Session d'information: Au-delà de l'eID - enregistrement et activation des clés numériques - Alexander Arens
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Session d’information: Au-delà de l’eID – enregistrement et activation des clés numériques Alexander Arens Mars 2018
Se connecter à l’administration en ligne
Fonctionnement eID
Mijn
digitale
sleutels
Aanmelden
Titulaires eID: possèdent une eID
et l’utilisent en ligne
• eID
• Kids ID
• CEE
2
Se connecter à l’administration en ligne
Avantages eID:
• Le plus haut niveau de sécurité
• Accès à toutes les aplications
• Disponible pour chaque personne résidant en Belgique
Désavantages eID:
• Installation du middleware et du lecteur de cartes
• Appareils mobiles
• Procédure récupération PIN + PUK
3
Se connecter à l’administration en ligne
Mes clés numériques titulares eID https://iamapps.belgium.be/sma
Se connecter avec une clé de votre choix)
4
Se connecter à l’administration en ligne
Token :
Avantages :
• Usage simple
Désavantages:
• Sécurité
• Gestion de cycle de vie
5Se connecter à l’administration en ligne
Code via SMS (SMS – OTP):
Avantages :
• Usage simple
• Sûr
Désavantage:
• Disponible pour peu d’applications
6Se connecter à l’administration en ligne
Se connecter avec app mobile (TOTP):
Avantages:
• Usage simple
• Disponible pour beaucoup d’applications
• Sûr
Désavantage:
• Procédure d’activation
7Se connecter à l’administration en ligne
Itsme:
Avantages :
• Activation sans eID
• Utilisé par beaucoup d’applications
• Sûr, usage simple
Désavantage:
• Smartphone nécessaire, pas pour numéros BIS
8Se connecter à l’administration en ligne
Haut Offre clés numériques
Security
eID
Itsme app
protection
Nom d’utilisateur et mot de passe + code de sécurité
via TOTP authenticator apps
via SMS
Nom d’utilisateur et mot de passe + token
Security
Faible
9Mes clés numériques
S’identifier - titulaires eID - se connecter avec eID – activation clé alternative –
https://iamapps.belgium.be/sma
Activation unique des
clés numériques
(sauf eID))
10Se connecter à l’administration en ligne
Fonctionnement sans eID
Mes clés
numériques
Registration
d’utilisateurs
Personnes sans eID: -- ----
S’identifier
- ne peuvent pas utiliser l’eID
- Etrangers à l’étranger (avec ou sans numéro BIS)
- Belges avec carte eID non utilisable (p.e.: eID sans
certificats activés)
- Etrangers résidents sans CEE
11Se connecter à l’administration en ligne
Fonctionnement sans eID
High
Security
Niveau de IItsme app (pas pour étrangers)
sécurité app
Nom d’utilisateur et mot de passe + code de sécurité
via app
via SMS
Nom d’utilisateur et mot de passe + token
Security
Low
12Fonction bureau d’enregistrement local
-> effectuer l’enregistrement de l’utilisateur au registre BIS
Identification
Suivant la procédure d’identification
enregistrement d’utilisateur
Applicationpour agents – accès uniquement via eID
Fonctionnalités:
• Recherche d’une personne dans les registres
• Enregistrement d’une personne (si pas encore présent dans un
registre)
• Remise du code d’activation unique
13Actions pour non titulaire eID après l’enregistrement
Se connecter - non titulaire eID:
Connexion unique
• Avec le code d’activation reçu au bureau d’enregistrement local
• Sur le lien d’activation reçu par courrier électronique
Choix unique et activation d’une clé numérique
Accès à l’administration en ligne
14Enregistrement d’utilisateur
Il est identifié et
enregistré
Il prend rendez-vous à
Un non titulaire d’eID
la commune pour se
souhaite se connecter Il reçoit son code
faire identifier et
à l’administration en d’activation sur papier
enregistrer (si
ligne
necessaire)
Il reçoit un lien
d’activation par courier
electronique
15Belges et résidents non belges
Étape Action Remarques/Solutions alternatives
Si le demandeur a perdu son document
Invitez le demandeur à présenter son eID ou
1 d’identité ou qu’il lui a été volé, suivez la
passeport belge.
procédure exceptionnelle décrite au point 1.1.
Comparez la photo de l’eID ou du passeport Si le demandeur ne ressemble pas à la
2 avec le visage du demandeur qui vous a personne sur la photo du document d’identité,
présenté son document d’identité. stoppez la procédure.
Prenez l’eID ou le passeport en main et
examinez-la/le attentivement. Est-elle/il
Si le document ne semble pas être authentique,
3 authentique ?
stoppez la procédure.
Retrouvez les caractéristiques détaillées d’une
eID et d’un passeport sur Checkdoc1.
Si le document est périmé, le demandeur
Vérifiez la validité de l’eID ou du passeport.
doit d’abord demander un nouveau
Est-elle/il encore valide ?
document au moyen de la procédure
Pour vérifier la validité, vous devez :
prévue à cet effet.
4 contrôler la date d’expiration sur le
Si Checkdoc ne reconnaît pas le document
document ;
comme un document valide, stoppez la
comparer le numéro de document sur
procédure. Conseillez au demandeur de
Checkdoc1.
renouveler son document.
16Procédure exceptionnelle sans eID ou
sans passeport
Cette procédure s’applique uniquement aux instances qui peuvent consulter la photo
du demandeur dans le Registre national.
Remarques/Solutions
Étape Action
alternatives
Invitez le demandeur à présenter une
S’il ne peut pas présenter cette preuve,
1 ‘preuve de déclaration de perte, vol ou
stoppez la procédure.
destruction’ de l’eID.
Recherchez le demandeur dans le
Si le demandeur n’existe pas dans le Registre
2 Registre national.
national, stoppez la procédure.
Comparez les caractéristiques physiques Si les caractéristiques physiques du
du demandeur avec la photo du demandeur ne correspondent pas à la photo
2a
document et celle disponible dans le dans le Registre national ou à celle sur le
Registre national. document, stoppez la procédure.
Posez quelques questions au demandeur Si le demandeur ne peut fournir de réponses
2b sur la base des informations personnelles correctes aux questions posées, stoppez la
qui se trouvent dans le Registre national. procédure.
17Non-résidents non belges
Étape Action Remarques/Solutions alternatives
Invitez le demandeur à présenter une pièce Si la pièce d’identité ne contient pas de photo, la
1
d’identité avec photo. procédure est arrêtée.
Vérifiez que la pièce d’identité est reconnue en
Si la pièce d’identité n’est pas reprise dans la liste
2 contrôlant que celle-ci figure dans la liste sur le
sur le site web PRADO, la procédure est arrêtée.
site web PRADO3.
Comparez la photo de la pièce d’identité avec le Si les caractéristiques physiques du demandeur
3 demandeur qui l’a présentée. ne correspondent pas à la personne sur la photo,
stoppez la procédure.
Prenez la pièce d’identité en main et examinez-la
attentivement. Est-elle authentique ? Si le document ne semble pas être authentique,
4
Retrouvez les caractéristiques détaillées des stoppez la procédure.
pièces d’identité sur le site web PRADO . 3
Attention : lorsque vous contrôlez la date
d’expiration, vous devez aussi tenir compte des
caractéristiques du document décrites sur le site
Vérifiez la validité de la pièce d’identité au moyen
5 web PRADO. Par ex. en France, la validité de
de la date d’expiration sur le document.
certaines cartes d’identité a en effet été prolongée
sans que la date d’expiration ait été modifiée sur le
document.
18LRA – Page d’acceuil
Identity Management conference June, 18th 2014 London (UK) 19Recherche d’une personne
Identity Management conference June, 18th 2014 London (UK) 20Enregistrement de l’utilisateur
Enregistrer profil
non titulaire eID
21Enregistrement de l’utilisateur
Enregistrer et
vérifier le profil du
non titulaire eID
22Enregistrement de l’utilisateur
Imprimer le code
d’activation et le
rendre au non
titulaire eID
23Choix et activation des clés numériques
App mobile
Non titulaire eID ouvre
Indication du code
son mail d’activation et
d’activation et choix d’une SMS
clique sur le lien
clé numérique
d’activation
Token
Token est envoyé par e-mail
24Identification d’un non titulaire eID
Non titulaire eID clique
sur le lien d’activation
25Identification d’un non titulaire eID
Non titulaire eID remplit
le code d’activation
3 tentatives pour remplir le
code d’activation
correctement
26Identification d’un non titulaire eID
Non titulaire eID
choisit sa clé
numérique
27Identification par un non titulaire eID
Après l’activation de la clé
numérique, l’utilisateur
sera deconnecté pour des
raisons de sécurité.
28Avantages pour les villes et communes
Effectuer l’enregistrement d’un utilisateur
Service rapide envers l’utilisateur
L’utilisateur enregistré peut directement activer et utiliser
une clé numérique.
Les non titulaires d’une carte eID doivent se rendre
qu’une fois à la commune
Le citoyen choisit lui-même la clé numérique
Efficacité améliorée
Seulement un contact nécessaire entre la commune et
le citoyen
29Avantages pour les villes et communes
Effectuer l’enregistrement d’un utilisateur
Chaque enregistrement résulte dans la création d’une clé
numérique. (aujourd’hui une bonne partie des personnes ne
vient finalement pas chercher son token)
Enregistrement rapide
Seulement données personnelles et de données de
contact
Code d’activation est rendu sur papier
Lien d’activation est envoyé automatiquement par e-mail
Le citoyen choisit lui-même son nom d’utilisateur et son
mot de passe.
Formation simple et rapide pour le personnel des bureaux
d’enregistrement (manuel + équipe mobile gratuite)
30Pourquoi enregistrer les personnes non-résidents dans votre commune?
Effectuer l’enregistrement
Expertise par rapport à l’identification
Utilisation des procédures déjà mises en place
Contribuer aux services en ligne des différentes
institutions gouvernementales
Possibilité d’appliquer des frais
143 bureaux d’enregistrement existants
Pas besoin de modifier votre système informatique,
application en ligne, eID nécessaire
31Comment devenir bureau d’enregistrement? (1)
Étape 1: l'instance publique doit remplir deux conditions administratives préalables
1 Ces autorisations donnent accès aux
Disposer des autorisations nécessaires (ou les
données du Registre national et des registres
demander) :
de la Banque Carrefour.
- du comité sectoriel du Registre national
Un collaborateur local d'enregistrement a
besoin de ces informations pour exécuter ses
- du comité sectoriel de la BCSS
tâches.
2
La convention d'utilisation détermine les
conditions liées à la fonction d'un bureau
- Signer la convention d'utilisation pour le
local d'enregistrement et à l'exercice de la
bureau local d'enregistrement
fonction d'un collaborateur local
d'enregistrement.
32Comment devenir bureau d’enregistrement(2)
étape 2 - les collaborateurs du bureau d’enregistrement
doivent gagner accès :
Qui est le gestionnaire d’accès principal? (GAP)
Demander le rôle “Fonctionnaire Local d’enregistrement –
code d’activation”
Accepter le rôle (communication se passe via e-mail)
Aller vers: https://iamapps.belgium.be/hma
S’identifier via eID
33Roadmap 2018
intégration photos registre national
possibilité de mettre à jour les données du registre RAD et
du registre BIS
adaptation adresses RRN + BIS
Step up procedure level 100
34Liens utiles:
Mes clés numériques : https://iamapps.belgium.be/sma
Application LRA: https://iamapps.belgium.be/hma
Checkdoc (identification belges) :
https://www.checkdoc.be/CheckDoc/
Prado (identification étrangers) :
http://www.consilium.europa.eu/prado/en/prado-start-page.html
35Support-lra@bosa.fgov.be
MERCI !
36Vous pouvez aussi lire
