26 387
Actieprogramma Elektronische Overheid

nr. 5
BRIEF VAN DE MINISTER VOOR GROTE STEDEN- EN INTEGRATIEBELEID

In de Ministerraad van 17 december 1999 is overeenstemming bereikt over het plan van aanpak voor een Public Key Infrastructure (PKI) taskforce. Deze taskforce zal zich binnen een relatief korte periode belasten met het invoeren van een PKI infrastructuur die betrouwbare en vertrouwelijke elektronische communicatie mogelijk zal kunnen maken (zie bijlage 1).1

De betrouwbaarheid van de informatie en de informatievoorziening bij de overheid verdient steeds meer aandacht, mede omdat de afhankelijkheid van de informatie en de systemen groter wordt. De overheid is partij in het maatschappelijk leven, en communiceert van oudsher met burgers, andere overheden en het bedrijfsleven. Indien het hierbij gaat om formele handelingen, zijn er afspraken gemaakt over hoe de communicatie en de inhoud van bijvoorbeeld dienstverlening vorm gegeven moet worden. Een voorbeeld is het indienen van bezwaarschriften, het aanvragen van een paspoort, rijbewijs of een uittreksel uit het geboorteregister.

Met de opkomst van de nieuwe media als Internet en E-mail groeit het besef dat deze media ingezet kunnen worden voor een betere interne maar ook externe dienstverlening van de overheid. Er worden dan ook vele initiatieven op dit gebied voorbereid en uitgevoerd, denk bijvoorbeeld aan de elektronische belastingaangifte. Een weerslag hiervan is te vinden in de ICT-nota «De digitale delta» (TK 1998–1999, 26 643, nr. 1).

Tegelijkertijd groeit het besef dat voor elektronische dienstverlening een betrouwbaar mechanisme nodig is dat kan zorgen voor dezelfde waarborgen die op dit moment in de papieren wereld gelden. Een elektronische handeling vraagt om de identiteitsvaststelling van de betrokkenen, de wilsverklaring dat er daadwerkelijk een overheidsdienst wordt gevraagd en de vertrouwelijkheid van de communicatie van de aanvrager met de uitgevende instantie. Het hierbij voorgestelde vertrouwelijke mechanisme bestaat veelal uit een zogenaamde digitale handtekening, onlosmakelijk verbonden aan de partij die wil communiceren met een andere partij. Daarvoor wordt gebruik gemaakt van cryptografische technieken. Een ontwikkeling van de laatste decennia is het zogenaamde Public/Private Key-mechanisme; de gebruiker heeft twee sleutels, een zogenaamde Private key die alleen hij kent en een Public key die aan iedereen bekend kan worden gemaakt. Door middel van een onomkeerbaar rekenproces (algoritme) kan hiermee authenticiteit en vertrouwelijkheid gegarandeerd worden. Daarbij zal gewerkt worden met twee sleutelparen, een voor de digitale handtekening en een voor de vertrouwelijkheid van de communicatie. Daarvoor is dan een Public Key Infrastructure noodzakelijk.

Het betrouwbaar mechanisme, de digitale handtekening en de vertrouwelijkheidsfunctie is generiek; het kan zowel in de communicatie van de overheid met andere overheden, alsook in de communicatie met de burger en ook met het bedrijfsleven toegepast worden.

De voorgestelde Taskforce PKI zal zich gaan buigen over het inrichten van een Public Key Infrastructure voor de communicatie van de overheid met deze partijen. De doelstelling op middellange termijn is om te komen tot een volledig ingevoerde PKI voor vrijwel alle soorten van communicatie en transacties met de overheid in Nederland in 2002. Daarnaast is er een korte termijn doelstelling gericht op het realiseren van een beperkte PKI voor relatief laag risico communicatie en transacties. Bij brief van 3 juni 1999 heeft de Staatssecretaris van Verkeer en Waterstaat, mede namens de Minister van Economische Zaken, de notitie «Nationaal Trusted Third Parties (TTP)-project» (TK 1998–1999, 26 581, nr. 1) aan u aangeboden. TTP's zijn als aanbieders van diensten ten behoeve van betrouwbare en vertrouwelijke communicatie een wezenlijk onderdeel van een PKI infrastructuur.

In de TTP-notitie zijn de randvoorwaarden met betrekking tot de dienstverlening van TTP's opgenomen. Het opzetten van dit nationale TTP-project, waarvan de uitwerking in volle gang is, is reeds het begin van de implementatie van de richtlijn elektronische handtekening. De eisen in de richtlijn worden in dit project vertaald naar criteria op basis waarvan TTP's geëvalueerd en gecertificeerd kunnen worden. Een en ander is van groot belang voor onder andere een verdere groei van electronisch commerce.

Het spreekt vanzelf dat de beoogde PKI-infrastructuur moet voldoen aan de randvoorwaarden in de notitie «Nationaal TTP-project». Tevens zal door de Staatssecretaris van Verkeer en Waterstaat in samenwerking met de Minister van Justitie wetgeving voorbereid worden ter implementatie van de nieuwe Europese Richtlijn Elektronische Handtekeningen. Ook de hieruit voortvloeiende randvoorwaarden zullen door de Taskforce meegenomen worden. De activiteiten zullen in nauwe samenhang en afstemming met het ministerie van Verkeer en Waterstaat plaatsvinden.

De PKI infrastructuur zal dan de basis vormen voor een verbeterde externe en interne dienstverlening van de overheid. Toepassingen die gebruik kunnen maken van deze infrastructuur liggen op het gebied van overheidsdienstverlening, informatieverstrekking en participatie (kiezen op afstand).

In het voortraject is duidelijk gebleken dat er ook op (zeer) korte termijn trajecten zijn binnen de overheid waarbij PKI-diensten noodzakelijk zijn. De Belastingdienst voert op dit moment experimenten uit met PKI-dienstverlening in enkele processen, t.w. aangifte loonbelasting, aangifte omzetbelasting (beide inclusief betaling) en aanvraag eurovignetten via Internet. In de tweede helft van 2000 is de Belastingdienst voornemens om op ruimere schaal gebruik te gaan maken van PKI-dienstverlening.

Daarbij worden toepassingen gekozen met een relatief laag risicoprofiel en is voor die toepassingen vooruitlopend op specifieke wetgeving voorzien in toereikende juridische kaders.

Het is belangrijk voor het bereiken van de doelstellingen van de Taskforce dat deze trajecten op korte termijn geïnventariseerd en ondersteund worden vanuit de Taskforce en mogelijk een bredere toepassing krijgen.

Door snel op de concrete behoeften in te spelen kan al spoedig een draagvlak voor de doelstellingen van de Taskforce worden gecreëerd. Daar staat tegenover dat voor de verwezenlijking van het einddoel van de Taskforce een langer traject noodzakelijk is waarbij hogere risicoprofielen, wettelijke verankering en toepassingen zoals biometrie verwezenlijkt kunnen worden. De praktijkervaring die binnen de korte termijn trajecten opgedaan wordt, zal echter belangrijk kunnen bijdragen aan een optimaal werkbare PKI-dienstverlening voor de overheid.

Om deze redenen is er, zoals eerder genoemd, een tweedeling gemaakt in de activiteiten van de Taskforce:

• Een korte-termijn actielijn waarbij de eerste initiatieven vanuit de behoeftestelling geinventariseerd en gefaciliteerd zullen worden aan de hand van de huidige stand van techniek en wetgeving. Deze actielijn is gericht op het inrichten van een beperkte PKI voor relatief laag risico communicatie en transactie in 2000. Hierbij zal bijvoorbeeld nog geen gebruik worden gemaakt van chipcards en/of biometrie.

• De hoofdactielijn is gericht op het bereiken van een situatie waarbij in 2002 voor vrijwel alle vormen van communicatie en transacties als vanzelfsprekend gebruik zal worden gemaakt van digitale certificitaten voor een betrouwbare dienstverlening middels de elektronische snelweg, met een hoge betrouwbaarheid, waarschijnlijk met gebruikmaking van chipcards en/of biometrie, en verankerd in wetgeving. In dit kader wordt nauw samenwerkt met het project Nieuwe Generatie Reisdocumenten waar de elektronische identiteitskaart ontwikkeld wordt.