Expertgroep Digitale identificatie en authenticatie/2018-09-25

Uit NORA Online
Ga naar: navigatie, zoeken

Bijeenkomst van Expertgroep Digitale identificatie en authenticatie op dinsdag 25 september 2018, 14-17u, locatie: ICTU.
Doel: laatste ontwikkelingen in kaart brengen, kennisbehoefte inventariseren en uitwerken komende periode om tot gedeelde architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen. oplossingen te komen
Doelgroep: architecten en collega’s uit de publieke sector actief betrokken op thema authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit. en identificatieHet bekend maken van de identiteit van personen, organisaties of IT-voorzieningen. .


Inhoud

Verslag

Dit verslag is ook downloadbaar (PDF, 233 kB).

Aanwezig

Lieven van der Tas DJI
Ben Binnendijk DJI
Erwin Reinhoud Kennisnet
Edwin Strijland SVB
Wim Schut Belastingdienst
Roland Drijver RWS
Denis Hageman Naf (nam afscheid van ons)
Ronald Coenen Naf (volgt Denis Hageman op)
Jelle Attema ECP.nl
Frank Zwart Logius
Frans de Kok Logius
Wim Geurts Logius
Eric Brouwer ICTU

Korte inleiding negende themasessie

Na de speciale bijeenkomst op 21 augustus j.l. om ons te oriënteren op de aanpak van de 2e fase van IAM, te weten de vraagstukken rond Bevoegdhedenbeheer (inclusief Machtigen) en Toegang verlenen, zijn we op 25 september weer begonnen met de reguliere bijeenkomsten van de expertgroep IAM. We werken nu aan 2 parallelle sporen: het afronden van het review-proces van de 1e fase en het opstarten van de 2e fase.

Onze aanpak is erop gericht zo veel mogelijk uit te gaan van het kader IAM dat in de NORANederlandse Overheid ReferentieArchitectuur door ons allen wordt opgebouwd. Daarbij brengen we vooral ook de initiatieven uit de praktijk in kaart en maken we hergebruik van door hen gehanteerde begrippen en definities. De reden dat we hierbij zeggen: “zo veel mogelijk”, komt door de situatie dat in de prakrijk vaak door het uitspelen van belangen van enkele dominante partijen, een oplossing wordt gekozen die niet goed past voor de overige betrokken partijen. Op deze manier kunnen we dus een meer neutraal beeld krijgen van de mate waarin Nederland aansluit bij de wereldwijde ontwikkeling van IAM.

Verslag van vorige keer en actiepunten

Het verslag van de speciale bijeenkomst is niet apart besproken, omdat het onderdeel is van de agenda: zie ook Expertgroep Digitale identificatie en authenticatie/2018-08-21 (PDF, 383 kB)

Afstemming met enkele ontwikkelingen in onze omgeving

Op 4 juli heeft BZK het Digitale Identiteitslab georganiseerd. Daar waren vooral veel vertegenwoordigers van gemeenten aanwezig, van experts tot collega’s die zich voor het eerst op dit onderwerp oriënteerden. Het vraagstuk lijkt daar niet zozeer de echte IAM-functionaliteit te zijn, maar de roep om -gegevenWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat de nieuwste technologische mogelijkheden als die voor IAM- betere en meer gemakkelijke digitale diensten aan burgers en bedrijven. Zie voor meer info daarover: digitale identiteit bij VNG.nl en identiteitslab bij Waag.org

In vervolg op de programma’s Basisregistraties en Gegevenslandschap van de Overheid, is door BZK een meer overkoepelend programma Regie op Gegevens gestart: de burger moet meer grip kunnen krijgen op de gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd die overals en nergens over hem worden geregistreerd en te pas en te onpas worden gebruikt. Vanuit de overheid wordt gezocht naar manieren waarop dit in onze samenleving goed kan worden geregeld. IAM lijkt daarbij een van de randvoorwaardelijke aspecten te zijn. Zie voor meer info daarover Regie op Gegevens bij DigitaleOverheid.nl

Vanuit de expertgroep IAM van de NORANederlandse Overheid ReferentieArchitectuur hebben we met beide programma’s contact gezocht om in elk geval onze initiatieven qua IAM op elkaar af te stemmen. Van deze afstemming houden we jullie op de hoogte.

Stand van zaken review 1e deel IAM

Er waren begin september al veel reacties ontvangen van meer dan 40 organisaties. De termijn voor de review is daarom met ca. 3 weken verlengd tot 28 september 2018. Door de trekkers zijn de bijzonderheden per onderwerp toegelicht:

Bij het kader IAM zijn veel opmerkingen gemaakt over de begrippen, het referentieplaatje van Gartner en de nog niet zo duidelijke relatie met de praktijk. We zijn daarmee aan de slag en de eerste uitwerking laat zien dat we diverse pagina’s kunnen aanscherpen door achtergrond info weg te halen en direct vanuit het kader IAM naar de praktijk te gaan verwijzen.

Bij Identiteitenbeheer wordt gevraagd om -naast personen- ook rekening te houden met identiteiten van computers en apps. Ook zal de praktijk in Nederland nog beter in beeld gebracht moeten worden.

Bij Authenticatie zal de relatie met enerzijds het Identiteitenbeheer moeten worden aangescherpt en anderzijds met authenticatiemiddelenbeheer. Daarnaast komt volgens de reacties, het gehele proces hoe authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit. wordt toegepast bij het toegang verlenen c.q. verkrijgen tot een dienst, beter tot z’n recht bij het kader IAM. Als laatste punt is er het verduidelijken van de relatie met eIDAS.

Op beschrijving van eIDAS zijn relatief weinig opmerkingen gekomen, anders dan complimenten voor de goede leesbaarheid en nuttige informatie.

Aanpak Bevoegdhedenbeheer en Toegang verlenen

Ben Binnendijk van JenV is de trekker van deze onderwerpen en heeft de 1e opzet hiervan toegelicht. Er is bij JenV al veel over deze onderwerpen gesproken en ook gedocumenteerd. In de aanpak is voorzien om dat gedachtegoed mede als uitgangspunt voor de uitwerking in de NORANederlandse Overheid ReferentieArchitectuur te gebruiken. Ongetwijfeld zijn deze onderwerpen ook bij diverse andere grote overheidsorganisaties al besproken en gedocumenteerd. Vanuit de expertgroep wordt daarom een dringend op vertegenwoordigers van die organisaties gedaan om relevante stukken op te sturen, zodat ook die als basis kunnen dienen voor het gemeenschappelijk gedeelde beeld dat nu wordt uitgewerkt. Zie voor meer informatie de 1e opzet van Bevoegdhedenbeheer en de 1e opzet van Toegang verlenen

Architectuur van eIDAS

Frans de Kok van Logius heeft ons, via een heldere en informatieve presentatie (PDF, 1,24 MB), op enthousiaste wijze meegenomen in de eIDAS-vraagstukken en de voorzieningen en architecturen die beschikbaar zijn voor eIDAS. De presentatie wordt gepubliceerd in de NORANederlandse Overheid ReferentieArchitectuur. Voor meer informatie kan je terecht bij de Startarchitectuur eIDAS (PDF, 3,21 MB) en natuurlijk ook de algemene uitleg van de Impact eIDAS voor Nederland

Architectuur van Machtigen

Frank Zwart van Logius heeft ons aanvullend laten zien welke voorzieningen en architecturen beschikbaar zijn voor Machtigen. Ook deze presentatie (PDF, 4,69 MB) wordt gepubliceerd in de NORANederlandse Overheid ReferentieArchitectuur. Hij deed daarbij een oproep aan de aanwezigen en andere geïnteresseerden, om te reageren op het ontwerp, zoals opgenomen in de Globale Architectuur Machtigen (PDF, 1,2 MB) en de PSA Machtigen (plateau 1) (PDF, 3,59 MB).

Wij verzoeken jullie hieraan gevolg te geven en reacties te sturen naar nora@ictu.nldan wel rechtstreeks naar Frank via frank.zwart@logius.nl.

Komende bijeenkomsten van de expertgroep IAM

  • 23 oktober bij JenV te Den Haag
  • 20 november bij RWS te Delft
Persoonlijke instellingen
Naamruimten

Varianten
Handelingen
Hulpmiddelen