Dit document beschrijft hoe bijhouders van persoonsgegevens meldingen kunnen afhandelen door middel van het TMV 2.0-portaal.

1. Inleiding

Deze pagina beschrijft hoe bijhouders van persoonsgegevens meldingen kunnen afhandelen in het TMV 2.0-portaal.

Afnemers kunnen terugmelden om aan te geven dat er een vermoeden is dat persoonsgegevens niet (meer) kloppen, bijvoorbeeld als het adres niet juist is. Deze meldingen gaan naar de gemeente die de persoonsgegevens bijhoudt - de bijhouder.

De TMV 2.0 is de opvolger van TMV.

TMV 2.0 legt de nadruk op het doen van kwalitatief goede terugmeldingen, zo krijgen afnemers meer ruimte om toelichting te geven. Afnemers kunnen ook hun contactgegevens en maximaal 5 bijlages met een terugmelding meezenden. Dit draagt bij aan de verhoging van de kwaliteit van de terugmeldingen en daarmee de kwaliteit van de BRP.

Terugmeldingen zijn bij de TMV 2.0 niet meer gekoppeld aan een persoonslijst, zoals bij TMV het geval was. Afnemers moeten de gemeente van bijhouding met de TMV 2.0 zelf kiezen. Een bijhouder kan een gedane terugmelding eventueel doorsturen naar een andere bijhouder.

2. Terugmeldingen – de stappen

Het terugmeldproces bestaat normaal gesproken uit deze drie stappen:

Gemeld	Een afnemer van BRP-gegevens heeft een terugmelding geplaatst. De melding gaat naar de gemeente die door de afnemer is aangewezen als bijhoudingsgemeente, de bijhouder.
In behandeling	De bijhouder neemt de terugmelding in ontvangst en begint met de afhandeling. In de wet BRP staat er een termijn van maximaal 5 dagen voor in behandeling nemen van de terugmelding door de bijhouder.
Afgehandeld	De bijhouder sluit het onderzoek af en meldt dat de terugmelding is afgehandeld. In de toelichting kan worden aangegeven wat er met de terugmelding is gebeurd.

In sommige situaties kunnen deze stappen worden doorlopen:

Onvoldoende informatie	De bijhouder ontvangt een terugmelding die onvoldoende informatie bevat en niet in behandeling kan worden genomen. De melding wordt afgesloten, met een toelichting voor de afnemer.
Verkeerde bronhouder	De bijhouder ontvangt een terugmelding over persoonsgegevens waarvan hij niet de bijhouder is. De bijhouder kan de melding naar de juiste bijhouder doorsturen.
Ingetrokken	De melder heeft de terugmelding zelf ingetrokken. Dit kan gebeuren voor- of nadat de melding in behandeling is genomen.

Figuur 1 Statussen en statusovergangen

3. Inloggen, uitloggen en aanpassen instellingen

Inloggen op TMV2.0 is mogelijk met de gebruikersnaam en wachtwoord van de gemeente,

via deze link:

https://tmv.idm.diginetwerk.net/tmv-bronhouder/login

Na het inloggen wordt het eerste scherm getoond.
In het bovenste kader aan de rechterkant kunnen de volgende instellingen worden gewijzigd:

- Het E-mailadres van de gemeente kan worden aangepast.
  Dit is het E-mailadres waar notificaties naartoe worden gestuurd.

- Planningsverwachting instellen.

- Het wachtwoord wijzigen.

Uitloggen gaat ook via de instellingen-optie.

E-mailadres wijzigen

Als je klikt op “E-mailadres wijzigen” verschijnt onderstaand scherm. Hierin is het mogelijk om het E-mailadres van de gemeente te wijzigen. Daarnaast kan worden aangegeven of er geen notificaties worden verstuurd.

Planningsverwachting Instellen

Als je klikt op “Planningsverwachting Instellen” verschijnt onderstaand scherm. Hierin is het mogelijk om de standaard verwachte verwerkingstijd in dagen in te stellen.

Wijzigen wachtwoord

De geldigheidsduur van het wachtwoord is beperkt tot 90 dagen. Voor het verstrijken van deze termijn moet het wachtwoord worden veranderd.

Wanneer je klikt op “Wachtwoord wijzigen” verschijnt onderstaand scherm.

In dit scherm is het mogelijk om het huidige wachtwoord te wijzigen. De restricties waaraan het wachtwoord moet voldoen staan aangegeven.

4. Nieuwe meldingen zien

Na het inloggen worden als eerste de meldingen getoond die nog niet in behandeling zijn genomen. Deze staan in de map “Nieuw”.

Van elke terugmelding wordt de volgende informatie getoond:

• BSN van persoon waarover de melding gaat en de naam van de afnemer die de terugmelding heeft ingediend: bijvoorbeeld BSN 131313131 Gemeente Echt-Susteren.
• Status. In de map Nieuw, hebben alle terugmeldingen de statussen GEMELD.
• Het eerste deel van de toelichting op de terugmelding die de afnemer heeft verstrekt. Daarnaast kan er ook een ‘hashtag’ (#) bevatten. De hashtag wordt in het hoofdstuk Zoeken verder uitgelegd.
• De datum waarop de terugmelding is ingediend.

De terugmeldingen zijn bij het openen van het scherm standaard gesorteerd van oud naar nieuw. De meldingen die bovenaan staan, hebben de hoogste prioriteit om opgepakt te worden. De sortering kan worden aangepast (1).

De kleur van het kader rondom een melding (2) verandert als de terugmelding de vijfdagentermijn overschrijdt. Een terugmelding dient binnen vijf dagen in behandeling genomen te worden.
Als een terugmelding de vijfdagentermijn overschrijdt dan verschijnt er een rood kader en ontvangt de gemeente per E-mail een waarschuwing dat de termijn overschreden is.

Na het openen van de terugmelding wordt er meer informatie getoond:

• Contactgegevens van de afnemer die de terugmelding heeft ingediend.
• Referentiekenmerk: dit is een intern kenmerk van de afnemer.
• Bijlage die de afnemer heeft toegevoegd; deze kan worden gedownload met (1)
• De attributen die de afnemer heeft toegevoegd, met de oude en de nieuwe waarde.
• De historie van de terugmelding.

Het is ook mogelijk de terugmelding als PDF te downloaden (2).

5.Een terugmelding in behandeling nemen en afhandelen

Met de optie “In behandeling” kan een terugmelding die in de map Nieuw staat, in behandeling worden genomen.

In het scherm “In behandeling” is het mogelijk om contactgegevens in te voeren als extra informatie voor de afnemer. Voor de afnemer is van belang om te weten wanneer een terugmelding naar verwachting wordt afgehandeld. De standaard verwachte afhandelingsdatum is 8 weken na het in behandeling nemen van de terugmelding, deze datum is aanpasbaar als het blijkt dat er bijvoorbeeld meer tijd nodig is voor het onderzoek.

Noot: Als het nodig is om de PL in onderzoek te nemen, moet dit handmatig in het GBA-systeem worden gedaan. Dit is omdat er geen koppeling is tussen TMV2.0 en de BRP. De PL wordt dus niet automatisch in onderzoek gezet.

Terugmeldingen die in behandeling zijn genomen verhuizen van de map “Nieuw” naar de map “In behandeling”.

Bij de terugmeldingen in deze map kan de verwachte einddatum voor de melding worden aangepast (“Planning aanpassen” 1).

Wanneer het onderzoek is afgerond, moet de terugmelding worden afgesloten. Dit kan via “Afhandelen” (2). Het is belangrijk om bij het afhandelen van de terugmelding in het veld “Toelichting” aan te geven wat er met de terugmelding is gebeurd.

Na het afhandelen van de terugmelding wordt er om een bevestiging gevraagd. De afgehandelde terugmelding wordt na de bevestiging naar het Archief verplaatst.

Noot: Het onderzoek op de betrokken persoonslijst dient apart beëindigd te worden in je GBA-systeem.

6. Als de terugmelding niet kan worden afgehandeld

6.1 Onvoldoende informatie

Als een terugmelding niet genoeg informatie bevat om de terugmelding in behandeling te kunnen nemen, kan de terugmelding worden afgewezen door middel van de status “ONVOLDOENDE INFORMATIE”.

Het is belangrijk om bij het afwijzen van de terugmelding in de toelichting de reden van afwijzen aan te geven.

De afgewezen terugmelding wordt naar het Archief verplaatst.

6.2 Verkeerde bronhouder

Als de terugmelding betrekking heeft op een persoon waarvoor de gemeente niet verantwoordelijk is voor de bijhouding, dan kan de terugmelding met de status VERKEERDE BRONHOUDER worden doorgezet naar de juiste bronhouder.

In het volgende scherm dient er een keuze te worden gemaakt naar welke bronhouder de terugmelding doorgezet dient te worden. Door de eerste letters van de gemeentenaam in te geven kan er een keuze worden gemaakt.

De terugmelding komt nu automatisch met de status GEMELD in de map “Nieuw” van de gekozen bronhouder.

6.3 Ingetrokken door de afnemer

Het is mogelijk dat de afnemer de terugmelding zelf intrekt.

Dit kan gebeuren voor- of nadat de melding in behandeling is genomen.

De melding wordt dan direct gearchiveerd. Dat betekent dat de terugmelding verdwijnt uit de map “Nieuw” of “In behandeling”.

7. Zoeken en filteren

Op alle schermen zijn er twee opties om een melding terug te vinden: zoeken en filteren.

7.1 Zoeken in terugmeldingen van de eigen gemeente

Het is mogelijk om terugmeldingen te zoeken waarbij je gemeente als bronhouder is aangewezen:

• op Referentiekenmerk
• Op BSN, bijvoorbeeld 123456789
• Op A-Nummer, bijvoorbeeld 1234567890

Het is niet mogelijk om op afnemersnaam te zoeken.

Met zoeken worden alle terugmeldingen die aan de criteria voldoen en in mappen van de gemeente staan (nieuw, in behandeling of archief) getoond.

7.2 Zoeken in de terugmeldingen van alle gemeenten

Met “Zoeken” is het mogelijk om terugmeldingen van alle gemeenten in te zien.

• Op BSN, bijvoorbeeld  BSN:123456789
• Op A-nummer, bijvoorbeeld A:1234567890

Met deze optie worden terugmeldingen getoond die bij een andere gemeente open staan.
Het is nu mogelijk om de geselecteerde terugmelding via “Verkeerde Bronhouder” naar je eigen gemeente over te halen.

7.3 Filteren

Met de optie “Filteren” aan de rechterkant van het scherm is het mogelijk om een kleiner aantal terugmeldingen te selecteren. Filteren heeft effect op de terugmeldingen die op dat moment in het scherm worden getoond.

Voorbeeld 1

Door de filteroptie “Samenwerkingsverband Welzijnszorg Oosterschelderegio” te selecteren als de map “In behandeling” open staat, worden de terugmeldingen getoond die in behandeling zijn en die afkomstig zijn van die afnemer.

Voorbeeld 2

De filteroptie “Samenwerkingsverband Welzijnszorg Oosterschelderegio” te selecteren na het zoeken op #huishouden, worden de terugmeldingen getoond die de hashtag bevatten en afkomstig zijn van die afnemer.
Deze meldingen staan in twee verschillende mappen, “In behandeling” en “Archief”.

8. Meerdere terugmeldingen in een keer afhandelen

Het is mogelijk om meerdere terugmeldingen in één keer te verwerken. Dit kan door meerdere terugmeldingen aan te vinken aan de rechterkant van de terugmelding.

Bijvoorbeeld alle geselecteerde terugmeldingen in behandeling nemen.

Wanneer terugmeldingen worden geselecteerd, worden alleen de acties die op alle geselecteerde terugmeldingen kunnen worden uitgevoer zichtbaar.

Voorbeeld

Na het zoeken op “niet”, worden de terugmeldingen getoond met deze tekst in de toelichting.

Deze meldingen staan in verschillende mappen, er zijn dus meerdere acties mogelijk (in behandeling nemen, onvoldoende informatie, afhandelen).

Initieel zijn ze grijs, want er is nog geen melding geselecteerd.

Het is mogelijk om meerdere terugmeldingen te selecteren door ze aan te vinken.

Door de terugmelding voor BSN 135492437 en die voor BSN 775279861 aan te vinken (1) worden een aantal acties mogelijk (2): afhandelen en planning aanpassen. De overige statussen zijn niet te selecteren, omdat deze meldingen beide al in behandeling zijn.

Als terugmeldingen met verschillende statussen worden geselecteerd, zijn er geen mogelijke gezamenlijke statussen meer om te kiezen en worden de statussen dus grijs.

In het voorbeeld geldt dit voor de terugmelding op BSN 135492437 en die op BSN 513479511. Beide terugmeldingen zijn aangevinkt: de één heeft status IN BEHANDELING, de ander GEMELD. Er is geen vervolgstatus mogelijk die op beide meldingen kan worden toegepast.

9 Archivering van terugmeldingen

Terugmeldingen met de status afgehandeld, afgewezen of ingetrokken, blijven een jaar na afronding bewaard. Na deze termijn worden de terugmeldingen uit de map “Archief” verwijderd.

Om de terugmelding te archiveren bij een onderzoek dat heeft plaatsgevonden, is het mogelijk om de terugmelding als PDF te printen voor je eigen administratie.

10 Statistieken

De statistieken die beschikbaar zijn:

• Terugmeldingen per afnemer: hoeveel terugmeldingen van welke afnemer er zijn in de geselecteerde periode ontvangen.
• Terugmeldingen per status: het aantal terugmeldingen met de status gemeld, in behandeling en afgehandeld in de geselecteerde periode.
• Terugmeldingen per status: het aantal terugmeldingen dat in de geselecteerde periode deze status heeft gekregen.
• Gemiddelde duur per status overgang: de gemiddelde duur per status in werkdagen in de geselecteerde periode.

11. Technische informatie

Toegang tot het TMV 2.0-portaal is alleen mogelijk via Diginetwerk.

De volgende browsers worden ondersteund:

• Chrome vanaf versie 75.0.3770.100
• Firefox vanaf versie 67.0.4 (32-bit)
• Internet Explorer 11 vanaf versie 11.557.17763.0.
• Edge vanaf versie 120.0.2210

Deze werkbeschrijving is bedoeld voor gemeenten die het spreadsheetprogramma Excel gebruiken. Voor gebruikers van een ander programma is deze werkbeschrijving misschien ook behulpzaam.
Mocht u er niet uitkomen, neem dan contact op met uw werkplekbeheerder. Het is voor ons namelijk niet mogelijk om een werkbeschrijving te maken voor alle mogelijke spreadsheetprogramma’s. Deze werkbeschrijving geeft de stappen weer die u in Excel moet nemen om een leesbaar bestand te maken van een Vrij bericht:

1. Selecteer/markeer de tekst in het Vrij bericht.
2. Kopieer de gegevens.
3. Open ‘Excel'.
4. Plak de gegevens in een leeg spreadsheet.
5. Klik onder het kopje ‘Data’ op ‘Tekst naar Kolommen’.
6. Selecteer ‘Gescheiden’ en klik vervolgens op ‘Volgende’.
7. Vink bij scheidingstekens ‘Komma’ aan en klik op ‘Volgende’.
8. Klik op ‘Voltooien’.
9. Pas eventueel de kolombreedte aan.
10. Selecteer/markeer de tekst van het eventuele volgende Vrij bericht. Neem daarbij de koptekst niet mee.
11. Kopieer de gegevens.
12. Ga onder de laatste tekst staan en plak de gegevens. In ‘Excel’ zullen de kolommen onder de bestaande kolommen worden geplaatst.
13. Herhaal zo nodig vanaf stap 4.

Bent u van plan het overzicht naar meerdere personen te verspreiden, zorgt u er dan voor dat het bestand niet kan worden gewijzigd. Bijvoorbeeld opslaan als pdf of het beveiligen  van de werkmap (Excel).

Inleiding

Paragraaf 7.3.5 van het Logisch Ontwerp GBA vereist waarborgen om Alternatieve Media tegen ongeautoriseerde toegang tijdens transport te beschermen. Daarom stelt RvIG u een methode ter beschikking om de gegevens te versleutelen zodanig dat ze alleen nog door RvIG gelezen kunnen worden.

Deze handleiding beschrijft hoe u beveiligde Alternatieve Media kunt maken, en bevat daarnaast een volledige technische verantwoording van de gebruikte beveiligingsmethode.

U kunt beveiligde Alternatieve Media op 2 manieren maken:
1. Met het speciaal daarvoor gemaakte programmaatje (BAM) waarmee u met één druk op de knop de bestanden met persoonsgegevens kunt beveiligen voordat u ze naar RvIG opstuurt. Dit programma werkt alleen op een Windows-PC. U vindt de handleiding van dit programma in paragraaf 2.1.
2. U hoeft BAM niet noodzakelijk te gebruiken. De beveiliging werkt geheel volgens open standaarden, dus u bent vrij om een keuze te maken in de software die u gebruikt. Paragraaf 2.2 van deze handleiding beschrijft hoe u met gebruik van vrij verkrijgbare Open Source-software uw aan te leveren bestand(en) kunt beveiligen.

Tot slot omvatten hoofdstuk 3 en bijlage A een technische beschrijving van de methode, en uitleg waarom deze methode veilig is.

Als u alleen wilt weten hoe u een Alternatief Medium kunt beveiligen met behulp van een Windows-PC, dan hoeft u alleen paragraaf 2.1 te lezen.

Beveiliging van Alternatieve Media

De meest eenvoudige manier om een beveiligd bestand te maken is gebruikmaken van het speciale programma “BAM” (Beveiligen Alternatieve Media). Het programma is alleen geschikt voor  Microsoft Windows. Als u een ander besturingssysteem gebruikt, kunt u andere software  gebruiken. Zie hiervoor paragraaf 2.2.

Op de website kunt u het ZIP-bestand “Beveiliging alternatieve media GBA-V 2.3.0” downloaden.
Als u het ZIP-bestand dat u heeft gedownload opent, dan ziet u de volgende bestanden:

Gebruik maken van BAM

Dubbelklik op BAM om het programma te starten. De andere bestanden die u ziet kunt u negeren. Het volgende scherm verschijnt:

Klik op de knop met de tekst “Kies het bestand dat u wilt beveiligen”. Er verschijnt dan een standaard-scherm waarmee u een bestand kunt selecteren. In bijna alle gevallen heet dat bestand ‘GBA.DAT’, maar u kunt elk bestand dat u wilt selecteren.

U kunt ook een naam kiezen voor het beveiligde bestand dat BAM gaat maken. Standaard wordt er de naam van het invoerbestand ingevuld, met ‘-BEVEILIGD’ erachter. Meestal zal het resultaat van de verwerking dus ‘GBA.DAT-BEVEILIGD’ heten.

U kunt er voor kiezen om na de beveiliging het originele, onbeveiligde bestand meteen te verwijderen door de optie ‘Origineel verwijderen’ aan te vinken.
Als u alles naar wens heeft ingevuld klikt u op ‘Beveiligen’. BAM maakt nu een beveiligd bestand voor u. Afhankelijk van de grootte van het bestand en de snelheid van uw computer kan dat even duren.

Als BAM klaar is verschijnt een bevestigingsvenster:

Mocht u meerdere bestanden hebben die u wilt beveiligen, dan kiest u voor “Ja” en u keert terug naar het beginscherm. Kiest u voor “Nee” dan wordt het programma afgesloten.

Maak vervolgens een Alternatief Medium met het beveiligde bestand, volgens de standaardprocedure die daarvoor bestaat (meestal betekent dat dat u GBA.DAT-BEVEILIGD op een CD of DVD brandt of via FTPS aanlevert).
Dit Alternatief Medium kunt u nu veilig opsturen naar RvIG. De rest van deze handleiding hoeft u niet te lezen.

Zelf een versleuteld bestand maken

Als u liever zelf het bestand aanmaakt en niet het BAM-programma wilt gebruiken, of u wilt het beveiligde bestand maken op een computer of server die een ander besturingssysteem dan Microsoft Windows gebruikt, dan kunt u daar bijvoorbeeld het Open Source-programma “GNU Privacy Guard” (kortweg GnuPG) voor gebruiken. Deze paragraaf geeft informatie over hoe dat gaat.

De Windows-versie van GnuPG vindt u in het ZIP-bestand bij BAM (het programma heet gpg.exe). BAM gebruikt gpg.exe om het beveiligde bestand te maken. De meeste Linux-systemen hebben standaard GnuPG geïnstalleerd, en sommige versies van UNIX ook.

GnuPG biedt geen grafische schermen. U zult dus vanaf een commandoregel moeten werken. U kunt controleren of GnuPG al op uw systeem is geïnstalleerd met het volgende commando: gpg --version
Kan uw systeem het commando ‘gpg’ niet vinden, installeer dan GnuPG. Raadpleeg de handleiding van uw besturingssysteem om eventueel alsnog een meegeleverde versie van GnuPG te installeren, of download GnuPG van http://www.gnupg.org/download/. GnuPG is ook te installeren op Mac OS X.

Als GnuPG is geïnstalleerd, importeer dan de sleutel van RvIG met het commando:
gpg --import gbavpubkey.asc

U vindt het bestand “gbavpubkey.asc” in het gedownloade ZIP-bestand.

Vervolgens typt u het volgende commando:
gpg -r "Agentschap BPR" -o GBA.DAT-BEVEILIGD -e GBA.DAT

Na enige tijd (afhankelijk van de grootte van uw GBA.DAT-bestand en de snelheid van de computer) is het programma klaar, en is GBA.DAT-BEVEILIGD uw beveiligde bestand.

Uiteraard bent u vrij om andere bestandsnamen te kiezen, GBA.DAT en GBA.DAT-BEVEILIGD dienen hier alleen als voorbeeld.

Maak vervolgens een Alternatief Medium met het beveiligde bestand, volgens de standaardprocedure die daarvoor bestaat. Dit Alternatief Medium kunt u nu veilig opsturen naar RvIG.

Technische verantwoording

Dit hoofdstuk beschrijft precies hoe de versleuteling van de gegevens in z’n werk gaat. Als u uitsluitend wilt weten hoe u een beveiligd Alternatief Medium kunt maken, hoeft u dit hoofdstuk niet te lezen.

De gegevens worden versleuteld volgens de zogenaamde OpenPGP-standaard1. Omdat dit een open, vrij beschikbare standaard is zijn er meerdere software-pakketten verkrijgbaar die u kunt gebruiken.

Hoe werkt het?

OpenPGP specificeert hoe berichten kunnen worden versleuteld, gecomprimeerd en digitaal ondertekend. Daarbij kan worden gekozen uit een aantal algoritmen voor deze verschillende technieken. RvIG raadt daarbij aan om voor versleuteling gebruik te maken van AES2562, en voor compressie van BZIP23. Van digitale ondertekening wordt geen gebruik gemaakt.

Voor de bescherming van de Alternatieve Media is gekozen voor asymmetrische versleuteling. Dat betekent dat RvIG een zogenaamd sleutelpaar heeft gemaakt, bestaande uit een publieke sleutel en een geheime sleutel. De publieke sleutel treft u aan bij de software; de geheime sleutel heeft alleen RvIG.

De essentie van asymmetrische versleuteling is dat alle gegevens die met de publieke sleutel zijn versleuteld, uitsluitend met de bijbehorende geheime sleutel weer leesbaar kunnen worden gemaakt. Dus een bestand dat u versleuteld heeft met de publieke sleutel van RvIG, kan alleen RvIG nog lezen.
Als u software heeft die met OpenPGP kan omgaan, kunt u de publieke sleutel daarin importeren en zelf het bestand GBA.DAT daarmee versleutelen. In het pakket dat u van RvIG ontvangt treft u zo’n programma aan: de GNU Privacy Guard4.

Bij de sleutel is al aangegeven dat de voorkeur wordt gegeven aan AES256 en BZIP2, zodat de software automatisch van deze methoden gebruik zal maken. Zie voor een meer gedetailleerde handleiding paragraaf 1.2, ”Zelf een versleuteld bestand maken”.

Als u deze software niet heeft, of liever een eenvoudiger oplossing kiest, dan kunt u het door RvIG gemaakte programma “BAM” (Beveiliging Alternatieve Media) gebruiken. Zie paragraaf 1.1 voor een uitleg over de werking van dit programma.

Hoe is de privacy gewaarborgd?

Het beveiligde bestand dat u op de CD zet is versleuteld met de sterkste variant van de Advanced Encryption Standard (AES). De sleutel die nodig is om het bestand te ontsleutelen is alleen in bezit van RvIG. Niemand anders dan RvIG kan dus de gegevens lezen.

Wat is de oorsprong van de programmatuur?

BAM.exe (“Beveiliging Alternatieve Media”) is ontwikkeld door het project Modernisering GBA. Het programma gebruikt de GNU Privacy Guard om uw bestand te beveiligen in OpenPGP-formaat.
Ook worden 2 Open Source-bibliotheken gebruikt door BAM: MinGW5 en Qt6. Van alle software (inclusief meegeleverde Open Source-componenten) kan de broncode op verzoek ter beschikking worden gesteld.

Wat doet BAM.exe en wat is de link met GnuPG?

BAM.exe is het programma dat de complexiteit van GnuPG voor u verbergt. U kunt de naam van het originele bestand invoeren, de gewenste naam van het beveiligde bestand, en vervolgens op de button “Beveiligen” klikken.
Als u dat doet wordt GnuPG onzichtbaar voor u uitgevoerd met de opties die zijn gespecificeerd in Bijlage A (A.1, “Opties voor GnuPG”).

Aandachtspunten bij het aansluiten op de proefomgeving van GBA-V Online

Het instellen van de juiste URL

Om gebruik te kunnen maken van de GBA-V Online LO3 Adhoc Service in de proefomgeving zul je de juiste URL in jouw bevragingsmodule moeten instellen.

Hiervoor heb je de volgende opties:

• Als je beschikt over een Diginetwerk-verbinding kun je de proefomgeving via Diginetwerk benaderen via: https://lap.gbav.idm.diginetwerk.net/gba-v/online/lo3services/adhoc (DNS adres) of https://145.21.234.60/gba-v/online/lo3services/adhoc.
• Als een Gemnet-verbinding hebt kun je de proefomgeving benaderen via https://10.250.51.17/gba-v/online/lo3services/adhoc.
• Als je niet beschikt over een Gemnet- danwel Diginetwerk-verbinding kun je de proefomgeving via internet benaderen via https://147.181.7.110/gba-v/online/lo3services/adhoc.

Omdat de productieomgeving alleen te benaderen is via een Diginetwerk- of Gemnet-verbinding hebben de eerste twee opties de voorkeur.

De IP-adressen van de RvIG-stelselapplicaties ontsloten via Diginetwerk zijn ook opgenomen in de Rijks-DNS (Domain Name System). Om als klant flexibeler te zijn, adviseren wij jou dan ook GBA-V via Diginetwerk te benaderen op basis van het DNS-adres in plaats van het IP-adres.

Het gebruik van PKI-Overheid certificaten

Om beveiligde communicatie (een zogenaamde tweeweg SSL verbinding) mogelijk te maken vereist de proefomgeving van GBA-V Online LO3 Adhoc Service het gebruik van verschillende certificaten. Het betreft:

Het PKI-O Server Certificaat. Dit dient binnen de bevragingsmodule te worden opgenomen in de lijst met vertrouwde certificaten.
Het publieke deel van een PKIOverheid cliëntcertificaat. Voor een aansluiting voor zowel de proef- als productieomgeving van GBA-V dient dit deel in het bezit te zijn van RvIG.
Nadat RvIG het publieke deel van jouw certificaat heeft ontvangen worden de certificaatgegevens ingevoerd. Vanaf dat moment vindt er certificaatcontrole plaats en kun je deze functionaliteit ook testen via de eerdergenoemde URL’s.

Inlognaam en wachtwoord

Naast het gebruik van PKI-O certificaten heb je voor het bevragen ook een gebruikersnaam en een wachtwoord nodig. Deze zijn alleen geldig binnen de proefomgeving GBA-V Online.
De inloggegevens van de proefomgeving zullen per e-mail of reguliere post verstuurd worden.

 

Jouw gebruikersnaam voor de proefomgeving is:	......................................................
Jouw initiële wachtwoord voor de proefomgeving is:	......................................................

Wij raden je aan om jouw initiële wachtwoord direct na de eerste keer inloggen te wijzigen.

Onderstaand zie je een overzicht van regels voor wachtwoorden.
Eventuele inloggegevens voor de productieomgeving ontvangt je uit veiligheidsoverwegingen niet via de e-mail maar via de reguliere post.

In het wachtwoord toegestane tekens

In het wachtwoord van de LO3 Adhoc webservice zijn de volgende tekens toegestaan:

• 'Letters': de tekens A-Z (decimaal 065 t/m 090) en de tekens a..z (decimaal 097 t/m 122).
• 'Cijfers': de tekens 0-9 (decimaal 048 t/m 057).
• 'Spatie': het teken met decimale waarde 32.
• 'Overige tekens': alle overige tekens met een decimale waarde groter of gelijk aan 32 en kleiner dan 127.

Er wordt gecontroleerd of elk gebruikt teken in ligt in de (ASCII/UTF-8) reeks: 32 <= x < 127 (hexadecimaal: 20 <= x > 7f). De complete reeks is dan:

a-z, A-Z, 0-9, <spatie>, !@#$%^&*()_-+={}[]'"|/?.;:><,~`

Regels voor de samenstelling van het wachtwoord

• Het wachtwoord bestaat uit minimaal 6 tekens en maximaal 12 tekens.
• Een teken mag maximaal 2 keer in het wachtwoord voorkomen.
• De decimale waarden van een opeenvolgende reeks van 3 tekens mogen niet met 1 oplopen (bijvoorbeeld "ABC") of aflopen (bijvoorbeeld "876").
• Spaties mogen alleen voorkomen vanaf de 7e positie: de eerste 6 posities bevat geen spatie.
• Als in het wachtwoord letters worden gebruikt, geldt dat deze of losstaand (dus in de vorm van 1 enkele letter) of in een reeks van 3 letters mogen voorkomen. Reeksen van 2, 4 of meer letters mogen dus niet worden gebruikt.
• Als in het wachtwoord cijfers worden gebruikt, geldt dat deze of losstaand (dus in de vorm van 1 enkel cijfer) of in een reeks van 3 cijfers mogen voorkomen. Reeksen van 2, 4 of meer cijfers mogen dus niet worden gebruikt.
• Als in het wachtwoord 3 of meer tekens anders dan letters, cijfers of spaties voorkomen, komen de regels onder punt 4, 5 en 6 te vervallen.
• Het wachtwoord bevat altijd minstens 3 van de 4 van de volgende eigenschappen:

1. minimaal 1 hoofdletter;
2. minimaal 1 kleine letter;
3. minimaal 1 cijfer;
4. minimaal 1 'speciaal teken'. Een speciaal teken is in dit geval elk teken dat geen spatie, hoofd- of kleine letter, cijfer of underscore is.

• Het wachtwoord mag niet gelijk zijn aan 1 van de 10 voorafgaande wachtwoorden.