Gepubliceerd: Dinsdag 2 december 2008
Digitale identificatie van bedrijven bij de overheid moet eenvoudiger. Het kabinet maakt 7 miljoen euro vrij voor het programma e-Herkenning voor bedrijven.
Toon volledig artikel
Ach ze kloten maar aan, 70% van de ouderen boven de 55 heeft nog geen eens internet, dus heeft de regering er nog heel weinig aan. Ik kom erg vaak bij ouderen thuis als vrijwilliger en van de 30 personen waar ik elke week kom hebben er 21 geen eens een computer laat staan internet en dat zijn meestal ouderen boven de 55 t/m 90.
Het is bovendien ook moeilijk te bepalen wat een bedrijf nou eingelijk als organisatie precies is.
Binnen de overheid zullen verschillende delen een verschillende definitie hebben afhankelijk van de wijze waarop ze met bedrijven omgaan.
Voor de belastingdienst is een bedrijf een organisatie waar belasting wordt geheven.
Voor het CWI is een bedrijf een organisatie waar werknemers in dienst zijn.
Voor het UWV is een bedrijf een organisatie waarvan de ex werknemer een uitkering ontvangen of waarvoor de organisatie zelf kiest om de uitkering zelf uit te voeren.
Dat lijkt heel logisch allemaal hetzelfe te kunnen zijn maar blijkt in werkelijkheid een waar mijnenveld. Bedrijven kunnen bijvoorbeeld overgenomen worden, zich splitsen en fuseren en dan heb je ineens hele complexe combinaties van organisaties. Het is bijvoorbeeld in sommige situaties heel gunstig om de belastingen bij een fusie te consolideren maar tegelijkertijd de werknemers met verschillende CAO's in gescheiden bedrijven te houden. De belastingdienst ziet 1 organisatie maar het CWI en het UWV twee of meer.
En dan hebben we het nog niet over andere (semi) overheden als gemeentes, KvK, merkenregister, inspectiediensten en weet ik veel wat nog meer.
Zolang er binnen de overheid geen eensluitende definitie is voor wat nou bedrijven zijn als entiteit is een zinvol identificatiemiddel daarvoor een utopie.
Pfff, dat wordt een mijnenveld met al die verschillende overheidsinstanties die hier iets van gaan vinden. Overigens is de oplossing helemaal niet zo complex als al die ambtenaren je willen doen geloven. Gewoon de mapping tussen natuurlijke personen (BSN) en niet-natuurlijke personen (fiscaal nummer) in het handelsregister benutten, voorts die natuurlijke personen de gelegenheid geven om online derden te machtigen c.q. delegeren voor het uitvoeren van handelingen. Voorts komen er allehande authenticatiemiddelen in beeld die natuurlijke personen nu reeds hanteren. Digid, iDeal, noem maar op... alles kan zolang die authenticatiemiddelen maar veilig genoeg bevonden worden voor de desbetreffende toepassing én er bij de uitgifte van zo'n authenticatiemiddel een unieke identificatie van de natuurlijke persoon heeft plaatsgevonden op basis van een door de staat uitgegeven document, bijvoorbeeld je paspoort. Met ander woorden: zolang de trits identificatie + authenticatie + authorisatie maar sluitend is, maakt het niet uit dat er private authenticatiemiddelen worden ingezet!
Dit is minder ingewikkeld dan het lijkt. Uiteindelijk draait het om de juridische persoon, dat is de natuurlijke persoon of de rechtspersoon. Verschillende overheden kunnen wel uitgaan van verschillende entiteiten, maar uiteindelijk rust de verplichting (bijv. tot belastingaangifte, premie-afdracht etc) op de juridische persoon.
Je bedoelde waarschijnlijk het "rechtssubject" en niet "juridisch persoon". Een rechtssubject is ofwel een natuurlijk persoon of een rechtspersoon, waarbij laatsgenoemde een fictie is van het recht, welke geschapen wordt om rechtshandelingen te kunnen verrichten en daarmee zelfstandig over rechtsobjecten te kunnen beschikken.
Voor er weer 7 miljoen wordt besteed: kijk eens wat je als overheid als hebt, zoals DigiD Bedrijven !!!! Zie www.digid.nl/bedrijf/
Digid bedrijven is niet handig... het is uiteindelijk een natuurlijk persoon dat de handeling verricht... voor deze natuurlijke persoon moet de trits identificatie + authenticatie + authorisatie sluitend zijn... dat kan niet als een Digid bedrijven van hand tot hand doorgegeven wordt binnen een bedrijf. Het risico daarop is te groot en dat ondermijnt de rechtszekerheid zowals we die kennen in de fysieke wereld. Digid bedrijven is een aardige pragmatische oplossing, maar kent te veel fundamentele bezwaren om stand te houden als definitieve oplossing.
DigId is een farce, ons door de strot geduwd door de belastingdienst. Voor de rest gebruik je het niet. Doet er zich een gelegenheid voor het te gebruiken, zoals afmelden voor EPD, dan kan dat niet en moet je weer een kopie van je identiteidsbewijs opsturen.
Bij DigId voor bedrijven vraag ik me af waar dat nu weer voor nodig is. Word er zoveel gehandelt uit andermans naam? Bovendien zijn er binnen een beetje bedrijf meerdere mensen die tekenbevoegdheid hebben. Gaat dat ook allemaal apart geregistreerd worden? En wie zorgt dan voor het intrekken van die bevoegdheid bij Digid?
Helaas heeft de overheid geen kaas gegeten van kostenbaten analyse.
Bovendien ben ik niet verplicht mijn password voor DigiD te wijzigen. Uit security oogpunt is dat een grote misser. Digid is een flop.
In technische zin is Digid inderdaad zwak en administratief een zooitje.... zoland de trits identificatie + authenticatie + authorisatie sluitend is, is het heel voorstelbaar dat er private authenticatiemiddelen worden ingezet. Denk aan de bancaire authenticiatiemiddelen. iDeal biedt een goede infracstructuur om de toepassing snel in te voeren. Verder is het goed denkbaar dat e.e.a. op termijn geïntegreerd wordt in je mobieltje met een kleine vingerafdrukscanner om een biometrische proef te kunnen toevoegen.
DigiD is gewoon weer een proprietair iets waarvoor er al jarenlang een open standaard is, die nog veel flexibeler is ook: PKI (http://nl.wikipedia.org/wiki/Public_Key_Infrastructure)
Het zou mooier zijn als de overheid een PKI-systeem faciliteert, met de staat als Certificate Authority. Als bedrijven en personen een door de staat geaccepteerde certificaten kunnen krijgen voor digitale handtekeningen en versleuteling kan de officiele communicatie tussen bedrijven (contracten, offertes, facturen, afspraken etc) via elektronische weg pas echt goed op gang komen. Een contract kan dan dezelfde dag ondertekend uitgewisseld worden. Je kunt e-mail, PDF's, ODF-documenten, executables, websites e.d. digitaal ondertekenen. Deze techniek is al jarenlang gestandaardiseerd en wordt op alle platforms zeer goed ondersteund.
Het is misschien helemaal niet vreemd als je bij het aanschaffen van een identificatiedocument (paspoort e.d.) ook tevens een certificaat kunt maken, die je dan op een USB token meekrijgt.
De grap is dat digitale handtekeningen al jarenlang rechtsgeldig zijn, maar dat niemand het gebruikt, omdat de huidige "authoriteiten" er liever bakken met geld aan verdienen. :( Zo duur hoeft het niet eens te zijn, en net als het uitgeven van identiteitsdocumenten lijkt het me juist een uitgelezen taak voor de overheid.
Onzin, PKI is als authenticatiemiddel niet op te nemen in een sluitende trits van identificatie+authenticatie+authorisatie, omdat de identificatie bij de aanvraag van een PKI certificaat onvoldoende waarborgen kent over de juistheid van de brongegevens.
Als je je certificaat op het gemeentehuis aanmaakt, bij het ophalen van je identiteitsdocument, in bijzijn van de ambtenaar, dan is dat toch minstens net zo goed gewaarborgd als het (papieren) document dat je ophaalt.
ID-bewijzen zijn dikwijls in creditcardformaat. Prima mogelijkheid om hier een smartcard in te integreren.
De public key infrastructure van de overheid bevind zich al sinds 2002 (!) in KPN/Getronics Megaplex bunker in Apeldoorn
De PKI die de overheid nu gebruikt is (vziw) alleen tussen instanties onderling en van overheid naar particulier/bedrijf. Wat ik graag zou zien is een systeem dat ook tussen particulieren onderling en tussen bedrijven gebruikt kan worden.
Dat is nu al gewoon mogelijk, maar als het gewaarborgd wordt door de overheid is dat een veel grotere stimulans.
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
