Identificatie en Toegang voor ambtenaren

Uit NORA Online
Ga naar: navigatie, zoeken


Elementtype
Generieke functie
ID
Status
Uitgefaseerd
Bron

Doel

Identificatie en Toegang binnen de overheid beoogt het beperkt houden van het aantal digitale drempels om gemakkelijk samen te kunnen werken binnen de overheid.

Scope

Identity en Access Management (IAM) voor burgers en bedrijven zorgt voor adequate toegang tot de dienstverlening van de overheid.
Om die diensten te kunnen leveren, zal de overheid zelf ook IAM-functies moeten toepassen binnen de bedrijfsvoering van al haar organisaties. De medewerkers hebben immers eenvoudig en adequate toegang nodig tot alle relevante informatie en voorzieningen.
IAM-functies binnen de overheidsorganisaties zorgt er voor dat de medewerkers van de overheid (ambtenaren, ingehuurden, servicepersoneel e.d.) niet achtergesteld blijven bij de mogelijkheden die ze als burger of ondernemer e.d. kunnen ervaren op basis van de voorgestelde GF’s. Waarom zouden burgers immers op 1 plek diverse diensten kunnen afnemen met een goede toeleiding met SSO e.d. en ambtenaren -die goed met elkaar moeten samenwerken om die diensten aan die burgers te leveren- niet gebruik mogen maken van de GF’s die we daar juist voor hebben ontwikkeld?
De personen die daarbij worden betrokken hebben feitelijk al een bron-identiteit van de overheid verkregen: het zijn personen met een Nederlandse Nationaliteit, dan wel personen met een andere Nationaliteit die in Nederland werken en daartoe in de RNI zijn geregistreerd en een BSN en een VOG e.d. hebben.
Desondanks worden personen in de rol van ambtenaar of ingehuurde medewerkers e.d. door de Autoriteit Persoonsgegevens (AP) als aparte groep beschouwd en mag het BSN niet worden gebruikt voor identificatie en authenticatie van deze personen in deze rol. Dit leidt ertoe dat afzonderlijke voorzieningen moeten worden gebruikt voor het identiteitenbeheer en toegangsbeheer van overheidsmedewerkers.

Afspraak
De overheid maakt afspraken over de toepassing van IAM-functies bij de overheidsorganisaties. Standaard Denk hierbij aan wat de Rijksoverheid heeft opgesteld in het Normenkader IdM (pdf 361 kB), dat tevens de basis is geweest voor de uitrol van de Rijkspas.

Voorzieningen
De overheid stelt voorzieningen beschikbaar voor deze IAM-functies. Denk aan de RidM en het RIN voor de identificatie van medewerkers van de Rijksoverheid, of de Rijkspas voor fysieke- en logische toegang bij de Rijksoverheid.
Deze voorzieningen zijn overigens nog niet dekkend voor de gehele overheid !

Voorbeelden

Nog te bepalen.

Status

Medio 2020 is via een pressure-cooker versnelling aangebracht in de oplevering van GO. Een vijftal werkgroepen heeft in 2 maanden tijd uitwerking gegeven aan:

  • ‘Why’ van de GDI inclusief bijbehorende visual,
  • uitgangspunten voor het vastleggen van generieke functies (capability’s),
  • visies voor de domeinen Interactie, Gegevensuitwisseling, Identificatie en Authenticatie (Toegang), Machtigen en Infrastructuur.

Resultaten van de pressure cooker zijn overgedragen om mee te nemen in de Gemeenschappelijke Overheidsarchitectuur (GO). GO brengt samenhang aan, verwijdert dubbelingen en verdiept visies zodanig dat besluitvorming in de PL en (naar beoordeling door PL) in het OBDO mogelijk is. Voor het domein Interactie geldt dat bovendien nog afstemming met de beleidsomgeving moet plaatsvinden. Gegevensuitwisseling heeft nu nog een bredere scope dan GDI en zal daarom binnen de GDI-context in samenhang met andere domeinen uitgewerkt worden.

Documentatie

De visie uit de pressure cooker GO t.a.v. Identificatie en Authenticatie is opgenomen in het document van de werkgroep IenA1 - Identificatie en Authenticatie: GO_Pressure_Cooker_Identficatie_en_Authenticatie_(IenA1).pdf (PDF, 417 kB).

Naamgeving

Het visie document uit de pressure cooker gebruikt voor deze capability de naam IAM-functies binnen de overheid


Gerelateerde generieke functies



    Gerealiseerd door

    Standaarden

    Principes

    Visualisatie relaties

    Identificatie en Toegang voor ambtenarenrelaties

    debugging

    Graphviz DOT-code voor de visualisatie

    digraph GRAPHNAAM{
    graph [size="17,55",overlap=prism, overlap_scaling=0.21, ratio=compress, rankdir="LR", ranksep=0.01,nodesep=0.21]
    node [shape=note];
    /* Inkomende relaties. Relatie=Is gerelateerd aan, Label=, Bronpagina=Identificatie en Toegang voor ambtenaren */
    8711 [URL="[[Identificatie en Toegang voor ambtenaren]]", label="Identificatie en Toegang voor ambtenaren"]
    
    { } -> 8711 [label="", arrowhead=lvee, arrowtail=none, dir=both]
    
    
    8711 [URL="[[Identificatie en Toegang voor ambtenaren]]", label="Identificatie en Toegang voor ambtenaren"]
    8711 -> { } [label="is gerelateerd aan", arrowhead=lvee, ]
    /* Inkomende relaties. Relatie=omvat, Label=onderdeel van, Bronpagina=Identificatie en Toegang voor ambtenaren */
    8711 [URL="[[Identificatie en Toegang voor ambtenaren]]", label="Identificatie en Toegang voor ambtenaren"]
    
    { } -> 8711 [label="onderdeel van", arrowhead=none, arrowtail=odiamond, dir=both]
    
    
    
    
    
    /* Inkomende relaties. Relatie=Realiseert, Label=realiseert, Bronpagina=Identificatie en Toegang voor ambtenaren */
    8711 [URL="[[Identificatie en Toegang voor ambtenaren]]", label="Identificatie en Toegang voor ambtenaren"]
    
    { } -> 8711 [label="realiseert", arrowhead=onormal, style="dotted", arrowtail=none, dir=both]
    }
    

    Oude visualisatie

    Dit is een grafiek met grenzen en knooppunten die kan hyperlinks bevatten.

    Gerelateerde onderwerpen

    Past toe
    Wordt toegepast in