1. 1
Vereniging vanNederlandse Gemeenten
Ver eniging van
Neder landse G em eent en
Identificatie en
authenticatie
Digitale Agenda 2020
Yvonne Brink
2
Agenda
Inleiding
Identificatie, authenticatie, autorisatie
Wat achtergrond
Welke middelen?
eIDAS
Workshop Help er staat een EU-burger voor
mijn digitale loket!
Aanvragen afschrift geboorteregister
Aanvraag parkeervergunning
3
Identificatie, authenticatie
Identificatie:
is het vaststellen van de identiteit van een persoon:
Wie bent u?
Authenticatie:
Proces dat de vermeende identiteit van een bepaalde
entiteit (bijvoorbeeld een persoon) verifieert. Dit kan op
meerdere manieren gebeuren:
met een element dat alleen door onszelf is gekend,
bijvoorbeeld een password (wat men weet),
door het feit dat we in het bezit zijn van een voorwerp,
zoals een pas (wat men bezit),
hetzij door wat men is, zoals een biometrisch
kenmerk.
Bent u wie u zegt te zijn? 4
en autorisatie
Autorisatie
~ volmacht, toestemming: proces waarin
een persoon rechten krijgt op het
benaderen van een bijvoorbeeld een
bestand of een systeem.
Bent u bevoegd om te handelen?
2. 2
5
Waarom is het van belang?
Wens:
Online dienstverlening aan burgers/bedrijven laten
groeien;
Meer toegang tot bronnen en informatie;
Beter voorinvullen, hergebruiken en wijzigen van
gegevens.
Nodig:
Gegevens en transacties veilig online ontsluiten
Burgers, bedrijven en overheden beschikken over
digitale toegang
Dan moeten we sleutel en slot op orde hebben!
6
Wat achtergrond
Wet GDI: beoogde inwerking treding: 2019:
identificatie/authenticatie
Multimiddelenstrategie?: publieke en private middelen in
overheidsdomein
Brief (oud)minister Plasterk aan Tweede Kamer (juni
2017)
Voorrang aan publiek middel
Marktverkenning privaat middel
Middelen moeten voldoen aan (Uniforme) Set van Eisen
7
Wat achtergrond (2)
Alle middelen die voldoen aan USvE, moeten gemeenten
gaan accepteren
Drie niveaus: basis, substantieel en hoog
DigiD laag wordt uitgefaseerd (drie jaar): dus niveau naar
substantieel of hoog (of keuze voor geen!)
8
Welke middelen
DigiD substantieel: Android/NFC compatibel
smartphone
DigiD Hoog: eNIK/rijbewijs
eHerkenning/Idensys: verschillende private
middelenuitgevers
iDIN: bestaande infrastructuur van banken
3. 3
9
DigiD substantieel
NFC-Chip: Near Field Communication
Is een draadloze technologie waarmee een
apparaat gegevens verzamelt en interpreteert van
een ander NFC-apparaat of label dichtbij.
10
De NFC Chip
Biohacking
Kantoortoegang
Business card
ID
Betalen
Medische info
Etc
11
DigiD substantieel (2)
DigiD app telefoon, eenmaal met eRijbewijs/eNIK
Alleen Android
Apple heeft NFC chip, maar (nog) niet opgesteld
voor derden dus nog niet bruikbaar voor DigiD
substantieel
Oplossing Apple wordt onderzocht door BZK
Code aan loket, reader bij gemeentelijke balies,
virtueel loket, etc
Vanaf IOS 11 (beperkt?) opengesteld?
12
DigiD substantieel (3)
eRijbewijs/eNIK moet beschikbaar zijn om DigiD
substantieel te kunnen activeren
Planning zoals nu bij ons bekend:
Introductie eRijbewijs medio 2018
eNIK; medio 2019
2019: DigiD substantieel beschikbaar voor
dienstaanbieders
4. 4
13
DigiD Hoog
App maar dan altijd gebruik in combinatie
met eRijbewijs of eNIK
Planning zoals nu bij ons bekend:
eRijbewijs medio 2018
eNIK medio 2019
Adaptatietijd 10 jaar
14
eNIK en eRijbewijsuitgifte
Uitgifte waarschijnlijk vanuit gemeentebalie
Impact daarvan nog niet bekend omdat
uitgifteproces nog niet uitgewerkt is
VNG/KING wil een impactanalyse doen op
uitgifteproces
15
eHerkenning/Idensys
eHerkenning: Identificatie/authenticatie en
autorisatie voor bedrijven.
Publiek-Private-Samenwerking(EZ);
Via aantal makelaars;
Betaald middel;
Bijna 200 gemeenten aangesloten op
eHerkenning.
Idensys: Privaat middel.
Via aantal makelaars;
Voldoen aan SvE;
Marktverkenning privaat middel.
16
iDIN
Infrastructuur van de banken.
Pilot met belastingdienst en aantal
zorgverzekeraars, sinds kort ook BKR.
Werking gelijk een iDealbetaling.
Voldoen (nog) niet aan de SvE.
5. 5
17
Welk niveau per product/dienst?
Handreiking betrouwbaarheidsniveau:
https://www.forumstandaardisatie.nl/sites/bfs/file
s/atoms/files/Betrouwbaarheidsniveaus_voor_digi
tale_dienstverlening_v4.PDF
Regelhulp keuze betrouwbaarheidsniveau:
https://betrouwbaarheidsniveaus.forumstandaardi
satie.nl/
18
eIDAS
Europese verordening voor grensoverschrijdend
zakendoen.
Buitenlandse EU-middelen moetenworden
geaccepteerd.
Alleen middelen die genotificeerd zijn bij de
Europese Commissie.
In werking per september 2018.
20
eIDAS (2)
Verplicht meeverzondenattributen (burger):
Uniek identificatienummer
Huidige familienaam of namen
Huidige voornaam of voornamen
Geboortedatum
Deze attributen worden bij RvIG gematcht
tegen de BRP om te kijken of er een BSN van
de EU-burger beschikbaar is. Indien
beschikbaar wordt BSN meegeleverd.
6. 6
21
eIDAS (3)
Verplicht meeverzonden attributen
(bedrijf):
Pseudoniem van het unieke
identificatienummer burger
(vertegenwoordiger van het bedrijf)
Pseudoniem van het unieke
identificatienummer bedrijf
Offici谷le naam
22
eIDAS
Toegang tot dienstverlening?
Aansluiten via makelaar
Let op dat makelaar de eIDASaansluiting
verzorgd
Ontzorging: Contractduur
23
Een berg informatie
Vragen tot nu toe?
Het is een Doe-dag
24
Workshop
Help! Er staat een EU-burger
voor mijn digitale loket!
7. 7
25
Bespreek in groepen:
Geef drie diensten/producten waar een EU-
burger behoefte aan zou kunnen hebben.
Geef per dienst aan welke informatie je nodig
hebt om de dienst te kunnen verlenen.
Werk 辿辿n van de twee aanvragen uit:
Dejan
Luisa
26
Dejan
27
Dejan afschrift geboorteakte
Woont weer in Ljubljana.
Na 20 jaar in Nederland gewoond en gewerkt te
hebben.
Zijn zoon Matic (14 jaar) is hier geboren.
Hij heeft een afschift uit het geboorteregister
nodig van zijn zoon Matic.
Logt in met zijn Sloveense eID op de website
van zijn oude gemeente. Via de BRP wordt zijn
BSN meegeleverd.
28
Dejan afschrift geboorteregister
Vragen:
Welke informatie heb je nodig om deze dienst
aan Dejan te kunnen verlenen?
Geef aan of het werkproces aangepast moet
worden:
Zo ja: Hoe?
Zo nee: Waarom niet?
8. 8
29
Luisa
30
Luisa parkeervergunning
Is net in Nederland komen wonen.
Voor drie jaar.
Wil een parkeervergunningaanvragen voor
haar Spaanse auto op haar Nederlandse
adres.
Logt in met haar Spaanse eID.
31
Luisa parkeervergunning
Vragen:
Welke informatie heb je nodig om deze dienst
aan Luisa te kunnen verlenen?
Geef aan of het werkproces aangepast moet
worden:
Zo ja: Hoe?
Zo nee: Waarom niet?
32
Ter herinnering
Verplicht meeverzondenattributen (burger):
Uniek identificatienummer,Huidige familienaam of
namen, Huidige voornaam of voornamen,
Geboortedatum
Vragen:
Geef drie diensten/producten waar een EU-burger
behoefte aan zou kunnen hebben.
Geef per dienst aan welke informatie je nodig hebt
om de dienst te kunnen verlenen.
Dejan/Luisa
Welke informatie heb je nodig om deze dienst aan
Dejan/Luisa te kunnen verlenen?
Geef aan of het werkproces aangepast moet worden:
Zo ja: Hoe?
Zo nee: Waarom niet?