Expertgroep Digitale identificatie en authenticatie/2018-06-19: verschil tussen versies

Nieuws & Agenda

Contact

NORA Beheer

nora@ictu.nl

Status

Bijeenkomst van Expertgroep IAM op dinsdag 19 juni 2018, 14-17u, locatie: ICTU
.
Doel: laatste ontwikkelingen in kaart brengen, kennisbehoefte inventariseren en uitwerken komende periode om tot gedeelde architectuur oplossingen te komen
Doelgroep: architecten en collega’s uit de publieke sector actief betrokken op thema authenticatie en identificatie .

Vervolgbijeenkomsten[bewerken]

Onder aansturing van Eric Brouwer (namens ICTU werkzaam voor NORA), komen we maandelijks bijeen, totdat dit thema afdoende is uitgediept. De bijeenkomsten vinden plaats bij de deelnemers van het overleg. Er hebben zich zo’n 20 actieve deelnemers gemeld. Voor meer informatie of suggesties, meld je via nora@ictu.nl.

Actiepunten[bewerken]

Lopende actiepunten[bewerken]

ACTIE-3: Arnoud Quanjer en Haaino Beljaars zullen vanuit VNG Realisatie het vraagstuk oppakken van de niet-digitale authenticatie (aan het loket of per telefoon). Dat is voor gemeenten namelijk van zodanig van belang dat ze dat graag uitgewerkt zien. Het zal mogelijk neerkomen op authenticatie op de bekende niveaus, maar dan via andere kanalen.

Status: Loopt Arnoud en Haaino informeren ons zodra een 1e aanzet beschikbaar is. Op 20 maart j.l. was nog geen voortgang te melden.

ACTIE-6: Wim Geurts en Lieven van der Tas houden ons op de hoogte van de ontwikkelingen vanuit het Programma Machtigen (waar onder meer Logius in is vertegenwoordigd).

Status: Loopt Wim en Lieven informeren ons zodra een 1e aanzet beschikbaar is. Op 20 maart j.l. waren nog geen specifieke zaken te melden.

ACTIE-12: De werkgroep Kaders IAM (trekker Eric Brouwer) gaat diverse punten aanscherpen:

1. De beschrijving van de stappen binnen de cycli aanscherpen; (die zijn vertaald uit het Engels, maar op divers plaatsen nog niet goed genoeg, met name bij Toegang verlenen – verifiëren: check of de aangeleverde set gegevens juist is (waaronder een verwijzing naar een digitale identiteit en welke authenticatiemiddel: is het wel een Rijkspas? En wat krijg je terug als verwijzingsgegevens? Zie ook de beschrijving bij NIST, dat kent ook authentiseren. Of de beschrijving van World Economic Forum dat onderscheidt maakt naar verifiëren en authentiseren
2. Intelligentie is niet goed vertaald: Intelligence + Informatie / begrijpen (inlichtingen) Dat begrip in de visualisatie aanpassen.
3. Voor de begrippen zal een overzicht worden gegeven vanuit de diverse bronnen.
4. Verwijzing bij de visualisatie naar Omnitech vervangen door verwijzing naar Gartner.

Status: Loopt Eric is de teksten aan het bijwerken.

ACTIE-13: De werkgroep Identiteitenbeheer (trekker Bob te Riele) gaat diverse punten aanscherpen:

1. Het onderdeel Vraagstelling verwijderen (de antwoorden staan immers verderop die pagina).
2. Het stuk schonen van de vraagstellingsvorm en de ik-vorm e.d.
3. Nagaan welke afstemming nodig is met de aangegeven bestaande kaders voor digitale identiteiten.
4. Nagaan of met linkjes kan worden verwezen naar de procedures die RvIG c.q. de overheid hanteert.
5. Thesaurus opstellen.
6. Overlap definities tussen de werkgroepen visualiseren
7. Overleg met IAA om te komen tot een totaalplaatje.
8. Samenhang op visie archetype ism IAM en toetsing definities en visie met authenticatie in de praktijk en eIDAS.

Status: Loopt Bob is de teksten aan het bijwerken.

ACTIE-14: De werkgroep Authenticatie (trekker Edwin) gaat diverse punten aanscherpen:

1. Het onderdeel Vraagstelling verwijderen (de antwoorden staan immers verderop die pagina).
2. Het stuk schonen van de vraagstellingsvorm e.d.
3. Nagaan welke afstemming nodig is met de aangegeven bestaande kaders voor digitale authenticatie.
4. Afstemmen met de begrippen van de kaders IAM (die nog onvoldoende beschikbaar zijn).
5. Afstemmen met de uitwerking van eIDAS (die nog onvoldoende beschikbaar is).
6. Invullen van de Authenticatiemiddelen voor de BRP: met Identeitenbeheer afstemmen.
7. Openstaande vragen hernoemen naar Weetjes:

• Ambtenaren kunnen eHerkenning gebruiken (Menno Stigter stuurt hier een oplossing voor)
• eIDAS is te gebruiken in de grensregio’s
• Multichannel doet de gemeente zo: …

Status: Loopt Edwin is de teksten aan het bijwerken.

ACTIE-15: De werkgroep eIDAS (trekker Menno Stigter) gaat diverse punten aanscherpen:

1. De structuur van de wiki-pagina afstemmen op de opzet (document 1).
2. Bestaande inhoud van de wiki vervangen door de nieuwe inhoud (document 2).
3. Afstemmen met Identiteitenbeheer: welke digitale identiteiten worden gebruikt voor Buitenlanders?
4. Afstemmen met Authenticatie: welke authenticatiemiddelen en -niveau’s worden gebruikt bij eIDAS?

Status: Loopt Menno is de teksten aan het bijwerken.

Nog op te pakken Actiepunten[bewerken]

ACTIE-18: Eric Brouwer en Frans de Kok bespreken na de bijeenkomst hoe de inbreng van Logius alsnog vergroot kan worden.

Status: Nog op te pakken.

ACTIE-19: ICTU Beheer / Eric Brouwer organiseert capaciteit om Bevoegdhedenbeheer en Toegang verlenen uit te werken en zal een 1e opzet van een plan van aanpak maken.

Status: Nog op te pakken.

Afgeronde Actiepunten[bewerken]

De hier niet meer genoemde acties (1,2, 4, 5, 7 t/m 11 en 16) zijn inmiddels afgerond.

Oorspronkelijke agenda[bewerken]

Terugkoppeling uit Gebruikersraad NORA (15 min)[bewerken]

• korte toelichting op de besluitvorming over ons verzoek aan de Gebruikersraad NORA van 29 mei j.l.
• zie NORA Gebruikersraad/2018-05-29
• en ook onze eerder mail terzake, van 29 mei 2018.

Recap en vervolgstappen in 2018 (15 min)[bewerken]

• we hebben ons eerdere plan (PDF, 378 kB) goed gevolgd en stappen 1 t/m 6 afgerond.
• samen met de werkgroepen zijn we aan de slag met stappen 7, 8 en 9 en zullen de status kort toelichten
• bespreken hoe en wanneer we de punten van onze to-do lijst oppakken, te weten: onze opzet van IAM testen via de use-cases en ons laten verdiepen in de aansluitmogelijkheden op eIDAS

Vervolgstappen “Bevoegdheden beheer” (15 min)[bewerken]

• dit betreft een cyclus van ons kader en wordt ook vaak aangeduid met autorisatiemanagement, inclusief wat we onder machtigingen verstaan: Cyclus Bevoegdhedenbeheer / Bevoegdhedenbeheer
• wie willen dit gaan uitwerken?
• waar moet rekening mee worden gehouden (zijn er bv. al groepen in NL die dit uitwerken)?
• en wanneer kunnen we de 1e opzet (aanpak) dan wel resultaten daarvan tegemoet zien?

Vervolgstappen “Verlenen van Toegang” (15 min)[bewerken]

• dit betreft ook een cyclus van ons kader en die regelt het feitelijk verlenen van toegang en is daardoor sterk gerelateerd aan bevoegdhedenbeheer en authenticatie: Cyclus_Toegang_verlenen / Toegang verlenen
• wie willen dit gaan uitwerken ?
• waar moet rekening mee worden gehouden (zijn er bv. al groepen in NL die dit uitwerken)?
• en wanneer kunnen we de 1e opzet (aanpak) dan wel resultaten daarvan tegemoet zien?

DigitalMe (90 min)[bewerken]

• er zijn diverse nieuwe concepten om op veilige wijze informatie te delen (en het kopiëren van gegevens te gaan beperken), zie onder meer IRMA, Self Sovereign Identity en Digital Me.
• Johann Schreurs (DUO) neemt ons mee in dit nieuwe gedachtegoed !
• zie ook digital-me.nl

Volgende bijeenkomsten (15 min)[bewerken]

• voorstel is door te gaan met de maandelijkse bijeenkomsten, op de dinsdagmiddagen, te weten:
  • 17 juli,
  • 21 augustus,
  • 25 september (18 september is Gebruikersraad NORA),
  • 23 oktober,
  • 20 november (december skippen we ivm drukte en vakanties)
• wie wil gastheer zijn voor 17 juli?

Wvttk en Afsluiting (15 min)[bewerken]