Faciliteren van eenmalig inloggen: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
(nieuwe GF) |
(2 afspraken en 1 voorziening) |
||
| Regel 5: | Regel 5: | ||
De overheid zorgt er voor dat burgers en rechtspersonen in contact met de overheid zichzelf zo min mogelijk telkens opnieuw kenbaar hoeven te maken door extra in te loggen c.q. een authenticatie uit te laten voeren.<br /> | De overheid zorgt er voor dat burgers en rechtspersonen in contact met de overheid zichzelf zo min mogelijk telkens opnieuw kenbaar hoeven te maken door extra in te loggen c.q. een authenticatie uit te laten voeren.<br /> | ||
Dat extra inloggen is namelijk een grote ergernis bij gebruikers.<br /> | Dat extra inloggen is namelijk een grote ergernis bij gebruikers.<br /> | ||
Single-Sign-On (SSO) zorgt er voor dat een persoon zich minder vaak hoeft te identificeren c.q. dat opnieuw hoeft te worden ingelogd e.d. Daarmee is SSO dus van invloed op de wijze waarop de authenticatie moet worden ingericht om het “gebruiker centraal” te maken (in plaats van te veel techniek gedreven). Dat wringt soms met de noodzaak voor de overheid om zorg te dragen voor veiligheid en privacy. Hierom moet een balans worden gevonden. | Single-Sign-On (SSO) zorgt er voor dat een persoon zich minder vaak hoeft te identificeren c.q. dat opnieuw hoeft te worden ingelogd e.d. Daarmee is SSO dus van invloed op de wijze waarop de authenticatie moet worden ingericht om het “gebruiker centraal” te maken (in plaats van te veel techniek gedreven). Dat wringt soms met de noodzaak voor de overheid om zorg te dragen voor veiligheid en privacy. Hierom moet een balans worden gevonden.<br /> | ||
<br /> | |||
Afspraak<br /> | |||
Overheidsorganisaties moeten (toekomst WDO) burgers laten inloggen met een identificatiemiddel dat past bij het benodigde betrouwbaarheidsniveau van de betreffende dienst(en). In principe niet met een hoger betrouwbaarheidsniveau dan nodig. NB. Door dit uitgangspunt zal in bepaalde gevallen geen sprake kunnen zijn van een volledige SSO. Het zorgt echter wel voor een redelijke balans tussen informatieveiligheid / privacy en gebruiksgemak.<br /> | |||
Voorziening<br /> | |||
Als een burger al is ingelogd met een identificatiemiddel, dan kan de burger zonder opnieuw in te hoeven loggen alle diensten afnemen met een gelijkwaardig of lager betrouwbaarheidsniveau dan het betrouwbaarheidsniveau van dat identificatiemiddel. | |||
Bij een hoger benodigd betrouwbaarheidsniveau moet wel opnieuw worden ingelogd met een meer betrouwbaar identificatiemiddel.<br /> | |||
Afspraak<br /> | |||
Vanuit het oogpunt van informatieveiligheid kunnen termijnen worden gesteld aan de duur van een online sessie, waarna wederom een authenticatie mag plaatsvinden. | |||
|Status actualiteit=Concept | |Status actualiteit=Concept | ||
|Heeft bron=PC GO - werkgroep IenA1 | |Heeft bron=PC GO - werkgroep IenA1 | ||
}} | }} | ||
[[Categorie:Gemeenschappelijke Overheidsarchitectuur (GO)]] | [[Categorie:Gemeenschappelijke Overheidsarchitectuur (GO)]] | ||
Versie van 4 dec 2020 13:59
Elementtype ontbreekt of is ongeldig.