Klanten kunnen 'pki-en' bij BNG

Gemnet richt beveiligde omgeving in voor webbankierende overheden

De gemeente Leidschendam-Voorburg heeft als eerste klant van de Bank Nederlandse Gemeenten het online-bankiersysteem BNG Betalingsverkeer in gebruik genomen. Opmerkelijk is dat de bank voor de transactiebeveiliging gebruikmaakt van een public key infrastructure en smartcard-technologie. De pki-oplossing is ontwikkeld door Gemnet CSP.

BNG De Bank Nederlandse Gemeenten bestaat negentig jaar en beweert de vierde bank van Nederland te zijn. De instelling regelt het betalingsverkeer van overheden en noemt zich de 'bankier voor het maatschappelijk belang'. De BNG heeft een ict-afdeling van tachtig man maar peinst niet over uitbesteding, zoals bij ABN Amro. "Bij ons vormt ict een integraal onderdeel van het bankbeleid", stelt productmanager Herbert Tahaparij.

Pieter-Bas Nederkoorn, beoogd directeur van Gemnet Certification Service Provider (CSP), vindt dat BNG en Gemnet hiermee voorlopen. "De overheid stimuleert het gebruik van pki-oplossingen via de Taskforce PKIoverheid van het ministerie van Binnenlandse Zaken. BNG is een van de eerste partijen die met pki aan de slag is gegaan." Gemnet is de beheerorganisatie van het Gemeenschappelijk Netwerk voor overheden. Het is een dochteronderneming van VNG (Vereniging Nederlandse Gemeenten) en BNG. Gemnet heeft op pki-vlak het onderdeel Certification Service Provider (CSP) opgericht. Dat geeft voor de publieke sector digitale pki-certificaten uit waarmee elektronische transacties te beveiligen zijn. Daarbij werkt het samen met Pinkroccade, dat de certificaten levert.
Nederkoorn tekent hierbij wel aan dat het niet gaat om een gekwalificeerd, op voorhand rechtsgeldig pki-certificaat dat is afgeleid van het door Pinkroccade aangemaakte stamcertificaat voor de rijksoverheid. Herbert Tahaparij, productmanager e-banking bij BNG, licht toe: "Om daarmee te werken moet de hele infrastructuur van het rekencentrum van BNG worden aangepast. Bovendien moeten onze klanten persoonlijk langs bij Pinkroccade in Apeldoorn om daar bij een centraal loket het certificaat aan te vragen. Dat is te hoogdrempelig en kost te veel."

Branden

De bank kiest ervoor klanten die willen meedoen met het online-bankiersysteem zelf te bezoeken om daar de voorgeschreven face-to-face-identificatie uit te voeren. Tahaparij benadrukt dat het digitale certificaat van Gemnet CSP betrouwbaar is". Alleen het achterliggende proces is niet gecertificeerd. Wanneer meerdere overheidsdiensten gebruik gaan maken van PKIoverheid, gaan we daarin mee."

Openbare sleutelinfrastructuur Een pki - public key infrastructure - maakt het mogelijk via internet of een ander netwerk beveiligde informatie te versturen of transacties uit te voeren door het gebruik van digitale certificaten voor identificatie, authenticatie of versleuteling. Het beheer, de uitgifte en de controle hiervan ligt bij een derde partij (trusted third party of csp). Zo'n certificaat bestaat uit twee sleutels: een geheim, privaat deel en een openbaar, publiek deel dat bij de derde partij op geldigheid te controleren is.

Bij de pki-oplossing van Gemnet voor het overheidsbetalingsverkeer worden de drie door PKIoverheid onderscheiden functies - versleuteling, identificatie en digitale handtekening - afgehandeld via één certificaat. Nederkoorn: "Deze wordt op een smartcard gebrand. Bij klanten van BNG, zoals in dit geval de gemeente Leidschendam-Voorburg, staat een smartcardopstelling. Bij het verwerken van een transactie steekt de geautoriseerde ambtenaar de kaart in de lezer in combinatie met een pincode en vindt er bij de bank een verificatie van de identiteit plaats." Gemplus levert de smartcardlezers. De betalingen lopen via een beveiligde verbinding van Gemnet of XB Networks.

Onduidelijk

Marketing-directeur Reinier van Woerden beweert dat BNG de eerste Nederlandse bank is die met digitale pki-certificaten werkt. De bank is al dertien jaar bezig met elektronisch bankieren via het systeem BNG Data Services. "Bij onze klanten groeide de behoefte aan een internetoplossing. Sinds vorige maand zijn wij daarom gestart met webbankieren. Onze oude oplossing Data Services is een batch-georiënteerde oplossing op basis van het X25-communicatieprotocol."
Het opzetten van het CSP-onderdeel hoort bij de nieuwe weg die Gemnet is ingeslagen. Waar eerst de nadruk lag op de technologisch faciliterende rol worden nu ook de diensten die het bedrijf in huis heeft voor het voetlicht gebracht. "Het was onze klanten niet duidelijk wat Gemnet aan expertise in huis heeft", zegt Nederkoorn. Naast het aanbieden van diensten - behalve de oplossing voor webbankieren bouwt CSP ook een pki-omgeving voor telewerken - heeft Gemnet een internetportaal voor ambtenaren geopend.< BR>