DIENST: EID DSS
Dienstcode: Dienstengroep: Infrastructuur Doelpubliek: Partners Documentversie: V 1.0
Inhoudsopgave 1. De dienst in het kort
3
2. Voordelen
3
3. Context
3
4. Huidige en beoogde klanten
4
5. Beschrijving van de dienst
4
5.1 ALGEMEEN
4
5.2 CONCEPT
5
5.3 PROFESSIONELE DIENSTEN
5
6. Toegangsmodaliteiten
6
7. Verbonden diensten
6
8. Infoaanvraag – contact
6
1. De dienst in het kort De dienst eID DSS laat het plaatsen en valideren toe van gekwalificeerde elektronische handtekeningen conform de Europese Richtlijn 1999/93/EC en de wet van 9 juli 2001 houdende vaststelling van bepaalde regels in verband met het juridisch kader voor elektronische handtekeningen en certificatiediensten. Deze handtekeningen kunnen onder bepaalde voorwaarden gelijk gesteld worden met een handgeschreven handtekening. De dienst laat toe handtekeningen in XML, ODF of OOXML documenten te plaatsen en te valideren, en ondersteunt het gebruik van Associated Signature Containers. Als formaat wordt XADES X-L ondersteund, zodat voldaan wordt aan de aanbevelingen van de e-signature expertgroep van de Europese Richtlijn . Connectie gebeurt door middel van een webservice, waarbij validatie van de handtekening conform de specificaties van de OASIS DSS standaard verloopt. Tijdens het ondertekenen zal de dienst als onafhankelijke partij de te tekenen data visualiseren voor de eindgebruiker. De gebruiker van de dienst heeft de mogelijkheid de eigen toepassing expliciet te registreren binnen de dienst, zodat tijdens deze visualisatie het logo en de naam van de toepassing zichtbaar zijn voor de eindgebruiker. Het stockeren van de ondertekende documenten valt niet binnen de scope van de dienst. Integratie met de dienst vereist geen verdere technische kennis van de elektronische handtekening noch het onderliggende formaat.
2. Voordelen
De dienst vereist geen technische kennis rond het formaat van de elektronische handtekening. De dienst is eenvoudig platformonafhankelijk integreerbaar via een standaard webservice en verzorgt alle interactie met de eindgebruiker. De dienst vereist geen software-installatie voor de gebruiker.
3. Context Sinds 2003 reikt de Belgische overheid de elektronische identiteitskaart (eID) uit. Deze kaart is niet louter een identificatiemiddel, maar biedt de Belgische burgers ook de mogelijkheid om zich online te authentiseren en om elektronische handtekeningen te plaatsen. Deze handtekeningen kunnen onder bepaalde voorwaarden gelijk gesteld worden met een handgeschreven handtekening. Elektronische handtekeningen kunnen gelden als handgeschreven handtekeningen in Belgisch recht sinds de wet van 20 oktober 2000 tot invoering van het gebruik van telecommunicatiemiddelen en van de elektronische handtekening in de gerechtelijke en buitengerechtelijke procedure. Bovendien worden ze automatisch gelijkgesteld met een handgeschreven handtekening als het gaat om een geavanceerde elektronische handtekening, op voorwaarde dat deze wordt aangemaakt door een beveiligd middel gepaard gaande met een gekwalificeerd certificaat (= een gekwalificeerde elektronische handtekening). Let wel op of specifieke regelgeving voor uw specifieke documenten geen bepaalde vormvoorschriften of bijkomende voorwaarden voorziet voor de geldigheid ervan. De dienst eID DSS heeft als doelstelling het proces van plaatsen en valideren van gekwalificeerde elektronische handtekeningen op basis van de eID te faciliteren, en integratie in workflows mogelijk te maken los van de beschikbare expertise rond elektronische handtekeningen bij de gebruiker.
4. Huidige en beoogde klanten Alle overheidsinstellingen en hun partners die bij het ontwikkelen van e-government en digitale diensten nood hebben aan een rechtsgeldige ondertekening van een elektronisch document door hun eindgebruikers, op basis van de eID.
5. Beschrijving van de dienst 5.1 Algemeen De toenemende digitalisering van informatie de afgelopen decennia creëert de steeds groter wordende behoefte om online op elektronische manier te interageren met gebruikers. De ontwikkeling van egovernment diensten vormt hierop geen uitzondering. Een specifieke uitdaging hierbij vormt het scenario waarbij de gebruiker zijn of haar handtekening dient te plaatsen op een document. Indien teruggegaan dient te worden naar een analoog proces, waarbij de gebruiker bijvoorbeeld een document dient uit te printen en op te sturen, gaan veel voordelen van de digitale verwerking verloren:
Geboekte tijdswinst door digitale verwerking gaat grotendeels verloren. De authentieke data bestaat na ondertekening in analoge vorm en is niet meer uniek digitaal beschikbaar voor verdere verwerking. Verwerking van analoge documenten vraagt tijd, infrastructuur en mensen, en heeft een negatieve impact op de kosten-batenanalyse van de oplossing. De gebruiker verliest een stuk de motivatie om gebruik te maken van digitale diensten. Er zijn meer onbeheersbare risico’s die de kans op fouten verhogen, zoals briefuitwisseling door een derde partij.
De aanbieder van een dienst heeft er dus alle belang bij om waar mogelijk het volledig proces dat een dienst definieert op geheel elektronische wijze uit te voeren. Daar waar het proces handtekeningen bevat, kan gebruik worden gemaakt van de DSS dienst van Fedict. Het elektronisch ondertekenen van een document roept echter een aantal zeer specifieke aandachtspunten op:
In tegenstelling tot het authentiseren van een gebruiker in de context van de eigen toepassing, moeten ondertekende documenten ook tegenstelbaar zijn aan derden. De controle van de handtekening moet niet alleen ogenblikkelijk mogelijk zijn, maar ook op een later tijdstip kunnen mét dezelfde garanties naar geldigheid en integriteit. De gebruiker moet exact kunnen vaststellen wat hij of zij zal ondertekenen. Er is dus een noodzaak om verschillende formaten te ondersteunen en zichtbaar te maken voor de gebruiker.
Reeds in 1999 werden in de Europese Richtlijn 1999/93/EC de voorwaarden beschreven voor het plaatsen van een elektronische handtekening. Deze Europese Richtlijn werd omgezet in Belgisch recht. De dienst eID DSS biedt de mogelijkheid om gekwalificeerde elektronische handtekeningen conform de Europese Richtlijn te plaatsen en te valideren. De dienst is integreerbaar op webservice niveau zonder specifieke expertise rond elektronische handtekeningen. De interactie met de gebruiker is platformonafhankelijk, vereist geen software-installatie langs de kant van de gebruiker, en maakt integraal deel uit van de dienst. Tijdens het ondertekenen zal de dienst als onafhankelijke partij de te tekenen data visualiseren voor de eindgebruiker. De gebruiker van de dienst heeft de mogelijkheid de eigen toepassing expliciet te registreren binnen de dienst, zodat tijdens deze visualisatie het logo en de naam van de toepassing zichtbaar zijn voor de eindgebruiker. Het stockeren van de ondertekende documenten valt niet binnen de scope van de dienst.
5.2 Concept XADES is een open standaard die een manier omschrijft waarop elektronische handtekeningen technisch correct geplaatst kunnen worden conform de bovenvermelde Europese Richtlijn. De XADES standaard omvat verschillende niveaus van elektronische handtekening. Om optimaal tegemoet te komen aan de aandachtspunten die hiervoor opgenoemd werden, is de dienst eID DSS gebaseerd op het XADES-X-L profiel, dat uitgaat van volgende criteria:
Niet enkel het certificaat dat gebruikt werd om te handtekenen, maar de volledige ketting van gelinkte certificaten, wordt opgenomen in de handtekening. De revocatiedata van het gebruikte certificaat wordt opgeslagen in de handtekening zodat validatie te allen tijde en ook zonder te beschikken over de originele bronnen kan plaatsvinden. De handtekening wordt voorzien van een elektronische timestamp die het exacte moment van constructie van de handtekening vastlegt.
Op deze manier kan voor de resulterende handtekening de integriteit en tegenstelbaarheid aan derden gegarandeerd worden. Documenten die ondersteuning bieden voor de XADES-X-L specificatie komen in aanmerking voor de dienst eID DSS. Op dit ogenblik ondersteunt de dienst het plaatsen van digitale handtekeningen binnen volgende bestandformaten:
XML ODF OOXML
Het dient opgemerkt dat door gebruik te maken van een containerformaat zoals ZIP of Associated Signature Containers het mogelijk is een willekeurig formaat via een gebundelde XML handtekening digitaal te ondertekenen. De dienst eID DSS kan opgedeeld worden in 2 hoofdcomponenten:
Creatie van handtekeningen De gebruiker wordt via een Browser POST Profile omgeleid naar het eID DSS portaal, waar het handtekenen plaats heeft. De dienst voorziet de gebruiker van de mogelijkheid om de te tekenen data te visualiseren naar wens door gebruik te maken van stylesheets.
Validatie van handtekeningen Hiervoor kan gebruik gemaakt worden van een OASIS DSS compatibele SOAP webservice. Deze functionaliteit vereist geen rechtstreekse interactie met de eindgebruiker.
Bovendien stelt Fedict een SDK ter beschikking om integratie te vergemakkelijken.
5.3 Professionele diensten Binnen het kader van de dienst eID DSS zorgt Fedict voor:
het operationele beheer van het systeem; o hosting van de dienst o monitoring (zowel componenten als end-to-end) compatibiliteit met de XADES standaard; compatibiliteit met de elektronische identiteitskaart; compatibiliteit met de verschillende ondersteunde documentenformaten; capaciteitsbeheer (volgens afspraak met de aanvrager); ondersteuning en incidentbeheer.
6. Toegangsmodaliteiten Toegang tot de dienst kan aangevraagd worden via de Fedict Service Desk. De aanvrager dient te voldoen aan de gebruiksvoorwaarden van de dienst. Na overleg en afsluiten van het SLA krijgt de aanvrager machtiging tot gebruik van de dienst binnen de voorafgaandelijk gemaakte afspraken.
7. Verbonden diensten De Fedict dienst PKI-RA maakt gebruik van eID DSS voor het rechtsgeldig ondertekenen van aanvragen voor elektronische certificaten.
8. Infoaanvraag – contact Hebt u interesse voor de dienst “eID DSS” of wenst u meer informatie? Neem dan contact op met: De Fedict Service Desk
[email protected]
078 15 03 11
