Digitaal Ondertekenen Cevi Userdag 23 februari 2016 Bart Callewaert
Gangbare document-formaten?
• PDF (Portable Document Format) – – – –
Meerdere oplossingen om te ondertekenen. Viewers gratis en wijdverspreid (Adobe Reader) Multi-OS/Multi-device Container-formaat dat alle handtekening informatie bevat. * Geschikt voor archivering en Long-Term-Validation van handtekeningsinformatie (Pades framework)
24 februari 2016
Bisdomplein 3
Onderwerp presentatie
9000 GENT
Tel.: 09 264 07 01
Fax: 09 264 07 02
E-mail:
[email protected]
Gangbare document-formaten? (2)
• MS-Office documenten – Ondertekenen vooral via Ms-Word – OS: Windows (Ook wel OSX) – Meerdere viewers mogelijk * Handtekening niet steeds zichtbaar.
– Long-Term-Validation mogelijk (Xades XL)
24 februari 2016
Onderwerp presentatie
Gangbare document-formaten? (3)
• E-mail – – – –
Ondertekenen via mailclient Diverse OS Meerdere viewers mogelijk Doel: * Instant authenticatie afzender * Garantie ongemanipuleerde mail
24 februari 2016
Bisdomplein 3
Onderwerp presentatie
9000 GENT
Tel.: 09 264 07 01
Fax: 09 264 07 02
E-mail:
[email protected]
eID op de eLoketten
• Tot voor kort – Gebruik van Java-applets * Multi-platform: OsX, Windows, Linux * Multi-browser
– Problematisch geworden * Breaking-changes door striktere beveiliging * Wegvallen ondersteuning in browsers -
Sedert eind 2015: Chrome Vanaf eind 2016: Firefox Geen implementatie: Edge Enkel nog Internet Explorer = uitdovend.
24 februari 2016
Onderwerp presentatie
eID op de eLoketten (2)
• Vanaf heden – Uitlezen eID * * * *
Via e-Contract Multi-browser, Multi-platform Via browser-extensies Onderhoud door e-Contract - Belgian eID goeroe
– Ondertekenen pdf * Vanaf eind februari ook via e-Contract
24 februari 2016
Bisdomplein 3
Onderwerp presentatie
9000 GENT
Tel.: 09 264 07 01
Fax: 09 264 07 02
E-mail:
[email protected]
Wanneer digitaal ondertekenen?
Drempel om digitaal te ondertekenen
• Meest aangewezen middel is de eID • Problemen bij gebruik eID – Ontbreken kaartlezer – Pincode vergeten – Technische (on)geschiktheid van de pc/computer * Java/Middleware/…
– Terughoudendheid van de burger
24 februari 2016
Onderwerp presentatie
Wanneer digitaal ondertekenen (2)?
Is het altijd nodig om digitaal te ondertekenen?
• Bij aanvraag om document te bekomen. – Wordt opgestuurd naar domicilie-adres burger – Uitsluiting van personen zonder eID – Eventueel enkel aanmelden verplichten? * Voordeel: lagere technische vereisten.
• Bij aangifte van informatie – Bijvoorbeeld belastingaangifte, orgaandonatie – Correctheid moet bevestigd worden 24 februari 2016
Bisdomplein 3
Onderwerp presentatie
9000 GENT
Tel.: 09 264 07 01
Fax: 09 264 07 02
E-mail:
[email protected]
Certificaten keuze
• eID – Iedere Belg heeft een eID – Stimulans van uit eGov tot gebruik van de eID
• Persoonlijk certificaat – Best uitgegeven door grote certificate authority (ca) * GlobalSign, Verisign, QuoVadis * Grotere kans dat certificaten automatisch vertrouwd zijn
24 februari 2016
Onderwerp presentatie
Cevi.DocumentSigningService
• Generiek platform om pdf-documenten te ondertekenen
• Aanspreekbaar via Cevi.ServiceBus • Ondersteunt achterliggend verschillende DSS’s
24 februari 2016
Bisdomplein 3
Onderwerp presentatie
9000 GENT
Tel.: 09 264 07 01
Fax: 09 264 07 02
E-mail:
[email protected]
Cevi.DocumentSigningService (2)
Via plugin in de Cevi.ServiceBus
• Zelfde interface als bij andere SB-services – Vlotte integratie met de toepassing
• Transparante implementatie meerdere DSS’s – Eigen Cevi implementatie – Ook van derde partijen eventueel reeds in huis bij bestuur * * * * *
Digitaal Tekenplatform Vlaanderen (DTP) Verifieer eSignLive (Vasco) E-Contract …
24 februari 2016
Onderwerp presentatie
Cevi.DocumentSigningService (3)
Slechts enkele functies nodig
• Document opladen • Handtekeningen bepalen – Locatie op het document – Volgorde van ondertekenen – Wie mag tekenen? Wie is vervanger?
• Status opvragen • Notificaties versturen • Ondertekend document afhalen 24 februari 2016
Bisdomplein 3
Onderwerp presentatie
9000 GENT
Tel.: 09 264 07 01
Fax: 09 264 07 02
E-mail:
[email protected]
Cevi.DocumentSigningService (4)
Status-polling van documenten in behandeling
• • • •
Status-polling naar achterliggend DSS Reminders naar ondertekenaars Status naar brontoepassing doorsturen Optioneel: simultaan DBS (CRM) voeden. – Verdere afhandeling van de flow in DBS/CRM
24 februari 2016
Onderwerp presentatie
Papier als drager van een digitaal document
• QR-code op document – Verwijzing naar een locatie van de PDF op het web
• Digitaal document downloadbaar – Automatische controle ondertekend document in de PDF-Viewer
• Bedenking – Te vermijden door document (of link) digitaal door te sturen. Paperless office! 24 februari 2016
Bisdomplein 3
Onderwerp presentatie
9000 GENT
Tel.: 09 264 07 01
Fax: 09 264 07 02
E-mail:
[email protected]
DEMO 24 februari 2016
Onderwerp presentatie
Federale Authenticatie Service Federale Authenticatie Service
• Authenticatie service van Fedict • eID en token reeds gebruikt in eLoketten • Nieuwe mogelijkheden – – – –
MyDigipass (Vasco) Eenmalige Code via Mobile App Eenmalige Code via SMS Authenticators (vb: Google Authenticator)
24 februari 2016
Bisdomplein 3
Onderwerp presentatie
9000 GENT
Tel.: 09 264 07 01
Fax: 09 264 07 02
E-mail:
[email protected]
Federale Authenticatie Service (2)
Implementatie-mogelijkheden
• eLoket-formulieren • Webtoepassing over internet – Bij gebruik van tablets – Geen randapparatuur nodig (eID-lezer) – Vb: Burger@Verhuizen
24 februari 2016
Onderwerp presentatie
Federale Authenticatie Service (3)
Bijkomende functionaliteit
• Definitie van Circles Of Trust mogelijk – Wat: Verzameling van toepassingen – “Single Sign On” mogelijk tussen deze toepassingen
24 februari 2016
Bisdomplein 3
Onderwerp presentatie
9000 GENT
Tel.: 09 264 07 01
Fax: 09 264 07 02
E-mail:
[email protected]
