Expertgroep Digitale identificatie en authenticatie/2018-09-25

Uit NORA Online
< Expertgroep IAM
Naar navigatie springen Naar zoeken springen


Bijeenkomst van Expertgroep IAM op dinsdag 25 september 2018, 14-17u, locatie: ICTU.
Doel: laatste ontwikkelingen in kaart brengen, kennisbehoefte inventariseren en uitwerken komende periode om tot gedeelde architectuur oplossingen te komen
Doelgroep: architecten en collega’s uit de publieke sector actief betrokken op thema authenticatie en identificatie .

Verslag[bewerken]

Dit verslag is ook downloadbaar (PDF, 233 kB).

Aanwezig[bewerken]

Lieven van der Tas DJI
Ben Binnendijk DJI
Erwin Reinhoud Kennisnet
Edwin Strijland SVB
Wim Schut Belastingdienst
Roland Drijver RWS
Denis Hageman Naf (nam afscheid van ons)
Ronald Coenen Naf (volgt Denis Hageman op)
Jelle Attema ECP.nl
Frank Zwart Logius
Frans de Kok Logius
Wim Geurts Logius
Eric Brouwer ICTU

Korte inleiding negende themasessie[bewerken]

Na de speciale bijeenkomst op 21 augustus j.l. om ons te oriënteren op de aanpak van de 2e fase van IAM, te weten de vraagstukken rond Bevoegdhedenbeheer (inclusief Machtigen) en Toegang verlenen, zijn we op 25 september weer begonnen met de reguliere bijeenkomsten van de expertgroep IAM. We werken nu aan 2 parallelle sporen: het afronden van het review-proces van de 1e fase en het opstarten van de 2e fase.

Onze aanpak is erop gericht zo veel mogelijk uit te gaan van het kader IAM dat in de NORA door ons allen wordt opgebouwd. Daarbij brengen we vooral ook de initiatieven uit de praktijk in kaart en maken we hergebruik van door hen gehanteerde begrippen en definities. De reden dat we hierbij zeggen: “zo veel mogelijk”, komt door de situatie dat in de prakrijk vaak door het uitspelen van belangen van enkele dominante partijen, een oplossing wordt gekozen die niet goed past voor de overige betrokken partijen. Op deze manier kunnen we dus een meer neutraal beeld krijgen van de mate waarin Nederland aansluit bij de wereldwijde ontwikkeling van IAM.

Verslag van vorige keer en actiepunten[bewerken]

Het verslag van de speciale bijeenkomst is niet apart besproken, omdat het onderdeel is van de agenda: zie ook Expertgroep Digitale identificatie en authenticatie/2018-08-21 (PDF, 383 kB)

Afstemming met enkele ontwikkelingen in onze omgeving[bewerken]

Op 4 juli heeft BZK het Digitale Identiteitslab georganiseerd. Daar waren vooral veel vertegenwoordigers van gemeenten aanwezig, van experts tot collega’s die zich voor het eerst op dit onderwerp oriënteerden. Het vraagstuk lijkt daar niet zozeer de echte IAM-functionaliteit te zijn, maar de roep om -gegeven de nieuwste technologische mogelijkheden als die voor IAM- betere en meer gemakkelijke digitale diensten aan burgers en bedrijven. Zie voor meer info daarover: digitale identiteit bij VNG.nl en identiteitslab bij Waag.org

In vervolg op de programma’s Basisregistraties en Gegevenslandschap van de Overheid, is door BZK een meer overkoepelend programma Regie op Gegevens gestart: de burger moet meer grip kunnen krijgen op de gegevens die overals en nergens over hem worden geregistreerd en te pas en te onpas worden gebruikt. Vanuit de overheid wordt gezocht naar manieren waarop dit in onze samenleving goed kan worden geregeld. IAM lijkt daarbij een van de randvoorwaardelijke aspecten te zijn. Zie voor meer info daarover Regie op Gegevens bij DigitaleOverheid.nl

Vanuit de expertgroep IAM van de NORA hebben we met beide programma’s contact gezocht om in elk geval onze initiatieven qua IAM op elkaar af te stemmen. Van deze afstemming houden we jullie op de hoogte.

Stand van zaken review 1e deel IAM[bewerken]

Er waren begin september al veel reacties ontvangen van meer dan 40 organisaties. De termijn voor de review is daarom met ca. 3 weken verlengd tot 28 september 2018. Door de trekkers zijn de bijzonderheden per onderwerp toegelicht:

Bij het kader IAM zijn veel opmerkingen gemaakt over de begrippen, het referentieplaatje van Gartner en de nog niet zo duidelijke relatie met de praktijk. We zijn daarmee aan de slag en de eerste uitwerking laat zien dat we diverse pagina’s kunnen aanscherpen door achtergrond info weg te halen en direct vanuit het kader IAM naar de praktijk te gaan verwijzen.

Bij Identiteitenbeheer wordt gevraagd om -naast personen- ook rekening te houden met identiteiten van computers en apps. Ook zal de praktijk in Nederland nog beter in beeld gebracht moeten worden.

Bij Authenticatie zal de relatie met enerzijds het Identiteitenbeheer moeten worden aangescherpt en anderzijds met authenticatiemiddelenbeheer. Daarnaast komt volgens de reacties, het gehele proces hoe authenticatie wordt toegepast bij het toegang verlenen c.q. verkrijgen tot een dienst, beter tot z’n recht bij het kader IAM. Als laatste punt is er het verduidelijken van de relatie met eIDAS.

Op beschrijving van eIDAS zijn relatief weinig opmerkingen gekomen, anders dan complimenten voor de goede leesbaarheid en nuttige informatie.

Aanpak Bevoegdhedenbeheer en Toegang verlenen[bewerken]

Ben Binnendijk van JenV is de trekker van deze onderwerpen en heeft de 1e opzet hiervan toegelicht. Er is bij JenV al veel over deze onderwerpen gesproken en ook gedocumenteerd. In de aanpak is voorzien om dat gedachtegoed mede als uitgangspunt voor de uitwerking in de NORA te gebruiken. Ongetwijfeld zijn deze onderwerpen ook bij diverse andere grote overheidsorganisaties al besproken en gedocumenteerd. Vanuit de expertgroep wordt daarom een dringend op vertegenwoordigers van die organisaties gedaan om relevante stukken op te sturen, zodat ook die als basis kunnen dienen voor het gemeenschappelijk gedeelde beeld dat nu wordt uitgewerkt. Zie voor meer informatie de 1e opzet van Bevoegdhedenbeheer en de 1e opzet van Toegang verlenen

Architectuur van eIDAS[bewerken]

Frans de Kok van Logius heeft ons, via een heldere en informatieve presentatie (PDF, 1,24 MB), op enthousiaste wijze meegenomen in de eIDAS-vraagstukken en de voorzieningen en architecturen die beschikbaar zijn voor eIDAS. De presentatie wordt gepubliceerd in de NORA. Voor meer informatie kan je terecht bij de Startarchitectuur eIDAS (PDF, 3,21 MB) en natuurlijk ook de algemene uitleg van de Impact eIDAS voor Nederland

Architectuur van Machtigen[bewerken]

Frank Zwart van Logius heeft ons aanvullend laten zien welke voorzieningen en architecturen beschikbaar zijn voor Machtigen. Ook deze presentatie (PDF, 4,69 MB) wordt gepubliceerd in de NORA. Hij deed daarbij een oproep aan de aanwezigen en andere geïnteresseerden, om te reageren op het ontwerp, zoals opgenomen in de Globale Architectuur Machtigen (PDF, 1,2 MB) en de PSA Machtigen (plateau 1) (PDF, 3,11 MB).

Wij verzoeken jullie hieraan gevolg te geven en reacties te sturen naar nora@ictu.nldan wel rechtstreeks naar Frank via frank.zwart@logius.nl.

Komende bijeenkomsten van de expertgroep IAM[bewerken]

  • 23 oktober bij JenV te Den Haag
  • 20 november bij RWS te Delft