Koppelvlak. Met Digilevering meer slagkracht. Kansen voor Jeugd en Onderwijs. Bent u klaar voor SHA256? Ins en outs van een nieuw product

Relatiemagazine, nummer 17, juni 2011

Koppelvlak Met Digilevering meer slagkracht Ins en outs van een nieuw product

Kansen voor Jeugd en Onderwijs Kevin Ronkes vertelt er meer over

Bent u klaar voor SHA256? Eerste overstap op 16 augustus 2011

4

Inhoud

Nieuws

Overheid voert SBR-standaard in 2 Nieuws 2 Voorwoord 2 Digilevering: informatie op maat 4 Koplopers 7 Volop kansen voor Jeugd en Onderwijs 8 Uitgelicht 10 De koppeling 11 Veiligheidstip 12 Getipt 12 Colofon 12

MijnOverheid naar Logius

7

8

10

Logius heeft op 1 juni 2011 het beheer over MijnOverheid overgenomen van ICTU. Later dit jaar neemt Logius waarschijnlijk ook het webportaal Overheid.nl in beheer. MijnOverheid is hét digitale loket waar iedereen met een burgerservicenummer zijn persoonlijke gegevens bij de overheid kan inzien en zijn overheidszaken op een gemakkelijke en veilige manier kan regelen. MijnOverheid is opdracht van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties ontwikkeld door het ICTU-programma e-Overheid voor Burgers.

11

Overheid voert SBR-standaard in De overheid gaat vanaf 1 januari 2013 werken met één standaard, Standard Business Reporting, voor de aangiftes voor inkomsten- en vennootschapsbelasting. Dat hebben minister Verhagen van het ministerie van Economische zaken, Landbouw en Innovatie en staatssecretaris Weekers van Financiën met marktpartijen en verschillende overheidsorganisaties afgesproken. Het gaat om aangiftes die ondernemers rechtstreeks doen vanuit softwarepakketten of via intermediairs zoals accountants. Het aanleveren gebeurt via Digipoort van Logius. De komende jaren kunnen ook andere belastinggegevens steeds meer via de nieuwe standaard plaatsvinden. Datzelfde geldt voor de aanlevering van statistieken bij het CBS en de jaarrekeningen bij de Kamer van Koophandel. Banken en andere marktpartijen ondersteunen de nieuwe aanpak. De SBR-standaard wordt gefaseerd ingevoerd. Hierdoor kunnen softwareleveranciers tijdig hun pakketten SBRgeschikt maken.

Verhuizing Logius Logius gaat verhuizen naar een nieuw onderkomen, 50 meter verderop in de straat waar wij nu zitten. Het rijksgebouw naast ons huidige pand staat leeg. Dit gebouw heeft betere faciliteiten en een mooiere ruimte voor het nieuwe werken, waar wij dit jaar grote stappen in maken. Ons postadres blijft ongewijzigd, maar vanaf 11 juli bezoekt u ons voortaan op Wilhelmina van Pruisenweg 52.

Positief besluit SEPA, Webrichtlijnen en NL-LOM  Het Forum Standaardisatie heeft het College Standaardisatie een positief advies gegeven over opname van de standaarden Webrichtlijnen (versie 2) voor toegankelijke websites, SEPA-standaarden voor bancaire overboekingen en incasso’s en NL-LOM voor vindbaarheid van leermateriaal. Het College Standaardisatie besluit 23 juni over de opname van deze standaarden op de “pas toe of leg uit-lijst”. Meer informatie vindt u op www.forumstandaardisatie.nl.

Meer informatie staat op www.sbr-nl.nl

Jaaroverzicht 2010 online Sinds april staat het Jaaroverzicht van Logius online. Het thema is groei en bloei. In dit 2 | Logius · koppelvlak · juni 2011

VOORWOORD

jaaroverzicht vindt u de resultaten over 2010 van de productlijnen Toegang, Gegevensuitwisseling, Standaardisatie en Informatiebeveiliging. Ook vindt u informatie over Logius als organisatie. Daarnaast kunt u films bekijken waarin medewerkers terugblikken op 2010 en vooruitkijken naar de toekomst. Alle reden dus om snel even te kijken op www.logius.nl/jaaroverzicht.

Tevreden klanten Logius heeft in december 2010 opnieuw een klanttevredenheidsonderzoek gehouden met een 25% hogere respons dan in 2009: 410 respondenten deden aan het onderzoek mee. Daarmee zijn wij erg blij, want alleen met uw feedback kunnen we onze dienstverlening verbeteren. Dit zijn de rapportcijfers die u ons gaf: DigiD voor burgers: 7,2 Digipoort: 6,7 Digikoppeling: 6,4 Logius algemeen: 6,9 We zijn tevreden met deze cijfers en met de complimenten over onze klantgerichtheid, deskundigheid en snelheid van reageren op klantvragen. Ook zien we veel kansen voor verbetering. Zo willen we de komende maanden onze doelgroepen duidelijk maken waarmee Logius zich bezighoudt. We gaan de communicatie verbeteren over storingen, doorontwikkeling en klachten. Ook gaan we onderzoeken hoe we onze klanten kunnen helpen bij de communicatie naar eindgebruikers. Daarnaast willen we onze medewerkers trainen op productkennis en gaan we eraan werken om onze reactiesnelheid op vragen continu hoog te houden. Tot slot vereenvoudigen we onze aansluitinformatie. Dat doen we onder meer met de invoering van een heldere rolverdeling en een duidelijk stappenplan. Ook wordt de website anders ingedeeld, zodat u sneller bij de benodigde informatie komt. Genoeg te doen dus. We houden u op de hoogte.

Beste lezer, Logius luistert naar haar klanten. Dat is zeker geen loze kreet, maar een concrete belofte. Om die reden houden wij elk jaar een klanttevredenheidsonderzoek om te peilen of en hoe wij die belofte zijn waargekomen. En met uw feedback kunnen we onze dienstverlening verder verbeteren. De rapportcijfers uit ons laatste onderzoek zijn goed: u gaf ons gemiddeld een 7. Toch zien we ook veel kansen tot verbetering. Zo willen we onze reactiesnelheid op vragen continu hoog houden en onze aansluitinformatie eenvoudiger maken. Stappen daarvoor worden nu al gezet. U leest daar meer over in ons nieuwsbericht op deze pagina. Ook ons hoofdartikel gaat daarover. Logius neemt deze zomer Digilevering in beheer. De afgelopen maanden is dit product al uitvoerig met een aantal toekomstige gebruikers getest. Daardoor kunnen we tijdig wensen van klanten doorvoeren. En onze sector Jeugd en Onderwijs (pagina 8) kijkt naar mogelijkheden om meer onderwijsinstellingen aan te sluiten op de e-overheid. Heeft u ook wensen daarvoor? Bel ons gerust voor een afspraak. We staan u graag te woord. Steven Luitjens Directeur Logius juni 2011 · koppelvlak · Logius | 3

Ton Wessels

Digilevering: informatie op maat Wilt u als gemeente meteen wijzigingen in het Nieuwe Handelregister van de Kamer van Koophandel ontvangen? Dat kan straks met Digilevering, een product dat deze zomer in beheer komt bij Logius. Ruud Koreman, implementatiecoördinator afdeling Markt bij Logius, vertelt meer over het product en de test bij enkele koplopers. 4 | Logius · koppelvlak · juni 2011

Wim Klijn en Robert Jansen

Digilevering is het tweede product waarmee basisregistraties en overheden de onderlinge gegevensuitwisseling kunnen inrichten. Bij Digilevering 1.0 kunt u zich abonneren op berichtgeving over procesrelevante wijzigingen in de basisregistraties voor uw organisatie. Komt ondanks al deze zorg toch iets niet met de eigen waarneming overeen? Dan kunt u een basisregistratie met Digimelding hierover informeren, het zogenoemde "terugmelden". Koreman: ‘Digilevering 1.0 werkt op basis van zogenoemde gebeurtenissen. Zo’n gebeurtenis kan bijvoorbeeld het starten van een onderneming zijn, een geboorte of de sloop van een gekentekend voertuig. De afnemende partijen zijn overheden of private instellingen die deze gebeurtenissen in het kader van hun wettelijke taken mogen en willen ontvangen. Door je op een deel van de beschikbare gebeurtenissen te abonneren, kun je als bijvoorbeeld afnemende gemeente alleen

‘Vergelijk Digilevering met een dvd-speler. Logius beheert de speler, maar iemand anders moet de schijfjes maken’ die gebeurtenissen ontvangen die je daadwerkelijk nodig hebt.’ Dvd-speler Digilevering wordt medio juni, juli opgeleverd en komt dan in beheer bij Logius. De afgelopen maanden is het product uitvoerig getest. Dat deed Logius samen met RENOIR, dat Digilevering bouwt, en de Kamer van Koophandel, de BAG, de gemeenten Breda en Apeldoorn en het CBS die actief deelnamen aan de ketentests. Inmiddels heeft de Kamer van Koophandel 107 verschillende gebeurtenissen gedefinieerd

Lees verder op pagina 6

»

juni 2011 · koppelvlak · Logius | 5

Vervolg van pagina 5

»

waarop je je kunt abonneren. Bij de BAG is het nog niet mogelijk om je op gebeurtenissen te abonneren. Of en in welke vorm die komen, is nog niet bekend. Koreman hierover: ‘Wij gaan niet over de inhoud. Dat is iets tussen de zendende partij en haar afnemers. Vergelijk wat dat betreft Digilevering maar met een dvdspeler. Wij beheren de speler, maar iemand anders moet de schijfjes daarvoor maken. Zonder content kunnen wij niets doorgeven. Logius zorgt alleen dat Digilevering haar werk goed doet en de berichtenstromen op tijd aflevert. Een Kamer van Koophandel of een BAG zorgen voor de inhoudelijke berichten.’ Koplopers De gemeente Breda en het CBS zijn tevreden over het project en de testresultaten. Teamcoördinator Robert Jansen van de gemeente Breda: ‘Logius en onze ICT-afdeling zorgen samen voor de koppeling met de Kamer van Koophandel. We hebben in Breda wel afgesproken waar we de gegevens van het Nieuwe Handelsregister willen ontvangen (voorloper RSGB) en vervolgens gaan verwerken (backoffice applicaties). Met Digilevering is het mogelijk om gebeurtenis gerelateerde gegevens uit het Nieuwe Handelsregister direct op de gemeentelijke deurmat te ontvangen en aan de juiste personen door te geven. Dus ook van die fietshandel die net bij de Kamer van Koophandel is ingeschreven. Dit betekent dat onze gemeente direct op de opening kan reageren, bijvoorbeeld met een bloemetje, maar ook met het toesturen van een belastingformulier. Het werken met gebeurtenissen triggert een meer zaakgerichte manier van werken.’ ‘Wij zijn nu al gebruiker van gegevens uit het Nederlands Handelsregister, BAG en in de toekomst gaat Digilevering ook de overige basisregistraties ontsluiten. Vandaar dat ook het CBS met deze pilot heeft meegedaan’, vertelt Ton Wessels, adviseur Ondersteuning. ‘Anders dan bijvoorbeeld gemeenten wil het CBS graag alle mutaties in Nederland uit het Nederlands Handelregister ontvangen en maken wij

6 | Logius · koppelvlak · juni 2011

vooralsnog geen gebruik van filtering. Bij de ontsluiting van de andere basisregistraties is dit mogelijk wel het geval. We kijken nu hoe we de data-ontvangst en het beheer van Digilevering bij het CBS gaan inrichten.’

‘Met Digilevering krijg je meer slagkracht Bovendien krijg je geen mutaties meer binnen waarmee je nooit iets doet’ Meer slagkracht Koreman noemt nog een keer de voordelen van aansluiting: ‘Met Digilevering krijg je als overheidsorganisatie meer slagkracht, omdat je als abonneehouder vrijwel ”real time” wijzigingen uit bijvoorbeeld het Nieuwe Handelsregister krijgt doorgestuurd. Ook krijg je geen mutaties meer binnen waarmee je toch nooit iets doet. Organisaties die al Digikoppeling-compliant zijn, hoeven bovendien geen aanvullende technische investeringen te doen of lange invoeringstrajecten aan te gaan. Het berichtenverkeer van Digilevering is gebaseerd op de Digikoppeling-standaarden. We zijn al in gesprek met een aantal pakketleveranciers voor gemeenten om Digilevering mee te nemen in het ontwerp van nieuwe releases. Door dit in standaardpakketten mee te nemen en we in feite met z’n allen deze mogelijkheid betalen, wordt Digilevering voor organisaties veel goedkoper om te gebruiken.’ Tips Nog enkele tips voor toekomstige gebruikers. Wessels: ‘Om alles technisch op orde te krijgen, zijn certificaten nodig. Die heb je niet binnen één week geregeld. Zorg dus dat je die tijdig aanvraagt.’ Jansen: ‘Ga met je gemeentelijke pakketleveranciers praten en kijk naar de aansluitmogelijkheden. Daarnaast moet je als gemeente ook zaakgericht kunnen werken.’ Meer weten over Digilevering? Neem dan contact op met Logius, www.logius.nl.

Koplopers

‘Wij zijn geen standaardenpolitie’ Kortgeleden zijn de geostandaarden definitief toegevoegd aan de “pas toe of leg uit-lijst” met open standaarden van het Forum Standaardisatie. Arco Groothedde (Kadaster/College Standaardisatie) en Marcel Reuvers (Geonovum) over het belang van deze stap en de rol van het College Standaardisatie. boven: Marcel Reuvers, onder: Arco Groothedde

‘Standaarden heb je nodig als verschillende partijen met elkaar moeten samenwerken om maatschappelijke vraagstukken op te lossen’, vertelt Arco Groothedde, lid van het College Standaardisatie en lid van de Raad van Bestuur van het Kadaster. ‘Dat geldt zeker voor het geodomein, waarin bepaalde vraagstukken op milieugebied of openbare orde en veiligheid niet of nauwelijks meer zelfstandig door één organisatie zijn op te lossen. Daarom is het handig om met elkaar bepaalde spelregels over de digitale infrastructuur af te spreken. Vanuit die lijn worden bestaande geostandaarden nu veel meer gebruikt en omarmd.’ Ook voor het Kadaster zijn geostandaarden belangrijk. ‘Als bronhouder van belangrijke geobasisinformatie willen we

graag dat er zo veel mogelijk van onze gegevens gebruik wordt gemaakt. Geostandaarden stimuleren het laagdrempelig gebruik. Bovendien zorgen de standaarden ervoor dat koppelingen met andere geodatasets mogelijk zijn. Dat is belangrijk bij de integrale aanpak van maatschappelijke thema’s.' Samenwerken De toegevoegde standaarden zijn het Basismodel Geoinformatie (NEN3610), GML, het metadataprofiel voor geografie, de metadatastandaard voor services en de Nederlandse profielen voor WMS en WFS. Gebruikers zijn het Kadaster, Rijkswaterstaat, de waterschappen, provincies en marktpartijen als projectontwikkelaars en bouwbedrijven. Geonovum is de beheerder.

Marcel Reuvers is manager Geostandaarden bij deze organisatie en lid van het Forum Standaardisatie. Hij vertelt: ‘Standaardiseren doen we al jaren. Sinds drie jaar werken we samen met Logius om ervoor te zorgen dat overheden en marktpartijen van elkaars voorzieningen gebruik kunnen maken. Daarvoor gebruiken wij de ICT-standaarden van de e-overheid en voegen daar onze geoinformatie aan toe. Geostandaarden dus. Hierdoor wordt het voor partijen in de publieke sector en daarbuiten eenvoudiger en efficiënter om geoinformatie te vinden, onderling uit te wisselen en te gebruiken. Het stelsel Basisregistraties is daar eigenlijk de grote stimulator van. Daarnaast helpt ook de invoering van de Europese richtlijn Inspire mee om het

gebruik van geostandaarden in ons land te stimuleren.’ Enthousiasme De geostandaarden zijn op advies van het College Standaardisatie aan de “pas toe of leg uit-lijst” toegevoegd. Groothedde: ‘Soms doet zo’n beslissing pijn, omdat je al jaren naar volle tevredenheid een andere, eigen standaardenset gebruikt. Dat moet je als college goed bespreken. We zijn geen standaardenpolitie. Wel willen we ons bestuurlijk hard maken voor het gebruik van standaarden en ook het belang daarvan vanuit een bepaald enthousiasme uitdragen. We merken ook dat er na zo’n afspraak geen discussie meer over is. Dat het persoonlijk commitment van ons als college minstens net zo versterkend werkt als het verplichtstellen daarvan.’ juni 2011 · koppelvlak · Logius | 7

Volop kansen voor jeugd en onderwijs Twee jaar geleden startte Logius met de sectorbenadering als onderdeel van een nieuwe marktstrategie. Zo ontstond ook de sector Jeugd en Onderwijs. Welke successen zijn de afgelopen periode bereikt? Een gesprek met accountmanager Kevin Ronkes en Jan Kouijzer van DUO, destijds als IB-groep klant van het eerste uur. Kevin Ronkes werd ruim een jaar geleden geleden account-manager bij de sector Jeugd en Onderwijs. ‘De eerste twaalf maanden heb ik vooral een verkenning gemaakt van bestaande producten en klanten. Die producten zijn nu nog voornamelijk op het gebied van Toegang, zoals DigiD’, vertelt hij hierover. ‘Het gebruik van DigiD in de onderwijssector is een mooie ontwikkeling. DUO, destijds nog IB-groep, was een van de eerste afnemers van DigiD en zorgde samen met de Belastingdienst voor een enorme boost van het DigiD-gebruik. In 2010 is daar Studielink bijgekomen, het online inschrijfportaal van het hoger onderwijs. Scholieren en studenten kunnen zich sinds februari 2010 met DigiD bij Studielink inschrijven. Dat zijn er nu meer dan 500.000. En sinds begin dit jaar is ook de Koninklijke Bibliotheek (KB) in Den Haag klant geworden en op DigiD aangesloten. Wie online een abonnement wil afsluiten, kan zich via de site van de KB legitimeren met DigiD.’ Kansen ‘Maar er zijn natuurlijk nog veel onderwijsinstellingen die DigiD zouden kunnen gebruiken voor Jan Kouijzer 8 | Logius · koppelvlak · juni 2011

hun primaire onderwijstaken. Ik denk bijvoorbeeld aan het digitaal inschrijven voor examens, inzien van tentamenuitslagen. Daarnaast zie ik ook volop kansen op het gebied van gegevensuitwisseling tussen onderwijsinstellingen. Denk aan het gebruik van Digikoppeling, Digimelding en Digilevering.’ ‘Binnenkort ga ik met BZK in overleg om de wensen binnen de sector Onderwijs te bespreken en te kijken wat mogelijk is voor onderwijsinstellingen. DigiD voert een authenticatie uit op basis van het burgerservicenummer. Zoals bekend mogen alleen overheden dit burgerservicenummer gebruiken. Voor de Zorg is het gebruik van het BSN wettelijk toegestaan. Voor onderwijsinstellingen is er vooralsnog geen wettelijke basis. Dat beperkt dus wel de discussie.’ Elektronisch proces Jan Kouijzer is multi channel manager van DUO. ‘Wij zijn in 2006 van een eigen vorm van authenticatie overgestapt op DigiD. In die tijd was DigiD bij de grote groep gebruikers nog onbekend, dus het was een gok of deze overstap wel in één keer goed zou gaan. Dat ging goed. Sindsdien zijn we eigenlijk heel tevreden.’ ‘Onze klanten gebruiken DigiD als ze op onze portal willen inloggen om hun gegevens in te zien of mutaties door te voeren. Ook kunnen ze met DigiD online een studiebeurs aanvragen. Vroeger moest het aanvragen van een studiebeurs of het doorvoeren van een mutatie allemaal op papier gebeuren en dat leverde ons intern veel werk op. Nu is het een elektronisch proces geworden. Bovendien krijgen we inmiddels behoorlijk minder telefoon, e-mail en baliebezoek, omdat onze klanten, voornamelijk studenten, online kunnen checken of hun studiebeurs wel of niet overgemaakt is of wanneer ze het geld ontvangen. Enkele cijfers: vorig jaar hebben zo’n 4,5 miljoen mensen hun gegevens ingezien en 2 miljoen een mutatie doorgevoerd.’

DigiD Machtigen Om het papierwerk en telefonische vragen nog verder terug te dringen, wil DUO een proef starten met DigiD Machtigen. ‘Veel ouders bellen ons om zaken voor hun studerende zoon of dochter te kunnen regelen of proberen dit via het portaal Mijn DUO te doen. We kunnen online niet checken of zij daarvoor gemachtigd zijn. Met DigiD Machtigen wel. Bovendien kunnen zij dan digitaal met ons zaken doen. Dat scheelt veel telefoontjes. We zijn nu in gesprek met Logius over een pilot met DigiD Machtigen. Daar zitten nog wel wat haken en ogen aan. Wij willen graag een beveiliging op het niveau midden, terwijl DigiD Machtigen tot nu toe alleen het niveau basis heeft. Verder zijn we in gesprek over Digikoppeling. Ook zijn er plannen om in de toekomst op de Berichtenbox aan te sluiten. In 2010 zijn we overgestapt op een eigen berichtenbox en dat heeft ons veel geld bespaard. Een elektronisch bericht kost ons nu 2,5 cent (tegen 47 cent voor een papieren versie) en er zijn in 2010 al zo’n 1,8 miljoen elektronische berichten via onze berichtenbox verstuurd. Een flinke besparing dus. Een overstap naar de Berichtenbox van Logius is dus alleen interessant, als we daarmee net zoveel kunnen besparen als nu. Ik ben benieuwd naar de mogelijkheden.’

In deze en komende edities van Koppelvlak vertellen de accountmanagers van Logius over de ontwikkeling binnen hun sectoren. Dit keer Kevin Ronkes over de sector Jeugd en Onderwijs.

Ngoc Berris Zorg

Ferry van Bruggen Openbaar Bestuur Financiën Veiligheid

‘Vorig jaar hebben 4,5 miljoen klanten met DigiD hun gegevens ingezien en

Kevin Ronkes

Werk & Inkomen Jeugd & Onderwijs

2 miljoen een mutatie doorgevoerd’ Ronkes vult aan: ‘DUO is inderdaad een voortvarende partij, die openstaat voor de e-overheid. Ik verwacht dat we in de toekomst gezamenlijk nog veel kunnen realiseren op het gebied van lastenverlichting voor de klanten van DUO, maar ook in de onderwijssector als geheel.’

Jacques de Wit

Transport & Logistiek Milieu & Ruimte

juni 2011 · koppelvlak · Logius | 9

Uitgelicht

In deze rubriek lichten we een product of dienst van Logius uit. Dit keer aandacht voor het vervangen van het PKIoverheid-certificaat voor onder meer DigiD eenmalig inloggen. Mark Janssen en Johan ten Dolle vertellen er meer over. Wat is DigiD eenmalig inloggen? Als webdiensten van overheden gebruikmaken van DigiD eenmalig inloggen kunnen gebruikers achter elkaar bij verschillende overheden diensten afnemen, zonder dat ze elke keer opnieuw met hun DigiD moeten loggen. Dit moet natuurlijk wel veilig gebeuren. Het PKIoverheidcertificaat garandeert deze veiligheid. Waarom is er een nieuw PKIoverheid-certificaat nodig? PKIoverheid-certificaten maken gebruik van het zogenoemde SHA-algoritme. SHA staat voor Secure Hash Algorithm. Het doel van dit algoritme is het beveiligen van elektronische

Johan ten Dolle en Mark Janssen 10 | Logius · koppelvlak · juni 2011

handelingen. Uit internationaal onderzoek blijkt dat het nu nog vaak gebruikte SHA1-algoritme in de toekomst niet langer gegarandeerd onkraakbaar is. Reden voor PKIoverheid om per 1 januari 2011 certificaten uit te geven op basis van het SHA256-algoritme, dat vele malen veiliger is. De komende twee/drie jaar worden de SHA1-certificaten op de Logius-producten door SHA256-certificaten vervangen. We doen dat nu eerst met DigiD eenmalig inloggen en later voor de andere producten van Logius. Zo kunnen gebruikers ook in de toekomst veilig blijven inloggen met DigiD. Wanneer gaat de wijziging in? Het huidige SHA1-certificaat voor eenmalig inloggen, verloopt op 2 juli 2011 en moet dus worden vervangen. Het leek ons logisch om dan meteen over te stappen op het beter beveiligde SHA256certificaat. Een aantal van onze klanten heeft echter laten weten meer tijd nodig te hebben om zich daarop te

kunnen voorbereiden. Daarom hebben we de overgang uitgesteld tot 16 augustus 2011. In de tussenperiode installeren wij een nieuw SHA1-certificaat. Zoals gezegd, SHA1 is op dit moment nog steeds veilig. Maar omdat het in een laboratorium gekraakt is, staat de veiligheid en toekomstbestendigheid van dit algoritme onder druk. Daarom gaan we nu al, in fasen, over op SHA256. De planning hiervoor kunt u opvragen bij Servicecentrum Logius. Wat moeten klanten doen? Alle grote softwareaanbieders kunnen SHA256 ondersteunen. Maar daarvoor moeten zowel klanten als gebruikers wel minimaal een recente versie op hun server en/of computer hebben staan. Check daarom tijdig uw besturingssysteem om straks problemen te voorkomen en informeer uw gebruikers, burgers, hierover. Meer weten? Kijk op www.logius. nl/pkioverheid.

De nVWA (ministerie EL&I) kijkt

De koppeling

terug op vijf jaar samenwerking met Logius.

Tevreden met Digipoort Naam en functie? ‘Mijn naam is Frans Rumphorst. Ik ben servicemanager bij DICTU (Dienst ICT Uitvoering van EL&I) voor de applicaties van de nieuwe Voedsel en Waren Autoriteit (nVWA). DICTU is gevestigd in Den Haag. De nVWA is recentelijk verhuisd naar Utrecht.’ Hoe zijn jullie bij Logius betrokken geraakt? ‘Digipoort maakt deel uit van de keten Cliënt Import en daardoor hebben wij contact met Logius. Eind vorig jaar is Servicemanagement bij DICTU ingevoerd. Sinds die tijd zijn de servicemanagers ook verantwoordelijk voor de keten Cliënt Import en het halen van servicelevels in die keten.’

‘De nVWA gebruikt Digipoort om de grote volumestromen met importverzoeken te verwerken’ Waarom is vijf jaar geleden voor Digipoort gekozen? 'In 2003 ontstond bij het toenmalige ministerie van LNV behoefte aan een overheidsbrede dienst voor een eenvoudige en digitale gegevensuitwisseling tussen de overheid en het bedrijfsleven. Om die reden is de Overheidstransactiepoort ontwikkeld, nu dus Digipoort geheten. De nVWA gebruikt Digipoort om de grote volumestromen met importverzoeken van Nederlandse bedrijven te kunnen verwerken. Daaronder vallen bijvoorbeeld vergunningaanvragen voor de import van dierlijke bijproducten of plantaardige producten uit landen buiten de Europese Unie. Het gaat hierbij om 310.000 inkomende berichten per jaar.’

Frans Rumphorst

Welke producten nemen jullie naast Digipoort af? ‘Wij zijn ook aangesloten op de Haagse Ring, de verbinding tussen alle kerndepartementen, enkele diensten en uitvoeringsorganisaties van ministeries in Den Haag.’ Hoe is de samenwerking met Logius? ‘Prima, eigenlijk heel zakelijk. Bij de ontwikkeling van Digipoort is veel contact met Logius geweest. Ook na die tijd is Logius altijd een betrouwbare partner gebleken. Wel zou ik het op prijs stellen als snel een dialoog op gang komt over voorgenomen veranderingen bij Digipoort. Op dit moment vindt de berichtenuitwisseling nog in X400 plaats. Logius wil dit veranderen naar het meer gangbare XBRL. Dat kunnen wij niet direct uitvoeren. Ook het bedrijfsleven is daar nog niet op ingesteld. Overleg hierover zou de overgang naar XBRL ook beter verkoopbaar maken richting de bedrijven die digitaal met ons communiceren.’

juni 2011 · koppelvlak · Logius | 11

Veiligheidstip Sony, RSA, Lockheed, Rabobank: het zijn niet de minste organisaties die de afgelopen twee maanden hebben laten weten serieus gehackt of onderuit te zijn gehaald. Criminelen worden steeds slimmer en, blijkt uit rapportages van inlichtingendiensten, ook vaker gesteund door sommige buitenlandse regeringen. Het kan ook uw organisatie overkomen, de kans is niet meer te ontkennen. Daarom dit keer drie tips om ongewenst bezoek van hackers te voorkomen.

1. Formuleer beveiligingseisen bij ieder

Ervaring leert dat er vaak nog veel verbete-

systeem dat u aanschaft of bouwt. Welk

ringen nodig zijn om een systeem aan de

belang dient het systeem? En welke

gestelde eisen te laten voldoen.

minimumeisen stelt u zelf? Is beschik baarheid het belangrijkst? Zorg dan dat

3. Het beveiligen van systemen is een door-

u dusdanige eisen voor beschikbaarheid

lopend proces. Zorg dat systemen up-to-

formuleert, dat de kans op een Denial- of

date blijven. Gebruik de advisories van

Service-aanval (DDOS) op uw computer of

GOVCERT.NL om prioriteit te geven

netwerk afneemt. Weet u niet welke eisen

aan ernstige kwetsbaarheden. Houd in

dat kunnen zijn? Maak dan gebruik van de

de gaten wat gebeurt met de systemen

whitepapers en factsheets die GOVCERT.NL

door regelmatig logfiles te controleren

op de website www.govcert.nl publiceert.

op afwijkingen. Een logfile is een tekst-

Of gebruik algemeen geaccepteerde

bestand waar de (web)server informatie

normen, zoals bescherming tegen de

over uw websitebezoekers naar weg-

OWASSP Top 10 (Open Web Application

schrijft. Weet ook wat u moet doen bij

Security Project) of het Raamwerk

incidenten. Als deelnemer van GOVCERT.NL

Beveiliging Webapplicaties (kortweg RBW).

kunt u dan 24 uur per dag bellen met een ervaren incident handler. Meld ook

2. Test of de gebouwde of geleverde systemen

incidenten die u zelf of met uw leverancier

ook daadwerkelijk zijn beveiligd. Is de

kunt oplossen. Misschien dat een

infrastructuur voorzien van de afgesproken

collega-organisatie dezelfde problemen

maatregelen? Is de website bestand tegen

heeft gehad.

hackpogingen of onverwacht veel verkeer?

COLOFON

Getipt Op 27 tot en met 29 september wordt de Holland Transport & Logistics Show 2011 gehouden in Ahoy te Rotterdam. Deze internationale logistieke vakbeurs informeert professionals binnen de logistieke sector over recente ontwikkelingen op het gebied van transport, logistiek en handel. Dit keer staat het gastland Rusland duidelijk in the picture. Logius is op de beurs aanwezig met informatie over het verbeteren van de elektronische gegevensuitwisseling tussen de overheid en het bedrijfsleven in binnen- en buitenland. Die verbeteringen zorgen voor een snellere grenspassage voor het bedrijfsleven en duidelijke eenduidige berichten voor alle betrokken overheden. Op 14 en 15 september houdt Logius twee speciale bijeenkomsten voor Pensioenfondsen, genaamd Pensioenfondsen en DigiD. Tijdens deze twee dagen wordt tekst en uitleg gegeven over het aansluiten van een pensioenfonds op DigiD.

12 | Logius · koppelvlak · juni 2011

Koppelvlak is een uitgave van Logius en verschijnt vier keer per jaar. Koppelvlak wordt gedrukt op milieuvriendelijk papier. Uitgave: juni 2011 Oplage: 1.000 2011 Logius Redactie toelis tekst|communicatie, Den Haag Communicatie Logius Vormgeving Delta III, Den Haag Fotografie Fotostudio van der Horst, Leiden Druk DeltaHage BV, Den Haag Contactgegevens Logius biedt publieke dienstverleners een samenhangende ICT-infrastructuur, zodat burgers en bedrijven betrouwbaar, snel, groen en gemakkelijk elektronisch zaken met hen kunnen doen. Logius levert producten op het gebied van toegang, gegevensuitwisseling, informatiebeveiliging en standaardisatie. Logius is de dienst digitale overheid van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties. Wilt u meer informatie over Logius? Neem dan contact op met het servicecentrum: 0900 555 45 55 (10ct p/m) of mail naar [email protected]. Alle informatie vindt u ook op logius.nl.