Themasessie Digitale Authenticatie en identificatie

Uit NORA Online
Naar navigatie springen Naar zoeken springen
NB: Deze themasessie was onderdeel van het inhoudelijk programma rondom de NORA Gebruikersraad van 14 november 2017 (Uitnodiging (PDF, 550 kB)). De Themasessies Digitale Authenticatie en identificatie, Privacy by Design en Digitale Mobiliteit vonden gelijktijdig plaats in verschillende zaaltjes. Na afloop van deze sessies werden de nieuwste ontwikkelingen van de NORA gepresenteerd. Gelijktijdig vergaderden de leden van de NORA Gebruikersraad. We sloten om 17.00 uur af met een borrel voor alle deelnemers van deze dag.


Bijeenkomst van expertgroep Digitale identificatie en authenticatie op dinsdag 14 november 2017, 13.20-15.45 uur, locatie: ICTU, vergaderzaal eerste verdieping.
Doel: laatste ontwikkelingen in kaart brengen, kennisbehoefte inventariseren en uitwerken komende periode om tot gedeelde architectuur oplossingen te komen
Doelgroep: architecten en collega’s uit de publieke sector actief betrokken op dit thema .

Documenten[bewerken]

Verslag[bewerken]

Themasessie eID.jpg

In de aanloop naar de eIDAS-wetgeving en de nieuwe eID zijn alle overheden zich druk aan het voorbereiden op nieuwe authenticatie-voorzieningen. Het is een complex landschap aan het worden die iedere organisatie voor keuzes stelt zonder al te veel houvast.

In de eerste NORA themasessie van 14 november zijn de laatste ontwikkelingen aan het front besproken, er is gesproken over welke functionele behoeften die leven en die in brede zin zijn gerelateerd aan authenticatie, welke beelden er zijn over de gewenste situatie binnen een paar jaar.

De sessie is tevens de start van een initiatief voor de komende periode. Daarin onderzoeken we met de deelnemende domeinen welke oplossingen er mogelijk zijn binnen de wetgeving. Partijen ondersteunen elkaar bij implementatievraagstukken en helpen mee NORA te verrijken met gedeelde kennis.

Resultaat eerste themasessie[bewerken]

De sessie begon na de inhoudelijke inleiding van Vincent van de Laar met een inventarisatie wat ieder graag aan vragen zou willen inbrengen om tijdens de sessie en de komende maanden met elkaar te behandelen. Die vragen zijn:

Inhoudelijke vragen[bewerken]

  1. Waar hebben we het precies over? Wat is nu mogelijk?
  2. Hoe de overheid omgaat met
    • Elektronische identiteiten
    • Authenticatie & machtigingen
    • Autorisatie van diensten
  3. Het lijkt nu alleen authenticatie Waarom alleen digitale authenticatie?
    • Authenticatie van wie (burger, ondernemer, etc) Hoe wordt de relatie tussen rollen en personen straks vormgegeven?
    • Ook authenticatie van software en machines
    • Eigen eHerkenning voor ambtenaren
    • Multichannel authenticatie
    • Hoe omgaan met de nieuwe middelen in een grensregio?
  4. Machtigingen
    • Vertegenwoordiger burger
    • Machtigingen over de grens
    • Use cases voor machtigen
    • Machtigingen zaakgericht of wetsgericht?
  5. Governance op identiteit
    • Wie bepaalt / stelt vast? Wie is er in de lead?
  6. In hoeverre is een publiek-private samenwerking NORA-plichtig?
  7. Eenduidigheid in wetgeving en toepassing door juristen van een digitale handtekening
  8. Spanningsveld tussen dienstverleners en aansprakelijkheid
  9. Nederlandse versus internationale wetgeving
  10. In hoeverre is het wenselijk te differentiëren in niveaus van authenticatie?

Hulp in de aanpak[bewerken]

  1. Waar halen we de kennis vandaan? Kennisdomein
  2. Eén taal (eenduidige definities)
  3. Zorg kennis delen / Kennis, oplossing, middel
  4. Eenduidige set van requirements
    1. Bruikbaarheid diensten
    2. Middel ook bruikbaar bij balie / telefoon
    3. Zodat makkelijk en fijnmazige machtiging mogelijk wordt
    4. Hoe kan het effectiever, duidelijker, en bruikbaar
    5. Input (beheer) bouwsteen Identiteit
  5. Wat is het verhaal dat ik vertel aan (overheids)organisaties
  6. Hoe organiseer je dit thema in je bedrijf? Best practices
  7. Hoe kan ik mijn collega’s adviseren
    • Kennis
    • Richtlijnen
    • Prioriteiten
  8. Beleid beïnvloeden

Waar hebben we behoefte aan bij ons werk?[bewerken]

  1. Inhoudelijke vragen beantwoorden die er in de praktijk leven
  2. Overzicht van waar het domein uit bestaat en wat de verbanden zijn
  3. Behoefte in kaart brengen >> manifesteren bij de betrokken beleidsdepartementen
  4. Gewenste inrichting op termijn, gewenste architectuur van het domein
  5. Communicatie met stakeholdergroepen, materiaal om kennis over te dragen
  6. Implementatievragen rondom eIDAS: stappenplan eIDAS

Gewenste resultaten[bewerken]

Vervolgens werd de zaal de vraag voorgelegd welke gewenste resultaten men graag vanuit NORA graag zou willen maken samen en graag wil ontvangen:

  1. Landkaart
  2. Verzamelde kennis / FAQ’s
  3. Gewenste inrichting (samen met Logius)
  4. Stappenplan eIDAS
  5. Gezamenlijke inkoop: Identity as a Service
  6. Use cases / best practices
  7. Community van architecten rondom dit thema

Vervolg[bewerken]

In de komende maanden wordt een serie werksessies gehouden onder leiding van Eric Brouwer (werkzaam namens ICTU voor NORA). De sessies vinden plaats bij de deelnemers van het overleg, er hebben zich zo’n 15 actieve deelnemers gemeld. Voor meer informatie of suggesties, meld je via nora@ictu.nl.


De sessies zijn gepland op:

Data Tijd Bij wie?
12 december 14 – 17 uur ICTU
16 januari 14 – 17 uur Gemeente Den Haag
20 februari 14 – 17 uur
20 maart 14 – 17 uur
17 april 14 – 17 uur


In de volgende NORA bijeenkomst worden de (tussen)resultaten gedeeld met belangstellenden: 29 mei 2018, 13 – 16 uur. Expertgroep IAM