1 Hoe beheer ik mijn gebruikers en mijn autorisaties als professional van de sociale sector? Handleiding voor de lokale beheerders Versie 3.0 KSZ Augu...
Hoe beheer ik mijn gebruikers en mijn autorisaties als professional van de sociale sector?
Handleiding voor de lokale beheerders Versie 3.0 KSZ Augustus 2008
1
INHOUDSTAFEL I.
Hoe stelt u een personeelslid aan als lokale beheerder van uw instelling? ............................................................................... 4
II.
Hoe een personeelslid toegang verlenen tot de toepassingen van de portaalsite? ................................................................. 5 2.1. Zich aanmelden met de elektronische identiteitskaart (optie 1) 8 2.2. Zich aanmelden met de gebruikersnaam, het wachtwoord en het ambtenarentoken (optie 2) ................................................10
III. Procedure voor het beheer van de gebruikers en de rollen om toegang te verlenen tot een toepassing van de portaalsite... 13 3.1. Een nieuwe gebruiker toevoegen.........................................13 3.2. Toegang verlenen tot een toepassing van de portaalsite .........15 3.3. De toegangsrechten van een gebruiker controleren ...............21 3.4. Procedure voor de verwijdering van de rollen van de gebruiker23 3.5. Hoe verwijdert u een gebruiker? .........................................24 IV. Lexicon ................................................................................. 28 V.
2
Bijlagen: lijst van de voornaamste knoppen en formulieren . 30
1: taalkeuze ..............................................................................6 2: keuze van de doelgroep: de professional....................................6 3: zich aanmelden als professional ................................................7 4: keuze van het authenticatiesysteem ..........................................7 5: keuze van het certificaat..........................................................8 6: authenticatie aan de hand van de PIN-code ................................8 7: startpagina van de beveiligde omgeving.....................................9 8: invoering van de gebruikersnaam en het wachtwoord ................ 11 9: invoering van het gevraagde token ......................................... 11 10: startpagina van de beveiligde omgeving ................................. 12 11: beheer van de gebruikers..................................................... 13 12: invoering van het INSZ ........................................................ 14 13: de gegevens bewaren.......................................................... 14 14: opzoeking van de rollen ....................................................... 15 15: keuze in de lijst van de rollen ............................................... 16 16: details van de rol ................................................................ 16 17: lijst van de gebruikers die de rol hebben ................................ 18 18: opzoeking van gebruikers die de rol kunnen krijgen ................. 19 19: aanstelling van de gebruiker die de rol kan krijgen .................. 19 20: weergave van de lijst van de gebruikers met deze rol............... 20 21: opzoeking van gebruikers voor toegangscontrole ..................... 21 22: lijst van de gebruikers voor toegangscontrole.......................... 21 23: details van de geselecteerde gebruiker................................... 22 24: lijst met de autorisaties van de aangestelde gebruiker.............. 22 25: lijst van de autorisaties die u wil verwijderen .......................... 23 26: selectie van de betrokken persoon via het INSZ ...................... 24 27: details van de gebruiker die u wil verwijderen ......................... 24 28: de gebruiker verwijderen ..................................................... 25 29: de verwijdering van de gebruiker annuleren............................ 25 30: de verwijdering van de gebruiker bevestigen .......................... 26 31: definitieve bevestiging van de verwijdering van de gebruiker .... 27
Aanstelling van de lokale beheerder
I. Hoe stelt u een personeelslid aan als lokale beheerder van uw instelling? Om een lokale beheerder aan te stellen binnen uw instelling, moet de verantwoordelijke van de instelling een formele aanvraag indienen bij de dienst Informatieveiligheid boven uw instelling. • • •
Voor de gemeenten is dit de dienst Informatieveiligheid van de FOD Sociale Zekerheid Voor de OCMW’s is dit de dienst Informatieveiligheid van de POD Maatschappelijke Integratie Voor de primaire instellingen is dit de dienst Informatieveiligheid van de Kruispuntbank van de Sociale Zekerheid
Vul het volgende formulier in: Aanvraag tot toegangsrechten voor de lokale beheerder die de individuele toegangsrechten zal openen via het "PIP Professionals" (zie bijlagen). Als de identificatiegegevens van de lokale beheerder veranderen of als hij zijn functie niet langer uitoefent, dan moet de instelling deze wijzigingen eveneens meedelen door middel van hetzelfde formulier aan de betreffende dienst Informatieveiligheid.
Er kunnen verschillende lokale beheerders aangesteld worden per instelling. Vul een formulier in voor elke lokale beheerder die u wil aanstellen.
4
Toegang tot de toepassingen
II. Hoe een personeelslid toegang verlenen tot de toepassingen van de portaalsite? Wanneer een personeelslid toegang wenst te krijgen tot een bepaalde beveiligde toepassing, dan moet hij dit aanvragen bij de lokale beheerder. Als lokale beheerder verantwoordelijk voor het beheer van de toegangsrechten voor de toepassingen van de portaalsite voor de medewerkers van uw instelling dient u een aanvraag in aan de hand van het formulier "Aanvraag om opening van de individuele rechten voor de toegang tot de toepassingen die beschikbaar zijn op het portaal van de sociale zekerheid" (zie bijgevoegd formulier). De toepassing waarmee de lokale beheerder de toegangen van de medewerkers van zijn instelling kan beheren, bevindt zich op de portaalsite van de sociale zekerheid. De portaalsite heeft twee adressen: •
U gaat via het extranet van de sociale zekerheid? https://professional.socialsecurity.be (toegankelijk via een eID of ambtenarentoken).
•
U gaat via het internet? https://www.socialsecurity.be (alleen toegankelijk via een eID).
Meer informatie over de elektronische identiteitskaart? www.eid.belgium.be
5
Toegang tot de toepassingen
Kies eerst uw taal.
Afbeelding 1: taalkeuze
Klik op "De professional".
Afbeelding 2: keuze van de doelgroep: de professional
6
Toegang tot de toepassingen
Klik op "Aanmelden".
Afbeelding 3: zich aanmelden als professional
U komt terecht op het loginscherm waarin u zich kunt identificeren aan de hand van uw token of eID.
Afbeelding 4: keuze van het authenticatiesysteem
U krijgt toegang tot uw beveiligde omgeving, waarin u uw gebruikers beheert, via uw elektronische identiteitskaart of uw token.
7
Toegang tot de toepassingen
2.1.
Zich aanmelden met de elektronische identiteitskaart (optie 1)
U kiest de elektronische identiteitskaart? Gebruik dan een kaartlezer. Als er verschillende digitale certificaten geïnstalleerd zijn op uw computer, selecteer dan het juiste certificaat en klik op "OK".
Afbeelding 5: keuze van het certificaat
Voer uw PIN-code in en klik op "OK".
Afbeelding 6: authenticatie aan de hand van de PIN-code
8
Toegang tot de toepassingen
De startpagina wordt geopend en u kunt de gewenste toepassing opstarten onder Toegangsbeheer: "beheer gebruikers en autorisaties".
Afbeelding 7: startpagina van de beveiligde omgeving
9
Toegang tot de toepassingen
2.2.
Zich aanmelden met de gebruikersnaam, het wachtwoord en het ambtenarentoken (optie 2)
Om uw gebruikersnaam en burgerwachtwoord te bekomen, klikt u op www.belgium.be. In de rubriek "Burgers" klikt u op "Zich inschrijven".
Volg de stappen 1 en 2 van de registratie.
Om een ambtenarentoken te bekomen, neemt u contact op met de veiligheidsbeheerder van uw instelling (lijst beschikbaar op de federale portaalsite). Als uw instelling nog nooit een ambtenarentoken heeft aangevraagd, dan kunt u zich wenden tot: Veiligheidsdienst van de KSZ Sint-Pieterssteenweg 375 - 1040 Brussel Tel.: 02/741 83 91 [email protected]
10
Toegang tot de toepassingen
Log in op de toepassing "Beheer gebruikers en autorisaties" door uw gebruikersnaam en wachtwoord in te voeren en te klikken op "Login".
Afbeelding 8: invoering van de gebruikersnaam en het wachtwoord
Voer het gevraagde professional-token in en verzend het.
Afbeelding 9: invoering van het gevraagde token
De startpagina wordt geopend en u kunt de gewenste toepassing opstarten onder Toegangsbeheer: "beheer gebruikers en autorisaties".
11
Toegang tot de toepassingen
Afbeelding 10: startpagina van de beveiligde omgeving
Het is de lokale beheerder van de instelling die de toegangen tot de beveiligde toepassingen voor de professionals beheert via de toepassing "Beheer gebruikers en autorisaties".
12
Gebruikers- en toegangsbeheer
III. Procedure voor het beheer van de gebruikers en de rollen om toegang te verlenen tot een toepassing van de portaalsite U wil een nieuwe gebruiker toevoegen, toegang verlenen tot een bepaalde toepassing, rollen annuleren of een gebruiker verwijderen van uw lijst? 3.1.
Een nieuwe gebruiker toevoegen
Klik op "Beheer gebruikers" en daarna op "Nieuw".
Afbeelding 11: beheer van de gebruikers
Voer het INSZ van de betreffende gebruiker in. Klik op "Valideren" en daarna op "Bewaren".
13
Gebruikers- en toegangsbeheer
Afbeelding 12: invoering van het INSZ
Klik op "Valideren". Het rijksregister wordt doorzocht en de correcte gegevens (naam en voornaam) worden automatisch ingevuld. Klik vervolgens op "Bewaren". Deze gegevens zullen dan in het grijs verschijnen en de gebruiker wordt toegevoegd.
Afbeelding 13: de gegevens bewaren
14
Gebruikers- en toegangsbeheer
3.2.
Toegang verlenen tot een toepassing van de portaalsite
Om de gebruiker toegang te verlenen tot een beveiligde toepassing, moet de correcte rol zijn toegewezen. Klik op "Beheer rollen" en daarna op "Alles" (om alle beschikbare rollen weer te geven).
Afbeelding 14: opzoeking van de rollen
Kies de rol die u wil toewijzen door te klikken op de naam van de rol (blauwe tekst).
15
Gebruikers- en toegangsbeheer
Afbeelding 15: keuze in de lijst van de rollen
In het voorbeeld hieronder gebruiken we de "medewerker aanvragen pensioenen - gemeente".
rol
Deze procedure is dezelfde voor alle rollen die gekozen kunnen worden. Klik op "Gebruikers" om de details van de rol te bekomen.
Afbeelding 16: details van de rol
16
Gebruikers- en toegangsbeheer
Elke rol hoort bij een toepassing van de portaalsite
Voor de gemeenten:
Lijst rollen Medewerker aanvragen gehandicapten Medewerker aanvragen pensioenen - gemeente Gemeenteambtenaar van de dienst bevolking Ambtenaar van de burgerlijke stand
Afbeelding 17: lijst van de gebruikers die de rol hebben
Voer één • • •
of meer van de volgende gegevens in: de naam de eerste letters van de naam de eerste cijfers van het INSZ
en klik op "Zoeken".
18
Gebruikers- en toegangsbeheer
Afbeelding 18: opzoeking van gebruikers die de rol kunnen krijgen
Vink de gebruiker(s) aan die u deze rol wil toekennen en klik op "Bewaren".
Afbeelding 19: aanstelling van de gebruiker die de rol kan krijgen
De gebruiker is nu toegevoegd aan deze rol en de andere gebruikers van deze rol zijn zichtbaar (in het voorbeeld hieronder is er maar één gebruiker met deze rol).
19
Gebruikers- en toegangsbeheer
Afbeelding 20: weergave van de lijst van de gebruikers met deze rol
20
Gebruikers- en toegangsbeheer
3.3.
De toegangsrechten van een gebruiker controleren
Klik op "Beheer gebruikers" en dan op "Alles".
Afbeelding 21: opzoeking van gebruikers voor toegangscontrole
Klik op het INSZ van de betrokkene.
Afbeelding 22: lijst van de gebruikers voor toegangscontrole
21
Gebruikers- en toegangsbeheer
Klik op "Autorisaties".
Afbeelding 23: details van de geselecteerde gebruiker
De lijst met de autorisaties van de gebruikers verschijnt op het scherm.
Afbeelding 24: lijst met de autorisaties van de aangestelde gebruiker
22
Gebruikers- en toegangsbeheer
3.4.
De autorisaties die verwijderd kunnen worden, worden voorafgegaan door de icoon
Procedure voor de verwijdering van de rollen van de gebruiker
Volg eerst de stappen zoals beschreven onder het punt 3.3.: "De toegangsrechten van een gebruiker controleren". Kies tijdens deze procedure de gebruiker waarvoor de toegekende rollen verwijderd moeten worden. In dit voorbeeld verwijderen we de rol "Medewerker aanvragen pensioenen - gemeente". Op het overzichtsscherm van de rollen vinkt u de rollen aan die verwijderd moeten worden en u klikt op "Verwijderen". Let op: deze actie wordt onmiddellijk uitgevoerd.
Afbeelding 25: lijst van de autorisaties die u wil verwijderen
23
Gebruikers- en toegangsbeheer
3.5.
Hoe verwijdert u een gebruiker?
Een gebruiker kan pas verwijderd worden nadat al zijn autorisaties verwijderd zijn. Klik op "Beheer gebruikers" en dan op het INSZ van de betrokken persoon.
Afbeelding 26: selectie van de betrokken persoon via het INSZ
Klik op "Autorisaties".
Afbeelding 27: details van de gebruiker die u wil verwijderen
24
Gebruikers- en toegangsbeheer
Vink het hokje bovenaan links aan en klik op "Verwijderen".
Afbeelding 28: de gebruiker verwijderen
Afbeelding 29: de verwijdering van de gebruiker annuleren
25
Gebruikers- en toegangsbeheer
Klik op "Verwijderen".
Afbeelding 30: de verwijdering van de gebruiker bevestigen
U krijgt het bevestigingsscherm waarin u kunt kiezen of u uw aanvraag annuleert of bevestigt. Als u de gebruiker "Verwijderen".
wil
verwijderen,
klikt
u
op
De gebruiker wordt verwijderd uit het systeem voor gebruikers- en toegangsbeheer van uw instelling.
26
Gebruikers- en toegangsbeheer
Afbeelding 31: definitieve bevestiging van de verwijdering van de gebruiker
27
Lexicon
IV.
Lexicon
Woordenboek van de gebruikte specifieke termen. •
•
•
•
•
•
•
28
Beveiligde toegang: omwille van de confidentialiteit zijn bepaalde diensten enkel toegankelijk via een beveiligde omgeving. Om ze te gebruiken, moet u in het bezit zijn van een gebruikersnaam, een wachtwoord en een ambtenarentoken, of een eID. Elektronische identiteitskaart: de eID is uw wettelijke identiteitskaart als Belg. Al wat u kon doen met uw oude identiteitskaart is ook mogelijk met de eID: uw identiteit bewijzen; reizen in België of in de landen van de EU. Maar de eID biedt heel wat andere mogelijkheden: uw identiteit bewijzen via internet; een elektronische handtekening plaatsen; officiële documenten aanvragen en formulieren invullen, ... Communit-e: de aanvraag van uitkeringen voor gehandicapte personen moet ingediend worden bij de burgemeester van de gemeente waar de gehandicapte persoon ingeschreven is in het bevolkingsregister of het vreemdelingenregister. Sinds 1 juli 2006 is enkel de procedure Communite, een elektronische procedure om de aanvragen in te dienen, van toepassing. Zij maakt het mogelijk deze aanvraag via internet rechtstreeks in te voeren in het informaticasysteem van de FOD Sociale Zekerheid via een beveiligde toegang. E-Creabis: e-CreaBis is een toepassing waarmee de gemeenten online een bisnummer kunnen aanmaken in het bisregister. Lokale beheerder: persoon aangesteld om de gebruikers en de toegangen voor de gebruikers van zijn instelling te beheren. Kaartlezer: speciaal klein toestel waarmee de kaart verbonden kan worden met de pc. Deze kaartlezer heeft voornamelijk tot doel een communicatiekanaal te vormen tussen de programma's op de computer en de chip van de identiteitskaart. INSZ: elke sociaal verzekerde heeft een uniek identificatienummer bij de sociale zekerheid. Het is op basis van dit nummer dat hij geïdentificeerd kan worden in alle instellingen van de sociale zekerheid (ziekteverzekering, kinderbijslag, werkloosheid, enz.). Dit nummer staat vermeld op de SIS-kaart, die de sociale identiteitskaart is. Dit nummer heeft de volgende structuur: JJMMDDsss-CG.
Lexicon
•
•
•
•
•
29
JJ = geboortejaar MM = geboortemaand (verhoogd met 20 of 40 voor de bisnummers) DD = geboortedag Sss = volgnummer waarvan het laatste cijfer het geslacht aanduidt (oneven voor mannen, even voor vrouwen) CG = controlegetal
KBO-nummer: een uniek identificatienummer, het ondernemingsnummer, wordt toegekend aan elke onderneming en instelling van sociale zekerheid van zodra zij ingeschreven is (natuurlijke personen, rechtspersonen, verenigingen, werkgevers, vrije beroepen, …). Aan dit identificatienummer zijn de basisgegevens verbonden met betrekking tot elke ingeschreven onderneming. De KBO beschikt dus over het nummer van alle ondernemingen en instellingen van sociale zekerheid en over de bijbehorende basisgegevens (naam, adres, firmanaam, enz.). Pensioen-OnLine: met de toepassing Pensioen OnLine kunnen gemeentebesturen pensioenaanvragen en/of IGO-aanvragen online invoeren. Primaweb: de toepassing Primaweb werd ontwikkeld om de OCMW's te ondersteunen bij de overdracht van gegevens inzake de verlening van sociale diensten naar de POD Maatschappelijke Integratie. Token: kaart waarop 24 codes afgedrukt zijn. Het token zal gebruikt worden om u te authenticeren bij vertrouwelijke transacties. Als u toegang hebt tot deze transacties, zult u uitgenodigd worden een token-code in te voeren die overeenkomt met een positie op het token. Er bestaan "burgertokens" en "ambtenarentokens" die van elkaar onderscheiden kunnen worden door de vermelding bovenaan het token. Gebruikers: persoon die gebruik zal maken van de beveiligde toepassingen die door een lokale beheerder of een veiligheidsconsulent toevertrouwd zijn. Om te kunnen worden aangesteld als gebruiker binnen een instelling, moet de betrokken persoon tewerkgesteld zijn in de instelling.
Bijlagen
V. Bijlagen: lijst van voornaamste knoppen formulieren
de en
Lijst van de knoppen die gebruikt worden in de toepassing en de nodige formulieren.
Om een gebruiker of een rol toe te voegen.
Om de online help op te starten.
Om terug te keren ("Terug").
Om een ondernomen actie te valideren.
Om gegevens te bewaren.
Om een gebruiker, gegevens,… te verwijderen.
Om de zoekmachine op te starten op basis van enkele gegevens. Om alle gegevens weer te geven.
Om gegevens, een gebruiker,… toe te voegen.
Om de toepassing af te sluiten.
30
Terug te sturen naar de veiligheidsdienst van (naam instelling)
Logo instelling
Aanvraag tot toegangsmachtiging voor de lokale beheerder die de individuele toegangsrechten zal openen via het PIP Professionals (V2/V11/2005.117)
Omgeving ( 1)
Acceptatie Productie
Als instelling van sociale zekerheid kunt u aan de hand van dit formulier de persoon van uw instelling aanstellen die zal instaan voor het beheer van de toegangen tot de portaaltoepassingen die beschikbaar zijn voor alle gemachtigde ambtenaren van uw instelling.
A.
Identificatie van de lokale beheerder die gemachtigd is om de toegangsrechten toe te kennen (1)
Datum en handtekening van de leidende ambtenaar of zijn adjunct (1) Naam: …………………………………………………….. Datum: …. / …. / ……..
(1)
In te vullen door de instelling.
Handtekening:
Aanvraag om opening van de individuele rechten voor de toegang tot de toepassingen die beschikbaar zijn op het portaal van de sociale zekerheid (*)
Logo instelling
(V1/V11/2006.136)
Creëren van een nieuwe gebruiker
Wijzigen van een bestaande gebruiker
Schrappen van een bestaande gebruiker
Identificatie van de gebruiker Naam en voornaam
……………………………………………………………………………….
Rijksnummer Dienst …………………….……………………….
……………………………
Authenticatie
Functie …………………………………………………
E-mailadres ...………………………………
Met ambtenarentoken
Met EIK
De toepassingen aanduiden die moeten geopend worden voor de gebruiker (Naam van de toepassing) ……………………………………………………………………….
(Naam van de toepassing) ……………………………………………………………………….
Datum en handtekening van de gebruiker Datum …. / …. / ……..
Handtekening
Datum en handtekening van de Administrateur-generaal of zijn adjunct Naam ……………………………………………………..
Datum …. / …. / ……..
Handtekening Te bezorgen aan de lokale beheerder van uw instelling
Terug te sturen naar de F.O.D. Sociale Zekerheid, Dienst Informatieveiligheid – Victor Hortaplein, 40 Bus 20 - Bureau Domino – 1060 Brussel
Aanvraag tot toegangsrechten voor de lokale beheerder die de individuele toegangsrechten zal openen tot de toepassingen Communit-e, ECreabis, Pensioen-OnLine en Euthanasie door de User Management Ambtenaar Fonctionnaire (UMAF) (*) Als gemeentebestuur kan u aan de hand van dit formulier een ambtenaar van uw bestuur aanduiden die de taak en de verantwoordelijkheid zal hebben tot de beheersing van de toegang tot de applicaties Communit-e , ECreabis , Pensioen-OnLine en Euthanasie, waartoe de gemachtigde ambtenaren van uw gemeentebestuur toegang hebben. Dit volledig ingevulde formulier moet door de burgmeester of de gemeentesecretaris getekend worden en per post worden opgestuurd naar: F.O.D. Sociale Zekerheid, Dienst Informatieveiligheid – Victor Hortaplein, 40 Bus 20 - Bureau Domino – 1060 Brussel
Aanmaak van een nieuwe lokale beheerder Wijziging gegevens van het profil van een lokale beheerder Verwijdering van een lokale beheerder
Identificatie van de lokale beheerder die gemachtigd is om toegangsrechten te geven Naam en voornaam van de lokale beheerder INSZ-nummer (Inschrijvingnummer Zekerheid) van de lokale beheerder
Datum en handtekening van de Burgemeester of de gemeentesecretaris. Naam ……………………………………………………..
Datum
Handtekening :
Gemeente-zegel
( )
…. / …. / ……..
* Meer informatie betreffende dit formulier kan verkregen worden bij Mevrouw Cindy De Temmerman of Mijnheer Jean Delbruyère, Veiligheidsconsulent, Dienst Informatieveiligheid 02/5286020 of Fax 02/5286950
