Expertgroep Digitale identificatie en authenticatie/2018-02-20
Bijeenkomst van Expertgroep IAM op dinsdag 20 februari 2018, 14-17u, locatie: ECP.nl - Overgoo 13, 2266 JZ Leidschendam.
Doel: laatste ontwikkelingen in kaart brengen, kennisbehoefte inventariseren en uitwerken komende periode om tot gedeelde architectuur oplossingen te komen
Doelgroep: Architecten en collega’s uit de publieke sector die actief betrokken zijn bij dit thema .
Contactpersoon: Eric Brouwer, nora@ictu.nl.
Aanpak: Alle (deel)resultaten laten we uitwerken door de meest belanghebbenden.
Bij voorkeur zijn het niet alleen overheidsorganisaties die dit allemaal uitwerken, maar via een PPS, want veel dienstverlening wordt mede door private partijen uitgevoerd en daarnaast zullen ook authenticatiemiddelen worden toegepast die door private partijen worden geleverd en beheerd.
Mede met dat op het oog, zal de toets op de inhoudelijke uitwerking verlopen via een publieke, openbare review: het standaard proces voor wijzigingen van de content van de NORA.
Verslag[bewerken]
Het doornemen van het verslag van vorige keer is er bij ingeschoten, maar om de vaart er in te houden is vanuit NORA Beheer -achteraf- in de bijlage zo goed als mogelijk de stand van zaken weergegeven van de actiepunten. Het conceptverslag (PDF, 1,21 MB) van de vorige bijeenkomst is nog wel beschikbaar via de wiki en de bijbehorende stukken van die bijeenkomst staan op Expertgroep Digitale identificatie en authenticatie/2018-01-16. Het onderstaande conceptverslag van DEZE bijeenkomst, 20 februari, is ook te downloaden (PDF, 326 kB).
Korte inleiding vierde themasessie[bewerken]
In het verlengde van de bijeenkomsten op 14 november, 12 december en 16 januari, is bij ECP.nl te Leidschendam onze 4e themasessie gehouden. Na mooie woorden van gastheer Jelle Attema over wat ECP.nl aan onze samenleving bijdraagt en onder het genot van goede catering (met ook veel zoetigheid 😊 ) zijn we hard aan de slag gegaan en hebben we de meeste agendapunten kunnen behandelen.
We zijn begonnen met een korte terugkoppeling over de kaders voor Identificatie, Authenticatie en Autorisatie en de resultaten tot nog toe. Vanuit NORA Beheer is voor elk van de 4 onderwerpen een overzicht gemaakt van de te beantwoorden vragen, de nu bekende relevante stukken en linkjes naar plaatsen waar meer informatie te vinden is. De opzet van deze 4 deelonderwerpen is de basis voor de resultaten van dit thema en is daarom voor verdere uitwerking in de NORA opgenomen. Zie:
- Identity & Acces Management
- Identiteitenbeheer
- Authenticatie in de praktijk
- Impact eIDAS voor Nederland.
Terugkoppeling werkgroep Authenticatie[bewerken]
Daarna heeft Erwin Reinhoud aan ons teruggekoppeld hoe het de werkgroep Authenticatie is vergaan. De kern is dat er erg veel informatie over authenticatie beschikbaar is, zeker vanuit diverse lopende programma’s, maar dat het niet altijd duidelijk is welke kaders en uitgangspunten zijn gehanteerd en of en hoe die op elkaar aansluiten. Er is nog veel uit te zoeken over hoe het NU is en over hoe het STRAKS kan worden.
Presentatie RvIG[bewerken]
Vervolgens heeft Bob te Riele een presentatie (PDF, 880 kB) gegeven over hoe RvIG met digitale identiteiten omgaat (gebaseerd op de Nederlandse Basisregistratie Personen), maar ook hoe wereldwijd door andere landen daar heel verschillend mee wordt omgegaan.
Het denken in een stelsel van federatief identiteitenbeheer, gecombineerd met het concept van “Self Sovereign Identity”, zal ons huidige denken in overheidsgegevens verzamelen en uitwisselen, fundamenteel veranderen. De scheiding publiek-privaat lijkt dan minder te worden en het belang van zekerheid over de juistheid van de gegevens -en wie dat bepaalt- zal daarbij toenemen.
Samen aan de slag[bewerken]
Doordat een ieder van ons vaak te druk is met het operationele werk en zich daardoor niet genoeg kan focussen op extra werk om kennis en ervaring te delen, zijn we tijdens deze bijeenkomst in 4 groepjes aan de slag gegaan om de huidige resultaten verder te completeren, door te inventariseren wat we missen en alle relevante documenten en websites te verzamelen rondom de lopende thema’s. Ook zijn acties benoemd om weer stappen verder te komen.
We hebben afsluitend geconstateerd dat veel energie ontstond door zo met elkaar van gedachten te wisselen en concreet aan de slag te zijn met de voorliggende vraagstukken. Dat gaan we de volgende keer weer doen !
NB. Het Plan van Aanpak dat we volgen staat op hoofdlijnen beschreven in het stuk Plan van aanpak NORA Thema Identificatie en Authenticatie (concept 12 januari 2018) (PDF, 378 kB) en is doorgenomen en toegelicht tijdens de bijeenkomst van 16 januari (stap 1, Oriëntatie op het (eind)resultaat).
Vervolgbijeenkomsten[bewerken]
In de komende maanden worden werksessies gehouden onder aansturing van Eric Brouwer (namens ICTU werkzaam voor NORA). De sessies vinden plaats bij de deelnemers van het overleg. Er hebben zich zo’n 25 actieve deelnemers gemeld. Voor meer informatie of suggesties, meld je via nora@ictu.nl
De sessies zijn gepland op:
| Data | Tijd | Bij wie? | Agenda/verslag |
|---|---|---|---|
| 14 november | 13 – 16 uur | ICTU | verslag |
| 12 december | 14 – 17 uur | ICTU | verslag |
| 16 januari | 14 – 17 uur | Gemeente Den Haag | verslag |
| 20 februari | 14 – 17 uur | ECP.nl te Leidschendam | (deze bijeenkomst) |
| 20 maart | 14 – 17 uur | SVB te Amstelveen | agenda |
| 17 april | 14 – 17 uur | ZIN te Diemen | agenda |
Actiepunten[bewerken]
Lopendeactiepunten[bewerken]
ACTIE-1: Voor het opzetten van een community van experts en belanghebbenden die dit thema verder gaan helpen, zullen we nog enkele organisaties benaderen voor een bijdrage aan het thema: Omgevingswet, Politie en Defensie.
NORA Beheer heeft met alle 3 de organisaties contact opgenomen. Vanuit de Omgevingswet is per mail van 12 januari 2018 aangegeven wie met dit onderwerp aan de slag zijn en waar zij hun kennis delen. Deze info is inmiddels verwerkt in de stukken op noraonline. Vanuit Defensie is per mail van 23 januari 2018 aangegeven dat nog contact met ons zal worden opgenomen. Vanuit de Politie is hierover nog geen terugkoppeling geweest.
ACTIE-3: Arnoud Quanjer en Haaino Beljaars zullen vanuit VNG Realisatie het vraagstuk oppakken van de niet-digitale authenticatie (aan het loket of per telefoon). Dat is voor gemeenten namelijk van zodanig van belang dat ze dat graag uitgewerkt zien. Het zal mogelijk neerkomen op authenticatie op de bekende niveaus, maar dan via andere kanalen.
Arnoud en Hainoo informeren ons zodra een 1e aanzet beschikbaar is.
ACTIE-6 Wim Geurts en Lieven van der Tas houden ons op de hoogte van de ontwikkelingen vanuit het Programma Machtigen (waar onder meer Logius in is vertegenwoordigd).
Wim en Lieven informeren ons zodra een 1e aanzet beschikbaar is.
ACTIE-9: Naast de huidige werkwijzen (waar staan we nu? en welke issues spelen? ), willen we ook zicht hebben op de state-of-the-art invulling van Identificatie en Authenticatie.
Jelle Attema kan een aantal use-cases inbrengen waarmee we kunnen kijken of de uitwerkingen aan de vraag voldoen.
Jelle informeert ons zodra een 1e aanzet beschikbaar is.
Afgeronde actiepunten[bewerken]
ACTIE-2: Lieven van der Tas, Leon Schippers, Erwin Reinhoud, Arnoud Quanjer en Haaino Beljaars, stellen definities op van de relevante begrippen en zoeken daar bij het best-passende functionele, technologie onafhankelijke plaatje.
De aanzet hiertoe is opgenomen in de NORA, zie Identity & Access Management (IAM). De werkgroep en andere vrijwilligers werken dat verder uit.
ACTIE-4: RvIG benaderen om, in samenwerking met Anne Schrijer en Arnoud Quanjer, de vragen rond Identificatie / Identiteitenbeheer te beantwoorden:
De aanzet hiertoe is opgenomen in de NORA, Identiteitenbeheer. De werkgroep en andere vrijwilligers werken dat verder uit.
ACTIE-5: Erwin Reinhoud, Gert Eijkelboom, Ewoud van Bentem en Wim Geurts (tegenlezen) beantwoorden de vragen rond Authenticatie / middelen en voorzieningen:
De aanzet hiertoe is opgenomen in de NORA, zie Authenticatie(middelen)beheer. De werkgroep en andere vrijwilligers werken dat verder uit.
ACTIE-7: Anne Schrijer gaat na of de KvK hun plan voor de implementatie van de eIDAS beschikbaar wil stellen voor de werkgroep.
De informatie is opgenomen in de NORA, [[Impact eIDAS voor Nederland#Voorbeeld van de implementatie bij de KvK
ACTIE-8: We gaan na waar of via wie meer informatie over de eIDAS is te verkrijgen: binnen de werkgroep is weinig actuele kennis over de eIDAS en de impact daarvan op Identificatie en Authenticatie, terwijl deze verordening reeds per september 2018 in werking treedt.
De aanzet is opgenomen in de NORA, zie Impact eIDAS voor Nederland. De werkgroep en andere vrijwilligers werken dat verder uit.
Oorspronkelijke agenda[bewerken]
De bedoeling is om tijdens deze bijeenkomst ons referentiekader te bespreken en vast te stellen welke (eind)resultaten we zullen opleveren. De vorige bijeenkomst zijn enkele actiepunten afgesproken die hier input voor zullen opleveren.
Vanuit NORA Beheer en ICTU helpen we dat in goede banen te leiden, zodat we jullie tijdig kunnen voorzien van de agenda en stukken voor de bijeenkomst. Mocht je tussentijds vragen hebben, schroom dan niet contact met ons op te nemen via nora@ictu.nl!
Agenda:
- Welkom en voorstelrondje 5 min
- Korte intro wat we gaan doen 10 min. Waaronder het verslag met actiepunten van vorige keer doornemen.
- Terugkoppeling van de werkgroep Kaders IAA 15 min. Bespreken van het 1e resultaat (PDF, 328 kB).
- Terugkoppeling van de werkgroep Authenticatie 15 min. Erwin Reinhoud licht het 1e resultaat toe
- Terugkoppeling van de werkgroep Identificatie 60 min. Andre de Kok en Bob te Riele lichten het 1e resultaat (PDF, 475 kB) toe.
- SAMEN AAN DE SLAG 60 min.We gaan in 4 groepjes aan de slag om de huidige resultaten verder te completeren, door te inventariseren wat we missen en alle relevante documenten en websites te verzamelen rondom de lopende thema’s. Ook benoemen we de acties om weer stappen verder te komen.
- Kaders: begrippen en plaatjes
- Identificatie
- Authenticatie
- eIDAS verordening
- Volgende bijeenkomst 20 februari 10 min
- waar kunnen we terecht?
- welke resultaten bespreken we dan?
- Afsluiting 5 min