Impact eIDAS voor Nederland: verschil tussen versies

Uit NORA Online
Naar navigatie springen Naar zoeken springen
Geen bewerkingssamenvatting
Geen bewerkingssamenvatting
Regel 9: Regel 9:
|cc=nora@ictu.nl
|cc=nora@ictu.nl
|linktext=Menno.GmeligMeijling@ictu.nl
|linktext=Menno.GmeligMeijling@ictu.nl
|subject=contact deelonderwerp Impact eIDAS voor Nederland
|subject=contact deelonderwerp Implementatie eIDAS
}}<br>
}}<br>
'''''Versie:'''''  23 mei 2018<br>
'''''Versie:'''''  23 mei 2018<br>
Regel 21: Regel 21:


__TOC__
__TOC__
Om binnen de overheid c.q. samenleving te komen tot meer eenduidige en gedeelde beelden inzake de impact van de eIDAS Verordening, wordt in NORA een overzicht gegeven van documenten en websites waar relevante informatie beschikbaar is.
Om binnen de overheid te komen tot meer eenduidige en gedeelde beelden inzake de impact van de eIDAS Verordening, wordt in NORA een overzicht gegeven van documenten en websites waar relevante informatie beschikbaar is.
==Overzicht e-IDAS==
==Implementatie eIDAS==
Momenteel in de NORA reeds beschikbaar:
Basis leesvoer over eIDAS (Vincent):<br />
 
# De eIDAS Verordening https://www.noraonline.nl/wiki/EIDAS_verordening  
# De eIDAS Verordening https://www.noraonline.nl/wiki/EIDAS_verordening  
# …
# …
Regel 31: Regel 32:
# Een zeer informatief [https://magazines.logius.nl/eidas/2017/01/index artikel van Logius] over de eIDAS en de implementatie  
# Een zeer informatief [https://magazines.logius.nl/eidas/2017/01/index artikel van Logius] over de eIDAS en de implementatie  
# …
# …
[[Bestand:Voorbeeld.jpg]]
==Voorbeeld van de implementatie bij de KvK ==
==Voorbeeld van de implementatie bij de KvK ==
De KvK onderkent vooralsnog onderstaande stappen -die mogelijk en haalbaar zijn- om aan de eIDAS Verordening te voldoen:
De KvK onderkent vooralsnog onderstaande stappen -die mogelijk en haalbaar zijn- om aan de eIDAS Verordening te voldoen:
2.
a. eIDAS (plaatje Anne)
i. Nationale eID’s >> Verwijzen naar Digitale overheid (Wim)a
ii. Vertrouwensdiensten >> PKI overheid (Wim)
iii. Digitale handtekeningen
1. Wilsbeschikking
2. Wettelijke eis dat informatie klopt op een bepaald niveau
b. Beslisboom eIDAS (Menno St.)
c. Machtiging (Vincent)
3. Aanpak
a. Per organisatie (KvK, DUO, Den Haag) (Menno GM)
b. Logius >> wat is de aanbevolen aanpak (Wim)
4. FAQ’s
a. Ook vragen die juist niet met eIDAS te maken hebben (maar bijv WDO)
b. eIDAS, AVG, WDO >> in samenhang, wat valt nou waar onder?
5. Huiswerk: werk van alle andere werkgroepen doorlezen
   
   
===Technisch gereed maken van toegangsmiddelen (eerste helft 2018)===
===Technisch gereed maken van toegangsmiddelen (eerste helft 2018)===
Regel 43: Regel 63:


De KvK zit nu ook in een aanbestedingstraject om de huidige HSM-s die niet voldoen wel weer te laten voldoen of te vervangen.
De KvK zit nu ook in een aanbestedingstraject om de huidige HSM-s die niet voldoen wel weer te laten voldoen of te vervangen.
===Wat doen we niet in 2018===
Diensten ontsluiten nadat iemand inlogt zonder dat we een BSN nummer kunnen linken (dit moet nog bekrachtigd worden)
We ondervinden nog veel onduidelijkheid wat nu precies mogelijk is. Er zijn nog enorm veel nuances en afwegingen en onduidelijkheid.
Om meer helderheid te krijgen is een aantal referentie bezoeken afgelegd. Er staat nog een aantal gepland, om van andere partijen te leren.
Conclusie: We voldoen straks aan de eIDAS Verordening, maar zolang de attributen van de middelen niet verbeterd zijn, is het erg lastig om als persoon zonder BSN een groot aantal van de KvK diensten af te nemen.

Versie van 23 mei 2018 13:34


Deze pagina is in opbouw. Kom later terug om het resultaat te zien of neem contact op met nora@ictu.nl als je mee wilt werken aan de eerste concepten.

Deze pagina wordt beheerd door de Expertgroep IAM. In 2018 onderzoekt de expertgroep vier deelonderwerpen om (implementatie-)vraagstukken en mogelijke oplossingen in kaart te brengen, kennis te delen en elkaar te ondersteunen. Uiteindelijk leidt dit hopelijk tot architectuuroplossingen. De deelonderwerpen zijn Identity & Access Management (IAM), Identiteitenbeheer, Authenticatie(middelen)beheer, Impact eIDAS voor Nederland, Bevoegdhedenbeheer en Toegang verlenen.

Status, versie en auteurs

Dit document is een 1e overzicht van de informatie en vindplaatsen die wij - als leden van de werkgroep - hiervoor relevant achten.

Contactpersoon: Menno Gmelig Meijling
Mail: Menno.GmeligMeijling@ictu.nl
Versie: 23 mei 2018
Bijdragen door:

  • Anne Schrijer (KvK)
  • Menno Stigter (gemeente Den Haag)
  • Wim Geurts (Logius)
  • Menno Gmelig Meijling (ICTU)
  • Vincent van de Laar (ICTU)

Om binnen de overheid te komen tot meer eenduidige en gedeelde beelden inzake de impact van de eIDAS Verordening, wordt in NORA een overzicht gegeven van documenten en websites waar relevante informatie beschikbaar is.

Implementatie eIDAS[bewerken]

Basis leesvoer over eIDAS (Vincent):

  1. De eIDAS Verordening https://www.noraonline.nl/wiki/EIDAS_verordening

Overige bronnen:

  1. Informatie van de Digitale Overheid dossier eidas
  2. Een zeer informatief artikel van Logius over de eIDAS en de implementatie

Bestand:Voorbeeld.jpg

Voorbeeld van de implementatie bij de KvK[bewerken]

De KvK onderkent vooralsnog onderstaande stappen -die mogelijk en haalbaar zijn- om aan de eIDAS Verordening te voldoen:

2. a. eIDAS (plaatje Anne) i. Nationale eID’s >> Verwijzen naar Digitale overheid (Wim)a ii. Vertrouwensdiensten >> PKI overheid (Wim) iii. Digitale handtekeningen 1. Wilsbeschikking 2. Wettelijke eis dat informatie klopt op een bepaald niveau b. Beslisboom eIDAS (Menno St.) c. Machtiging (Vincent) 3. Aanpak a. Per organisatie (KvK, DUO, Den Haag) (Menno GM) b. Logius >> wat is de aanbevolen aanpak (Wim) 4. FAQ’s a. Ook vragen die juist niet met eIDAS te maken hebben (maar bijv WDO) b. eIDAS, AVG, WDO >> in samenhang, wat valt nou waar onder? 5. Huiswerk: werk van alle andere werkgroepen doorlezen


Technisch gereed maken van toegangsmiddelen (eerste helft 2018)[bewerken]

Implementatie eHerkenning 1.11 inclusief aanmeldknop “Europees middel” op de website.

De KvK is al enige tijd bezig om meer structuur in de toegangsmiddelen te krijgen. We gebruiken al eHerkenning 1.09 voor aan aantal diensten. Dit heeft als gevolg dat we de overgang van eH 1.09 naar eH 1.11 zeer waarschijnlijk makkelijk kunnen maken.

Gereed maken van de vertrouwensdiensten (eerste helft 2018)[bewerken]

Nieuwe ondertekendiensten, producten aanpassen waaronder aanpassen PDF formulieren, waarmerkservice, eFactureren.

De KvK zit nu ook in een aanbestedingstraject om de huidige HSM-s die niet voldoen wel weer te laten voldoen of te vervangen.

Nederlandse Overheid Referentie Architectuur.

Betekenisvolle gegevens.

Betekenisvolle gegevens.

Overgenomen van "https://www.noraonline.nl/index.php?title=Impact_eIDAS_voor_Nederland&oldid=29602"