Toepassingen met de Elektronische Identiteitskaart (eID)

Overzicht van de wettelijke, technische en security aspecten

5 July 2005 (14-21)
Locatie: Sofitel Diegem (Diegem near Brussels (Belgium))
Gepresenteerd in het Nederlands
Prijs: 320 EUR (excl. 21% BTW)

This event is history, please check out the List of Upcoming Seminars, or send us an email

Check out our related in-house workshops:

Google BigQuery in Practice (INHOUSE WORKSHOP - On Request)

Leerdoelen

Waarom dit seminar?

De mogelijkheid om gebruikers van softwaretoepassingen (interne bedrijfsapplicaties of voor klanten) op een betrouwbare manier te identificeren en en transacties op onweerlegbaar te maken, bestaat al jaren en heet PKI (Public Key Infrastructure). Echter, deze manier van werken is nooit echt van de grond gekomen door de hoge kosten om zelf als bedrijf deze infrastructuur op poten te zetten.

Als de Belgische overheid al haar burgers digitale certificaten uitreikt, de logistiek en voorlichting hierrond organiseert, de PKI infrastructuur opzet en ter beschikking stelt van andere overheden en bedrijven, verandert het plaatje grondig.

Dit is nu net wat er gebeurt dankzij de elektronische identiteitskaart. 200.000 kaarten zijn reeds uitgereikt en tegen 2009 hoort iedereen er één op zak te hebben. Verschillende toepassingen zijn het afgelopen jaar uitgerold en ontwikkelaars hebben ervaring kunnen opdoen met het ontwikkelen van applicaties voor de eID.

Tijd dus om lessen te trekken uit dit eerste jaar praktijkervaring bij bedrijven en verschillende overheden.

Voor wie is dit seminar bestemd ?

IT managers die een overzicht willen krijgen van de mogelijkheden (technisch, legaal en organisatorisch) van het gebruik van de eID
Verantwoordelijken voor software development, die willen onderzoeken hoe ze de eID kunnen integreren in de toepassingen die ze schrijven voor intern bedrijfsgebruik of voor derden

Welke vragen worden in dit seminar beantwoord?

Wat is en wat doet de elektronische identiteitskaart nu weer juist?
Welke softwarecomponenten heb ik nodig om applicaties met de eID te bouwen?
Wat zijn de legale implicaties van de eID?
Welke informatie van de eID kan ik opslaan - en welke niet? Wat zijn de voorwaarden om gebruik te kunnen maken van het rijksregisternummer?
Hoe organiseer ik voorlichting en helpdesk als ik eID-gebaseerde applicaties wil uitrollen naar eindklanten (of burgers)?
Wat is er beschikbaar aan kaartlezers, en aan welke functionaliteit en prijs?
Is een applicatie die gebruik maakt van de eID automatisch hacker-proof? Wat zijn de do's en don'ts qua security?

Aarzel niet om uw bijkomende vragen over dit onderwerp vooraf door te spelen aan seminars@itworks.be.

Volledig Programma

13.30u-14.00u

Registratie met koffie/thee en croissants

14.00u-15.00u

Introductie: EID

(Peter Strickx, Fedict)

Wat is de elektronische identiteitskaart
Public Key Infrastructure (PKI) en digitale handtekeningen
Mogelijke toepassingen van de eID en overzicht reeds bestaande implementaties

15.00u-15.30u

Rol Rijksregister en rijksregisternummer

( Denis van Melsen, eID project Manager Rijksregister)

Logistiek van het proces
Voorwaarden en procedure opslag rijksregisternummer

15.30u-16.00u

Koffie/Thee

16.00u-16.30u

De elektronische handtekening

(Patrick Van Eecke, DLA Piper Rudnick Gray Cary)

Kan een elektronische handtekening de handmatige volledig vervangen? Wat is de waarde van een elektronisch contract?
Hoe lang blijft een elektronische handtekening geldig - en hoe lang kan je elektronsich ondertekende documenten bewaren?
Privacy aspecten van de elektronische handtekening

16.30u-17.30u

Nodige infrastructuur qua hard- en software

(Bart Symons, Zetes)

Implementatie-aspecten
- Integratie in een bestaande IT-omgeving
- Benodigde software
Kaartlezers en terminals voor verschillende soorten toepassingen
- Goedkope lezers voor massaal gebruik
- Mobiele lezers
- Bijzondere lezers voor de elektronische handtekening
- Ondersteuning van elektronische betaling en SIS

17.30u-18.00u

Case Study: Digitaal loket gemeente Bornem: Organisatie en praktijkvoorbeelden

(Hugo Depauw, gemeente Bornem)

Bij heel veel IT-projecten wordt de belangrijkste component over het hoofd gezien: de gebruiker. Hoe organiseer je voorlichting, informatieverstrekking rond eID toepassingen voor een groter publiek (zoals eindklanten of burgers)?
Integratie van het Digitaal Loket in de bestaande dienstverlening en bijbehorende applicaties van het fysiek loket.
Hugo De Pauw is ICT verantwoordelijke bij de gemeente Bornem. Het Digitaal Loket werd bekroond met een E-gov award 2004.

18.00u-19.15u

Diner

19.15u-20.00u

Case Study Portima

(Christophe Cloesen, Technical Development Manager, Portima)

Portima is een tussenpartij tussen verzekeringsmakelaars en verzekeringsmaatschappijen. Voor haar klanten-verzekeringsmakelaars, integreerde zij de toepassing WebDIV in haar portaal waarlangs verzekeringsmakelaars een nummerplaat kunnen aanvragen voor hun eindklanten (die een nieuwe wagen hebben aangekocht). Zowel verzekeringsmakelaar als eindklant identificeren zich in deze applicatie met de eID.
Christophe Cloesen zal toelichting geven bij de technische setup en de lessen presenteren uit dit project dat verliep in samenwerking met het Microsoft Early Adopter Program.
(Deze case zal in het Engels worden gepresenteerd)

20.00u-20.45u

EID: Aandachtspunten security EID

(Erwin Geirnaert, Security Innovation)

Welke security risico's worden aangepakt met de eID?
Welke security risico's blijven bestaan?
Wat zijn de gevolgen bij een "slechte" implementatie van de eID in een applicatie?

20.45u-21.00u

Samenvatting en conclusies

21.00u

Einde van dit seminar

Sprekers

Peter Strickx (Fedict)

Peter Strickx is Chief Technology Officer van Fedict. In die rol is hij verantwoordelijk voor het opstellen, implementeren en opvolgen van systeemarchitectuuren standaarden.

Peter startte zijn loopbaan bij BIM als Sun Product Manager. Hij was één van Sun's eerstewerknemers in Belgie (1991) en bekleedde er in 10.5 jaar verschillende managementpositiesin pre-sales, sales en marketing.

Sinds 2001 werkt Peter bij Fedict mee aan het definiëren en implementeren vaneen e-government strategie voor de federale overheid. Hij interesseert zich voor programmeren, chip- en netwerktechnologie.

Patrick Van Eecke (DLA Piper)

Patrick Van Eecke, Lic.Iur., LL.M., is advocaat en leidt het e-business department van het internationale advocatenkantoor DLA Piper, dat 4200 advocaten telt in 30 landen en meer dan 60 kantoren.

Patrick Van Eecke wordt door de Legal 500 en de European Legal Experts aanbevolen als één van de topadvocaten inzake ICT recht in België. Hij is in de "Guide to the World's Leading Technology, Media & Telecommunications Lawyers" als eerste Belg gerangschikt en haalt daarin 's werelds top-20.

Patrick was in 2000-2001 research fellow bij de Law School of Stanford University, California, en schreef zijn doctoraat over de juridische aspecten van de elektronische handtekening. Hij is nauw betrokken bij allerlei research en consulting opdrachten voor de Europese Commissie en de Belgische regering. Tot juni 1999 was hij adviseur van de minister van Justitie over juridische aspecten van de informatiemaatschappij en was betrokken bij de totstandkoming van de wetgeving over de elektronische handtekening, computercriminaliteit, en onderscheppen van elektronische communicatie.

In de debatten in de Europese Raad vertegenwoordigde hij België als het ging over richtlijnen over de elektronische handtekening en e-commerce. Patrick is ook auteur van diverse publicaties over computercriminaliteit, elektronische handtekening, electronic contracting en privacy en is regelmatig gevraagd als spreker op nationale en internationale conferenties. Hij is ook columnist in De Standaard over recht en e-business.

Patrick is docent aan de Universiteit Antwerpen, Faculteit Rechtsgeleerdheid, en gastdocent aan King's College (MSc Information Technology Law) and Queen Mary University of London (LL.M. Information Technology Law). Hij is auteur van diverse artikels en boeken met betrekking tot juridische aspecten van het internet en spreekt regelmatig op nationale en internationale conferenties.

Bart Symons (Zetes)

Sinds 1992 is Bart Symons actief in het domein van elektronische handtekening, PKI en smartcards, eerst bij Utimaco Safeware AG en sinds 2002
bij het Belgische bedrijf Zetes, producten van de SIS kaart en de elektronische identiteitskaart.

Bart heeft in oktober 2002 mee de divisie P.A.S.S. (Personal Authentication & Security Services) opgericht binnen de Zetes groep. Hij is betrokken bij projecten en klanten waar end-to-end "people identification" projecten worden ge�mplementeerd. Twee van de meest vooraanstaande projecten zijn de
vernieuwing van de Belgische SIS kaart, die momenteel succesvol is uitgevoerd, en de distributie van de nieuwe Belgische elektronische identiteitskaart naar alle Belgen ouder dan twaalf jaar.

Erwin Geirnaert (Zion Security)

Ir. Erwin Geirnaert is partner en mede-oprichter van ZION SECURITY. Hij is een gecertifieerd (CISSP en CISA) en gerenommeerd security expert met een brede strategische en technische ervaring in (web) application security, security testing, code reviews, reverse engineering, identity & access management, mobile security, single sign-on en secure e-business architectures.

Erwin Geirnaert is van opleiding Burgerlijk Ingenieur Computerwetenschappen (Gent), hij startte zijn carrière bij The Reference waar hij verantwoordelijk was voor consultancy, pre-sales support, functionele analyses, WebSphere en security. Vervolgens vervoegde hij het security bedrijf Ascure en specialiseerde zich in (web) application security. Hij gaf training aan developers en security engineers, voerde verschillende succesvolle penetration tests en audits uit voor financiële instellingen en implementeerde een incident response proces voor een groot Europees energiebedrijf. Nadien werd hij geselecteerd door Electrabel om het security team van Electrabel Europe te versterken. Hij assisteerde de security manager om security projecten te realiseren als technisch expert en project manager. Hij was ook verantwoordelijk voor detectie en opvolging van security incidenten.

Gebeten door het Vlaamse ondernemersvirus richtte hij in 2005 het bedrijf Zion Security op met als specialisatie application security. Zion Security voert security testen, code en architecture reviews uit voor grote organisaties. Bijkomend biedt Zion Security een totaaloplossing aan op maat van KMOs om hun applicaties beter te beveiligen.

Erwin is één van de weinige experts in België over (web) application security. Hij is lid van het Open Web Application Security Project (OWASP), ISACA Belux, Software Testing Instituut en het Javapolis Steering Committee. Hij is een veel gevraagd spreker in binnen- en buitenland over application security en security testing. Hij sprak onder andere op Eurostar (de Europese conferentie voor software testers), WhiteHats UK (round-table van security experts in Londen), Javapolis (de Europese Java conferentie), OWASP Conference (de Europese conferentie voor web application security), Technologisch Instituut/KVIV, ICT2Day, KMO-IT, SOA Conference & IT Works en geeft diverse trainingen aan bedrijven over security testing, secure development en application security.

Volgende bedrijven hebben al samengewerkt met Erwin Geirnaert: Microsoft, SAP, Cisco, ING Global, KBC, Mercator Bank & Verzekeringen, Vasco Data Security, Kinepolis, Tessenderlo Chemie, Dexia, AXA, Vlaamse Gemeenschap, Ministerie van Financiën, Dolmen, CSI4SAP, 4 All Networks, Mediargus, Cultuurnet, Merck Eurolab, Telenet, Electrabel, Solvay, Koninklijke Federatie van Notarissen, De Post, Vondelmolen, Excelligent, LoQutus, Mitsubishi Caterpillar, TomTom, Cofinimmo, CSC,...

Questions about this ? Interested but you can't attend ? Send us an email !