download nummer 3 hier - Accountancy Nieuws

More documents

Recommendations

Info

An ICT Vermindering van de digitale sleutelbos Aan de slag met eHerkenning Frank Jonker Stel, u bent accountant en u heeft een ondernemer als klant die een subsidieaanvraag wil indienen, een vergunning aanvragen en ook wil kunnen inloggen op het klantenportaal van de accountant. Daarnaast wil hij (in de nabije toekomst) ook toegang krijgen tot uw persoonlijke domein bij de KvK en de Belastingdienst. Dit kan allemaal met eHerkenning. Vraag is nu hoe dit in de praktijk werkt, wat hiervoor nodig is en – niet onbelangrijk – hoe gebruiksvriendelijk eHerkenning is. De eerste stap die de ondernemer zal moeten zetten, is de bepaling van het betrouwbaarheidsniveau van het eHerkenningsmiddel. eHerkenning heeft vier betrouwbaarheidniveaus. Een betrouwbaarheidsniveau zegt iets over de mate van zekerheid die kan worden ontleend aan het gebruik van het eHerkenningsmiddel. De mate van zekerheid wordt zowel bepaald door het uitgifte- en controleproces van het middel en de bijbehorende machtiging, als door de technische eigenschappen van het eHerkenningsmiddel. Welk niveau de ondernemer nodig heeft voor een dienst wordt bepaald door de betreffende dienstverlener. Op de website van de dienstverlener of bij het inloggen kan de ondernemer zien welk betrouwbaarheidsniveau hij minimaal nodig heeft. Verschillende niveaus Met niveau 1, het laagste niveau, kunt u inloggen met gebruikersnaam en wachtwoord (dus iets wat iemand moet ‘weten c.q. onthouden’). Het nadeel hiervan is dat dit niveau, éénfactor- authenticatie, redelijk eenvoudig kan worden gekraakt. Niveau 2 werkt met aanvullende smsauthenticatie of een token, dus een combinatie van ‘weten en hebben’. Tweefactor-authenticatie is zeer moeilijk te kraken. Niveau 3 werkt ook met tweefactor-authenticatie; alleen is er bij de controle wel een persoonlijke identificatie nodig. Niveau 4 is het PKIoverheidscertificaat, ook hier is een persoonlijke identificatie vereist. De ondernemer kan er vanuit veiligheidsoverwegingen voor kiezen om te werken op een hoger betrouwbaarheidsniveau dan strikt vereist. Met zo’n hoger betrouwbaarheidsniveau (bijvoorbeeld niveau 4) kan namelijk altijd toegang worden verkregen op websites die een lager niveau vereisen (bijvoorbeeld niveau 2). Een bezitter van een eHerkenningsmiddel kan met zijn authenticatiemiddel bij alle websites inloggen die eHerkenning ondersteunen. Dat zijn eind 2012 naar verwachting al meer dan 100 overheidswebsites en een groeiend aantal B2B-websites. eHerkenning is daarom een praktische oplossing om de digitale sleutelbos te verminderen. Handreiking Het forum voor standaardisatie vervaardigde zeer recent een handreiking inzake betrouwbaarheidsniveaus voor elektronische overheidsdiensten. Met de toename van e-diensten groeit immers ook de behoefte om deze betrouwbaarheidsniveaus nader in te kleuren. Het is voor (overheids)organisaties van belang om in vergelijkbare situaties hetzelfde niveau van betrouwbaarheid te vereisen (en borgen). De handreiking van het forum geeft die inkleuring en wil daarmee bijdragen aan de transparantie, toegankelijkheid en geloofwaardigheid van de overheid en de rechtszekerheid van burgers en bedrijven, zie ook: http://www.forumstandaardisatie.nl/ fileadmin/os/publicaties/Handreiking_ Betrouwbaarheidsniveaus_def_tesktversie.pdf. In grote lijnen komt het er op neer dat vertrouwelijke informatie minimaal beveiligd moet zijn met niveau 2. Het is de verwachting dat zowel overheidwebsites als B2B-internetapplicaties zich steeds meer zullen gaan conformeren aan de adviezen van het forum voor standaardisatie. De handreiking is immers gebaseerd op de nationale geldende (wettelijke) regels en sluit aan op het Europese kader voor grensoverschrijdend gebruik van ediensten. Gebruiker en machtigingen Nadat de ondernemer het betrouwbaarheidsniveau van het eherkenningsmiddel heeft bepaald, moet hij een gebruiker kiezen. Een eHerkenningsmiddel is namelijk persoonsgebonden, wat inhoudt dat het middel wordt uitgegeven onder de naam van de gebruiker. Inloggen geschiedt dan ook met de inloggegevens van deze gebruiker. Deze is zelf verantwoordelijk voor zijn inloggegevens en het verspreiden van deze gegevens. Per bedrijf kunnen er meerdere eHerkenningsmiddelen worden uitgegeven. In het ‘eHerkenning machtigingenregister’ wordt vastgelegd wie namens het bedrijf mag optreden richting een overheidsorganisatie of een andere dienstverlener en wat de bevoegdheden van de gebruiker zijn. Deze persoon kan worden gemachtigd voor 1 of meerdere dienstverleners. Ook kan er bij de aanvraag van zijn eHerkenningsmiddel voor gekozen 24 www.accountancynieuws.nl 10 februari 2012 nr 3 Accountancynieuws
worden om meteen gemachtigd te worden voor alle dienstverleners op het gewenste betrouwbaarheidsniveau. Een gebruiker kan ook gemachtigd worden om te handelen voor meerdere bedrijven onder één eHerkenningsmiddel. Een gebruiker kan zelf op eenvoudige wijze elektronisch machtigingen verstrekken, aanpassen en verwijderen. Aanvragen eHerkenningsmiddel Aanvraag voor niveau 1 - Het aanvragen van een eHerkenningmiddel op betrouwbaarheidsniveau 1 kan geheel digitaal geschieden. Niveau 1 kan worden aangevraagd door een werknemer. Vanaf niveau 2 wordt de wettelijke vertegenwoordiger bij de aanvraag van het eHerkenningsmiddel betrokken. Aanvraag voor niveau 2 – Het aanvraagformulier voor niveau 2 kan digitaal worden ingevuld, waarbij een recent KvK-uittreksel en een kopie legitimatiebewijs van zowel de gebruiker als de wettelijke vertegenwoordiger vereist zijn. Het digitaal ingevulde niveau- 2-aanvraagformulier dient de aanvrager dan uit te printen en ondertekend naar zijn eHerkenningsaanbieder te verzenden. Aanvraag voor niveau 3 – Bij het aanvragen van een eHerkenningsmiddel op niveau 3 is de procedure bijna hetzelfde als die van EH2. Alleen is er bij niveau 3 wel een persoonlijke identificatie vereist. Aanvraag voor niveau 4 – Bij niveau 4, het PKI-overheidscertificaat, is ook een persoonlijke identificatie vereist. Selectie aanbieder eHerkenning wordt alleen geleverd door erkende, gecertificeerde aanbieders. De aanbieders zijn toegelaten door de onafhankelijke organisatie die eHerkenning beheert. Logius (de beheerder van Digipoort) neemt vanaf het tweede kwartaal van 2012 het toezicht over van de tijdelijke beheerorganisatie. De toezichthouder heeft het recht om aanbieders te schorsen of te verwijderen als zij zich niet houden aan de strenge regels. Een eHerkenningsmiddel kan worden aangevraagd via de websites van de erkende aanbieders. Bij het selecteren van de aanbieder moeten de volgende Accountancynieuws 10 februari 2012 nr 3 zaken worden overwogen: � de aanvraagprocedure; � het aantal betrouwbaarheidsniveaus dat de aanbieder levert; � de snelheid van leveren; � service; en � de prijs. eHerkenning upgraden naar een hoger niveau gaat alleen als de gekozen aanbieder deze hogere niveaus ook levert. Wanneer een aanbieder bijvoorbeeld niet hoger dan niveau 2 levert, is het niet mogelijk om het bestaande eHerkenningsmiddel te upgraden naar niveau 3. Gebruiken middel en verstrekken machtiging Met één eHerkenningsmiddel met betrouwbaarheidsniveau 2 of 3 kunt u nu al bij websites als die van Agentschap- NL (voor het aanvragen van subsidies), van het Omgevingsloket (voor vergunningen), Justitie (voor verklaringen Omtrent het Gedrag) en het klantenportaal van verschillende accountantskantoren inloggen. Aan de slag Als gebruiker klikt u op het eHerkenning- logo, vervolgens selecteert u uw authenticatieleverancier (net zoals bij iDEAL) en daarna vult u uw e-mailadres en pincode (deze wordt eenmaling per sms doorgegeven) in . Hierna ontvangt de gebruiker de tancode (een óne time password’ via sms) op zijn mobiele telefoon. Deze tancode moet de gebruiker invullen op het scherm. De identiteit van de gebruiker wordt dan vastgesteld en na autorisatie komt de gebruiker in zijn persoonlijke domein. Ook bij de in ontwikkeling zijnde website van de Belastingdienst, ‘Mijn Belastingdienst’, zal de gebruiker op deze manier kunnen inloggen. In het klantenportaal van het accountantskantoor kunnen op digitale wijze de machtigingen worden beheerd. Dat is inclusief het beheer van de machtigingen voor de SBR-stromen; deze kunnen zo eenvoudig worden verstrekt, aangepast of ingetrokken. Voor bijvoorbeeld het ophalen van de EKA en in de nabije toekomst het ophalen van de VIA is deze machtiging essentieel. Ook kan in het klantenportaal op een veilige wijze direct (en zonder extra ICT Digitale veiligheid voor het accountantskantoor Zowel accountants als hun klanten en uitvragende partijen moeten bij hun dagelijks werkprocessen stevig kunnen vertrouwen op veilige en betrouwbare digitale gegevensuitwisseling. Dat maakt digitale veiligheid een belangrijk issue voor elk accountantskantoor. Op 7 maart biedt Kluwer een verdiepingsworkshop aan over dit onderwerp, met o.a. aandacht voor de voordelen en risico’s van diverse internetapplicaties. www.kluwershop.nl/opleidingen. handelingen) toegang worden verkregen tot andere beveiligde websites die eHerkenning ondersteunen. Denk hierbij aan het Single Sign On vanuit het beveiligde klantportaal naar het online boekhoudpakket, het online salarispakket en andere clouddiensten (mits zij natuurlijk eHerkenning ondersteunen). Effectiviteit De boodschap is kort en krachtig: eHerkenning werkt. Met eHerkenning realiseert men een betrouwbare en veilige manier van identificatie, authenticatie en autorisatie aan de voordeur. Steeds meer organisaties gaan daarom over op eHerkenning. Dankzij de doorontwikkeling worden de toepassingen van eHerkenning uitgebreid naar System to System (onder meer ten behoeve van SBR), Bedrijven Machtigen, Single Sign On, Digitaal Ondertekenen en een nieuw KvK Vestigingsnummer. De overheid heeft in ieder geval de ambitie om in 2014 minimaal 80% van de overheidsorganisaties die via internet diensten bieden aan bedrijven te hebben aangesloten op eHerkenning. An Frank Jonker RA, directeur CreAim, leverancier accountantsportalen, PKIoverheid-certificaten en eHerkenning. An www.accountancynieuws.nl 25
Page 1 and 2: ccountancynieuws 2-wekelijks onafha
Page 3 and 4: Fusie Grant Thornton en ESJ Het Bra
Page 5 and 6: B&W Amstelveen: KPMG heeft gemeente
Page 7 and 8: AFM wil Chinese walls tussen afdeli
Page 9 and 10: 30%-regeling: criterium ingekomen w
Page 11 and 12: AFM wil meer duidelijkheid over toe
Page 13 and 14: Hans Barneveld, Wim Oudheusden en B
Page 15 and 16: Accountancynieuws 10 februari 2012
Page 17 and 18: micro-entiteiten zullen later worde
Page 19 and 20: RJ publiceert RJ-Uiting 2012-1 en R
Page 21 and 22: aan is gegeven en er geen toestemmi
Page 23: Kluwer Belastinggids 2012 Complete
Page 27 and 28: Eureka-oproepen microelektronica en
Page 29 and 30: langrijke hindernissen in veranderi
Page 31: Aan de slag met de jaarrekening 201

download nummer 3 hier - Accountancy Nieuws

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?