Expertgroep IAM/2021-10-27

Uit NORA Online
Ga naar: navigatie, zoeken


Bijeenkomst van Expertgroep IAM op woensdag 27 oktober 2021, 15.00-16.30 uur, locatie: MS TEAMS.
Doel: Het delen van kennis met leden van de gebruikersraad over de aanpak van en de inhoud van het opstellen van definities van begrippen, zoals die gebruikt worden voor Digitale Identificatie en Authenticatie, zodat wellicht andere thema's een vergelijkbare aanpak kunnen voeren en kennis over het onderwerp op kunnen doen.
Doelgroep: architecten en collega’s uit de publieke sector geïnteresseerd in het thema authenticatie en identificatie .



Het delen van kennis over IAM

Rondje langs de velden[bewerken]

  1. Eric: Focus op Dienstverleningsconcept, presenteren aan BZK, samenhang met MIDO en GO. Rol NORA op bestuurlijk vlak wordt steeds sterker.
    Naast CommonGround wordt ook gewerkt aan PublicGround met NationalGround als gemeenschappelijkheid.
  2. Jule: IAM architectuur voor in de GEMMA en voor Common Ground. Werving architect loopt. Inclusief aandacht voor toegang tot microservices.
  3. Johann: Hans-Rob de Reus (BZK) heeft Toegang-workshop georganiseerd op 26ok21 t.b.v. hoger betrouwbaarheidsniveau van DigiD en om naast DigiD ook private aanbieders van authenticatiemiddelen te kunnen afhandelen. Groeien naar 1 stelsel voor DigID en eHerkenning e.d. en om de diverse rollen van een persoon goed af te kunnen handelen = scheiding tussen de persoon (die inlogt) en de belanghebbende (persoon of bedrijf etc). Altijd inclusief machtigen/vertegenwoordigen. Beter aansluiten bij industriestandaarden.
  4. Marijke: 21 juni heeft EU besloten om 1 identiteiten model te gaan (eWallet). 4 november inspiratiedag hierover bij ICTU.
  5. Harro: Multi Factor Authenticatie voor medewerkers is nu actueel thema.
    Er is dwingende handleiding op site van IBD.
  6. Frank: Proef of Concept MedMij

Stavaza GO (Eric)[bewerken]

  • Omhangen bestuurlijke aspecten wordt aan gewerkt. MIDO = Meerjaren Inversteringsprogramma Digitale Overheid
  • GO heeft pagina hoog in de boom binnen Nora: GDI-Architectuur (GA)
  • GO generieke functies zijn afkomstig uit vruchtbare samenwerking tussen NORA en GO
  • Evenwicht in aandacht voor burger en ambtenaren is nu aanwezig.

Uitleg SSI (Bas Kaptijn)[bewerken]

Link naar Slide Deck

  • SSI maakt deel uit van CommonGround trajecten (Jule en Bas zijn betrokken)
  • DID Auth standaard is helaas nog in ontwikkeling, o.a. Google en Apple hebben nog kanttekeningen
  • Er wordt gewerkt aan DID resolver als single point voor verificatie uit meerdere bronnen.
  • Aandachtspunten zijn o.a. propriety code bij de inzet van biometrie.
  • Voor EU zijn er een 7-tal aanbieders in beeld (w.o. Dyne.org)
  • Risico's beginnen beter geformuleerd te worden.
  • Streven is volgend jaar een wereldwijde conferentie in Den Haag te organiseren.
  • In AnyDay project is o.a. een DPIA en Risico analyse gedaan.
  • Nog een interessant onderzoek van TNO en Innopay : https://ibestuur.nl/podium/controle-over-data-nog-ver-weg-volgens-onderzoek-naar-self-sovereign-identity.
  • Hoe verder met SSI in de NORA? Zo veel mogelijk verwijzen naar SSI / DigiCampus en in de NORA aanvullen met architectuur-impact.

Visie op IAM hoofdpagina (Bob, Johann)[bewerken]

  • De presentatie gaat over de criteria waarmee je de bezoekers naar de ontwerpen toe wil (ver)leiden.
  • Gaat dus over NORA hoofdpagina -> IAM Hoofdpagina, en IAM Hoofdpagina -> onderwerpen
  • 2 belangrijke verhalen zijn hierbij
    - Hoe doen we het nu (meer naslag). Heeft nu veel inhoud
    - Wat zijn de veranderingen (doorleiden), heeft nog weinig inhoud. Actualiteit van info vergroot toegevoegde waarde van NORA.
  • Het gaat om zekerheid geven, op het moment dat dat nodig is in het bedrijfsproces, op een minst invasieve manier voor de afnemer, waarbij een minimale set van gegevens wordt uitgewisseld. IAM is een middel om die zekerheid te bieden.
  • De term Toegang begint te verouderen. Verschuiving van geformaliseerde bevoegdheden naar handelen uit vertrouwen.
  • Dus Actuele beelden EN toekomstbeelden in de NORA delen. De (langdurige) transitie zorgt er voor dat beide sporen parallel gaan lopen en op termijn het oude spoor wordt afgebouwd

Volgende bijeenkomst[bewerken]

15 december (1 week vroeger dan regulier schema ivm kerstperiode). Voorlopige agenda

  1. Uitkomsten CASB werkgroep (Harro)
  2. Vervolg Visie discussie (bijv. een elevator-pitch over SSI voor het OBDO) (Bob e.a.)