek vanuit de invalshoek van de betrokken persoon. Deze gesprekken hebben geleid tot een aantal vaststellingen en een lijst van onderwerpen die aanleiding gegeven hebben tot verder onderzoek. Scope van het onderzoek Het onderzoek beperkt zich tot de mogelijkheden van de eid buiten e-government. We hebben ons gericht op de bedrijfswereld maar ook op organisaties, verenigingen en vrije beroepen. Het is zeker niet de bedoeling van deze studie om een academisch naslagwerk te maken noch om een exhaustieve lijst van eid-applicaties op te stellen. Het is een momentopname in een zoektocht naar inhibitoren en stimulatoren voor het gebruik van de eid om te komen tot praktische richtlijnen ter ondersteuning van de bedrijfsvoering.

10 Methodologie 8 De context van de materie is zowel juridisch, psychologisch, technologisch en economisch. Gezien de dualiteit van de aanpak van de verschillende werelden, namelijk enerzijds de vaagheid en ruimte voor interpretatie van de juridische en psychologische wereld, en anderzijds de exactheid en punctualiteit van de technologie en economie, hebben we de studie als volgt aangepakt: Informeren: verzamelen van de feiten enerzijds en interpretaties anderzijds Structureren en analyseren Concluderen Tijdens de eerste fase, in de eerste gesprekken, bleek snel dat het ging om een complexe materie, dat er veel spraakverwarring was, dat het onderwerp telkens bekeken werd vanuit een beperkte invalshoek, en dat er nogal wat vooroordelen waren. Om de problematiek juist te schetsen was het belangrijk om de visie en bezorgdheid van de verschillende betrokken partijen in kaart te brengen. Nuances in definities en terminologie bemoeilijkten de communicatie. Bij het verzamelen van de informatie hebben we de verschillende departementen van de overheid, die betrokken zijn bij het realiseren van de eid kaart, geconsulteerd. Dit is gebeurd aan de hand van individuele gesprekken en interviews. Daarnaast is gezocht naar bestaande applicaties buiten e-government. Dit is een goede barometer voor het niveau van acceptatie van de technologie van de eid door de industrie. De online lijst op van Fedict was het startpunt. Al snel werden we ook hier geconfronteerd met vooroordelen en technische barrières. Contacten met verschillende onderzoeksprojecten en de academische wereld leerden ons snel dat er heel wat geïnvesteerd wordt en dat er op korte termijn interessante resultaten beschikbaar zullen zijn. Ook de gebruikers werd geconsulteerd. Via de beroepsorganisaties hebben we toegang gekregen tot een veelheid van bedrijven, die spontaan en enthousiast hebben meegewerkt aan workshops en enquêtes. Op basis van deskresearch werd inhoud gegeven aan termen, concepten en trends. Er werd even over de grens gekeken hoe de eid er wordt geïmplementeerd en hoe het gebruik van eid evolueert. In de tweede fase werd in eerste instantie de veelheid aan informatie geordend en gezocht naar een zinvolle structuur om de verschillende applicaties bij elkaar te brengen. We hebben gezocht naar een structuur die de bedrijven helpt om vanuit hun problematiek na te gaan of een oplossing beschikbaar is. Per groep hebben we de analyse uitgevoerd. Deze analyse omvat verschillende aspecten: Juridische context Technische context Economische context Psychologische context Voor sommige applicaties hebben we een meer gedetailleerde omschrijving gezocht. De motivatie en alternatieven voor bepaalde keuzes leken ons een interessante bijdrage te leveren aan de context. De workshops en enquêtes hebben we voor een stuk gebruikt als klankbord en bevestiging voor bepaalde trends die bleken uit de analyse. In een derde fase werd gezocht naar patronen in de verschillende contexten om zo een synthese te maken van het gevoerde onderzoek. Dit leidde tot het formuleren van conclusies en aanbevelingen. Leeswijzer

11 De voorwaarden scheppen voor een competitieve, duurzame en evenwichtige werking van de goederen- en dienstenmarkt in België. Omdat terminologie en definities belangrijk zijn, wordt in bijlage een overzicht gegeven van de specifieke termen die gebruikt werden in dit rapport. Het kan voor de lezer belangrijk zijn om de betekenis van deze termen naast de tekst te houden voor een juiste interpretatie van de inhoud. We hebben hier niet als doelstelling de definitie van de termen vast te leggen. We willen gewoon duidelijk communiceren. Vooral de betekenis van de term authenticatie en de nuances tussen digitale en elektronische handtekening zijn belangrijk. Hier moet wel al opgemerkt worden dat we in deze studie steeds de term elektronische handtekening gebruikt hebben, terwijl de juiste term eigenlijk digitale handtekening is. We hebben echter die keuze gemaakt omdat men in de wetgeving steeds spreekt over elektronische handtekening en we verwarring wilden vermijden. Het gaat hier om een complexe materie, en omdat wat de mens niet vat, hij verzint - zoals een professor tijdens ons gesprek verwoordde - hebben we hoofdstuk 3 gewijd aan de demystificatie van de technologie. We proberen in dit hoofdstuk om in het kort en in begrijpbare taal de technische aspecten van de eid toe te lichten. Ook de analyse van de juridische, economische, psychologische en internationale context, geeft ons op basis van feiten richting voor de analyses (zie hoofdstukken 2, 4, 5 en 6). In bijlage vindt u de details van de verschillende applicaties die vandaag reeds beschikbaar zijn, en waarop we ons onderzoek gebaseerd hebben. In hoofdstuk 7 gaan we dieper in op de kenmerken van de verschillende groepen applicaties en in hoofdstuk 8 analyseren we enkele specifieke toepassingen in case studies. In hoofdstuk 9 geven we een overzicht van het wetenschappelijk onderzoek in het domein van de eid. Uiteindelijk vindt u in hoofdstuk 10 het resultaat van deze studie: de conclusies en aanbevelingen. We willen er nogmaals de aandacht op vestigen dat het geenszins de bedoeling van deze studie is om een academisch naslagwerk te maken, noch om exhaustieve lijsten van applicaties op te stellen. 9

12 Geconsulteerde bronnen en informatie 10 Voor dit onderzoek is een brede waaier aan informatiebronnen geconsulteerd en zijn er talrijke actoren bevraagd. De volledige lijst van alle gecontacteerde instellingen, organisaties en bedrijven is te vinden in bijlage. De bevraging van de stuurgroepleden werd reeds vermeld in de inleiding. De resultaten van deze interviews hebben ons in staat gesteld om de opdracht af te bakenen en te kaderen in een groter geheel. Naast de FOD Economie werden ook de andere federale overheidsinstellingen die betrokken zijn bij de eid gecontacteerd, namelijk de FOD Binnenlandse Zaken, Fedict, de FOD Sociale Zekerheid en de dienst Administratieve Vereenvoudiging van de Kanselarij van de Eerste Minister. Zij hebben ons de context geschetst van de voorbereiding, de planning en de invoering van de eid en alle facetten die eraan verbonden zijn. Ook zochten we op Europees niveau naar synergieën en conflicten. Daartoe namen we contact met internationale bedrijven, hebben we binnen IBM onze buitenlandse collega s geraadpleegd en hebben we contacten gelegd met de Europese Commissie. Om een overzicht te krijgen van het wetenschappelijk onderzoek werden de voornaamste actoren aan de universiteiten, hogescholen en andere onderzoekscentra die bezig zijn met het onderzoek over de eid gecontacteerd. Om de visie van de ondernemers te kennen, werden contacten gelegd met Unizo, het VBO en met een Waals netwerk van universiteiten en bedrijven (Infopole Cluster ICT). Op die manier konden we bevragingen organiseren bij ondernemers. Dit gebeurde door middel van enquêtes en workshops. Daarnaast werden tal van andere betrokken actoren gecontacteerd zoals de verbruikersorganisaties TestAankoop en het Onderzoeks- en Informatiecentrum van de Verbruikersorganisaties (OIVO), Agoria, het VVSG, enz. Ook een aantal bedrijven en organisaties die de eid integreren in hun bedrijfsvoering, bijvoorbeeld Ethias en Christelijke Mutualiteit, werden gecontacteerd. Deze worden diepgaand onderzocht in de case studies. Tenslotte werden een groot aantal producenten en gebruikers van eid-applicaties bevraagd.

13 De voorwaarden scheppen voor een competitieve, duurzame en evenwichtige werking van de goederen- en dienstenmarkt in België. 1 Algemene context van de eid 1.1 De eid kaart De elektronische identiteitskaart is het wettelijke identiteitsbewijs van de Belg. Momenteel is men nog bezig met de vervanging van de oude, papieren kaart door de nieuwe elektronische kaart, maar in 2009 zou elke Belg van 12 jaar of ouder in principe over een eid moeten beschikken Hoe ziet de kaart eruit? 11 Op de nieuwe elektronische identiteitskaart staan dezelfde gegevens als op de oude papieren kaart, en nog enkele extra gegevens. Er zijn echter veel misverstanden over wat wel en wat niet op de kaart staat. Veel mensen denken dat de kaart gevoelige informatie bevat, zoals het medisch dossier, het strafblad, enz. Dit is echter niet het geval. Om duidelijkheid te scheppen in wat op de kaart staat en wat niet, geven we hieronder een overzicht: Gegevens die met het blote oog kunnen gelezen worden: De naam De eerste twee voornamen De eerste letter van de derde voornaam De nationaliteit De geboorteplaats en -datum Het geslacht De plaats van afgifte van de kaart Het begin en het einde van de geldigheidsduur van de kaart De benaming en het nummer van de kaart De foto van de houder De handtekening van de houder en van de gemeentelijke ambtenaar Het identificatienummer van het Nationaal Register

14 Een hologram die de foto van de houder overneemt alsook een deel van zijn nationaal registernummer 12 Gegevens die elektronisch kunnen gelezen worden: De naam De eerste twee voornamen De eerste letter van de derde voornaam De nationaliteit De geboorteplaats en -datum Het geslacht De plaats van afgifte van de kaart Het begin en het einde van de geldigheidsduur van de kaart De benaming en het nummer van de kaart De foto van de houder Het identificatienummer van het Nationaal Register De hoofdverblijfplaats van de houder De authenticatie- en de handtekeningsleutels (publieke sleutels) De authenticatie- en de handtekeningcertificaten De geaccrediteerde certificatiedienstverlener De informatie die nodig is voor de authenticatie van de kaart en voor de beveiliging van de elektronische leesbare gegevens die op de kaart staan, alsmede voor het gebruik van de bijhorende gekwalificeerde certificaten De andere vermeldingen opgelegd door de wetten Gegevens die op de kaart staan, maar niet kunnen gelezen worden, ook niet elektronisch: De private sleutels De pincode De gegevens op de eid kunnen enkel aangepast worden door de overheid. De eid weigert aanpassingen die niet ondertekend zijn door het rijksregister. Gegevens die niet op de kaart staan: Burgerlijke staat Gezinssamenstelling Historiek van verblijfplaatsen Informatie over beroep en sociale zekerheid Informatie over rijbewijs, militie, verkiezingen Historiek van de consultaties van het dossier Deze gegevens zijn dus niet openbaar, maar kunnen wel gelezen en gecontroleerd worden via de applicatie Mijn dossier die door de overheid (Fedict) ter beschikking wordt gesteld. Dit is een applicatie om je persoonlijk dossier in het Rijksregister te consulteren. Elke Belg kan aan de hand van zijn eid zijn persoonlijke gegevens lezen, en nagaan wie de gegevens opgevraagd heeft. De

15 De voorwaarden scheppen voor een competitieve, duurzame en evenwichtige werking van de goederen- en dienstenmarkt in België. bedoeling is enerzijds een zekere vorm van transparantie te creëren, anderzijds de mensen de mogelijkheid te geven om fouten te identificeren en aan de gemeente te melden voor correctie. Men kan zijn eigen gegevens enkel lezen, niet manipuleren. Het is evident dat men geen toegang heeft tot de gegevens van andere personen. Waaruit bestaat de kaart? De kaart als fysieke drager van gegevens, heeft volgende kenmerken: Op de kaart werd een chip (microprocessor) aangebracht die alle data bevat, zodat het elektronisch uitlezen mogelijk wordt. Materiaal van de kaart: polycarbonaat voor de eid en PVC voor de Kids-ID. De Kids-ID is de elektronische identiteitskaart voor kinderen onder de 12 jaar, en wordt besproken in het hoofdstuk Juridische context van de eid. Hechting van de chip: de lijm is aangepast aan het materiaal. In de opstartfase gebruikte men andere lijm, waardoor er problemen ontstonden met de hechting van de chip. Vooral bij mannen, die veelal hun portefeuille in de achterzak van hun broek hebben zitten, kwam de chip los van de kaart, waardoor zij een nieuwe kaart moesten aanvragen. Wat heeft men nodig om de kaart te gebruiken? Om op elektronische wijze van de kaart gebruik te kunnen maken heeft men volgende zaken nodig: Een kaartlezer: een lijst met verkooppunten van kaartlezers is te raadplegen op de website: De software om de kaartlezer te installeren alsook de software nodig om eid-applicaties te gebruiken (middleware) is te vinden via de website: De functionaliteiten van de eid kaart De eid heeft drie functionaliteiten, namelijk identificatie, authenticatie en elektronische handtekening. Deze kunnen worden uitgelegd aan een gebruiker aan de hand van onderstaande figuur. Bijvoorbeeld een contract Bijvoorbeeld aan de receptie van een organisatie Handtekening Juridisch bindend (met pincode) Bijvoorbeeld veilige toegang tot websites Identificatie Authenticatie (zonder pincode) (met pincode) Exact, gemakkelijk, snel Hoge beveiliging Identificatie: is het kenbaar maken van de identiteit, dus tonen wie men is. Dit gebeurt zonder de pincode te gebruiken. Authenticatie: is het proces waarbij geverifieerd wordt of een persoon ook werkelijk is wie hij beweert te zijn. Met andere woorden, authenticatie levert de garantie over de identiteit van de

16 individuen of organisaties waarmee men communiceert. Voor authenticatie heeft men de pincode nodig. Elektronische handtekening: is het ondertekenen van formulieren op elektronische wijze. Ook hier gebruikt men de pincode. Wanneer men ondertekent met de eid, dan heeft dit dezelfde juridische waarde als een handgeschreven handtekening. De functionaliteiten en hun proces worden hieronder en verder in het rapport uitgelegd. Identificatie Identificatie is de eenvoudigste functionaliteit. Men gebruikt identificatie voor het correct doorgeven van informatie, bijv. in een hotel, aan de receptie van een bedrijf, enz. Het proces om zichzelf te identificeren is makkelijk en snel, het enige wat men moet doen is de kaart in een kaartlezer steken. Alle gegevens verschijnen dan automatisch op het scherm van de PC, al dan niet in een speciaal ontworpen applicatie. Authenticatie De authenticatie met de eid laat toe om op een veilige manier in te loggen op beveiligde websites. Het principe wordt uitgelegd in onderstaand schema Het proces is zeer geautomatiseerd, in die mate dat de gebruiker geen weet heeft van de verschillende stappen, De stappen 5 tot en met 8 zijn bijvoorbeeld volledig transparant voor de gebruiker. Hij zal normaal gezien enkel een bericht krijgen als de handtekening al dan niet geldig is.

17 De voorwaarden scheppen voor een competitieve, duurzame en evenwichtige werking van de goederen- en dienstenmarkt in België. Bron: thesis: eid: wat is het, hoe werkt het, wat zijn de mogelijkheden? (Alexander Goossens) Elektronische handtekening Met de elektronische handtekening kan men elektronische contracten, facturen, s, enz. veilig ondertekenen. Hoe een elektronische handtekening plaatsen? Het principe van het plaatsen van een elektronische handtekening wordt uitgelegd in onderstaand schema. 15 Bron: thesis: eid: wat is het, hoe werkt het, wat zijn de mogelijkheden? (Alexander Goossens) Hoe kan je zien of een elektronische handtekening geldig is? Het controleren of een elektronische handtekening geldig is wordt uitgelegd in onderstaand schema.

18 16 Bron: thesis: eid: wat is het, hoe werkt het, wat zijn de mogelijkheden? (Alexander Goossens) 1.3 Rol van de verschillende betrokken FODs Onderstaand brengen we de verschillende overheidsinstellingen die rechtstreeks betrokken zijn bij de eid in kaart. Dit vinden we noodzakelijk om de volledige procesketen omtrent productie, verspreiding en gebruik van de eid in het geheel te begrijpen en te bekijken of de afstemming optimaal gebeurt. FOD Binnenlandse Zaken: Wetgeving rond de erkenning van de elektronische identiteitskaart Beheerder van het Rijksregister (de data) Uitgever van de kaart; uitreiking zelf gebeurt door de gemeenten Helpdesk voor de ambtenaren van de gemeenten: Helpdesk voor burgers voor verloren of gestolen kaarten: 02/ / 17 Uitgever van de Kids-ID Uitgever van de vreemdelingenkaart FOD Economie: Peetvader van de erkenning (wetgeving) van de elektronische handtekening en trusted third parties

19 De voorwaarden scheppen voor een competitieve, duurzame en evenwichtige werking van de goederen- en dienstenmarkt in België. Betrokkenheid vanuit het standpunt zaken doen, eerder dan vertegenwoordiger van de bedrijven Erkenning van de certificatieautoriteiten en controle erop Dienst Consumentenzaken o.a. betreffende e-commerce Fedict: Technische ondersteuning bij de realisatie van de kaart en de elektronische handtekening Ontwikkeling van de middleware en applicaties die gebruik maken van eid en de elektronische handtekening Technische ondersteuning aan de FOD s voor het ontwikkelen van applicaties die gebruik maken van eid en de elektronische handtekening Eigenaar van de website Helpdesk (servicedesk@fedict.be) voor de technische vragen Kanselarij van de Eerste Minister: DAV Dienst voor Administratieve Vereenvoudiging: Eenmalige gegevensopvraging stimuleren e-government coördineren, samenwerking tussen de FOD s stimuleren om backoffice processen af te stemmen FOD Sociale Zekerheid: Integratie van de SIS-kaart en eid Bijhouden van de mandatendatabank voor dokters en medisch personeel Is voor heel wat organisaties de tussenpersoon voor het bekomen van info uit het Rijksregister 17 FOD Justitie: Regelgeving omtrent gebruik en misbruik van eid en de elektronische handtekening. Het FENIKS-project zal gebruik maken van eid om personen en hun mandaten te identificeren zodat ze toegang krijgen tot de hen toegewezen informatie en applicaties. Naast de FODs speelt ook de Europese Unie een belangrijke rol in het creëren van een regelgevend kader. Europese Unie: Regelgeving: o Sturend: de regelgeving dient door de lidstaten gerespecteerd te worden. De wetgeving van de verschillende lidstaten moet conform zijn aan deze regelgeving o Normerend: een aantal bepalingen waaraan de kaarten en data moeten voldoen zodat er een minimale vorm van conformiteit en compatibiliteit aanwezig is o Regulerend: een open markteconomie moet mogelijk zijn Na dit overzicht van de voornaamste actoren die betrokken zijn bij de eid wordt in de volgende hoofdstukken de juridische, technische, economische en psychologische context van de eid geschetst.

20 2 Juridische context van de eid De elektronische identiteitskaart maakt het mogelijk om de identiteit digitaal te bewijzen. Dit is een nieuwe evolutie in onze maatschappij. Omdat het hier om identiteit en privacy gaat, is het nodig om de wetgeving nader te bekijken. De eid maakt deel uit van een breed juridisch kader. Er zijn verordeningen en richtlijnen gestemd op Europees niveau. En ook op federaal vlak werden er oude wetten aangepast, nieuwe wetten gestemd, koninklijke en ministeriële besluiten uitgevaardigd en omzendbrieven verstuurd. Naast een loutere opsomming van de wetgeving, is het nodig om enkele juridische vraagstukken nader te bekijken. Hoe zit het met het gebruik van het rijksregisternummer? Is het mogelijk om met de eid je bedrijf te vertegenwoordigen? Wat met archivering en e-timestamping van contracten die elektronisch ondertekend zijn? In de volgende paragrafen wordt een overzicht gegeven van de juridische context. 2.1 Wetgevend kader rond de elektronische identiteitskaart 18 De wet van 25 maart 2003 tot wijziging van de wet van 8 augustus 1983 tot regeling van een Rijksregister van de natuurlijke personen en van de wet van 19 juli 1991 betreffende de bevolkingsregisters en de identiteitskaarten en tot wijziging van de wet van 18 augustus 1983 tot regeling van een Rijksregister van de natuurlijke personen voorziet het principe van de creatie van een elektronische identiteitskaart. Naar aanleiding van het proefproject waarbij elf gemeenten betrokken waren, werd na een positieve evaluatie van de Raad van Ministers en de bevoegde commissie van de Kamer van Volksvertegenwoordigers, bij koninklijk besluit van 1 september 2004 de beslissing genomen om over te gaan tot de algemene invoering van de elektronische identiteitskaart. Sinds 25 maart 2003 werden enkele uitvoerende besluiten genomen: Koninklijk besluit van 25 maart 2003 (B.S. 28 maart 2003) betreffende de identiteitskaarten Koninklijk besluit van 25 maart 2003 (B.S. 28 maart 2003) houdende overgangsmaatregelen in verband met de elektronische identiteitskaart Ministerieel besluit van 26 maart 2003 (B.S. 28 maart 2003) tot bepaling van het model van basisdocument met het oog op het opmaken van de elektronische identiteitskaart Koninklijk besluit van 30 november 2003 (B.S. 12 december 2003) tot wijziging van het koninklijk besluit van 25 maart 2003 houdende overgangsmaatregelen in verband met de elektronische identiteitskaart Koninklijk besluit van 5 juni 2004 (B.S. 21 juni 2004) tot vaststelling van het stelsel van de rechten tot inzage en verbetering van de gegevens die op elektronische wijze opgeslagen zijn op de identiteitskaart en van de informatiegegevens die zijn opgenomen in de bevolkingsregisters of in het Rijksregister van de natuurlijke personen Koninklijk besluit van 1 september 2004 (B.S. 15 september 2004) tot wijziging van het koninklijk besluit van 25 maart 2003 houdende overgangsmaatregelen met betrekking tot de elektronische identiteitskaart Koninklijk besluit van 13 februari 2005 (B.S. 28 februari 2005) tot vaststelling van de datum van inwerkingtreding en van het stelsel van het recht tot kennisname van de overheden, instellingen en personen die de informatiegegevens die zijn opgenomen in de bevolkingsregisters of in het Rijksregister van de natuurlijke personen hebben geraadpleegd of bijgewerkt.