Technisch kader
Ontwikkeling
Het register is een sterk beveiligde elektronische databank met rekeningen. Het verwerkt en bewaart alle transacties tussen die rekeningen net zoals een on-line-banksysteem financiële rekeningen beheert. De ontwikkeling van een register is dus geen sinecure.
In Europa werden verscheidene registersystemen ontwikkeld:
- door Trasys in opdracht van de Europese Commissie (CR-software)
- door het Franse CDC (Caisse des Dépôts et Consignations)
- door de milieuadministratie van het Verenigd Koninkrijk
- ...
Eerste testen
De opeenvolgende versies van SERINGAS™ werden grondig getest op basis van nauwkeurige testprocedures. Sinds 1 oktober 2003 testten een twintigtal representatieve Belgische pilootbedrijven de eerste versies van de software die voor het nationaal register gebruikt worden. Zo kon er rekening gehouden worden met de opmerkingen en noden van de eindgebruikers.
Eind december 2004 slaagde het Belgisch nationaal register voor alle Europese tests, en begin februari 2005 valideerde de Europese Commissie zijn werking.
Overstap naar CR
Eind 2007 werd besloten om over te stappen naar registersoftware gebaseerd op de Community Registry (CR). De ontwikkeling van deze nieuwe registersoftware gebeurde door het Duiste bedrijf dr. Lippke und dr. Wagner GmbH en begin 2008 werd succesvol naar deze software gemigreerd.
Connectie met de ITL
Na maandenlange voorbereidingen werden de verscheidene Europese registers in oktober 2008 verbonden met de ITL. Zo werd, meer bepaald sinds 16 oktober 2008, emissiehandel over de ganse wereld mogelijk wordt en dit zowel tussen bedrijven als tussen de Partijen van het Protocol van Kyoto.
Samen met deze grootse operatie werd ook een vernieuwde versie van de registersoftware in gebruik genomen, waardoor het merendeel van de papieren aanvraagformulieren door elektronische PDF-documenten vervangen werd.
Kwaliteit
Ten einde de kwaliteit van de dienstverlening van het register zo hoog mogelijk te houden, worden alle procedures grondig uitgewerkt, gedocumenteerd en geëvalueerd met als doel in de loop van 2010 een ISO 9001:2008 certificaat te behalen.
Betrouwbaarheid
Het nationaal register draait en draaide steeds op een beveiligde omgeving. Ontdubbelde hardware, continue back-upsystemen, monitoring en strikte procedures staan garant voor een maximale veiligheid. Alle wijzigingen of updates aan de software worden eerst uitvoerig getest op een gescheiden testomgeving.
Het register is eveneens voorzien op extreme noodsituaties. In geval van een ramp met het datacenter, kan het register in een paar uur tijd terug operationeel gebracht worden op een andere locatie. Deze zogenaamde Disaster Recovery Procedure werd in 2008 en in 2009 succesvol getest.
Veiligheid
Aanvankelijk volstond één enkel paswoord om zich aan te melden en om transacties te bevestigen.
Ten einde het beveiligingsniveau te verhogen, werd er beslist om de authentificatiemethode met gebruikersnaam en paswoord te vervangen door de Belgische elektronische identiteitskaart (eID). Deze authentificatiemethode (ontwikkeld door FedICT) werd reeds met succes gebruikt in verscheidene overheidsinstellingen.
Bij deze authentificatiemethode is een bijkomende code voor het bevestigen van transacties noodzakelijk. In juni 2009 werd hiervoor een gebruikersbevraging gedaan waarbij gepeild werd naar de voorkeur voor het gebruik van een statische PIN-code, dan wel een PIN-code die per SMS verstuurd wordt. Aan de hand van de resultaten van deze bevraging werd een de statische PIN-code weerhouden (deze code wordt de REG-code genoemd).
In juni 2010 werd de implementatie van beide verbeteringen (eID en REG-code) succesvol voltooid.
BELANGRIJK: beide verbeteringen zijn enkel beschikbaar voor gebruikers die over een Belgische elektronische identiteitskaart beschikken!