E-loketten vereisen het gebruik van een “digitale” sleutel die uw persoonlijke gegevens beschermt. Dit kan zijn:
Elk e-loket geeft aan wanneer welke digitale sleutel nodig is om uw persoonlijke gegevens te ontsluiten. Soms is geen digitale sleutel nodig voor bepaalde onderdelen van een e-loket.
|
Deze digitale sleutels werken op basis van een meegeleverd paswoord. Dit paswoord is persoonlijk. Geef het niet door aan uw boekhouder, medewerker, collega, ... |
Een gebruikersnaam en paswoord worden u meegedeeld op het ogenblik dat u zich aanmeldt / dat u opgeroepen wordt om het e-loket te gebruiken.
Het is de eenvoudigste maar ook minst veilige manier van authenticatie (dit is het controleren van de identiteit van een persoon in een informaticasysteem).
Het token is een kaart met 24 codes. Het token zal worden gebruikt om u te authentificeren voor beveiligde transacties. Wanneer u toegang wenst te krijgen tot deze transacties, zal u verzocht worden om een tokencode in te vullen die overeenstemt met een positie op het token. U zou bijvoorbeeld gevraagd kunnen worden om de 13de tokencode in te vullen. In dit geval, zoals getoond op de kaart hierboven, zou u WAPERI moeten invullen in het veld van de tokencode. De tokencode kan zowel in hoofdletters als in kleine letters worden ingevoerd.
Een token voor burgers moet als volgt worden aangevraagd via het federaal portaal:
Het token wordt dan binnen de 10 dagen opgestuurd naar uw officieel adres. U bewaart het kaartje best bij uw identiteitskaart en u zoekt naar een geschikte plaats voor de bijhorende gebruikersnaam en paswoord.
Bij aanmelding in een e-loket klikt u op het symbool “tokenkaart”. Vul de gebruikersnaam en paswoord in die bij de tokenkaart hoort. Nadien wordt gevraagd om een code van de tokenkaart in te geven. Dan pas krijgt u toegang tot het e-loket.
Wanneer het e-loket zelf met een gebruikersnaam en paswoord werkt, zult u nu de gebruikersnaam en paswoord eigen aan het e-loket moeten invullen.
Groot voordeel van het token is dat u geen extra software of kaartlezer nodig hebt en dat er toch een redelijk authenticatie is bij informaticatoepassingen.
Alle burgers bezitten sinds kort een elektronische identiteitskaart met bijhorende pincode. Deze kaart heeft een chip die moet gelezen worden door een kaartlezer. De kaartlezer moet aangesloten zijn op een pc en er moet bijhorende software op de pc geïnstalleerd zijn om de gegevens van de kaart in te lezen in het e-loket. Dit is een groot verschil met de tokenkaart.
De e-ID beschikt over drie functionaliteiten:
Afhankelijk van het e-loket worden één, twee of alle functionaliteiten van de kaart gebruikt:
Bij een e-ID hoort een pincode die werd meegeleverd bij het afhalen van de e-ID op het gemeente- of stadhuis. Deze pincode is enkel nodig bij de functie “authenticatie” en “elektronische handtekening”. Bewaar deze code goed en geef ze niet door.
Een kaartlezer is noodzakelijk. Een overzicht van mogelijke kaartlezers kan u vinden op http://www.cardreaders.be/.
De software “middleware” haalt u gratis af van de website http://eid.belgium.be/. Na het downloaden kan u onmiddellijk controleren of de software correct geïnstalleerd werd.
Indien u uw kaart of pincode verliest, moet u dit snel melden aan het meldpunt DOC STOP 00800 2123 2123, net zoals u zou doen wanneer u uw bankkaart zou verliezen.
Een filmpje legt soms sneller uit dan een geschreven tekst hoe u een e-ID gebruikt.
De uitreiking van een e-ID is beperkt tot personen met de Belgische nationaliteit; buitenlanders kunnen dus geen gebruikmaken van een e-ID. Omgekeerd kan u geen e-services in het buitenland benutten op basis van uw Belgisch e-ID. Op Europees niveau is het proefproject STORK lopende dat hiervoor een oplossing zoekt.( https://www.eid-stork.eu/index.php ). De aankoop van een digitaal certificaat kan dit verhelpen - zie verder.
De gelijkheid van de elektronische handtekening met de papieren handtekening vindt zijn juridische basis in de wet van 9 juli 2001 houdende vaststelling van bepaalde regels in verband met het juridisch kader voor de elektronische handtekeningen en certificatiediensten. Achtergrond informatie over de het juridisch karakter en de veiligheid vindt u bij de controlerende instantie de Federale Overheid Economie, Kmo, Middenstand en Energie.
Wanneer u uw bedrijf wenst te verbinden aan de hand van een e-ID, dan kan dit alleen met de e-ID van hij/zij die volgens de statuten van het bedrijf daartoe gevolmachtigd/gemandateerd is. Meestal is dit de bedrijfsleider. Een medewerker kan zijn e-ID niet gebruiken om bijvoorbeeld een subsidieaanvraag voor het bedrijf aan te vragen (dit is het bedrijf verbinden), tenzij de bedrijfsleider hem daartoe een geschreven volmacht uitgereikt heeft. Een voorbeeld van dergelijke volmacht.
Een digitaal certificaat is een elektronisch bestand dat een identiteit met een uniek sleutelpaar verbindt (zgn. public & private key) en u veiligheid garandeert bij elektronische acties.
Certificaten hebben een bepaalde geldigheidsduur van 1, 2 of 5 jaar.
Certificaten hebben verschillende toepassingen: authenticatie, versleuteling van bestanden, digitale handtekening.
De lijst van de in ons land gevestigde certificatiedienstverleners die gekwalificeerde certificaten afgeven, kan men raadplegen op de website van de controlerende federale overheid FOD Economie, Kmo, Middenstand en Energie. Op dit ogenblik is er in ons land één Certificatie Autoriteit die de standaarden naleeft met betrekking tot het gebruik van gekwalificeerde certificaten, met name: Certipost.
Andere certificatiedienstverleners, die certificaten van een lager veiligheidsniveau afgeven, zijn Global Sign en ISABEL.
De gekwalificeerde elektronische handtekening is het hoogste veligheidsniveau dat op dit moment gedefinieerd is volgens de wet van 9 juli 2001. Dit is een geavanceerde elektronische handtekening op basis van een gekwalificeerd certificaat en verkregen door een veilig middel (zgn “token”) voor het aanmaken van een elektronische handtekening. U bestelt dergelijke certificaten via de website van een certificatiedienstverlener en volgt de specifieke instructies op inzake het toesturen van bewijsstukken, de betalingsmodaliteiten, de installatie en het gebruik ervan.
In tegenstelling tot de e-ID kan je een certificaat binnen het bedrijf doorgeven zonder volmacht; ze zijn bedrijfsgebonden. Voor grotere bedrijven is dit een gebruiksgemak.
Certificaten zijn ook toegankelijk voor niet-Belgische personen/bedrijven die vb wensen in te tekenen op een Europese aanbesteding van een Belgische overheid. De certificatiedienstverleners hebben geëigende procedures ontwikkeld om de identiteit te garanderen, ook in het buitenland.
