Nieuwe initiatieven voor elektronische authenticatie
Voor een doorbraak van e-business, e-government en e-health is een goede elektronische authenticatie cruciaal. Authenticatie is het proces waarbij de identiteit van een persoon wordt geverifieerd, dus na ?wie is het?? de vraag ?is het wie hij/zij zegt te zijn??. Er bestaat een groot scala aan technische mogelijkheden om elektronische authenticatie (e-Authenticatie), op afstand, via internet, te realiseren.
De bekendste vorm, een gebruikersnaam en wachtwoord, die door veel internetdiensten wordt gebruikt, is meteen ook een van de zwakste wat betreft veiligheid.
Veiliger alternatieven zijn bijvoorbeeld met behulp van de bankpas (bijvoorbeeld voor internet bankieren), met een digitaal certificaat (een stukje software dat op de harde schijf staat, of, veiliger, op een chipcard) of zelfs door het scannen van de vingerafdruk of de iris (biometrie).
Verschillende organisaties bij overheid en bedrijfsleven zijn bezig om systemen voor elektronische authenticatie in te richten, om zo betrouwbare internetdienstverlening op te kunnen zetten. Gevaar hierbij is ten eerste dat de eindgebruiker en dienstenaanbieder vaak niet weten wat de verschillen in veiligheidsniveau zijn van verschillende authenticatiemiddelen. Het tweede gevaar is een wildgroei aan verschillende middelen, waarbij de eindgebruiker wordt geconfronteerd met een ?digitale sleutelbos?: voor iedere toepassing is een apart middel (wachtwoord, PINcode, chipcard, etc.) vereist. Er dreigt dan een herhaling van het ?Chipper/Chipknip? probleem.
Een voorbeeld van een nieuw initiatief voor e-authenticatie is het project Nationale Authenticatie Voorziening (NAV), opgezet door onder andere de Belastingdienst, Sociale Verzekeringsbank, Informatie Beheer Groep en UWV. Deze partijen zijn bezig met een systeem dat voortbouwt op het sofinummer en PIN-code systeem dat de Belastingdienst hanteert voor elektronische aangifte. De NAV streeft ernaar een laagdrempelige oplossing te bieden waarmee burgers vanaf begin 2004 bij een aantal overheidsdiensten terecht kunnen voor online dienstverlening. Deze vorm van authenticatie is op zichzelf minder veilig dan een chipkaart of biometrie, maar door de inrichting van het proces biedt het toch een voldoende niveau van betrouwbaarheid bieden. Een voorbeeld: na een elektronische aanvraag voor een vergunning worden de papieren gestuurd naar het postadres dat van de burger in de gemeentelijke administratie staat. Iemand die zich voor een ander uitgeeft krijgt dus alsnog niet de papieren omdat die naar het adres gaan van degene voor wie hij zich uitgeeft. Meer informatie over het NAV is te vinden op www.burgerpin.nl.
ECP.NL inventariseert de verschillende authenticatie initiatieven, zoals NAV, die in Nederland lopen, en vergelijkt deze met elkaar zodat voor de eindgebruikers duidelijk wordt wat de betrouwbaarheidsniveaus zijn van de verschillende gebruikte systemen. Uiteindelijk is het streven om te komen tot samenwerking tussen de verschillende initiatieven van overheid en bedrijfsleven, om een ?digitale sleutelbos? te voorkomen. Meer informatie over de ontwikkelingen rond authenticatie en de plannen van ECP.NL op dit gebied worden toegelicht op het eNederland congres op 5 november.
Bron:
Oprichter/partner Upstream, Marketingfacts, Arnhem Direct, SportNext, TravelNext, RvT VPRO, Bestuur Luxor Live, social business, onderwijs, fotografie en vader!