Actiepunten IAM

Uit NORA Online
Versie door L.Siegerist (Overleg | bijdragen) op 12 sep 2018 om 08:09 (korte toelichting opgenomen)

(wijz) ← Oudere versie | Huidige versie (wijz) | Nieuwere versie → (wijz)
Ga naar: navigatie, zoeken

Stand van zaken Actiepunten

Dit is het overzicht van alle actiepunten van de Expertgroep Digitale identificatie en authenticatie. Per actiepunt is een korte beschrijving, de persoon of personen aan wie het actiepunt is toegewezen en een toelichting opgenomen.


Uitleg kleuren:

  • Onderhanden werk = Zwart
  • Afgehandeld = Groen
  • Actiehouder = Geel

Lopende actiepunten

Actiepunt Beschrijving Toegewezen aan Toelichting
ACTIE-3 Arnoud Quanjer en Haaino Beljaars zullen vanuit VNG Realisatie het vraagstuk oppakken van de niet-digitale authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit. (aan het loket of per telefoon). Dat is voor gemeenten namelijk van zodanig van belang dat ze dat graag uitgewerkt zien. Het zal mogelijk neerkomen op authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit. op de bekende niveaus, maar dan via andere kanalen. Arnoud en Heino Arnoud en Heino informeren ons zodra een 1e aanzet beschikbaar is. Op 20 maart j.l. was nog geen voortgang te melden.
ACTIE-20: De 1e resultaten zijn al beschikbaar, te weten het Globaal Ontwerp en de PSA. Gezien de landelijke impact van Machtigen, wordt ook bespreking ervan verwacht in de Gebruikersraad NORANederlandse Overheid Referentie Architectuur. Eric, Wim en Carlo NORANederlandse Overheid Referentie Architectuur Beheer (Eric Brouwer) iom Logius (Wim Geurts c.q. Carlo Koch, de programmamanager Machtigen)
ACTIE-21: We zien graag dat voor elk van deze 3 onderwerpen 1 iemand als trekker en aanspreekpunt optreedt. Iemand die initiatief neemt en betrokkenen bij elkaar brengt, het resultaat coördineert en de kwaliteit ervan borgt. Ben Binnendijk van DJI heeft zich als trekker aangemeld, maar zal daar slechts ca. 1 dag per maand voor beschikbaar zijn. Daardoor zijn we nog op zoek naar een duo-trekker. Gezien de Toegangsdiensten die Logius levert, zal die duo-trekker bij voorkeur vanuit Logius worden ingezet. Wim Geurts Wim Geurts zal dat binnen Logius nagaan.

Afgeronde actiepunten

Actiepunt Beschrijving Toelichting
ACTIE-1: Voor het opzetten van een community van experts en belanghebbenden die dit thema verder gaan helpen, zullen we nog enkele organisaties benaderen voor een bijdrage aan het thema: Omgevingswet, Politie en Defensie. NORANederlandse Overheid Referentie Architectuur Beheer heeft met alle 3 de organisaties contact opgenomen. Vanuit de Omgevingswet is Rene Kint de contactpersoon die weet wie met dit onderwerp aan de slag zijn en waar zij hun kennis delen. Ook vanuit Defensie (Andre van der Voort) en de Politie (Luuk Matthijssen) is een contactpersoon aangewezen en die worden beiden via onze uitnodigingen en verslagen van onze voortgang op de hoogte gehouden.
ACTIE-2: Lieven van der Tas, Leon Schippers, Erwin Reinhoud, Arnoud Quanjer en Haaino Beljaars, stellen definities op van de relevante begrippen en zoeken daar bij het best-passende functionele, technologie onafhankelijke plaatje. De aanzet hiertoe is opgenomen in de NORANederlandse Overheid Referentie Architectuur, zie Identity & Access Management. De werkgroep en andere vrijwilligers werken dat verder uit.
ACTIE-4: RvIG benaderen om, in samenwerking met Anne Schrijer en Arnoud Quanjer, de vragen rond Identificatie / Identiteitenbeheer te beantwoorden. De aanzet hiertoe is opgenomen in de NORANederlandse Overheid Referentie Architectuur, Identiteitenbeheer. De werkgroep en andere vrijwilligers werken dat verder uit.
ACTIE-5: Erwin Reinhoud, Gert Eijkelboom, Ewoud van Bentem en Wim Geurts (tegenlezen) beantwoorden de vragen rond Authenticatie / middelen en voorzieningen. De aanzet hiertoe is opgenomen in de NORANederlandse Overheid Referentie Architectuur, zie Authenticatie in de praktijk. De werkgroep en andere vrijwilligers werken dat verder uit.
ACTIE-6: Wim Geurts en Lieven van der Tas houden ons op de hoogte van de ontwikkelingen vanuit het Programma Machtigen (waar onder meer Logius in is vertegenwoordigd). Wim en Lieven hebben ons een architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen. toegestuurd, zie mail dd. 20 juni 2018, en het bespreken en verwerkeneen bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens. van deze info zal verder worden opgepakt als onderdeel van de aanpak 2e fase IAMIdentity and Access Management (IAM) is vrij vertaald het beheer om er voor te zorgen dat de juiste "identiteiten" (denk daarbij vooral aan personen of computers), voor de juiste redenen en op het juiste moment toegang krijgen tot de juiste faciliteiten..
ACTIE-7: Anne Schrijer gaat na of de KvK hun plan voor de implementatie van de eIDAS beschikbaar wil stellen voor de werkgroep. De informatie is opgenomen in de NORANederlandse Overheid Referentie Architectuur, zie Impact eIDAS voor Nederland / Voorbeeld van de implementatie bij de KvK.
ACTIE-8: We gaan na waar of via wie meer informatie over de eIDAS is te verkrijgen: binnen de werkgroep is weinig actuele kennis over de eIDAS en de impact daarvan op Identificatie en Authenticatie, terwijl deze verordening reeds per september 2018 in werking treedt. De aanzet is opgenomen in de NORANederlandse Overheid Referentie Architectuur, zie Impact eIDAS voor Nederland. De werkgroep en andere vrijwilligers werken dat verder uit.
ACTIE-9: Naast de huidige werkwijzen (waar staan we nu? en welke issues spelen? ), willen we ook zicht hebben op de state-of-the-art invulling van Identificatie en Authenticatie. Jelle Attema kan een aantal use-cases inbrengen waarmee we kunnen kijken of de uitwerkingen aan de vraag voldoen. Jelle heeft per mail van 21 maart 2018 een 9-tal use-cases aangeleverd. Die zullen tijdens de bijeenkomst op 17 april worden toegelicht en besproken wordt hoe die verder worden verwerkt in de eind-resultaten.
ACTIE-10: NORANederlandse Overheid Referentie Architectuur Beheer gaat Johann Schreurs van DUO polsen of hij een presentatie van DigitalMe wil verzorgen om ons te inspireren. Dit stond gepland voor de bijeenkomst op dinsdag 19 juni 2018 (en is naar tevredenheid van de deelnemers gehouden).
ACTIE-11: NORANederlandse Overheid Referentie Architectuur Beheer zal de terugkoppeling aan de Gebruikersraad NORANederlandse Overheid Referentie Architectuur op 29 mei a.s. voorbereiden, zodat dat de komende keer kan worden besproken. De voorgestelde tekst is tijdens de bijeenkomst van de werkgroep op 17 april 2018 besproken.
ACTIE-12: De werkgroep Kaders IAMIdentity and Access Management (IAM) is vrij vertaald het beheer om er voor te zorgen dat de juiste "identiteiten" (denk daarbij vooral aan personen of computers), voor de juiste redenen en op het juiste moment toegang krijgen tot de juiste faciliteiten. (trekker Eric Brouwer) gaat diverse punten aanscherpen:
  1. De beschrijving van de stappen binnen de cycli aanscherpen; (die zijn vertaald uit het Engels, maar op divers plaatsen nog niet goed genoeg, met name bij Toegang verlenen – verifiëren: check of de aangeleverde set gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd juist is : (waaronder een verwijzing naar een digitale identiteit en welke authenticatiemiddel: is het wel een Rijkspas? En wat krijg je terug als verwijzingsgegevens? Zie ook de beschrijving bij NIST, dat kent ook authentiseren. Of de beschrijving van World Economic Forum dat onderscheidt maakt naar verifiëren en authentiseren
  2. Intelligentie is niet goed vertaald: Intelligence + InformatieBetekenisvolle gegevens. / begrijpen (inlichtingen) Dat begrip in de visualisatie aanpassen
  3. Voor de begrippen zal een overzicht worden gegevenWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat vanuit de diverse bronnen.
  4. Verwijzing bij de visualisatie naar Omnitech vervangen door verwijzing naar Gartner.
Afgerond, zie Identity & Access Management
ACTIE-13: De werkgroep Identiteitenbeheer (trekker Bob te Riele) gaat diverse punten aanscherpen:
  1. Het onderdeel Vraagstelling verwijderen (de antwoorden staan immers verderop die pagina).
  2. Het stuk schonen van de vraagstellingsvorm en de ik-vorm e.d.
  3. Nagaan welke afstemming nodig is met de aangegeven bestaande kaders voor digitale identiteiten.
  4. Nagaan of met linkjes kan worden verwezen naar de procedures die RvIG c.q. de overheid hanteert.
  5. Thesaurus opstellen.
  6. Overlap definities tussen de werkgroepen visualiseren
  7. Overleg met IAA om te komen tot een totaalplaatje.
  8. Samenhang op visie archetype ism IAMIdentity and Access Management (IAM) is vrij vertaald het beheer om er voor te zorgen dat de juiste "identiteiten" (denk daarbij vooral aan personen of computers), voor de juiste redenen en op het juiste moment toegang krijgen tot de juiste faciliteiten. en toetsing definities en visie met authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit. in de praktijk en eIDAS.
Afgerond, zie Identiteitenbeheer
ACTIE-14: De werkgroep Authenticatie (trekker Edwin) gaat diverse punten aanscherpen:
  1. Het onderdeel Vraagstelling verwijderen (de antwoorden staan immers verderop die pagina).
  2. Het stuk schonen van de vraagstellingsvorm e.d.
  3. Nagaan welke afstemming nodig is met de aangegeven bestaande kaders voor digitale authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit..
  4. Afstemmen met de begrippen van de kaders IAMIdentity and Access Management (IAM) is vrij vertaald het beheer om er voor te zorgen dat de juiste "identiteiten" (denk daarbij vooral aan personen of computers), voor de juiste redenen en op het juiste moment toegang krijgen tot de juiste faciliteiten. (die nog onvoldoende beschikbaar zijn).
  5. Afstemmen met de uitwerking van eIDAS (die nog onvoldoende beschikbaar is).
  6. Invullen van de Authenticatiemiddelen voor de BRP: met Identiteitenbeheer afstemmen.
  7. Openstaande vragen hernoemen naar Weetjes:
- Ambtenaren kunnen eHerkenning gebruiken (Menno Stigter heeft een oplossing gestuurd)
- eIDAS is te gebruiken in de grensregio’s
- Multichannel doet de gemeente zo: …
Afgerond, zie Authenticatie in de praktijk
ACTIE-15: De werkgroep eIDAS (trekker Menno Stigter) gaat diverse punten aanscherpen:
  1. De structuur van de wiki-pagina afstemmen op de opzet (document 1).
  2. Bestaande inhoud van de wiki vervangen door de nieuwe inhoud (document 2).
  3. Afstemmen met Identiteitenbeheer: welke digitale identiteiten worden gebruikt voor Buitenlanders?
  4. Afstemmen met Authenticatie: welke authenticatiemiddelen en -niveau’s worden gebruikt bij eIDAS?
Afgerond, zie Impact eIDAS voor Nederland
ACTIE-16: NORANederlandse Overheid Referentie Architectuur Beheer / Eric Brouwer gaat het reviewproces voorbereiden. Afgerond, de review 1e deel IAMIdentity and Access Management (IAM) is vrij vertaald het beheer om er voor te zorgen dat de juiste "identiteiten" (denk daarbij vooral aan personen of computers), voor de juiste redenen en op het juiste moment toegang krijgen tot de juiste faciliteiten. is per 7 augustus 2018 gestart.
ACTIE-17: NORANederlandse Overheid Referentie Architectuur Beheer / Eric Brouwer gaat het reviewproces voorbereiden. Hiertoe is het nodig dat acties 12 t/m 15 zo goed als mogelijk zijn afgerond: de trekkers worden binnenkort hierover benaderd, te weten:
  • Bob te Riele voor Identiteitenbeheer,
  • Menno Stigter voor Impact eIDAS voor Nederland,
  • Erwin Reinhoud voor Authenticatie in de praktijk en
  • Eric Brouwer voor Kaders IAMIdentity and Access Management (IAM) is vrij vertaald het beheer om er voor te zorgen dat de juiste "identiteiten" (denk daarbij vooral aan personen of computers), voor de juiste redenen en op het juiste moment toegang krijgen tot de juiste faciliteiten.
Afgerond, de review 1e deel IAMIdentity and Access Management (IAM) is vrij vertaald het beheer om er voor te zorgen dat de juiste "identiteiten" (denk daarbij vooral aan personen of computers), voor de juiste redenen en op het juiste moment toegang krijgen tot de juiste faciliteiten. is per 7 augustus 2018 gestart.
ACTIE-18: Eric Brouwer en Frans de Kok bespreken na de bijeenkomst hoe de inbreng van Logius alsnog vergroot kan worden. Afgerond, Logius geeft toelichting tijdens de komende bijeenkomsten.
ACTIE-19: ICTU Beheer / Eric Brouwer organiseert capaciteit om Bevoegdhedenbeheer en Toegang verlenen uit te werken en zal een 1e opzet van een plan van aanpak maken. Afgerond, zie verslag bespreking 21 augustus 2018.