Themasessie Digitale Authenticatie en identificatie
Bijeenkomst van expertgroep Digitale identificatie en authenticatie op dinsdag 14 november 2017, 13.20-15.45 uur, locatie: ICTU, vergaderzaal eerste verdieping.
Doel: laatste ontwikkelingen in kaart brengen, kennisbehoefte inventariseren en uitwerken komende periode om tot gedeelde architectuur oplossingen te komen
Doelgroep: architecten en collega’s uit de publieke sector actief betrokken op dit thema .
Documenten[bewerken]
- Verslag van deze sessie (PDF, 701 kB)
- Inleidende presentatie: 6 slides (PDF, 301 kB)
- Ontwikkelingen eID presentatie: 14 slides (PDF, 412 kB)
Verslag[bewerken]
In de aanloop naar de eIDAS-wetgeving en de nieuwe eID zijn alle overheden zich druk aan het voorbereiden op nieuwe authenticatie-voorzieningen. Het is een complex landschap aan het worden die iedere organisatie voor keuzes stelt zonder al te veel houvast.
In de eerste NORA themasessie van 14 november zijn de laatste ontwikkelingen aan het front besproken, er is gesproken over welke functionele behoeften die leven en die in brede zin zijn gerelateerd aan authenticatie, welke beelden er zijn over de gewenste situatie binnen een paar jaar.
De sessie is tevens de start van een initiatief voor de komende periode. Daarin onderzoeken we met de deelnemende domeinen welke oplossingen er mogelijk zijn binnen de wetgeving. Partijen ondersteunen elkaar bij implementatievraagstukken en helpen mee NORA te verrijken met gedeelde kennis.
Resultaat eerste themasessie[bewerken]
De sessie begon na de inhoudelijke inleiding van Vincent van de Laar met een inventarisatie wat ieder graag aan vragen zou willen inbrengen om tijdens de sessie en de komende maanden met elkaar te behandelen. Die vragen zijn:
Inhoudelijke vragen[bewerken]
- Waar hebben we het precies over? Wat is nu mogelijk?
- Hoe de overheid omgaat met
- Elektronische identiteiten
- Authenticatie & machtigingen
- Autorisatie van diensten
- Het lijkt nu alleen authenticatie Waarom alleen digitale authenticatie?
- Authenticatie van wie (burger, ondernemer, etc) Hoe wordt de relatie tussen rollen en personen straks vormgegeven?
- Ook authenticatie van software en machines
- Eigen eHerkenning voor ambtenaren
- Multichannel authenticatie
- Hoe omgaan met de nieuwe middelen in een grensregio?
- Machtigingen
- Vertegenwoordiger burger
- Machtigingen over de grens
- Use cases voor machtigen
- Machtigingen zaakgericht of wetsgericht?
- Governance op identiteit
- Wie bepaalt / stelt vast? Wie is er in de lead?
- In hoeverre is een publiek-private samenwerking NORA-plichtig?
- Eenduidigheid in wetgeving en toepassing door juristen van een digitale handtekening
- Spanningsveld tussen dienstverleners en aansprakelijkheid
- Nederlandse versus internationale wetgeving
- In hoeverre is het wenselijk te differentiëren in niveaus van authenticatie?
Hulp in de aanpak[bewerken]
- Waar halen we de kennis vandaan? Kennisdomein
- Eén taal (eenduidige definities)
- Zorg kennis delen / Kennis, oplossing, middel
- Eenduidige set van requirements
- Bruikbaarheid diensten
- Middel ook bruikbaar bij balie / telefoon
- Zodat makkelijk en fijnmazige machtiging mogelijk wordt
- Hoe kan het effectiever, duidelijker, en bruikbaar
- Input (beheer) bouwsteen Identiteit
- Wat is het verhaal dat ik vertel aan (overheids)organisaties
- Hoe organiseer je dit thema in je bedrijf? Best practices
- Hoe kan ik mijn collega’s adviseren
- Kennis
- Richtlijnen
- Prioriteiten
- Beleid beïnvloeden
Waar hebben we behoefte aan bij ons werk?[bewerken]
- Inhoudelijke vragen beantwoorden die er in de praktijk leven
- Overzicht van waar het domein uit bestaat en wat de verbanden zijn
- Behoefte in kaart brengen >> manifesteren bij de betrokken beleidsdepartementen
- Gewenste inrichting op termijn, gewenste architectuur van het domein
- Communicatie met stakeholdergroepen, materiaal om kennis over te dragen
- Implementatievragen rondom eIDAS: stappenplan eIDAS
Gewenste resultaten[bewerken]
Vervolgens werd de zaal de vraag voorgelegd welke gewenste resultaten men graag vanuit NORA graag zou willen maken samen en graag wil ontvangen:
- Landkaart
- Verzamelde kennis / FAQ’s
- Gewenste inrichting (samen met Logius)
- Stappenplan eIDAS
- Gezamenlijke inkoop: Identity as a Service
- Use cases / best practices
- Community van architecten rondom dit thema
Vervolg[bewerken]
In de komende maanden wordt een serie werksessies gehouden onder leiding van Eric Brouwer (werkzaam namens ICTU voor NORA). De sessies vinden plaats bij de deelnemers van het overleg, er hebben zich zo’n 15 actieve deelnemers gemeld. Voor meer informatie of suggesties, meld je via nora@ictu.nl.
De sessies zijn gepland op:
Data | Tijd | Bij wie? |
---|---|---|
12 december | 14 – 17 uur | ICTU |
16 januari | 14 – 17 uur | Gemeente Den Haag |
20 februari | 14 – 17 uur | |
20 maart | 14 – 17 uur | |
17 april | 14 – 17 uur |
In de volgende NORA bijeenkomst worden de (tussen)resultaten gedeeld met belangstellenden: 29 mei 2018, 13 – 16 uur.
Expertgroep IAM