Expertgroep IAM/2021-09-22
Bijeenkomst van Expertgroep IAM op woensdag 22 september 2021, 15.00 - 16.30 uur, locatie: MS TEAMS.
Doel: Het delen van kennis met leden van de gebruikersraad over de aanpak van en de inhoud van het opstellen van definities van begrippen, zoals die gebruikt worden voor Digitale Identificatie en Authenticatie, zodat wellicht andere thema's een vergelijkbare aanpak kunnen voeren en kennis over het onderwerp op kunnen doen.
Doelgroep: architecten en collega’s uit de publieke sector geïnteresseerd in het thema authenticatie en identificatie .
Het delen van kennis over IAM
Verslag Expertgroep IAM/2021-06-23[bewerken]
Actiepunten 1,2,3 zijn afgerond; actiepunt 4 loopt nog.
Rondje langs de velden[bewerken]
- CASB werkgroepje heeft 1e gedachten concept; Raakvlak met Thema Cloud computing is onderkent.
- Vanuit DUO en OCW wordt gekeken naar BZK visie op IDM en de eIDAS aanpassingen die in 2024 operationeel moeten worden.
- Er gaat binnen kort nog een afstemmingvraag vanuit VNG komen over IAM oplossingen.
- Binnen JenV worden de eerste ervaringen opgedaan met de Rijksbrede attributen set voor Federatieve toegang (Rijks SSon).
Uitfaseren PKI-O[bewerken]
Frans geeft korte toelichting op het stoppen met de publieke root van PKI-O. Dit betreft dus de TLS certificaten waaraan steeds hogere eisen gesteld worden. BZK heeft besloten dat effectief per 6 december 2022 alle certificaten zullen verlopen (wegens verloop root certificaat). Zie ook https://www.logius.nl/actueel/pkioverheid-stopt-met-uitgeven-publiek-vertrouwde-webserver-ssltls-certificaten. De dienstverlening m.b.t. server certificaten (waar het OIN is opgenomen) = de private root gebaseerde dienstverlening blijft ongewijzigd.
Aansluiting GO vervolg <-> NORA[bewerken]
Presentatie door Tom Peelen m.h.v. Eric <<link toevoegen>> waarin GO (en GDI) worden uitgelegd. Goed om te horen dat bestuurders Architectuur nu ook als stuurinstrument zien en dit vertalen naar een prominente rol van een Architectuur Board. GMarijke Salters is de liason/informatiemakelaar tussen de NORA IAM expert groep en de GO ontwikkelingen. Gevraagd wordt om bijdrage in de rol van mee-schrijver (1 dag/week) en reviewer (1 dag/kwartaal). Tijdslijn is tussen nu en zomer 2022; Aanmelding via Marijke.
BSN uit ID bewijzen[bewerken]
Presentatie door Bob m.h.v. Frans <<link toevoegen>> over wijzigingen rond het BSN op Paspoort en ID kaart.
- Aanleiding is vermoedelijk behoefte aan QR code met BSN, en dat BSN in dezelfde datagroep staat als Naamsgegevens. Bij rijbewijs speelt dit laatste probleem niet. Er is een FAQ over dit onderwerp bij de RIVG.
- Het betreft Paspoort en ID kaart. Deze worden op dit moment reeds in nieuwe vorm uitgegeven. BSN is uit de machineleesbare strook en de chip gehaald. Staat op het paspoort in de vorm van een QR code, plain visueel op het rijbewijs.
- Impact die al bekend is, is dat voor uitgevers van eHerkenning (en andere erkende middelen) maakt dit het aanleveren van een betrouwbaar BSN lastiger; gedacht wordt aan gebruik van DigID bij dit soort uitgifte. Vraag: waar is nog meer impact?
- Jule ziet ook andere punten waar mogelijk impact is.
- Keten WID scan -> P-Direct en BV-Rin (zit binnen de Rijks HRM keten)
Afronding[bewerken]
Volgende keer is 27 oktober. Voorlopige agenda
- Stavaza GO (Eric)
- SSI (Eric wil Andre vragen vanuit CommonGround/VNG hoek)
- Visie IAM voor op de IAM hoofdpagina (Johann en Bob)
De keer daarna wordt 1 week vervroegd tot 15 december.
Voorraad Agenda[bewerken]
- PKIO-O: stopzetten public root (en wat daarna) (Frans?)
- CASB werkgroep tussenresultaten (november 2021?)