Authentificatie Authentificatie = Proces om een beweerde identiteit te verifiëren 2 stappen: Identificatie Verificatie Autorisatie = het recht of de toelating die gegeven werden om toegang te krijgen tot een welbepaalde applicatie of gegeven
Veiligheidsniveau s > voor authentificatie Verschillende veiligheidsniveau s : Veiligheidsniveau 0 : Publieke toegang Veiligheidsniveau 1 : Gebruikersnaam + Paswoord Veiligheidsniveau 2 : Gebruikersnaam + Paswoord + Token Veiligheidsniveau 3 : Elektronische identiteitskaart Level 0 Level 1 Level 2 Level 3
Wat is de FAS? (Federal Authentication Service) FAS = centrale authentificatie voor burgers en ambtenaren gebaseerd op SAML Gebruikt door overheidsinstellingen Voorbeelden : FOD Financiën (Tax-On-Web) Bornem Kind en gezin (vaccinatiedb) MVG (onroerendevoorheffing)
Kenmerken van de FAS Verhoogd vertrouwen bij elektronische interacties Zo eenvoudig mogelijke beveiliging bij elektronische dienstverlening Een veiligheidsniveau bieden aangepast aan de specifieke risico s en noden
Gebruik van de FAS : registratie
Gebruik van de FAS Registratie Burger Gebruikersnaam + paswoord Token Fedict
Gebruik van de FAS Login op de lokale website van de gemeente Gebruiker automatisch doorgestuurd naar de FAS
Gebruik van de FAS Login pagina s waar de gebruiker zijn gebruikersnaam, paswoord en token dient in te geven zijn neutraal.
Integratie FAS door de gemeente SAML consumer SAML assertie ontvangen Digitaal certificaat valideren Geldigheid van de SAML assertie verifiëren Resultaat van de authentificatie analyseren Indien «succes» : autorisatie verlenen, gebaseerd op de attributen van de SAML assertie.
Dank u wel Rue Marie Thérèse 1/3 Maria-Theresiastraat 1/3 Bruxelles 1000 Brussel TEL +32 2 212 96 00 FAX +32 2 212 96 99 info@fedict.be www.belgium.be/fedict Fedict 2006 2004. All rights All reserved rights reserved
Local Registration Office Peter MAES Fedict 2006. All rights reserved 24/01/2006
Problematiek: FAS: Sommige burgers kunnen zich niet online registreren op het federale portaal: - één van de triplet-data ontbreekt (grensarbeider, europees ambtenaar, buitenlander, ) 24/01/2006
Oplossing: Centraal Registratiekantoor Fedict (in Brussel) kan na de-visu identiteitscontrole de registratie forceren 24/01/2006
Lokaal Registratiekantoor = Gemeente User-ID Paswoord 4 de-visu controle Vermijden dat personen zich naar Brussel moeten verplaatsen Burger 1 AANVRAAG Gemeente 2 User-ID Paswoord Geïnteresseerde gemeenten nemen contact op met Fedict Token 3 3 forceert registratie 24/01/2006 Fedict
E/m-payment service for e-gov e toepassingen Peter MAES Fedict 2006. All rights reserved 24/01/2006
Wat is de dienst e-payment? e Elektronisch betalen voor publieke toepassingen Dienstverlening voorbereiden (functionele, technische, wettelijke, contractuele en organisatorische aspecten) Schaalvoordeel door centrale dienst 24/01/2006
Scope e-paymente Toepassingen van openbare instellingen: FOD s, POD s, parastatalen, gemeenschap, gemeenten Enkel Nationale betaaloplossingen Alleen 24/01/2006
Voorziene betaalmethodes e-payment dienst 0 3 5 1 2 Beschikbare 4 betaaloplossingen Betaaloplossing X Publieke Toepassing Catalogus Producten / Diensten Caddy Bevestiging E-payment oplossing Kredietkaart [Debetkaart] Net banking (Pay button) Bank transfert (off-line) [M-payment oplossing] 24/01/2006
E-payment oplossing Kredietkaart Traditionele oplossing (90% on-line betalingen) Beveiligde aansluiting (SSL3) Veiligheidsstandaard 3D secure (non repudiation) Direct antwoord validiteit kredietkaart en beschikbaarheid bedrag 24/01/2006
E-payment oplossing 1. Shop/Pay Internet 2c.Auth request 2a.Auth request 2. Payment card number, expiration date 2d.Auth response Banks 2b.Auth response Financial Network 3. Authorization request 4. Authorization Request 5. Authorization Response Financial Gateways 6. Authorization response 24/01/2006
24/01/2006 E-payment oplossing Debetkaart (voorzien Q1 2006) Met nieuwe debetkaarten van type EMV (kaart met kaartnummer, naam-voornaam, validiteit) Gebruik van debetkaart zonder card reader (zoals voor kredietkaarten type Visa/Mastercard) Belgische banken gebruiken systeem gelijk aan 3D-Secure Discussiepunt: Belgische banken proberen gemeenschappelijk authenticatiesysteem te vinden
E-payment oplossing Netbanking (ook Pay Button genoemd) Bv.: ING homepay, KBC online, Dexia netbanking. Specificiteiten: Elke bank heeft proprietary systeem De klant moet kunnen internet-bankieren 24/01/2006
Offline oplossing Bank transfert Mogelijk om overschrijving af te drukken waarop sommige gegevens reeds ingevuld: rekeningnummer begunstigde, naam rekening, (adres/hoofdkantoor), mededeling (vrij of gestructureerd) Na noodzakelijke verificatie van de betaling volgt oplevering van goederen/diensten Toekomstig project: automatische verificatie rekeningkrediet en update statuut betaling op platform 24/01/2006
M-payment oplossing Betalingen via SMS en pincode microbetalingen (< 8 ): afgerekend op telefoonfactuur macrobetalingen: Afrekening op kredietkaart (verbonden met sim card) Courante rekening wordt direct gedebiteerd (idem) Een vooraf betaalde rekening specifiek voor mobiele betaling wordt gedebiteerd (idem. Bv.: Moxmo) (Deze oplossing nog in onderzoek) 24/01/2006
Service book e-paymente Documentatie met al de nodige elementen voor optimale integratie van e-payment oplossing verkrijgbaar bij Servicedesk Fedict servicedesk@fedict.be 02/212.96.74 Wettelijk Contractueel Technisch Functioneel Procedureel 24/01/2006
Internet voor Iedereen Peter MAES Fedict 2006. All rights reserved
Wat is Internet voor Iedereen? Promotiecampagne voor gebruik van PC en Internet Bepaalde groepen bevolking blijven verstoken = digitale kloof Overheid neemt maatregelen om gebruik van dit medium vanzelfsprekend te maken Campagne ondersteund door overkoepelend logo Onbekend vaak onbemind Drempels verlagen veiligheid verhogen Democratiseren internet en PC
LOGO Internet voor iedereen
Voorwaarden voeren logo 1. Belangrijke verlaging financiële drempel 2. Aanzienlijke stijging e-awareness bevolking 3. Aanzienlijke verhoging veiligheid PC/internet 4. Promoten en stimuleren met rechtstreeks en aantoonbaar maatschappelijk belang 5. Uitsluitend gericht op specifieke doelgroepen waarvoor maatregelen zich opdringen Een licentie kan bekomen worden door een aanvraag met aard en omvang project in te dienen bij Fedict (logo@fedict.be)
Top Level domein.eu Peter MAES Fedict 2006. All rights reserved
.EU en openbare besturen «Sunrise»-periode tot 07 april 2006 Fedict treedt op als GVP (Government Validation Point) Openbare besturen naar Belgisch Recht Wie eerst komt eerst maalt Welke naam? volledige naam algemeen erkend acroniem geografische regio die wordt bestuurd Bewijsstukken ( Documentary Evidence ) Benoemingsbesluit burgemeester volstaat voor naam van stad of gemeente (vertegenwoordigingsbevoegdheid)
Enkele voorbeelden voor steden en gemeenten OK zijn: gent.eu stadgent.eu stad-gent.eu gand.eu ghent.eu Niet OK zijn: gentsefeesten.eu cityofghent.eu
D@nk u voor uw aandacht! Vragen? servicedesk@fedict.be 02/212.96.74 www.fedict.be