POLICY : GEBRUIKER
Auteur Andere auteurs Versie Update
André Staquet 0.1.a 22/06/2005 Herzien door Goedgekeurd door
Naam
Functie Directoraat-Generaal Dienstenbeheer
Datum 23/06/2005
1
MEDEWERKERS
Versie 0.1.a Auteur André Staquet
Naam
Functie
Delphine Duprez
Expert Dienstenbeheer
Pagina 2 van 10
2
HISTORIEK Datum 09/05/05 12/05/05
Auteur A.Staquet A.Staquet
Versie 0.0.a 0.0.c
13/05/05
A.Staquet
0.0.d
25/05/05
A.Staquet
0.0.e
13/05/05
A.Staquet
0.0.f
01/06/05
A.Staquet
0.0.g
10/06/05
A.Staquet
0.0.f
Versie 0.1.a Auteur André Staquet
Commentaren en opmerkingen Initiële versie Verbeteringen volgens de commentaren van Delphine Duprez Verbeteringen volgens de commentaren van Alain Huet Voorwaarde om een Ambtenarentoken te kunnen gebruiken Verbeteringen volgens de commentaren van Alain Huet Correcties op basis van de definities Definitie van de toekenningsvoorwaarde Dualiteit van de tokens volgens opmerking van Delphine Duprez
Pagina 3 van 10
3
INHOUDSTAFEL
1
MEDEWERKERS
2
2
HISTORIEK
3
3
INHOUDSTAFEL
4
4
DOELGROEP
5
5
DOELSTELLING
6
6
POLICY
7
7
DETAIL INHOUDSTAFEL
Versie 0.1.a Auteur André Staquet
10
Pagina 4 van 10
4
DOELGROEP Dit document is bestemd voor alle personen die een Ambtenarentoken gebruiken in het kader van hun missie.
Versie 0.1.a Auteur André Staquet
Pagina 5 van 10
5
DOELSTELLING Dit document heeft als doel de toekennings- en gebruiksregelen van het Ambtenarentoken te bepalen.
Versie 0.1.a Auteur André Staquet
Pagina 6 van 10
6
POLICY [1] Wat is een instelling?
Instelling van Belgisch recht aan wie taken van algemeen belang zijn toevertrouwd krachtens een wet, een decreet of een ordonnantie.
[2] Welke instellingen zijn betrokken?
Alle instellingen, aangehaald door de definitie van de instelling (zie [1]), waarvoor ten minste één van zijn personeelslden over een Ambtenarentoken moet beschikken om zijn opdracht te kunnen vervullen
[3] Wat is een Ambtenarentoken?
Een Token is een lijst met 24 persoonlijke codes die op een kaart (kredietkaartformaat) geschreven wordt. Het wordt gebruikt om de authenticatie op het portaal te versterken en de toegang tot beveiligde on-line diensten die eigen zijn aan de Overheid mogelijk te maken.
[4] Toekenningsvoorwaarde van de status « Gebruiker van een Ambtenarentoken »
De gebruiker voert voor de overheid ten minste één taak of één functie uit die de toegang tot toepassingen vereist met een Ambtenarentoken als authenticatieniveau.
[5] Voor welke gebruiker is deze policy bestemd?
Alle gebruikers, veiligheidsbeheerders en veiligheidscontactpersonen inbegrepen, die in het kader van hun missie een Ambtenarentoken moeten gebruiken. Om te kunnen zeggen dat een persoon “gebruiker van een Ambtenarentoken” is, dient deze erkend te zijn in het Rijksregister of in het Bis-Register.
[6] Dualiteit van de Tokens
Er zijn twee types Token :
Het Burgertoken Het Burgertoken is strikt voorbehouden voor de authenticatie op het federaal portaal en om de toegang tot beveiligde on-line diensten mogelijk te maken die specifiek voor de burgers zijn, zoals Tax-on-web.
Het Ambtenarentoken Het Ambtenarentoken is strikt voorbehouden voor de authenticatie op het federaal portaal en om de toegang tot beveiligde on-line diensten die eigen zijn aan de Overheid mogelijk te maken.
Deze twee types Token zijn niet verwisselbaar; het is niet mogelijk om zich te authentificeren op een on-line dienst voor burgers met een Ambtenarentoken en het is niet mogelijk om zich te authentificeren op een on-line dienst van de overheid met een burgertoken. [7] Gebruikscharter
Om het Ambtenarentoken te kunnen gebruiken dient het volgende gebruikscharter nageleefd te worden: i. De inhoud van het Token, de gebruikersnaam en het paswoord zijn strikt vertrouwelijk; ii. Het Token mag noch gefotokopieerd noch op een andere drager overgeschreven worden; iii. Het is verboden om iets op het Token te schrijven, om het in het zicht of binnen het bereik van derden te laten; iv. Het is verboden om zijn gebruikersnaam en/of paswoord op
Versie 0.1.a Auteur André Staquet
Pagina 7 van 10
het Token te schrijven; v. Indien het paswoord opgeschreven is, dient het een veilige plaats bewaard te worden; vi. Het gebruik van het Token is strikt beperkt tot de opdrachten toevertrouwd aan de gebruiker. Het gebruik ervan voor de beveiligde diensten aangeboden aan de burgers is formeel verboden; vii. Behalve afwijking, is het gebruik ervan beperkt tot de werkomgeving geleverd door de instelling; viii. Behalve afwijking, is het gebruik ervan beperkt tot de werkuren van de instelling; ix. Bij verlies, diefstal of beschadiging van het Token, moet de houder onmiddellijk de veiligheidsbeheerder (of de veiligheidscontactpersoon) van zijn instelling of bij ontstentenis de voornaamste veiligheidsbeheerder waarschuwen; x. Indien de gebruiker denkt dat de inhoud van het Token en/of het paswoord werd onthuld, moet hij de veiligheidsbeheerder (of de veiligheidscontactpersoon) van zijn instelling of bij ontstentenis de voornaamste veiligheidsbeheerder zo snel mogelijk waarschuwen en zijn paswoord onmiddellijk wijzigen; xi. Bij definitief vertrek uit de instelling, moet de houder zijn Ambtenarentoken aan de veiligheidsbeheerder of bij ontstentenis aan de voornaamste veiligheidsbeheerder (of de veiligheidscontactpersoon) van zijn instelling overhandigen, tegen gedateerde en ondertekende kwijting; xii. Wanneer een Ambtenarentoken gevonden wordt, moet deze aan de veiligheidsbeheerder of bij ontstentenis aan de voornaamste veiligheidsbeheerder (of de veiligheidscontactpersoon) van zijn instelling worden overhandigd; xiii. Nadat men zich aan de hand van zijn Ambtenarentoken heeft geïdentificeerd,is het is formeel verboden om de aansluiting achter te laten voor derden; xiv. De ontvangst van het Token impliceert de aanvaarding door de gebruiker van alle regels van dit beleid; xv. De omslag met het Ambtenarentoken moet persoonlijk en tegen gedateerde en ondertekende kwijting aan de eindbestemmeling worden overhandigd door de veiligheidsbeheerder (of de veiligheidscontactpersoon) van zijn instelling of bij ontstentenis de voornaamste veiligheidsbeheerder. De eindbestemmeling, als enige bevoegd om de omslag te openen, moet eerst nakijken of er geen duidelijke tekenen van opening of beschadiging zijn; xvi. De bestemmeling van een Token moet elke anomalie in de distributieprocedure onmiddellijk en persoonlijk aan de voornaamste veiligheidsbeheerder melden.
Versie 0.1.a Auteur André Staquet
Pagina 8 van 10
[8] Regelgeving
De niet-naleving van dit charter kan aanleiding geven tot een onderzoek dat kan worden afgesloten met een sanctie in overeenstemming met de regels die in de instelling van toepassing zijn4. Het belang van de sanctie staat in verhouding tot de rol van de gebruiker tegenover het Token:
Rol gebruiker t.o.v. het Token Gewone gebruiker Veiligheidscontactpersoon2 Gedelegeerde veiligheidsbeheerder3 Voornaamste veiligheidsbeheerder
[9] Aanvaarding van het gebruikscharter
Gradatie van sanctie1 + ++ +++ ++++
De houder moet het charter ter aanvaarding ondertekenen wanneer hij zijn Token ontvangt. Opmerking: Dit charter wordt vermeld op een specifiek document dat ondertekend moet worden door de gebruiker die zijn Token krijgt en dat bewaard wordt door de veiligheidsbeheerder (of – contactpersoon) van de betrokken instelling.
1
Gradatie van de sanctie: van simpele berisping (‘+’) tot zware sanctie (‘++++’).
2
De veiligheidscontactpersoon zou dezelfde sancties als een gedelegeerde veiligheidsbeheerder kunnen hebben.
3
De gedelegeerde veiligheidsbeheerder zou dezelfde sancties als de voornaamste veiligheidsbeheerder kunnen hebben.
4
Indien nodig dient het arbeidsreglement in deze zin aangepast te worden.
Versie 0.1.a Auteur André Staquet
Pagina 9 van 10
7
DETAIL INHOUDSTAFEL
1
MEDEWERKERS
2
2
HISTORIEK
3
3
INHOUDSTAFEL
4
4
DOELGROEP
5
5
DOELSTELLING
6
6
POLICY
7
7
DETAIL INHOUDSTAFEL
Versie 0.1.a Auteur André Staquet
10
Pagina 10 van 10