“XBRL - The eXtensible Business Reporting Language ”

Rapport betrouwbare elektronische gegevensuitwisseling

8/15/2011 3:39:14 PM   Bron: instantreporting.nl

Intermediairs zijn vaak onvoldoende op de hoogte van authenticatie- en autorisatiemiddelen en het gebruik daarvan Coevorden, 4 mei 2011,De Wet elektronische handtekening, gekwalificeerde elektronische handtekening, digitale certificaten, PKIoverheid certificaten en Beroepscertificaten zijn belangrijke begrippen als het gaat om het uitwisselen van betrouwbare informatie door intermediairs in relatie tot het SBR-programma van de overheid en banken. Lang niet alle intermediairs zijn op de hoogte van authenticatie- en autorisatiemiddelen die gebruikt kunnen worden bij betrouwbare elektronische gegevensuitwisseling. Voor elektronische gegevensuitwisseling met de Belastingdienst wordt nu nog gebruik gemaakt van een BAPI-certificaat, maar bij de overgang naar Digipoort is sprake van een 'PKIoverheid services certificaat' voor de authenticatie van de afzender. Als het gaat om non-repudiation, oftewel onweerlegbaarheid van een bericht dan is een gekwalificeerde elektronische handtekening vereist. Door middel van dit laatste staat de afzender in voor hetgeen in de boodschap staat (bijvoorbeeld een IB aangifte of een kredietrapportage aan de bank). Er wordt dan gesproken over een wilsuiting door de afzender. Een gekwalificeerde elektronische handtekening wordt juridisch gelijk gesteld aan een 'gewone' handtekening. PKIoverheid staat voor 'Public Key Infrastructure voor de overheid' en is de standaard (normenkader) voor het beveiligen van elektronische overheidsdiensten. PKIoverheid is, zoals de naam al zegt, gebaseerd op Public Key Infrastructure (PKI). PKI werkt met zogeheten asymmetrische encryptie- of versleutelingstechnieken, waarbij sprake is van sleutelparen (geheime en publieke sleutels). De overheid kent ook het programma 'eHerkenning'. eHerkenning is beoogd als een verplichte voorziening die, op termijn, door alle overheidsdienstverleners gebruikt moet worden voor digitale processen met het bedrijfsleven. Uitgangspunt is dat (personen namens) bedrijven straks één digitale sleutel hebben waarmee ze zich eenvoudig bekend kunnen maken bij verschillende overheidsinstanties. eHerkenning is daarmee de opvolger van DigiD voor bedrijven. Het gaat dan feitelijk ook om autorisatie, oftewel machtigen. Voor burgers bestaat de voorziening DigiD Machtigen, bedoeld om door burgers iemand anders (een persoon) te machtigen. Op dit moment wordt DigiD Machtigen alleen nog bij de Belastingdienst gebruikt. Volgens informatie van de overheid is het de bedoeling dat DigiD machtigen en eHerkenning op elkaar worden aangesloten, waarna het ook mogelijk is om bedrijven te machtigen. Dit laatste is van belang voor intermediairs die namens klanten bepaalde handelingen verrichten, zoals het elektronisch indienen van een aangifte bij de Belastingdienst. "De relatie tussen programma's als PKIoverheid, eHerkenning en DigiD Machtigen en gebruik van authenticatie- en autorisatiemiddelen is niet altijd makkelijk te doorgronden.", zo luidde de conclusie eind vorig jaar van Gerard Bottemanne van onderzoeksbureau GBNED. Voor Bottemanne was dit aanleiding om het rapport "Betrouwbare elektronische gegevensuitwisseling" samen te stellen. Volgens Bottemanne werken lang niet alle betrokken overheidspartijen efficiënt met elkaar samen en lijkt het of een centrale regie ontbreekt. "De medewerking vanuit de diverse (overheids)instanties om het rapport samen te kunnen stellen was gelukkig wel aanwezig, waarbij met name vanuit het programma eHerkenning een grote bijdrage is geleverd." aldus Bottemanne. Een punt van aandacht noemt Bottemanne het tijdig en open communiceren van betrokken (overheids)instanties over de toekomstige ontwikkeling van de genoemde onderwerpen.   Bron: http://www.ictaccountancy.nl/

<< Terug    Lees verder >>