Over PKI, digital signing en de eID

We zijn al een tijdje bezig met het implementeren van de eID in het Partena Onlinekantoor. Woensdag 28/6/2006 ben ik naar een gespecialiseerde opleiding van IT Works geweest rond het onderwerp PKI en digital signing. Als psychologe was deze behoorlijk informatica technische opleiding een ware uitdaging ;-) Eén troost, een collega Project Manager e-Business van GFDI heeft me vergezeld en vond het op momenten ook wel technisch en saai.

Maar, we hebben er toch wel één en ander van opgestoken:

• Een mooie definitie van PKI of Public Key Infrastructure vind je op http://eid.belgium.be/. "Een PKI (afkorting van Public Key Infrastructure) is een systeem dat aan gebruikers van elektronische communicatiediensten digitale sleutelparen (telkens bestaande uit een private sleutel en een publieke sleutel) ter beschikking stelt, aan de hand waarvan zij hun elektronische communicatie kunnen beveiligen en authentiseren (d.w.z. te waarborgen dat de communicatie van een bepaalde bron afkomstig is en niet gewijzigd is t.o.v. het moment van verzending door deze bron)."
• De sleutelparen worden aan door een Registry Authority en eenduidig verbonden aan één of meerdere certificaten uitgereikt door derde partij, de Certification Authority, die hierbij dus een garantie verleent.
• Het certificaat (deze garantie) kan op een zeer laag niveau liggen: een CA garandeert dat dit e-mail adres aan een bepaalde persoon is gekoppeld, of zeer hoog, de CA garandeert de identiteit van de persoon of nog verder hij garandeert dat die persoon de een mandaat heeft om een bepaalde transactie te doen vb. ondertekenen van een financiële transactie.
• De hamvraag hierbij is: if things go wrong, who pays?! Dus het heeft te maken met "trust" tussen de partijen die elektronisch samenwerken en risicobeheer hierrond,? Wat in geval van verlies van certificaten? Wat in geval van diefstal? Hier spreken we dus over "Card stop" procedures, helpdesk support, incident management. Dit alles moet gegoten worden in afspraken tussen de verschillende partijen (certificate policies en certificate practice statements). Dit alles heeft dus een serieus prijskaartje. Hoeveel ben je bereid te investeren? Hoe minder hoe meer risico.

Dus bij de start van een PKI project start alles met de vragen:

• waarvoor willen we het gebruiken?
• wat hebben we nodig?
• In welke context werken we?
• Wat zijn mogelijke risico?s en welk budget hangt hieraan vast?
• Hoe vertalen we dit naar nieuwe procedures?
• Op de laatste plaats komt: Welke technologie en technische architectuur hebben we hiervoor nodig?

Van daaruit werd het verhaal doorgetrokken naar een aantal toepassingen van PKI?s. Het mooiste voorbeeld is de eID. De elektronische identiteitskaart in België bevat 2 certificaten: 1 voor de authentificatie van de natuurlijke persoon en 1 voor de digitale handtekening uitgegeven en gecontroleerd door de Belgische overheid. Dit betekent dat in dit systeem wordt gewerkt met een ?strong authentification? formule: een advanced electronic signature + qualified certificate + Secure Signature Creation Devices (SSCD). Dit laatste verwijst naar de garantie dat het voldoet aan de Europese Electronic Signature Directives (European Union Directive 1999/93/EC on Electronic Signature).

Een zeer dure aangelegenheid die volledig door de Staat wordt gedragen. De toepassingen zijn vooral gericht op de elektronische authentificatie bij inloggen en het digitaal ondertekenen van documenten, mails, formulieren, transacties,?

Technisch is alles klaar. Maar wat met de juridische kant van de zaak?
Alles start met de directieve van 1999/93/EC rond de elektronische handtekening. http://mineco.fgov.be/internet_observatory/pdf/legislation/dir_1999-12-13_nl.pdf Hiervan is de Belgische wet van 9/7/2001 letterlijk afgeleid. De basis is dat een elektronische handtekening wettelijk bindend is als de partijen die de handtekening plaatsen beiden regels hierrond hebben afgesproken (Certificate Policy en Certification Practice Statement) en zich er akkoord mee verklaren.

Belangrijk concepten die hierbij vastgelegd moeten worden:

• ?what you see is what you sign (WYSIWYS).? Je moet zorgen dat er geen ?onzichtbare? gegevens mee worden getekend of dat de gegevens die worden getekend nadien kunnen aangepast worden. We denken aan oplossingen zoals PDF.
• Wat gebeurt er met het archiveren? Er moet een link zijn tussen de handtekening, de gegevens en het moment waarop de handtekening is geplaatst. Hierrond is nu een nieuwe wetgeving in de maak die het concept timestamping en elektronisch archiveren zal bepalen. Het aspect tijd is zeer belangrijk. Er bestaat immers een ?grijze zone? waarop je een certificaat verifieert bij de Certification Authority die op dat ogenblik nog niet over de laatste gegevens beschikt. Er is een ?delay.? Dus het tijdsaspect is onontbeertlijk om nadien te bewijzen of een handtekening al dan niet geldig was op het tijdstip van tekenen.

Ik zal je de technische architecturen voor aanmaak, registratie, verlies, herstel, validatie van certificaten besparen. Maar technisch heel wat mogelijk. De grootste nood zit in het aanbieden van correcte toepassingen, een betere wetgeving en instituten die de toepassing van de wetten ook controleren zoals het DIS Instituut (Digital Identity Standards Institute). http://www.disinstitute.be/

De opleiding werd afgesloten met een aantal cases waarvan 2 me zijn opgevallen als de sterkste:

• Vlaamse Maatschappij voor Watervoorziening: Gebruik van de eID in de verhuisprocedure. In de dienstverlening met de ruim 1 mio contracten met klanten is verhuizen een cruciaal proces: 150.000 verhuizers per jaar. Het papieren circuit start van 3 ingevulde en getekende exemplaren met manuele input en een behoorlijke duurtijd. Hieraan hangt een administratieve kost van > 100 Euro/verhuis. De vervanging van het papieren proces met 13 stappen naar een digitaal proces met e-authentificatie en elektronisch ondertekenen in 6 stappen via de website betekent voordelen voor alle partijen. Geen papier, geen manuele input, minder fouten, snellere behandeling en betaling. In kost het grootste voordeel voor de maatschappij. Maar ook de klant is tevreden door het vlotter verlopen van zijn verhuis, geen vakantie meer moeten nemen om de verhuis te regelen,?
• Carenet is een reeks van webdiensten die een beveiligde uitwisseling van informatie tussen de verschillende actoren in de zorgsector zoals ziekenhuizen, verplegers, het RIZIV, ziekenfondsen? mogelijk maakt. Hierdoor worden een hele reeks papieren documenten vervangen door het elektronische uitwisselen van gegevens. Voor het ogenblik zijn reeds een 180 ziekenhuizen in productie. Ook deze case toont zijn voordelen aan. Verhoging van de correctheid van de gegevens en de snelheid van de gegevens, minder menselijke tussenkomsten, grote besparing op portkosten.

Conclusies:

• Start met de denkoefening van wat je wilt doen met de eID
• Vertrek vanuit de business en bouw een goeie juridische expertise in.
• Begin met 1 proces die ROI voor de organisatie en een voordeel voor de klant garanderen
• Geen grote risico?s. Implementeer in kleine stappen want there?s no way back.

Telephone X-Ray

Onlangs deed CallMetrics een studie rond klantentevredenheid binnen contact centers in België.
In Jobat weidde er vorige weekend een artikel rond. Hierbij een aantal conclusies:

• Jobtevredenheid van de contactcentermedewerker heeft géén invloed op het gevoel van tevredenheid van de beller. Toch wel een verrassing.
• Streven naar een korte wachttijd (<>
• Belangrijker is de kwaliteit en de volledigheid van het antwoord van de contact center medewerker. Een antwoord krijgen op je vraag is belangrijker dan snel iemand aan de lijn te krijgen. Dit lijkt me wel heel logisch als ik dit bij mezelf bekijk.
• Contact center medewerkers moeten vooral behulpzaamheid en bekwaam zijn. Ook logisch. Dit betekent een opwaardering voor de veeleisende job waar je met allerhande vragen wordt geconfronteerd.
• Een feilloze doorstroming van de informatie is heel belangrijk. Zet je (marketing-) acties op dan moeten de contact center medewerkers daar ook duidelijk op voorbereid zijn.

Heb je zelf nog ervaringen gehad met call centers?

Inschrijven op de nieuwsbrief

Interessante tip: gebruik een klein inschrijvingsformulier op een zichtbare plaats binnen een aantal van je drukst bezochte webpagina?s. Keep it simple!

Kan je een virale marketingcampagne voorspellen?

Volgens Joseph Carrabis wel. Zijn theorie is gebaseerd op statistiek en dat is voor mij de heilige koe van de massa ;-)

Ondertussen gisteren nog een interessante tip gekregen van Bart. Inspiratie voor goeie virale campagnes vind je op Coolz0r.

Nieuwe schildersezel

Nu ik naar het 4de jaar schilderkunst overga wordt het tijd om eens te investeren in serieus materiaal. Mijn huidige ezel heb ik ooit in een impulsieve bui in de Brico gekocht maar als ik nu wat reseach verricht op het net blijkt dat dit eigenlijk een driepoots tentoonstellingsezel is. Terwijl ik echt nood heb aan een stabieler studio model. Heeft iemand ervaring met het aankopen van een nieuwe ezel? Waar moet je vooral op letten? In mijn snelle zoektocht zie ik toch dat wielen, een afleggoot en vooral de doekhoogte belangrijk zijn. Maar er zijn ook verschillen in houtsoorten. Er bestaan er zelfs in metaal. Of er zijn ook Amerikaanse modellen.

Alle tips zijn welkom. Voorlopig valt mijn oog op het volgend model en eigenschappen:

Mabef Studio-ezel - geolied beukenhout - max. doekhoogte 240cm

• Draagvlak voor het doek in de hoogte regelbaar door middel van een tandheugel
• Stopschroef achteraan voor het vastzetten van het doek
• Grote afleggoot voor verf en penselen
• Voorzien van wieltjes en remschroeven
• Ook aanbevolen voor restauratiewerk
• Verlengbare centrale stang voor doeken tot 165cm hoog
• Geleverd in montage kit
• Gewicht: 18kg.
• Hoogte: min. 230cm - max. 305cm
• Hoogte doek: max. 165cm
• Breedte: 66cm

Wat denken jullie, een goeie koop?

Vooruitblik op volgend academiejaar

Gisteren zijn we naar de Opendeurdag van de Academie Gent geweest. Zowel in de Academiestraat (Fotokunst en Animatiefilm) als in de Offerlaan (alle andere beeldende kunsten).

Het "event" in de Academiestraat was ontgoochelend. Heel weinig volk, geen onthaal, maw. zoek het maar uit aan de hand van 2 kleine pijlen: >>fotokunst en >>animatiefilm. In de fotokunst waren enkele werkjes wel opvallend. Iemand had deurloupes gebruikt om zijn werk in een kijkdoos te presenteren. Maf idee! Helaas was er geen elektriciteit aanwezig zodat er ook niets te zien was. ;-( Daarnaast nog een subtiel interactief werkje: een quasi zwarte polariod foto met een instructie naast licht hier. Gelukkig werkte de zaklamp die erbij lag wel. Door erop te schijnen zag je inderdaad een subtiele vuurtoren in het zwarte landschap. Tof gevonden! Juweeltjes van animatiefilms zaten weggestoken in een projectiezaaltje. Prachtig hoe creatief zo'n kleine gasten kunnen zijn met zo weinig middelen. Dit is de jeugd van nu, vol creativiteit. Dit is de werknemer van de toekomst met een dure competentie als creativiteit van kleins af aan ontwikkeld. En dit zit allemaal diep verstopt in een "Academie", een gebouw die letterlijk afbrokkelt en waar quasi geen aandacht naartoe gaat. De plafonds vallen er letterlijk naar beneden. Het hoeft niet veel te zijn, maar investeren in een minimum aan infrastructuur om creatief talent te ontwikkelen is toch het minimum wat je van een maatschappij verwacht. Soit, tot zover mijn mening hierrond. Trouwens in heel dit gebouw zijn we 1 beeldscherm met computer tegengekomen!

In de Offerlaan was er alvast véél meer ambiance en volk. Ik was ook vooral onder de indruk van het atelier van de Keramiek. Prachtig creatieve werken, zeer breekbaar en subtiel, conceptueel heel creatief. Prachtig gepresenteerd ook. Je kon er zelfs bieden op één van de werken die je dan 's avonds mee naar huis kon nemen. Zeer marketinggericht voor kunstenaars. Hier huist echt talent. Inhoud en talent om het aan de man te brengen.

En hoe was het in de richting Schilderkunst? In 3 zeer grote ateliers waren wel honderden werken aan de muur "geschoten." Hoog, laag, dat deed er precies niet toe. Ik begreep er niets van. En dit terwijl we regelmatig feedback op presentatie krijgen tijdens de evaluaties. Om mijn werk "The pool" op te hangen werden letterlijk nietjes rond de hoeken geschoten. En het hing op een hoogte waar je niets van het mat/glanzend contrast kon zien. Een gemiste kans vind ik. Je leest het, ik was wat ontgoocheld want nu moet ik het retoucheren. Maar niet getreurd. Volgend jaar nemen we het meer in eigen handen.

En terwijl de examenperiode voor velen nog niet achter de rug is, heb ik me gisteren al ingeschreven voor volgend schooljaar. Bij mijn inschrijving vroeg ik het secretariaat van de Academie Gent of ze mijn "punten" al konden doorgeven.

• "Zeker niet" klonk het aan de andere kant van de tafel ;-) "De deliberatie moet nog gebeuren."
  
• ik: "maar hoe kan ik dan weten voor welk jaar ik me moet inschrijven?"
• zij: "bij de verwerking van de inschrijving zullen we het wel zien in de computer."

(Aha, hier hebben ze dus wel al een computer.) Maar, optimistisch als ik ben heb ik me toch maar al ingeschreven voor het 4de jaar schilderkunst ;-)

Daarnaast heb ik me ook ingeschreven voor het E-Atelier van de organisatie Wisper en Kunstwerk(t). 10 zaterdagen verspreid over een jaar met als einddoel een groepstentoonstelling. Hier ben ik eens benieuwd naar. Op 16 september is er een voorbereidend gesprek. Daarna weet je of je kan meedoen. Van een medestudent die een jaartje verder zit kreeg ik die tip doorgespeeld. Als ik zie wat hij na 1 jaar heeft bereikt, dan wil ik dit "kunstbad" zeker ook meemaken.

En ook mijn man heeft de smaak te pakken gekregen. Na de aankoop van zijn super-de-luxe-digitale-reflexspeeltje enkele maanden geleden heeft hij zich ingeschreven voor de richting Fotokunst met digitale donkere kamer. Benieuwd met welke nieuwe impulsen hij vanaf september zal thuiskomen.

PS. Aan de andere kant zijn er ook verschillende mensen die met het schilderen in de Academie stoppen. Jammer, want het waren boeiende mensen die ook iets te vertellen hadden, in welke materie ook. Hopelijk kruisen onze paden af en toe nog eens!!

Verslag congres Van patient tot zorgconsument

Op Medicalfacts lees je al een eerste verslag van het congres Van patiënt tot zorgconsument van gisteren in Utrecht.
Ik schrijf er binnenkort ook zelf een verslag van want ik vond het zeer leerrijk. Ook van het kader was ik enorm onder de indruk. Neem zelf al een kijkje op Mediaplaza.

Customer First : de eerste beurs voor interactieve marketing - 25 oktober in Tour & Taxis

Woaw, de seminaries rond interactieve marketing schieten als paddestoelen uit de grond.

Gaat er iemand naar Customer First op 25 oktober in Tour & Taxis?

Voorbeeld van virale e-rekrutering

Een Nederlands Internet communicatiebureau heeft een leuke manier van rekruteren gelanceerd. Ik kreeg het zelf door van een een vriend dus het virale effect werkt.
Helaas is hun eigen website in Flash uitgewerkt en dus helemaal niet zo vriendelijk om in te navigeren tussen de verschillende vacatures.

Zin om te solliciteren?

Kom mijn en vele andere kunstwerken bekijken op 17/6

Zaterdag 17/6 is het Opendeurdag in de Kunstacademie Gent. Het werk hiernaast en een aantal schetsen zijn tijdens de eindevaluatie geselecteerd voor de tentoonstelling en kan je dus komen bewonderen in de Offerlaan 3, 9000 Gent.

Ikzelf zal er zijn om tekst en uitleg te geven tussen 16 en 17 uur. Ik trakteer op een frisse pint!

Iedereen welkom! Geef gerust een seintje op voorhand als je komt.

Verslag van Contactdag eID op 12/06/2006

Gisteren was ik aanwezig op de Contactdag eID, een lovenswaardig initiatief georganiseerd door de Belgische Federale Overheid.

De opkomst was gematigd. Ik schat dat de helft van het Auditorium 2000 op de Heizel ingenomen was. De formule was krachtig: 19 sprekers behandelden verschillende aspecten van de eID in een tijdspannen tussen de 10 en de 20 minuten. Zoals beloofd door de dagverantwoordelijke Marc Caen zullen alle presentaties gepubliceerd worden.

Eerst kwamen een aantal inleidende strategische speeches aan bod. Luc Smet, adviseur-generaal communicatie ADIB gaf een aantal interessante feiten mee:

• Op dit ogenblik zijn al een dikke 3 miljoen Belgen in het bezit van een eID. Tegen 2009 zouden dit er moeten 9 à 10 miljoen zijn.
• Overheden van quasi alle landen zijn hiermee bezig. België speelt hier een voortrekkersrol.
• Privacy is en wordt een heel belangrijk issue hiering. Wie bepaalt welke info er van de eID mag worden gelezen en gestockeerd? Hoe gaan we dat controleren. Luc Smets gaf 2 mogelijkheden aan: ofwel zetten we er controleorganen op, ofwel bieden we de gebruiker toegang tot zijn gegevens zodat hij dit zelf kan mee beheren. Hij was sterk voorstander van deze laatste optie. En ik kan hem hierin zeker volgen. De transparatie zal de gebruiker op die manier ook vertrouwen in het systeem geven.
• Hij sprak zich niet uit over hoeveel bedrijven vandaag al toepassingen gebruiken voor de eID. Ik had de indruk uit gesprekken met de andere sprekers dat dit nog maar marginaal was. Nochtans zit de grote toegevoegde waarde van de vernieuwing in het aanpassen van de bedrijfsprocessen door de integratie van de identificatie, authentificatie en de digitale handtekeningfunctie.
  

Patrick Slaets van Agoria wees op een aantal drempels waarmee de invoering van de eID wordt geconfronteerd.

• Er zijn voorlopig weinig toepassingen die ermee werken. Hieruit volgt de conclusie dat het weinig gebruikt wordt en dus dat er geen vraag naar is. De vraag van de kip of het ei dus.
• Een andere drempel is de installatie van de middleware door de burger. Het vergt toch een kwartier en voor minder behendige internauten misschien iets langer om alle stappen correct te doorlopen.
• Compatibiliteit van de kaartlezers is een derde punt. Hier heerst nog onduidelijkheid over. Waar kan je die kopen? Hoeveel kosten die?
• Tot slot speelt de privacy ook een rol. Burgers vertrouwen het systeem nog niet voldoende.
  

Aan de andere kant haalde Slaets toch een aantal succesverhalen aan:

• Tax-on-web kent een groeiend succes wat het vertrouwen doet toenemen.
• Er zijn initiatieven om de bevolking beter te begeleiden.
• Daarnaast zijn er ook heel wat initiatieven die de bedrijven aansporen om de voordelen van de eID te integreren in hun toepassingen.
  

Nu, ik had graag al resultaten en cijfers bij deze succesverhalen gezien, maar daar moeten we nog even op wachten.

Slaets ziet ook verschillende mogelijke toepassingen. Zowel het gebruik van de eID in fysieke toegang tot evenementen of gebouwen, als virtuele toegangen op internettoepassingen.

Als vertegenwoordiger van de werkgeversorganisatie beklemtoonde Slaets ook het belang van de voortrekkersrol van België in het eID verhaal. België wordt het grootste ?levende?labo op vlak van het gebruik van de eID. Dit betekent voor de bedrijven die producten of diensten hierrond leveren dat ze deze prefect kunnen testen op het daarna op wereldniveau te verkopen.

Ian DeRuyver van Unizo herinnerde ons nog even aan de functies van de eID: het is een middel voor

1. identificatie: fysisch of virtueel kunnen aantonen wie je bent
2. authentificatie: via toegangscontrole kan wel of geen toegang aan je verleend worden
3. elektronische handtekening: via de computer een rechtsgeldige handtekening onder documenten plaatsen
   

Hij beklemtoonde vooral het gebruik van de eID namens een onderneming waarbij aan de hand van een eID mandatenbank en mandaatcertificaat het gebruik van de eID als rechtspersoon van een organisatie mogelijk wordt. Daarnaast gaf hij ook het idee mee om een korting te voorzien bij het elektronisch contracteren als beloning van het gebruik van het snel en veilig systeem. Voor meer details verwees hij naar de studie die Unizo hierrond heeft gevoerd op http://www.unizo.be/viewobj.jsp?id=154173.

Met de presentatie van Microsoft door Dave De Bie kwamen we op een aantal praktische en meer commercieel gerichte toepassingen. De Bie beklemtoonde dat de eID als smart card een technologie is die al een tijdje bestaat. Nergens wordt het echter vanuit een overheid getrokken en gefinancierd! Nochtans ziet hij serieuze business impact:

• in eerste instantie is het voor de gebruiker veel gemakkelijker om 1 systeem te hebben met 1 pincode ipv. Zoveel verschillende paswoorden bij zoveel verschillende toepassingen.
• Dit zou ook een grondige kostenbesparing moeten opleveren. Heel de organisatie van paswoord vergeten en gebruikersondersteuning wordt daarin gecentraliseerd door de overheid.
• Feit is zeker dat het de beveiliging ten goede komt. Door je toepassing uit te rusten met het centrale beveiligde systeem profiteer je mee van de meest actuele standaarden op vlak van beveiliging.
• Heel veel landen zijn er nu mee bezig. Het is dus de technologie van de toekomst op vlak van beveiligde toegangscontrole en handtekeningen.
• Ook hij beklemtoont echter dat de grote meerwaarde echter in het aanpassen van de bedrijfsprocessen en op deze manier het optimaliseren ervan.
  

Voorbeelden van toepassingen ziet hij in de toegangscontrole van Windows aan de hand van de eID, het elektronisch ondertekenen van documenten vanuit Office toepassingen en het automatisch meeleveren van de middleware samen met de Windows bestuurssoftware.

Hij verwees ook naar een aantal voorbeelden van bedrijven die hun bedrijfsprocessen reeds hebben aangepast met de eID functies. Het mooiste, meest overtuigende voorbeeld vond ik toch wel de case van Portima waar zowel de verzekeringsmakelaar en de klant samen een contract elektronisch ondertekenen waardoor de hele procesflow van een contract werd vereenvoudigd. Dit is zeker een case waar ik meer over te weten wil komen.

Hij verwees ten slotte naar de website www.microsoft.be/eid waar meer info hierrond te vinden is.

Erwin Vermoesen van Zetes ging dieper in op de hardware kant van de eID. De nieuwe versie van de middleware wordt beschikbaar midden juli en zal heel wat gebruiksvriendelijker zijn én een grotere compatibiliteit met besturingssystemen (ook Mac!!) en browsers.

Vermoesen legde de nadruk op 2 initiatieven vanuit de overheid om de eID te stimuleren:

• Actie 12-jarigen: zij krijgen op eenvoudige aanvraag via de site gratis een kaartlezer toegestuurd. In totaal zijn er 25000 kaartlezers uit te delen. Zo?n 1/4 12-jarigen vragen de lezer ook aan. We gaan ervan uit dat we uiteindelijk hiermee 25.000 families zullen bereiken die met de eID zullen werken.
• Regio Brussel: hier worden meer dan 30.000 lezers gratis verdeeld.
  

Voor het ogenblik zijn er 3.000 winkels waar je de eID lezers kan kopen. Op de site www.cardreaders.be vind je een detaillijst. Op termijn gaat Zetes verder zoeken naar betere en performantere lezers. Belangrijk om te onthouden nu: er zijn 2 soorten lezers, met of zonder numeriek klavier. Deze met zijn iets duurder maar veiliger omdat je niet de software van je computer nodig hebt om je pincode in te voeren. Deze kaartlezer met toetsenbord communiceren rechtstreeks met de chip op je eID kaart, dus een stuk veiliger!

Karl De Backer van IBM gaf volgens mij een presentatie die te technisch was voor de doelgroep. Althans zeker voor mij. In een notendop wat ik eruit begrepen heb: IBM werkt volgens een model van open architectuur, open source en open standaarden. Praktisch hebben ze een toepassing voor het elektronisch ondertekenen van documenten die werkt via Lotus Workplace Forms, meer bepaald de eForm Component.

Remi De Brandt van het Kabinet van Minister Vanvelthoven had het vooral over het project Be-Health. In het kort gaat dit project eigenlijk over het stroomlijnen van databases uit de gezondheidszorg, meer bepaald de database met de typering van de verstrekkers, het overzicht van de geconventioneerde zorgverleners en de informatie rond statuten van burgers uit de verschillende verzekeringsinstellingen. Daarnaast behelst dit project het bieden van diensten om de uitwisseling van de info uit deze databases mogelijk te maken en in goeie banen te leiden zoals bijvoorbeeld de toegangscontrole. Be-Health zal dus geen gegevens verzamelen en ter beschikking stellen, maar de uitwisseling van de informatie regelen. Het beheer van de gegevens zelf blijft dus bij de authentieke databanken.

Enkele voorbeelden van wat tot nu toe via dit project werd gerealiseerd:

• Vereenvoudigde flow bij de facturatie van derde betalers
• Vereenvoudiging van de aanvraag statuut gehandicapte
  

Frank Delanghe van D-Soft gaf de inleiding rond een project van Dibrosi. Een software-initiatief van een aantal psychiatrische instellingen die het gebruik van de eID heeft geïntegreerd in het voorschrijven van geneesmiddelen door artsen. Ze verwees ook duidelijk naar het wetartikel (KB 78) die deze toepassingen ook rechtsgeldig maakt.

Na de pauze kwamen dan nog een hele reeks bedrijven aan bod die een rol en toegevoegde waarde in het eID verhaal kunnen spelen:

• DIS (digitale identiteitsstandaarden) is bezig aan een kwaliteitslabel rond veiligheid van de integratie van de eID in toepassingen. Meer nieuws hierover mogen we in september verwachten.
• 4All Networks gaf aan dat ze een aantal klanten hebben die eID toepassingen vragen in het kader van teleworking en mobiele toegangscontrole, fusies, kostenbesparingen,...
• VSecurity stelde een systeem voor massa registratie Greenlight voor. Persoonlijk vond ik dat dit weinig te maken had met het eID verhaal.
• Interact Distribution Group stelde een toepassing van de eID voor in combinatie met een Citrix en Igel oplossing.
• Zion Security legde vooral nadruk op de veilige integratie van de eID in toepassingen. Het is niet omdat de eID wordt gebruikt dat de toepassing op zich veilig is. Een grondige beveiliging van het systeem zelf blijft noodzakelijk. Ze bieden diensten rond het controleren van beveiliging van systemen. Je kan ze zien als ?professionele hackers?.
• EMC stelde ons de vraag: wat gebeurt er met digitaal ondertekende documenten na verwerking. Ze gingen in op het belang van een duidelijke policy en regels rond archivering.
• Adobe demonstreerde hun oplossing voor het ondertekenen van pdf documenten. Ze beklemtonen dat 98% van alle computergebruikers beschikken over een pdf-reader en dat ze al ervaring hebben met het elektronisch ondertekenen van documenten sinds 1999. Het voordeel van de pdf-toepassing is ook dat de gebruiker het document ?zichtbaar? ondertekent. De digitale handtekeningfunctie is eigenlijk een abstracte handeling die zij ook zichtbaar maken. Ze beklemtoonden ook een onderzoek waarin 66% van de computergebruikers vragende partij zijn om overheidsdocumenten aan online aan te vragen. 62% wil de eID gebruiken om te telebankieren en 50% wil het gebruiken voor Tax-on-Web. Ze deden een oproep om meer support te leveren bij de eID en herhaalden het belang van beveiliging die zij invullen door samen te werken met ISO.
• Certipost demonstreerde het gebruik van de eID van de voorzitters in de workflow van de volgende provencie- en gemeenteraadsverkiezingen. Ze hebben op hun website ook een e-shop die een onderzoek organiseert rond de eID en ze roepen op om er ook aan deel te nemen.
• Tot slot volgde een uiteenzetting van de Europese Commisie rond de stand van zaken van het gebruik van de elektronische identiteitskaart op Europees niveau. In een notendop: dit jaar zijn ze bezig aan het opstellen van een roadmap voor de invoering. Tegen 2009 voorzien ze het gebruik van de elektronische handtekening.
  

Een bezoek aan de stands maakte een aantal onderwerpen nog duidelijker. Vooral Zion Security, D-Soft en L-Sec/DIS en Adobe gaven toch wel interessante bijkomende info. Microsoft gaf eerder de indruk van vooral strategisch, maar minder praktisch betrokken te zijn in het eID verhaal.

Nog een afsluiter. Minister Patrick Dewael kon op de Contactdag niet aanwezig zijn maar gaf ons wel een geprinte versie van zijn speech. Enkele interessante punten:

• We zitten in een elektronische revolutie waarvan moeilijk te voorspellen is wat de impact zal zijn op de gemeenschap en op het individu.
• De veranderende communicatiewijzen maken het mogelijk om het individu te kunnen volgen en zijn gedrag te analyseren. Deze evolutie werkt voor bepaalde mensen angst op. Je bent verantwoordelijk maar hebt het gevoel dat je niet alle aspecten beheerst of kent die een gevaar inhouden. Het klassieke paspoortensysteem heeft zijn zwakheden. Hiervoor is een goeie digitale bescherming nodig om de privacy en de integriteit van de persoon te beschermen. Het antwoord die de overheid hier biedt is de eID.
• Met de eID wordt het mogelijk om digitaal zaken te doen gebaseerd op een systeem dat je kan vertrouwen door een veilige en kosteloze authentificatie methode.
• Maar we kunnen verder gaan en een meerwaarde creëren. De sterke authentificatie bij bepaalde systemen bijvoorbeeld banken kunnen eventueel gedeeld worden met andere partners zoals bijvoorbeeld reisbureaus die op deze manier van dit systeem meeprofiteren en zo de transactiekosten laag houden.
• Ook internationaal zullen meer mogelijkheden komen. Op Europees vlak wordt er zelfs al naar nog hogere beveiligingssystemen gezocht. Naast de chip en de pincode (nu beiden in de eID) onderzoeken ze het gebruik van bio-ethiek (vb. scan van vingerafdrukken).
• Voorbeelden die binnenkort op overheidsvlak worden gelanceerd: de vreemdelingenkaart in Antwerpen en de kinderkaart. En dan hebben we het nog niet gehad over de digitale handtekening die ongetwijfeld ook nieuwe mogelijkheden creëert.
  

Conclusie:

• België is een voortrekker op vlak van eID. Ook Partena-ziekenfonds is één van de enigen op de markt die de identificatiefunctie in een online toepassing zoals het onlinekantoor al gebruikt. Nochtans is de burger nieuwsgierig en vragende partij om alle administratie te vereenvoudigen mede door het gebruik van de eID.
• Maar privacy en beveiliging zijn cruciaal en basisvoorwaarde. Let op om de eID op een veilige manier in je toepassing te integreren. Volg eventuele standaarden (vb. DIS) en laat eventueel controleren en optimaliseren (vb. Zion).
• En dan de volgende stap? Hoe de elektronische handtekening integreren? Bouwen we zelf een toepassing, laten we die op maat bouwen (vb. D-Soft) of doen we beroep op een partner als Adobe om dit ter beschikking te stellen? Een kosten/baten analyse zal de beste keuze bepalen.
• De cases van Portima en Dibrosi zijn alvast zeker het verder onderzoeken waard.

Nog een uitsmijter. Als je naar de Expo rijdt. Er bestaat geen afrit 7Bis zoals op het plannetje was aangegeven!!! (Grrrr) Volg gewoon de Romeinsesteenweg en dat is afrit 7A.

Examentijd

Vorige week heb ik mijn evaluatie van mijn kunstwerken gekregen. Alle leraars zaten op dezelfde lijn:

• goed bezig
• goed aan het experimenteren, echt een labo
• grenzen aan het verleggen
• doe zo voort
• ga zelfs verder, veel verder
• meer durven
• meer het creatief proces zijn gang laten gaan

Ik heb reeds een grote stap gezet sinds vorig jaar, maar toegegeven, er is nog ontzettend veel te ontdekken. En we gaan ervoor.

Vandaag waren het evaluaties van de studenten in het 4de en 2de specialisatie. Tof om dat eens meegemaakt te hebben. Je leert heel veel van hoe anderen iets presenteren, zelfs promoten ;-) En zeker evenveel van de commentaren van de externe jury: Marcase en Thomas Huyghe. Zeer gerichte en correcte opbouwende feedback. Ik was wel razend benieuwd om hun werk op internet te vinden, maar helaas niet veel tegengekomen. Heeft er iemand tips waar ik werk van hen kan bewonderen?

Congres: Van patiënt tot zorgconsument

Volgende week wordt een drukke week. Maandag ga ik al naar de Contactdag 2006 - eID-toepassingen voor bedrijven. Donderdag de 15de juni reis ik tot in Utrecht voor het Congres: Van patiënt tot zorgconsument. De scoop van het congres:

De patiënt wordt mondiger. Maar hoe komt dit tot uiting? Wat is de invloed van de patiënt op de hulpverlening bij het ziekteproces? Hoe speelt u hier als patiëntenvereniging of zorgverzekeraar op in? Wat zijn de ontwikkelingen op het gebied van interactieve communicatie?

Als je de lijst van sprekers bekijkt ziet het er alvast veelbelovend uit. Verslag volgt.

In de actualiteit verschijnt regelmatig nieuws rond "gezondheid" als hot topic in searches op internet. Heeft er iemand praktische ervaring mee? Hoe vind je de evolutie van internet als het gaat rond ziekte en gezondheid?

Conversie architectuur of hoe maak ik een klant via het web

In Barcamp enkele weken geleden gaf Bart Dewaele van Netlash een uiteenzetting rond conversie-architectuur. Onlangs publiceerde hij zijn visie op het web. Zeer interessant werk!

Het artikel conversie-architectuur integreert verschillende e-marketing en e-commerce aspecten om van een prospect een klant te maken. De visie wordt door verschillende experten ondersteund.