Het digitaal tekenplatform 12 mei 2016 Martine Waeckens
1
Agenda • DTP: 3 luiken • SigningHub • Nieuwe Europese regelgeving
Digitaal Teken Platform DTP bestaat uit 3 luiken: 1.
DTP V1 (huidige situatie) Tekenklaar maken van documenten Validatie van handtekening
2.
DTP V2 ‘Server side’ tekenen door zowel natuurlijke personen als rechtspersonen
3.
SigningHub Online signing met behulp van eID
DTP versie 1 • Functionaliteiten
Tekenklaar maken van documenten via • Webservices • Versturen naar e-mail adres Validatie via webservices
• Belangrijkste eigenschappen – Juridisch geldige gekwalificeerde handtekening gebaseerd op eID – Ondertekenen gebeurt op pc – Tekenklaar maken + timestamp op server – Meerdere handtekeningen
DTP versie 1 (vervolg) • Beschikbaar voor – Medewerkers
van de VO en lokale besturen – Toepassingen
DTP Versie 2 : Functionaliteiten (1/3) • ‘Server side’ tekenen Het plaatsen van een digitale handtekening namens natuurlijke personen (bv. een leidend ambtenaar) Het plaatsen van een digitale zegel namens een rechtspersoon (bv. een lokaal bestuur).
• Integratiemogelijkheden – via webservices – (via mail)
DTP Versie 2 : Functionaliteiten (2/3) • Long Term Validation – Documenten: PDF/A-2 – Handtekening: PADES
• Grootte van documenten – Huidige situatie: < 32MB – DTPV2: > 32MB (testen documenten 800 MB)
DTP Versie 2 : Functionaliteiten DTPV2 (3/3) • Monitoring – Belangrijkste webservices worden gemonitord
• Rapporteringen – Verzamelen gegevens wat betreft gebruik
DTP versie 2 • Opmerkingen – Bestaande webservices blijven voorlopig bestaan – Geavanceerde handtekening, geen gekwalificeerde handtekening – Extra vereisten op niveau van datacenter + procedures – Beschikbaar voor • Medewerkers
van de VO en lokale besturen • Toepassingen
• Stand van zaken – Analysefase afgerond – Meerdere initiatieven binnen de overheid
Signinghub • Standalone toepassing voor het online ondertekenen van PDF documenten met behulp van de eID door 1 of meerdere medewerkers van de VO (inclusief lokale besturen)
• Belangrijkste functionaliteiten – Opvolgen of het document al of niet werd ondertekend aan de hand van werkstroom – BulkSigning Tegelijkertijd ondertekenen van meerdere documenten door slechts 1 keer je PINCODE in te geven. – Goedkeuren van een document
• Opmerking – Aangekocht softwareproduct – Acceptatie van gebruikersvoorwaarden
Signinghub: Werkstroom • 3 types werkstroom
Signinghub: Bulksigning
Signinghub: Resultaat bulksigning
Voordelen • Online ondertekenen Documenten dienen niet meer gedownload/geüpload worden voor ondertekening door ondertekenaar
• Opvolging – De eigenaar van het document kan onmiddellijk zien wie al of niet ondertekend/goedgekeurd heeft – Alle betrokkenen in de werkstroom kunnen zien wie ondertekend heeft zonder het document te openen – Herinnering sturen
• Goedkeuren van een document zonder een handtekening te plaatsen • Meest courante formaten worden ondersteund
Vereisten • Wat heb je nodig? – Toegang via het gebruikersbeheer van de VO – Adobe reader (niet strikt noodzakelijk) – Ondertekenaar • Middleware (GEEN Fedict middleware) • Kaartlezer
• Webtoepassing (url) • Geen specifieke kennisvereisten nodig • Geen specifieke technische vereisten nodig
SigningHub als een dienst (1/2) • Aangeboden aan – VO – Provinciale en lokale besturen
• Gratis • Documentatie – Gebruikershandleiding – Installatiegids voor ondertekenaar – Online help van SigningHub (Engelse versie)
• Helpdesk – eerste lijn support 1700 – tweede lijn support HFB servicedesk
SigningHub als een dienst (2/2) • Communicatie – Webpagina – E-mail adres:
[email protected] • SLA’s – Nog uit te werken • Opleiding – Nog uit te werken
Aandachtspunten • GEEN archief • GEEN validatie, validatie via Acrobat Reader
• Niet aangeboden aan burgers en ondernemingen • Regelgeving – ‘Gesloten circuit’ valt niet onder de nieuwe Europese regelgeving – BulkSigning is juridisch correct op voorwaarde dat er duidelijk wordt aangegeven wat er getekend wordt.
Stand van zaken SigningHub • Huidige status – POC – In gebruik bij enkele medewerkers van de VO
• Wat vooraf gaat … – SPOC – Afspraken maken i.v.m. de processen die gaan gebruikt worden – Configuratie bespreken – Gebruikersvoorwaarden overlopen en accepteren
• Vermoedelijke productiedatum 9/2016
eIDAS Regulation voor vertrouwensdiensten •
De Europese Commissie >> Verordening (Regulation) – Resultaat: VERORDENING (EU) Nr. 910/2014 VAN HET EUROPEES PARLEMENT EN DE RAAD van 23 juli 2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt en tot intrekking van Richtlijn 1999/93/EG
•
EU Regulation N°910/2014 – Geldig vanaf juli 2016 – Vervangen van de huidige Europese Richtlijn inzake elektronische handtekeningen, en alle nationale wetgeving hierover – Schetst een duidelijk kader voor o.a. rechtsgeldige elektronische handtekeningen, elektronische zegels en tijdsstempels – Toepassingsgebied •
op stelsels voor elektronische identificatie die zijn aangemeld door een lidstaat, en op verleners van vertrouwensdiensten die in de Unie zijn gevestigd. (cfr. EU Regulation N°910/2014: Hfdst 1-Art. 2)
•
Deze verordening is NIET van toepassing op de verlening van vertrouwensdiensten die uitsluitend gebruikt worden in systemen die gesloten zijn als gevolg van nationaal recht of overeenkomsten tussen een welbepaalde groep deelnemers => bijvoorbeeld niet op louter interne systemen
Toepasselijkheid van eIDAS en gevolgen • Niet van toepassing bij louter intern gebruik van de diensten – Bv. niet wanneer enkel gebruikt door ambtenaren van Vlaamse overheid – Evenmin wanneer het platform ter beschikking wordt gesteld van lokale overheden op basis van een overeenkomst
• Wel van toepassing bij aanbieden aan derden – Bijvoorbeeld bij gebruik door burgers of bedrijven
• Gevolgen van toepasselijkheid? – Niet noodzakelijk problematisch: voornamelijk voldoen aan veiligheidsnormen (hetgeen hoe dan ook zou moeten gebeuren) en federaal toezicht bij incidenten – Opgelet: Vlaamse Overheid gaat geen zgn. gekwalificeerde vertrouwensdiensten aanbieden: dit impliceert een onrealistische meerkost en tweejaarlijkse audits
En tot slot … Vooraleer men begint met een dienst, formulier, … te digitaliseren dient men de vraag te stellen: •
Is een digitale handtekening nodig?
•
Is een sterke authenticatie niet voldoende?
Meer informatie • Mailtje sturen? –
[email protected]
• Contactpersonen: – Programma/Product manager : Martine Waeckens – Service Delivery Manager : Jan Heirman