nl | fr
 

“Zelfs met vermindering van de financiële bijdrage, gedeeltelijk betaald aan de pomp en gedeeltelijk door de sector, beschikken we over voldoende financiële middelen om het project af te werken en dit ongeacht de graad van vervuiling van de site en de orde van grootte van de terugbetalingsdossiers. Om nog beter te kunnen anticiperen op het kostenplaatje van de terugbetalingsdossiers, hebben we de aanvragers gevraagd om hun schatting kenbaar te maken.”
Lieven Van den Bossche, algemeen directeur bij BOFAS
DIGITALE HANDTEKENING

Inleiding

Met groeiende online communicatie en e-business speelt het aspect veiligheid een steeds belangrijkere rol. De industrie vond een eenvoudige manier om aspecten als authentificatie van gebruikers, confidentialiteit en integriteit van boodschappen en onweerlegbaarheid van communicatie te combineren, nl. een digitaal certificaat als basis voor een Digitale Handtekening.

De digitale tegenhanger van een handgeschreven handtekening is gebaseerd op een digitaal certificaat, te vergelijken met een identiteitskaart, en eenvoudig te installeren op uw PC.

BOFAS wil de deelnemende Applicanten een zo hoog mogelijke garantie geven ten aanzien van misbruik tijdens het Tenderen. Een Digitale Handtekening is de enige manier om dit te realiseren.

Ook is BOFAS wettelijk verplicht om aan de norm voor het gebruiken van Digitale Handtekeningen te voldoen ter authentificatie van personen tijdens het Tenderen. De technologie die daarvoor gebruikt wordt, is de Digitale Handtekening op basis van PKI (Public Key Infrastructure) waarbij een erkend orgaan garant staat voor de authenticiteit van de gegevens gekoppeld aan de Digitale Handtekening.

Meer informatie over Digitale Handtekening kunt u vinden op de volgende site:
http://www.globalsign.net/signature/nl.
De essentie van het gebruik en het nut is goed samengevat in volgende grafische voorstelling: http://www.globalsign.net/signature/nl/pki_guide.cfm.
Een geanimeerde handleiding is ook beschikbaar: http://www.globalsign.net/signature/nl/flashguide.cfm.


Digitale Handtekening aanvragen

Indien u eerst de technologie eens wil uitproberen, kunt u een testcertificaat (30 dagen geldig) aanvragen via de volgende site: http://www.globalsign.be

Bij Globalsign kunt u ook online de vereiste certificaten aanvragen: http://www.globalsign.net/digital_certificate/personalsign/index.cfm

BOFAS vzw verplicht Applicanten niet tot het aanvragen van certificaten bij Globalsign; een Digitale Handtekening kan ook elders aangevraagd worden, en is even geldig om te gebruiken in de Tenders-applicatie.

Een Digitale Handtekening is ook niet enkel en alleen nuttig voor de Bofas Tenders; meer en meer wordt deze technologie gebruikt om een correcte authentificatie te garanderen op het Internet. Voorbeelden hiervan zijn de binnenkort te introduceren Digitale Paspoort, VPN toegang op een bedrijfsnetwerk, online aangeven van Belastingen, BTW, etc.


Digitale Handtekening gebruiken

U kunt meer informatie vinden op de website http://www.globalsign.net/signature/nl.

Een Digitale Handtekening is een systeem dat gebruik maakt van een assymetrisch sleutelpaar. Dit betekent dat er steeds twee sleutels zijn per Digitale Handtekening: de Private Sleutel en de Publieke Sleutel.

Het gebruik van de Digitale Handtekening in de BOFAS Tenders-applicatie kan kort samengevat worden als volgt:
  1. Bestanden die upgeload worden naar de Tenders, moeten een Digitale Handtekening dragen. U signeert uw eigen bestanden met uw eigen Private Sleutel.
  2. In het geval van een offerte, of een bestand waarin vertrouwelijke informatie voor BOFAS vervat zit, moet dit bestand niet alleen vergezeld zijn van een Digitale Handtekening, maar ook versleuteld zijn. Om een bestand te encrypteren, gebruikt u de Publieke Sleutel van de ontvanger, in dit geval de Publieke Sleutel van BOFAS. Uw eigen Digitale Handtekening voegt u toe zoals in punt 1.
  3. Als u een bestand wil uploaden naar de server, en u wil het vergezellen van een Digitale Handtekening en het bestand ook versleutelen - neem dan de volgende werkwijze in acht: versleutel eerst het bericht, en signeer dan pas het versleutelde bericht met uw Digitale Handtekening.
  4. Indien u een bestand zowel versleutelt als voorziet van een Digitale Handtekening, dan krijgt u een bestandsnaam die er uitziet als volgt:
    bestandsnaam.doc.pkcs7.pkcs7
    bestandsnaam.xls.pkcs7.pkcs7

Benodigde software voor het gebruik van een Digitale Handtekening

De actie van het Digitaal Handtekenen van een document, en het versleutelen gebeurt niet in de Tenders-applicatie, maar gebeurt lokaal op uw eigen computer. Dat is de enige manier om dergelijke handelingen veilig te laten verlopen.

Er zijn verschillende programma's op de markt die hiervoor geschikt zijn. Er zijn ook gratis programma's, die van het Internet kunnen gehaald worden. Op de volgende website http://cryptonit.org kunt u een open-source en gratis programma downloaden, en vervolgens installeren op uw computer. Cryptonit als programma is ook multi-platform: het werkt zowel op PC, Macintosh als Linux.

BOFAS verplicht echter zijn Applicanten niet om dit programma te gebruiken. Het staat Applicanten vrij om de software te gebruiken die zij verkiezen.

Uitwisselen van bestanden met BOFAS

Eens u de bestanden voorzien van een Digitale Handtekening, en indien nodig ook versleuteld hebt - moet u ze wel nog uploaden naar de Tenders-applicatie. U kunt documenten toevoegen aan de Tenders waarvoor u werd weerhouden, uw eigen bedrijf, toegewezen Tenders, etc.

BOFAS kan, dankzij uw Digitale Handtekening, makkelijk achterhalen of het doorgestuurde bestand van u afkomstig is, en u de inhoud onderschrijft.