Expertgroep Digitale identificatie en authenticatie/2018-03-20

Uit NORA Online
< Expertgroep IAM
Versie door M.M.Vos (overleg | bijdragen) op 9 apr 2018 om 18:11 (spatie)
(wijz) ← Oudere versie | Huidige versie (wijz) | Nieuwere versie → (wijz)
Naar navigatie springen Naar zoeken springen


Nieuws & Agenda
Contact
NORA Beheer
nora@ictu.nl
Status


Bijeenkomst van Expertgroep IAM op dinsdag 20 maart 2018, 14-17u, locatie: SVB, Van Heuven Goedhartlaan 1, 1181 KJ Amstelveen. Ruimte U4.079.
Doel: laatste ontwikkelingen in kaart brengen, kennisbehoefte inventariseren en uitwerken komende periode om tot gedeelde architectuur oplossingen te komen
Doelgroep: architecten en collega’s uit de publieke sector actief betrokken op thema authenticatie en identificatie .

Contactpersoon: Eric Brouwer, nora@ictu.nl.
Aanpak: Alle (deel)resultaten laten we uitwerken door de meest belanghebbenden. Bij voorkeur zijn het niet alleen overheidsorganisaties die dit allemaal uitwerken, maar via een PPS, want veel dienstverlening wordt mede door private partijen uitgevoerd en daarnaast zullen ook authenticatiemiddelen worden toegepast die door private partijen worden geleverd en beheerd. Mede met dat op het oog, zal de toets op de inhoudelijke uitwerking verlopen via een publieke, openbare review: het standaard proces voor wijzigingen van de content van de NORA.

Verslag[bewerken]

Dit verslag is ook downloadbaar (PDF, 489 kB).

Korte inleiding vijfde themasessie[bewerken]

beschrijving van taken van de SVB, zoals Beoordelen, uitbetalen en informeren voor diverse regelingen.

In het verlengde van de bijeenkomsten op 14 november, 12 december, 16 januari en 20 februari, is bij de SVB te Amstelveen onze 5e themasessie gehouden. Na heldere woorden van gastheer Edwin Strijland over wat de SVB aan onze samenleving bijdraagt (zie ook www.SVB.nl en het samenvattende overzichtje hiernaast) en onder het genot van veel koekjes, zijn we wederom hard aan de slag gegaan en hebben we alle agendapunten kunnen behandelen, inclusief het verslag van vorige keer.

We hebben plenair de actiepunten van vorige keer doorgenomen: de meeste acties zijn inmiddels opgepakt of afgerond. Het actuele overzicht is opgenomen in de bijlage. Verder is een korte terugkoppeling gegeven over de kaders voor Identificatie, Authenticatie en Autorisatie en de resultaten tot nog toe. We hebben een voorkeur voor de plaat met de life-cycles van Identiteitenbeheer, Bevoegdhedenbeheer en Toegang, omdat die goed bij de bestaande processen en denkwijze past en meer dynamiek uitstraalt dan de andere visualisaties.

Leon Schipper heeft een vertaling uit het Engels gemaakt en die wordt momenteel samen met een nadere toelichting uitgewerkt. We verwachten de 17e april een concept-tekst met plaatjes ter bespreking voor te kunnen leggen. Voor de begrippen zal een overzicht worden gegeven vanuit de diverse bronnen.

Bij Identiteiten was door Bob te Riele al een behoorlijke slag geslagen in het uitwerken. Hoe we omgaan met buitenlandse / internationale identiteiten is echter nog niet helder. Ook de relatie met eIDAS is nog niet scherp.

En aanvullend daaraan is Andre de Kok bezig met ontwikkelingen als Self Sovereign Identity (SSI), waarmee een geheel ander concept van gegevensuitwisseling c.q. informatiedelen ontstaat. Mogelijk dat SSI samen met DigitalMe en/of IRMA ná 29 mei een keer aan de orde zal komen in vervolgsessies.

ACTIE-10: Johann Schreurs van DUO polsen of hij een presentatie van DigitalMe wil verzorgen om ons te inspireren.

Erwin Reinhoud heeft vanuit de werkgroep Authenticatie veel inhoud toegevoegd aan de NORA-wiki. Daarbij wordt vooral NIST gevolgd en de visualisatie die daarbij wordt gebruikt. Aandacht is nodig voor de verschillen in de begrippen van NIST en andere afspraken stelsels in Nederland, zoals die van NORA en eIDAS, eHerkenning e.d.

Menno doet vanuit de werkgroep eIDAS een oproep aan een ieder om aan te geven welke aanpak jouw organisatie heeft gekozen om eIDAS te implementeren. Er zijn nu al 4 organisaties die dat hebben aangegeven en er lijken een paar terugkomende issues naar boven te komen. Wellicht worden die herkend en zijn er al oplossingen voor?

Daarna zijn we weer SAMEN AAN DE SLAG gegaan: in 4 groepen zijn de resultaten besproken en weer een stap verder uitgewerkt. We hebben afsluitend geconstateerd dat veel energie is ontstaan door zo met elkaar van gedachten te wisselen en concreet aan de slag te zijn met de voorliggende vraagstukken.

De opzet en uitwerking van de 4 deelonderwerpen is in de NORA opgenomen. Zie:

Deze (tussen)resultaten zullen worden gepresenteerd in de bijeenkomst van de Gebruikersraad NORA op 29 mei 2018. ACTIE-11: NORA Beheer zal die terugkoppeling aan de Gebruikersraad NORA op 29 mei a.s. voorbereiden, zodat dat de komende keer kan worden besproken.

NB. Het Plan van Aanpak dat we volgen staat op hoofdlijnen beschreven in het stuk Plan van Aanpak NORA thema Identificatie en authenticatie (PDF, 378 kB). We zijn nu bezig met stappen 4 en 5.

Vervolgbijeenkomsten[bewerken]

In de komende maanden worden werksessies gehouden onder aansturing van Eric Brouwer (namens ICTU werkzaam voor NORA). De sessies vinden plaats bij de deelnemers van het overleg. Er hebben zich zo’n 25 actieve deelnemers gemeld. Voor meer informatie of suggesties, meld je via nora@ictu.nl.

De sessies zijn gepland op:

Data Tijd Bij wie? Agenda/verslag
14 november 13 – 16 uur ICTU verslag
12 december 14 – 17 uur ICTU verslag
16 januari 14 – 17 uur Gemeente Den Haag verslag
20 februari 14 – 17 uur ECP.nl te Leidschendam verslag
20 maart 14 – 17 uur SVB te Amstelveen (deze bijeenkomst)
17 april 14 – 17 uur Gemeente Rotterdam agenda

LET OP, de komende bijeenkomst op 17 april is te Rotterdam (dus niet meer bij ZIN te Diemen)

In de bijeenkomst van de Gebruikersraad NORA op 29 mei 2018 worden de (tussen)resultaten gepresenteerd. Ook daarna zullen we maandelijks bijeen blijven komen, totdat dit thema afdoende is uitgediept. Onze kennis en documentatie staat on-line Expertgroep IAM en verder. Kan je iets toch niet vinden? Mail dan even naar eric.brouwer@ictu.nl


Actiepunten[bewerken]

Lopende actiepunten[bewerken]

ACTIE-3: Arnoud Quanjer en Haaino Beljaars zullen vanuit VNG Realisatie het vraagstuk oppakken van de niet-digitale authenticatie (aan het loket of per telefoon). Dat is voor gemeenten namelijk van zodanig van belang dat ze dat graag uitgewerkt zien. Het zal mogelijk neerkomen op authenticatie op de bekende niveaus, maar dan via andere kanalen. Status: Loopt Arnoud en Haaino informeren ons zodra een 1e aanzet beschikbaar is. Op 20 maart j.l. was nog geen voortgang te melden.

ACTIE-6 Wim Geurts en Lieven van der Tas houden ons op de hoogte van de ontwikkelingen vanuit het Programma Machtigen (waar onder meer Logius in is vertegenwoordigd). Status: Loopt Wim en Lieven informeren ons zodra een 1e aanzet beschikbaar is. Op 20 maart j.l. waren nog geen specifieke zaken te melden.

ACTIE-10: NORA Beheer gaat Johann Schreurs van DUO polsen of hij een presentatie van DigitalMe wil verzorgen om ons te inspireren.

ACTIE-11: NORA Beheer zal de terugkoppeling aan de Gebruikersraad NORA op 29 mei a.s. voorbereiden, zodat dat de komende keer kan worden besproken.

Afgeronde actiepunten[bewerken]

ACTIE-1: Voor het opzetten van een community van experts en belanghebbenden die dit thema verder gaan helpen, zullen we nog enkele organisaties benaderen voor een bijdrage aan het thema: Omgevingswet, Politie en Defensie. Status: Afgerond NORA Beheer heeft met alle 3 de organisaties contact opgenomen. Vanuit de Omgevingswet is Rene Kint de contactpersoon die weet wie met dit onderwerp aan de slag zijn en waar zij hun kennis delen. Ook vanuit Defensie (Andre van der Voort) en de Politie (Luuk Matthijssen) is een contactpersoon aangewezen en die worden beiden via onze uitnodigingen en verslagen van onze voortgang op de hoogte gehouden.

ACTIE-9: Naast de huidige werkwijzen (waar staan we nu? en welke issues spelen? ), willen we ook zicht hebben op de state-of-the-art invulling van Identificatie en Authenticatie. Jelle Attema kan een aantal use-cases inbrengen waarmee we kunnen kijken of de uitwerkingen aan de vraag voldoen. Status: Afgerond Jelle heeft per mail van 21 maart 2018 een 9-tal use-cases aangeleverd. Die zullen tijdens de bijeenkomst op 17 april worden toegelicht en besproken wordt hoe die verder worden verwerkt in de eind-resultaten.

De hier niet meer genoemde acties (2, 4, 5, 7 en 8) zijn inmiddels afgerond, zoals te zien op Expertgroep Digitale identificatie en authenticatie/2018-02-20

Oorspronkelijke agenda[bewerken]

  1. Welkom en voorstelrondje 5 min
  2. Korte intro wat we gaan doen 10 min
    1. het verslag van de vorige keer doornemen (bijgevoegd)
  3. Terugkoppeling werkgroep Kaders IAA 15 min
    1. toelichting huidige resultaat en voornemens
    2. zie https://www.noraonline.nl/wiki/Identity_%26_Acces_Management
  4. Terugkoppeling werkgroep Identificatie 15 min
    1. toelichting huidige resultaat en voornemens
    2. zie https://www.noraonline.nl/wiki/Identiteitenbeheer
  5. Terugkoppeling werkgroep Authenticatie 15 min
    1. toelichting huidige resultaat en voornemens
    2. zie https://www.noraonline.nl/wiki/Authenticatie_in_de_praktijk
  6. Terugkoppeling werkgroep eIDAS 15 min
    1. toelichting huidige resultaat en voornemens
    2. zie https://www.noraonline.nl/wiki/Impact_eIDAS_voor_Nederland
  7. SAMEN AAN DE SLAG 60 min. We gaan in 4 groepjes aan de slag om de openstaande vragen te beantwoorden en te inventariseren wat we dan nog missen rondom de lopende thema’s:
    1. Kaders: begrippen en plaatjes
    2. Identificatie
    3. Authenticatie
    4. eIDAS verordening
  8. Terugkoppeling en benoemen vervolgacties 30 min
  9. Volgende bijeenkomst 17 april 10 min
    1. we kunnen terecht bij ZIN
    2. welke resultaten bespreken we dan?
  10. Afsluiting 5 min


Een beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen.

Het bekend maken van de identiteit van personen, organisaties of IT-voorzieningen.

Nederlandse Overheid Referentie Architectuur.

Een wereldwijd concept, in de vorm van een mogelijk afsprakenstelsel met standaarden en voorzieningen, voor regie op gegevens door (wereld)burgers.

Overgenomen van "https://www.noraonline.nl/index.php?title=Expertgroep_Digitale_identificatie_en_authenticatie/2018-03-20&oldid=29214"