NOTA TER INFORMATIE. Gebruik van (PKI) certificaten voor authenticatie van systemen
|
|
- Christel de Graaf
- 5 jaren geleden
- Aantal bezoeken:
Transcriptie
1 NOTA TER INFORMATIE Gebruik van (PKI) certificaten voor authenticatie van systemen 1 Inleiding In de zorg wordt massaal gevoelige informatie uitgewisseld. Ziekenhuizen, huisartsen, laboratoria, apotheken, leveranciers, onderzoeksinstellingen, toezichthouders en andere partijen delen elektronische gegevens met elkaar. In al deze processen zijn (centrale en decentrale) systemen (voorzieningen en services) nodig, welke herkend en gevalideerd moeten worden (authetiseren). Om deze systemen te kunnen authentiseren, kan een public key infrastructure (PKI) gebruikt worden. DATUM 5 juni 2018 OPGESTELD DOOR Werkgroep PKI - Architectuurcommunity - ZIN AFGESTEMD MET - BIJLAGE(N) - Een PKI is een authenticatiemiddel dat gebruikt kan worden om veilige gegevensuitwisseling te realiseren. Maar er zijn meer oplossingen om authenticatie van systemen te realiseren. De werkgroep heeft onderzocht welke oplossingen er zijn voor de authenticatie van systemen in de zorg als deeloplossing om veilige gegevensuitwisseling te realiseren. Directe aanleiding voor de werkzaamheden van de werkgroep was namelijk een vraag van het programma MedMij naar de inzet van public key infrastructure (PKI) voor Persoonlijke Gezondheidsomgevingen. Dit heeft de werkgroep als use case genomen om te bepalen wat voor (PKI) oplossing passend is. 2 Conclusie In juni 2017 stelde het programma MedMij het Informatieberaad Zorg de volgende vraag: Voor de invulling van een Public Key Infrastructure (PKI) bestaat voorkeur voor een bestaande PKI. VECOZO, VZVZ en het CIBG zijn mogelijke kandidaten om deze rol te vervullen. MedMij vraagt het Informatieberaad een voorkeur uit te spreken voor een of meer organisaties waartoe wij ons kunnen wenden voor het opzetten van de Public Key Infrastructure voor de zorg. 1 Na gesprekken met vertegenwoordigers van MedMij is de vraag door de werkgroep opnieuw en als volgt geïnterpreteerd: Welke oplossingen er zijn voor de authenticatie van systemen in de zorg als deeloplossing om veilige gegevensuitwisseling te realiseren? De werkgroep PKI/Veilige gegevensuitwisseling in de zorg komt naar aanleiding van bovenstaande vragen tot de volgende conclusies. Het is niet noodzakelijk te kiezen voor een zorgspecifieke PKI oplossing. Het ligt meer voor de hand toe te werken naar een stelseloplossing 1 MedMij stelde nog twee vragen. Een daarvan, over een voorziening van adresinformatie van zorgaanbieders voor patienten, is door een andere werkgroep opgepakt. De derde vraag is niet aan de Architectuurcommunity Zorg voorgelegd. Pagina 1 van 1
2 dat in meerdere (PKI)oplossingen voorziet en waar de nadruk ligt op de eisen die worden gesteld aan uitgevers van PKI certificaten die worden gebruikt binnen de zorg. PKI biedt een gangbare oplossing om certificaten uit te geven en systemen 2 hiermee te authentiseren. Er bestaan ook andere methoden die, afhankelijk van de gebruikscontext, gebruikt kunnen worden voor het uitgeven van certificaten. Gebruik van een PKI heeft als voordeel dat slechts een beperkt aantal partijen vertrouwd hoeft te worden voor het uitgeven van certificaten en voor het verifiëren van deze certificaten bij het gebruik. PKI certificaten zijn gestandaardiseerd: voor het uitgeven van PKI certificaten zijn meerdere uitgevers mogelijk, waaronder zowel de overheid als commerciële aanbieders. Welke certificaatuitgevers c.q. certificaatautoriteiten(ca s) PKI certificaten uit mogen geven moet worden bepaald op basis van een nader te definiëren set van eisen. In de context van systeem authenticatie in MedMij concludeert de werkgroep dat meerdere (commerciële) partijen (PKI s) in staat zijn om geschikte certificaten uit te geven. Daarbij is vooral belangrijk dat deze partijen certificaten kunnen uitgeven waarbij zowel de systeemnaam als de organisatieattributen opgenomen zijn in het certificaat, en dat deze attributen afdoende gevalideerd zijn. Overige attributen kunnen via andere registers of whitelists beschikbaar gesteld worden. 3 Wat is een public key infrastructure (PKI)? Een PKI is een systeem dat partijen in staat stelt om certificaten uit te geven die één of meer attributen koppelt aan een publieke sleutel. Een PKI-certificaat is een computerbestand dat werkt als een digitaal paspoort. Kenmerk van een PKI is dat elk certificaat ondertekend wordt door een (vertrouwde) certificaatautoriteit (CA). De CA zorgt ervoor dat eigenschappen (bijvoorbeeld, domeinnaam, of de naam van een organisatie of een persoon) in het certificaat opgenomen kunnen worden, zodat deze eigenschappen gevalideerd kunnen worden door andere partijen die certificaten van deze CA vertrouwen. De uitgegeven certificaten worden bijvoorbeeld geïnstalleerd op een telefoon, een PC, een UZI-pas, een router of een webserver. Deze apparaten kunnen zich vervolgens authentiseren, en veilige communicatiekanalen opzetten. Een PKI-certificaat kan vier functies hebben: 1. Authenticatie of het vaststellen van een identiteit. De afzender kan met het certificaat aantonen wie (persoon) of wat (systeem) hij is. De ontvanger kan dat ook valideren. Dit wordt bijvoorbeeld toegepast om delen van een website af te schermen. Authenticatie is ook belangrijk om integriteit van 2 Ook personen kunnen op deze wijze worden geauthentiseerd Pagina 2 van 2
3 verstuurde berichten te bewaken. 2. Versleutelen. Door informatie of documenten te versleutelen, zijn ze alleen door de ontvanger weer leesbaar te maken. Beveiligde websites maken hier gebruik van. Zulke sites zijn te herkennen aan het slotje in de adresbalk. 3. Integriteit van gegevens Afzender en ontvanger kunnen door middel van hashing de integriteit van de gegevens bewaken. De hash van de gegevens wordt de afzender met behulp van een PKI certificaat gerealiseerd en door de ontvanger gecontroleerd. 4. Een elektronische handtekening zetten. De afzender kan een formeel bericht of document digitaal ondertekenen. De ontvanger kan die handtekening controleren. Zo kan onweerlegbaar worden aangetoond dat het bericht van de afzender afkomstig is en dat het sinds de ondertekening niet meer is veranderd. Net als paspoorten worden PKI-certificaten uitgegeven en beheerd door een vertrouwde partij, de CA. Uitgevers kunnen commerciële partijen zijn, maar ook de Nederlandse overheid. Het is van belang dat uitgevers van PKI certificaten vertrouwd worden door alle deelnemers. Naast vertrouwen zijn ook eigenschappen zoals, de betrouwbaarheid van het uitgifte- en validatieproces, de snelheid en kosten zijn van belang bij de keuze voor één of meerdere (vertrouwde) CA s. Overigens bieden de meeste CA s verschillende typen certificaten, met verschillende validatieniveaus aan. 4 Wat maakt PKI geschikt? PKI-certificaten worden al op grote schaal toegepast. Binnen de zorg kennen we VECOZO en de UZI-middelen (de UZI-pas en het UZIservercertificaat) van het CIBG als voorbeelden. Ook overheidsdiensten, waaronder de Belastingdienst, maken gebruik van PKI. Er is veel kennis van PKI aanwezig in de markt. Omdat de techniek op standaarden gebaseerd is, hoeven er geen afzonderlijke afspraken te worden gemaakt tussen deelnemende partijen. Het gebruik van PKI vraagt weinig inspanning van gebruikers en beheerders. De instapkosten zijn relatief laag: de kosten voor een certificaat variëren en liggen globaal tussen 15 en 300 euro per jaar afhankelijk van het soort certificaat. PKI certificaten worden in de context van communicatie met systemen het meest ingezet voor authenticatie en versleuteling. Daarnaast biedt het gebruik van PKI meer mogelijkheden. Afhankelijk van de toepassing en de certificaatuitgever kunnen meer of minder attributen worden meegenomen (gecertificeerd) in een certificaat. Zo kunnen certificaten die aan personen uitgegeven worden attributen bevatten waarmee, bijvoorbeeld hun rol kan worden vastgesteld (UZI pas). Ook zijn er persoonlijke certificaten waarmee onder voorwaarden een digitale Pagina 3 van 3
4 handtekening gezet kan worden. Welke attributen gewenst zijn hangt af van de gebruikscontext. 5 Welke alternatieven zijn er voor PKI? In de context van (landelijk bruikbare) authenticatie van systemen bestaat niet echt een bruikbaar alternatief voor PKI. Alternatieven missen met name het voordeel dat bij PKI de uitgifte van certificaten beperkt is tot een aantal vertrouwde (centrale) partijen. Dit maakt voor partijen die met elkaar moeten communiceren de validatie van certificaten eenvoudiger dan bij systemen die niet op voorhand een aantal partijen vertrouwen om certificaten uit te geven. Er zijn alternatieven, maar die missen een deel van de functionaliteit die nodig is in de context van MedMij. We lichten dit toe aan de hand van twee andere methoden om sleutels te authentiseren, één-op-één of via een Web of trust. Met deze voorbeelden pretenderen we geen volledigheid. Pretty good privacy (PGP) is een methode om berichten te versleutelen en elektronische handtekeningen te zetten. In dit systeem ontbreken één of meerdere vertrouwde CA s: het vertrouwensmodel is gedistribueerd. In PGP wordt het toekennen van attributen aan een sleutel (bijvoorbeeld, iemands adres) opgelost via een zogeheten web of trust: een netwerk waarin vertrouwde partijen instaan voor elkaars betrouwbaarheid door onderling certificaten te ondertekenen, met name om adressen te certificeren. Voor partijen die één op één gegevens willen uitwisselen zijn eenvoudiger oplossingen beschikbaar, zoals het één-op-één uitwisselen van sleutels voor het opzetten van een beveiligde internetverbinding (VPN), of het distribueren van whitelists met sleutels voor beveiligde . Dergelijke oplossingen worden ook nu al in de zorgpraktijk gebruikt. Maar wanneer het aantal partijen toeneemt, wordt het moeilijker om het overzicht te behouden. Dat maakt deze oplossingen ongeschikt voor systemen in een grootschalige context als MedMij, waarbij services bovendien via het publieke Internet beschikbaar moeten zijn. 6 Afbakening De mogelijke toepassingen van PKI binnen de zorg zijn talrijk. We beperken ons in deze notitie tot de communicatie met systemen en de communicatie tussen systemen onderling (het licht blauwe blok in figuur 1). Hierbij is het minimaal noodzakelijk dat systemen geauthentiseerd kunnen worden, en wordt bij voorkeur ook het verkeer met deze systemen versleuteld. Hier geven we enkele voorbeelden die relevant zijn in de context van PGO s. De wederzijdse authenticatie tussen een persoonlijke gezondheids- Pagina 4 van 4
5 omgeving (PGO) en een systeem in het zorgaanbiederdomein, voor het door een PGO verzamelen en delen van informatie via dat systeem; Idem, maar dan tussen een PGO en een gezondheidsdevice; De wederzijdse authenticatie in het kader van het raadplegen, door een PGO, van bronnen van informatie over zorgaanbieders en -verleners, zoals hun adresinformatie; De vraag die deze notitie beantwoordt, heeft met name betrekking op bovengenoemde koppelingen. Figuur 1; de MedMij-relatie tussen een persoon en een zorgaanbieder 7 Versleuteling en authenticatie met PKI PKI als middel voor (eenweg- of bidirectionele/tweeweg-)authenticatie van systemen is een gangbare oplossing die toepasbaar is in de situaties die onder 6 genoemd zijn. Navolgende voorbeelden laten zien hoe de interactie tussen PGO en zorgaanbiedersystemen (Figuur 1) gaat. Hierin wordt duidelijk welke systemen met elkaar moeten kunnen communiceren, en wat de rol van een PKI in deze context is. Het is belangrijk onderscheid te maken tussen authenticatie van personen, waarvoor Digid wordt gebruikt, en authenticatie van systemen, waarvoor PKI-certificaten worden gebruikt, die ook voor versleuteling van het verkeer zorgen. Het is van groot belang dat de authenticiteit van de gebruikte systeem kan worden vastgesteld, omdat het van belang is dat gegevens bij de juiste partij kunnen worden opgevraagd en/of afgeleverd. Verder zijn PKI-certificaten onder de juiste omstandigheden ook bruikbaar voor onderlinge autorisatie van systemen, dat wil zeggen, voor het vaststellen dat zij mogen communiceren. In geval van MedMij zijn deze omstandigheden echter niet ingevuld. Daarom werkt MedMij voor dit doel met een whitelist. Een uitgebreide toelichting hierop is te vinden op de website van het MedMij afsprakenstelsel. Bij het selecteren van een zorgaanbieder kan, hoewel dat in een ander afsprakenstelsel dan MedMij valt, een PGO bronnen aanspreken van informatie over zorgaanbieders. Het PGO-systeem en het betreffende aangesproken systeem, kunnen elkaar herkennen aan een PKI-certificaat en hun onderlinge verkeer desgewenst versleutelen. Pagina 5 van 5
6 Vervolgens zijn in het stroomdiagram van MedMij (Figuur 2) vele interacties te zien tussen de derde en de vierde baan. Deze steken de grens over tussen het persoonsdomein en het zorgaanbiederssystemen. In al deze gevallen authentiseren de betrokken systemen zich wederzijds met hun PKI-certificaat en versleutelen en ontsleutelen zij de gegevens daarmee. Daarbij bestaan subtiele verschillen tussen twee gevallen: de gevallen waarin in het persoonsdomein de tweede baan (typisch een browser) is betrokken: het zogenaamde front-channelverkeer; de gevallen waarin in het persoonsdomein de derde baan is betrokken: het zogenaamde back-channelverkeer. 8 Advies over de MedMij PKI voorkeur Op basis van het voorgaande concludeert de werkgroep dat PKI een goede en gangbare oplossing biedt. Een landelijke, centrale en zorgspecifieke PKI oplossing binnen de zorg is niet noodzakelijk om veilige uitwisseling te waarborgen. Het dan ook niet noodzakelijk een voorkeur uit te spreken voor één of meer organisaties voor het opzetten van de Public Key Infrastructure voor de zorg. Wel is het van belang de set van eisen op te stellen waaraan certificaatuitgevers c.q. certificaatautoriteiten(ca s) moeten voldoen om PKI certificaten uit mogen geven die gebruikt mogen worden voor veilige gegevensuitwisseling in de zorg. Pagina 6 van 6
7 Figuur 2 laat het stroomdiagram zien van de use case-implementatie voor Verzamelen in MedMij (release 1.1). De oranje banen zitten in het persoonsdomein, de blauwe in het zorgaanbiedersdomein. Een persoon authentiseert zich (aangestuurd vanuit het zorgaanbiedersdomein) bij DigiD. Daarna autoriseert hij het verzamelen zelf. Tot slot wordt de gevraagde informatie opgehaald, met FHIR. Pagina 7 van 7
8 9 Advies over authenticatie en autorisatie in MedMij In het PKI-certificaat staat minimaal de Internet hostname van het systeem dat zich ermee bekend maakt. Zo kan het andere systeem niet alleen vertrouwen op die identiteit, maar ook controleren (met de whitelist) of het systeem wel is toegelaten tot het MedMij-stelsel. Ook staat de voor het systeem verantwoordelijke organisatie in het PKIcertificaat. Verder is denkbaar dat certificaten nog aanvullende attributen omvatten, bijvoorbeeld welk type organisatie of systeem het betreft bijvoorbeeld, PGO of zorgaanbieder. Dit zijn echter géén standaard attributen waar bestaande PKI-CA s nu reeds op (kunnen) controleren bij uitgifte. Er zijn op dit moment maar twee PKI-CA s die attributen voor zorgaanbieders opnemen in certificaten: het UZI-register en VECOZO; deze attributen volstaan echter niet voor andere systeemrollen zoals PGO s, die niet onder verantwoordelijkheid van een zorgaanbieder vallen. Het lijkt gegeven het toepassingsgebied van MedMij zinvoller om uit te gaan van standaard (PKI)certificaten die domeinnaam en organisatie attributen bevatten (waarbij deze attributen bij uitgifte adequaat geverifieerd moeten worden door de uitgevende partij) dan om aanvullende attributen als onderdeel van de certificaten te eisen. Van belang is wel dat bij het uitgeven van het PKI-certificaat door de uitgevende instantie gecontroleerd wordt of de aanvrager is wie hij is en dat hij of zij gemachtigd is namens deze organisatie op te treden. Deze informatie, samen met de domeininformatie, ligt in het certificaat vast en is essentieel om afdoende zekerheid te bieden dat het certificaat behoort tot een tot MedMij toegelaten organisatie. Een domeinnaam alléén biedt deze zekerheid niet. Als blijkt dat een PKI-certificaat geldig is en dat het betreffende systeem deelnemer is aan het MedMij afsprakenstelsel, kunnen de systemen communiceren en de informatie met dezelfde certificaten versleutelen. Pagina 8 van 8
9 Bijlage 1 Relevante kaders, normen en principes Het gebruik van PKI past binnen de architectuurkaders die de werkgroep Kaders namens de Architectuur community Zorg in maart 2018 aan het Informatieberaad heeft aangeboden. De volgende principes zijn relevant: BP4: Vertrouwen: ik kan erop vertrouwen dat mijn gegevens de juiste zorg krijgen. AP3: Een gemodereerd ecosysteem: we voldoen aan de gemeenschappelijke afspraken om mee te doen aan het informatiestelsel. AP7 Verantwoord gebruik: we dragen zorg voor de bescherming van persoonsgegevens. AP9 Open voor innovatie en verbetering: we erkennen dat we lerende zijn en continu moeten werken aan verbetering. AP10 Decentraal: we houden gegevens decentraal en maken deze toegankelijk bij de bron. AP12 Regie over gegevens: we stellen patiënten, cliënten en burgers in staat om controle en regie te nemen over hun gegevens. AP13 Open waar het kan, besloten waar het moet: onze gegevens zijn open waar het kan en besloten, geauthentiseerd en geautoriseerd, waar het moet. AP17 Zo weinig mogelijk, zo veel als nodig: we minimaliseren de hoeveelheid gegevens die we registreren en uitwisselen, zowel vanuit gegevensbescherming als vanuit efficiency en effectiviteit. AP18: Respectvol omgaan met gegevens: we onderkennen dat gegevens waarde vertegenwoordigen en handelen ernaar. Daarnaast zijn relevant: - de NEN 7510 Informatiebeveiliging in de zorg, - de algemene verordening gegevensbescherming (AVG) de verordening elektronische identiteiten en vertrouwensdiensten (eidas). Pagina 9 van 9
Organisatie Nr Pagina Paragraaf Feedback Aanpassing Opmerkingen
Organisatie Nr Pagina Paragraaf Feedback Aanpassing Opmerkingen curavista 1 nvt algemeen Wij kunnen leven met elke architectuur als de overheid de bijbehorende middelen ter beschikking stelt, zowel voor
Nadere informatieSBR/XBRL Praktijkdag voor intermediairs De rol van certificaten en CSP s (Certificate Service Provider)
Door: Gerard Bottemanne, onderzoeksbureau GBNED Datum: 14 april 2011 Authenticatie 3 functies te onderscheiden: 1. Authenticatie (identiteit en integriteit); aantonen wie je bent en betrouwbaarheid bericht
Nadere informatieFactsheet. Wat doet een DVZA voor mij?
Factsheet Wat doet een DVZA voor mij? Wat is een dienstverlener zorgaanbieder voor MedMij? MedMij ontwikkelt en beheert het afsprakenstelsel voor de persoonlijke gezondheidsomgeving (PGO). Binnen dit afsprakenstelsel
Nadere informatieToelichting op de architectuurkeuzes voor ggzinstellingen
Toelichting op de architectuurkeuzes voor ggzinstellingen in het kader van VIPP GGZ Dit materiaal kan dienen als basis voor het maken van keuzen voor de inrichting van een ggz-applicatielandschap om aan
Nadere informatieInleiding op Extended Validation (EV) SSL / TLS
Inleiding op Extended Validation (EV) SSL / TLS Het vertrouwen van bezoekers vergroten, merkidentiteit integreren en de legitimiteit van sites bewijzen Over GlobalSign VS: +1 603 750 7060 of sales@globalsign.com
Nadere informatieDigiD SSL. Versie 2.1.1. Datum 16 augustus 2010 Status Definitief
DigiD SSL Versie 2.1.1 Datum 16 augustus 2010 Status Definitief Colofon Projectnaam DigiD Versienummer 2.1.1 Organisatie Logius Postbus 96810 2509 JE Den Haag servicecentrum@logius.nl Pagina 2 van 9 Inhoud
Nadere informatiekansen voor bedrijven & (semi) overheidsorganisaties 12 juni 2012
kansen voor bedrijven & (semi) overheidsorganisaties 12 juni 2012 Agenda 1. Introductie eherkenning 2. Kansen / voordelen 3. Specifieke (EH) functionaliteit: 1. Machtigingen beheer 2. Signing/ondertekendienst
Nadere informatieDe elektronische handtekening en de Dienstenrichtlijn De elektronische handtekening Wat zegt een elektronische handtekening?
De en de Dienstenrichtlijn Deze factsheet behandelt de Dit is een middel om te kunnen vertrouwen op berichten en transacties. Op 28 december 2009 moet in alle EU-lidstaten de Dienstenrichtlijn zijn ingevoerd.
Nadere informatieVZVZ PROVES TOETST MEDMIJ EN GTS IN DE PRAKTIJK VERENIGING ZORGAANBIEDERS VOOR ZORGCOMMUNICATIE. Vereniging van Zorgaanbieders voor Zorgcommunicatie
VZVZ VERENIGING PROVES TOETST MEDMIJ EN GTS IN DE PRAKTIJK ZORGAANBIEDERS VOOR ZORGCOMMUNICATIE Vereniging van Zorgaanbieders voor Zorgcommunicatie Start de presentatie De VZVZ Vereniging van Zorgaanbieders
Nadere informatieHet UZI-register. Eerste hulp bij veilige elektronische communicatie in de zorgsector. Renate de Rijk projectleider implementatie 8 december 2005
Het UZI-register Eerste hulp bij veilige elektronische communicatie in de zorgsector Renate de Rijk projectleider implementatie 8 december 2005 1 Agenda De UZI-pas, kenmerken en functionaliteit Voorbeelden
Nadere informatieMemo Regiegroep OSO Datum: 7 januari 2016 Marjan Frijns Onderwerp: Voorstel wijziging PKI infrastructuur OSO
Memo Aan: Regiegroep OSO Datum: 7 januari 2016 Van: Marjan Frijns Onderwerp: Voorstel wijziging PKI infrastructuur OSO Aanleiding: Binnen OSO speelt de kwestie van het vervangen van de huidige OSO certificaten
Nadere informatieVoorwaarden Digilevering
Voorwaarden Digilevering 3 juni 2015 Plaatsbepaling De Voorwaarden Digilevering bevatten de specifieke voorwaarden die gelden tussen Logius en Afnemers en tussen Logius en Basisregistratiehouders bij het
Nadere informatieOrganiseren van architectuur op stelselschaal ARCHITECTUURCOMMUNITY ZORG
Organiseren van architectuur op stelselschaal ARCHITECTUURCOMMUNITY ZORG Even kennis maken - René Hietkamp Nu - Enterprise Architect bij Zorginstituut Nederland; Penvoerder van de werkgroep kaders - Architectuurcommunity
Nadere informatieZorgverzekeraars en NEN 7510
Zorgverzekeraars en NEN 7510 positie en strategie Han Tanis 1 Missie Zorgverzekeraars Wij willen als zorgverzekeraars een waardevolle bijdrage leveren aan kwalitatief goede, betaalbare en toegankelijke
Nadere informatieVertrouwende Partij Voorwaarden UZI-register
Vertrouwende Partij Voorwaarden UZI-register Het UZI-register koppelt op unieke wijze de fysieke identiteit aan een elektronische identiteit en legt deze vast in een certificaat. Hierbij maakt het UZI-register
Nadere informatieAan: Forum Standaardisatie Van: Bureau Forum Standaardisatie Datum: 3 april 2018 Versie 1.0 Betreft:
Forum Standaardisatie Wilhelmina van Pruisenweg 52 2595 AN Den Haag Postbus 96810 2509 JE Den Haag www.forumstandaardisatie.nl Aan: Forum Standaardisatie Van: Bureau Forum Standaardisatie : Versie 1.0
Nadere informatieVERENIGING ZORGAANBIEDERS VOOR ZORGCOMMUNICATIE
VERENIGING ZORGAANBIEDERS VOOR ZORGCOMMUNICATIE Start de presentatie VERENIGING #HOEDAN ZORGAANBIEDERS VOOR ZORGCOMMUNICATIE Consultatiesessie Leveranciers @VWS 21 mei 2019 Start de presentatie Onze missie
Nadere informatieVeilige en betrouwbare informatie verzorgd!
Veilige en betrouwbare informatie verzorgd! N K O V L N D N F C A Veilige en betrouwbare informatie verzorgd! 02 Nog geen eeuw geleden kwamen de meeste mensen nauwelijks buiten hun eigen dorp of stad.
Nadere informatieSamenwerkingsprotocol Logius. Agentschap Telecom
- Samenwerkingsprotocol Logius Agentschap Telecom Partijen: Agentschap Telecom, vertegenwoordigd door de Directeur - Hoofdinspecteur mr. drs. P.A. Spijkerman, verder te noemen: AT. en De Minister van Binnenlandse
Nadere informatie1. Digitaal ondertekende documenten
1. Digitaal ondertekende documenten In het zakelijke verkeer worden steeds meer documenten elektronisch verstuurd via email met bijlage. Het transport vindt plaats over meerdere stations, voordat de mail
Nadere informatieAdvies voor het opnemen van basisprincipes als kaders voor het informatiestelsel van de zorg. 1. Inleiding
Advies voor het opnemen van basisprincipes als kaders voor het informatiestelsel van de zorg. 1. Inleiding In de afgelopen periode is door een werkgroep binnen de architectuurcommunity gewerkt aan kaders
Nadere informatieIsala en e-id. Isala
Isala en e-id Isala Auteur : Klaasjan Mors, Business Consultant, Isala ICT Date : 30-05-2017 - Visie Isala op authenticatie Agenda - Aanleiding onderzoek standaard authenticatie methodiek - Waarom Idensys
Nadere informatiem.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van e-mail
Beknopte dienstbeschrijving Beveiligen van e-mail m.b.v. digitale certificaten en PKI Document: Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van e-mail Inhoudsopgave 1. Inleiding 2 2. Snel te
Nadere informatieCertificaten: Aanmaak en beheer
Certificaten: Aanmaak en beheer 11 juni 2013 Bart Callewaert Wat is een certificaat? Een bewijsstuk: dat de echtheid van een voorwerp garandeert dat de betrouwbaarheid van een partij garandeert Gebaseerd
Nadere informatieProject invoering EPD en BSN in de zorg, Idius Felix, juni
Invoering in de Zorg: GGZ Idius Felix Programma Invoering EPD en in de Zorg Bijeenkomst Invoering GGZ Nederland - 23 juni 2008 Agenda Wbsn-z: Wat betekent de wet voor zorgaanbieders in de GGZ? - Wbsn-z
Nadere informatieVeilig samenwerken met de supply-chain
Veilig samenwerken met de supply-chain TSCP RIG bijeenkomst Rotterdam, 18 mei 2011 mr. Patrick Paling RE Senior Manager KPMG Advisory N.V. TSCP We toetsen als gespecialiseerde auditor of de centrale TSCP-beveiligingsinfrastructuur
Nadere informatieDeelnemen aan MedMij #medmijevent
Deelnemen aan MedMij #medmijevent Bram van der Sluijs Productmanager Joris Smits Manager Operations Uitvoeringsorganisatie www.medmij.nl info@medmij.nl 070 317 34 34 Introductie Waarom deelnemen? Hoe kun
Nadere informatiePatiëntauthenticatie. Onderzoek betrouwbaarheidsniveau. elektronische gegevensuitwisseling. 7 oktober 2016, VZVZ-Leveranciersdag
Patiëntauthenticatie Onderzoek betrouwbaarheidsniveau elektronische gegevensuitwisseling 7 oktober 2016, VZVZ-Leveranciersdag Heel actueel gekozen onderwerp! 1) Debat over eid-stelsel 29/9: niveau hoog,
Nadere informatieContouren Launching Plan 1 e release eid Stelsel door middel van pilots (voorheen pilotplan ) 1
eid Platform Programma eid www.eidstelsel.nl Contactpersoon Gerrit Jan van t Eind - Carlo Koch T 06-54 33 43 05 Contouren Launching Plan 1e release eid Stelsel door middel van pilots (voorheen pilotplan`,
Nadere informatieStarten met elektronisch aangeven
Starten met elektronisch aangeven Bereidt u voor! Vanaf 1 januari 2005 zijn ondernemers die binnenlands belastingplichtig zijn, verplicht hun aangiften inkomstenbelasting, vennootschapsbelasting en omzetbelasting
Nadere informatieQuli in één minuut. met informatie, business cases en gratis account
Quli in één minuut Open social e-health platform van de cliënt / patiënt / burger zelf Gestart door zorgorganisaties die geen eigen portaal wilden bouwen Quli is een sociale onderneming met als missie
Nadere informatieINFORMATIEBEVEILIGING ZORGMAIL
INFORMATIEBEVEILIGING ZORGMAIL Uitgave mei 2018 INHOUDSOPGAVE 1 ZORGMAIL OPLOSSING 3 2 GESTRUCTUREERDE BERICHTEN 3 3 ONGESTRUCTUREERDE BERICHTEN 4 3.1 Binnen de community 4 3.2 Tussen communities 4 3.3
Nadere informatieeherkenning Douwe Lycklama Adviseur eherkenning Douwe.lycklama@ictu.nl 0655 711 150
eherkenning Douwe Lycklama Adviseur eherkenning Douwe.lycklama@ictu.nl 0655 711 150 17 november 2011 eherkenning is er Live sinds april 2010 Ruim 30000 bedrijven hebben een middel Onafgebroken in
Nadere informatie4Problemen met zakendoen op Internet
Intranet Telematica Toepassingen Hoofdstuk 18 4gebruik Internet toepassingen voor netwerk binnen een organisatie 4In plaats van gespecialiseerde netwerkprogramma's 4Vooral WWW en e-mail 4WWW browser toegang
Nadere informatieDe uitdaging: verandering in rol en relatie van zorggebruiker en zorgverlener
info@medmij.nl www.medmij.nl De uitdaging: verandering in rol en relatie van zorggebruiker en zorgverlener Opzet MedMij Afsprakenstelsel Het afsprakenstelsel regelt alleen die dingen die niet bij wet geregeld
Nadere informatieVertrouwende Partij Voorwaarden ZOVAR
Vertrouwende Partij Voorwaarden ZOVAR ZOVAR koppelt op unieke wijze de fysieke identiteit aan een elektronische identiteit en legt deze vast in een certificaat. Hierbij maakt ZOVAR gebruik van een Public
Nadere informatieVISIE OP SAMENHANG IN DE ZORGINFRASTRUCTUREN IN NEDERLAND
VISIE OP SAMENHANG IN DE ZORGINFRASTRUCTUREN IN NEDERLAND Op weg naar naadloze samenwerking in de zorg Visiedocument 2.0 Zorgverleners Patiënten Voorzieningen voor zorginfrastructuren Knooppunten Financiers,
Nadere informatieBIJLAGE 2C: Richtlijnen
BIJLAGE 2C: Opdrachtgever Uitvoering Versienummer Status Informatieberaad Zorg Architectuurcommunity Zorg - Werkgroep Kaders V1 Concept open consultatie Contactpersoon René Hietkamp (Werkgroep Kaders)
Nadere informatieInformatiebijeenkomst VIPP. Datum 8 februari 2018
Informatiebijeenkomst VIPP Datum 8 februari 2018 Programma 13.00-13.30 VIPP - Dorathé Hoentjen 13.30-14.00 Modules en informatiestandaarden - Lara Vankan 14.00-14.15 Pauze 14.15-15.00 Leveranciersselectie
Nadere informatieWijziging Bevoegd vertegenwoordiger / Wijziging Contactpersoon v1.10
vertegenwoordiger / Wijziging v1.10 Domein Organisatie Met behulp van dit formulier kunnen zowel een nieuwe Bevoegd vertegenwoordiger als een nieuwe geregistreerd worden. Dat is nodig in die situatie,
Nadere informatieWijziging Bevoegd vertegenwoordiger / Wijziging Contactpersoon v1.11
vertegenwoordiger / Wijziging v1.11 Domein Organisatie Met behulp van dit formulier kunnen zowel een nieuwe Bevoegd vertegenwoordiger als een nieuwe geregistreerd worden. Dat is nodig in die situatie,
Nadere informatieDe Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA DEN HAAG. Datum 20 april 2018 Betreft Kamervragen. Geachte voorzitter,
> Retouradres Postbus 20350 2500 EJ Den Haag De Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG Bezoekadres: Parnassusplein 5 2511 VX Den Haag T 070 340 79 11 F 070 340
Nadere informatieRfc Afgeleide principes 35-40
Rfc Afgeleide principes 35-40 Wijzigingsvoorstel voor de NORA Gebruikersraad Versie 14 juni 2016 Bestaande Afgeleide Principes 35-40 AP 35: Continuiteit van de dienst. De levering van de dienst is continu
Nadere informatieResultaten versnellingskamer. PGO regio Friesland. Alliade/Meriant & Tjongerschans initiators in de regio
Resultaten versnellingskamer PGO regio Friesland Alliade/Meriant & Tjongerschans initiators in de regio Sytze Jan Geertsma Manager Informatisering Zorggroep Alliade De aanleiding Ziekenhuis Tjongerschans
Nadere informatiem.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s
Beknopte dienstbeschrijving Beveiligen van VPN's m.b.v. digitale certificaten en PKI Document: Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s Inhoudsopgave 1. Inleiding 2 2. Snel te
Nadere informatieTweede Kamer der Staten-Generaal
Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2017 2018 Aanhangsel van de Handelingen Vragen gesteld door de leden der Kamer, met de daarop door de regering gegeven antwoorden 1881 Vragen van het lid
Nadere informatieRegie op implementatie
Regie op implementatie Wat houdt dat in en hoe zorgen we dat het gebeurt? Registratie aan de bron Waarom regie op implementatie? Concrete implementaties, in de praktijk werkend en gebruikt informatie-uitwisseling
Nadere informatieCreAim PKIoverheid Toelichting en instructie Aanvraag Beroepsgebonden Certificaten webformulier
Auteur KPN en CreAim CreAim PKIoverheid Toelichting en instructie Aanvraag Beroepsgebonden Certificaten webformulier Domein Organisatie rapport Inhoudsopgave 1 Inleiding 3 1.1 Toelichting Beroepsgebonden
Nadere informatieeherkenning Douwe Lycklama Adviseur eherkenning
eherkenning Douwe Lycklama Adviseur eherkenning Douwe.lycklama@ictu.nl 0655 711 150 17 november 2011 eherkenning is er Live sinds april 2010 Ruim 30000 bedrijven hebben een middel Onafgebroken in
Nadere informatieWet DO en de zorg. Kerngroep informatieberaad Juliët Trouwborst, Ruben de Boer Directie Informatiebeleid / CIO en Nictiz
Wet DO en de zorg Juliët Trouwborst, Ruben de Boer Directie Informatiebeleid / CIO en Nictiz Kerngroep informatieberaad 12-2-2019 21 februari 2019 Voettekst EID randvoorwaardelijk voor realiseren e-health
Nadere informatieFactsheet juridische informatie MedMij
Factsheet juridische informatie MedMij beknopte versie voor de zorgaanbieder ls jouw leverancier deelneemt aan het MedMij fsprakenstelsel, houdt dat in dat deze leverancier de toetredingsprocedure heeft
Nadere informatieZorgbrede aanpak voor veiliger mailen
Agendapunt 3.d. Zorgbrede aanpak voor veiliger mailen Aanleiding Met deze notitie stellen wij voor om een zorgbrede strategie uit te voeren die professionals, burgers en zorginstellingen in staat stelt
Nadere informatiePrivacybeleid A&D Totaal
Privacybeleid A&D Totaal Versie 0.2 Deze pagina is voor het laatst aangepast op 25-05-2018 Wij zijn er van bewust dat u vertrouwen stelt in ons. Wij zien het dan ook als onze verantwoordelijkheid om uw
Nadere informatieNORA nodigt je uit bij ICTU
NORA nodigt je uit bij Thema Digitale identificatie en authenticatie Aanwezigen: Erwin Reinhoud Wim Geurts Leon Schipper Eric Nijenhuis Lieven van der Tas Willem Simonis Menno Gmelig Meijling Vincent van
Nadere informatieWeb of trust. De software
Web of trust Een manier om met certificaten te werken is met behulp van een zogenaamde Web of trust. Hiermee geef je handmatig aan wie je vertrouwt en je wisselt handmatig certificaten uit met PGP. PGP
Nadere informatiePrincipes Informatiestelsel voor de zorg
KADERS VOOR EEN DUURZAAM INFORMATIESTELSEL Principes Informatiestelsel voor de zorg Datum 26 maart 2018 Status V1 Concept open consultatie Dit werk valt onder een Creative Commons Naamsvermelding-GelijkDelen
Nadere informatieICT en het kleine accountantskantoor
ICT en het kleine accountantskantoor Oktober 2018 2018 Koninklijke NBA Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand of openbaar gemaakt in enige vorm
Nadere informatiePrivacy verklaring. 3. Bijzondere en/of gevoelige persoonsgegevens die wij verwerken
Privacy verklaring Welkom op onze website die u toegang biedt tot de persoonlijke gezondheidsomgeving van Ivido. Ivido is een veilige persoonlijke gezondheids omgeving (PGO) die je inzicht geeft in jouw
Nadere informatieHet VWS-beleid voor informatievoorziening in de zorg en de rol van de regio's. Tim Postema Directie Informatiebeleid/CIO VWS
Het VWS-beleid voor informatievoorziening in de zorg en de rol van de regio's Tim Postema Directie Informatiebeleid/CIO VWS Meer regie eigen gezondheid, zorgprofessionals in hun kracht. 3 Voettekst Dr.-in-a-box
Nadere informatieHet burgerservicenummer (BSN) in de zorg. Informatie voor zorgaanbieders
Het burgerservicenummer (BSN) in de zorg Informatie voor zorgaanbieders BSN in de zorg Identificatie en opvragen BSN Het burgerservicenummer (BSN) is een uniek en persoonsgebonden nummer. Iedereen die
Nadere informatieTechnische beschrijving pseudonimisatie gegevensverzameling NIVEL Zorgregistraties eerste lijn
Bijlage 2 bij Privacyreglement NIVEL Zorgregistraties eerste lijn Technische beschrijving pseudonimisatie gegevensverzameling NIVEL Zorgregistraties eerste lijn Pseudonimisatie Onder 'pseudonimisatie'
Nadere informatieHet Landelijk Schakelpunt (LSP) Vereniging van Zorgaanbieders voor Zorgcommunicatie
Het Landelijk Schakelpunt (LSP) Vereniging van Zorgaanbieders voor Zorgcommunicatie 1 Sushma Gangaram Panday Regio Manager Bart Molenaar Product Manager Medicatiedomein 2 Agenda Over VZVZ Het LSP Beveiliging
Nadere informatieELEKTRONISCHE HANDTEKENINGEN IN CLIENT ONLINE
ELEKTRONISCHE HANDTEKENINGEN IN CLIENT ONLINE Auteur Gerard Huis in 't Veld Datum 10 februari 2017 Versie 1.0 1 Inleiding Dit document biedt een toelichting op de elektronische handtekening die wordt geleverd
Nadere informatieProgramma GTS TOESTEMMING DOOR DE PATIËNT VOOR UITWISSELING GEZONDHEIDSGEGEVENS
Programma GTS TOESTEMMING DOOR DE PATIËNT VOOR UITWISSELING GEZONDHEIDSGEGEVENS Gespecificeerde Toestemming (GTS) Van ontwerp naar Minimal Viable Product en de impact voor ketenpartners IHE en RSO Jaarcongres
Nadere informatieIntroductie ICT-er met een brede blik
Privacy en informatieveiligheid in de praktijk van de zelfstandig gevestigde psychiater Introductie ICT-er met een brede blik Robin Lopulalan Acknowledge 2 De komende 25 minuten Privacy Juridisch De persoonlijke
Nadere informatiePrivacy beleid conform AVG Versie 1.1 Versiedatum: 28 Oktober Inhoud
Privacy beleid conform AVG Versie 1.1 Versiedatum: 28 Oktober 2018 Via de diensten van Fire-MC worden persoonsgegevens verwerkt. Fire-MC zal zorgvuldig omgaan met deze gegevens. Persoonlijke gegevens worden
Nadere informatieHandleiding Amyyon Care BSN functionaliteit. Rondomzorg
Handleiding Amyyon Care BSN functionaliteit Inhoudsopgave 1 Inleiding... 3 2 BSN bevraging NAW... 4 3 BSN bevraging BSN... 7 4 BSN verificatie... 9 5 ID registratie... 11 6 WID controle... 12 7 Vergewissen...
Nadere informatieStaatsblad van het Koninkrijk der Nederlanden
Staatsblad van het Koninkrijk der Nederlanden Jaargang 2005 566 Besluit van 25 oktober 2005, houdende een tijdelijke voorziening voor het gebruik van het sociaal-fiscaalnummer ten behoeve van experimenten
Nadere informatieBeknopte dienstbeschrijving beveiligen van Webapplicaties m.b.v. digitale certificaten en PKI
Beknopte dienstbeschrijving beveiligen van Webapplicaties m.b.v. digitale certificaten en PKI Document: Beknopte dienstbeschrijving beveiligen van Webapplicaties Versie: maart 2002 mei 2002 Beknopte dienstbeschrijving
Nadere informatieHet college van burgemeester en wethouders en de burgemeester van Gouda,
CVDR Officiële uitgave van Gouda. Nr. CVDR613530_1 24 oktober 2018 Besluit van het college van burgemeester en wethouders van de gemeente Gouda houdende regels omtrent elektronisch berichtenverkeer Regeling
Nadere informatieAuthenticatie en autorisatie. 31 mei 2012
Authenticatie en autorisatie 31 mei 2012 Inhoud Wat is het Waarom belangrijk Het speelveld Waar gaan we naar toe Invulling voor Belastingdienst eid Stelsel NL Wat is het? Authenticatie: ben je, die je
Nadere informatieSec-ID. Certification Practice Statement. en Certificate Policy. Medizorg Services BV
Sec-ID Certification Practice Statement en Certificate Policy Medizorg Services BV Medizorg Services BV Molensteijn 3b 3454 PT De Meern Classificatie OPENBAAR Versie 1.4, Nederlands/Dutch Publicatiedatum
Nadere informatieOverzicht eidas en eherkenning juli EH ontwikkelingen gerelateerd aan eidas
Overzicht eidas en eherkenning juli 2018 EH ontwikkelingen gerelateerd aan eidas Werking van de eidas-keten 1 Diensten afnemen via de eidas-keten werkt globaal als volgt. Een EU-burger bezoekt de website
Nadere informatieFinanciering. Erwin Eisinger Projectleider MedMij.
Financiering Erwin Eisinger Projectleider MedMij www.medmij.nl info@medmij.nl MedMij zorgt samen met partners voor financiële randvoorwaarden Scope: Zowel initiële investeringen als structurele financiering
Nadere informatieBijzondere Voorwaarden BAPI CERTIFICATEN (ASQQ11017) Versie 1.0 18 december 2011
Bijzondere Voorwaarden BAPI CERTIFICATEN (ASQQ11017) Versie 1.0 18 december 2011 De in deze KPN BAPI Bijzondere Voorwaarden vermelde bepalingen zijn, naast de Algemene Bepalingen van de Algemene Leveringsvoorwaarden
Nadere informatieMedMij, klaar voor de start!
MedMij, klaar voor de start! Mark Elstgeest, Programmamanager MedMij 8 november 2018 www.medmij.nl info@medmij.nl Wat wil MedMij bereiken? In 2020 kan iedereen die dat wil beschikken over een persoonlijke
Nadere informatieWiebe Barkey DMInterface Splijtbakweg HJ Almere. mr. drs. Paul Pols ICTRecht B.V. Panamalaan 8B 1019AZ Amsterdam
Wiebe Barkey DMInterface Splijtbakweg 117 1333 HJ Almere mr. drs. Paul Pols ICTRecht B.V. Panamalaan 8B 1019AZ Amsterdam Betreft: juridisch kader RPost Registered Email dienst Datum: 29-03-2011 Inleiding
Nadere informatieOfficiële uitgave van het Koninkrijk der Nederlanden sinds 1814.
STAATSCOURANT Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 16990 20 juni 2014 Regeling van de Staatssecretaris van Volksgezondheid, Welzijn en Sport van 12 juni 2014, kenmerk 376061-121125-WJZ,
Nadere informatieWat betekent dit voor de zorg?
Het nieuwe eid-stelsel Wat betekent dit voor de zorg? Merik Seven & Melissa Obermann 26 June 2017 Aanleiding Toenemende online dienstverlening zorgt voor een groeiende behoefte aan veilige digitale toegang
Nadere informatieAanmelding Basisgegevensset Zorg (BgZ) aan de Basisinfrastructuur
Aanmelding Basisgegevensset Zorg (BgZ) aan de Basisinfrastructuur 0. Vormvereisten 0.1 Is het formulier volledig ingevuld? O. JA O. NEE 0.2 Alvorens een intakegesprek wordt ingepland voert het secretariaat
Nadere informatieSAMENWERKEN MET IT. Samenwerken rondom cliënt Bertus Buitenhuis
SAMENWERKEN MET IT Samenwerken rondom cliënt www.samenwerken.it Bertus Buitenhuis bertus@samenwerken.it 06 36 43 23 63 VOORDELEN EDIFACT STEKKER ONS ücommunicatie op basis van de veilige netwerken die
Nadere informatieeherkenning, ook voor het onderwijs René van den Assem zelfstandig adviseur
eherkenning, ook voor het onderwijs René van den Assem zelfstandig adviseur 12 maart 2013 eherkenning, ook voor het onderwijs Introductie eherkenning Ontwikkelingen Mogelijke toepassingen in onderwijs
Nadere informatiePresentatie Kennisplatform Softwareleveranciers
Presentatie Kennisplatform Softwareleveranciers Douwe Lycklama 22 september 2010 De context van eherkenning 2 Wat is eherkenning? Een dienst voor de digitale herkenning van bedrijven Bedrijven Doen elektronisch
Nadere informatieTechnische handreiking govroam
Technische handreiking govroam GEMAKKELIJK EN VEILIG MOBIEL WERKEN. GOVROAM MAAKT HET MOGELIJK VEILIG IN TE LOGGEN OP WIFI-NETWERKEN VAN OVERHEIDSORGANISATIES. DEZE HANDREIKING HELPT U OP WEG GOVROAM IN
Nadere informatieUZI-pas in gebruik. Maarten Schmidt Risk en Security manager 22 november 2012. Remco Schaar Consultant UL Transaction Security service
UZI-pas in gebruik Maarten Schmidt Risk en Security manager 22 november 2012 Remco Schaar Consultant UL Transaction Security service Inhoud Agenda Gebruik UZI-pas, wat gaat er wijzigen Alternatief gebruik
Nadere informatieAanmelding Model van zorginformatiebouwstenen (zib s) aan de Basisinfrastructuur
Aanmelding Model van zorginformatiebouwstenen (zib s) aan de Basisinfrastructuur 0. Vormvereisten 0.1 Is het formulier volledig ingevuld? O. JA O. NEE 0.2 Alvorens een intakegesprek wordt ingepland voert
Nadere informatieSamenwerking en informatie-uitwisseling in de zorg
Samenwerking en informatie-uitwisseling in de zorg Dit doen we in de regio Over regionale samenwerkingsverbanden 26-06-2017 Inhoud Mening van de zaal Wat is RSO Nederland? Een voorbeeld: St. RijnmondNet
Nadere informatiePersoonlijke Gezondheidsomgeving (PGO)
Persoonlijke Gezondheidsomgeving (PGO) Regionaal Zorgcommunicatie Platform (RZP) Angélique van der Veer Aanleiding Wens regio Werkconferenties zorgaanbieders Gegevens naar de burger Wet cliëntenrechten
Nadere informatieHet veilig delen van informatie in de zorg
Het veilig delen van informatie in de zorg Presentatie Duurzaam informatiestelsel voor de zorg 26 juni 2017 Loek Hassing Edwin van Leeuwen Loek.hassing@oracle.com Mob +31 6 55248998 1 Topic: Het veilig
Nadere informatiePolymorfe Encryptie en Pseudonimisering in het eid stelsel. Building digital trust 15 juni Op persoonlijke titel
Polymorfe Encryptie en Pseudonimisering in het eid stelsel 1 Eric.Verheul@keycontrols.nl Building digital trust 15 juni 2017 Op persoonlijke titel 1 2 Agenda Het Nederlandse eid stelsel Opzet polymorfe
Nadere informatieBasisinformatie GMV. Algemeen. 1. Wat is het onderwerp? (naam) Gemeenschappelijke Machtigings- en vertegenwoordigingsvoorziening
Basisinformatie GMV Algemeen 1. Wat is het onderwerp? (naam) Gemeenschappelijke Machtigings- en vertegenwoordigingsvoorziening (GMV) 2. Wat maakt het programma (resultaat/deliverable) en wat is in hoofdlijnen
Nadere informatieSecurity Solutions. End-to-end security. Voor de beveiliging van uw fysieke toegangscontrolesysteem.
Security Solutions End-to-end security Voor de beveiliging van uw fysieke toegangscontrolesysteem. www.nedapsecurity.com security common practice IT best practices toegepast op fysieke beveiliging Bedrijven
Nadere informatieHandleiding Mijn Websign
Handleiding Mijn Websign Gemnet BV Postbus 19535 2500 CM Den Haag Tel: 070-3436900 www.gemnet.nl info@gemnet.nl Versie 1.1, augustus 2011 Handleiding Mijn WebSign Document nummer 1.1 Augustus 2011 Handleiding
Nadere informatiePrivacy Statement Notarieel Betalen B.V.
Privacy Statement Notarieel Betalen B.V. Dit Privacy Statement is in werking getreden op 25 mei 2018. Notarieel Betalen B.V ( Notarieel Betalen ), is ervan overtuigd dat de bescherming en eerbiediging
Nadere informatieWelkom. Het eid Stelsel maakt het mogelijk dat mensen altijd en veilig online zaken kunnen doen met de overheid en het bedrijfsleven.
Welkom Goed om te weten: de informatie in deze presentatie mag niet hergebruikt worden door derden zonder uitdrukkelijke toestemming van de Rijksoverheid. Het eid Stelsel maakt het mogelijk dat mensen
Nadere informatieeid in de zorg Wat betekent dit voor u? Bob van Os Nictiz Ruben de Boer - Ministerie van VWS 20 juni 2019
eid in de zorg Wat betekent dit voor u? Bob van Os Nictiz Ruben de Boer - Ministerie van VWS 20 juni 2019 Warming up 1. Ga naar www.menti.com 2. Vul de code 79 37 36 in 3. Voer uw naam of pseudoniem in
Nadere informatieE-mail, SMTP, TLS & S/MIME
E-mail, SMTP, TLS & S/MIME Inhoudsopgave Inhoudsopgave... 2 1. Inleiding... 3 1.1. E-mail via het internet... 3 2. E-mail transport... 4 2.1. Kwetsbaarheden van het e-mail transport via het internet...
Nadere informatieBetrouwbaar, veilig en gebruiksvriendelijk inloggen bij overheid en bedrijfsleven
Betrouwbaar, veilig en gebruiksvriendelijk inloggen bij overheid en bedrijfsleven Inhoud Online toegang; waar gaat het over? Waarom Idensys Hoe realiseren? Hoe werkt Idensys? Wat levert het op? Planning
Nadere informatieTECHNISCHE UNIVERSITEIT EINDHOVEN. Faculteit Wiskunde en Informatica AFSTUDEERVERSLAG. Digitale handtekeningen bij de Nederlandse overheid
TECHNISCHE UNIVERSITEIT EINDHOVEN Faculteit Wiskunde en Informatica AFSTUDEERVERSLAG Digitale handtekeningen bij de Nederlandse overheid door Arnoud Engelfriet (383104) Afstudeerdocent: Begeleiders: dr.ir.
Nadere informatie