Vragen over de gebruiksvoorwaarden
Vragen over het gebruik van digiflow
Vragen over begrippen / terminologie
Vragen over de werking van digiflow
Toegang tot digiflow
Het Veiligheidsbeheer
Vragen over de gebruiksvoorwaarden
Wat heb ik nodig om digiflow te kunnen gebruiken?
De toegang voor ambtenaren tot de Digiflow applicatie wordt, in afwachting van het veralgemeend gebruik van de elektronische identiteitskaart, beveiligd door een systeem van gebruikersnaam, paswoord en token per eindgebruiker van de diensten. Op basis van registratie van het individuele rijksregisternummer (plus SIS-kaartnummer en identiteitskaartnummer) wordt aan een natuurlijk persoon de rol toegekend van ambtenaar.
Voor het toekennen van de ambtenarenrol is een tussenkomst vereist van de administrerende overheid. De leidend ambtenaar moet per aanvraag van een ambtenaren-token bevestigen dat de persoon in kwestie de ambtenarenrol mag worden toegekend.
 |
Wat is het federaal token?
Een token is een gedrukt pasje met daarop 24 paswoorden of codes, toegekend aan een (via rijksregisternummer) geregistreerde gebruiker. Bij het opstarten van een web-toepassing (zoals Tax-on-web) moet de gebruiker een van die codes ingeven, zodat onomstotelijk vaststaat dat hij wel degelijk diegene is voor wie hij zich uitgeeft. |
 Terug naar het menu
Hoe kan ik een (federaal) ambtenarentoken aanvragen?
Om de uitreiking van de ambtenaren-tokens aan Vlaamse zijde structureel op te vangen heeft CORVE één centrale Vlaamse veiligheidsbeheerder (voor de federale dienstverlening) aangeduid. Binnen CORVE wordt deze taak waargenomen door Serge Vermeir.
Elk beleidsdomein zal een gedelegeerd veiligheidsbeheerder per beleidsdomein (CORVE zorgt voor de verspreiding van de informatie terzake naar de beleidsdomeinen) aanstellen. Deze gedelegeerd veiligheidsbeheerder zorgt voor alles wat met registratie, toekenning en uitreiking van de ambtenaren-tokens binnen zijn domein te maken heeft, alsook voor de juridische implicaties en voor de contacten met de centrale Vlaamse veiligheidsbeheerder. Een lijst van de verantwoordelijke binnen uw beleidsdomein wordt bijgehouden. Het aanvraagformulier dient u aan deze persoon over te maken.
Gemeenten die geen veiligheidsbeheer hebben, moeten zich richten tot ABB (Agentschap Binnenlands Bestuur).
Meer info:
Terug naar het menu
Vragen over het gebruik van digiflow
Het wordt het digiflow gebruik ondersteund?
1. Ondersteuning voor sporadisch aanbestedende entiteiten
Agentschappen of administratieve entiteiten die frequent aanbesteden zullen best zelf één of meerdere ambtenaren aanduiden die met de Digiflow toepassing kunnen (en mogen) werken.
Een aantal Vlaamse overheidsdiensten schrijft slechts sporadisch een aanbesteding uit, dus is het weinig zinvol dat elke aanbesteding vanuit een Vlaamse administratieve entiteit zou leiden tot de aanvraag van een ambtenaren-token (doorlooptijd ongeveer 1 week!). Het valt aan te bevelen dat in elk beleidsdomein afspraken worden gemaakt wie in dergelijke gevallen de gegevens opvraagt voor entiteiten die niet zelf over een Digiflow toegang beschikken.
2. Opleidingen
Vanuit de federale overheid wordt een opleiding voorzien met betrekking tot het gebruik van de Digiflow webtoepassing. Deze opleiding verloopt volgens het "train the trainer" principe, waarbij het gebruik van de Digiflow toepassing wordt aangeleerd aan iemand van een aanbestedende overheid, die de procedures inzake aanbestedingen zo goed mogelijk kent, en deze kennis vervolgens binnen zijn entiteit doorgeeft.
3. De Digiflow helpdesk
De functioneel verantwoordelijken zullen fungeren als eerstelijnshelpdesk binnen hun entiteit. De bestaande federale servicedesk treedt op als tweedelijnshelpdesk.
4. De Digiflow Handleiding
Onderstaande handleiding geeft een uitgebreid overzicht van de functionaliteiten van de digiflow applicatie.
Terug naar het menu
Hoe kan ik het gebruik van DIGIFLOW in mijn bestek opnemen?
Digiflow gebruik betekent dat je elke verwijzing naar het elektronisch opvragen van RSZ attesten, jaarrekeningen en het BTW hoedanigheidsattest uit het bestek dient weg te laten wanneer het een niet-Europese aanbesteding betreft.
Bij een Europese aanbesteding dienen buitenlandse ondernemingen nog steeds gelijkwaardige attesten te bezorgen aan de aanbesteder.
In je bestekken kan je bijvoorbeeld volgende formulering opnemen voor wat de RSZ attesten betreft:
Art. 90. § 3. RSZ-attest
In toepassing van het KB van 20 juli 2005 dient de Belgische inschrijver het RSZ-attest niet bij zijn inschrijving te voegen. De aanbestedende overheid zal deze informatie zelf opvragen.
(de Belgische inschrijver dient het RSZ-attest niet bij zijn inschrijving te voegen; deaanbestedende overheid zal dit document rechtstreeks opvragen)
RSZ-attest (voor de buitenlandse inschrijver)
Bij deze offerte wordt desgevallend een attest (ev. attesten) gevoegd, overeenkomstig art. 90, § 4 van het Belgisch KB van 8 januari 1996.
Terug naar het menu
Hoe een ondernemingsnummer opzoeken?
Voor het gebruik van de digiflow applicatie heb je een ondernemingsnummer nodig. Om die reden kan je best het ondernemingsnummer vragen in het bestek. Indien je geen ondernemingsnummer bij de hand hebt, kan je het ondernemingsnummer opzoeken.
Terug naar het menu
Vragen over begrippen / terminologie
Wat bedoelt men juist met de term beleidsdomeinen?
Een beleidsdomein is een term die in het kader van BBB (Beter Bestuurlijk Beleid) werd gedefinieerd. Er zijn 13 beleidsdomeinen waaronder ook de IVA’s (intern verzelfstandigde agentschappen), EVA’s (extern verzelfstandigde agentschappen) en privaatrechtelijke organisaties, mits meer dan 50% financiering door de Vlaamse overheid wordt ingebracht.
Terug naar het menu
Hebben VZW’s ook een ondernemingsnummer?
Ja, VZW’s hebben een ondernemingsnummer.
Terug naar het menu
Kan men bij openbare aanbestedingen ook informatie opvragen van andere lidstaten in de Europese unie?
Er is al heel wat informatie beschikbaar in IDBC maar we zullen nog een tijdje moeten wachten op het praktische resultaat. Er zijn wel Europese initiatieven die gesteund worden door de Europese Overheid. (Ze stellen Europese Software ter beschikking)
Terug naar het menu
Vragen over de werking van digiflow
Wordt er gebruik gemaakt van bulkbevragingen?
Dit zal deel uitmaken van Digiflow versie 3.
Terug naar het menu
Is er nog een andere manier om informatie over ondernemingen op te vragen?
Via VKBO, maar hiervoor heb je ook een ambtenarentoken nodig. Gelieve contact op te nemen met Bart Misseeuw indien je hierover meer informatie wenst.
Terug naar het menu
toegang tot digiflow
Kan men ook toegang krijgen tot DigiFlow voor andere doeleinden dan openbare aanbestedingen? Zoals bv. Het opvragen van jaarrekeningen voor financiEle inspectie (gezien men hier meer informatie terugvindt dan in VKBO)
De NBB is vragende partij om zoveel mogelijk mensen toegang te geven. Maar dit moet nog worden bekeken in de toekomst.
Terug naar het menu
Kan iedere ambtenaar een token aanvragen? Zelfs het personeel met een privaat statuut?
Ja, al het overheidspersoneel kan een token aanvragen.
Terug naar het menu
Indien ik reeds beschik over een token, hoe kan ik dan toegang vragen tot Digiflow?
Een e-mail van uw leidend ambtenaar, waarin gevraagd wordt om de bestaande authorizaties voor de genaamde gebruiker (u dus) uit te breiden met Digiflow, is hiervoor voldoende. U kan deze thread zelf initiëren, en de gedelegeerd veiligheidsbeheerder in CC houden, maar de laatste mail in de thread moet van uw leidend ambtenaar naar de gedelegeerd veiligheidsbeheerder zijn.
Terug naar het menu
Kunnen personen met een bijberoep een token aanvragen?
Federaal zijn er een aantal die dit combineren. Maar men moet een beetje rekening houden met de deontologie.
Terug naar het menu
Het Veiligheidsbeheer
Hoe worden de gedelegeerd veiligheidsbeheerders gekozen in de 13 beleidsdomeinen?
Dit komt op de agenda in de beleidsraad. De beslissing is volledig aan hen. Er kan zelfs iemand gekozen worden van een VOI.
Terug naar het menu
Moet ik bij mijn uitdiensttreding het token terug inleveren?
Je mag je token inleveren maar je kan dit ook gewoon melden bij de gedelegeerd veiligheidsbeheerder en dan wordt je toegang afgesloten. Het invalideren van het ambtenarentoken zal deel uitmaken van de standaardprocedure, die gevolgd wordt bij de uitdiensttreding van een ambtenaar. Het is de verantwoordelijkheid van de gedelegeerd veiligheidsbeheerder in kwestie om hierop toe te zien.
Terug naar het menu
Waar vind ik de federale FAQ over de federale “User management” webapplicatie?
Via volgende link: http://www.belgium.be/security/nl_BE/application_help/application_help_0334.htm
Terug naar het menu
Hoeveel gebruikers kunnen er door een gedelegeerd veiligheidsbeheerder beheerd worden?
Een gedelegeerd veiligheidsbeheerder zou zo'n 1000 gebruikers kunnen beheren. Er zijn momenteel in de federale overheid gedelegeerd veiligheidsbeheerders die 500 gebruikers beheren.
Terug naar het menu
Dient een gedelgeeerd veiligheidsbeheerder het telefoonnummer in een vast formaat in te geven?
Neen, het telefoonnummer hoeft niet per sé in een vast formaat.
Terug naar het menu
Waarvoor dient het adres van een “Department” in de federale “User management” webapplicatie?
Het adres van een “Department” wordt gebruikt om het token naar toe te sturen.
Terug naar het menu
Hoeveel tokens zijn er momenteel in omloop?
Er zijn momenteel doorheen België zo’n 20.000 ambtenarentokens en 370.000 burgertokens in omloop.
Terug naar het menu
Wordt een gebruiker gedeleted?
Een gebruiker wordt zelden gedeleted: de gedelegeerd veiligheidsbeheerder verandert de Status van het token, en gebruik hiervoor NIET de status "Deleted", want dat kan invloed hebben op het burgertoken!
Terug naar het menu
Hoelang zullen de ambtenarentokens gebruikt worden?
De ambtenarentokens zullen zeker tot 2009 gebruikt worden.
Terug naar het menu
Kunnen niet-Belgen zich ook registreren bij de federale overheid?
Ja. Niet-Belgen kunnen zich echter niet elektronisch registreren. Zij kunnen zich echter wel aanbieden bij hun gemeente en zich daar bijv. registreren op basis van hun BIS-nummer. Dit laatste wordt dan ook gebruikt als identificatienummer op het aanvraagformulier (ipv het RRN). Ook mensen met een verblijfkaart of die bijv. geen SIS-kaart hebben, kunnen daar terecht.
Voor het ogenblik bieden volgende gemeenten deze dienst aan:
Aarschot,
Arlon,
Asse,
Aywaille,
Beernem,
Beyne-Heusay,
Boom,
Bornem,
Brecht,
Burdinne, Chaudfontaine,
Denderleeuw,
Diepenbeek,
Donceel,
Edegem,
Essen,
Eupen,
Flémalle, Florennes,
Genk,
Hannut,
Hoogstraten,
Houthalen-Helchteren,
Huy, Ittre,
Jodoigne,
Juprelle,
Lanaken,
Lichtervelde,
Lommel,
Maasmechelen,
Malle,
Menen,
Mol,
Mortsel,
Nazareth, Oostkamp,
Oud-Turnhout,
Profondeville,
Ramilies,
Ravels,
Retie,
Rouvroy(Dampicourt), Saint-Nicolas,
Sint-Truiden,
Turnhout,
Visé,
Waremme,
Wellin,
Wijnegem,
Wuustwezel
Voor de gemeenten die niet in deze lijst staan, hebben de burgers de mogelijkheid om naar het Registratiekantoor in Brussel te komen. De burgers kunnen zich wenden tot het registratiekantoor bij Fedict. Dit is enkel toegankelijk op afspraak van maandag tot vrijdag, telkens van 8h00 tot 17h00. Een afspraak maken kan bijvoorbeeld via de Service desk van Fedict: servicedesk@fedict.be.
Terug naar het menu
Is er een alternatieve procedure voor het persoonlijk in de hand stellen van het token?
Ja. Een gedelegeerd veiligheidsbeheerder hoeft niet per sé het token persoonlijk in de hand te stellen van de gebruiker. De gedelegeerd veiligheidsbeheerder mag dit per gewone post opsturen, maar moet dit wel opvolgen.
Terug naar het menu
Is er een alternatieve procedure voor het verifiEren van de handtekening van de leidend ambtenaar?
Neen. Het verifiëren van de handtekening van de leidend ambtenaar is een stap waar de gedelegeerd veiligheidsbeheerder niet lichtjes over heen mag gaan, zeker niet als het een instelling betreft, die buiten een beleidsdomein valt (VOI).
Terug naar het menu
Wie ondertekent de licentieovereenkomst?
De licentieovereenkomst is reeds ondertekend.
Terug naar het menu
Hoe geraken de Vlaamse gemeenten aan een token?
De Vlaamse gemeenten werden initieel rechtstreeks door Fedict geholpen. Eind 2006 speelde de VVSG voor korte tijd een tussenrol. Vanaf maart 2007 worden de tokens voor de Vlaamse gemeenten uitgereikt en beheerd door de gedelegeerd veiligheidsbeheerder van de entiteit ABB binnen het beleidsdomein BZ (Departement “BZ-ABB”).
Voor Antwerpen en Gent is er nog geen finale oplossing gevonden. Hier zal eventueel samengewerkt worden met DigiPolis.
Terug naar het menu
Is het noodzakelijk om binnen het beleidsdomein slechts EEN enkele veiligheidsbeheerder aan te duiden ? Kan het veiligheidsbeheer niet georganiseerd worden op niveau van departement, IVA en EVA ?
Indien hiervoor behoefte bestaat (bijvoorbeeld wegens te groot beleidsdomein) kunnen er binnen een bepaald beleidsdomein meerdere gedelegeerd veiligheidsbeheerders aangeduid worden.
Terug naar het menu
Wat is de rol van de gedelegeerd veiligheidsbeheerder binnen het beleidsdomein / departement / IVA / EVA rekening houdend met het feit dat de eindgebruikers enkel leesrechten krijgen ivm jaarrekeningen, BTW en RSZ ?
De rol van gedelegeerd veiligheidsbeheerder is ervoor te zorgen dat de eindgebruiker enkel en alleen toegang krijgt tot die applicaties/rollen waarvoor hij/zij gemachtigd is. Het is dus niet alleen de bedoeling om toegang te verlenen, maar ook (en misschien vooral) om toegang te beperken. Noot: ook niet-destructieve toegang tot data (enkel leesrechten) kan onderhevig zijn aan beperkingen (bijv. omdat het om persoonlijke gegevens gaat).
Terug naar het menu
Wat kan de betekenis zijn van een door de eindgebruiker ingevuld Charter aangezien hij enkel leesrechten krijgt?
Het charter staat los van de applicaties waartoe de eindgebruiker toegang krijgt. Het triplet usernaam/paswoord/ambtenarentoken laat toe om in bepaalde contexten de rol van ambtenaar uit te oefenen, potentieel ook in andere scenario's. Het bezit van een ambtenarentoken draagt dus een verantwoordelijkheid met zich mee. Het charter dient ertoe om de eindgebruiker te sensibiliseren omtrent deze verantwoordelijkheid, en dit door een gedragscode te formuleren, waaraan de eindgebruiker zich moet houden. Door het charter te ondertekenen geeft de eindgebruiker aan dat hij/zij zich bewust is van deze regels, en zich conform zal gedragen.
Terug naar het menu
Welke zijn de juridische implicaties bij het toekennen en uitreiken van het ambtenarentoken ?
Onderstaande 2 scenario’s geven de juridische implicaties aan.
1. Een ambtenaar schrijft zijn usernaam/paswoord op zijn token, en verliest vervolgens zijn token. Wat zijn de implicaties?
Volgens de punten 3 en 4 van het gebruikers-charter, mag de gebruiker in geen geval zijn uid.pwd op het token vermelden. Bovendien, de gebruiker tekent het charter en verplicht zich tot het navolgen ervan om zijn token te bekomen. Het is dus de verantwoordelijkheid van de gebruiker en van de veiligheidsbeheerder. In het document "gebruiker - policy" wordt ook vermeld op pagina 9 dat: “[8] Regelgeving De niet-naleving van dit charter kan aanleiding geven tot een onderzoek dat kan worden afgesloten met een sanctie in overeenstemming met de regels die in de instelling van toepassing zijn”.
2. Iemand anders logt zich in, gebruik makend van de usernaam/paswoord/token van een bepaald ambtenaar.
De ambtenaar zweert bij hoog en bij laag dat hij zich aan alle regels gehouden heeft. Is hij desondanks verantwoordelijk voor de uitgevoerde acties (concreet is dit de vraag of het token een voldoende sterke vorm van authenticatie geacht wordt om onweerlegbaarheid/non-repudiation te kunnen claimen)?
Ja, hij is verantwoordelijk voor de uitgevoerde actie. Dit houdt in dat het authenticatieniveau als hoog genoeg beschouwd wordt.
Terug naar het menu
Kan de gedelegeerd veiligheidsbeheerder en functioneel verantwoordelijke één en dezelfde persoon zijn ?
Ja. De twee rollen bevatten geen tegenstrijdige elementen. De vereiste kennis voor het correct invullen van de rol in kwestie is in de twee gevallen echter totaal verschillend.
Terug naar het menu
Kan ik mijn federaal ambtenarentoken ook gebruiken om toegang te krijgen tot de Vlaamse Webmail?
Nee. Dit kan enkel met het burgertoken of met de elektronische identiteitskaart. Je dient hier echter bijkomend een parallelle procedure voor op te starten. Met name dien je een desbetreffend “verzoek” in te dienen bij EDS-Telindus.
Terug naar het menu
Onder welke voorwaarden ben ik gerechtigd om DigiFlow te gebruiken?
Je bent gerechtigd Digiflow te gebruiken indien je een Vlaamse publieke instelling vertegenwoordigt, die onder het toepassingsgebied valt van de wet op de overheidsopdrachten. Indien uw entiteit rechtstreeks onder een beleidsdomein valt (inclusief IVA’s en EVA’s) is er geen probleem. Voor bepaalde VOI’s is het echter wel mogelijk dat uw entiteit een verklaring in die zin zal moeten afleggen. Dit zal geval per geval bekeken worden. Het is immers ook mogelijk dat uw entiteit een licentie-overeenkomst met Fedict zal moeten ondertekenen om Digiflow te mogen gebruiken. Voor de meeste entiteiten, o.a. die, die rechtstreeks van een beleidsdomein afhangen, is de licentie-overeenkomst reeds ondertekend.
Terug naar het menu |
-
- 125 kB)