Gisteren was ik aanwezig op de Contactdag eID, een lovenswaardig initiatief georganiseerd door de Belgische Federale Overheid.

De opkomst was gematigd. Ik schat dat de helft van het Auditorium 2000 op de Heizel ingenomen was. De formule was krachtig: 19 sprekers behandelden verschillende aspecten van de eID in een tijdspannen tussen de 10 en de 20 minuten. Zoals beloofd door de dagverantwoordelijke Marc Caen zullen alle presentaties gepubliceerd worden.

Eerst kwamen een aantal inleidende strategische speeches aan bod. Luc Smet, adviseur-generaal communicatie ADIB gaf een aantal interessante feiten mee:

  • Op dit ogenblik zijn al een dikke 3 miljoen Belgen in het bezit van een eID. Tegen 2009 zouden dit er moeten 9 à 10 miljoen zijn.
  • Overheden van quasi alle landen zijn hiermee bezig. België speelt hier een voortrekkersrol.
  • Privacy is en wordt een heel belangrijk issue hiering. Wie bepaalt welke info er van de eID mag worden gelezen en gestockeerd? Hoe gaan we dat controleren. Luc Smets gaf 2 mogelijkheden aan: ofwel zetten we er controleorganen op, ofwel bieden we de gebruiker toegang tot zijn gegevens zodat hij dit zelf kan mee beheren. Hij was sterk voorstander van deze laatste optie. En ik kan hem hierin zeker volgen. De transparatie zal de gebruiker op die manier ook vertrouwen in het systeem geven.
  • Hij sprak zich niet uit over hoeveel bedrijven vandaag al toepassingen gebruiken voor de eID. Ik had de indruk uit gesprekken met de andere sprekers dat dit nog maar marginaal was. Nochtans zit de grote toegevoegde waarde van de vernieuwing in het aanpassen van de bedrijfsprocessen door de integratie van de identificatie, authentificatie en de digitale handtekeningfunctie.

Patrick Slaets van Agoria wees op een aantal drempels waarmee de invoering van de eID wordt geconfronteerd.

  • Er zijn voorlopig weinig toepassingen die ermee werken. Hieruit volgt de conclusie dat het weinig gebruikt wordt en dus dat er geen vraag naar is. De vraag van de kip of het ei dus.
  • Een andere drempel is de installatie van de middleware door de burger. Het vergt toch een kwartier en voor minder behendige internauten misschien iets langer om alle stappen correct te doorlopen.
  • Compatibiliteit van de kaartlezers is een derde punt. Hier heerst nog onduidelijkheid over. Waar kan je die kopen? Hoeveel kosten die?
  • Tot slot speelt de privacy ook een rol. Burgers vertrouwen het systeem nog niet voldoende.

Aan de andere kant haalde Slaets toch een aantal succesverhalen aan:

  • Tax-on-web kent een groeiend succes wat het vertrouwen doet toenemen.
  • Er zijn initiatieven om de bevolking beter te begeleiden.
  • Daarnaast zijn er ook heel wat initiatieven die de bedrijven aansporen om de voordelen van de eID te integreren in hun toepassingen.

Nu, ik had graag al resultaten en cijfers bij deze succesverhalen gezien, maar daar moeten we nog even op wachten.

Slaets ziet ook verschillende mogelijke toepassingen. Zowel het gebruik van de eID in fysieke toegang tot evenementen of gebouwen, als virtuele toegangen op internettoepassingen.

Als vertegenwoordiger van de werkgeversorganisatie beklemtoonde Slaets ook het belang van de voortrekkersrol van België in het eID verhaal. België wordt het grootste ?levende?labo op vlak van het gebruik van de eID. Dit betekent voor de bedrijven die producten of diensten hierrond leveren dat ze deze prefect kunnen testen op het daarna op wereldniveau te verkopen.

Ian DeRuyver van Unizo herinnerde ons nog even aan de functies van de eID: het is een middel voor

  1. identificatie: fysisch of virtueel kunnen aantonen wie je bent
  2. authentificatie: via toegangscontrole kan wel of geen toegang aan je verleend worden
  3. elektronische handtekening: via de computer een rechtsgeldige handtekening onder documenten plaatsen

Hij beklemtoonde vooral het gebruik van de eID namens een onderneming waarbij aan de hand van een eID mandatenbank en mandaatcertificaat het gebruik van de eID als rechtspersoon van een organisatie mogelijk wordt. Daarnaast gaf hij ook het idee mee om een korting te voorzien bij het elektronisch contracteren als beloning van het gebruik van het snel en veilig systeem. Voor meer details verwees hij naar de studie die Unizo hierrond heeft gevoerd op http://www.unizo.be/viewobj.jsp?id=154173.

Met de presentatie van Microsoft door Dave De Bie kwamen we op een aantal praktische en meer commercieel gerichte toepassingen. De Bie beklemtoonde dat de eID als smart card een technologie is die al een tijdje bestaat. Nergens wordt het echter vanuit een overheid getrokken en gefinancierd! Nochtans ziet hij serieuze business impact:

  • in eerste instantie is het voor de gebruiker veel gemakkelijker om 1 systeem te hebben met 1 pincode ipv. Zoveel verschillende paswoorden bij zoveel verschillende toepassingen.
  • Dit zou ook een grondige kostenbesparing moeten opleveren. Heel de organisatie van paswoord vergeten en gebruikersondersteuning wordt daarin gecentraliseerd door de overheid.
  • Feit is zeker dat het de beveiliging ten goede komt. Door je toepassing uit te rusten met het centrale beveiligde systeem profiteer je mee van de meest actuele standaarden op vlak van beveiliging.
  • Heel veel landen zijn er nu mee bezig. Het is dus de technologie van de toekomst op vlak van beveiligde toegangscontrole en handtekeningen.
  • Ook hij beklemtoont echter dat de grote meerwaarde echter in het aanpassen van de bedrijfsprocessen en op deze manier het optimaliseren ervan.

Voorbeelden van toepassingen ziet hij in de toegangscontrole van Windows aan de hand van de eID, het elektronisch ondertekenen van documenten vanuit Office toepassingen en het automatisch meeleveren van de middleware samen met de Windows bestuurssoftware.

Hij verwees ook naar een aantal voorbeelden van bedrijven die hun bedrijfsprocessen reeds hebben aangepast met de eID functies. Het mooiste, meest overtuigende voorbeeld vond ik toch wel de case van Portima waar zowel de verzekeringsmakelaar en de klant samen een contract elektronisch ondertekenen waardoor de hele procesflow van een contract werd vereenvoudigd. Dit is zeker een case waar ik meer over te weten wil komen.

Hij verwees ten slotte naar de website www.microsoft.be/eid waar meer info hierrond te vinden is.

Erwin Vermoesen van Zetes ging dieper in op de hardware kant van de eID. De nieuwe versie van de middleware wordt beschikbaar midden juli en zal heel wat gebruiksvriendelijker zijn én een grotere compatibiliteit met besturingssystemen (ook Mac!!) en browsers.

Vermoesen legde de nadruk op 2 initiatieven vanuit de overheid om de eID te stimuleren:

  • Actie 12-jarigen: zij krijgen op eenvoudige aanvraag via de site gratis een kaartlezer toegestuurd. In totaal zijn er 25000 kaartlezers uit te delen. Zo?n 1/4 12-jarigen vragen de lezer ook aan. We gaan ervan uit dat we uiteindelijk hiermee 25.000 families zullen bereiken die met de eID zullen werken.
  • Regio Brussel: hier worden meer dan 30.000 lezers gratis verdeeld.

Voor het ogenblik zijn er 3.000 winkels waar je de eID lezers kan kopen. Op de site www.cardreaders.be vind je een detaillijst. Op termijn gaat Zetes verder zoeken naar betere en performantere lezers. Belangrijk om te onthouden nu: er zijn 2 soorten lezers, met of zonder numeriek klavier. Deze met zijn iets duurder maar veiliger omdat je niet de software van je computer nodig hebt om je pincode in te voeren. Deze kaartlezer met toetsenbord communiceren rechtstreeks met de chip op je eID kaart, dus een stuk veiliger!

Karl De Backer van IBM gaf volgens mij een presentatie die te technisch was voor de doelgroep. Althans zeker voor mij. In een notendop wat ik eruit begrepen heb: IBM werkt volgens een model van open architectuur, open source en open standaarden. Praktisch hebben ze een toepassing voor het elektronisch ondertekenen van documenten die werkt via Lotus Workplace Forms, meer bepaald de eForm Component.

Remi De Brandt van het Kabinet van Minister Vanvelthoven had het vooral over het project Be-Health. In het kort gaat dit project eigenlijk over het stroomlijnen van databases uit de gezondheidszorg, meer bepaald de database met de typering van de verstrekkers, het overzicht van de geconventioneerde zorgverleners en de informatie rond statuten van burgers uit de verschillende verzekeringsinstellingen. Daarnaast behelst dit project het bieden van diensten om de uitwisseling van de info uit deze databases mogelijk te maken en in goeie banen te leiden zoals bijvoorbeeld de toegangscontrole. Be-Health zal dus geen gegevens verzamelen en ter beschikking stellen, maar de uitwisseling van de informatie regelen. Het beheer van de gegevens zelf blijft dus bij de authentieke databanken.

Enkele voorbeelden van wat tot nu toe via dit project werd gerealiseerd:

  • Vereenvoudigde flow bij de facturatie van derde betalers
  • Vereenvoudiging van de aanvraag statuut gehandicapte

Frank Delanghe van D-Soft gaf de inleiding rond een project van Dibrosi. Een software-initiatief van een aantal psychiatrische instellingen die het gebruik van de eID heeft geïntegreerd in het voorschrijven van geneesmiddelen door artsen. Ze verwees ook duidelijk naar het wetartikel (KB 78) die deze toepassingen ook rechtsgeldig maakt.

Na de pauze kwamen dan nog een hele reeks bedrijven aan bod die een rol en toegevoegde waarde in het eID verhaal kunnen spelen:

  • DIS (digitale identiteitsstandaarden) is bezig aan een kwaliteitslabel rond veiligheid van de integratie van de eID in toepassingen. Meer nieuws hierover mogen we in september verwachten.
  • 4All Networks gaf aan dat ze een aantal klanten hebben die eID toepassingen vragen in het kader van teleworking en mobiele toegangscontrole, fusies, kostenbesparingen,…
  • VSecurity stelde een systeem voor massa registratie Greenlight voor. Persoonlijk vond ik dat dit weinig te maken had met het eID verhaal.
  • Interact Distribution Group stelde een toepassing van de eID voor in combinatie met een Citrix en Igel oplossing.
  • Zion Security legde vooral nadruk op de veilige integratie van de eID in toepassingen. Het is niet omdat de eID wordt gebruikt dat de toepassing op zich veilig is. Een grondige beveiliging van het systeem zelf blijft noodzakelijk. Ze bieden diensten rond het controleren van beveiliging van systemen. Je kan ze zien als ?professionele hackers?.
  • EMC stelde ons de vraag: wat gebeurt er met digitaal ondertekende documenten na verwerking. Ze gingen in op het belang van een duidelijke policy en regels rond archivering.
  • Adobe demonstreerde hun oplossing voor het ondertekenen van pdf documenten. Ze beklemtonen dat 98% van alle computergebruikers beschikken over een pdf-reader en dat ze al ervaring hebben met het elektronisch ondertekenen van documenten sinds 1999. Het voordeel van de pdf-toepassing is ook dat de gebruiker het document ?zichtbaar? ondertekent. De digitale handtekeningfunctie is eigenlijk een abstracte handeling die zij ook zichtbaar maken. Ze beklemtoonden ook een onderzoek waarin 66% van de computergebruikers vragende partij zijn om overheidsdocumenten aan online aan te vragen. 62% wil de eID gebruiken om te telebankieren en 50% wil het gebruiken voor Tax-on-Web. Ze deden een oproep om meer support te leveren bij de eID en herhaalden het belang van beveiliging die zij invullen door samen te werken met ISO.
  • Certipost demonstreerde het gebruik van de eID van de voorzitters in de workflow van de volgende provencie- en gemeenteraadsverkiezingen. Ze hebben op hun website ook een e-shop die een onderzoek organiseert rond de eID en ze roepen op om er ook aan deel te nemen.
  • Tot slot volgde een uiteenzetting van de Europese Commisie rond de stand van zaken van het gebruik van de elektronische identiteitskaart op Europees niveau. In een notendop: dit jaar zijn ze bezig aan het opstellen van een roadmap voor de invoering. Tegen 2009 voorzien ze het gebruik van de elektronische handtekening.

Een bezoek aan de stands maakte een aantal onderwerpen nog duidelijker. Vooral Zion Security, D-Soft en L-Sec/DIS en Adobe gaven toch wel interessante bijkomende info. Microsoft gaf eerder de indruk van vooral strategisch, maar minder praktisch betrokken te zijn in het eID verhaal.

Nog een afsluiter. Minister Patrick Dewael kon op de Contactdag niet aanwezig zijn maar gaf ons wel een geprinte versie van zijn speech. Enkele interessante punten:

  • We zitten in een elektronische revolutie waarvan moeilijk te voorspellen is wat de impact zal zijn op de gemeenschap en op het individu.
  • De veranderende communicatiewijzen maken het mogelijk om het individu te kunnen volgen en zijn gedrag te analyseren. Deze evolutie werkt voor bepaalde mensen angst op. Je bent verantwoordelijk maar hebt het gevoel dat je niet alle aspecten beheerst of kent die een gevaar inhouden. Het klassieke paspoortensysteem heeft zijn zwakheden. Hiervoor is een goeie digitale bescherming nodig om de privacy en de integriteit van de persoon te beschermen. Het antwoord die de overheid hier biedt is de eID.
  • Met de eID wordt het mogelijk om digitaal zaken te doen gebaseerd op een systeem dat je kan vertrouwen door een veilige en kosteloze authentificatie methode.
  • Maar we kunnen verder gaan en een meerwaarde creëren. De sterke authentificatie bij bepaalde systemen bijvoorbeeld banken kunnen eventueel gedeeld worden met andere partners zoals bijvoorbeeld reisbureaus die op deze manier van dit systeem meeprofiteren en zo de transactiekosten laag houden.
  • Ook internationaal zullen meer mogelijkheden komen. Op Europees vlak wordt er zelfs al naar nog hogere beveiligingssystemen gezocht. Naast de chip en de pincode (nu beiden in de eID) onderzoeken ze het gebruik van bio-ethiek (vb. scan van vingerafdrukken).
  • Voorbeelden die binnenkort op overheidsvlak worden gelanceerd: de vreemdelingenkaart in Antwerpen en de kinderkaart. En dan hebben we het nog niet gehad over de digitale handtekening die ongetwijfeld ook nieuwe mogelijkheden creëert.

Conclusie:

  • België is een voortrekker op vlak van eID. Ook Partena-ziekenfonds is één van de enigen op de markt die de identificatiefunctie in een online toepassing zoals het onlinekantoor al gebruikt. Nochtans is de burger nieuwsgierig en vragende partij om alle administratie te vereenvoudigen mede door het gebruik van de eID.
  • Maar privacy en beveiliging zijn cruciaal en basisvoorwaarde. Let op om de eID op een veilige manier in je toepassing te integreren. Volg eventuele standaarden (vb. DIS) en laat eventueel controleren en optimaliseren (vb. Zion).
  • En dan de volgende stap? Hoe de elektronische handtekening integreren? Bouwen we zelf een toepassing, laten we die op maat bouwen (vb. D-Soft) of doen we beroep op een partner als Adobe om dit ter beschikking te stellen? Een kosten/baten analyse zal de beste keuze bepalen.
  • De cases van Portima en Dibrosi zijn alvast zeker het verder onderzoeken waard.

Nog een uitsmijter. Als je naar de Expo rijdt. Er bestaat geen afrit 7Bis zoals op het plannetje was aangegeven!!! (Grrrr) Volg gewoon de Romeinsesteenweg en dat is afrit 7A.