Voorzien in identificatiemiddelen: verschil tussen versies
k (Ericbrouwer heeft pagina Uitgave en beheer van digitale bronidentiteiten hernoemd naar Voorzien in identificatiemiddelen) |
(structuur GO aangebracht) |
||
| Regel 1: | Regel 1: | ||
{{#element: | {{#element: | ||
|Elementtype=Generieke_functie | |Elementtype=Generieke_functie | ||
|Beschrijving=Een betrouwbare digitale identiteit is een voorwaarde voor digitaal actief kunnen zijn. | |Beschrijving===Doel== | ||
Een betrouwbare digitale identiteit is een voorwaarde voor digitaal actief kunnen zijn. | |||
==Scope== | |||
De overheid zorgt voor betrouwbare digitale identiteiten die we kunnen beschouwen als de digitale bronidentiteit (DBI) voor de Nederlandse burgers en bedrijven. En indien geen afdoende betrouwbaar alternatief bestaat, zorgt de Nederlandse overheid ook voor een DBI voor personen die géén Nederlandse Nationaliteit hebben, maar wel te maken hebben met de dienstverlening van de Nederlandse overheid. | De overheid zorgt voor betrouwbare digitale identiteiten die we kunnen beschouwen als de digitale bronidentiteit (DBI) voor de Nederlandse burgers en bedrijven. En indien geen afdoende betrouwbaar alternatief bestaat, zorgt de Nederlandse overheid ook voor een DBI voor personen die géén Nederlandse Nationaliteit hebben, maar wel te maken hebben met de dienstverlening van de Nederlandse overheid. | ||
Deze digitale bron-identiteiten kunnen burgers en bedrijven gebruiken in contact met de overheid. Van belang is dat de gegevens van zo’n DBI door alle overheidsorganisaties gebruikt kunnen worden voor de identificatie en authenticatie van burgers en andere natuurlijke personen waaraan diensten worden verleend. | Deze digitale bron-identiteiten kunnen burgers en bedrijven gebruiken in contact met de overheid. Van belang is dat de gegevens van zo’n DBI door alle overheidsorganisaties gebruikt kunnen worden voor de identificatie en authenticatie van burgers en andere natuurlijke personen waaraan diensten worden verleend. | ||
| Regel 31: | Regel 33: | ||
Voorziening <br /> | Voorziening <br /> | ||
Ook bestaat behoefte aan een Nationaal Entiteiten Register, waarin digitale identiteiten kunnen worden opgenomen van voorzieningen en computers (servers) e.d. Dit vereist nog nadere uitwerking, maar kan gezien worden als een soortgelijke registratie als de BRP voor persoonsgegevens. | Ook bestaat behoefte aan een Nationaal Entiteiten Register, waarin digitale identiteiten kunnen worden opgenomen van voorzieningen en computers (servers) e.d. Dit vereist nog nadere uitwerking, maar kan gezien worden als een soortgelijke registratie als de BRP voor persoonsgegevens. | ||
==Voorbeelden== | |||
Nog te bepalen. | |||
==Status== | |||
Medio 2020 is, vanuit BZK: opdracht 13 het uitwerken van de strategie voor de GDI, in een pressure cooker-versnelling aangebracht in de oplevering van GO. Een vijftal werkgroepen heeft in 2 maanden tijd uitwerking gegeven aan: | |||
* ‘Why’ van de GDI inclusief bijbehorende visual, | |||
* uitgangspunten voor het vastleggen van generieke functies (capability’s), | |||
* visies voor de domeinen Interactie, Gegevensuitwisseling, Identificatie en Authenticatie (Toegang), Machtigen en Infrastructuur. | |||
Resultaten van de pressure cooker zijn overgedragen om mee te nemen in de Gemeenschappelijke Overheidsarchitectuur (GO). GO brengt samenhang aan, verwijdert dubbelingen en verdiept visies zodanig dat besluitvorming in de PL en (naar beoordeling door PL) in het OBDO mogelijk is. Voor het domein Interactie geldt dat bovendien nog afstemming met de beleidsomgeving moet plaatsvinden. Gegevensuitwisseling heeft nu nog een bredere scope dan GDI en zal daarom binnen de GDI-context in samenhang met andere domeinen uitgewerkt worden. | |||
==Documentatie== | |||
De visie uit de pressure cooker GO t.a.v. Identificatie en Authenticatie is opgenomen in het document van de werkgroep IenA1 - Identificatie en Authenticatie: “PC IenA1 (Identficatie&authenticatie) 1.0.pdf”. | |||
==Naamgeving== | |||
Het visie document uit de pressure cooker gebruikt voor deze capability de naam '''Uitgeven en beheren van unieke en betrouwbare digitale bronidentiteiten''' | |||
|Status actualiteit=Concept | |Status actualiteit=Concept | ||
|Is gerelateerd aan=Identity en Access Management | |Is gerelateerd aan=Identity en Access Management | ||
Versie van 15 feb 2021 12:04
- Elementtype
- Generieke functie
- ID
- Status
- Concept
- Bron
- PC GO - werkgroep IenA1
Doel
Een betrouwbare digitale identiteit is een voorwaarde voor digitaal actief kunnen zijn.
Scope
De overheid zorgt voor betrouwbare digitale identiteiten die we kunnen beschouwen als de digitale bronidentiteit (DBI) voor de Nederlandse burgers en bedrijven. En indien geen afdoende betrouwbaar alternatief bestaat, zorgt de Nederlandse overheid ook voor een DBI voor personen die géén Nederlandse Nationaliteit hebben, maar wel te maken hebben met de dienstverlening van de Nederlandse overheid. Deze digitale bron-identiteiten kunnen burgers en bedrijven gebruiken in contact met de overheid. Van belang is dat de gegevens van zo’n DBI door alle overheidsorganisaties gebruikt kunnen worden voor de identificatie en authenticatie van burgers en andere natuurlijke personen waaraan diensten worden verleend. En ook in contact met andere overheden die deze bron-identiteiten erkennen (zoals in de EU is geregeld conform de eIDAS Verordening). Bedrijven (private partijen) kunnen ook diverse digitale identiteiten van personen en rechtspersonen uitgeven en beheren. Die beschouwen we niet als bron-identiteit, maar als afgeleide of andersoortige identiteiten, afhankelijk van het daarbij gehanteerde normenkader.
NB. Het kan alleen een bron-identiteit zijn als we het over Nederlandse burgers en bedrijven hebben. Immers, als we ook Buitenlandse burgers en bedrijven een “bron-identiteit” verstrekken, dan wordt dat verwarrend met de “bron-identiteit” die het land van hun Nationaliteit uitgeeft. De eIDAS verordening gaat ook uit van zo’n federatieve opzet van Identiteitenbeheer: je hebt het recht de aan jou verstrekte bron-identiteit van jouw land te hergebruiken in andere landen van de EU.
Afspraak
Er is geen algemeen erkende instantie die nu wereldwijd betrouwbare digitale bronidentiteiten uitgeeft voor alle mensen op aarde. Als elk land daarom z’n eigen bronidentiteiten uitgeeft, dan is aanvullend nog een wereldwijd afsprakenstelsel nodig voor Federatief Identiteitenbeheer (te vergelijken met het wereldwijde afsprakenstelsel voor het erkennen van elkaars Nationaliteiten en paspoorten). Nederland zal daartoe een DBI uitgeven aan alle personen die met de dienstverlening van de Nederlandse overheid te maken hebben.
Afspraak
Het uitgeven en beheren van een DBI door de overheid volgt een nauwgezet proces, dat eisen bevat voor onder meer de vaststelling van de fysieke gebruiker (burger/bedrijf), de juistheid en real-time actualiteit van de geregistreerde gegevens (ook bij het optreden van diverse levensgebeurtenissen), tijdelijke blokkade bij verlies, revocatie bij diefstal of misbruik e.d., waarvoor de overheid zorgdraagt.
NB. De set gegevens die een DBI in ieder geval omvat, bestaat uit de identificerende attributen zoals nu ook voorkomen op de WID’s: naam, adres, woonplaats en postadres, geboortedatum en geslacht voor personen en naam, adres, postadres, rechtsvorm en vestigingsplaats voor bedrijven (rechtspersonen). Overige authentieke attributen uit deze en andere basisregistraties zijn buiten scope van de DBI en dienen op een andere wijze ontsloten te worden. Dit valt buiten de scope van het identificatie en authenticatie domein.
Afspraak
RvIG, in samenwerking met het huidige netwerk van gemeenten, is de verstrekker van digitale bron-identiteiten aan natuurlijke personen met de Nederlandse Nationaliteit. Daarnaast kan RvIG ook digitale bronidentiteiten toekennen aan personen die geen Nederlandse Nationaliteit hebben, maar wel met de Nederlandse overheid te maken krijgen, zoals asielaanvragers, tijdelijke werkenden uit buitenland en tijdelijke studenten uit buitenland. Als RvIG dat eenmalig doet voor niet-Nederlanders, dan hoeven grote uitvoeringsorganisaties als IND, DUO, Politie, Belastingdienst, SVB, UWV en Kadaster niet zelf meer digitale identiteiten aan die personen toe te kennen. Voorziening Het ligt voor de hand dat de BRP wordt (her)gebruikt als authentieke bron voor identiteiten van Nederlanders en niet-Nederlanders, aangezien het nu dé bron is voor het BSN en door de Nederlandse overheid gehanteerde digitale identiteiten en ook het life-cycle management daar goed kan worden beheerd. De DBI wordt echter niet gebaseerd op “ingezetene zijn” en behoeft vooral een “levenslange” unieke ID. Het BSN kan mogelijk dienen als unieke identificerende gegeven van een DBI.
Afspraak
KvK is de verstrekker van digitale bron-identiteiten aan bedrijven (rechtspersonen). Voorziening Het HR kan mogelijk dienen als authentieke bron voor identiteiten van ondernemingen en stichtingen. Het KVK-nummer kan mogelijk dienen als unieke identificerende gegeven van een bedrijf. Het OIN-register kan mogelijk dienen als authentieke bron voor overige rechtspersonen met het OIN als uniek identificerend gegeven. Standaarden De huidige standaarden voor digitale identiteiten kunnen nog een grote uitdaging worden: de wereldwijde standaarden voor toegang tot digitale diensten verloopt op basis van ISO-normen, terwijl de wereldwijde standaarden voor reisdocument de ICAO-normen hanteren. Dit kan zorgen voor een belangenstrijd (wie moet aanpassen, betaalt hoge kosten e.d.).
Afspraak
De behoefte bestaat dat de digitale bronidentiteiten van burgers ook gebruikt mogen worden in contact met bedrijven. Daartoe zou wellicht de Wabb op onderdelen moeten worden aangepast. Een alternatief is dat betrouwbare, van de bronidentiteit afgeleide (pseudonieme) identiteiten worden gebruikt.
NB. De Wabb bepaalt het gebruik van het BSN. Voor private partijen is het gebruik van het BSN momenteel niet toegestaan. Door pseudonimisering kan de overheid regelen dat een organisatie (privaat of publiek) na een authenticatie tegen de BRP niet een BSN ontvangt, maar een ander identificerend gegeven. Het BSN-koppelregister is daartoe opgezet.
Voorziening
Ook bestaat behoefte aan een Nationaal Entiteiten Register, waarin digitale identiteiten kunnen worden opgenomen van voorzieningen en computers (servers) e.d. Dit vereist nog nadere uitwerking, maar kan gezien worden als een soortgelijke registratie als de BRP voor persoonsgegevens.
Voorbeelden
Nog te bepalen.
Status
Medio 2020 is, vanuit BZK: opdracht 13 het uitwerken van de strategie voor de GDI, in een pressure cooker-versnelling aangebracht in de oplevering van GO. Een vijftal werkgroepen heeft in 2 maanden tijd uitwerking gegeven aan:
- ‘Why’ van de GDI inclusief bijbehorende visual,
- uitgangspunten voor het vastleggen van generieke functies (capability’s),
- visies voor de domeinen Interactie, Gegevensuitwisseling, Identificatie en Authenticatie (Toegang), Machtigen en Infrastructuur.
Resultaten van de pressure cooker zijn overgedragen om mee te nemen in de Gemeenschappelijke Overheidsarchitectuur (GO). GO brengt samenhang aan, verwijdert dubbelingen en verdiept visies zodanig dat besluitvorming in de PL en (naar beoordeling door PL) in het OBDO mogelijk is. Voor het domein Interactie geldt dat bovendien nog afstemming met de beleidsomgeving moet plaatsvinden. Gegevensuitwisseling heeft nu nog een bredere scope dan GDI en zal daarom binnen de GDI-context in samenhang met andere domeinen uitgewerkt worden.
Documentatie
De visie uit de pressure cooker GO t.a.v. Identificatie en Authenticatie is opgenomen in het document van de werkgroep IenA1 - Identificatie en Authenticatie: “PC IenA1 (Identficatie&authenticatie) 1.0.pdf”.
Naamgeving
Het visie document uit de pressure cooker gebruikt voor deze capability de naam Uitgeven en beheren van unieke en betrouwbare digitale bronidentiteiten
Gerelateerde generieke functies
Gerealiseerd door
Standaarden
Principes
Visualisatie relaties
debugging
Graphviz DOT-code voor de visualisatie
digraph GRAPHNAAM{
graph [size="17,55",overlap=prism, overlap_scaling=0.21, ratio=compress, rankdir="LR", ranksep=0.01,nodesep=0.21]
node [shape=note];
/* Inkomende relaties. Relatie=Is gerelateerd aan, Label=, Bronpagina=Voorzien in identificatiemiddelen */
8714 [URL="[[Voorzien in identificatiemiddelen]]", label="Voorzien in identificatiemiddelen"]
{ } -> 8714 [label="", arrowhead=lvee, arrowtail=none, dir=both]
8722 [URL="[[Identificatie en authenticatie]]", label="Identificatie en authenticatie"]
8714 [URL="[[Voorzien in identificatiemiddelen]]", label="Voorzien in identificatiemiddelen"]
8714 -> { 8722} [label="is gerelateerd aan", arrowhead=lvee, ]
/* Inkomende relaties. Relatie=omvat, Label=onderdeel van, Bronpagina=Voorzien in identificatiemiddelen */
8714 [URL="[[Voorzien in identificatiemiddelen]]", label="Voorzien in identificatiemiddelen"]
{ } -> 8714 [label="onderdeel van", arrowhead=none, arrowtail=odiamond, dir=both]
/* Inkomende relaties. Relatie=Realiseert, Label=realiseert, Bronpagina=Voorzien in identificatiemiddelen */
8714 [URL="[[Voorzien in identificatiemiddelen]]", label="Voorzien in identificatiemiddelen"]
{ } -> 8714 [label="realiseert", arrowhead=onormal, style="dotted", arrowtail=none, dir=both]
}
Oude visualisatie
Gerelateerde onderwerpen
- Past toe
- Wordt toegepast in