Identificatie & Autorisatie: verschil tussen versies
k (1e vulling (linkjes naar bestaande uitwerkingen opgenomen)) |
k (→Toegangbeheer: [[) |
||
| Regel 37: | Regel 37: | ||
Mijn privacy moet daarbij worden beschermd: onbevoegden mogen niet zien voor welke diensten een authenticatie voor mij wordt uitgevoerd of welke diensten ik afneem.<br /> | Mijn privacy moet daarbij worden beschermd: onbevoegden mogen niet zien voor welke diensten een authenticatie voor mij wordt uitgevoerd of welke diensten ik afneem.<br /> | ||
<br /> | <br /> | ||
Voor burgers in Nederland is het volgende geregeld voor [[Toegang_verlenen | Voor burgers in Nederland is het volgende geregeld voor [[Toegang_verlenen]] | ||
Versie van 7 jun 2020 15:29
Dit is een eerste aanzet voor de uitwerking van IAM door de GO werkgroep I&A
We onderkennen de volgende functies voor I&A:
- Identiteitenbeheer
- Authenticatie(middelen)beheer
- Bevoegdhedenbeheer
- Machtigen
- Toegangbeheer
Deze functies werken we uit op basis van enerzijds het bestaande kader van Wet- en Regelgeving en beleid en anderzijds onze visie en ideeën over de behoefte aan IAM in het jaar 2025, gezien vanuit de invalshoeken van: een burger, een ambtenaar en de samenleving c.q overheid als geheel.
Daarbij bouwen we voort op beelden die eerder zijn opgesteld: Ontwikkelingen_waar_IAM_in_de_toekomst_binnen_moet_passen
Identiteitenbeheer
Als burger van Nederland wil ik dat de overheid tenminste één digitale identiteit aan mij toekent die zodanig betrouwbaar is, dat ik daarmee over de gehele wereld, en dus ook in Nederland, digitale diensten van overheden -en zo mogelijk ook van private partijen- kan afnemen: een "digitaal paspoort", dat wereldwijd wordt geaccepteerd.
Daarnaast wil ik als burger dat ik zelf kan kiezen welke digitale identiteiten (lees: attributen die mijn identiteit representeren bepalen) ik inzet bij het afnemen van (digitale) diensten.
Voor burgers in Nederland is het volgende geregeld voor Identiteitenbeheer
Authenticatie(middelen)beheer
Als burger van Nederland wil ik dat de overheid regelt zou dat bij die digitale identiteit ook 1 of meer authenticatie-middelen beschikbaar zijn waarmee door betrokken partijen kan worden geverifieerd dat ik ook daadwerkelijk degene ben die ik zeg te zijn.
En bij elk van die authenticatie-middelen zal de overheid aangeven welke mate van zekerheid dan over mijn identiteit bestaat (lees: welk niveau van authenticatie daarbij is gegarandeerd).
Voor burgers in Nederland is het volgende geregeld voor Authenticatie(middelen)beheer
Bevoegdhedenbeheer
Als burger van Nederland wil ik dat geregeld wordt dat er (inter)nationale bevoegdheden- en machtigingenvoorzieningen beschikbaar zijn die mogen worden gebruikt door zowel publieke als private organisaties.
Voor burgers in Nederland is het volgende geregeld voor Bevoegdhedenbeheer
Machtigen
Dit onderdeel wordt uitgewerkt door een andere GO werkgroep.
Toegangbeheer
Als burger van Nederland wil ik dat ik op digitale wijze diensten van de overheid kan afnemen (lees: toegang kan krijgen).
Mijn privacy moet daarbij worden beschermd: onbevoegden mogen niet zien voor welke diensten een authenticatie voor mij wordt uitgevoerd of welke diensten ik afneem.
Voor burgers in Nederland is het volgende geregeld voor Toegang_verlenen