Archive for juni, 2008

Elektronische handtekening en zijn context

Vandaag las ik een goed verhaal van Bruce Schneier over het gebruik van de “fax handtekening” en het feit dat deze nog altijd door veel organisaties en personen gebruikt wordt.  Het artikel geeft een prachtig voorbeeld waarom de context van het zetten van een handtekening essentieel is.

Ik denk dat iedereen wel eens een bestelling of ander type document waar een handtekening vereist is over de fax heeft verstuurd. Dit terwijl het kinderlijk eenvoudig is om een dergelijke handtekening te kopiëren. Veel mensen hebben zelfs een ingescand plaatje van hun handtekening, zodat ze direct vanachter de PC kunnen faxen. Toch gaat het gebruik binnen zijn context toch vaak zonder problemen.

In vergelijking met de elektronische handtekening speelt hier hetzelfde fenomeen. De zwaarte en gebruik van een elektronische handtekening  is sterk afhankelijk van zijn context.

Afhankelijk van de toepassing is het belangrijk om te kijken welk niveau van elektronische handtekening gewenst is. Is het mogelijk om een elektronische handtekening op basis van een username, wachtwoord of is een PKIOverheid handtekening gewenst. Uiteraard is in veel gevallen het risico van de transactie een belangrijke graadmeter.

In dit kader verscheen er 12 juni een artikel in het FD over het toepassen van een elektronische handtekening op een elektronische factuur. De auteurs pleiten ervoor dat een simpele PDF ook als rechtsgeldige factuur aangemerkt kan worden.  Persoonlijk denk ik dat de manier van elektronische ondertekening op facturen eenvoudiger moet, maar dat het weglaten een brug te ver gaat.

Primair aandachtspunt is het opnemen van de functionaliteit in de bestaande facturatie en andere financiele pakketen. De praktijk is dat veel softwareleveranciers nog zeer traag zijn met het inbouwen van deze oplossing.

Identity 2008

Op 7 en 8 oktober vindt de 5e editie van het Identity platform in Nederland plaats.

Meer informatie op www.identityforum.nl

DigiD verplicht, voor wie…..?

Het grote nieuws…DigiD verplicht voor de overheid:

Op regering.nl een persbericht dat het kabinet Balkenende vrijdag besloten heeft dat alle overheidsinstanties voortaan verplicht Digid moeten gaan gebruiken. Hierdoor moet de dienstverlening naar de burger toe verbeteren.

Mijn grote vraag is dan voor wie en wat is dit dan verplicht.

1. In veel persberichten zie je regel: De belastingdienst stelde DigID al eerder verplicht.. Gaat het er dus om dat de burger alleen nog maar met een geldige DigiD zijn zaken met de overheid kan regelen. Kortom overheidsinstanties moeten hun klanten “de burger” verplichten om een DigiD te hebben omdat ze anders geen elektronische zaken meer kunnen doen.

OF….

2. De overheidsinstanties moeten verplicht DigiD voeren als het gaat om het aanbieden van vertrouwde online diensten. Dus geen eigen authenticatie methoden meer gebruiken en verplicht een DigiD implementatie als het risico van de dienst een bepaald niveau heeft.

Uit de huidige berichtgeving kan je dit niet direct halen. In het geval van 2. dan ben ik erg benieuwd over welke niveau’s van risico er wel of geen DigiD gebruikt moet worden. Ik hoop hier de komende tijd iets meer over te lezen, iemand anders een idee?