Authentificatie = Proces om een beweerde identiteit te verifiëren

Authentificatie • Authentificatie = Proces om een beweerde identiteit te verifiëren – 2 stappen: • Identificatie • Verificatie

• Autorisatie = het recht of de toelating die gegeven werden om toegang te krijgen tot een welbepaalde applicatie of gegeven © Fedict 2006 All rights reserved

A-PDF Split DEMO

>

Verschillende veiligheidsniveau’s : • • • •

Veiligheidsniveau 0 : Publieke toegang Veiligheidsniveau 1 : Gebruikersnaam + Paswoord Veiligheidsniveau 2 : Gebruikersnaam + Paswoord + Token Veiligheidsniveau 3 : Elektronische identiteitskaart

Level 0 Level 1 Level 2 Level 3

© Fedict 2006 All rights reserved

A-PDF Split DEMO

> Veiligheidsniveau’s voor authentificatie

Wat is de FAS? (Federal Authentication Service) • FAS = centrale authentificatie voor burgers en ambtenaren gebaseerd op SAML • Gebruikt door overheidsinstellingen • Voorbeelden : – FOD Financiën (Tax-On-Web) – Bornem – Kind en gezin (vaccinatiedb) – MVG (onroerendevoorheffing)

© Fedict 2006 All rights reserved

A-PDF Split DEMO

>

Kenmerken van de FAS • Verhoogd vertrouwen bij elektronische interacties • Zo eenvoudig mogelijke beveiliging bij elektronische dienstverlening • Een veiligheidsniveau bieden aangepast aan de specifieke risico’s en noden

© Fedict 2006 All rights reserved

A-PDF Split DEMO

>

Gebruik van de FAS : registratie

© Fedict 2006 All rights reserved

A-PDF Split DEMO

>

A-PDF Split DEMO

>

Gebruik van de FAS

Registratie Gebruikersnaam + paswoord

Burger

Token

© Fedict 2006 All rights reserved

Fedict

Gebruik van de FAS

• Login op de lokale website van de gemeente • Gebruiker automatisch doorgestuurd naar de FAS

© Fedict 2006 All rights reserved

A-PDF Split DEMO

>

Login pagina’s waar de gebruiker zijn gebruikersnaam, paswoord en token dient in te geven zijn neutraal.

© Fedict 2006 All rights reserved

A-PDF Split DEMO

Gebruik van de FAS

>

Integratie FAS door de gemeente

• SAML consumer – SAML assertie ontvangen – Digitaal certificaat valideren – Geldigheid van de SAML assertie verifiëren – Resultaat van de authentificatie analyseren – Indien « succes » : autorisatie verlenen, gebaseerd op de attributen van de SAML assertie.

© Fedict 2006 All rights reserved

A-PDF Split DEMO

>

A-PDF Split DEMO

>

Dank u wel

Rue Marie Thérèse 1/3 Maria-Theresiastraat 1/3 Bruxelles 1000 Brussel TEL +32 2 212 96 00 FAX +32 2 212 96 99 [email protected]

www.belgium.be/fedict © 2006 All rights ©Fedict Fedict 2004. All reserved rights reserved

A-PDF Split DEMO

>

Local Registration Office Peter MAES © Fedict 2006. All rights reserved © Fedict 2006 All rights reserved – 24/01/2006

Problematiek: FAS: Sommige burgers kunnen zich niet online registreren op het federale portaal: -

één van de triplet-data ontbreekt (grensarbeider, europees ambtenaar, buitenlander, …)

© Fedict 2006 All rights reserved – 24/01/2006

A-PDF Split DEMO

>

Oplossing: Centraal Registratiekantoor Fedict (in Brussel) kan na de-visu identiteitscontrole de registratie forceren

© Fedict 2006 All rights reserved – 24/01/2006

A-PDF Split DEMO

>

A-PDF Split DEMO

>

“Lokaal” Registratiekantoor = Gemeente User-ID Paswoord

Burger

de-visu controle

4

AANVRAAG

1

Gemeente

2

Vermijden dat personen zich naar Brussel moeten verplaatsen

Geïnteresseerde gemeenten nemen contact op met Fedict © Fedict 2006 All rights reserved – 24/01/2006

User-ID Paswoord

Token

3

3’

forceert registratie Fedict

A-PDF Split DEMO

>

E/m-payment service for e-gov toepassingen

Peter MAES © Fedict 2006. All rights reserved © Fedict 2006 All rights reserved – 24/01/2006

Wat is de dienst e-payment? – Elektronisch betalen voor publieke toepassingen – Dienstverlening voorbereiden (functionele, technische, wettelijke, contractuele en organisatorische aspecten)

– Schaalvoordeel door centrale dienst

© Fedict 2006 All rights reserved – 24/01/2006

A-PDF Split DEMO

>

Scope e-payment

• Toepassingen van openbare instellingen: instellingen – FOD’s, POD’s, parastatalen, gemeenschap, gemeenten … • Enkel Nationale betaaloplossingen • Alleen €

© Fedict 2006 All rights reserved – 24/01/2006

A-PDF Split DEMO

>

e-payment dienst 0

1

Publieke Toepassing

2

Catalogus Producten / Diensten

3

Beschikbare betaaloplossingen

Caddy

• E-payment oplossing – Kredietkaart – [Debetkaart] – Net banking (Pay button)

• Bank transfert (off-line) • [M-payment oplossing] © Fedict 2006 All rights reserved – 24/01/2006

4

Betaaloplossing X

5

Bevestiging

A-PDF Split DEMO

Voorziene betaalmethodes

>

E-payment oplossing

• Kredietkaart • Traditionele oplossing (90% on-line betalingen) • Beveiligde aansluiting (SSL3) • Veiligheidsstandaard ‘3D secure’ (non repudiation) • Direct antwoord validiteit kredietkaart en beschikbaarheid bedrag

© Fedict 2006 All rights reserved – 24/01/2006

A-PDF Split DEMO

>

A-PDF Split DEMO

>

E-payment oplossing 1. Shop/Pay

Internet

2c.Auth request

2. P a num yment ca ber, exp rd irati on d ate

2a.Auth request

2b.Auth response

3. Authorization

2d.Auth response

request 6. Authorization response

4. Authorization Request

Banks

Financial Network 5. Authorization Response

© Fedict 2006 All rights reserved – 24/01/2006

Financial Gateways

E-payment oplossing

• Debetkaart (voorzien Q1 2006) • Met nieuwe debetkaarten van type EMV (kaart met kaartnummer, naam-voornaam, validiteit) • Gebruik van debetkaart zonder card reader (zoals voor kredietkaarten type Visa/Mastercard) • Belgische banken gebruiken systeem gelijk aan 3D-Secure • Discussiepunt: Belgische banken proberen gemeenschappelijk authenticatiesysteem te vinden

© Fedict 2006 All rights reserved – 24/01/2006

A-PDF Split DEMO

>

E-payment oplossing

• Netbanking (ook Pay Button genoemd) • Bv.: ING homepay, KBC online, Dexia netbanking. • Specificiteiten: • Elke bank heeft ‘proprietary’ systeem • De klant moet kunnen internet-bankieren

© Fedict 2006 All rights reserved – 24/01/2006

A-PDF Split DEMO

>

Offline oplossing • ‘Bank transfert’
Mogelijk om overschrijving af te drukken waarop sommige gegevens reeds ingevuld:
rekeningnummer begunstigde, naam rekening, (adres/hoofdkantoor), mededeling (vrij of gestructureerd)


Na noodzakelijke verificatie van de betaling volgt oplevering van goederen/diensten
Toekomstig project: automatische verificatie rekeningkrediet en update statuut betaling op platform

© Fedict 2006 All rights reserved – 24/01/2006

A-PDF Split DEMO

>

M-payment oplossing • Betalingen via SMS en pincode • microbetalingen (< 8€):
afgerekend op telefoonfactuur

• macrobetalingen:
Afrekening op kredietkaart (verbonden met sim card)
Courante rekening wordt direct gedebiteerd (idem)
Een vooraf betaalde rekening specifiek voor mobiele betaling wordt gedebiteerd (idem. Bv.: Moxmo)

(Deze oplossing nog in onderzoek)

© Fedict 2006 All rights reserved – 24/01/2006

A-PDF Split DEMO

>

“Service book” e-payment • Documentatie met al de nodige elementen voor optimale integratie van e-payment oplossing verkrijgbaar bij Servicedesk Fedict [email protected] 02/212.96.74

Wettelijk

Contractueel

Technisch

Functioneel

© Fedict 2006 All rights reserved – 24/01/2006

Procedureel

A-PDF Split DEMO

>

A-PDF Split DEMO

Internet voor Iedereen Peter MAES © Fedict 2006. All rights reserved © Fedict 2006 All rights reserved

• Promotiecampagne voor gebruik van PC en Internet • Bepaalde groepen bevolking blijven verstoken = digitale kloof • Overheid neemt maatregelen om gebruik van dit medium vanzelfsprekend te maken • Campagne ondersteund door overkoepelend logo
Onbekend vaak onbemind
Drempels verlagen – veiligheid verhogen
Democratiseren internet en PC

© Fedict 2006 All rights reserved

A-PDF Split DEMO

Wat is “Internet voor Iedereen” ?

© Fedict 2006 All rights reserved

A-PDF Split DEMO

LOGO Internet voor iedereen

1. Belangrijke verlaging financiële drempel 2. Aanzienlijke stijging e-awareness bevolking 3. Aanzienlijke verhoging veiligheid PC/internet 4. Promoten en stimuleren met rechtstreeks en aantoonbaar maatschappelijk belang 5. Uitsluitend gericht op specifieke doelgroepen waarvoor maatregelen zich opdringen • Een licentie kan bekomen worden door een aanvraag met aard en omvang project in te dienen bij Fedict ([email protected])

© Fedict 2006 All rights reserved

A-PDF Split DEMO

Voorwaarden voeren logo

A-PDF Split DEMO

Top Level domein .EU Peter MAES © Fedict 2006. All rights reserved © Fedict 2006 All rights reserved

• • • • •

« Sunrise »-periode tot 07 april 2006 Fedict treedt op als GVP (Government Validation Point) Openbare besturen naar Belgisch Recht Wie eerst komt eerst maalt Welke naam ?
volledige naam
algemeen erkend acroniem
geografische regio die wordt bestuurd

• Bewijsstukken (“Documentary Evidence”)
Benoemingsbesluit burgemeester volstaat voor naam van stad of gemeente (vertegenwoordigingsbevoegdheid)

© Fedict 2006 All rights reserved

A-PDF Split DEMO

.EU en openbare besturen

• OK zijn:
gent.eu
stadgent.eu
stad-gent.eu
gand.eu
ghent.eu

• Niet OK zijn:
gentsefeesten.eu
cityofghent.eu

© Fedict 2006 All rights reserved

A-PDF Split DEMO

Enkele voorbeelden voor steden en gemeenten

A-PDF Split DEMO

D@nk u voor uw aandacht ! Vragen? [email protected] 02/212.96.74 www.fedict.be © Fedict 2006 All rights reserved