Expertgroep IAM september 2024

Informatie[bewerken]

Op woensdag 25 september 2024 , van 15:00 tot 16:30, organiseert Expertgroep IAM een online bijeenkomst via: .

Doel: Het delen van kennis over de aanpak en de inhoud voor het opstellen van definities van begrippen die gebruikt worden voor Digitale Identificatie en Authenticatie, zodat eventueel andere thema's een vergelijkbare aanpak kunnen voeren en kennis over het onderwerp kunnen opdoen.
Doelgroep: Architecten en collega’s uit de publieke sector die zijn geïnteresseerd in het thema Identity & Access Management
Contactpersoon: Harro Kremer
Gerelateerd aan: Identity & Access Management (IAM)
Type: Kennissessie, Vergadering, Ontmoetingsmoment.

Presentatie over eIDAS 2.0 door Sheila Ghosh en Jaap van der Marel. Highlights die opvallen eIDAS 2.0 en Implementing Acts

Eerste set met concept Implementing Acts op EU niveau wordt begin oktober verwacht; deze detailleren een aantal onderwerpen. De eerste set met definitieve IA’s wordt eind november verwacht en de rest volgend jaar.
In NL komt er een uitvoeringswet om de NL specifieke invullingen te adresseren op onderwerpen waar eIDAS daar de ruimte voor geeft.
Er lijkt een verschil te zitten tussen de WDO en de EU Verordening en Implementing Acts.
Organisaties met authentieke/bron registers: kijk specifiek naar Art 45f.6; graag contact opnemen met EDI stelsel NL via edi@minbzk.nl
In de bijlagen van de Implementing Acts zitten verwijzingen naar (technische) standaarden; deze zijn nog niet allemaal in definitieve vorm gepubliceerd. Er zijn nog geen opdrachten aan CEN en ETSI verstrekt hiervoor.
Publieke organisaties hebben een acceptatieplicht voor de wallet; deze gaat in per november 2026. De standaarden die nog niet af zijn kunnen een knelpunt vormen. (Dat geldt vooral voor het Programma EDI-stelsel NL in de realisatie van het stelsel en mogelijk voor makelaars die partijen ondersteunen).
De wallet moet machtigingen (persoon namens persoon, persoon namens organisatie) ondersteunen.
Maar er is nog geen consensus over hoe je een machtiging vastlegt en ook nog geen Implementing Act voor voorzien.

Programma EDI-stelstel NL

architectuur en implementatie van het Europese EDI framework via rollen, afspraken, diensten, standaarden en voorzieningen.
realisatie van NL-wallet. Een eerste (MVP) versie is beschikbaar (github link via pleio.nl).
ICTU werkt aan 2 voorzieningen: de Voorlopige Verstrekkingsvoorziening en Ontvangstvoorziening.
Zowel de RDI als de AP krijgen een rol binnen toezicht op het stelsel.
Er is een volwassenheidsmodel om te kijken waar je als organisatie staat.

N.a.v. vragen en antwoorden

NL maakt zich zorgen over beveiliging van de wallet en cryptografisch gebaseerde voorstellen zijn gedaan (proof-of-association, proof-of-possession). Andere lidstaten reageren deels ook positief.
NL kiest voor open-source implementatie, mede uit veiligheidsoverwegingen.
Risico van verlies van Wallet wordt onderkend ==> er gaan eisen aan de wallet verstrekkers komen.
Voorkeursoplossingsrichting gaat uit van DigiD hoog maar die is nog niet breed uitgerold. Alternatieven moeten nog uitgewerkt worden.
Implementatie vanuit perspectief afnemende organisatie: gaat heel krap worden qua tijd. Best grote impact, dus gaat zeker geld kosten. De ontvangstvoorziening krijgt de vorm van een herbruikbare component die je in je eigen omgeving kunt installeren.

Zie presentatie