Rapport over elektronische gegevensuitwisseling verschenen
maandag 9 mei 2011 | 
0 reacties
Lang niet alle intermediairs zijn op de hoogte van authenticatie- en autorisatiemiddelen die gebruikt kunnen worden bij betrouwbare elektronische gegevensuitwisseling. Daarom besloot onderzoeksbureau GBNED om met een rapport te komen, getiteld 'Betrouwbare elektronische gegevensuitwisseling'.
Voor elektronische gegevensuitwisseling met de Belastingdienst wordt nu nog gebruik gemaakt van een BAPI-certificaat, maar bij de overgang naar Digipoort is sprake van een ‘PKIoverheid services certificaat' voor de authenticatie van de afzender. Als het gaat om non-repudiation, oftewel onweerlegbaarheid van een bericht, dan is een gekwalificeerde elektronische handtekening vereist.
Met een elektronische handtekening staat de afzender in voor hetgeen in de boodschap staat (bijvoorbeeld een IB-aangifte of een kredietrapportage aan de bank). Er wordt dan gesproken over een wilsuiting door de afzender. Een gekwalificeerde elektronische handtekening wordt juridisch gelijk gesteld aan een 'gewone' handtekening.
PKIoverheid staat voor ‘Public Key Infrastructure voor de overheid' en is de standaard (normenkader) voor het beveiligen van elektronische overheidsdiensten. PKI werkt met zogeheten asymmetrische encryptie- of versleutelingstechnieken, waarbij sprake is van sleutelparen (geheime en publieke sleutels).
De overheid kent ook het programma ‘eHerkenning'. Dit is beoogd als een verplichte voorziening die op termijn door alle overheidsdienstverleners gebruikt moet worden voor digitale processen met het bedrijfsleven. Uitgangspunt is dat (personen namens) bedrijven straks één digitale sleutel hebben waarmee ze zich eenvoudig bekend kunnen maken bij verschillende overheidsinstanties. eHerkenning is daarmee de opvolger van DigiD voor bedrijven. Het gaat dan feitelijk ook om autorisatie, oftewel machtigen.
Voor burgers bestaat de voorziening DigiD Machtigen, bedoeld om iemand anders (een persoon) te machtigen. Op dit moment wordt DigiD Machtigen alleen nog bij de Belastingdienst gebruikt. Volgens informatie van de overheid is het de bedoeling dat DigiD machtigen en eHerkenning op elkaar worden aangesloten, waarna het ook mogelijk is om bedrijven te machtigen. Dit laatste is van belang voor intermediairs die namens klanten bepaalde handelingen verrichten, zoals het elektronisch indienen van een aangifte bij de Belastingdienst.
"De relatie tussen programma's als PKIoverheid, eHerkenning en DigiD Machtigen en gebruik van authenticatie- en autorisatiemiddelen is niet altijd makkelijk te doorgronden", zo luidde de conclusie eind vorig jaar van Gerard Bottemanne van onderzoeksbureau GBNED. Voor Bottemanne was dit aanleiding om het rapport ‘Betrouwbare elektronische gegevensuitwisseling' samen te stellen.
Volgens Bottemanne werken lang niet alle betrokken overheidspartijen efficiënt met elkaar samen en lijkt het of een centrale regie ontbreekt. "De medewerking vanuit de diverse (overheids)instanties om het rapport samen te kunnen stellen was gelukkig wel aanwezig, waarbij met name vanuit het programma eHerkenning een grote bijdrage is geleverd", aldus Bottemanne. Een punt van aandacht noemt Bottemanne het tijdig en open communiceren van betrokken (overheids)instanties over de toekomstige ontwikkeling van de genoemde onderwerpen.
Het rapport is te bestellen op www.ictaccountancy.nl.
Reacties (0) | Reageer