Expertgroep Digitale identificatie en authenticatie/2018-03-20

Uit NORA Online
Ga naar: navigatie, zoeken

Bijeenkomst van Expertgroep Digitale identificatie en authenticatie op dinsdag 20 maart 2018, 14-17u, locatie: SVB, Van Heuven Goedhartlaan 1, 1181 KJ Amstelveen. Ruimte U4.079.
Doel: laatste ontwikkelingen in kaart brengen, kennisbehoefte inventariseren en uitwerken komende periode om tot gedeelde architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen. oplossingen te komen
Doelgroep: architecten en collega’s uit de publieke sector actief betrokken op thema authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit. en identificatieHet bekend maken van de identiteit van personen, organisaties of IT-voorzieningen. .


Contactpersoon: Eric Brouwer, nora@ictu.nl.
Aanpak: Alle (deel)resultaten laten we uitwerken door de meest belanghebbenden. Bij voorkeur zijn het niet alleen overheidsorganisaties die dit allemaal uitwerken, maar via een PPS, want veel dienstverlening wordt mede door private partijen uitgevoerd en daarnaast zullen ook authenticatiemiddelen worden toegepast die door private partijen worden geleverd en beheerd. Mede met dat op het oog, zal de toets op de inhoudelijke uitwerking verlopen via een publieke, openbare review: het standaard proces voor wijzigingen van de content van de NORANederlandse Overheid ReferentieArchitectuur.

Inhoud

Verslag

Dit verslag is ook downloadbaar (PDF, 489 kB).

Korte inleiding vijfde themasessie

beschrijving van taken van de SVB, zoals Beoordelen, uitbetalen en informeren voor diverse regelingen.

In het verlengde van de bijeenkomsten op 14 november, 12 december, 16 januari en 20 februari, is bij de SVB te Amstelveen onze 5e themasessie gehouden. Na heldere woorden van gastheer Edwin Strijland over wat de SVB aan onze samenleving bijdraagt (zie ook www.SVB.nl en het samenvattende overzichtje hiernaast) en onder het genot van veel koekjes, zijn we wederom hard aan de slag gegaan en hebben we alle agendapunten kunnen behandelen, inclusief het verslag van vorige keer.

We hebben plenair de actiepunten van vorige keer doorgenomen: de meeste acties zijn inmiddels opgepakt of afgerond. Het actuele overzicht is opgenomen in de bijlage. Verder is een korte terugkoppeling gegevenWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat over de kaders voor Identificatie, Authenticatie en Autorisatie en de resultaten tot nog toe. We hebben een voorkeur voor de plaat met de life-cycles van Identiteitenbeheer, Bevoegdhedenbeheer en Toegang, omdat die goed bij de bestaande processen en denkwijze past en meer dynamiek uitstraalt dan de andere visualisaties.

Leon Schipper heeft een vertaling uit het Engels gemaakt en die wordt momenteel samen met een nadere toelichting uitgewerkt. We verwachten de 17e april een concept-tekst met plaatjes ter bespreking voor te kunnen leggen. Voor de begrippen zal een overzicht worden gegevenWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat vanuit de diverse bronnen.

Bij Identiteiten was door Bob te Riele al een behoorlijke slag geslagen in het uitwerken. Hoe we omgaan met buitenlandse / internationale identiteiten is echter nog niet helder. Ook de relatie met eIDAS is nog niet scherp.

En aanvullend daaraan is Andre de Kok bezig met ontwikkelingen als Self Sovereign Identity (SSI), waarmee een geheel ander concept van gegevensuitwisseling c.q. informatiedelen ontstaat. Mogelijk dat SSI samen met DigitalMe en/of IRMA ná 29 mei een keer aan de orde zal komen in vervolgsessies.

ACTIE-10: Johann Schreurs van DUO polsen of hij een presentatie van DigitalMe wil verzorgen om ons te inspireren.

Erwin Reinhoud heeft vanuit de werkgroep Authenticatie veel inhoud toegevoegd aan de NORA-wiki. Daarbij wordt vooral NIST gevolgd en de visualisatie die daarbij wordt gebruikt. Aandacht is nodig voor de verschillen in de begrippen van NIST en andere afspraken stelsels in Nederland, zoals die van NORANederlandse Overheid ReferentieArchitectuur en eIDAS, eHerkenning e.d.

Menno doet vanuit de werkgroep eIDAS een oproep aan een ieder om aan te geven welke aanpak jouw organisatie heeft gekozen om eIDAS te implementeren. Er zijn nu al 4 organisaties die dat hebben aangegeven en er lijken een paar terugkomende issues naar boven te komen. Wellicht worden die herkend en zijn er al oplossingen voor?

Daarna zijn we weer SAMEN AAN DE SLAG gegaan: in 4 groepen zijn de resultaten besproken en weer een stap verder uitgewerkt. We hebben afsluitend geconstateerd dat veel energie is ontstaan door zo met elkaar van gedachten te wisselen en concreet aan de slag te zijn met de voorliggende vraagstukken.

De opzet en uitwerking van de 4 deelonderwerpen is in de NORANederlandse Overheid ReferentieArchitectuur opgenomen. Zie:

Deze (tussen)resultaten zullen worden gepresenteerd in de bijeenkomst van de Gebruikersraad NORANederlandse Overheid ReferentieArchitectuur op 29 mei 2018. ACTIE-11: NORANederlandse Overheid ReferentieArchitectuur Beheer zal die terugkoppeling aan de Gebruikersraad NORANederlandse Overheid ReferentieArchitectuur op 29 mei a.s. voorbereiden, zodat dat de komende keer kan worden besproken.

NB. Het Plan van Aanpak dat we volgen staat op hoofdlijnen beschreven in het stuk Plan van Aanpak NORA thema Identificatie en authenticatie (PDF, 378 kB). We zijn nu bezig met stappen 4 en 5.

Vervolgbijeenkomsten

In de komende maanden worden werksessies gehouden onder aansturing van Eric Brouwer (namens ICTU werkzaam voor NORANederlandse Overheid ReferentieArchitectuur). De sessies vinden plaats bij de deelnemers van het overleg. Er hebben zich zo’n 25 actieve deelnemers gemeld. Voor meer informatie of suggesties, meld je via nora@ictu.nl.

De sessies zijn gepland op:

Data Tijd Bij wie? Agenda/verslag
14 november 13 – 16 uur ICTU verslag
12 december 14 – 17 uur ICTU verslag
16 januari 14 – 17 uur Gemeente Den Haag verslag
20 februari 14 – 17 uur ECP.nl te Leidschendam verslag
20 maart 14 – 17 uur SVB te Amstelveen (deze bijeenkomst)
17 april 14 – 17 uur Gemeente Rotterdam agenda

LET OP, de komende bijeenkomst op 17 april is te Rotterdam (dus niet meer bij ZIN te Diemen)

In de bijeenkomst van de Gebruikersraad NORANederlandse Overheid ReferentieArchitectuur op 29 mei 2018 worden de (tussen)resultaten gepresenteerd. Ook daarna zullen we maandelijks bijeen blijven komen, totdat dit thema afdoende is uitgediept. Onze kennis en documentatie staat on-line Expertgroep Digitale identificatie en authenticatie en verder. Kan je iets toch niet vinden? Mail dan even naar eric.brouwer@ictu.nl


Actiepunten

Lopende actiepunten

ACTIE-3: Arnoud Quanjer en Haaino Beljaars zullen vanuit VNG Realisatie het vraagstuk oppakken van de niet-digitale authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit. (aan het loket of per telefoon). Dat is voor gemeenten namelijk van zodanig van belang dat ze dat graag uitgewerkt zien. Het zal mogelijk neerkomen op authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit. op de bekende niveaus, maar dan via andere kanalen. Status: Loopt Arnoud en Haaino informeren ons zodra een 1e aanzet beschikbaar is. Op 20 maart j.l. was nog geen voortgang te melden.

ACTIE-6 Wim Geurts en Lieven van der Tas houden ons op de hoogte van de ontwikkelingen vanuit het Programma Machtigen (waar onder meer Logius in is vertegenwoordigd). Status: Loopt Wim en Lieven informeren ons zodra een 1e aanzet beschikbaar is. Op 20 maart j.l. waren nog geen specifieke zaken te melden.

ACTIE-10: NORANederlandse Overheid ReferentieArchitectuur Beheer gaat Johann Schreurs van DUO polsen of hij een presentatie van DigitalMe wil verzorgen om ons te inspireren.

ACTIE-11: NORANederlandse Overheid ReferentieArchitectuur Beheer zal de terugkoppeling aan de Gebruikersraad NORANederlandse Overheid ReferentieArchitectuur op 29 mei a.s. voorbereiden, zodat dat de komende keer kan worden besproken.

Afgeronde actiepunten

ACTIE-1: Voor het opzetten van een community van experts en belanghebbenden die dit thema verder gaan helpen, zullen we nog enkele organisaties benaderen voor een bijdrage aan het thema: Omgevingswet, Politie en Defensie. Status: Afgerond NORANederlandse Overheid ReferentieArchitectuur Beheer heeft met alle 3 de organisaties contact opgenomen. Vanuit de Omgevingswet is Rene Kint de contactpersoon die weet wie met dit onderwerp aan de slag zijn en waar zij hun kennis delen. Ook vanuit Defensie (Andre van der Voort) en de Politie (Luuk Matthijssen) is een contactpersoon aangewezen en die worden beiden via onze uitnodigingen en verslagen van onze voortgang op de hoogte gehouden.

ACTIE-9: Naast de huidige werkwijzen (waar staan we nu? en welke issues spelen? ), willen we ook zicht hebben op de state-of-the-art invulling van Identificatie en Authenticatie. Jelle Attema kan een aantal use-cases inbrengen waarmee we kunnen kijken of de uitwerkingen aan de vraag voldoen. Status: Afgerond Jelle heeft per mail van 21 maart 2018 een 9-tal use-cases aangeleverd. Die zullen tijdens de bijeenkomst op 17 april worden toegelicht en besproken wordt hoe die verder worden verwerkt in de eind-resultaten.

De hier niet meer genoemde acties (2, 4, 5, 7 en 8) zijn inmiddels afgerond, zoals te zien op Expertgroep Digitale identificatie en authenticatie/2018-02-20#Actiepunten

Oorspronkelijke agenda

  1. Welkom en voorstelrondje 5 min
  2. Korte intro wat we gaan doen 10 min
    1. het verslag van de vorige keer doornemen (bijgevoegd)
  3. Terugkoppeling werkgroep Kaders IAA 15 min
    1. toelichting huidige resultaat en voornemens
    2. zie https://www.noraonline.nl/wiki/Identity_%26_Acces_Management
  4. Terugkoppeling werkgroep Identificatie 15 min
    1. toelichting huidige resultaat en voornemens
    2. zie https://www.noraonline.nl/wiki/Identiteitenbeheer
  5. Terugkoppeling werkgroep Authenticatie 15 min
    1. toelichting huidige resultaat en voornemens
    2. zie https://www.noraonline.nl/wiki/Authenticatie_in_de_praktijk
  6. Terugkoppeling werkgroep eIDAS 15 min
    1. toelichting huidige resultaat en voornemens
    2. zie https://www.noraonline.nl/wiki/Impact_eIDAS_voor_Nederland
  7. SAMEN AAN DE SLAG 60 min. We gaan in 4 groepjes aan de slag om de openstaande vragen te beantwoorden en te inventariseren wat we dan nog missen rondom de lopende thema’s:
    1. Kaders: begrippen en plaatjes
    2. Identificatie
    3. Authenticatie
    4. eIDAS verordening
  8. Terugkoppeling en benoemen vervolgacties 30 min
  9. Volgende bijeenkomst 17 april 10 min
    1. we kunnen terecht bij ZIN
    2. welke resultaten bespreken we dan?
  10. Afsluiting 5 min
Persoonlijke instellingen
Naamruimten

Varianten
Handelingen
Hulpmiddelen