Digitaal Ondertekenen

Contactpersoon:

Henk-Jan van Ginkel

Digitaal ondertekenen is in de snel digitaliserende maatschappij en bedrijfsvoering van (onderwijs)organisaties een vanzelfsprekende ontwikkeling. saMBO-ICT wil de instellingen ondersteunen met kennis, ervaring, informatie over best practices, handige tips en de relevante ontwikkelingen in regelgeving, nieuwe technieken, producten en diensten binnen dit thema.

Daarom heeft saMBO-ICT onder andere  samen met vier onderwijsinstellingen een Proof-of-Concept (PoC) uitgevoerd om voor de Onderwijsovereenkomst (OOK) en de Praktijkoverenkomst (POK) een digitale ondertekening uit te werken. De resultaten zijn vastgelegd in de brochure: “Digitaal ondertekenen OOK en POK”.

In deze brochure is o.a. het stappenplan beschreven hoe digitaal ondertekenen kan worden geïmplementeerd. Bij deze PoC zijn nadrukkelijk keuzes gemaakt aangaande de vertrouwelijkheid, juridische context, de methode, de instrumenten, de studentadministratiesystemen, de leveranciers en de contracten. Indien andere keuzes worden gemaakt kan dat impact hebben op de oplossing en implementatie. Op deze pagina wordt informatie verstrekt over aandachtspunten of algemene hieraan gerelateerde onderwerpen. 

Informatie per aandachtspunt:

Link Geeft informatie over
Businesscase Digitale ondertekening OOK en POK De businesscase geeft globaal inzicht in de mogelijke besparingen  op basis van de licentiekosten Evidos.
EduSign Edusign is een ontwerp van een ondertekendienst  op basis van de eisen/wensen van de in SION samenwerkende partijen en is opgesteld binnen de kaders van ROSA.
informatiebeveiliging en  privacy saMBO-ICT heeft voor deze onderwerpen een themapagina ingericht waarop het netwerk ibp hun kennis en ervaringen uitwisselen.  Zo zijn voor dit thema o.a. een uitgebreid frame-work, leidraden  en een toolkit ontwikkeld die instellingen richting geven over dit onderwerp.
Juridische normenkader cloudservices Hoger Onderwijs (SURF) Stichting SURF heeft dit normenkader opgesteld als richting gevend advies voor onderwijsinstellingen die diensten uit de cloud willen afnemen en daarvoor overeenkomsten en contracten moeten opstellen. Het geeft een overzicht van de best practice clausules voor overeenkomsten met leveranciers van clouddiensten. Het gaat om richtlijnen over vertrouwelijkheid, privacy, eigendom en beschikbaarheid van gegevens. Hoe belangrijker en gevoeliger de data, hoe hoger het risico en hoe strenger de maatregelen en dus ook de contractuele afspraken met een cloudleverancier moeten zijn.
Bemiddelingsovereenkomst Surfmarket bemiddelt tussen leveranciers van producten en diensten en onderwijsinstellingen door het opstellen van raamcontracten en (voordelige) licentieovereenkomsten. Onderwijsinstellingen kunnen daarvan gebruik maken
Bewerkersovereenkomst Onderwijsinstellingen moeten met leveranciers een overeenkomst opstellen hoe met gegevens en de bewerkingen daarvan wordt omgegaan.  Surfmarket heeft daarvoor een voorbeeld-overeenkomst opgesteld.
Servicedocument Onderwijsovereenkomst MBO raad  heeft voor deze overeenkomst  een servicedocument opgesteld waarin de met het ministerie afgestemde kaders en richtlijnen zijn beschreven.
Servicedocument Praktijkovereenkomst MBO raad  heeft voor deze overeenkomst  een servicedocument opgesteld waarin de waarin de met het ministerie afgestemde kaders en richtlijnen zijn beschreven.
Documentmanagement   en rapport  Documentmanagement in het MBO In deze Hoe? Zo! brochure worden vragen vanuit het perspectief van bestuur en onderwijsmanagement in het mbo beantwoord die leven rondom het onderwerp documentmanagement. In deze brochure wordt ook verwezen naar het rapport Documentmanagement in het MBO.
OIN (OverheidsIdentificatieNummer) Registratienummer  (vergelijkbaar KvK voor bedrijven) voor overheidsinstellingen die digitale transacties aangaan. Dit nummer is nodig om het PKI-overheidscertificaat aan te vragen
PKI-overheidscertificaten Certificaten waarmee communicatie me overheidsinstellingen worden beveiligd.
stappenplan aansluiten op DigiD Op deze site geeft Logius informatie over de stappen waarmee kan worden aangsloten op DigiD
Aanvragen pre-productie en Productie Logius Met deze formulieren kan het aansluiten op de pre-productie en, na positief testresultaat, de  productieomgeving worden aangevraagd
DigiD-assessment De projectgroep: “Proof of Concept Digitaal ondertekenen MBO” heeft laten onderzoeken welke normen worden gehanteerd bij digitaal ondertekenen en welke deel daarvan door de instelling moeten worden aangetoond en welk deel door de leverancier moet worden aangetoond door het afgeven van een “Third-Party Mededeling” (TPM). Zie ook DigiD-assessment van Logius.

Handige tips:

  • Evidos heeft een stappenplan opgesteld voor het aansluiten op Logius
  • Sla sleutels voor certificaten niet zelf op maar lever die door aan de leverancier van de tooling. Dit heeft als voordeel dat er geen procedures sleutelbeheer nodig zijn.