IDA Gen Serv NL #4
30/08/01
10:26
Page 3
De IDA Catalogus van Algemene Diensten
Europese Commissie Directoraat-generaal Ondernemingen Interchange of Data between Administrations Programme
IDA Gen Serv NL #4f
15/10/01
13:29
Page 4
Catalogus van algemene Diensten Besluit Nr. 1720/1999/EG van het Europees Parlement en van de Raad van 12 juli 1999 tot vaststelling van een reeks acties en maatregelen ter verzekering van de interoperabiliteit van en de toegang tot trans-Europese netten voor elektronische gegevensuitwisseling tussen overheidsdiensten (IDA) omschrijft dat een ‘algemene dienst’ het volgende verschaft: telematische netwerk-functionaliteiten die tegemoetkomen aan de gezamenlijke eisen van de gebruikers, zoals de inzameling van gegevens, de verspreiding van gegevens, de uitwisseling van gegevens en de veiligheid. De kenmerken van elke dienst zullen duidelijk gespecificeerd worden en zullen gekoppeld worden aan een gewaarborgd kwaliteitsniveau. Dit document beschrijft de huidige catalogus van algemene IDA diensten. Deze diensten volgen het model van de ‘IDA interoperabiliteitspiramide’, die de IDA aanpak als volgt illustreert:
gen Toepassin n le e k ontwik n) te c je (pro
n
eu St
Inhoud n ere r ha monis
sten ne dien Algeme eren en select en toepass
ur
ructu kinfrast r e w t e N en gebruik
IDA Interoperabiliteitspiramide
Momenteel verschaft IDA drie algemene diensten (TESTA, CIRCA en PKICUG), samen met een interoperabiliteitskader – de ‘Richtlijnen voor Architectuur’ ter ondersteuning van de implementatie van projecten van gemeenschappelijk belang, waarbij er sprake is van de veralgemeende uitwisseling van informatie op het trans-Europese niveau, waarbij transport verschaft wordt door TESTA, informatiebehandeling door CIRCA en beveiliging door PKICUG.
2
IDA Catalogus van algemene Diensten
TESTA verschaft een IP-gebaseerde backbone die telecommunicatiediensten verschaft op het Eurodomein-niveau, CIRCA verschaft een documentenarchief en groepswerkinstrumenten om de informatiedragers van IDA projecten te beheren en PKICUG verschaft veilige toegang tot webarchieven (d.w.z. verificatie van authenticiteit van klanten en servers, alsook de vertrouwelijkheid van de uitgewisselde informatie). De Architecturale richtlijnen verschaffen een kader voor de ingebruikname van
deze diensten, een structuur voor gebruikers die wensen te interopereren met IDA projecten, en algemeen advies over kwesties die te maken hebben met interoperabiliteit tussen deze diensten en met de nationale toepassingen van de Lidstaten. Meer informatie over IDA en de in deze catalogus beschreven diensten kan gevonden worden op het volgende adres: http://europa.eu.int/ISPO/ida/
IDA Gen Serv NL #4
30/08/01
10:23
Page 7
Catalogus van algemene Diensten
TESTA WAT IS TESTA? TESTA biedt aan Europese overheidsdiensten een onderling verbindingsplatform voor telecommunicatie. Het vereenvoudigt de gegevensuitwisselingen en verzekert daarbij de prestatie, beschikbaarheid en veiligheid tot in een hogere mate dan mogelijk is via andere communicatienetwerken. TESTA volgt het model van domeinen, zoals gedefinieerd in de IDA Richtlijnen voor Architectuur: elke actor is verantwoordelijk voor het deel van het netwerk in zijn domein. IDA zorgt voor het EuroDomein dat nationale, regionale en lokale netwerken onderling verbindt.
WELKE DIENSTEN KAN TESTA VERSCHAFFEN? TESTA verschaft telecommunicatiediensten voor gegevensuitwisselingen van overheidsdiensten. Deze zijn opgebouwd rond een Europees backbone netwerk, dat geleverd wordt door GlobalOne. Dit is het zogenaamde EuroDomein, dat losstaat en afgeschermd is van het openbare Internet. Het EuroDomein: • is gewijd aan trans-Europese communicaties van de openbare sector en verschaft toegang tot het hoogst aantal Europese overheidsdiensten van eender welk privaat netwerk; • opereert met snelheden die het in staat stellen real-time toepassingen te herbergen; • beschermt locale domeinveiligheid door systematisch gebruik te maken van netwerkadresvertaling bij elk toegangspunt;
• opereert met een duidelijk IP adresplan dat geografisch gestructureerd is en opereert met een specifieke waaier van adressen die niet Internet-routabel zijn; • heeft een ingebouwde overtolligheidsroutering en is onderworpen aan bereikbaarheidsgaranties. Ook netwerkmonitoring en interventiecapaciteiten bij veiligheidsincidenten zijn werkzaam; • zal vertrouwelijkheid van de informatie bevorderen door de introductie van encryptie en andere beschermende maatregelen, zowel op het niveau van het backbone netwerk als op lokale niveaus; • bevordert de integratie van de netwerkdienst met andere IDA diensten, zoals IDA's openbare sleutelinfrastructuur (PKI) en het werkgroep ondersteunend instrument (CIRCA); • het wordt beheerd onder één contractuele verantwoordelijkheid: IDA. Toegang tot het EuroDomein kan verwezenlijkt worden op bandbreedtes van 64 Kbits tot 34 Mbits.
HOE TESTA DIENSTEN AANVRAGEN? De procedure om diensten aan te vragen is eenvoudig. Geïnteresseerde partijen moeten de IDA eenheid op de hoogte brengen van hun interesse en daarbij aangeven voor welke sites er toegang tot TESTA nodig is en met wie ze moeten communiceren, alsook welk type diensten wordt aangevraagd. Informatie over de wettelijke basis van hun communicatie moet ook geleverd worden zodat IDA de bevoegdheid kan nagaan. Het e-mailadres is:
[email protected]. IDA zal de nationale netwerkcoördinators consulteren over implementatieopties. Tenzij er een redelijke rechtvaardiging wordt gegeven, zal er voorrang gegeven worden aan het tot stand brengen van verbindingen via nationale netwerken van overheidsdiensten. In uitzonderlijke omstandigheden, kunnen directe links naar TESTA beschikbaar gesteld worden, maar deze kunnen slechts voor de duur van een jaar worden betaald.
TESTA voorziet ook in netwerkgerelateerde toepassingsdiensten, zoals:
MEER INFORMATIE
• Domeinnaam Diensten;
Gelieve voor algemene informatie over TESTA de IDA website te consulteren op:
• E-mail relay;
http://europa.eu.int/ISPO/ida/
• Informatiepoorten. Bijkomende informatie, waaronder speciale documentatie over het TESTA adresschema, DNS diensten, e-mail relay functie en web interface, is op aanvraag verkrijgbaar bij de IDA eenheid (e-mail:
[email protected]).
IDA Catalogus van algemene Diensten
3
IDA Gen Serv NL #4
30/08/01
10:23
Page 8
Catalogus van algemene Diensten
CIRCA WAT IS CIRCA? CIRCA (Communication and Information Resource Centre Administrator – Beheerder van Bronnencentrum voor Communicatie en Informatie) is een WWW-gebaseerde omgeving die on-line diensten verschaft en een gemeenschappelijke virtuele ruimte biedt voor werkgroepen en netwerken. CIRCA maakt een efficiënte en veilige deling van bronnen en documenten mogelijk. De CIRCA dienst is beschikbaar voor gebruikers van Openbare Overheidsdiensten. Ze is toegankelijk via het Internet en ook via TESTA. Ze is opgericht rond belangengroepen, d.w.z. een private werkruimte voor een groep mensen die moeten samenwerken om gemeenschappelijke objectieven te bereiken en taken te vervullen. Hoewel alle groepen toegang hebben tot dezelfde set functionaliteiten, is de omgeving volledig op maat aanpasbaar aan een bepaalde belangengroep en is de informatie beperkt tot de leden van die specifieke groep.
WELKE DIENSTEN KAN CIRCA VERSCHAFFEN? CIRCA verschaft diensten voor zowel beheer, groepswerk als klantenondersteuning.
BEHEERSDIENSTEN Belangengroepen: • CIRCA is opgezet rond Belangengroepen (Interest Groups - I/G) d.w.z. een private werkruimte voor een groep mensen die moeten samenwerken om gemeenschappelijke objectieven te bereiken en taken te vervullen. De omgeving is volledig op maat aanpasbaar aan een bepaalde I/G en de toegang tot de informatie is beperkt tot de ‘leden’ van die specifieke I/G.
Toegangsklasse:
Nieuwsgroepen:
• Leden van een werkgroep spelen doorgaans verschillende rollen, zoals voorzitter, medewerker, secretaris of lid. CIRCA biedt de mogelijkheid deze rollen tot uiting te laten komen door te voorzien in verschillende toegangsklassen, waarbij de toegangsrechten van de gebruikers op maat worden aangepast volgens specifieke gegevenselementen, functionaliteiten en werkzaamheden in de I/G. Extra privileges worden verleend aan een specifieke toegangsklasse, de Leider, om de I/G te leiden, te beheren en op maat aan te passen.
• Forum voor discussie tussen leden van belangengroepen.
Beheer:
Zoekopdracht:
• CIRCA verschaft volledige bediening op afstand voor de toewijzing, de configuratie en het op maat aanpassen van de toegangsrechten van de belangengroepen.
• Meertalige zoekopdracht voor eender welk document dat zich bevindt binnen een ruimte van een Belangengroep.
GROEPSWERK DIENSTEN Bibliotheek: • Documenten worden opgeslagen in volledig op maat aanpasbare secties en sub-secties; veeltaligheidsondersteuning, controle van de versie en kennisgeving van de beschikbaarheid van de documenten per e-mail. Documenten kunnen on-line geüpload, bezichtigd en gedownload worden of per email verstuurd worden.
Directory: • Beheer van een lijst van Leden en Contacten.
Vergaderruimte: • Voor mededelingen, trefpunt, agenda en deelnemerslijst, alsook een virtuele forum functionaliteit (d.w.z. een chat room).
E-mail: • Interface naar e-mail, waaronder een kennisgeving door e-mail functie.
Veiligheid: • Kan ingesteld worden bovenop de klassieke login/wachtwoord d.w.z. gebruik van SSL encryptie en/of certificaten (zie de IDA PKI diensten).
KLANTENONDERSTEUNENDE DIENSTEN CIRCA voorziet ook in diensten voor klantenondersteuning, waaronder: • Demonstratie en klantspecifieke consultingdiensten; • Opleiding en documentatie; • Helpdesk.
HOE CIRCA DIENSTEN AANVRAGEN? Aanvragen kunnen worden gestuurd naar het volgende adres:
[email protected].
MEER INFORMATIE Bijkomende informatie over CIRCA is verkrijgbaar op: http://europa.eu.int/ISPO/ida/
4
IDA Catalogus van algemene Diensten
IDA Gen Serv NL #4
30/08/01
10:23
Page 9
Catalogus van algemene Diensten
PKICUG WAT IS PKICUG? PKI staat voor Public Key Infrastructure (Openbare Sleutelinfrastructuur). Het bestaat uit organisatorische maatregelen en technische instrumenten die bijdragen tot het tot stand brengen en het onderhoud van een veilige en betrouwbare omgeving voor de uitwisseling van informatie via computernetwerken. De Openbare Sleutelinfrastructuur voor Closed User Groups project (PKI CUG – Gesloten Gebruikersgroepen-project) werd gelanceerd in 1999. Het verschaft een Certification Authority (CA – Certificatie Autoriteit) die beschikbaar is voor de leden van IDA projecten van gemeenschappelijk belang en die tot doel heeft om op een veilige manier elektronisch informatie uit te wisselen tussen de Lidstaten onderling en met de Europese Commissie. Na een open oproep werd dit project toegewezen aan Alcatel, met de medewerking van GlobalSign als de Certificatie Autoriteit. De IDA PKI verschaft momenteel elektronische certificaten aan servers en gebruikers voor hun wederzijdse herkenning. Het is ontworpen voor gesloten gebruikersgroepen en laat de deelnemers toe hun identiteit te authentiseren wanneer ze toegang willen hebben tot webgebaseerde informatiearchieven. Het beveiligt (d.w.z. codeert) ook informatie wanneer deze wordt geüpload naar of gedownload van webarchieven. Alle toepassingen die gebruik maken van een infrastructuur die in staat is X.509 certificaten te exploiteren, kunnen mogelijk de IDA PKI gebruiken. Certificaten die uitgegeven zijn door de IDA PKI voor het gebruik in een gesloten gebruikersgroep, kunnen ook worden gebruikt bij projecten in andere sectoren, mits de beheerder van het andere netwerk akkoord gaat. De certificaten kunnen, behoudens technische validatie, gebruikt worden voor veilige interpersoonlijke mail (d.w.z. e-mail die voldoet aan het S/MIME protocol).
WELKE DIENSTEN KAN PKICUG VERSCHAFFEN? De IDA PKICUG verschaft de volgende diensten: • Verificatie van de authenticiteit van de server, een garantie voor de gebruikers dat ze toegang krijgen tot de juiste server en niet tot een valse (deze soort situatie heet "maskerade"); • Verificatie van de authenticiteit van de klant, d.w.z. een garantie dat de server in staat is de identiteit van de gebruiker te authentiseren, in tegenstelling tot iemand die zich voordoet als de gebruiker; • Vertrouwelijkheid, d.w.z. encryptie van uitgewisselde gegevens met een sleutel die enkel de gebruiker en de server kennen. Deze diensten worden geleverd door producten te gebruiken die voldoen aan het SSL protocol. SSL staat voor Secure Socket Layer; het wordt gebruikt in combinatie met het TCP (Transport Control Protocol) om veilige point-to-point dialogen tot stand te brengen. De meeste gewone webservers en klanten (browsers) gebruiken SSL om beveiliging te introduceren in webconnecties door het gebruik van asymmetrische cryptografietechnieken. Om een certificaat aan te vragen en te bekomen, zijn de enige vereisten een computer met een standaard web browser die het SSL protocol ondersteunt, toegang tot het Internet en een e-mailtoegang. (Merk op dat het de bedoeling is dat toegang tot de PKI in de nabije toekomst ook mogelijk zal zijn via TESTA.). Voor veilige email moet de browser het S/MIME format ondersteunen.
De algemene procedure om een certificaat te bekomen, ziet er als volgt uit: 1.
De gebruiker neemt het initiatief tot een sessie met de Certificatie Autoriteit (CA) en levert een aanvraag af om een certificaat te bekomen;
2. De Registration Authority (Registratie Autoriteit - RA) en de aanvrager wisselen de noodzakelijke informatie uit om de identiteit van de gebruiker en de gegronde reden van de certificaatsaanvraag na te gaan; Optioneel wordt er nog een beroep gedaan op een Local Registration Authority (Lokale Registratie Autoriteit - LRA) om te getuigen dat de aanvrager wel degelijk recht heeft op de ontvangst van een certificaat. De uitgewisselde informatie dient om de identiteit van de aanvrager vast te stellen en hier kunnen er verschillen zijn tussen de sectoriële projecten; 3. De RA keurt (mogelijk met de hulp van de LRA) de aanvraag goed of verwerpt ze. Indien deze wordt aanvaard, registreert de RA dit bij de CA server; 4. Indien de aanvraag werd aanvaard, creëert de CA het openbare certificaat van de gebruiker (certificaathouder) en informeert deze de gebruiker erover wanneer en hoe deze laatste het kan bekomen (doorgaans door het te downloaden van de CA server). De aanvragers genereren hun sleutelpaar op hun browser en downloaden hun openbare sleutelcertificaat om te verzekeren dat het correct werkt met de private sleutel; 5. De verbonden partijen downloaden openbare sleutelcertificaten van de CA directory naargelang hun behoeften.
De IDA PKI zal werken met de meest gebruikelijke producten zoals Netscape (vanaf versie 3) en Internet Explorer (vanaf versie 3.02). De meest recente browserversies, bij voorkeur de 128 bit versies, worden echter aanbevolen, aangezien ze meer gebruiksvriendelijk zijn op het vlak van beveiligingsbeheer.
IDA Catalogus van algemene Diensten
5
IDA Gen Serv NL #4
30/08/01
10:23
Page 6
Catalogus van algemene Diensten Directory Hardware Handtek. eenheid
Certificatie Autoriteit (GlobalSign)
Certificaatsbeheersysteem Wachtrij
Certificaat request
1
4
Goedkeuring of weigering
Certificaat download (gebruik)
5
Certificaat download (acceptatie)
Verificatie van de identiteit van de gebruiker
3
2 Verbonden partij (eindgebruiker) RA
Certificaat houder (eindgebruiker) LRA
6
GEBRUIKERSEISEN
STANDAARDS
Gebruikers zijn er natuurlijk verantwoordelijk voor in te schatten of en hoe de IDA PKI voldoen aan hun eisen voor authenticiteitscontrole, integriteit, niet-verwerping en vertrouwelijkheid. Bijgevolg wordt er, vooraleer er certificaten uitgegeven worden aan een sector, dan ook een studie van de gebruikerseisen uitgevoerd om de gebruikersbehoeften betreffende veiligheid te bepalen en om te verzekeren dat de IDA PKI geschikt is voor het verschaffen van de nodige beveiligingsdiensten. Deze korte studie identificeert ook alle eisen die specifiek zijn voor het sectoriële project en die mogelijk bijkomende diensten (vb. op het vlak van registratie van gebruikers) vereisen die niet gedekt worden door de algemene PKI dienst.
Zoals geëist door Besluit 1720/1999/EG (het IDA Besluit voor interoperabiliteit) voldoet de IDA PKI aan de relevante standaards en openbaar beschikbare specificaties (vb. open Internet standaards en specificaties) voor elektronische certificaten en voor beveiligingsdiensten (vb. confidentialiteit) zoals verschaft door de SSL en S/MIME protocols. Aangezien de PKI zich ontwikkelt om aan nieuwe zakelijke vereisten te voldoen (vb. Elektronische handtekeningen, veilige mail-toepassingen, interoperabiliteit met nationale PKI’s, enz.) zullen toekomstige nieuwe diensten ook voldoen aan de relevante standaards en openbaar beschikbare specificaties. Het is de bedoeling dat implementaties voor veilige e-mail en elektronische handtekening, indien vereist, zullen voldoen aan de vereisten van Richtsnoer 1999/93/EG. (Dit is momenteel het onderwerp van een pilootproject. Wanneer de resultaten van dit project bekend zullen zijn, zal de IDA PKI, indien vereist, aangepast worden om dergelijke vereisten te ondersteunen.) Het is ook de bedoeling dat de IDA PKI zal tegemoetkomen aan de vereisten voor de communicatie van informatie die geklasseerd is als tot EUbeperkte informatie, en die nu in overweging wordt genomen door het Secretariaat van de Raad en de Diensten van de Commissie.
IDA Catalogus van algemene Diensten
HOE PKICUG DIENSTEN AANVRAGEN? Potentiële gebruikers van de PKICUG moeten rechtstreeks contact opnemen met IDA. Het emailadres is:
[email protected].
MEER INFORMATIE Bijkomende informatie over de IDA PKICUG, waaronder een overzicht van de IDA PKI, een PKI FAQ en de methodologie voor het gebruik van de IDA PKI, en over de resultaten van het daarmee gerelateerde SecLeg project is op aanvraag verkrijgbaar bij de IDA eenheid (e-mail:
[email protected]) en op de ‘Reference legal and security practices’ pagina op de IDA website: http://europa.eu.int/ISPO/ida/
IDA Gen Serv NL #4
30/08/01
10:23
Page 5
Catalogus van algemene Diensten
Richtlijnen voor Architectuur WAT ZIJN DE IDA RICHTLIJNEN VOOR ARCHITECTUUR (ARCHITECTURE GUIDELINES AG)? De IDA richtlijnen voor architectuur omschrijven concepten en referenties voor de implementatie van een Trans-Europese Dienst voor telematica, die opgebouwd is volgens een duidelijk omschreven gemeenschappelijke architectuur. Deze architectuur is de basis voor een Trans-Europese infrastructuur die de mogelijkheid zal bieden tot gemakkelijke en betrouwbare gegevensuitwisseling en die het bereiken van interoperabiliteit zal verzekeren binnen en over de grenzen van verschillende overheidssectoren, alsook met de privé-sector en de burgers.
WAT VERSCHAFFEN DE AG’S?
MEER INFORMATIE
De richtlijnen voor architectuur bieden gemeenschappelijke beschrijvingen en technische referenties voor een breed spectrum van diensten, waaronder diensten voor netwerkbeheer en transmissie – zoals IP diensten, toepassingsdiensten – zoals versturing van berichten en EDI diensten –, alsook veiligheid, ondersteuningsdiensten en directory diensten. Door de snelle evolutie van de technologie, moeten de richtlijnen voor architectuur regelmatig geüpdatet worden om de software en hardware ontwikkelingen maar ook de snel veranderlijke markt en trends bij te houden. Het onderhoud ervan is een voortdurend proces: de gebruikerseisen van de sectoren worden voortdurend verzameld en bijeengebracht. Een jaarlijkse herziening van het technische handboek, gecombineerd met een diepgaand onderzoek naar de gebruikte algemene concepten, garanderen dat de richtlijnen voor architectuur een weerspiegeling zijn van de technologische trends en markttrends en de zich ontwikkelende noden van de overheidsdiensten. Een brede verspreiding van de richtlijnen in de sectoren en de lidstaten stimuleert de bredere toepassing van goede oplossingen en de mogelijkheid om toepassingsontwikkelingen over te nemen.
De Richtlijnen zijn opgedeeld in drie documenten, deel I – Algemene Begeleiding, deel II – Technisch Handboek, deel III – Glossarium. Deel I verschaft algemene informatie over architecturale principes die moeten worden toegepast op real-life projecten. In deel II wordt er een meer gedetailleerde begeleiding gegeven, door te verwijzen naar technische specificaties opdat kandidaat-technologie aan de eisen zou beantwoorden. Deel III bestaat uit een lijst met referenties, een glossarium met termen en een lijst met afkortingen. De laatste goedgekeurde versie (5.3 van 2001) is beschikbaar op: http://europa.eu.int/ISPO/ida/
IDA Catalogus van algemene Diensten
7
IDA Gen Serv NL #4
30/08/01
10:25
Page 2
IDA is een strategisch initiatief van de Europese Commissie dat gebruik maakt van de vooruitgang in informatie- en communicatietechnologie om de snelle elektronische uitwisseling van informatie tussen de overheidsdiensten van de Lidstaten te ondersteunen. Het doel is de besluitvorming van de Gemeenschap te verbeteren, de werking van de interne markt te vergemakkelijken en de beleidsimplementatie te bespoedigen.
Contactpersonen voor algemene IDA diensten TESTA
Bernhard Schnittger Pieter Wellens
[email protected] [email protected]
CIRCA
Christian Devillers
[email protected]
PKICUG
Fredrik Olsson Hector
[email protected]
Richtlijnen voor Architectuur Gavino Murgia
[email protected]
Meer informatie over IDA kan gevonden worden op de IDA website: http://europa.eu.int/ISPO/ida/
