Expertgroep Digitale identificatie en authenticatie/2018-09-25: verschil tussen versies

Uit NORA Online
< Expertgroep IAM
Naar navigatie springen Naar zoeken springen
k (Externe links voorzien van titel)
(verslag geplaatst)
Regel 13: Regel 13:
|Beschrijving=
|Beschrijving=
}}
}}
==Verslag==
Dit verslag is ook {{Bestand met info|Verslag NORA themasessie IAM 25 september 2018.pdf|downloadbaar}}.


==Locatie:==
==Aanwezig==
'''We ontmoeten elkaar bij ICTU:'''
{| class="wikitable"
Wilhelmina van Pruisenweg 104
| Lieven van der Tas || DJI
Zaal EL1-2 (op de 1e verdieping)
|-
[https://www.ictu.nl/hoe-bereikt-u-ons# routebeschrijving]
| Ben Binnendijk  || DJI
|-
| Erwin Reinhoud || Kennisnet
|-
| Edwin Strijland || SVB
|-
| Wim Schut || Belastingdienst
|-
| Roland Drijver || RWS
|-
| Denis Hageman || Naf (nam afscheid van ons)
|-
| Ronald Coenen || Naf (volgt Denis Hageman op)
|-
| Jelle Attema || ECP.nl
|-
| Frank Zwart || Logius
|-
| Frans de Kok || Logius
|-
| Wim Geurts || Logius
|-
| Eric Brouwer || ICTU
|}


==Huishoudelijk:==
==Korte inleiding negende themasessie==
* Ik ben jullie gastheer en bereikbaar via 06-25081006
Na de speciale bijeenkomst op 21 augustus j.l. om ons te oriënteren op de aanpak van de 2e fase van IAM, te weten de vraagstukken rond Bevoegdhedenbeheer (inclusief Machtigen) en Toegang verlenen, zijn we op 25 september weer begonnen met de reguliere bijeenkomsten van de expertgroep IAM.
* Inloop vanaf 13.30 uur, begin 14.00 uur, einde rond 17.00 uur.
We werken nu aan 2 parallelle sporen: het afronden van het review-proces van de 1e fase en het opstarten van de 2e fase.
* Bij onze locatie is beperkte parkeergelegenheid en daarnaast is in de omgeving vanaf 14.00 uur vrij parkeren.
* Aanmelden bij receptie met een geldig legitimatiebewijs, waarbij je een toegangspas krijgt en zult worden doorgestuurd naar de vergaderzalen op de 1e verdieping.
* Internet: er is openbaar wifi en ook govroam.  


==Agenda:==
Onze aanpak is erop gericht zo veel mogelijk uit te gaan van het kader IAM dat in de NORA door ons allen wordt opgebouwd. Daarbij brengen we vooral ook de initiatieven uit de praktijk in kaart en maken we hergebruik van door hen gehanteerde begrippen en definities. De reden dat we hierbij zeggen: “zo veel mogelijk”, komt door de situatie dat in de prakrijk vaak door het uitspelen van belangen van enkele dominante partijen, een oplossing wordt gekozen die niet goed past voor de overige betrokken partijen. Op deze manier kunnen we dus een meer neutraal beeld krijgen van de mate waarin Nederland aansluit bij de wereldwijde ontwikkeling van IAM.
===1. Introductie en mededelingen - 10 min===
* afstemming met het Digitale Identiteitslab,
→ zie ook [https://vng.nl/samen-organiseren/digitale-identiteit digitale identiteit bij VNG.nl]en [https://waag.org/nl/project/digitale-identiteitslab identieteitslab bij Waag.org]
* afstemming met Regie op Gegevens,
→ zie ook [https://www.digitaleoverheid.nl/dossiers/regie-op-gegevens/ regie op gegevens bij DigitaleOverheid.nl]
* verslag en actiepunten van vorige keer doornemen, zie ook [[Expertgroep Digitale identificatie en authenticatie/2018-08-21]]
===2. Stand van zaken review 1e deel IAM - 20 min===
* verlenging van het geven van reacties tot 28 september a.s.
* korte toelichting van de bijzonderheden per onderwerp
===3. Aanpak Bevoegdhedenbeheer en Toegang verlenen - 20 min===
* toelichting op de 1e opzet
* eerste opzet [https://www.noraonline.nl/wiki/Bevoegdhedenbeheer Bevoegdhedenbeheer]
* eerste opzet [https://www.noraonline.nl/wiki/Toegang_verlenen Boegang verlenen]
===4. Architectuur van eIDAS - 60 min===
* Frans de Kok laat ons zien welke voorzieningen en architecturen beschikbaar zijn voor eIDAS,
→ zie {{bestand met info|startarchitectuur NL implementatie eIDAS met eTD 1 2.pdf| de Startarchitectuur eIDAS}}
* we bespreken met elkaar hoe dat aansluit op de beelden van de werkgroep eIDAS,  
→ zie [https://www.noraonline.nl/wiki/Impact_eIDAS_voor_Nederland Impact eIDAS voor Nederland]
===5. Architectuur van Machtigen - 60 min===
* Frank Zwart laat ons zien welke voorzieningen en architecturen beschikbaar zijn voor Machtigen,
→ zie {{ bestand met info|180522-Globale Architectuur Machtigen v1.0.pdf| de Globale Architectuur Machtigen}} en {{Bestand met info|180710 PSA Machtigen plateau1_v1.0.pdf|de PSA Machtigen (plateau 1)}}
* we bespreken met elkaar hoe dat aansluit op onze beelden
===6. Volgende bijeenkomst is op 23 oktober 2018===
* waarschijnlijk kunnen we bij Logius terecht
* welke resultaten bespreken we dan?


===7. Wvttk en Afsluiting - 10 min===
==Verslag van vorige keer en actiepunten==
Het verslag van de speciale bijeenkomst is niet apart besproken, omdat het onderdeel is van de agenda: zie ook {{Bestand met info|Verslag NORA Aanpak Bevoegdhedenbeheer en Toegang verlenen 21 augustus 2018.pdf|Expertgroep Digitale identificatie en authenticatie/2018-08-21}}
 
==Afstemming met enkele ontwikkelingen in onze omgeving==
Op 4 juli heeft BZK het Digitale Identiteitslab georganiseerd. Daar waren vooral veel vertegenwoordigers van gemeenten aanwezig, van experts tot collega’s die zich voor het eerst op dit onderwerp oriënteerden.
Het vraagstuk lijkt daar niet zozeer de echte IAM-functionaliteit te zijn, maar de roep om -gegeven de nieuwste technologische mogelijkheden als die voor IAM- betere en meer gemakkelijke digitale diensten aan burgers en bedrijven. Zie voor meer info daarover: [https://vng.nl/samen-organiseren/digitale-identiteit digitale identiteit bij VNG.nl] en [https://waag.org/nl/project/digitale-identiteitslab identiteitslab bij Waag.org]
 
In vervolg op de programma’s Basisregistraties en Gegevenslandschap van de Overheid, is door BZK een meer overkoepelend programma Regie op Gegevens gestart: de burger moet meer grip kunnen krijgen op de gegevens die overals en nergens over hem worden geregistreerd en te pas en te onpas worden gebruikt.
Vanuit de overheid wordt gezocht naar manieren waarop dit in onze samenleving goed kan worden geregeld. IAM lijkt daarbij een van de randvoorwaardelijke aspecten te zijn.
Zie voor meer info daarover [https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/regie-op-gegevens/ Regie op Gegevens bij DigitaleOverheid.nl]
 
Vanuit de expertgroep IAM van de NORA hebben we met beide programma’s contact gezocht om in elk geval onze initiatieven qua IAM op elkaar af te stemmen.
Van deze afstemming houden we jullie op de hoogte.
 
==Stand van zaken review 1e deel IAM==
Er waren begin september al veel reacties ontvangen van meer dan 40 organisaties. De termijn voor de review is daarom met ca. 3 weken verlengd tot 28 september 2018.
Door de trekkers zijn de bijzonderheden per onderwerp toegelicht:
 
Bij het kader IAM zijn veel opmerkingen gemaakt over de begrippen, het referentieplaatje van Gartner en de nog niet zo duidelijke relatie met de praktijk. We zijn daarmee aan de slag en de eerste uitwerking laat zien dat we diverse pagina’s kunnen aanscherpen door achtergrond info weg te halen en direct vanuit het kader IAM naar de praktijk te gaan verwijzen.
 
Bij Identiteitenbeheer wordt gevraagd om -naast personen- ook rekening te houden met identiteiten van computers en apps. Ook zal de praktijk in Nederland nog beter in beeld gebracht moeten worden.
 
Bij Authenticatie zal de relatie met enerzijds het Identiteitenbeheer moeten worden aangescherpt en anderzijds met authenticatiemiddelenbeheer.
Daarnaast komt volgens de reacties, het gehele proces hoe authenticatie wordt toegepast bij het toegang verlenen c.q. verkrijgen tot een dienst, beter tot z’n recht bij het kader IAM.
Als laatste punt is er het verduidelijken van de relatie met eIDAS.
 
Op beschrijving van eIDAS zijn relatief weinig opmerkingen gekomen, anders dan complimenten voor de goede leesbaarheid en nuttige informatie.
 
==Aanpak Bevoegdhedenbeheer en Toegang verlenen==
Ben Binnendijk van JenV is de trekker van deze onderwerpen en heeft de 1e opzet hiervan toegelicht.
Er is bij JenV al veel over deze onderwerpen gesproken en ook gedocumenteerd. In de aanpak is voorzien om dat gedachtegoed mede als uitgangspunt voor de uitwerking in de NORA te gebruiken.
Ongetwijfeld zijn deze onderwerpen ook bij diverse andere grote overheidsorganisaties al besproken en gedocumenteerd. Vanuit de expertgroep wordt daarom een dringend op vertegenwoordigers van die organisaties gedaan om relevante stukken op te sturen, zodat ook die als basis kunnen dienen voor het gemeenschappelijk gedeelde beeld dat nu wordt uitgewerkt.
Zie voor meer informatie de 1e opzet van [[Bevoegdhedenbeheer]] en de 1e opzet van [[Toegang verlenen]]
 
==Architectuur van eIDAS==
Frans de Kok van Logius heeft ons, via een heldere en informatieve presentatie, op enthousiaste wijze meegenomen in de eIDAS-vraagstukken en de voorzieningen en architecturen die beschikbaar zijn voor eIDAS. De presentatie wordt gepubliceerd in de NORA.
Voor meer informatie kan je terecht bij de {{bestand met info|Startarchitectuur NL implementatie eIDAS met eTD 1 2.pdf|Startarchitectuur eIDAS}} en natuurlijk ook de algemene uitleg van de [[Impact eIDAS voor Nederland]]
 
==Architectuur van Machtigen==
Frank Zwart van Logius heeft ons aanvullend laten zien welke voorzieningen en architecturen beschikbaar zijn voor Machtigen. Ook deze presentatie wordt gepubliceerd in de NORA.
Hij deed daarbij een oproep aan de aanwezigen en andere geïnteresseerden, om te reageren op het ontwerp, zoals opgenomen in de {{bestand met info|180522-Globale Architectuur Machtigen v1.0.pdf |Globale Architectuur Machtigen}}  en {{bestand met info|180710 PSA Machtigen plateau1 v1.0.pdf|de PSA Machtigen (plateau 1)}}.
 
: '''Wij verzoeken jullie hieraan gevolg te geven en reacties te sturen naar  {{Maillink|to=nora@ictu.nl|linktext=nora@ictu.nl|subject=Architectuur van Machtigen}}dan wel rechtstreeks naar Frank via {{Maillink|to=frank.zwart@logius.nl|linktext=frank.zwart@logius.nl|subject=Architectuur van Machtigen}}'''.
 
==Komende bijeenkomsten van de expertgroep IAM==
* 23 oktober bij JenV te Den Haag
* 20 november bij RWS te Delft

Versie van 15 okt 2018 09:55


Nieuws & Agenda
Contact
NORA Beheer
nora@ictu.nl
Status


Bijeenkomst van Expertgroep IAM op dinsdag 25 september 2018, 14-17u, locatie: ICTU.
Doel: laatste ontwikkelingen in kaart brengen, kennisbehoefte inventariseren en uitwerken komende periode om tot gedeelde architectuur oplossingen te komen
Doelgroep: architecten en collega’s uit de publieke sector actief betrokken op thema authenticatie en identificatie .

Verslag[bewerken]

Dit verslag is ook downloadbaar (PDF, 233 kB).

Aanwezig[bewerken]

Lieven van der Tas DJI
Ben Binnendijk DJI
Erwin Reinhoud Kennisnet
Edwin Strijland SVB
Wim Schut Belastingdienst
Roland Drijver RWS
Denis Hageman Naf (nam afscheid van ons)
Ronald Coenen Naf (volgt Denis Hageman op)
Jelle Attema ECP.nl
Frank Zwart Logius
Frans de Kok Logius
Wim Geurts Logius
Eric Brouwer ICTU

Korte inleiding negende themasessie[bewerken]

Na de speciale bijeenkomst op 21 augustus j.l. om ons te oriënteren op de aanpak van de 2e fase van IAM, te weten de vraagstukken rond Bevoegdhedenbeheer (inclusief Machtigen) en Toegang verlenen, zijn we op 25 september weer begonnen met de reguliere bijeenkomsten van de expertgroep IAM. We werken nu aan 2 parallelle sporen: het afronden van het review-proces van de 1e fase en het opstarten van de 2e fase.

Onze aanpak is erop gericht zo veel mogelijk uit te gaan van het kader IAM dat in de NORA door ons allen wordt opgebouwd. Daarbij brengen we vooral ook de initiatieven uit de praktijk in kaart en maken we hergebruik van door hen gehanteerde begrippen en definities. De reden dat we hierbij zeggen: “zo veel mogelijk”, komt door de situatie dat in de prakrijk vaak door het uitspelen van belangen van enkele dominante partijen, een oplossing wordt gekozen die niet goed past voor de overige betrokken partijen. Op deze manier kunnen we dus een meer neutraal beeld krijgen van de mate waarin Nederland aansluit bij de wereldwijde ontwikkeling van IAM.

Verslag van vorige keer en actiepunten[bewerken]

Het verslag van de speciale bijeenkomst is niet apart besproken, omdat het onderdeel is van de agenda: zie ook Expertgroep Digitale identificatie en authenticatie/2018-08-21 (PDF, 383 kB)

Afstemming met enkele ontwikkelingen in onze omgeving[bewerken]

Op 4 juli heeft BZK het Digitale Identiteitslab georganiseerd. Daar waren vooral veel vertegenwoordigers van gemeenten aanwezig, van experts tot collega’s die zich voor het eerst op dit onderwerp oriënteerden. Het vraagstuk lijkt daar niet zozeer de echte IAM-functionaliteit te zijn, maar de roep om -gegeven de nieuwste technologische mogelijkheden als die voor IAM- betere en meer gemakkelijke digitale diensten aan burgers en bedrijven. Zie voor meer info daarover: digitale identiteit bij VNG.nl en identiteitslab bij Waag.org

In vervolg op de programma’s Basisregistraties en Gegevenslandschap van de Overheid, is door BZK een meer overkoepelend programma Regie op Gegevens gestart: de burger moet meer grip kunnen krijgen op de gegevens die overals en nergens over hem worden geregistreerd en te pas en te onpas worden gebruikt. Vanuit de overheid wordt gezocht naar manieren waarop dit in onze samenleving goed kan worden geregeld. IAM lijkt daarbij een van de randvoorwaardelijke aspecten te zijn. Zie voor meer info daarover Regie op Gegevens bij DigitaleOverheid.nl

Vanuit de expertgroep IAM van de NORA hebben we met beide programma’s contact gezocht om in elk geval onze initiatieven qua IAM op elkaar af te stemmen. Van deze afstemming houden we jullie op de hoogte.

Stand van zaken review 1e deel IAM[bewerken]

Er waren begin september al veel reacties ontvangen van meer dan 40 organisaties. De termijn voor de review is daarom met ca. 3 weken verlengd tot 28 september 2018. Door de trekkers zijn de bijzonderheden per onderwerp toegelicht:

Bij het kader IAM zijn veel opmerkingen gemaakt over de begrippen, het referentieplaatje van Gartner en de nog niet zo duidelijke relatie met de praktijk. We zijn daarmee aan de slag en de eerste uitwerking laat zien dat we diverse pagina’s kunnen aanscherpen door achtergrond info weg te halen en direct vanuit het kader IAM naar de praktijk te gaan verwijzen.

Bij Identiteitenbeheer wordt gevraagd om -naast personen- ook rekening te houden met identiteiten van computers en apps. Ook zal de praktijk in Nederland nog beter in beeld gebracht moeten worden.

Bij Authenticatie zal de relatie met enerzijds het Identiteitenbeheer moeten worden aangescherpt en anderzijds met authenticatiemiddelenbeheer. Daarnaast komt volgens de reacties, het gehele proces hoe authenticatie wordt toegepast bij het toegang verlenen c.q. verkrijgen tot een dienst, beter tot z’n recht bij het kader IAM. Als laatste punt is er het verduidelijken van de relatie met eIDAS.

Op beschrijving van eIDAS zijn relatief weinig opmerkingen gekomen, anders dan complimenten voor de goede leesbaarheid en nuttige informatie.

Aanpak Bevoegdhedenbeheer en Toegang verlenen[bewerken]

Ben Binnendijk van JenV is de trekker van deze onderwerpen en heeft de 1e opzet hiervan toegelicht. Er is bij JenV al veel over deze onderwerpen gesproken en ook gedocumenteerd. In de aanpak is voorzien om dat gedachtegoed mede als uitgangspunt voor de uitwerking in de NORA te gebruiken. Ongetwijfeld zijn deze onderwerpen ook bij diverse andere grote overheidsorganisaties al besproken en gedocumenteerd. Vanuit de expertgroep wordt daarom een dringend op vertegenwoordigers van die organisaties gedaan om relevante stukken op te sturen, zodat ook die als basis kunnen dienen voor het gemeenschappelijk gedeelde beeld dat nu wordt uitgewerkt. Zie voor meer informatie de 1e opzet van Bevoegdhedenbeheer en de 1e opzet van Toegang verlenen

Architectuur van eIDAS[bewerken]

Frans de Kok van Logius heeft ons, via een heldere en informatieve presentatie, op enthousiaste wijze meegenomen in de eIDAS-vraagstukken en de voorzieningen en architecturen die beschikbaar zijn voor eIDAS. De presentatie wordt gepubliceerd in de NORA. Voor meer informatie kan je terecht bij de Startarchitectuur eIDAS (PDF, 3,21 MB) en natuurlijk ook de algemene uitleg van de Impact eIDAS voor Nederland

Architectuur van Machtigen[bewerken]

Frank Zwart van Logius heeft ons aanvullend laten zien welke voorzieningen en architecturen beschikbaar zijn voor Machtigen. Ook deze presentatie wordt gepubliceerd in de NORA. Hij deed daarbij een oproep aan de aanwezigen en andere geïnteresseerden, om te reageren op het ontwerp, zoals opgenomen in de Globale Architectuur Machtigen (PDF, 1,2 MB) en de PSA Machtigen (plateau 1) (, "180710 PSA Machtigen plateau1 v1.0.pdf" bestaat niet).

Wij verzoeken jullie hieraan gevolg te geven en reacties te sturen naar nora@ictu.nldan wel rechtstreeks naar Frank via frank.zwart@logius.nl.

Komende bijeenkomsten van de expertgroep IAM[bewerken]

  • 23 oktober bij JenV te Den Haag
  • 20 november bij RWS te Delft

Een beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen.

Het bekend maken van de identiteit van personen, organisaties of IT-voorzieningen.

Nederlandse Overheid Referentie Architectuur.

Alle belanghebbenden van overheidsdienstverlening in de ruimste zin van het woord.

Overgenomen van "https://www.noraonline.nl/index.php?title=Expertgroep_Digitale_identificatie_en_authenticatie/2018-09-25&oldid=32428"