Dit najaar moet het belangrijkste deel van de public key infrastructure (pki) voor de Nederlandse overheid operationeel worden. Momenteel loopt een aanbestedingsprocedure voor inrichting en beheer van de top van deze hiërarchisch opgebouwde beveiligingsinfrastructuur. De Belastingdienst verkiest aansluiting bij bestaande voorzieningen boven een aparte overheids-pki.
Dat laatste bleek vorige week tijdens een congres, georganiseerd door de Taskforce PKIoverheid, die de Belastingdienst ruimte bood voor een kritisch geluid. Binnen de pki-infrastructuur zal een groot aantal ‘Certificaat Autoriteiten’ (CA’s) actief worden. Met de door de CA’s verstrekte certificaten kunnen gebruikers zich in het elektronisch verkeer identificeren, hun elektronische handtekening zetten en berichten vercijferen. Om in al deze certificaten vertrouwen te kunnen stellen, worden overkoepelend een Overheids-CA en drie ‘Domein-CA’s’ (overheid intern, overheid-bedrijven en overheid-burgers) ingericht. De aan deze CA’s gestelde eisen zijn zeer streng en moeten alle lager in de hiërarchie uit te geven certificaten (en daaraan ontleende digitale identiteiten) vertrouwen bezorgen.
Onderscheppen
Directeur Richard van Breukelen van het Centrum voor ICT van de Belastingdienst toonde zich op het congres niet een tegenstander van pki, maar wel van een afzonderlijke overheids-pki. Zijns inziens wordt die teveel gezien als doel in plaats van middel, of minstens als wondermiddel. Beveiligingsrisico’s bepalen het gebruik van pki en niet andersom, stelde hij.
De fiscus werkt al jaren met een vijfcijferige door de belastingplichtige gekozen en door de Belastingdienst beheerde pincode, die de elektronische aangifte versleutelt. Iemand kan de aangifte onderweg wellicht onderscheppen, maar heeft vervolgens aanzienlijk meer moeite daar kennis van te nemen dan van een onderschepte papieren aangifte. De elektronische aangifte is volgens Van Breukelen zo’n succes omdat de benodigde voorzieningen gratis, makkelijk te verkrijgen en eenvoudig te installeren en te gebruiken zijn, en extra hardware niet nodig is. Voor pki daarentegen moet naast de pc een chipkaartlezer staan, wat bepaald nog geen gemeengoed is. Burgers en bedrijven zullen geen extra hardware willen installeren alleen maar om op basis van pki met de overheid te kunnen communiceren, zeker als dat, zoals bij contacten van burgers met de fiscus geldt, slechts één of twee maal per jaar gebeurt. Verder zijn de normen en standaarden nog te weinig ingevuld om van overheids-pki al een succes te maken. Van Breukelen ziet meer in het aanwenden van pki die al voor andere toepassingen, zoals thuisbankieren, beschikbaar is.
Cor Franke daarentegen, lid van de Raad van Bestuur van de Centrale organisatie voor werk en inkomen, ziet overheids-pki als ‘noodzakelijke voorwaarde’ voor elektronische overheidsdienstverlening in het algemeen en die op het gebied van werk en inkomen in het bijzonder. Vorig jaar heeft een proef plaatsgevonden in Delft, waar uitkeringsgerechtigden via een beveiligde internetverbinding konden communiceren met arbeidsbureaus en uitkeringsinstanties. Ook het gebruik van chipkaarten en biometrische identiteitsverificatie is daarbij beproefd. De voorlopige conclusie luidt dat pki werkt voor het vaststellen van iemands identiteit. Het aantal deelnemers was met enkele tientallen evenwel te beperkt om conclusies te trekken ten aanzien van grootschalig gebruik.
In het Kenniswijk-project (Eindhoven-Helmond) wordt nu een proef voorbereid die minimaal tienduizend deelnemers zal tellen. Volgens Guus Rutgers, directeur van het agentschap Basisadministratie Persoonsgegevens en Reisdocumenten, dat werkt aan de ontwikkeling van een elektronische identiteitskaart, is in die grootschalige proef ook huursubsidie aan te vragen en kunnen studenten gegevens bij de Informatie Beheer Groep (IBG) raadplegen. Mogelijk doen ook het Uitvoeringsinstituut Werknemersverzekeringen (UWV) en de Sociale Verzekeringsbank (SVB) mee.
E-aangifte naar 50 procent
De Belastingdienst rekent dit jaar op zo’n drie miljoen elektronische belastingaangiften, ongeveer de helft van het totaal. De laatste jaren steeg het aantal steeds met zo’n 300.000, tot 1,9 miljoen vorig jaar, maar nu een aangiftediskette in de bekende blauwe envelop is meegestuurd, zal de stijging dit jaar veel hoger uitpakken.
Dat zei Wop Leeuwen van de Belastingdienst tijdens het ‘Nationale e-Governmentcongres’. De dienst, aldus zijn collega Jaap Frommé, werkt aan een door 2500 medewerkers te bemannen ‘virtueel klantcontactcentrum’, dat de externe communicatie via telefoon, e-mail, (gedigitaliseerde) post, fax en ook balie (nog altijd 1,5 miljoen bezoeken jaarlijks) regelt. Aan de hand van ‘voice respons’ of de berichtinhoud wordt de kwestie naar een juiste medewerker geleid: ‘skill based routing’. E-mail, momenteel loopt een proef, wordt gescand op bepaalde kernwoorden. Een systeem genereert dan tevens een antwoordsuggestie. In 2005 moeten belastingplichtigen via http://www.mijnbelastingdienst.nl fiscale transacties kunnen doen.
