eID DSS Q&A Inhoudstafel 1 Algemene vragen.............................................................................................................................. 2 2 PDF en PadES .................................................................................................................................. 3 3 Archivering....................................................................................................................................... 4 4 Visualisatie ....................................................................................................................................... 5 5 Signing ............................................................................................................................................. 6 6 DSS als dienst .................................................................................................................................. 7 7 Installatie en support ........................................................................................................................ 8 8 Timestamp Server ............................................................................................................................ 9 9 Applet ............................................................................................................................................. 10
1 Algemene vragen 1.1
Wat is de juridische status ivm de vermelding van het Rijksregisternummer in de handtekening (privacy)? Zijn er richtlijnen hierover?
De Europese richtlijn (1999/93/EC) met betrekking tot elektronische handtekeningen specifieert duidelijk “capable of identifying the signatory”. Wat betreft de eID gekwalificeerde certificaten: het Rijksregisternummer is de enige manier om op unieke wijze een ondertekenaar te identificeren. 1.2
Wordt er met leveranciers samengewerkt om de Belgische Root CA's op te nemen in hun producten?
De overheid stelt in dit kader een “Trusted List” ter beschikking, maar het gebruik van deze “Trusted List” is niet verplicht (beschikking 2009/767/EG en 2010/425/EU). 1.3
Zijn er plannen om leveranciers te verplichten om deze “Trusted List” op te nemen in hun producten?
Nee, er zijn geen plannen om de leveranciers te verplichten deze lijst op te nemen in hun producten.
2 PDF en PadES 2.1
Wat zijn de plannen voor PDF / PAdES ondersteuning?
Een “Proof of Concept” werd ontwikkeld. Eens Fedict over het nodige budget voor de ontwikkeling en ondersteuning beschikt, kunnen de werkzaamheden rond PadES van start gaan. 2.2
Zal een PDF-handtekening “zichtbaar” zijn in bijvoorbeeld Adobe software (visuele aanduiding voor de eindgebruiker)?
Fedict kan dit niet garanderen. De handtekeningen zullen conform ETSI TS 103 172 (PAdES Baseline Profile) zijn, het is aan de derde partij / leveranciers om ervoor te zorgen dat hun producten ook voldoen aan deze Europese standaard. 2.3
Zal een PDF-handtekening gevalideerd kunnen worden door bijvoorbeeld Adobe software?
Fedict kan dit niet garanderen. De handtekeningen zullen conform ETSI TS 103 172 (PAdES Baseline Profile) zijn, het is aan de derde partij / leveranciers om ervoor te zorgen dat hun producten ook voldoen aan deze Europese standaard.
3 Archivering 3.1
Zijn er best practices ivm long term archiving (50 jaar) van getekende documenten? Moeten deze documenten regelmatig opnieuw getekend worden? Wat moet er precies bijgehouden worden?
De ETSI (P/C/X)AdES specificaties voorzien hiervoor “Archival” extensies. Raadpleeg de technische specificaties voor meer informatie. 3.2
Hoe kan er rekening gehouden worden met certificaten (Signing, CA, TSA) die verlopen? Wat met de beschikbaarheid van diensten om handtekening en timestamp te valideren?
Door onmiddellijk in lange-termijn-handtekeningen te voorzien. Zie voorgaande vraag. Contacteer de Fedict Service Desk voor meer informatie in verband met de beschikbaarheid van diensten zoals de TSA. 3.3
Er zijn verschillende Long Time Archiving specificaties in XAdES, PAdES, CAdES. Zijn er aanbevelingen?
Europa heeft aanbevelingen in de vorm van “Profiles” uitgewerkt. Voorlopig zijn er enkel AdES “Baseline Profiles” beschikbaar. De “Long Term Availability” versie van dergelijk profielen staat op de agenda. 3.4
Is er een roadmap voor een (federale of andere) “document store” om getekende documenten te archiveren?
Nee. Vanuit een privacy-standpunt is het wellicht ook niet haalbaar om dit als algemene dienst aan het grote publiek aan bieden. 3.5
Is het mogelijk om zelf zo'n document store te bouwen, waarbij elk getekend document een unieke URL krijgt? Kan de URL in de handtekening bijgehouden worden?
Ja, dat is mogelijk.
4 Visualisatie 4.1
De DSS gebruikt voor de visualisatie van de XML data een XSLT, wordt deze XSLT ook getekend?
Ja, de XSLT wordt mee getekend. 4.2
Wat met de visualisatie van zeer grote XML messages / lange documenten (performance)?
Verder te testen.
5 Signing 5.1
Is het mogelijk om documenten via eID “in bulk” te tekenen ( = zonder elk document apart te moeten ondertekenen)?
Dat is mogelijk, in de “eID DSS developer's guide” wordt dit beschreven in het hoofdstuk over “Batch signing”: https://eid-dss.googlecode.com/files/eid-dss-dev-guide-1.0.0.RC10.pdf 5.2
Mag pincode-caching gebruikt worden?
Nee. Dit ondermijnt fundamenteel het concept van een Secure Signature Creation Device (SSCD): het is dan namelijk niet meer duidelijk of de gebruiker wel de intentie had om een bepaald document te tekenen. 5.3
Zijn er andere manieren (zonder eID) om handtekeningen te plaatsen die juridisch dezelfde waarde hebben, zoals bijvoorbeeld een certificaat op een beveiligde server? Bijvoorbeeld voor het automatisch / in bulk afleveren van attesten?
Dat is mogelijk. Ieder toestel dat voldoet aan de eisen die gesteld worden in 1999/93/EC, kan worden gebruikt voor het aanmaken van gekwalificeerde handtekeningen. 5.4
Is co-signing mogelijk met de DSS? Met in totaal 8 handtekeningen?
Ja. Co-signatures worden ondersteund. 5.5
Is counter-signing mogelijk?
Nee, dit is niet voorzien in de DSS.
6 DSS als dienst 6.1
Is het mogelijk om de Fedict DSS als dienst te gebruiken?
Ja, voor andere overheidsdiensten en overheidsinstanties. 6.2
Is er voor de Fedict DSS dienst een SLA voorzien?
Ja, voor andere overheidsdiensten is het mogelijk om een SLA (kantooruren) af te sluiten. Gelieve de Fedict Service Desk te contacteren voor meer informatie. 6.3
Is het mogelijk om de DSS te integreren in een website (aanroepen van DSS en na het tekenen terugkeren naar een bepaalde pagina in de website)? Is hiervoor een admin console voorzien?
Ja. Fedict gebruikt intern een admin console om webtoepassingen te registreren (XML schema en XML stylesheet).
7 Installatie en support 7.1
Is er een helpdesk voor eindgebruikers? Is er een 2nd line helpdesk voor helpdesk medewerkers van niet-federale overheidsdiensten?
Er is geen eerstelijns-helpdesk voor eindgebruikers. Tweedelijns-ondersteuning voor overheidsdiensten is mogelijk tijdens de kantooruren. Gelieve de Fedict Service Desk te contacteren voor meer informatie. 7.2
Is er voor het DSS product een SLA / garantie voorzien? Wordt er nog ondersteuning gegeven als de source code aangepast wordt?
Het open source DSS product wordt op een “best-effort” basis ondersteund. Deze best-effort ondersteuning vervalt volledig als de source code gewijzigd werd. 7.3
Wat zijn de (server / operating system) requirements om de DSS lokaal te kunnen installeren?
Dit staat beschreven in de “eID DSS Admin manual”.
8 Timestamp Server 8.1
Kan de TSA van Fedict gebruikt worden?
Ja, deze dienst kan door andere overheidsdiensten gebruikt worden. 8.2
Is er voor de TSA een SLA voorzien?
Ja, voor andere overheidsdiensten is het mogelijk om een SLA (kantooruren) af te sluiten. Gelieve de Fedict Service Desk te contacteren voor meer informatie. 8.3
Is de timestamp die de TSA teruggeeft officieel erkend als correcte tijd (m.a.w.: is de tijdsaanduiding juridisch onbetwistbaar)?
Ja. Let wel: pas vanaf de aankomende “e-services regulation” zal er een juridische basis zijn voor concepten als “timestamps” en “e-seals”.
9 Applet 9.1
Wordt de eID applet ondersteund door de laatste versie van Chrome? Door de laatste versie MacOS X?
Ja, zowel Chrome als MacOS X Safari worden ondersteund. 9.2
Wat met mobiele toepassingen? Zijn er mogelijkheden voor Android / iOS?
Fedict werkt aan een “Proof of Concept” voor Android.
Enkele use cases Tekenen van:
officiële besluiten, gelijktijdig getekend door meerdere ministers
gemeentelijke dossiers, afzonderlijk getekend door de burgemeester en gemeentelijke secretaris
HR documenten (zoals evaluaties)
bouwaanvragen met technische tekeningen
contracten en rapporten (tientallen pagina's)
ontvangstbevestigingen
officiële klachten
(+ “sealen”) officiële attesten
