8 november 2006Frank Robben. Gebruikers- en toegangsbeheer: beschikbare diensten Gestion des accès et des utilisateurs: services disponibles Frank Robben.

Slides:



Advertisements
Présentations similaires
Sécurité informatique
Advertisements

La Réforme Des Tutelles
Laccès distant aux bases bibliographiques J. Gutierrez / B.Nominé – Université Nancy 2.
Accord politique en trilogue
Conception de la sécurité pour un réseau Microsoft
Vue d'ensemble Implémentation de la sécurité IPSec
La politique de Sécurité
Art. 60 et législation relative au bien-être Groupe de travail activation 7 juillet 2012.
User management pour les entreprises et les organisations Auteur / section: Gestion des accès.
La plateforme eHealth: concept et état d'avancement
Public Key Infrastructure
Une approche pour un espace de confiance des collectivités locales.
Le portail personnel pour les professionnels du chiffre
Frank Robben Administrateur général de la Banque Carrefour de la sécurité sociale Quai de Willebroeck, 38 B-1000 Bruxelles
Le rôle des villes et communes dans le-government du secteur social KSZ-BCSS Banque Carrefour de la sécurité sociale Emmanuel Quintin Administrateur général.
KSZ-BCSS E-Government dans le secteur de la sécurité sociale belge et la Banque Carrefour de la Sécurité Sociale Frank ROBBEN Administrateur général Banque.
Het ESF na 2013 Le FSE après 2013 Steven Engels, European Commission, DG EMPL Brussels, June 29, 2011.
Projet : Carte médicale électronique Rencontres provinciales – automne 2010.
Module 4 : Création et gestion de comptes d'utilisateur
Création et gestion de comptes d'utilisateur
La stratégie E-government de lautorité fédérale Frank Robben Administrateur général Banque Carrefour de la Sécurité Sociale Chaussée Saint-Pierre
Prima-Web Janvier SERUVIRE Attaché SPP Intégration Sociale Avril 2005.
6 novembre 2013 Groupe de travail « Contrôle de la qualité des données du Registre national » Werkgroep Kwaliteitscontrole gegevens Rijksregister.
Economic Operator's Registration and Identification
SPF SANTE PUBLIQUE, SECURITE DE LA CHAINE ALIMENTAIRE ET ENVIRONNEMENT 1 La démarche RAI Vers une implémentation en Belgique ? De RAI methode naar een.
Kabinet van Volksgezondheid en Sociale Zaken 1 Informatievergadering therapeutische projecten en transversaal overleg Réunion dinformation sur les projets.
Lintégration des CPAS dans le réseau de la sécurité sociale Julien Van Geertsom, Président du SPP Intégration Sociale Avril 2005.
Journée d'étude e-HR: un rêve ou un cauchemar ?
Project Participatie patiënten- & familievertegenwoordigingen aan Therapeutische Projecten en Transversaal Overleg Similes Francophone asbl Similes Vlaanderen.
Sécurité des Systèmes d'Information
TUNNEL SCHUMAN - JOSAPHAT: ZETTINGSREDUCERENDE APPARATUUR ONDER HET HUIZENEILAND TER BESCHERMING VAN GEBOUWEN ÉQUIPEMENT TECHNIQUE PERMETTANT.
SIGMA /09/2012 SIGMACert Belgisch veiligheidskeur Initiatief SIGMA-leden.
Service Animation Sorties culturelles du Babbelkot.
Wet op de electronische handel Loi sur le commerce électronique AGORIA Brussels, 11/06/2003 Thibault Verbiest Advocaat aan de balies van Brussel en Parijs.
Raadgevend comité september 2008 Controleactiviteiten januari  juni / 2008 J-M DOCHY, Directeur-generaal van DG Controle.
Frank Robben Administrateur général plate-forme eHealth
eGovernment, eHealth et protection de la vie privée
La plate-forme eHealth: objectifs, situation actuelle et priorités
La plate-forme eHealth: objectifs, organisation, situation actuelle et priorités Frank Robben Administrateur général Plate-forme eHealth Chaussée Saint-Pierre.
Frank Robben Coordinateur plate-forme eHealth
EHealth avec respect de la vie privée et du secret professionnel Frank Robben Administrateur général Plate-forme eHealth Chaussée Saint-Pierre 375 B-1040.
Frank Robben Coordinateur plate-forme eHealth
28 juni-juin 2011 Colloquium inbraak Colloque cambriolage.
Comité consultatif / Raadgevend comité Activités de contrôle/ controle-activiteiten 2008 J-M DOCHY, Directeur Général de la DG Contrôle/ Directeur generaal.
Inleiding - Introduction door Jozef De Witte, directeur van het Centrum voor gelijkheid van kansen en voor racismebestrijding w w w. a r m o e d e b e.
Le workflow Encadré par: M . BAIDADA Réalisé par: ATRASSI Najoua
De nos jours, il est difficile de comprendre qu’un paysage désert, aride, sans pluies, et dominé par d’immenses dunes, soit parsemé de lacs qui se.
La plate-forme eHealth: présentation générale et état d'avancement
Colloque UNPLIB – 24 avril 2008 Transposition et simplification administrative : Les professions libérales Erwin De Pue - Directeur général de l’Agence.
Pr BELKHIR Abdelkader Master RSD Sécurité des systèmes informatiques
Gestion des clés cryptographiques
Le SMS : un media de communication citoyenne Rapide, Clair, Efficace !
Article L du Code du travail
Temps de parole: Introduction 1 min Partie I 5 min Partie II 5 min
Une vision sur la collaboration électronique dans les soins de santé, basée sur l’expérience acquise dans le secteur social, et le rôle possible d’une.
Norme de service - Attractions et événements 1 Introduction à la norme de service Attractions et événements Session de formation 4 P
20 ans d'échanges de données électroniques et sécurisés au sein du secteur social dans le respect de la vie privée Frank Robben Administrateur g é n é.
P. 1 Réunion des administrateurs l 03/05/2012 Déclaration des traitements comportant des données personnelles.
Van De Sande J.M. SPF Economie – DG Potentiel économique directive «services»
Suggestions pour le développement réussi de l’E-government KSZ-BCSS Frank Robben Administrateur général Banque Carrefour sécurité sociale Conseiller stratégique.
Explication de la plate-forme eHealth Frank Robben Administrateur général Banque Carrefour de la sécurité sociale Chaussée Saint-Pierre 375 B-1040 Bruxelles.
Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels Me Isabelle Chvatal 25 septembre 2014 Réseau REPCAR.
Module 3 : Création d'un domaine Windows 2000
KSZ-BCSS Frank ROBBEN - Administrateur général Banque Carrefour de la sécurité sociale Généralisation de l’usage de la carte d’identité électronique au.
Mediprima La réforme de l'aide médicale apportée par les CPAS PRINTEMPS 2015.
Une vision pour la gestion de l’identité
Vers une architecture orientée services et l’utilisation commune des services de base Kruispuntbank van de Sociale Zekerheid KSZ-BCSS.
User Management entreprises et organisations dans le cadre d'eHealth (Gestion des utilisateurs et des accès)
Plate-forme eHealth tend vers la médaille d'or Frank Robben Administrateur général Banque Carrefour de la sécurité sociale Chaussée Saint-Pierre 375 B-1040.
1. Les Rôles Un rôle est une fonction détenue par un utilisateur à un moment donné. Un rôle confère des droits spécifiques. » Le CIL – correspondant informatique.
Transcription de la présentation:

8 november 2006Frank Robben

Gebruikers- en toegangsbeheer: beschikbare diensten Gestion des accès et des utilisateurs: services disponibles Frank Robben Administrateur-generaal Kruispuntbank Sociale Zekerheid Gedelegeerd bestuurder SmalS-MvM Sint-Pieterssteenweg 375 B-1040 Brussel Website KSZ: Eigen website:

8 november 2006Frank Robben Beschikbare diensten 3 doelgroepen –burgers –beroepsbeoefenaars –ondernemingen en hun dienstverleners verschillende aspecten –registratie van de identiteit –authenticatie van de identiteit –registratie van kenmerken en mandaten –verificatie van kenmerken en mandaten –registratie van autorisaties –verificatie van autorisaties

8 november 2006Frank Robben Identité, caractéristiques et mandats: quoi ? identité –un numéro unique ou une série d’attributs d’une entité (personne physique, entreprise, établissement d’une entreprise, …) qui permet de savoir de manière univoque qui est l’entité –une entité ne possède qu’une seule identité caractéristique –un attribut d’une entité autre que les attributs qui déterminent l’identité de l’entité, tel qu’une qualité, une fonction dans une organisation déterminée, une qualification professionnelle, … –une entité peut avoir différentes caractéristiques

8 november 2006Frank Robben Identité, caractéristiques et mandats: quoi ? mandat –un droit conféré par une entité identifiée à une autre entité identifiée pour poser en son nom et pour son compte certains actes (juridiques) –une entité peut conférer un ou plusieurs mandats à une ou plusieurs entités

8 november 2006Frank Robben Registratie: wat ? het proces waarbij de identiteit van een entiteit, een kenmerk van een entiteit of een mandaat met een voldoende zekerheid wordt vastgesteld vooraleer middelen ter beschikking worden gesteld aan de hand waarvan de identiteit, een kenmerk of een mandaat kunnen worden geauthentiseerd of geverifieerd

8 november 2006Frank Robben Authentification de l’identité : quoi ? le processus permettant de vérifier que l’identité que prétend posséder une entité pour pouvoir utiliser un service électronique constitue bien l’identité exacte l’authentification d’une identité peut intervenir sur base d’un contrôle –de connaissances (p.ex. un mot de passe) –d’une possession (p.ex. un certificat sur une carte lisible par la voie électronique) –de caractéristiques biométriques –d’une combinaison d’un ou plusieurs de ces moyens

8 november 2006Frank Robben Verificatie van een hoedanigheid of mandaat: wat ? het proces waarbij wordt nagegaan of een kenmerk of mandaat die een entiteit beweert te hebben om gebruik te kunnen maken van een elektronische dienst, effectief een kenmerk of een mandaat van deze entiteit is de verificatie van een kenmerk of een mandaat kan geschieden op basis van –dezelfde soort middelen als deze gebruikt voor de authenticatie van de identiteit –na authenticatie van de identiteit van een entiteit, door de raadpleging van een gegevensbank (authentieke bron) waarin kenmerken of mandaten m.b.t. een geïdentificeerde entiteit worden opgeslagen

8 november 2006Frank Robben Gebruiker Policy Toepassing (PEP) Toepassing Policy Beslissing(PDP) Actie op toepassing Beslissings aanvraag Beslissings antwoord Actie op toepassing TOEGESTAAN Policy Informatie (PIP) Informatie Vraag/ Antwoord Policy Administratie (PAP) Ophalen policies Authentieke bron Policy Informatie (PIP) Informatie vraag/ antwoord Policy repository Actie op toepassing GEWEIGERD Beheerder Autorisatie beheer Authentieke bron

8 november 2006Frank Robben NivEnregistrement identité citoyens Authentification identité citoyens Applications 0aucun info / services publics 1on-line par l’introduction du numéro de registre national, numéro de carte d’identité et numéro de carte SIS numéro d’utilisateur et mot de passe choisi par l’utilisateur info / services à faible sensibilité logging 2niveau 1 + envoi d’ avec URL d’activation vers l’adresse indiquée par le citoyen et envoi de token sur support papier vers la résidence principale du citoyen reprise dans le Registre national niveau 1 + introduction d’une série de lettres mentionnée sur le token (contient 24 séries de lettres) demandée de façon aléatoire info / services à sensibilité moyenne logging 3présentation physique auprès de la commune pour obtention CIE certificat d’authentification sur CIE + mot de passe par session info / services à sensibilité élevée logging 4présentation physique auprès de la commune pour obtention CIE certificat d’authentification sur CIE + certificat de signature sur CIE + mot de passe par transaction services qui requièrent une signature électronique

8 november 2006Frank Robben

8 november 2006Frank Robben

8 november 2006Frank Robben Burgers een burger krijgt op heden enkel toegang tot –openbare informatie en diensten –niet-openbare diensten m.b.t. zichzelf dus enkel nood aan –registratie van de identiteit –authenticatie van de identiteit op een niveau aangepast aan de graad van gevoeligheid van de dienst (vooralsnog) geen –verificatie van kenmerken –verificatie van mandaten

8 november 2006Frank Robben Professionnels qui ? –collaborateurs des services publics –professions libérales: prestataires de soins (médecins, pharmaciens, …), huissiers de justice, comptables, … –... enregistrement et authentification de l’identité –voir citoyens –pour les collaborateurs des services publics le token, au niveau 2, est envoyé au conseiller en sécurité du service public dont l’intéressé fait partie et il est remis au collaborateur par le conseiller en sécurité

8 november 2006Frank Robben Beroepsbeoefenaars registratie van kenmerken en mandaten –aanduiding door de overheid, per soort van beroepsbeoefenaar, van een instantie die met voldoende zekerheid het kenmerk of het mandaat kan vaststellen –ingave van het kenmerk of mandaat door de betrokken instantie in een authentieke bron (PIP) toegankelijk voor alle belanghebbenden verificatie van kenmerken en mandaten –raadpleging van de authentieke bron (PIP) toegankelijk voor alle belanghebbenden –indien gebruik van het token, ook willekeurig gevraagde letterreeks vermeld op het token

8 november 2006Frank Robben NivEnregistrement identité mandataires des entreprises Authentification identité mandataires des entreprises Applications 0aucun info / services publics 1gestionnaire local: lettre à l’ONSS de la part de l’entreprise pour laquelle l’intéressé agit en tant que gestionnaire local autres collaborateurs: validation par le gestionnaire local numéro d’utilisateur et mot de passe info / services à faible sensibilité logging 2présentation physique auprès de la commune pour obtention de la CIE certificat d’authentification sur CIE + mot de passe par session info / services à sensibilité élevée logging 3présentation physique auprès de la commune pour obtention de la CIE certificat d’authentification sur CIE + certificat de signature sur CIE + mot de passe par transaction services qui requièrent une signature électronique

8 november 2006Frank Robben Registratie mandaten ondernemingen voor alle belanghebbenden toegankelijke authentieke bron (PIP) bij de RSZ met –per onderneming, mandaat van lokale beheerder om namens de onderneming gebruik te maken van bepaalde info/diensten –per onderneming, eventueel mandaat van dienstverlener (erkend sociaal secretariaat of andere dienstverlener) om namens onderneming gebruik te maken van bepaalde info/diensten –per dienstverlener, mandaat van lokale beheerder om namens dienstverlener gebruik te maken van bepaalde info/diensten –mogelijkheid voor lokale beheerders van ondernemingen/ dienstverleners om mandaten toe te kennen aan andere aangestelden van een onderneming/dienstverlener om namens onderneming/ dienstverlener gebruik te maken van bepaalde info/diensten

8 november 2006Frank Robben Registratie mandaten ondernemingen voorziene evolutie –uitbreiding toepassingsgebied tot alle ondernemingen en dienstverleners (was oorspronkelijk beperkt tot werkgevers) –mogelijkheid tot elektronische registratie van het mandaat van de lokale beheerder van een onderneming/dienstverlener op basis van een elektronische handtekening van de persoon die bevoegd is om de onderneming/dienstverlener te verbinden –aanpassing aan nieuwe behoeften van onderscheiden belanghebbenden onder coördinatie van een gebruikersgroep

8 november 2006Frank Robben Gestion des autorisations : notions autorisation: une permission accordée à une entité pour réaliser une action déterminée ou utiliser un service donné groupe d’autorisations: un ensemble d’autorisations rôle: un ensemble d’autorisations ou des groupes d’autorisations liés à un service donné role based access control (RBAC): une méthode permettant d’attribuer des autorisations à des entités à l’aide de groupes d’autorisations et de rôles, afin de simplifier sur le plan administratif la gestion des autorisations et leur attribution à des entités Entité Autorisation (groupe) Rôle Service

8 november 2006Frank Robben Registratie en verificatie van autorisaties registratie –ingave in een authentieke bron van autorisaties (PAP) door de aanbieder van de elektronische dienst, met specificatie van welke verwerkingen mogen worden verricht m.b.t. welke diensten onder welke voorwaarden (bvb. kenmerken, mandaten, …) gedurende welke tijdsperiode –bepaalde entiteiten (vb. lokale beheerders) kunnen de aan hen toegekende autorisaties verder toekennen aan entiteiten die zij aanduiden door ingave in een authentieke bron van autorisaties (PAP) verificatie –raadpleging van de relevante authentieke bronnen van autorisaties (PAP)

8 november 2006Frank Robben Quel niveau de sécurité ? responsabilité de l’instance qui met le service électronique à disposition, sous le contrôle de la Commission de la protection de la vie privée basé sur une analyse des risques et en fonction e.a. –du type de traitement : communication, consultation, modification … –du champ d’application personnel du service : traitement de données de l’utilisateur uniquement ou également d’autres personnes –du degré de confidentialité des types de données traitées –de l’impact potentiel du traitement en plus du niveau de sécurité souhaité, l’utilisation de la signature électronique peut être requise pour prémunir l’institution contre toute contestation ultérieure

8 november 2006Frank Robben Principe van "cirkels van vertrouwen" doel –vermijden van onnodige centralisatie –vermijden van onnodige bedreigingen voor de persoonlijke levenssfeer –vermijden van meervoudige identieke controles en opslag van loggings

8 november 2006Frank Robben Principe des “cercles de confiance" méthode: répartition des tâches entre les instances concernées par la prestation de services électroniques et décisions claires en ce qui concerne les questions suivantes –qui effectue quels authentifications, vérifications et contrôles à l’aide de quels moyens et qui en est responsable –comment échanger électroniquement entre les instances concernées, de façon sécurisée, les résultats des authentifications, vérifications et contrôles –qui conserve quels loggings –comment veiller, lors d’un examen à l’initiative d’un organisme de contrôle ou suite à une plainte, à retracer entièrement quelle personne physique a utilisé quel service ou transaction concernant quel citoyen ou entreprise par l’intermédiaire de quel canal et pour quelle finalité

8 november 2006Frank Robben Besluit geïntegreerd basissysteem voor gebruikers- en toegangsbeheer voor burgers, beroepsbeoefenaars en ondernemingen bestaat met gecoördineerde toewijzing van taken aan meest geschikte partners toegankelijk via open standaarden systeem laat gebruik van basisdiensten toe zonder verlies van autonomie systeem moet verder evolueren in functie van de behoeften van de belanghebbenden => meld u !