Een nieuw keurmerk en meer samenwerking bij het inrichten en inzetten van authenticatiemiddelen moeten internet beter inzetbaar maken voor elektronisch zakendoen.
|
Zowel het bedrijfsleven als de overheid werken aan een concrete verbetering van authenticatievoorzieningen voor internet in Nederland. Dit bleek vorige week woensdag tijdens het jaarcongres van het platform voor elektronisch zakendoen ECP.nl. Roel Pieper kondigde tijdens het slot van het congres de komst van een nieuw keurmerk voor elektronisch zaken doen aan: het e-ok-stempel.
Een nieuwe organisatie moet de Nederlandse aanbieders van internetdiensten controleren en een wildgroei aan bijvoorbeeld wachtwoorden en toegangspasjes voor internet voorkomen. Authenticatiemiddelen moeten volgens Pieper worden gecontroleerd op het technisch beveiligingsniveau, het gebruiksgemak en de privacybescherming. ECP coördineert de start van het keurmerk door bestaande authenticatievoorzieningen te inventariseren.
Inhaalslag
Er is een grote kans dat het platform bij die actie op initiatieven van de overheid stuit. Verscheidene overheidsdiensten zijn druk bezig om met centrale authenticatievoorzieningen een grote inhaalslag te maken op internet. Udo Groen, lid van de raad van bestuur bij de Sociale Verzekeringsbank, haalde tijdens het congres de nationale authenticatievoorziening aan die de SVB nu samen met de Belastingdienst, het UWV, het CWI, de Informatiebeheergroep en het CVZ aan het inrichten is. Groen stelde dat de beperkte set afspraken die de zes instanties voor deze gezamenlijke inrichting van hun informatiehuishouding overeenkwamen, uitstekend te gebruiken is in andere sectoren.
Bij de bouw van deze authenticatievoorziening wordt de lat niet meteen hoog gelegd. Volgens Groen zijn een code en een wachtwoord voorlopig goed genoeg voor de informatiediensten die de zes instanties straks gezamenlijk willen uitvoeren. Hij verwacht dat de kracht van de deelnemende instanties ervoor zorgt dat de generieke infrastructuur die zij nu kiezen voor het ontsluiten van informatiebronnen straks de de facto standaard is. Het project sluit aan bij de nu al gehanteerde Rinis-methodiek voor het uitwisselen van informatiebronnen tussen verschillende ict-systemen bij overheidsinstanties.
Wet- en regelgeving
Naast de bouw van de authenticatievoorziening overleggen de uitvoeringsinstanties met het ministerie van Binnenlandse Zaken om de Nederlandse wet- en regelgeving af te stemmen op de nieuwe situatie. Centraal in de nieuwe vorm van werken staan authentieke informatiebronnen. Het ministerie moet deze van een officiële stempel voorzien en ook de wetgeving daarop aanpassen. Zo werkt het UWV aan een register voor authentieke lonen en dienstverbanden, dat in de toekomst via een officiële status ook te gebruiken is door andere organisaties.
Ook de deze zomer aangekondigde vernieuwing bij de rijksoverheid is voor een belangrijk deel gebaseerd op het gebruik van dergelijke centrale databases. Zo werkt het ministerie van Economische Zaken aan een centraal bedrijvenregister dat de administratieve rompslomp tussen de overheid en het bedrijfsleven moet aanpakken. Deze centrale bedrijvendatabase is een cruciale voorwaarde voor het te realiseren bedrijvenloket dat de administratieve lasten van het bedrijfsleven flink moet verlagen. De overheid wil bedrijfsinformatie op één centraal punt verzamelen en deze vervolgens intern naar de verschillende overheidsorganen doorsluizen. < BR>
