Voorzien in identificatiemiddelen: verschil tussen versies

Uit NORA Online
Naar navigatie springen Naar zoeken springen
(link naar kaders)
 
(9 tussenliggende versies door 3 gebruikers niet weergegeven)
Regel 1: Regel 1:
{{#element:
{{#element:
|Elementtype=Generieke_functie
|Elementtype=Generieke_functie
|Beschrijving=Een betrouwbare digitale identiteit is een voorwaarde voor digitaal actief kunnen zijn.<br />
|Titel=Voorzien in identificatiemiddelen
<br />
|Beschrijving===Beschrijving==
De overheid zorgt voor betrouwbare digitale identiteiten die we kunnen beschouwen als de digitale bronidentiteit (DBI) voor de Nederlandse burgers en bedrijven. En indien geen afdoende betrouwbaar alternatief bestaat, zorgt de Nederlandse overheid ook voor een DBI voor personen die géén Nederlandse Nationaliteit hebben, maar wel te maken hebben met de dienstverlening van de Nederlandse overheid.
Het ervoor kunnen zorgen dat personen kunnen beschikken over digitale identificatiemiddelen waarmee ze hun identiteit kunnen aantonen. Hieronder valt het uitgeven, wijzigen en beëindigen of intrekken van digitale identificatiemiddelen.
Deze digitale bron-identiteiten kunnen burgers en bedrijven gebruiken in contact met de overheid. Van belang is dat de gegevens van zo’n DBI door alle overheidsorganisaties gebruikt kunnen worden voor de identificatie en authenticatie van burgers en andere natuurlijke personen waaraan diensten worden verleend.
==Voorbeelden==
En ook in contact met andere overheden die deze bron-identiteiten erkennen (zoals in de EU is geregeld conform de eIDAS Verordening).
Voorbeelden van bestaande oplossingen voor het uitgeven van middelen (niet alleen voor natuurlijke personen) zijn DigiD, eHerkenning, iDIN, PKIoverheid en de UZI-pas.
Bedrijven (private partijen) kunnen ook diverse digitale identiteiten van personen en rechtspersonen uitgeven en beheren. Die beschouwen we niet als bron-identiteit, maar als afgeleide of andersoortige identiteiten, afhankelijk van het daarbij gehanteerde normenkader.
==Rationale==
De overheid moet voorwaarden scheppen zodat personen veilig, persoonlijk en gebruiksvriendelijk digitale diensten af kunnen nemen. Een noodzakelijke voorwaarde daarvoor is zorgen dat ze kunnen beschikken over digitale identificatiemiddelen van een voldoende betrouwbaarheidsniveau.  


NB. Het kan alleen een bron-identiteit zijn als we het over Nederlandse burgers en bedrijven hebben. Immers, als we ook Buitenlandse burgers en bedrijven een “bron-identiteit” verstrekken, dan wordt dat verwarrend met de “bron-identiteit” die het land van hun Nationaliteit uitgeeft. De eIDAS verordening gaat ook uit van zo’n federatieve opzet van Identiteitenbeheer: je hebt het recht de aan jou verstrekte bron-identiteit van jouw land te hergebruiken in andere landen van de EU.
Verdere rationale voor deze generieke functie is te vinden in:
* Wettelijk kaders A, B, C, D, E, G, H, K, L, M (paragraaf 4.1)
* Beleidskader N (paragraaf 4.2)


Afspraak <br />
Wettelijke en beleidskaders die van invloed zijn op deze generieke functie zijn: F, I, J. (paragrafen 4.1 en 4.2)
Er is geen algemeen erkende instantie die nu wereldwijd betrouwbare digitale bronidentiteiten uitgeeft voor alle mensen op aarde. Als elk land daarom z’n eigen bronidentiteiten uitgeeft, dan is aanvullend nog een wereldwijd afsprakenstelsel nodig voor Federatief Identiteitenbeheer (te vergelijken met het wereldwijde afsprakenstelsel voor het erkennen van elkaars Nationaliteiten en paspoorten). Nederland zal daartoe een DBI uitgeven aan alle personen die met de dienstverlening van de Nederlandse overheid te maken hebben.


Afspraak <br />
Maatschappelijke en technische ontwikkelingen die van invloed zijn op deze generieke functie zijn: O, P, Q, R, S, T, U. (paragraaf 4.3)
Het uitgeven en beheren van een DBI door de overheid volgt een nauwgezet proces, dat eisen bevat voor onder meer de vaststelling van de fysieke gebruiker (burger/bedrijf), de juistheid en real-time actualiteit van de geregistreerde gegevens (ook bij het optreden van diverse levensgebeurtenissen), tijdelijke blokkade bij verlies, revocatie bij diefstal of misbruik e.d., waarvoor de overheid zorgdraagt.
==Implicaties==
<br />
<ol style="list-style-type:lower-alpha">
NB. De set gegevens die een DBI in ieder geval omvat, bestaat uit de identificerende attributen zoals nu ook voorkomen op de WID’s: naam, adres, woonplaats en postadres, geboortedatum en geslacht voor personen en naam, adres, postadres, rechtsvorm en vestigingsplaats voor bedrijven (rechtspersonen). Overige authentieke attributen uit deze en andere basisregistraties zijn buiten scope van de DBI en dienen op een andere wijze ontsloten te worden. Dit valt buiten de scope van het identificatie en authenticatie domein.
<li>Personen moeten identificatiemiddelen kunnen verkrijgen, wijzigen en beëindigen.</li>
<li>Er moeten kaders en eisen zijn voor het verstrekken, wijzigen, beëindigen en gebruiken van identificatiemiddelen, die gelden ongeacht door wie de middelen worden uitgegeven.</li>
<li>Er moeten voorzieningen (o.a. organisaties) zijn om identificatiemiddelen uit te geven, beheren en beëindigen. </li>
<li>Er moet voorlichting zijn over beschikbare middelen en veilig en verantwoord gebruik ervan. En ondersteuning voor personen bij het verkrijgen en beheren van identificatiemiddelen. Hierbij moet goed worden afgewogen hoe met het dilemma maximale privacy moet worden omgegaan. Het is niet voldoende om mensen inlogmiddelen te geven. Er moet ook zijn nagedacht over bijvoorbeeld herstel bij verlies van het middel.</li>
<li>Als de overheid publieke identificatiemiddelen uitgeeft dient ze over de hiervoor genoemde voorzieningen te beschikken of deze taak uit te besteden.
In de memorie van toelichting bij het voorstel voor de Wdo is beschreven dat de regering wil dat burgers niet afhankelijk zijn van de beschikbaarheid van private middelen voor het verkrijgen van toegang tot digitale dienstverlening in het publieke domein. Burgers kunnen sinds 1 januari 2021 DigiD Hoog gebruiken via de eID-applicatie op de wettelijke identificatiedocumenten. Bovendien kan de overheid, ten behoeve van inclusie, eenvoudiger zorgen voor identificatiemiddelen die ook bruikbaar zijn voor specifieke doelgroepen die private aanbieders niet of minder snel zullen aanbieden.</li>
<li>Interoperabiliteit voor digitale identiteiten en betrouwbaarheidsniveau’s moeten gewaarborgd worden, zowel nationaal als internationaal.</li>
<li>Om identificatiemiddelen uit te kunnen geven zijn betrouwbare identiteiten en identificerende gegevens nodig waar middelenuitgevers gebruik van moeten kunnen maken om in de middelen op te nemen. Het Nederlandse stelsel bevat daarvoor de BRP en het Handelsregister als gezaghebbende bronnen. Er zijn echter ook groepen van personen die niet in deze bronnen zijn geregistreerd. Ook zijn er ingezetenen die niet beschikken over een Nederlands identiteitsdocument.  Voor deze groepen moeten andere bronnen worden bepaald die aan de (betrouwbaarheids-)eisen voor gezaghebbende bronnen voldoen. Tot deze groepen behoren personen op de BES-eilanden, Nederlanders die naar het buitenland zijn verhuisd (en daardoor niet zijn geregistreerd in RNI) en buitenlanders en organisaties buiten Europa. Ook zijn er groepen die wel in een gezaghebbende bron zijn geregistreerd, maar geen identificatiedocument zoals een paspoort hebben en daarom niet een identificatiemiddel met een hoog betrouwbaarheidsniveau kunnen gebruiken.</li>
</ol>
==Documentatie==
* [[Bestand:GA Identificatie en authenticatie.pdf|GA Identificatie en authenticatie]]
==Kaders==
Deze kaders zijn bepalend voor Identificatie en authenticatie.
* [[Algemene_Wet_Bestuursrecht|Algemene wet bestuursrecht]]
* [[EIDAS_verordening|eIDAS-verordening]]
* [[Wet_Digitale_Overheid|Wet digitale overheid]]
* [[AVG_(Algemene_Verordening_Gegevensbescherming)|Algemene verordening gegevensbescherming]]


Afspraak <br />
''(Bovenstaande opsomming is een beperkte selectie uit de kaders genoemd in het document)''
RvIG, in samenwerking met het huidige netwerk van gemeenten, is de verstrekker van digitale bron-identiteiten aan natuurlijke personen met de Nederlandse Nationaliteit. Daarnaast kan RvIG ook digitale bronidentiteiten toekennen aan personen die geen Nederlandse Nationaliteit hebben, maar wel met de Nederlandse overheid te maken krijgen, zoals asielaanvragers, tijdelijke werkenden uit buitenland en tijdelijke studenten uit buitenland. Als RvIG dat eenmalig doet voor niet-Nederlanders, dan hoeven grote uitvoeringsorganisaties als IND, DUO, Politie, Belastingdienst, SVB, UWV en Kadaster niet zelf meer digitale identiteiten aan die personen toe te kennen. Voorziening Het ligt voor de hand dat de BRP wordt (her)gebruikt als authentieke bron voor identiteiten van Nederlanders en niet-Nederlanders, aangezien het nu dé bron is voor het BSN en door de Nederlandse overheid gehanteerde digitale identiteiten en ook het life-cycle management daar goed kan worden beheerd. De DBI wordt echter niet gebaseerd op “ingezetene zijn” en behoeft vooral een “levenslange” unieke ID. Het BSN kan mogelijk dienen als unieke identificerende gegeven van een DBI.
==Toelichting relaties==
 
De bestaande GDI-voorzieningen die hieronder zijn opgenomen onder ‘Gerealiseerd door' realiseren delen van de generieke functies van het GA-domein. Deze bestaande voorzieningen kunnen afwijken van de keuzes die voor het GA-domein zijn gemaakt.
Afspraak <br />
|Status actualiteit=Actueel
KvK is de verstrekker van digitale bron-identiteiten aan bedrijven (rechtspersonen). Voorziening Het HR kan mogelijk dienen als authentieke bron voor identiteiten van ondernemingen en stichtingen. Het KVK-nummer kan mogelijk dienen als unieke identificerende gegeven van een bedrijf. Het OIN-register kan mogelijk dienen als authentieke bron voor overige rechtspersonen met het OIN als uniek identificerend gegeven. Standaarden De huidige standaarden voor digitale identiteiten kunnen nog een grote uitdaging worden: de wereldwijde standaarden voor toegang tot digitale diensten verloopt op basis van ISO-normen, terwijl de wereldwijde standaarden voor reisdocument de ICAO-normen hanteren. Dit kan zorgen voor een belangenstrijd (wie moet aanpassen, betaalt hoge kosten e.d.).
|Is gerelateerd aan=Identificatie en authenticatie
 
|Vastgesteld in=Programmeringsraad GDI
Afspraak <br />
|Heeft bron=GO Identificatie en Authenticatie
De behoefte bestaat dat de digitale bronidentiteiten van burgers ook gebruikt mogen worden in contact met bedrijven. Daartoe zou wellicht de Wabb op onderdelen moeten worden aangepast. Een alternatief is dat betrouwbare, van de bronidentiteit afgeleide (pseudonieme) identiteiten worden gebruikt.
<br />
NB. De Wabb bepaalt het gebruik van het BSN. Voor private partijen is het gebruik van het BSN momenteel niet toegestaan. Door pseudonimisering kan de overheid regelen dat een organisatie (privaat of publiek) na een authenticatie tegen de BRP niet een BSN ontvangt, maar een ander identificerend gegeven. Het BSN-koppelregister is daartoe opgezet.
 
Voorziening <br />
Ook bestaat behoefte aan een Nationaal Entiteiten Register, waarin digitale identiteiten kunnen worden opgenomen van voorzieningen en computers (servers) e.d. Dit vereist nog nadere uitwerking, maar kan gezien worden als een soortgelijke registratie als de BRP voor persoonsgegevens.
|Status actualiteit=Concept
|Is gerelateerd aan=Identity en Access Management
|Heeft bron=PC GO - werkgroep IenA1
}}
}}
[[Categorie:Gemeenschappelijke Overheidsarchitectuur (GO)]]
[[Categorie:GDI-Architectuur (GA)]]

Huidige versie van 20 sep 2022 om 15:29


Elementtype
Generieke functie
ID
Status
Actueel
Bron
GA Identificatie en Authenticatie
Vastgesteld in
Programmeringsraad GDI

Beschrijving

Het ervoor kunnen zorgen dat personen kunnen beschikken over digitale identificatiemiddelen waarmee ze hun identiteit kunnen aantonen. Hieronder valt het uitgeven, wijzigen en beëindigen of intrekken van digitale identificatiemiddelen.

Voorbeelden

Voorbeelden van bestaande oplossingen voor het uitgeven van middelen (niet alleen voor natuurlijke personen) zijn DigiD, eHerkenning, iDIN, PKIoverheid en de UZI-pas.

Rationale

De overheid moet voorwaarden scheppen zodat personen veilig, persoonlijk en gebruiksvriendelijk digitale diensten af kunnen nemen. Een noodzakelijke voorwaarde daarvoor is zorgen dat ze kunnen beschikken over digitale identificatiemiddelen van een voldoende betrouwbaarheidsniveau.

Verdere rationale voor deze generieke functie is te vinden in:

  • Wettelijk kaders A, B, C, D, E, G, H, K, L, M (paragraaf 4.1)
  • Beleidskader N (paragraaf 4.2)

Wettelijke en beleidskaders die van invloed zijn op deze generieke functie zijn: F, I, J. (paragrafen 4.1 en 4.2)

Maatschappelijke en technische ontwikkelingen die van invloed zijn op deze generieke functie zijn: O, P, Q, R, S, T, U. (paragraaf 4.3)

Implicaties

  1. Personen moeten identificatiemiddelen kunnen verkrijgen, wijzigen en beëindigen.
  2. Er moeten kaders en eisen zijn voor het verstrekken, wijzigen, beëindigen en gebruiken van identificatiemiddelen, die gelden ongeacht door wie de middelen worden uitgegeven.
  3. Er moeten voorzieningen (o.a. organisaties) zijn om identificatiemiddelen uit te geven, beheren en beëindigen.
  4. Er moet voorlichting zijn over beschikbare middelen en veilig en verantwoord gebruik ervan. En ondersteuning voor personen bij het verkrijgen en beheren van identificatiemiddelen. Hierbij moet goed worden afgewogen hoe met het dilemma maximale privacy moet worden omgegaan. Het is niet voldoende om mensen inlogmiddelen te geven. Er moet ook zijn nagedacht over bijvoorbeeld herstel bij verlies van het middel.
  5. Als de overheid publieke identificatiemiddelen uitgeeft dient ze over de hiervoor genoemde voorzieningen te beschikken of deze taak uit te besteden. In de memorie van toelichting bij het voorstel voor de Wdo is beschreven dat de regering wil dat burgers niet afhankelijk zijn van de beschikbaarheid van private middelen voor het verkrijgen van toegang tot digitale dienstverlening in het publieke domein. Burgers kunnen sinds 1 januari 2021 DigiD Hoog gebruiken via de eID-applicatie op de wettelijke identificatiedocumenten. Bovendien kan de overheid, ten behoeve van inclusie, eenvoudiger zorgen voor identificatiemiddelen die ook bruikbaar zijn voor specifieke doelgroepen die private aanbieders niet of minder snel zullen aanbieden.
  6. Interoperabiliteit voor digitale identiteiten en betrouwbaarheidsniveau’s moeten gewaarborgd worden, zowel nationaal als internationaal.
  7. Om identificatiemiddelen uit te kunnen geven zijn betrouwbare identiteiten en identificerende gegevens nodig waar middelenuitgevers gebruik van moeten kunnen maken om in de middelen op te nemen. Het Nederlandse stelsel bevat daarvoor de BRP en het Handelsregister als gezaghebbende bronnen. Er zijn echter ook groepen van personen die niet in deze bronnen zijn geregistreerd. Ook zijn er ingezetenen die niet beschikken over een Nederlands identiteitsdocument. Voor deze groepen moeten andere bronnen worden bepaald die aan de (betrouwbaarheids-)eisen voor gezaghebbende bronnen voldoen. Tot deze groepen behoren personen op de BES-eilanden, Nederlanders die naar het buitenland zijn verhuisd (en daardoor niet zijn geregistreerd in RNI) en buitenlanders en organisaties buiten Europa. Ook zijn er groepen die wel in een gezaghebbende bron zijn geregistreerd, maar geen identificatiedocument zoals een paspoort hebben en daarom niet een identificatiemiddel met een hoog betrouwbaarheidsniveau kunnen gebruiken.

Documentatie

Kaders

Deze kaders zijn bepalend voor Identificatie en authenticatie.

(Bovenstaande opsomming is een beperkte selectie uit de kaders genoemd in het document)

Toelichting relaties

De bestaande GDI-voorzieningen die hieronder zijn opgenomen onder ‘Gerealiseerd door' realiseren delen van de generieke functies van het GA-domein. Deze bestaande voorzieningen kunnen afwijken van de keuzes die voor het GA-domein zijn gemaakt.


Gerelateerde generieke functies



Gerealiseerd door

Standaarden

Principes

Visualisatie relaties

debugging

Graphviz DOT-code voor de visualisatie

digraph GRAPHNAAM{
graph [size="17,55",overlap=prism, overlap_scaling=0.21, ratio=compress, rankdir="LR", ranksep=0.01,nodesep=0.21]
node [shape=note];
/* Inkomende relaties. Relatie=Is gerelateerd aan, Label=, Bronpagina=Voorzien in identificatiemiddelen */
8714 [URL="[[Voorzien in identificatiemiddelen]]", label="Voorzien in identificatiemiddelen"]

{ } -> 8714 [label="", arrowhead=lvee, arrowtail=none, dir=both]


8722 [URL="[[Identificatie en authenticatie]]", label="Identificatie en authenticatie"]
8714 [URL="[[Voorzien in identificatiemiddelen]]", label="Voorzien in identificatiemiddelen"]
8714 -> { 8722} [label="is gerelateerd aan", arrowhead=lvee, ]
/* Inkomende relaties. Relatie=omvat, Label=onderdeel van, Bronpagina=Voorzien in identificatiemiddelen */
8714 [URL="[[Voorzien in identificatiemiddelen]]", label="Voorzien in identificatiemiddelen"]

{ } -> 8714 [label="onderdeel van", arrowhead=none, arrowtail=odiamond, dir=both]





/* Inkomende relaties. Relatie=Realiseert, Label=realiseert, Bronpagina=Voorzien in identificatiemiddelen */
8714 [URL="[[Voorzien in identificatiemiddelen]]", label="Voorzien in identificatiemiddelen"]

{ } -> 8714 [label="realiseert", arrowhead=onormal, style="dotted", arrowtail=none, dir=both]
}

Oude visualisatie

black: Is gerelateerd aan
red: Vastgesteld in

Gerelateerde onderwerpen

Past toe
Wordt toegepast in


Overgenomen van "https://www.noraonline.nl/index.php?title=Voorzien_in_identificatiemiddelen&oldid=63309"