Evolutie van de mandaten in het kader van CSAM

Evolutie van de mandaten
in het kader van CSAM
(samenwerking tussen overheidsdiensten)
Jan Viaene
FOD Financiën
Wouter Debecker CSAM
Agenda
CSAM:
Self Service Mandats:
2
e-government in België
3
Context
Toenemende elektronische dienstverlening van de overheid
Burgers en ondernemingen willen de elektronische interacties met de
overheid in een veilige omgeving uitvoeren
De overheid moet investeren in een hoge beveiliging van de aangeboden
transacties
Tegelijk moet de drempel voor toegang tot e-government zo laag mogelijk
zijn
Verschillende overheidsdiensten -> verschillende systemen voor
identificatie, authenticatie, autorisatie en mandatenbeheer:
Weinig transparant voor gebruikers
Hoge kostprijs en complexiteit voor overheidsdiensten en
gebruikers van e-government
Gebrek aan adequate beveiliging en beheer daarvan
Behoefte aan samenwerking => CSAM
Kerncompetenties bundelen
Schaalvoordelen realiseren
Efficiëntere dienstverlening t.a.v. burgers en ondernemingen
Hogere beveiliging
4
Wat is CSAM?
CSAM =
een samenwerkingskader, een geheel van afspraken om alles wat met Identity
& Access Management voor e-government te maken heeft te organiseren.
Daartoe worden:
-afspraken gemaakt en spelregels vastgelegd:
Identificatie
als burger in
eigen naam
Authenticatie
Autorisatie
Toegangsbeheer
-diensten
als burger in naam van een
onderneming
aangeboden:
1.FAS:
dienst voor de identificatie en authenticatie van personen,
2.BTB: dienst voor het beheren van Toegangsbeheerders binnen een onderneming
3.Mandaatbeheer: generieke dienst voor het beheer van mandaten
5
CSAM: objectieven
Transparantie
Verschillende toepassingen kunnen de diensten aangeboden in het
kader van CSAM gebruiken zonder zelf aanpassingen te moeten
doorvoeren.
Consistentie
Door het gebruik van authentieke bronnen consistente informatie
aanbieden die de toepassingen in staat stelt individuen in naam van
een onderneming toegang te verlenen (autorisatie).
Veiligheid waarborgen
Risico’s op ongeoorloofde toegang beheren en verminderen.
Garantie op identiteit van de gebruikers en integriteit van de
gegevens
Efficiëntie verhogen
Gecentraliseerd identificatie- en toegangsbeheer
Eén systeem aanbieden om individuen in naam onderneming
toegang te verlenen.
6
CSAM: objectieven
Objectieven:
Neutraal en onafhankelijk karakter
Met behoud eigenheid en autonomie leden
Gemeenschappelijk beheer
Open voor alle overheidsinstellingen
CSAM is geen dienstenintegrator
CSAM wil trusted services aanbieden voor identificatie, authenticatie,
autorisatie en toegangsbeheer
Op dit ogenblik: FAS voor identificatie en authenticatie,
BTB voor het beheren van toegangsbeheerders
7
Wie?
Initiatiefnemers:
Rijksdienst voor Sociale Zekerheid (RSZ)
Fedict
FOD Financiën
Kruispuntbank van de Sociale Zekerheid (KSZ)
FOD Economie
FOD Binnenlandse Zaken (2014)
2011: afspraken
2012: samenwerkingskader, piloten
2013: diensten geïntegreerd, groeiend aantal afnemers
2014-2015: vereenvoudiging, verdere integratie, mandaten,
integratie met de regio’s, …
8
Werking: overzicht (1/2)
9
Werking: overzicht (2/2)
Identificatie:
Gebruiker identificeert zich
Authenticatie:
Controle identiteit gebruiker op basis van eID, token,
gebruikersnaam en wachtwoord, … via FAS (Federal
Authentication Service)
Autorisatie:
Als burger:
• Impliciete autorisatie (= eigenschappen van gebruikers)
Als burger in naam van een onderneming:
• Toegangsbeheer
• Impliciete en expliciete (= roltoekenningen) autorisatie
Verschillende modules bieden de mogelijkheid om één of
meerdere stappen uit dat proces te realiseren.
10
Diensten: FAS
Huidige authenticatiemiddelen:
Innovation:
One-Time-Password gegenereerd
op basis van eID
Gebruiksvriendlijk
Gekend bij breed publiek
Via “erkenningsvoorwaarden”
11
Diensten: BTB (1/2)
12
Diensten: BTB (2/2)
Beheer der toegangsbeheerders (BTB)
Wettelijk vertegenwoordiger, zoals bepaald in KBO, duidt
Hoofdtoegangsbeheerder aan
Hoofdtoegangsbeheerder duidt Toegangsbeheerders aan
•
Verantwoordelijk voor één of meerdere bevoegdheidsdomeinen
(bv. toepassingen voor werkgevers, Financiën, …)
Toegangsbeheerders kennen autorisaties (gebundeld in
toepassingsrollen) toe aan gebruikers, die in naam van de
onderneming optreden
(stricto sensu buiten scope van BTB)
Jump Start
Administratieve vereenvoudiging
HTB standaard TB van elk beschikbaar domein
Nadruk op gebruik eID
Met behoud van de mogelijkheid tot delegeren
13
Diensten: mandaatbeheer
Mandaten tussen:
burger-onderneming
burger-burger
onderneming-onderneming
onderneming-burger
Focus op elektronische flow, op basis van eID
Self Service
Generiek: financiën, gezondheidszorg, …
14
Voordelen voor gebruikers
Vertrouwde omgeving
Herkenbaar
Veilig
Eenvoudiger en overzichtelijker
Efficiënter
Single Sign On
Eenvoudiger beheer en centraal overzicht.
Eenmaal inloggegevens
Eén paswoord
Centraal beheerd (enkelvoudige registratie)
Begeleiding en support
Online documentatie
Communicatie
Contactcenter
Respect voor privacy
Toepassingseigenaar heeft geen toegang tot credentials van gebruiker
CSAM heeft geen kennis van wat er binnen de toepassing gebeurt
15
Voordelen voor aanbieders van
toepassingen
Lagere kostprijs:
Standaardisatie en hergebruik van componenten
Veiligheid:
Strenge veiligheidsnormen voor globale toegangsbeheersysteem
(duidelijke spelregels en traceerbaarheid).
Efficiëntere dienstverlening en support:
Standaard inregeling van toepassingen, gemeenschappelijke
ondersteuning en kennisdeling
Overzichtelijker en eenvoudiger:
Één generiek systeem voor authenticeren van gebruikers en
beheer toegangsbeheerders
Gemeenschappelijke spelregels:
Duidelijkheid voor alle deelnemers
16
Enkele afnemers van CSAM-diensten
Afnemers van diensten van CSAM (burgers):
Tax-on-web
Student@work
Diverse toepassingen van gemeenten
Interactieve toepassingen op de website van de Christelijke mutualiteiten
Police on web
…
Afnemers van diensten van CSAM (ondernemingen):
Belgische Sociale Zekerheid:
•
•
BTB gebruikt voor >100 beveiligde toepassingen op portaalsite
7 mei 2013: alle eID- en tokenauthenticaties via de FAS.
FOD Mobiliteit:
•
•
2012: webDIV (inschrijving & homologatie van voertuigen)
2013: iFast (pechverhelpingsdiensten)
FOD Financiën
•
Tax-on-web voor mandaathouders (BTB+FAS)
eHealth:
•
eHealth-platform: toepassingen gezondheidszorg
...
17
Enkele cijfers: BTB
# aanduidingen
HTB
2010
2011
2012
2013
2014
TOTAAL
+9773
+19711
+16407
+16192
+26558
131387
Specifieke Toegangsbeheerders aangeduid per domein:
Financiën: 19742
Mobiliteit: 243
Overheidsopdrachten: 233
System Admin: 138
Justitie: 17
Economie
nieuw!
Binnenlandse Zaken
nieuw!
Buitenlandse Zaken
nieuw!
18
Enkele cijfers: BTB
Enkele cijfers: FAS
Authenticaties per week
Enkele cijfers: FAS
Authenticaties per type
Mijn eGov-profiel: meer dan 2 miljoen geactiveerde profielen!
Enkele cijfers: mandaten
(TOW, BTW, Biztax)
Meer dan 2,2 miljoen mandaten geregistreerd!
Toekomst van CSAM
Verdere integratie generieke dienst voor beheer van
mandaten
Buitenlandse personen en ondernemingen
Mobiele authenticatie
Positionering van de neutrale en generieke diensten
Vereenvoudiging
Communicatie
…
23
SSM
Self Service Mandaten
elektronisch mandatensysteem
binnen de FOD Financiën
(onder CSAM-vlag)
24
SSM :
Self Service Mandatenbeheer
Autonoom beheer mandaten !!!
Onderneming !
Burger !
Elektronisch
SELF SERVICE
MANDATEN
GEEN interventie meer door FOD Financiën.
FOD FINANCIEN
Ownership
Volmachthouders
:
-Boekhouders
-ESS
-Advocaten
-Notarissen
-Nat. Personen
-Andere ….
Eenvoudig, éénduidig en gebruiksvriendelijk ….
26
Generieke handelingen binnen SSM
en CSAM
A. Het mandaat moet door beide partijen worden ondertekend :
Beide partijen moeten het mandaat ondertekenen – daarna pas wordt een
mandaat actief en kan men de handelingen in het mandaat opgenomen
uitvoeren….
B. Het mandaat is UNIEK per toepassing :
Een mandaat is ‘uniek’ per toepassing. Cluster mandaten zijn te complex (niet
zozeer bij aanmaak / wel bij latere schrappingen – complexiteit en opvolging)
C. SELF SERVICE MANDATENSYSTEEM :
De toepassing is eigendom van FOD FIN, maar is een ONAFHANKELIJKE
TOOL voor de burger/onderneming versus volmachthouder op basis van een :
-Elektronische ‘veilige’ toepassing + bescherming ‘wet van de Privacy’
-GEEN tussenkomst meer van ambtenaren (behoudens uitzonderingen - TOW)
-GEEN papier meer (Paper less)
-Bescherming ‘burger’
27
Generieke handelingen binnen SSM
en CSAM
D. Geen inmenging van de overheid – uw vraag naar
onafhankelijkheid beheer.
WIN/WIN/WIN situatie (burger/onderneming – volmachthouder – overheid)
E. Verminderen van de administratieve lasten
(burger/onderneming + overheid + mandaathouder. Confer –
Duurzame ontwikkeling.
STUDIE Dienst voor Administratieve Vereenvoudiging !!
28
Algemeen overzicht (FOD FIN)
Stap 1 : BTB-dienst van CSAM:
Hoofdtoegangsbeheerder aanduiden
(indien dat nog niet gebeurd is)
Toegangsbeheerder aanduiden voor domein Financiën
Sinds maart 2015 : HTB is automatisch ook TB
voor alle domeinen (inclusief FIN)
Stap 2 : Mijn eGov-Rollenbeheer (vb : …)
FOD FIN mandaatnemer
FOD FIN mandaatuitvoerder
Laatste stap : FOD Financiën : toepassingen
Elektronisch mandatenbeheer: SSMandatenbeheer
Op basis van eID, Token
Naar de verschillende toepassingen !
Overzicht – Self Service Mandaten !
Mandaat
INTERVAT
BTW
FINPROF
Geschillen
Mandaat
BIZTAX
Mandaat
TAXONWEB
PB / BNI
Mandaat
MyMINFIN
30
Algemeen overzicht :
Naar CSAM
Generieke en basis kenmerken :
-Autonoom systeem tss partners
-Geen papier meer
-Eigen beheer + opvolging
-Vele functionaliteiten
-Veilig + bewustwording inhoud !
CSAM
?
Steden &
gemeenten
Antwerpen
FOD FINANCIEN
Overkoepelend generiek self service mandaten
eHealth
TOW
PB
TOW
BNI
Intervat
BIZTAX
FIN
PRO
F
My
Minfin
?
31
Toegangen tot verschillende
applicaties met volmachten
SSMandaten :
Wettelijk vertegenwoordiger of
Rol ‘FODFIN mandaatnemer’ of ‘FODFIN mandaatgever’
BTW-toepassing :
Wettelijke Vertegenwoordiger of
Rol ‘FODFIN mandaatuitvoerder’ met roleigenschap BTW applicaties’
Biztax-toepassing :
Wettelijk vertegenwoordiger of
Rol ‘FODFIN mandaatuitvoerder’ met roleigenschap ….’ (2015)
Kassaregister :
Wettelijk vertegenwoordiger of Rol ‘….’
Taxworkbox :
NIET als wettelijk vertegenwoordiger, maar enkel met :
Rol ‘FODFIN mandaatuitvoerder’ met roleigenschappen.
In de toekomst zal ook de ‘wettelijke vertegenwoordiger’ toegang
krijgen tot de Taxworkbox ZONDER een rol (zie andere toepassingen)
32
Toegangen tot verschillende
applicaties met volmachten
Nieuw ‘JUMP-start’ :
-Wettelijk vertegenwoordiger duidt een Hoofdtoegangsbeheerder (HTB)
aan in de BTB-dienst
⇒Automatisch wordt HTB ook Toegangsbeheerder van domein “Financiën”
Vroeger moest hij eerst het domein activeren en een Toegangsbeheerder (bv.
zichzelf) aanduiden. Bovendien moest hij zich verplicht eerst eens aanmelden
in de BTB-dienst met een gebruikersnaam+wachtwoord van de Sociale
Zekerheid.
- Hij kent de gepaste rol toe (FOD Fin mandaatuitvoerder, …) waarna de
persoon met die rol in de toepassing kan
33
Belangrijke Tip
Er wordt steeds meer de nadruk gelegd op het werken met
een eID (en pincode).
Wat betreft Taxonweb eveneens …
Dus u als ‘Wettelijke vertegenwoordiger’
OF uw medewerkers met hun toegekende rol ….
AAN TE RADEN :
Een (gratis) Token aan vragen indien er problemen zouden zijn met uw
eID ! (denken we maar aan : verloren, chip verloren, gestolen, enz…)
De werking van uw kantoor komt niet in het gedrang !!!
Daarom blijft de Token ook bestaan als fall-back !
34
Andere papieren mandaten?
- Momenteel mandaten mogelijk voor :
A) PB en BNI : indienen aangifte via Taxonweb
B) Intervat: indienen BTW aangifte + consultatie ‘My Onderneming’
C) Biztax (2015) : indienen aangifte Venn.B./consultatie ‘MyOnderneming’
Mogelijke piste naar communicatie na aanmaak door één partij :
met ebox? / andere ?
- Andere mandaten :
Papieren mandaat : indienen bezwaarschrift
Papieren mandaat : vertegenwoordiging belastingplichtige tgv ‘fiscale
controle/bemiddeling ’
Papieren mandaat : ondertekenen akkoorden met administratie
naar oplossingen :
Apart mandaat ?
Momenteel juridische afcheck naar mogelijkheden…
35
Mandaat My Minfin
Het actieve mandaat My Minfin geeft toegang aan een volmachthouder naar
het persoonlijk fiscaal dossier van zijn client (My Minfin)
Momenteel gebeurt de creatie van dit mandaat door het dupliceren van een
actief Taxonweb-mandaat PB. En dit ENKEL door de belastingplichtige (uw
klant) in zijn My Minfin.
We stellen vast dat er slechts ‘59.000’ dergelijke actieve mandaten My Minfin
bestaan op een totaliteit van 2.150.000 actieve Taxonweb mandaten.
(PB/BNI)
De bedoeling om naar een volledige generieke Self Service Mandaten te
evolueren (zie CSAM)
Aandachtspunt : bij overzetting van een manda(a)t(en) van onderneming A
naar onderneming B vervalt altijd het gedupliceerde mandaat My Minfin
(actuele situatie). Integratie van het mandaat in SSM verhelpt dit probleem.
36
Elektronische overdracht van mandaten
in SSM !!!!
BELANGRIJK :
Uw aandacht voor : TRANSFERT VAN MANDATEN
Als uw onderneming haar activiteit stopzet en naar aanleiding daarvan
de mandaten
Tax-on-Web over wil zetten naar een andere onderneming, dan moet
vóór
dat gebeuren
dat het ondernemingsnummer in de Kruispuntbank Ondernemingen
(KBO) wordt stopgezet.
Vanaf de stopzetting van activiteit, is er immers geen toegang
meer tot de applicatie "selfservice mandaten".
37
Persoonlijke elektronische dossiers :
De burger
My Minfin :
Elektronisch
Fiscaal
Dossier
van elke
burger
Een onderneming
My Onderneming :
Elektronisch
Fiscaal
Dossier
Van elke
onderneming
38
Actief mandaat Intervat/Biztax :
toegang tot de gegevens van een onderneming !!
My Onderneming
Intervat :
-Ontvangstbevestiging
-R/C courant
-Ingediende aangiften
-….
Mandaat :
Intervat
Biztax : (2015)
Mandaat :
Biztax
-Aangiften
-Ontvangstmelding
-Aanslag
-- …
In opbouw & tot heden
Toekomst
Finprof :
-Aangiften
-Betalingen
-….
Mandaat :
Finprof
39
Dank voor uw aandacht
40