Expertgroep Digitale Identificatie en authenticatie/2020-02-27
Bijeenkomst van Expertgroep IAM op donderdag 27 februari 2020, 14-16.30 uur, locatie: Oudlaan 4, Utrecht. Melden bij de receptie ACTIZ.
Doel: Het wat en waarom van Digitale Identificatie en Authenticatie in kaart brengen, opdat we breed gedeelde kennis en beelden krijgen en daarmee onze vraagstukken beter en geprioriteerd kunnen uitwerken om tot gedeelde architectuur oplossingen te komen.
Doelgroep: architecten en collega’s uit de publieke sector actief betrokken op thema authenticatie en identificatie. .
Deelnemers aan de workshop: Johan Scheurs, Eric Brouwer, Anne Schrijer, Kees Jan Kolb, Ben Zwartveld, Arjen Monster, John Zwart, Marijke Salters
Presentatie (PDF, 3,88 MB) door Maarten Stultjens van iWelcome over de ontwikkelingen en toekomst van IAM. Tijdens en naar aanleiding van deze presentatie is veel besproken over de toekomst van onze oplossingen. Vooral in relatie tot API's. Daarnaast is voor ons relevant hoe we informatie over het delen van consent kunnen standaardiseren volgens de NIST standaard: METANIST 8112 (pdf). Dit zal nader uitgezocht moeten worden. Tijdens en na de presentatie van Maarten Stultjens zijn we kort ingegaan op de nieuwe wijze van gegevensgebruik: niet door zelf te verzamelen of (eenmalig) kopiëren, maar vanuit het concept van Self Sovereign Identity (SSI) met ophalen vanuit de bron via API’s. In de NORA wordt het thema API momenteel uitgewerkt. Opmerkingen of aanvullingen daarop (liefst via nora@ictu.nl worden zeer gewaardeerd !
Verder sluit deze discussie aan op de ontwikkelingen die we vanuit IAM al hadden voorzien: zie Hoe pas je Identity & Access Management toe?
Een eerste stap om die ontwikkelingen bij elkaar te brengen is gezet tijdens de NORA_Gebruikersdag_19_november_2019 Dit behoeft echter nog wel opvolging in de komende jaren. Het is daarbij van belang om -nu nog vaak gescheiden- initiatieven bij elkaar te brengen qua denken, doen en financiering !
De volgende bijeenkomst van de expertroep IAM gaan we onder meer in op het kader van IAM, dat op het Heliview congres van 21 april 2020 wordt gebruikt voor de “Basis op Orde”. We gaan dan na wanneer we vinden dat het IAM voor de medewerkers van een organisatie afdoende is geregeld. Eric Brouwer zal daar vooraf nog een opzet voor geven. Jullie input qua opmerkingen / vragen wordt zeer gewaardeerd !
Helaas was er geen tijd om feitelijk aan de slag te gaan.
De stand van zaken is als volgt:
1. Identiteitenbeheer van personen[bewerken]
Trekker: Bob te Riele (RvIG) Eric heeft zijn deel aangeleverd, nu tegen te lezen op Identiteitenbeheer
- → Afspraak: Marijke zal in overleg met Bob voor volgende bijeenkomst afspreken wat en hoe verder.
2. Authenticatie van personen[bewerken]
Trekkers Anne Schrijer (BZK) en Harro Kremer (DJI) Anne heeft toegelicht wat nu op deze pagina staat. Er is veel werk verricht!
- → Afspraak: SVP tegenlezen pagina: Digitale authenticatie van natuurlijke personen bij afname van overheidsdiensten. In deze tekst graag naar de beshrijving van de koppelvlakken kijken.
3. Toegang verlenen[bewerken]
Trekker: Erik Kuijpers (UWV) De vragen zijn gedeeld, deze moeten nog aangevuld worden en vervolgens beantwoord worden.
- → Afspraak: Marijke neemt contact op met Erik om voor de volgende bijeenkomst deze vragen compleet te krijgen.
Het algemene doel is om tijdens de volgende bijeenkomst, die weer bij ACTIZ zal zijn de informatie voor deze 3 onderwerpen voor nu compleet te krijgen.
Marijke stuurt een datumprikker uit, om te bepalen of we de volgende bijeenkomst op woensdag of donderdag zullen agenderen. Een aantal personen kan per definitie op donderdag niet aanwezig zijn, vandaar deze datumprikker.