Voorzien in identificatiemiddelen: verschil tussen versies

Uit NORA Online
Naar navigatie springen Naar zoeken springen
(link naar kaders)
 
(2 tussenliggende versies door dezelfde gebruiker niet weergegeven)
Regel 1: Regel 1:
{{#element:
{{#element:
|Elementtype=Generieke_functie
|Elementtype=Generieke_functie
|Beschrijving===Doel==
|Titel=Voorzien in identificatiemiddelen
Een betrouwbare digitale identiteit is een voorwaarde voor digitaal actief kunnen zijn.
|Beschrijving===Beschrijving==
 
Het ervoor kunnen zorgen dat personen kunnen beschikken over digitale identificatiemiddelen waarmee ze hun identiteit kunnen aantonen. Hieronder valt het uitgeven, wijzigen en beëindigen of intrekken van digitale identificatiemiddelen.
==Scope==
De overheid zorgt voor betrouwbare digitale identiteiten die we kunnen beschouwen als de digitale bronidentiteit (DBI) voor de Nederlandse burgers en bedrijven. En indien geen afdoende betrouwbaar alternatief bestaat, zorgt de Nederlandse overheid ook voor een DBI voor personen die géén Nederlandse Nationaliteit hebben, maar wel te maken hebben met de dienstverlening van de Nederlandse overheid.
Deze digitale bron-identiteiten kunnen burgers en bedrijven gebruiken in contact met de overheid en in contact met private partijen (bedrijven).<br />
Van belang is dat de gegevens van zo’n DBI door alle overheidsorganisaties gebruikt kunnen worden voor de identificatie en authenticatie van burgers en andere natuurlijke personen waaraan diensten worden verleend.
En ook in contact met andere overheden die deze bron-identiteiten erkennen (zoals in de EU is geregeld conform de eIDAS Verordening).
Bedrijven (private partijen) kunnen ook diverse digitale identiteiten van personen en rechtspersonen uitgeven en beheren. Die beschouwen we niet als bron-identiteit, maar als afgeleide of andersoortige identiteiten, afhankelijk van het daarbij gehanteerde normenkader.
 
NB. Het kan alleen een bron-identiteit zijn als we het over Nederlandse burgers en bedrijven hebben. Immers, als we ook Buitenlandse burgers en bedrijven een “bron-identiteit” verstrekken, dan wordt dat verwarrend met de “bron-identiteit” die het land van hun Nationaliteit uitgeeft. De eIDAS verordening gaat ook uit van zo’n federatieve opzet van Identiteitenbeheer: je hebt het recht de aan jou verstrekte bron-identiteit van jouw land te hergebruiken in andere landen van de EU.
 
Afspraak <br />
Er is geen algemeen erkende instantie die nu wereldwijd betrouwbare digitale bronidentiteiten uitgeeft voor alle mensen op aarde. Als elk land daarom z’n eigen bronidentiteiten uitgeeft, dan is aanvullend nog een wereldwijd afsprakenstelsel nodig voor Federatief Identiteitenbeheer (te vergelijken met het wereldwijde afsprakenstelsel voor het erkennen van elkaars Nationaliteiten en paspoorten). Nederland zal daartoe een DBI uitgeven aan alle personen die met de dienstverlening van de Nederlandse overheid te maken hebben.
 
Afspraak <br />
Het uitgeven en beheren van een DBI door de overheid volgt een nauwgezet proces, dat eisen bevat voor onder meer de vaststelling van de fysieke gebruiker (burger/bedrijf), de juistheid en real-time actualiteit van de geregistreerde gegevens (ook bij het optreden van diverse levensgebeurtenissen), tijdelijke blokkade bij verlies, revocatie bij diefstal of misbruik e.d., waarvoor de overheid zorgdraagt.
<br />
NB. De set gegevens die een DBI in ieder geval omvat, bestaat uit de identificerende attributen zoals nu ook voorkomen op Wettelijke IdentiteitsDocumenten (WID’s): naam, adres, woonplaats en postadres, geboortedatum en geslacht voor personen en naam, adres, postadres, rechtsvorm en vestigingsplaats voor bedrijven (rechtspersonen). Overige authentieke attributen uit deze en andere basisregistraties zijn buiten scope van de DBI en dienen op een andere wijze ontsloten te worden. Dit valt buiten de scope van het identificatie en authenticatie domein.
 
Afspraak <br />
RvIG, in samenwerking met het huidige netwerk van gemeenten, is de verstrekker van digitale bron-identiteiten aan natuurlijke personen met de Nederlandse Nationaliteit. Daarnaast kan RvIG ook digitale bronidentiteiten toekennen aan personen die geen Nederlandse Nationaliteit hebben, maar wel met de Nederlandse overheid te maken krijgen, zoals asielaanvragers, tijdelijke werkenden uit buitenland en tijdelijke studenten uit buitenland. Als RvIG dat eenmalig doet voor niet-Nederlanders, dan hoeven grote uitvoeringsorganisaties als IND, DUO, Politie, Belastingdienst, SVB, UWV en Kadaster niet zelf meer digitale identiteiten aan die personen toe te kennen. Voorziening Het ligt voor de hand dat de BRP wordt (her)gebruikt als authentieke bron voor identiteiten van Nederlanders en niet-Nederlanders, aangezien het nu dé bron is voor het BSN en door de Nederlandse overheid gehanteerde digitale identiteiten en ook het life-cycle management daar goed kan worden beheerd. De DBI wordt echter niet gebaseerd op “ingezetene zijn” en behoeft vooral een “levenslange” unieke ID. Het BSN kan mogelijk dienen als unieke identificerende gegeven van een DBI.
 
Afspraak <br />
KvK is de verstrekker van digitale bron-identiteiten aan bedrijven (rechtspersonen). Voorziening Het HR kan mogelijk dienen als authentieke bron voor identiteiten van ondernemingen en stichtingen. Het KVK-nummer kan mogelijk dienen als unieke identificerende gegeven van een bedrijf. Het OIN-register kan mogelijk dienen als authentieke bron voor overige rechtspersonen met het OIN als uniek identificerend gegeven. Standaarden De huidige standaarden voor digitale identiteiten kunnen nog een grote uitdaging worden: de wereldwijde standaarden voor toegang tot digitale diensten verloopt op basis van ISO-normen, terwijl de wereldwijde standaarden voor reisdocument de ICAO-normen hanteren. Dit kan zorgen voor een belangenstrijd (wie moet aanpassen, betaalt hoge kosten e.d.).
 
Afspraak <br />
De behoefte bestaat dat de digitale bronidentiteiten van burgers ook gebruikt mogen worden in contact met bedrijven. Daartoe zou wellicht de wet Algemene Bepalingen Burgerservicenummer (Wabb) op onderdelen moeten worden aangepast. Een alternatief is dat betrouwbare, van de bronidentiteit afgeleide (pseudonieme) identiteiten worden gebruikt.
<br />
NB. De Wabb bepaalt het gebruik van het BSN. Voor private partijen is het gebruik van het BSN momenteel niet toegestaan. Door [https://www.noraonline.nl/wiki/Expertgroep_Digitale_identificatie_en_authenticatie/2019-03-18#Frans_de_Kok_heeft_ons_via_een_presentatie_uitgebreid_ge.C3.AFnformeerd_over_de_bouwsteen_BSNk pseudonimisering] kan de overheid regelen dat een organisatie (privaat of publiek) na een authenticatie tegen de BRP niet een BSN ontvangt, maar een ander identificerend gegeven. Het BSN-koppelregister is daartoe opgezet.
 
Voorziening <br />
Ook bestaat behoefte aan een Nationaal Entiteiten Register, waarin digitale identiteiten kunnen worden opgenomen van voorzieningen en computers (servers) e.d. Dit vereist nog nadere uitwerking, maar kan gezien worden als een soortgelijke registratie als de BRP voor persoonsgegevens.
 
==Voorbeelden==
==Voorbeelden==
De overheid geeft -via het RvIG- digitale identiteiten uit aan burgers en beheert die.<br />
Voorbeelden van bestaande oplossingen voor het uitgeven van middelen (niet alleen voor natuurlijke personen) zijn DigiD, eHerkenning, iDIN, PKIoverheid en de UZI-pas.
Daarnaast kan je denken aan polymorfe pseudoniemen, aan vID, aan eIDAS, eSSIF, etc.
==Rationale==
De overheid moet voorwaarden scheppen zodat personen veilig, persoonlijk en gebruiksvriendelijk digitale diensten af kunnen nemen. Een noodzakelijke voorwaarde daarvoor is zorgen dat ze kunnen beschikken over digitale identificatiemiddelen van een voldoende betrouwbaarheidsniveau.  


==Status==
Verdere rationale voor deze generieke functie is te vinden in:
Medio 2020 is via een pressure-cooker versnelling aangebracht in de oplevering van GO. Een vijftal werkgroepen heeft in 2 maanden tijd uitwerking gegeven aan:  
* Wettelijk kaders A, B, C, D, E, G, H, K, L, M (paragraaf 4.1)
* ‘Why’ van de GDI inclusief bijbehorende visual,  
* Beleidskader N (paragraaf 4.2)
* uitgangspunten voor het vastleggen van generieke functies (capability’s),
* visies voor de domeinen Interactie, Gegevensuitwisseling, Identificatie en Authenticatie (Toegang), Machtigen en Infrastructuur.


Resultaten van de pressure cooker zijn overgedragen om mee te nemen in de Gemeenschappelijke Overheidsarchitectuur (GO). GO brengt samenhang aan, verwijdert dubbelingen en verdiept visies zodanig dat besluitvorming in de PL en (naar beoordeling door PL) in het OBDO mogelijk is. Voor het domein Interactie geldt dat bovendien nog afstemming met de beleidsomgeving moet plaatsvinden. Gegevensuitwisseling heeft nu nog een bredere scope dan GDI en zal daarom binnen de GDI-context in samenhang met andere domeinen uitgewerkt worden.  
Wettelijke en beleidskaders die van invloed zijn op deze generieke functie zijn: F, I, J. (paragrafen 4.1 en 4.2)


Maatschappelijke en technische ontwikkelingen die van invloed zijn op deze generieke functie zijn: O, P, Q, R, S, T, U. (paragraaf 4.3)
==Implicaties==
<ol style="list-style-type:lower-alpha">
<li>Personen moeten identificatiemiddelen kunnen verkrijgen, wijzigen en beëindigen.</li>
<li>Er moeten kaders en eisen zijn voor het verstrekken, wijzigen, beëindigen en gebruiken van identificatiemiddelen, die gelden ongeacht door wie de middelen worden uitgegeven.</li>
<li>Er moeten voorzieningen (o.a. organisaties) zijn om identificatiemiddelen uit te geven, beheren en beëindigen. </li>
<li>Er moet voorlichting zijn over beschikbare middelen en veilig en verantwoord gebruik ervan. En ondersteuning voor personen bij het verkrijgen en beheren van identificatiemiddelen. Hierbij moet goed worden afgewogen hoe met het dilemma maximale privacy moet worden omgegaan. Het is niet voldoende om mensen inlogmiddelen te geven. Er moet ook zijn nagedacht over bijvoorbeeld herstel bij verlies van het middel.</li>
<li>Als de overheid publieke identificatiemiddelen uitgeeft dient ze over de hiervoor genoemde voorzieningen te beschikken of deze taak uit te besteden.
In de memorie van toelichting bij het voorstel voor de Wdo is beschreven dat de regering wil dat burgers niet afhankelijk zijn van de beschikbaarheid van private middelen voor het verkrijgen van toegang tot digitale dienstverlening in het publieke domein. Burgers kunnen sinds 1 januari 2021 DigiD Hoog gebruiken via de eID-applicatie op de wettelijke identificatiedocumenten. Bovendien kan de overheid, ten behoeve van inclusie, eenvoudiger zorgen voor identificatiemiddelen die ook bruikbaar zijn voor specifieke doelgroepen die private aanbieders niet of minder snel zullen aanbieden.</li>
<li>Interoperabiliteit voor digitale identiteiten en betrouwbaarheidsniveau’s moeten gewaarborgd worden, zowel nationaal als internationaal.</li>
<li>Om identificatiemiddelen uit te kunnen geven zijn betrouwbare identiteiten en identificerende gegevens nodig waar middelenuitgevers gebruik van moeten kunnen maken om in de middelen op te nemen. Het Nederlandse stelsel bevat daarvoor de BRP en het Handelsregister als gezaghebbende bronnen. Er zijn echter ook groepen van personen die niet in deze bronnen zijn geregistreerd. Ook zijn er ingezetenen die niet beschikken over een Nederlands identiteitsdocument.  Voor deze groepen moeten andere bronnen worden bepaald die aan de (betrouwbaarheids-)eisen voor gezaghebbende bronnen voldoen. Tot deze groepen behoren personen op de BES-eilanden, Nederlanders die naar het buitenland zijn verhuisd (en daardoor niet zijn geregistreerd in RNI) en buitenlanders en organisaties buiten Europa. Ook zijn er groepen die wel in een gezaghebbende bron zijn geregistreerd, maar geen identificatiedocument zoals een paspoort hebben en daarom niet een identificatiemiddel met een hoog betrouwbaarheidsniveau kunnen gebruiken.</li>
</ol>
==Documentatie==
==Documentatie==
De visie uit de pressure cooker GO t.a.v. Identificatie en Authenticatie is opgenomen in het document van de werkgroep IenA1 - Identificatie en Authenticatie: {{bestand met info|GO_Pressure_Cooker_Identficatie_en_Authenticatie_(IenA1).pdf}}.
* [[Bestand:GA Identificatie en authenticatie.pdf|GA Identificatie en authenticatie]]
==Kaders==
Deze kaders zijn bepalend voor Identificatie en authenticatie.
* [[Algemene_Wet_Bestuursrecht|Algemene wet bestuursrecht]]
* [[EIDAS_verordening|eIDAS-verordening]]
* [[Wet_Digitale_Overheid|Wet digitale overheid]]
* [[AVG_(Algemene_Verordening_Gegevensbescherming)|Algemene verordening gegevensbescherming]]


==Naamgeving==  
''(Bovenstaande opsomming is een beperkte selectie uit de kaders genoemd in het document)''
Het visie document uit de pressure cooker gebruikt voor deze capability de naam '''Uitgeven en beheren van unieke en betrouwbare digitale bronidentiteiten'''
==Toelichting relaties==
|Status actualiteit=Concept
De bestaande GDI-voorzieningen die hieronder zijn opgenomen onder ‘Gerealiseerd door' realiseren delen van de generieke functies van het GA-domein. Deze bestaande voorzieningen kunnen afwijken van de keuzes die voor het GA-domein zijn gemaakt.
|Is gerelateerd aan=Identificatie en Authenticatie van burgers en bedrijven
|Status actualiteit=Actueel
|Is gerelateerd aan=Identificatie en authenticatie
|Vastgesteld in=Programmeringsraad GDI
|Heeft bron=GO Identificatie en Authenticatie
|Heeft bron=GO Identificatie en Authenticatie
}}
}}
[[Categorie:GDI-Architectuur (GA)]]
[[Categorie:GDI-Architectuur (GA)]]

Huidige versie van 20 sep 2022 om 15:29


Elementtype
Generieke functie
ID
Status
Actueel
Bron
GA Identificatie en Authenticatie
Vastgesteld in
Programmeringsraad GDI

Beschrijving

Het ervoor kunnen zorgen dat personen kunnen beschikken over digitale identificatiemiddelen waarmee ze hun identiteit kunnen aantonen. Hieronder valt het uitgeven, wijzigen en beëindigen of intrekken van digitale identificatiemiddelen.

Voorbeelden

Voorbeelden van bestaande oplossingen voor het uitgeven van middelen (niet alleen voor natuurlijke personen) zijn DigiD, eHerkenning, iDIN, PKIoverheid en de UZI-pas.

Rationale

De overheid moet voorwaarden scheppen zodat personen veilig, persoonlijk en gebruiksvriendelijk digitale diensten af kunnen nemen. Een noodzakelijke voorwaarde daarvoor is zorgen dat ze kunnen beschikken over digitale identificatiemiddelen van een voldoende betrouwbaarheidsniveau.

Verdere rationale voor deze generieke functie is te vinden in:

  • Wettelijk kaders A, B, C, D, E, G, H, K, L, M (paragraaf 4.1)
  • Beleidskader N (paragraaf 4.2)

Wettelijke en beleidskaders die van invloed zijn op deze generieke functie zijn: F, I, J. (paragrafen 4.1 en 4.2)

Maatschappelijke en technische ontwikkelingen die van invloed zijn op deze generieke functie zijn: O, P, Q, R, S, T, U. (paragraaf 4.3)

Implicaties

  1. Personen moeten identificatiemiddelen kunnen verkrijgen, wijzigen en beëindigen.
  2. Er moeten kaders en eisen zijn voor het verstrekken, wijzigen, beëindigen en gebruiken van identificatiemiddelen, die gelden ongeacht door wie de middelen worden uitgegeven.
  3. Er moeten voorzieningen (o.a. organisaties) zijn om identificatiemiddelen uit te geven, beheren en beëindigen.
  4. Er moet voorlichting zijn over beschikbare middelen en veilig en verantwoord gebruik ervan. En ondersteuning voor personen bij het verkrijgen en beheren van identificatiemiddelen. Hierbij moet goed worden afgewogen hoe met het dilemma maximale privacy moet worden omgegaan. Het is niet voldoende om mensen inlogmiddelen te geven. Er moet ook zijn nagedacht over bijvoorbeeld herstel bij verlies van het middel.
  5. Als de overheid publieke identificatiemiddelen uitgeeft dient ze over de hiervoor genoemde voorzieningen te beschikken of deze taak uit te besteden. In de memorie van toelichting bij het voorstel voor de Wdo is beschreven dat de regering wil dat burgers niet afhankelijk zijn van de beschikbaarheid van private middelen voor het verkrijgen van toegang tot digitale dienstverlening in het publieke domein. Burgers kunnen sinds 1 januari 2021 DigiD Hoog gebruiken via de eID-applicatie op de wettelijke identificatiedocumenten. Bovendien kan de overheid, ten behoeve van inclusie, eenvoudiger zorgen voor identificatiemiddelen die ook bruikbaar zijn voor specifieke doelgroepen die private aanbieders niet of minder snel zullen aanbieden.
  6. Interoperabiliteit voor digitale identiteiten en betrouwbaarheidsniveau’s moeten gewaarborgd worden, zowel nationaal als internationaal.
  7. Om identificatiemiddelen uit te kunnen geven zijn betrouwbare identiteiten en identificerende gegevens nodig waar middelenuitgevers gebruik van moeten kunnen maken om in de middelen op te nemen. Het Nederlandse stelsel bevat daarvoor de BRP en het Handelsregister als gezaghebbende bronnen. Er zijn echter ook groepen van personen die niet in deze bronnen zijn geregistreerd. Ook zijn er ingezetenen die niet beschikken over een Nederlands identiteitsdocument. Voor deze groepen moeten andere bronnen worden bepaald die aan de (betrouwbaarheids-)eisen voor gezaghebbende bronnen voldoen. Tot deze groepen behoren personen op de BES-eilanden, Nederlanders die naar het buitenland zijn verhuisd (en daardoor niet zijn geregistreerd in RNI) en buitenlanders en organisaties buiten Europa. Ook zijn er groepen die wel in een gezaghebbende bron zijn geregistreerd, maar geen identificatiedocument zoals een paspoort hebben en daarom niet een identificatiemiddel met een hoog betrouwbaarheidsniveau kunnen gebruiken.

Documentatie

Kaders

Deze kaders zijn bepalend voor Identificatie en authenticatie.

(Bovenstaande opsomming is een beperkte selectie uit de kaders genoemd in het document)

Toelichting relaties

De bestaande GDI-voorzieningen die hieronder zijn opgenomen onder ‘Gerealiseerd door' realiseren delen van de generieke functies van het GA-domein. Deze bestaande voorzieningen kunnen afwijken van de keuzes die voor het GA-domein zijn gemaakt.


Gerelateerde generieke functies



Gerealiseerd door

Standaarden

Principes

Visualisatie relaties

debugging

Graphviz DOT-code voor de visualisatie

digraph GRAPHNAAM{
graph [size="17,55",overlap=prism, overlap_scaling=0.21, ratio=compress, rankdir="LR", ranksep=0.01,nodesep=0.21]
node [shape=note];
/* Inkomende relaties. Relatie=Is gerelateerd aan, Label=, Bronpagina=Voorzien in identificatiemiddelen */
8714 [URL="[[Voorzien in identificatiemiddelen]]", label="Voorzien in identificatiemiddelen"]

{ } -> 8714 [label="", arrowhead=lvee, arrowtail=none, dir=both]


8722 [URL="[[Identificatie en authenticatie]]", label="Identificatie en authenticatie"]
8714 [URL="[[Voorzien in identificatiemiddelen]]", label="Voorzien in identificatiemiddelen"]
8714 -> { 8722} [label="is gerelateerd aan", arrowhead=lvee, ]
/* Inkomende relaties. Relatie=omvat, Label=onderdeel van, Bronpagina=Voorzien in identificatiemiddelen */
8714 [URL="[[Voorzien in identificatiemiddelen]]", label="Voorzien in identificatiemiddelen"]

{ } -> 8714 [label="onderdeel van", arrowhead=none, arrowtail=odiamond, dir=both]





/* Inkomende relaties. Relatie=Realiseert, Label=realiseert, Bronpagina=Voorzien in identificatiemiddelen */
8714 [URL="[[Voorzien in identificatiemiddelen]]", label="Voorzien in identificatiemiddelen"]

{ } -> 8714 [label="realiseert", arrowhead=onormal, style="dotted", arrowtail=none, dir=both]
}

Oude visualisatie

black: Is gerelateerd aan
red: Vastgesteld in

Gerelateerde onderwerpen

Past toe
Wordt toegepast in


Overgenomen van "https://www.noraonline.nl/index.php?title=Voorzien_in_identificatiemiddelen&oldid=63309"