Themasessie Digitale Authenticatie en identificatie

Uit NORA Online
Ga naar: navigatie, zoeken
NB: Deze themasessie was onderdeel van het inhoudelijk programma rondom de NORA Gebruikersraad van 14 november 2017 (Uitnodiging (PDF, 550 kB)). De Themasessies Digitale Authenticatie en identificatieHet bekend maken van de identiteit van personen, organisaties of IT-voorzieningen., Privacy by Design en Digitale Mobiliteit vonden gelijktijdig plaats in verschillende zaaltjes. Na afloop van deze sessies werden de nieuwste ontwikkelingen van de NORA gepresenteerd. Gelijktijdig vergaderden de leden van de NORANederlandse Overheid ReferentieArchitectuur Gebruikersraad. We sloten om 17.00 uur af met een borrel voor alle deelnemers van deze dag.
Bijeenkomst van expertgroep Digitale identificatie en authenticatie op dinsdag 14 november 2017, 13.20-15.45 uur, locatie: ICTU, vergaderzaal eerste verdieping.
Doel: laatste ontwikkelingen in kaart brengen, kennisbehoefte inventariseren en uitwerken komende periode om tot gedeelde architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen. oplossingen te komen
Doelgroep: architecten en collega’s uit de publieke sector actief betrokken op dit thema .


Inhoud

Documenten

Verslag

Themasessie eID.jpg
In de aanloop naar de eIDAS-wetgeving en de nieuwe eID zijn alle overheden zich druk aan het voorbereiden op nieuwe authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit.-voorzieningen. Het is een complex landschap aan het worden die iedere organisatie voor keuzes stelt zonder al te veel houvast.

In de eerste NORANederlandse Overheid ReferentieArchitectuur themasessie van 14 november zijn de laatste ontwikkelingen aan het front besproken, er is gesproken over welke functionele behoeften die leven en die in brede zin zijn gerelateerd aan authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit., welke beelden er zijn over de gewenste situatie binnen een paar jaar.

De sessie is tevens de start van een initiatief voor de komende periode. Daarin onderzoeken we met de deelnemende domeinen welke oplossingen er mogelijk zijn binnen de wetgeving. Partijen ondersteunen elkaar bij implementatievraagstukken en helpen mee NORANederlandse Overheid ReferentieArchitectuur te verrijken met gedeelde kennis.

Resultaat eerste themasessie

De sessie begon na de inhoudelijke inleiding van Vincent van de Laar met een inventarisatie wat ieder graag aan vragen zou willen inbrengen om tijdens de sessie en de komende maanden met elkaar te behandelen. Die vragen zijn:

Inhoudelijke vragen

  1. Waar hebben we het precies over? Wat is nu mogelijk?
  2. Hoe de overheid omgaat met
    • Elektronische identiteiten
    • Authenticatie & machtigingen
    • Autorisatie van diensten
  3. Het lijkt nu alleen authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit. Waarom alleen digitale authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit.?
    • Authenticatie van wie (burger, ondernemer, etc) Hoe wordt de relatie tussen rollen en personen straks vormgegeven?
    • Ook authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit. van software en machines
    • Eigen eHerkenning voor ambtenaren
    • Multichannel authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit.
    • Hoe omgaan met de nieuwe middelen in een grensregio?
  4. Machtigingen
    • Vertegenwoordiger burger
    • Machtigingen over de grens
    • Use cases voor machtigen
    • Machtigingen zaakgericht of wetsgericht?
  5. Governance op identiteit
    • Wie bepaalt / stelt vast? Wie is er in de lead?
  6. In hoeverre is een publiek-private samenwerking NORA-plichtig?
  7. Eenduidigheid in wetgeving en toepassing door juristen van een digitale handtekening
  8. Spanningsveld tussen dienstverleners en aansprakelijkheid
  9. Nederlandse versus internationale wetgeving
  10. In hoeverre is het wenselijk te differentiëren in niveaus van authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit.?

Hulp in de aanpak

  1. Waar halen we de kennis vandaan? Kennisdomein
  2. Eén taal (eenduidige definities)
  3. Zorg kennis delen / Kennis, oplossing, middel
  4. Eenduidige set van requirements
    1. Bruikbaarheid diensten
    2. Middel ook bruikbaar bij balie / telefoon
    3. Zodat makkelijk en fijnmazige machtiging mogelijk wordt
    4. Hoe kan het effectiever, duidelijker, en bruikbaar
    5. Input (beheer) bouwsteen Identiteit
  5. Wat is het verhaal dat ik vertel aan (overheids)organisaties
  6. Hoe organiseer je dit thema in je bedrijf? Best practices
  7. Hoe kan ik mijn collega’s adviseren
    • Kennis
    • Richtlijnen
    • Prioriteiten
  8. Beleid beïnvloeden

Waar hebben we behoefte aan bij ons werk?

  1. Inhoudelijke vragen beantwoorden die er in de praktijk leven
  2. Overzicht van waar het domein uit bestaat en wat de verbanden zijn
  3. Behoefte in kaart brengen >> manifesteren bij de betrokken beleidsdepartementen
  4. Gewenste inrichting op termijn, gewenste architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen. van het domein
  5. Communicatie met stakeholdergroepen, materiaal om kennis over te dragen
  6. Implementatievragen rondom eIDAS: stappenplan eIDAS

Gewenste resultaten

Vervolgens werd de zaal de vraag voorgelegd welke gewenste resultaten men graag vanuit NORANederlandse Overheid ReferentieArchitectuur graag zou willen maken samen en graag wil ontvangen:

  1. Landkaart
  2. Verzamelde kennis / FAQ’s
  3. Gewenste inrichting (samen met Logius)
  4. Stappenplan eIDAS
  5. Gezamenlijke inkoop: Identity as a Service
  6. Use cases / best practices
  7. Community van architecten rondom dit thema

Vervolg

In de komende maanden wordt een serie werksessies gehouden onder leiding van Eric Brouwer (werkzaam namens ICTU voor NORANederlandse Overheid ReferentieArchitectuur). De sessies vinden plaats bij de deelnemers van het overleg, er hebben zich zo’n 15 actieve deelnemers gemeld. Voor meer informatie of suggesties, meld je via nora@ictu.nl.


De sessies zijn gepland op:

Data Tijd Bij wie?
12 december 14 – 17 uur ICTU
16 januari 14 – 17 uur Gemeente Den Haag
20 februari 14 – 17 uur
20 maart 14 – 17 uur
17 april 14 – 17 uur


In de volgende NORANederlandse Overheid ReferentieArchitectuur bijeenkomst worden de (tussen)resultaten gedeeld met belangstellenden: 29 mei 2018, 13 – 16 uur.

Persoonlijke instellingen
Naamruimten

Varianten
Handelingen
Hulpmiddelen