Inloggen Geen profiel? Registreer hier.

Nieuw platform voor authenticatie en toegangsbeheer

29/06/2013

 

Om toegang te hebben tot de online diensten van de overheid, dient een gebruiker zich te authenticeren en moet het toegangsrecht worden geverifieerd. Op dit moment bestaan er daarvoor verschillende systemen naast mekaar. Binnen kort beschikt de federale overheid over een geïntegreerd systeem, geschikt voor alle gebruikersgroepen en e-governmenttoepassingen. Dit is veiliger, gebruiksvriendelijker voor de gebruiker en efficiënter voor de overheid.

Binnen kort beschikt de federale overheid over een nieuw beheersysteem voor de beveiligde toegang tot online diensten en e-governmenttoepassingen. Het geïntegreerde Identity and Access Management combineert de beste modules uit de systemen van de verschillende overheidsdiensten die vroeger naast mekaar bestonden. Het authenticatiesysteem van Fedict wordt gecombineerd met de module voor het beheer van toegangsbeheerder van de RSZ. Er wordt onderzocht of het mandaatsysteem van de FOD Financiën kan worden overgenomen. Ook de governance regels van de verschillende authentieke bronnen worden geïntegreerd. Op die manier ontstaat meer consistentie en moeten bedrijven maar één hoofdtoegangsbeheerder aanduiden voor alle toepassingen.

 

Email banner SD Fedict

Via het nieuwe systeem kunnen zowel burgers, vertegenwoordigers van bedrijven als overheidsmedewerkers zich authenticeren. Dit kan met de eID, het burgertoken, sms-authenticatie of met commerciële certificaten. Ook niet-Belgen, die een vreemdelingenkaart bezitten, kunnen zich hiermee identificeren en gebruik maken van het online dienstenaanbod van de federale overheid.

Maar het nieuwe beheersysteem doet nog meer dan dat. Een gebruiker van een online toepassing kan optreden onder verschillende hoedanigheden. Loutere identificatie van een persoon volstaat dus niet om toegang te verschaffen tot meer complexe e-governmentapplicaties. Vaak is bijkomende informatie nodig, bijvoorbeeld over de rol die een persoon heeft in zijn privé- of professionele situatie. Het geïntegreerde systeem verzekert dat enkel wie op betrouwbare wijze geïdentificeerd en geautoriseerd werd, toegang krijgt tot een e-governmentapplicatie.

Om dit alles mogelijk te maken werd ook de back-office aangepakt. Zowel de database, de architectuur als het protocol werden vervangen. Ook de alignering van de verschillende componenten werd herzien.