Archive for maart, 2008

Papierloos ziekenhuis

Via een post van Martijn Hulst kwam ik op een filmpje van een leverancier van ziekenhuissystemen over een papierloos ziekenhuis.

Een extreem filmpje dat een aardig beeld geeft van de mogelijkheden. Zoals Martijn ook aangeeft is het jammer dat digitale patiëntendossier of artsen dossiers buiten beschouwing blijven.

De toekomst van online reputatie

Je online reputatie is een “hot” topic de laatste tijd. Met alle social websites als Facebook en Myspace en Hyves nemen de discussies over privacy en je digitale reputatie toe.

Meest besproken is het feit dat HRM afdelingen steeds vaker “googlen” naar de reputatie van een sollicitant. Vandaag zag ik zelfs een reclame van de Volkskrant die in hun aankomende banenbijlage een handleiding geven hoe je je online reputatie kan beïnvloeden.

Wanneer je meer wilt weten over online reputatie met de voor en nadelen dan kan ik zeker de presentatie van Dan Solove aanraden. Beetje Amerikaans en legal, maar vooral het begin geeft een aantal aardige voorbeelden.

In zijn nieuwe boek bespreekt hij The Future of Reputation.

Digitale Economie 2007

Er is weer een nieuw rapport van het CBS over de stand van zaken rondom ICT en Nederland.

Nederland blijft internationaal koploper als het gaat om de beschikbaarheid van ICT in huishoudens. De belangstelling voor digitale televisie is in Nederland toegenomen: eind 2006 maakten ruim 2 miljoen huishoudens gebruik van deze toepassing. Verder hadden 7,5 miljoen personen wel eens elektronisch gewinkeld.
Internationaal gezien behoort het ICT-gebruik van de bedrijven in Nederland niet tot de absolute top. De omzet via e-commerce bedroeg in 2006 bijna 11 procent van de totale omzet van de bedrijven. In het breedbandgebruik doen de bedrijven het wel relatief goed.

Eind 2007 was ruim twee derde van de overheidsdiensten elektronisch beschikbaar. Hiermee functioneert de Nederlandse overheid Europees gezien bovengemiddeld. De zorg- en onderwijssector lopen echter niet voorop als het gaat om ICT-investeringen.

De ICT-sector heeft sinds 2004 gretig geprofiteerd van het aantrekken van de economie, vooral de ICT-dienstensector. De internationale handel in ICT-goederen en -diensten is in de afgelopen tien jaar sterk gegroeid, zowel de uit- als invoer floreerde in Nederland. De telecommunicatiesector heeft in Nederland ongeveer 2,5 procent bijgedragen aan het bruto binnenlands product in 2006.

In het rapport staat dat ongeveer 6-7% van de organisaties zich bezighouden met elektronisch factureren. We hebben dus nog een flinke uitdaging met elkaar om dit percentage te laten toenemen.

Het rapport kan je gratis downloaden op de site van het CBS.

European e-Identity Conference 2008

For 2008, eema and The Hague have joined forces to produce a uniquely interactive two-day event to be held at The Museum of Communication. The event will take place on the 10-11 June 2008 and will comprise thought-provoking keynotes, panel discussions, roundtable sessions and focused workshops on the key challenges and strategies for effectively managing Government, employee, citizen and private identities. This high-value conference is an essential date for those in business, public sector and government who are involved in the policy, security, systems and processes surrounding identity management.

Integrated with the main conference will be a showcase of Europe’s leading identity management and security vendors, on hand to demonstrate the industry’s latest technological advances.

The European e-Identity Conference regularly attracts over 150 senior delegates from the commercial and public sectors throughout Europe and beyond.

Key subject areas for 2008 include:

    • Managing Identity
    • Securing Identity
    • Federated Identity
    • e-ID Cards
    • Service Oriented Architecture SOA
    • Mobile e-ID

For two decades eema has led the industry by assisting its member’s to gain a competitive advantage by investing in applied identity and security systems and services as well as investigating & leading current industry issues. This is the only community event that enables delegates to examine these issues in depth whilst networking with peers, making this annual event an invaluable and unique occasion.

Click here to see a video review of eema’s most recent conference.

The European e-ID Card Conference

This conference will be useful for personnel who are involved with e-ID card projects, including policy, systems, underlying technology or from businesses that will be impacted by the introduction of e-ID card schemes.

View the agenda here

Date and venue
3-4 April 2008
K.U.Leuven
Leuven
Belgium

OpenID richting zwaardere authenticatie en vertrouwen

Zoals ik in verschillende posts al eens beschreven heb ontbreken er op dit moment twee zaken aan OpenID:

  1. Zwaardere authenticatie middelen
  2. Het vertrouwen van je openid identiteit

Gelukkig zijn er verschillende ontwikkelingen die hier invulling aan geven. Ook handig dat deze ontwikkelingen worden ondersteund door grote partijen als Microsoft, Google en Sun. Deze partijen zijn enige tijd geleden toegetreden tot de OpenID foundation.

Zwaardere authenticatie middelen
Steeds meer openid providers breiden de mogelijkheden om je openid account te beschermen uit. De volgende voorbeelden zijn al beschikbaar:

  • Openid en InfoCard (Microsoft CardSpace)
  • Openid en Certificaat
  • OpenID en OTP token

Alleen OpenID en SMS ben ik nog nergens tegengekomen, maar dat zal niet lang meer duren vermoed ik zo. Kortom het komende jaar zullen de openid providers het beveiligingsniveau verbeteren en beschikbaar maken in combinatie met zwaardere authenticatiemiddelen als OTP, SMS, Certificaat en InfoCard. Ik las nog een leuke post met goede uitleg over openid en infocard.

Het vertrouwen van je openid identiteit
Over het vertrouwensniveau van een openid account zijn nog weinig ontwikkelingen zichtbaar. Uiteraard zijn er de grotere bedrijven die hun werknemers een openid account geven en alleen deze accounts toegang geven binnen hun eigen domein. Ik bedoel hier echter meer het publieke vertrouwen. Bij het registreren van een openid account is het belangrijk dat de betreffende gebruiker een aantal controles doorloopt. Zo weten de dienstverleners die hun diensten openstellen voor een openid account dat jij daadwerkelijk die persoon, die functie, die kennis, die kleur ogen, die leeftijd etc.. hebt.

Ik noem hier bewust niet alleen je identiteit aangezien het in sommige gevallen bijvoorbeeld voloende is als de dienstverlener weet dat je ouder bent dan 18 jaar of dat je lid bent van de lokale voetbalvereniging. Dit worden claims genoemd. Weliswaar is de openid technologie niet ontstaan om dit vertrouwen op te lossen, maar met het oprichten van de OpenID foundation verwacht ik dat er langzaam een raamwerk zal ontstaan met richtlijnen voor openid providers. Een andere mogelijkheid is dat de authenticatie middelen zoals bij punt 1 genoemd voldoen aan specifieke vertrouwenskenmerken. Bijvoorbeeld je openid account in samenwerking met een PKIOverheid certificaat of Bankpas.

Er is echter ook nog een derde ontwikkeling gaande. Steeds vaker is de discussie dat in veel gevallen een dienstverlener veel te veel informatie vraagt die niet ter zake doet voor een transactie. In de fysieke wereld vraagt een winkelier niet om je adres, email, geboortedatum etc.. Zolang je maar netjes betaalt aan de balie. In de digitale wereld zijn we vaak geneigd om alle informatie te vragen die mogelijk is. Kijk zelf maar eens wat voor informatie je allemaal moet opgeven als je je aanmeldt bij een dienstverlener of een product koopt. Ook hier zijn een aantal ontwikkelingen gaande. De belangrijkste die ik nu even wil noemen is de aankoop door Microsoft van de U-Prove technologie van Credentica. Meer informatie is te lezen op de links, het gaat iets te ver om een en ander in deze post uit te leggen. De essentie is een ontwikkeling voor het uitwisselen van alleen die gegevens die relevant zijn voor een online transactie.

Belangrijkste ontwikkelingen OpenID:

  1. Zwaardere authenticatie middelen
  2. Vertrouwen van een openid account
  3. Alleen die gegevens delen van je openid account die noodzakelijk zijn.

De eerste krant gaat papierloos!

Vandaag is bekend geworden dat het NRC de eerste krant is die in elektronische vorm epaper geleverd wordt. Let’s go papierloos!

Hier een stukje van weblog marketingfacts.

NRC Handelsblad verschijnt vanaf vandaag als eerste Nederlandse krant als ePaper digitaal op de iLiad, de eReader van iRex Technologies. De volledige krant is vanaf nu (let op: alleen voor abonnees, natuurlijk) inclusief alle katernen en bijlagen beschikbaar. De overeenkomst tussen PCM en Irex Technologies om met elkaar in zee te gaan met de ePaper werd al een jaar geleden getekend.

Elektronisch factureren en belastingdienst richtlijnen

Op de website van de belastingdienst is een duidelijk stukje te lezen over de eisen die worden gesteld aan het versturen van elektronische facturen. In essentie is het belangrijkste verschil dat voor buitenlandse facturatie vaak de aanvullende eis van een gekwalificeerd certificaat geldt.

Een gekwalificeerd certifcaat is:

  • een digitale identiteit op smartcard, usbtoken, hardware security module,
  • persoonsgebonden, op naam van een persoon
  • uitgegeven op basis van een legalisatie (Face to face controle) van de persoon.

Meer informatie kunt je ook lezen in de brochure ‘Elektronisch factureren’ Je kunt deze brochure downloaden.

Vreemd is wel dat ze bij een geavanceerde handtekening verwijzen naar de website van PKIOverheid. De PKIOverheid standaard is vooral bedoeld voor gekwalificeerde certificaten en niet voor geavanceerde certificaten. Een geavanceerd certificaat hoeft niet te voldoen aan de PKIOverheid eisen. Deze certificaten zijn ook eenvoudiger om aan te vragen en te gebruiken.

Aanvullend is er de eis om de facturen 7 jaar te bewaren. Verdere informatie kan je teruglezen in Uw geautomatiseerde administratie en de fiscale bewaarplicht .

Het is eenvoudig uit te rekenen hoeveel je kan besparen. Veel organisaties maken nog geen gebruik van elektronisch factureren aangezien ze bang zijn dat de ontvanger hierdoor slechter gaat betalen of naar de concurrent stapt omdat het een drempel is.

Als je de besparingen die je maakt voor een deel bij je klanten laat terugkomen en je vraagt ze gewoon (Kiezen) of ze het een bezwaar vinden dan denk ik dat niemand er een probleem van zal maken.

Het is vaak een misverstand dat de elektronische facturatie aan consumenten aan dezelfde richtlijnen moet voldoen. Bovenstaande zaken gelden alleen voor de bedrijvenmarkt.

Met behulp van DigiNotar maken al een flink aantal klanten succesvol gebruik van elektronische facturatie.