Impact eIDAS voor Nederland: verschil tussen versies

Uit NORA Online
Ga naar: navigatie, zoeken
(Info verplaatst naar voorpagina)
(Versie 31481 van L.Siegerist (overleg) ongedaan gemaakt)
Regel 21: Regel 21:
  
 
__TOC__
 
__TOC__
 
  
 
<imagemap>
 
<imagemap>
 
Bestand:Overzicht_eidas_verordening.png|900px|none|
 
Bestand:Overzicht_eidas_verordening.png|900px|none|
  
rect 35 33 1292 136 [[Impact eIDAS voor Nederland#Wat dekt e-IDAS wel / niet af|eIDAS]]
+
rect 35 33 1292 136 [[#Wat dekt eIDAS wel / niet af|eIDAS]]
rect 36 168 335 269 [[Impact eIDAS voor Nederland#eIDAS en nationale inlogmiddelen|Toelichtig ontwikkeling nationale eID’s]]
+
rect 36 168 335 269 [[#eIDAS en nationale inlogmiddelen|Toelichtig ontwikkeling nationale eID’s]]
rect 406 167 1294 274 [[Impact eIDAS voor Nederland#eIDAS en vertrouwensdiensten|Vertrouwensdiensten]]
+
rect 406 167 1294 274 [[#eIDAS en vertrouwensdiensten|Vertrouwensdiensten]]
rect 34 313 181 412 [[Impact eIDAS voor Nederland#wederzijdse_erkenning|wederzijdse_erkenning]]
+
rect 34 313 181 412 [[#wederzijdse_erkenning|wederzijdse_erkenning]]
rect 190 311 336 411 [[Impact eIDAS voor Nederland#betrouwbaarheidsniveaus|Betrouwbaarheidsniveaus]]
+
rect 190 311 336 411 [[#betrouwbaarheidsniveaus|Betrouwbaarheidsniveaus]]
rect 37 429 181 534 [[Impact eIDAS voor Nederland#notificatieproces|Notificatieproces]]
+
rect 37 429 181 534 [[#notificatieproces|Notificatieproces]]
rect 194 433 338 534 [[Impact eIDAS voor Nederland#interoperabiliteit|interoperabiliteit]]
+
rect 194 433 338 534 [[#interoperabiliteit|interoperabiliteit]]
rect 406 309 550 412 [[Impact eIDAS voor Nederland#Toelichting Vertrouwensdiensten|handtekening]]
+
rect 406 309 550 412 [[#Toelichting Vertrouwensdiensten|handtekening]]
rect 553 311 697 412 [[Impact eIDAS voor Nederland#Toelichting Vertrouwensdiensten|Certificaten]]
+
rect 553 311 697 412 [[#Toelichting Vertrouwensdiensten|Certificaten]]
rect 703 310 844 412 [[Impact eIDAS voor Nederland#Toelichting Vertrouwensdiensten|Tijdstempels]]
+
rect 703 310 844 412 [[#Toelichting Vertrouwensdiensten|Tijdstempels]]
rect 850 310 994 412 [[Impact eIDAS voor Nederland#Toelichting Vertrouwensdiensten|website authent]]
+
rect 850 310 994 412 [[#Toelichting Vertrouwensdiensten|website authent]]
rect 1001 312 1141 413 [[Impact eIDAS voor Nederland#Toelichting Vertrouwensdiensten|leveringsdiensten]]
+
rect 1001 312 1141 413 [[#Toelichting Vertrouwensdiensten|leveringsdiensten]]
rect 1149 308 1294 413 [[Impact eIDAS voor Nederland#Toelichting Vertrouwensdiensten|preservation]]
+
rect 1149 308 1294 413 [[#Toelichting Vertrouwensdiensten|preservation]]
rect 404 430 548 531 [[Impact eIDAS voor Nederland#Toelichting Vertrouwensdiensten|vertrouwenslijsten]]
+
rect 404 430 548 531 [[#Toelichting Vertrouwensdiensten|vertrouwenslijsten]]
rect 555 432 697 531 [[Impact eIDAS voor Nederland#Toelichting Vertrouwensdiensten|verzegelen]]
+
rect 555 432 697 531 [[#Toelichting Vertrouwensdiensten|verzegelen]]
rect 703 434 848 533 [[Impact eIDAS voor Nederland#Toelichting Vertrouwensdiensten|vertrouwensmerk]]
+
rect 703 434 848 533 [[#Toelichting Vertrouwensdiensten|vertrouwensmerk]]
rect 848 428 994 533 [[Impact eIDAS voor Nederland#Toelichting Vertrouwensdiensten|Aansprakelijkheidsregeling]]
+
rect 848 428 994 533 [[#Toelichting Vertrouwensdiensten|Aansprakelijkheidsregeling]]
rect 997 432 1143 531 [[Impact eIDAS voor Nederland#Toelichting Vertrouwensdiensten|Toezicht]]
+
rect 997 432 1143 531 [[#Toelichting Vertrouwensdiensten|Toezicht]]
rect 1149 432 1294 531 [[Impact eIDAS voor Nederland#Toelichting Vertrouwensdiensten|terugmelden]]
+
rect 1149 432 1294 531 [[#Toelichting Vertrouwensdiensten|terugmelden]]
  
 
desc bottom-left
 
desc bottom-left
 
</imagemap>
 
</imagemap>
 +
== Wat dekt eIDAS wel / niet af ==
 +
=== eIDAS ===
 +
eIDAS staat voor 'Electronic Identities And Trust Services': Europese afspraken over begrippen, betrouwbaarheidsniveaus en het onderlinge gebruik van digitale infrastructuren om binnen Europa grensoverschrijdend zaken te kunnen doen. Deze afspraken zijn vastgelegd in de eIDAS verordening 910/2014.
 +
De eIDAS verordening is een verplichting waar organisaties aan moeten voldoen.
 +
 +
===eIDAS en nationale inlogmiddelen===
 +
Europese burgers en bedrijven moeten vanaf september 2018 bij de (semi-)publieke sector kunnen inloggen met hun eigen nationale inlogmiddel. In samenwerking met een aantal dienstverleners en koepelorganisaties heeft Logius een handreiking over eIDAS opgesteld. In de vorm van een online handreiking worden Nederlandse dienstverleners meegenomen in wat de eIDAS-verordening voor hun organisatie betekent. In dit magazine onder andere uitleg over de eIDAS verordening, ondersteuning, en praktijkverhalen, een zeer informatief artikel:
 +
* [https://magazines.logius.nl/eidas/2017/01/index eIDAS magazine juni 2018 bij Logius]<br>
 +
De verordening zelf: <br />
 +
*{{Bestand met info|eIDAS verordening 910.2014.pdf|eIDAS verordening 910/2014}} / [https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX:32014R0910&qid=1510307152543 eur-lex.europa.eu]
 +
=== Toelichtig ontwikkeling nationale eID’s ===
 +
De Nederlandse overheid werkt aan veilig en makkelijk inloggen bij de overheid en in de zorg. De overheid wil de nieuwe inlogmethoden stapsgewijs invoeren. Voor meer info over de ontwikkeling van nieuwe manieren van inloggen zie:  [https://www.digitaleoverheid.nl/dossiers/identificatie-en-authenticatie/ Identificatie en authenticatie bij digitaleoverheid.nl]
 +
 +
Voor de verschillende inlogmethoden en betrouwbaarheidsniveaus van [[DigiD]] en de laatste ontwikkelingen daarbij zie <br />
 +
* [https://www.logius.nl/diensten/digid/detailinformatie/ Detailinformatie DigiD bij Logius]
  
 +
=== Wederzijdse erkenning ===
 +
Op basis van de eIDAS-verordening kunnen lidstaten hun nationale eID aanmelden bij de Europese Commissie (art. 9 lid 1). Lidstaten die deelnemen moeten deze aanmeldingen wederzijds erkennen, wanneer aan de volgende voorwaarden is voldaan (art. 6 lid 1):
 +
* het eID is uitgegeven op grond van een stelsel voor elektronische identificatie dat is opgenomen in de lijst van de Commissie;
 +
* het betrouwbaarheidsniveau van het eID is gelijk aan of hoger dan het betrouwbaarheidsniveau dat de bevoegde openbare instantie als voorwaarde stelt voor onlinetoegang tot die dienst in de eerste lidstaat;
 +
* de openbare instantie in kwestie gebruikt het betrouwbaarheidsniveau ‘substantieel’ of ‘hoog’ voor de toegang tot die onlinedienst.
 +
:→ [https://europadecentraal.nl/onderwerp/informatiemaatschappij/e-overheid/eidas/ Europa centraal: wederzijdse erkenning eIDAS]
 +
=== Betrouwbaarheidsniveaus ===
 +
In de Algemene wet bestuursrecht (Awb) wordt vereist dat elektronisch verkeer tussen burger en bestuursorgaan ‘voldoende betrouwbaar en vertrouwelijk’ verloopt. Daarnaast is er het Besluit voorschrift informatiebeveiliging rijksdienst (VIR). Die stelt dat rijksoverheden de betrouwbaarheidseisen voor digitale diensten moeten vaststellen aan de hand van een risicoafweging en er op moeten toezien dat er passende maatregelen worden getroffen om aan die betrouwbaarheidseisen te voldoen. In de Awb en het Besluit VIR staan de eisen aan die maatregelen niet concreet gedefinieerd. Door het forum standardisatie wordt regelmatig de 'Handreiking Betrowubaarheidsniveaus' aangepast aan de laatste inzichten en (wettelijke) vereisten.
 +
:→ [https://www.forumstandaardisatie.nl/thema/handreiking-betrouwbaarheidsniveaus Forum Standaardisatie Handreiking Betrouwbaarheidsniveaus]
 +
=== Notificatieproces ===
 +
Iedere Europese lidstaat heeft de keuze om nationale inlogmiddelen voor burgers en bedrijven gereed te maken voor grensoverschrijdend gebruik. Na een evaluatieproces van de Europese lidstaten krijgt het inlogmiddel de status 'eIDAS-erkend'. Dit wordt ook wel notificatie genoemd. Andere lidstaten, zoals Nederland, moeten het inlogmiddel vervolgens accepteren. Vanaf dat moment kan uw organisatie houders van deze eIDAS-erkende inlogmiddelen toegang verlenen.
 +
:→ [https://magazines.logius.nl/eidas/2017/01/erkende-europese-inlogmiddelen Erkende europese inlogmiddelen]
 +
=== Interoperabiliteit ===
 +
Samenwerking en interoperabiliteit zoals gedefinieerd in artikel 12 van de verordening [https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX%3A32014R0910 eIDAS Verordening].
 +
De krachtens artikel 9, lid 1, aangemelde nationale stelsels voor elektronische identificatie zijn interoperabel. Voor de toepassing van lid 1 wordt een interoperabiliteitskader opgezet. Het interoperabiliteitskader voldoet aan de volgende criteria:
 +
# het is erop gericht technologieneutraal te zijn en discrimineert niet tussen specifieke nationale technische oplossingen voor elektronische identificatie binnen de lidstaat;
 +
# het volgt, zo mogelijk, Europese en internationale normen;
 +
# het bevordert de toepassing van het beginsel van privacy by design; en
 +
# het waarborgt dat persoonsgegevens overeenkomstig Richtlijn 95/46/EG worden verwerkt.
  
 
== eIDAS en vertrouwensdiensten==
 
== eIDAS en vertrouwensdiensten==

Versie van 2 aug 2018 om 16:05


Deze pagina is in opbouw. Kom later terug om het resultaat te zien of neem contact op met nora@ictu.nl als je mee wilt werken aan de eerste concepten.
Deze pagina wordt beheerd door de Expertgroep Digitale identificatie en authenticatie. In 2018 onderzoekt de expertgroep vier deelonderwerpen om (implementatie-)vraagstukken en mogelijke oplossingen in kaart te brengen, kennis te delen en elkaar te ondersteunen. Uiteindelijk leidt dit hopelijk tot architectuuroplossingen. De deelonderwerpen zijn Identity & Access Management, Identiteitenbeheer, Authenticatie in de praktijk, Impact eIDAS voor Nederland, Bevoegdhedenbeheer en Toegang verlenen.

Status, versie en auteurs

Dit document is een 1e overzicht van de informatie en vindplaatsen die wij - als leden van de werkgroep - hiervoor relevant achten.

Contactpersoon: Menno Gmelig Meijling
Mail: Menno.GmeligMeijling@ictu.nl
Versie: 23 mei 2018
Bijdragen door:

  • Anne Schrijer (KvK)
  • Menno Stigter (gemeente Den Haag)
  • Wim Geurts (Logius)
  • Menno Gmelig Meijling (ICTU)
  • Vincent van de Laar (ICTU)
eIDASToelichtig ontwikkeling nationale eID’sVertrouwensdienstenwederzijdse_erkenningBetrouwbaarheidsniveausNotificatieprocesinteroperabiliteithandtekeningCertificatenTijdstempelswebsite authentleveringsdienstenpreservationvertrouwenslijstenverzegelenvertrouwensmerkAansprakelijkheidsregelingToezichtterugmeldenOverzicht eidas verordening.png
Over deze afbeelding

Wat dekt eIDAS wel / niet af

eIDAS

eIDAS staat voor 'Electronic Identities And Trust Services': Europese afspraken over begrippen, betrouwbaarheidsniveaus en het onderlinge gebruik van digitale infrastructuren om binnen Europa grensoverschrijdend zaken te kunnen doen. Deze afspraken zijn vastgelegd in de eIDAS verordening 910/2014. De eIDAS verordening is een verplichting waar organisaties aan moeten voldoen.

eIDAS en nationale inlogmiddelen

Europese burgers en bedrijven moeten vanaf september 2018 bij de (semi-)publieke sector kunnen inloggen met hun eigen nationale inlogmiddel. In samenwerking met een aantal dienstverleners en koepelorganisaties heeft Logius een handreiking over eIDAS opgesteld. In de vorm van een online handreiking worden Nederlandse dienstverleners meegenomen in wat de eIDAS-verordening voor hun organisatie betekent. In dit magazine onder andere uitleg over de eIDAS verordening, ondersteuning, en praktijkverhalen, een zeer informatief artikel:

De verordening zelf:

Toelichtig ontwikkeling nationale eID’s

De Nederlandse overheid werkt aan veilig en makkelijk inloggen bij de overheid en in de zorg. De overheid wil de nieuwe inlogmethoden stapsgewijs invoeren. Voor meer info over de ontwikkeling van nieuwe manieren van inloggen zie: Identificatie en authenticatie bij digitaleoverheid.nl

Voor de verschillende inlogmethoden en betrouwbaarheidsniveaus van DigiD en de laatste ontwikkelingen daarbij zie

Wederzijdse erkenning

Op basis van de eIDAS-verordening kunnen lidstaten hun nationale eID aanmelden bij de Europese Commissie (art. 9 lid 1). Lidstaten die deelnemen moeten deze aanmeldingen wederzijds erkennen, wanneer aan de volgende voorwaarden is voldaan (art. 6 lid 1):

  • het eID is uitgegeven op grond van een stelsel voor elektronische identificatieHet bekend maken van de identiteit van personen, organisaties of IT-voorzieningen. dat is opgenomen in de lijst van de Commissie;
  • het betrouwbaarheidsniveau van het eID is gelijk aan of hoger dan het betrouwbaarheidsniveau dat de bevoegde openbare instantie als voorwaarde stelt voor onlinetoegang tot die dienst in de eerste lidstaat;
  • de openbare instantie in kwestie gebruikt het betrouwbaarheidsniveau ‘substantieel’ of ‘hoog’ voor de toegang tot die onlinedienst.
Europa centraal: wederzijdse erkenning eIDAS

Betrouwbaarheidsniveaus

In de Algemene wet bestuursrecht (Awb) wordt vereist dat elektronisch verkeer tussen burger en bestuursorgaan ‘voldoende betrouwbaar en vertrouwelijk’ verloopt. Daarnaast is er het Besluit voorschrift informatiebeveiligingHet proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen. rijksdienst (VIR). Die stelt dat rijksoverheden de betrouwbaarheidseisen voor digitale diensten moeten vaststellen aan de hand van een risicoafweging en er op moeten toezien dat er passende maatregelen worden getroffen om aan die betrouwbaarheidseisen te voldoen. In de Awb en het Besluit VIR staan de eisen aan die maatregelen niet concreet gedefinieerd. Door het forum standardisatie wordt regelmatig de 'Handreiking Betrowubaarheidsniveaus' aangepast aan de laatste inzichten en (wettelijke) vereisten.

Forum Standaardisatie Handreiking Betrouwbaarheidsniveaus

Notificatieproces

Iedere Europese lidstaat heeft de keuze om nationale inlogmiddelen voor burgers en bedrijven gereed te maken voor grensoverschrijdend gebruik. Na een evaluatieproces van de Europese lidstaten krijgt het inlogmiddel de status 'eIDAS-erkend'. Dit wordt ook wel notificatie genoemd. Andere lidstaten, zoals Nederland, moeten het inlogmiddel vervolgens accepteren. Vanaf dat moment kan uw organisatie houders van deze eIDAS-erkende inlogmiddelen toegang verlenen.

Erkende europese inlogmiddelen

Interoperabiliteit

Samenwerking en interoperabiliteitInteroperabiliteit is het vermogen van organisaties (en hun processen en systemen) om effectief en efficiënt informatie te delen met hun omgeving zoals gedefinieerd in artikel 12 van de verordening eIDAS Verordening. De krachtens artikel 9, lid 1, aangemelde nationale stelsels voor elektronische identificatieHet bekend maken van de identiteit van personen, organisaties of IT-voorzieningen. zijn interoperabel. Voor de toepassing van lid 1 wordt een interoperabiliteitskader opgezet. Het interoperabiliteitskader voldoet aan de volgende criteria:

  1. het is erop gericht technologieneutraal te zijn en discrimineert niet tussen specifieke nationale technische oplossingen voor elektronische identificatieHet bekend maken van de identiteit van personen, organisaties of IT-voorzieningen. binnen de lidstaat;
  2. het volgt, zo mogelijk, Europese en internationale normen;
  3. het bevordert de toepassing van het beginsel van privacy by design; en
  4. het waarborgt dat persoonsgegevens overeenkomstig Richtlijn 95/46/EG worden verwerkt.

eIDAS en vertrouwensdiensten

Vertrouwensdiensten vallend onder de eIDAS verordening gaan over elektronische handtekeningen, elektronische zegels en elektronische bezorging voor grensoverschrijdend gebruik binnen de Europese Unie. Dit deel van de eIDAS verordening is in 2016 in werking getreden. Voor de eIDAS regelgeving zie:

Voor meer uitleg over de verschillende soorten eIDAS vertrouwensdiensten en aanbieders zie:

Vertrouwensdiensten zorgen voor beveiliging van websites, authenticatie op afstand, rechtsgeldige elektronische handtekeningen en versleuteling van elektronische berichten. Hiervoor worden zogenaamde digitale PKI certificaten gebruikt. De echtheid van zo’n digitaal certificaat wordt altijd afgeleid van een stamcertificaat. Bij een PKIoverheid-certificaat is dat het stamcertificaat ‘Staat der Nederlanden Root CA’, waarvoor de Nederlandse overheid verantwoordelijk is, zie:

eIDAS en wetgeving in Nederland

De uitwerking van de verordening in Nederlandse wetgeving staat in een uitvoeringswet en in de (concept) wet Digitale Overheid (nu nog wet Generieke Digitale Overheid geheten). Uitvoeringswet

Er is een memorie van Toelichting op deze eIDAS uitvoeringswet,

Voor de concept wet Digitale Overheid:

in de ‘Memorie van toelichting’ wordt ingegaan op eIDAS.
InformatieBetekenisvolle gegevens. van de Digitale Overheid

Niet alleen NORANederlandse Overheid Referentie Architectuur maakt een overzicht voor eIDAS, Surfnet heeft dat ook al ’s gedaan, zie:


Of ICTU met een eIDAS factsheet:

Momenteel in de NORANederlandse Overheid Referentie Architectuur reeds beschikbaar:


Architectuur van eIDAS: bepalen impact

Mogelijke oplossingsrichtingen

Voorbeelden implementaties

Implementatie Kamer van Koophandel (KvK)

De KvK onderkent vooralsnog onderstaande stappen -die mogelijk en haalbaar zijn- om aan de eIDAS Verordening te voldoen:

  1. Technisch gereed maken van toegangsmiddelen (eerste helft 2018): Implementatie eHerkenning 1.11 inclusief aanmeldknop “Europees middel” op de website. De KvK is al enige tijd bezig om meer structuur in de toegangsmiddelen te krijgen. We gebruiken al eHerkenning 1.09 voor aan aantal diensten. Dit heeft als gevolg dat we de overgang van eH 1.09 naar eH 1.11 zeer waarschijnlijk makkelijk kunnen maken.
  2. Gereed maken van de vertrouwensdiensten (eerste helft 2018): Nieuwe ondertekendiensten, producten aanpassen waaronder aanpassen PDF formulieren, waarmerkservice, E-factureren. De KvK zit nu ook in een aanbestedingstraject om de huidige HSM-s die niet voldoen wel weer te laten voldoen of te vervangen.

Wat doen we niet in 2018: Diensten ontsluiten nadat iemand inlogt zonder dat we een BSN nummer kunnen linken (dit moet nog bekrachtigd worden) We ondervinden nog veel onduidelijkheid wat nu precies mogelijk is. Er zijn nog enorm veel nuances en afwegingen en onduidelijkheid. Om meer helderheid te krijgen is een aantal referentie bezoeken afgelegd. Er staat nog een aantal gepland, om van andere partijen te leren.

Implementatie gemeente Den Haag

De gemeente Den Haag heeft de volgende stappen gezet om aan de eIDAS Verordening te voldoen:

  1. Technisch gereed maken voor toegangsmiddelen (eerste kwartaal 2018):
  2. Implementatie eHerkenning 1.11 (later inclusief aanmeldknop “Europees middel” op mijn.denhaag.nl).
  3. Gereed maken van de vertrouwensdiensten (eerste helft 2018):

De gemeente gaat een beperkte hoeveelheid diensten vertaald aanbieden, waarvan wij merken dat deze aantrekkelijk zijn voor onze “The Hague International Centre” (THIC) klanten. Alle overige diensten zullen in het Nederlands aangeboden worden.

Verkennend voor 2018: Uitzoeken welke dienstverlening welke attributen nodig heeft. Veel van de huidige THIC dienstverlening die in aanmerking komt voor gepersonaliseerde digitalisering kan op basis van attributen verstrekt worden. Welke attributen dit zijn moet echter nog uitgezocht worden, een ene ander is ook afhankelijk van het aanbod uit de EU.

Implementatie DienstEen afgebakende prestatie van een persoon of organisatie (de dienstverlener), die voorziet in een behoefte van haar omgeving (de afnemers). Uitvoering Onderwijs (DUO)

DUO biedt voor de burger vrijwel alle diensten digitaal aan en gebruikt daar standaard DigiD Midden voor. DUO maakt geen gebruik van DigiD. DUO accepteert ook de nieuwe DigiD app.
Zodra de Rijksoverheid een DigiD Substantieel middel aanbiedt is DUO in staat die ook te accepteren. Voorlopig is DUO niet van plan niveau Substantieel te eisen omdat naar verwachting veel burgers (nog) niet kunnen beschikken over zo’n middel. We zouden daarmee een grote populatie uitsluiten.

  • DUO inventariseert of er wellicht toch digitale diensten zijn die op Laag mogen worden aangeboden (bijvoorbeeld abonneren op nieuwsbrieven), of verplicht op Hoog moeten. Voor Laag wordt dan op termijn ook naar alternatieven gekeken (social accounts). Voor 1-1-2019 bieden we deze features niet aan.
  • Het is voor ons nog even onduidelijk of het BSN straks versleuteld (polymorfe pseudoniemen - versleutelde identiteiten) tot ons komt.
  • Tot voor kort maakte DUO voor de zakelijke dienstverlening gebruik van een eigen authenticatiemiddel, vergelijkbaar met niveau EH2. Middelen werden om niet verstrekt. 1 maart a.s. gaat een nieuwe dienst PRK, ontwikkeld door ICTU, voor een nieuwe doelgroep live bij DUO. Hiervoor hebben we een eHerkenningskoppeling gerealiseerd met een eHerkenningsmakelaar.
  • De ervaring opgedaan met PRK herbruiken we voor de andere diensten. In principe met dezelfde makelaar en langs hetzelfde koppelvlak. We blijven zo dicht mogelijk bij het standaard eHerkenningskoppelvlak.

We gaan eHerkenning vooral gebruiken voor identificatieHet bekend maken van de identiteit van personen, organisaties of IT-voorzieningen. en authenticatie. Het voornemen is om de autorisatieHet proces van het toekennen van rechten voor de toegang tot geautomatiseerde functies en/of gegevens in ICT voorzieningen zelf te blijven doen, op dezelfde wijze als nu gebeurt (als extra feature heeft DUO data-restricties in het onderwijsveld) Huidige gebruikers dwingen we niet om onmiddelijk over te stappen op eHerkenning, beide middelen zijn door elkaar te gebruiken. Uitgifte van eigen middelen wordt gestopt.

eIDAS: DUO wil in principe gebruik maken van dezelfde makelaar als die ook eHerkenning levert. Dat kan dan via hetzelfde koppelvlak verlopen. Dan zijn er 2 situaties denkbaar:

  1. Europeaan wordt door de BRP-k matchingsservice herkend. We krijgen vanuit stelsel een BSN. Deze situatie is vergelijkbaar met “normale” DigiD. Businessprocessen hoeven hier niet op aangepast te worden.
  2. Europeaan wordt niet gematched. We krijgen vanuit stelsel een eID-uniqunessnr. Hier moeten we aanpassingen in systemen en processen voor verrichten, want wij verwachten nu altijd over een BSN of Onderwijsnummer te kunnen beschikken.

Aandachtspunt:

  • Buitenlandse bedrijven kunnen ook via eIDAS binnenkomen. Nog uit te zoeken hoe dat in stelsel wordt opgelost.

Veelgestelde vragen