際際滷

際際滷Share a Scribd company logo
1
Vereniging vanNederlandse Gemeenten
Ver eniging van
Neder landse G em eent en
Identificatie en
authenticatie
Digitale Agenda 2020
Yvonne Brink
2
Agenda
 Inleiding
 Identificatie, authenticatie, autorisatie
 Wat achtergrond
 Welke middelen?
 eIDAS
 Workshop Help er staat een EU-burger voor
mijn digitale loket!
 Aanvragen afschrift geboorteregister
 Aanvraag parkeervergunning
3
Identificatie, authenticatie
 Identificatie:
 is het vaststellen van de identiteit van een persoon:
Wie bent u?
 Authenticatie:
 Proces dat de vermeende identiteit van een bepaalde
entiteit (bijvoorbeeld een persoon) verifieert. Dit kan op
meerdere manieren gebeuren:
 met een element dat alleen door onszelf is gekend,
bijvoorbeeld een password (wat men weet),
 door het feit dat we in het bezit zijn van een voorwerp,
zoals een pas (wat men bezit),
 hetzij door wat men is, zoals een biometrisch
kenmerk.
Bent u wie u zegt te zijn? 4
 en autorisatie
 Autorisatie
 ~ volmacht, toestemming: proces waarin
een persoon rechten krijgt op het
benaderen van een bijvoorbeeld een
bestand of een systeem.
Bent u bevoegd om te handelen?
2
5
Waarom is het van belang?
 Wens:
 Online dienstverlening aan burgers/bedrijven laten
groeien;
 Meer toegang tot bronnen en informatie;
 Beter voorinvullen, hergebruiken en wijzigen van
gegevens.
 Nodig:
 Gegevens en transacties veilig online ontsluiten
 Burgers, bedrijven en overheden beschikken over
digitale toegang
 Dan moeten we sleutel en slot op orde hebben!
6
Wat achtergrond
 Wet GDI: beoogde inwerking treding: 2019:
identificatie/authenticatie
 Multimiddelenstrategie?: publieke en private middelen in
overheidsdomein
 Brief (oud)minister Plasterk aan Tweede Kamer (juni
2017)
 Voorrang aan publiek middel
 Marktverkenning privaat middel
 Middelen moeten voldoen aan (Uniforme) Set van Eisen
7
Wat achtergrond (2)
 Alle middelen die voldoen aan USvE, moeten gemeenten
gaan accepteren
 Drie niveaus: basis, substantieel en hoog
 DigiD laag wordt uitgefaseerd (drie jaar): dus niveau naar
substantieel of hoog (of keuze voor geen!)
8
Welke middelen
 DigiD substantieel: Android/NFC compatibel
smartphone
 DigiD Hoog: eNIK/rijbewijs
 eHerkenning/Idensys: verschillende private
middelenuitgevers
 iDIN: bestaande infrastructuur van banken
3
9
DigiD substantieel
 NFC-Chip: Near Field Communication
 Is een draadloze technologie waarmee een
apparaat gegevens verzamelt en interpreteert van
een ander NFC-apparaat of label dichtbij.
10
De NFC Chip
 Biohacking
 Kantoortoegang
 Business card
 ID
 Betalen
 Medische info
 Etc
11
DigiD substantieel (2)
 DigiD app telefoon, eenmaal met eRijbewijs/eNIK
 Alleen Android
 Apple heeft NFC chip, maar (nog) niet opgesteld
voor derden dus nog niet bruikbaar voor DigiD
substantieel
 Oplossing Apple wordt onderzocht door BZK
 Code aan loket, reader bij gemeentelijke balies,
virtueel loket, etc
 Vanaf IOS 11 (beperkt?) opengesteld?
12
DigiD substantieel (3)
 eRijbewijs/eNIK moet beschikbaar zijn om DigiD
substantieel te kunnen activeren
 Planning zoals nu bij ons bekend:
 Introductie eRijbewijs medio 2018
 eNIK; medio 2019
 2019: DigiD substantieel beschikbaar voor
dienstaanbieders
4
13
DigiD Hoog
 App maar dan altijd gebruik in combinatie
met eRijbewijs of eNIK
 Planning zoals nu bij ons bekend:
 eRijbewijs medio 2018
 eNIK medio 2019
 Adaptatietijd 10 jaar
14
eNIK en eRijbewijsuitgifte
 Uitgifte waarschijnlijk vanuit gemeentebalie
 Impact daarvan nog niet bekend omdat
uitgifteproces nog niet uitgewerkt is
 VNG/KING wil een impactanalyse doen op
uitgifteproces
15
eHerkenning/Idensys
 eHerkenning: Identificatie/authenticatie en
autorisatie voor bedrijven.
 Publiek-Private-Samenwerking(EZ);
 Via aantal makelaars;
 Betaald middel;
 Bijna 200 gemeenten aangesloten op
eHerkenning.
 Idensys: Privaat middel.
 Via aantal makelaars;
 Voldoen aan SvE;
 Marktverkenning privaat middel.
16
iDIN
 Infrastructuur van de banken.
 Pilot met belastingdienst en aantal
zorgverzekeraars, sinds kort ook BKR.
 Werking gelijk een iDealbetaling.
 Voldoen (nog) niet aan de SvE.
5
17
Welk niveau per product/dienst?
 Handreiking betrouwbaarheidsniveau:
https://www.forumstandaardisatie.nl/sites/bfs/file
s/atoms/files/Betrouwbaarheidsniveaus_voor_digi
tale_dienstverlening_v4.PDF
 Regelhulp keuze betrouwbaarheidsniveau:
https://betrouwbaarheidsniveaus.forumstandaardi
satie.nl/
18
eIDAS
 Europese verordening voor grensoverschrijdend
zakendoen.
 Buitenlandse EU-middelen moetenworden
geaccepteerd.
 Alleen middelen die genotificeerd zijn bij de
Europese Commissie.
 In werking per september 2018.
20
eIDAS (2)
 Verplicht meeverzondenattributen (burger):
 Uniek identificatienummer
 Huidige familienaam of namen
 Huidige voornaam of voornamen
 Geboortedatum
 Deze attributen worden bij RvIG gematcht
tegen de BRP om te kijken of er een BSN van
de EU-burger beschikbaar is. Indien
beschikbaar wordt BSN meegeleverd.
6
21
eIDAS (3)
 Verplicht meeverzonden attributen
(bedrijf):
 Pseudoniem van het unieke
identificatienummer burger
(vertegenwoordiger van het bedrijf)
 Pseudoniem van het unieke
identificatienummer bedrijf
 Offici谷le naam
22
eIDAS
 Toegang tot dienstverlening?
 Aansluiten via makelaar
 Let op dat makelaar de eIDASaansluiting
verzorgd
 Ontzorging: Contractduur
23
Een berg informatie
 Vragen tot nu toe?
 Het is een Doe-dag
24
Workshop
Help! Er staat een EU-burger
voor mijn digitale loket!
7
25
Bespreek in groepen:
 Geef drie diensten/producten waar een EU-
burger behoefte aan zou kunnen hebben.
 Geef per dienst aan welke informatie je nodig
hebt om de dienst te kunnen verlenen.
 Werk 辿辿n van de twee aanvragen uit:
 Dejan
 Luisa
26
Dejan
27
Dejan  afschrift geboorteakte
 Woont weer in Ljubljana.
 Na 20 jaar in Nederland gewoond en gewerkt te
hebben.
 Zijn zoon Matic (14 jaar) is hier geboren.
 Hij heeft een afschift uit het geboorteregister
nodig van zijn zoon Matic.
 Logt in met zijn Sloveense eID op de website
van zijn oude gemeente. Via de BRP wordt zijn
BSN meegeleverd.
28
Dejan  afschrift geboorteregister
Vragen:
 Welke informatie heb je nodig om deze dienst
aan Dejan te kunnen verlenen?
 Geef aan of het werkproces aangepast moet
worden:
 Zo ja: Hoe?
 Zo nee: Waarom niet?
8
29
Luisa
30
Luisa  parkeervergunning
 Is net in Nederland komen wonen.
 Voor drie jaar.
 Wil een parkeervergunningaanvragen voor
haar Spaanse auto op haar Nederlandse
adres.
 Logt in met haar Spaanse eID.
31
Luisa parkeervergunning
Vragen:
 Welke informatie heb je nodig om deze dienst
aan Luisa te kunnen verlenen?
 Geef aan of het werkproces aangepast moet
worden:
 Zo ja: Hoe?
 Zo nee: Waarom niet?
32
Ter herinnering
 Verplicht meeverzondenattributen (burger):
 Uniek identificatienummer,Huidige familienaam of 
namen, Huidige voornaam of voornamen,
Geboortedatum
Vragen:
 Geef drie diensten/producten waar een EU-burger
behoefte aan zou kunnen hebben.
 Geef per dienst aan welke informatie je nodig hebt
om de dienst te kunnen verlenen.
Dejan/Luisa
 Welke informatie heb je nodig om deze dienst aan
Dejan/Luisa te kunnen verlenen?
 Geef aan of het werkproces aangepast moet worden:
 Zo ja: Hoe?
 Zo nee: Waarom niet?
9
33
Meer informatie
www.da2020.nl
34
Accountmanagers
Digitale
Agenda 2020

More Related Content

Doedagen najaar 2017 identificatie

  • 1. 1 Vereniging vanNederlandse Gemeenten Ver eniging van Neder landse G em eent en Identificatie en authenticatie Digitale Agenda 2020 Yvonne Brink 2 Agenda Inleiding Identificatie, authenticatie, autorisatie Wat achtergrond Welke middelen? eIDAS Workshop Help er staat een EU-burger voor mijn digitale loket! Aanvragen afschrift geboorteregister Aanvraag parkeervergunning 3 Identificatie, authenticatie Identificatie: is het vaststellen van de identiteit van een persoon: Wie bent u? Authenticatie: Proces dat de vermeende identiteit van een bepaalde entiteit (bijvoorbeeld een persoon) verifieert. Dit kan op meerdere manieren gebeuren: met een element dat alleen door onszelf is gekend, bijvoorbeeld een password (wat men weet), door het feit dat we in het bezit zijn van een voorwerp, zoals een pas (wat men bezit), hetzij door wat men is, zoals een biometrisch kenmerk. Bent u wie u zegt te zijn? 4 en autorisatie Autorisatie ~ volmacht, toestemming: proces waarin een persoon rechten krijgt op het benaderen van een bijvoorbeeld een bestand of een systeem. Bent u bevoegd om te handelen?
  • 2. 2 5 Waarom is het van belang? Wens: Online dienstverlening aan burgers/bedrijven laten groeien; Meer toegang tot bronnen en informatie; Beter voorinvullen, hergebruiken en wijzigen van gegevens. Nodig: Gegevens en transacties veilig online ontsluiten Burgers, bedrijven en overheden beschikken over digitale toegang Dan moeten we sleutel en slot op orde hebben! 6 Wat achtergrond Wet GDI: beoogde inwerking treding: 2019: identificatie/authenticatie Multimiddelenstrategie?: publieke en private middelen in overheidsdomein Brief (oud)minister Plasterk aan Tweede Kamer (juni 2017) Voorrang aan publiek middel Marktverkenning privaat middel Middelen moeten voldoen aan (Uniforme) Set van Eisen 7 Wat achtergrond (2) Alle middelen die voldoen aan USvE, moeten gemeenten gaan accepteren Drie niveaus: basis, substantieel en hoog DigiD laag wordt uitgefaseerd (drie jaar): dus niveau naar substantieel of hoog (of keuze voor geen!) 8 Welke middelen DigiD substantieel: Android/NFC compatibel smartphone DigiD Hoog: eNIK/rijbewijs eHerkenning/Idensys: verschillende private middelenuitgevers iDIN: bestaande infrastructuur van banken
  • 3. 3 9 DigiD substantieel NFC-Chip: Near Field Communication Is een draadloze technologie waarmee een apparaat gegevens verzamelt en interpreteert van een ander NFC-apparaat of label dichtbij. 10 De NFC Chip Biohacking Kantoortoegang Business card ID Betalen Medische info Etc 11 DigiD substantieel (2) DigiD app telefoon, eenmaal met eRijbewijs/eNIK Alleen Android Apple heeft NFC chip, maar (nog) niet opgesteld voor derden dus nog niet bruikbaar voor DigiD substantieel Oplossing Apple wordt onderzocht door BZK Code aan loket, reader bij gemeentelijke balies, virtueel loket, etc Vanaf IOS 11 (beperkt?) opengesteld? 12 DigiD substantieel (3) eRijbewijs/eNIK moet beschikbaar zijn om DigiD substantieel te kunnen activeren Planning zoals nu bij ons bekend: Introductie eRijbewijs medio 2018 eNIK; medio 2019 2019: DigiD substantieel beschikbaar voor dienstaanbieders
  • 4. 4 13 DigiD Hoog App maar dan altijd gebruik in combinatie met eRijbewijs of eNIK Planning zoals nu bij ons bekend: eRijbewijs medio 2018 eNIK medio 2019 Adaptatietijd 10 jaar 14 eNIK en eRijbewijsuitgifte Uitgifte waarschijnlijk vanuit gemeentebalie Impact daarvan nog niet bekend omdat uitgifteproces nog niet uitgewerkt is VNG/KING wil een impactanalyse doen op uitgifteproces 15 eHerkenning/Idensys eHerkenning: Identificatie/authenticatie en autorisatie voor bedrijven. Publiek-Private-Samenwerking(EZ); Via aantal makelaars; Betaald middel; Bijna 200 gemeenten aangesloten op eHerkenning. Idensys: Privaat middel. Via aantal makelaars; Voldoen aan SvE; Marktverkenning privaat middel. 16 iDIN Infrastructuur van de banken. Pilot met belastingdienst en aantal zorgverzekeraars, sinds kort ook BKR. Werking gelijk een iDealbetaling. Voldoen (nog) niet aan de SvE.
  • 5. 5 17 Welk niveau per product/dienst? Handreiking betrouwbaarheidsniveau: https://www.forumstandaardisatie.nl/sites/bfs/file s/atoms/files/Betrouwbaarheidsniveaus_voor_digi tale_dienstverlening_v4.PDF Regelhulp keuze betrouwbaarheidsniveau: https://betrouwbaarheidsniveaus.forumstandaardi satie.nl/ 18 eIDAS Europese verordening voor grensoverschrijdend zakendoen. Buitenlandse EU-middelen moetenworden geaccepteerd. Alleen middelen die genotificeerd zijn bij de Europese Commissie. In werking per september 2018. 20 eIDAS (2) Verplicht meeverzondenattributen (burger): Uniek identificatienummer Huidige familienaam of namen Huidige voornaam of voornamen Geboortedatum Deze attributen worden bij RvIG gematcht tegen de BRP om te kijken of er een BSN van de EU-burger beschikbaar is. Indien beschikbaar wordt BSN meegeleverd.
  • 6. 6 21 eIDAS (3) Verplicht meeverzonden attributen (bedrijf): Pseudoniem van het unieke identificatienummer burger (vertegenwoordiger van het bedrijf) Pseudoniem van het unieke identificatienummer bedrijf Offici谷le naam 22 eIDAS Toegang tot dienstverlening? Aansluiten via makelaar Let op dat makelaar de eIDASaansluiting verzorgd Ontzorging: Contractduur 23 Een berg informatie Vragen tot nu toe? Het is een Doe-dag 24 Workshop Help! Er staat een EU-burger voor mijn digitale loket!
  • 7. 7 25 Bespreek in groepen: Geef drie diensten/producten waar een EU- burger behoefte aan zou kunnen hebben. Geef per dienst aan welke informatie je nodig hebt om de dienst te kunnen verlenen. Werk 辿辿n van de twee aanvragen uit: Dejan Luisa 26 Dejan 27 Dejan afschrift geboorteakte Woont weer in Ljubljana. Na 20 jaar in Nederland gewoond en gewerkt te hebben. Zijn zoon Matic (14 jaar) is hier geboren. Hij heeft een afschift uit het geboorteregister nodig van zijn zoon Matic. Logt in met zijn Sloveense eID op de website van zijn oude gemeente. Via de BRP wordt zijn BSN meegeleverd. 28 Dejan afschrift geboorteregister Vragen: Welke informatie heb je nodig om deze dienst aan Dejan te kunnen verlenen? Geef aan of het werkproces aangepast moet worden: Zo ja: Hoe? Zo nee: Waarom niet?
  • 8. 8 29 Luisa 30 Luisa parkeervergunning Is net in Nederland komen wonen. Voor drie jaar. Wil een parkeervergunningaanvragen voor haar Spaanse auto op haar Nederlandse adres. Logt in met haar Spaanse eID. 31 Luisa parkeervergunning Vragen: Welke informatie heb je nodig om deze dienst aan Luisa te kunnen verlenen? Geef aan of het werkproces aangepast moet worden: Zo ja: Hoe? Zo nee: Waarom niet? 32 Ter herinnering Verplicht meeverzondenattributen (burger): Uniek identificatienummer,Huidige familienaam of namen, Huidige voornaam of voornamen, Geboortedatum Vragen: Geef drie diensten/producten waar een EU-burger behoefte aan zou kunnen hebben. Geef per dienst aan welke informatie je nodig hebt om de dienst te kunnen verlenen. Dejan/Luisa Welke informatie heb je nodig om deze dienst aan Dejan/Luisa te kunnen verlenen? Geef aan of het werkproces aangepast moet worden: Zo ja: Hoe? Zo nee: Waarom niet?