Sinds begin 2006 werkt het Kadaster met een door Novell oplossingen beveiligde ICT omgeving. Het Kadaster wilde verbetering van de ICT beveiliging door de authenticatie- en autorisatieprocessen te standaardiseren, automatiseren en controleren. Belangrijk gegeven om voor Novell te kiezen was het feit dat het Kadaster de oplossingen in de praktijk bij vergelijkbare instanties succesvol heeft zien draaien. Novell Platinum Partner Everett nam de implementatie voor zijn rekening.
Overview
Het Kadaster verzamelt gegevens over ‘registergoederen' in Nederland. Registergoederen zijn niet alleen onroerende zaken, zoals huizen en appartementen, maar ook roerende zaken als schepen en luchtvaartuigen. De gegevens worden bijgehouden in openbare registers en op kadastrale kaarten en worden tegen een vergoeding beschikbaar gesteld. In het kort komt het erop neer dat het Kadaster registreert en informeert; er gaan gegevens in en er komt informatie uit. Veel producten en diensten stelt het Kadaster digitaal beschikbaar. In de in januari verschenen Overheidsmonitor, een monitor die de digitalisering van overheidsdienstverlening beschrijft, komt het Kadaster in de categorie ‘Rijk' naar voren als één van de meest vooruitstrevende overheidsorganisaties op Internet.
Uitdaging
Het Kadaster biedt op steeds grotere schaal informatie en diensten aan de Nederlandse bevolking aan. Met zijn inlogcode van DigiD kan iedere burger bijvoorbeeld elektronisch een bezwaarschrift indienen op kennisgevingen van het Kadaster. Inmiddels is het aantal gebruikers van de bij het Kadaster draaiende ICT systemen dan ook opgelopen tot zo'n 45.000. Per dag worden ongeveer 100.000 producten digitaal geleverd. Om dit toegenomen elektronische verkeer op verantwoorde wijze plaats te kunnen laten vinden, is ICT beveiliging een belangrijk aandachtspunt binnen het Kadaster. Daarnaast is het natuurlijk van essentieel belang dat informatie op een correcte en snelle manier geleverd wordt.
Het Kadaster heeft daarom besloten om de ICT beveiliging te verbeteren en daarnaast de authenticatie- en autorisatieprocessen te standaardiseren, automatiseren en controleren zodat de beheerinspanning ervan vermindert. Het gebruikersbeheer is verplaatst van het Kadaster naar de klant zelf door ‘selfservice' ervan beschikbaar te stellen. Jos Taks, projectleider bij het Kadaster: "Bij elk van onze klanten – met name notaris- en makelaarskantoren en banken – wordt één iemand aangemerkt als zogenaamde ‘superuser'. Hij/zij beheert de accountgegevens van zijn collega's met als gevolg dat het niet nodig is dat wij die gegevens bijhouden. Neem een makelaarskantoor met 50 medewerkers. Wij voeren een ‘superuser' in, die op zijn beurt zijn 50 collega's beheert. Dat laat zich in cijfers concreet vertalen: in plaats van 45.000 gebruikers, beheren we er ongeveer 16.000. En dat scheelt tijd!" Partijen die een oplossing voor deze problematiek wilden bieden, moesten in staat zijn een zelfde oplossing draaiend bij een vergelijkbare instantie te laten zien. Novell was hiertoe in staat en goed begrip van de behoefte van de klant en het vermogen om dit te vertalen naar een duidelijke architectuur en infrastructuur waren voor het Kadaster de redenen om met Novell en Platinum Business Partner Everett in zee te gaan.
Oplossing
Om verbetering van de ICT beveiliging te garanderen en het authenticatie- en autorisatieproces te standaardiseren, automatiseren en controleren heeft het Kadaster gekozen voor drie producten, te weten Novell Identity Manager, Novell e–Directory en Novell Nsure Audit. Novell Identity Manager is een centrale, op technologie standaarden gebaseerde oplossing voor de automatische synchronisatie van identiteitsinformatie (uit officiële bronnen, zoals SAP) met zogenaamde ‘afnemende' systemen. Met Novell e–Directory, een identiteitsinformatie opslag- en beheersysteem, worden momenteel kenmerken en bevoegdheden van gebruikers geadministreerd. In een later stadium zal het uitdelen van deze bevoegdheden plaats vinden op basis van Role Based Access Control (RBAC) waardoor de beheertaken nog verder afnemen. Deze combinatie van producten vormt een oplossing die automatisch gebruikersprivileges bepaalt. Met de daarbij horende toekenningen of intrekkingen van bevoegdheden voor een groot aantal diensten. De controle op de historie van dit uitgifteproces wordt mogelijk gemaakt door het product Novell Nsure Audit. Zowel de automatische toekenningen van Novell Identity Manager als eventuele handmatige aanpassingen in Novell eDirectory door beheerders worden door Nsure Audit geregistreerd. In de opbouw van deze historie is te zien hoe de bevoegdheden van gebruikers tot stand gekomen zijn en wordt inzicht in het uitgifteproces verder vergroot.
Het Kadaster vond een pilot van de Novell Identity Management oplossing niet nodig. Jos zegt hierover: "We hebben bij TU Delft en ASML zelf gezien dat het werkt en hoe het werkt. Ook hebben we tevreden gebruikers gesproken. Dat gaf ons voldoende vertrouwen om met Novell en Everett in zee te gaan. De oplossing is afgebakend, ontworpen, getest en in productie."
Novell Business Partner
Everett in Nieuwegein kenmerkt zichzelf als ‘knowledge company'. Een bedrijf met kennis, met goed getrainde medewerkers en veel praktijkervaring. Sinds de oprichting in 1999 heeft het bedrijf zich ontwikkeld tot specialist op het gebied van Internet platforms en middleware in het algemeen met de nadruk op Portal, Identity Management en Integratie technologie. Everett is van mening dat Internettechnologieën en -concepten onderdeel van business modellen worden, zodat bedrijven zo klantvriendelijk en kostenefficiënt mogelijk kunnen handelen. Hierdoor wordt het gebruik van Internet en -technologie een strategische keuze, waar het succes van de organisatie voor een groot deel van afhangt. Everett is Platinum Business Partner van Novell op het gebied van Identity en Access Management. Het bedrijf levert alle diensten op het gebied van consulting en ontwikkeling die nodig zijn om een op diensten gerichte infrastructuur te bouwen.
Everett is verantwoordelijk voor de planning, ontwikkeling en implementatie van het project bij het Kadaster. Daarnaast is het Kadaster een Support Services contract met Everett aangegaan. In de ontwikkelfase heeft Everett gebruik gemaakt van Novell Consulting en op het gebied van Support Services zullen zowel Everett als Novell garant staan voor de beschikbaarheid van de infrastructuur.
Resultaat
Inmiddels heeft iedereen – klanten en medewerkers – die gebruik wil maken van digitale diensten van het Kadaster te maken met de geïmplementeerde Novell oplossingen. Eindgebruikers en medewerkers kunnen op zeer effectieve en beter beveiligde wijze gebruik maken van de toegang tot de bronnen met vastgoedgegevens.