Post on 11-Aug-2020
Digitale Identiteit en eID middelen
27 juni
René van Assem Yvonne Brink
• Digitale Identiteit - René van Assem
• Stand van zaken eIDmiddelen – Yvonne Brink
Agenda
Waarom een werkgroep Digitale Identiteit?
• Issues DigiD • Niet dezelfde waarde als een paspoort in maatschappelijke verkeer • Niet betrouwbaar genoeg: DigiD Hoog duurt tot 2028 om uit te rollen • Alleen bruikbaar voor zaken in het BSN-domein • Alleen inloggen op websites
• Iets anders en meeromvattends is nodig!
Gemeenten in de benen
• Onder Samen Organiseren • Generieke bouwsteen, passend in Common Ground
• 5 bijeenkomsten april – oktober 2017 • Deelname van Den Bosch, Bloemendaal, Utrecht, Rotterdam, Schiedam, VNG,
KING
• Position paper, plan voor vervolg • Dienstverleningsperspectief central
• Géén techniek (techniek is voor vervolg) • Wèl: hoe gaan we dit waarmaken?
Digitale Identiteit, convergentie van 3 stromen
Regie op gegevens
Definitie Digitale Identiteit
• De identificerende gegevens en de authenticatiemiddelen in een digitale vorm, waarmee een natuurlijke persoon of een rechtspersoon diens identiteit kan aanduiden en aantonen in verschillende contexten en langs verschillende kanalen.
• Context zowel publiek als privaat. Maar in de maatschappij heb je heel veel contexten. Lid vd tennisvereniging, schrijver van een kolom onder een pseudoniem …
• Kanalen: diverse digitale media, telefoon en fysiek
Identiteits- gegevens
Koop met betaling in termijnen / op rekening
Huis huren
Auto leasen
Jaarcontract x
Geboorte aangifte
notaris
Etc.
Hypotheek afsluiten
Balie Telefoon Website eMail Social media
Hoe zou dat gebruikt kunnen worden?
• Uiteraard de basis: inloggen op websites (van overheid en private dienstverleners)
• Authenticatie via de telefoon (de burger / ambtenaar kan bewijzen wie hij/zij is) • Ongedekte behoefte
• Identificatie aan een balie (generiek) • Nu alleen met id-documenten
• Wettelijke identificatieplicht (personeelszaken, uitzendbureaus, ..) • Ongedekte behoefte, vraagt wel wetgevingstraject
• Meer zekerheid bij on-line koop (consumer-consumer) • Ongedekte behoefte
• Kopen op afbetaling, contracten (business-consumer) • Grotendeels ongedekte behoefte
Opstap naar regie op gegevens en diensten
• Regie op gegevens ! ‘de burger aan de knoppen’. Regeerakkoord! • Transparantie voor de burger: wie heeft welke gegevens van mij en
waarom? • Besturing voor de burger: we moeten nog uitvinden hoe we de burger
‘besturing’ geven over wie welke gegevens van hem krijgt en voor hoelang
• Meer integrale uitvoering en delen van gegevens tussen uitvoerings-silo’s staat haaks op de wettelijke eisen van de privacy (gemeenten, SVB, ..)
• Expliciete toestemming van de burger via ‘regie op gegevens’ is een oplossing
Meegaan met de tijd
• Inloggen op een website. Jazeker. Maar ook: • Authenticatie via social media en texting • Authenticatie voor apps • Toekomstige verschijningsvormen, link met blockchain?
• Kortom, meebewegen .. Permanent Beta!
Het moet natuurlijk veilig
• Net zo veilig als het paspoort • Gegevens die van id-document worden gehaald worden veilig opgeslagen • Koppeling met identiteit in registraties overheid (BRP, Burgerlijke Stand) • Verstrekking van gegevens uit de Digitale Identiteit onder de regie van de
burger • Verlies en diefstal: intrekking, herstel betwiste transacties, nieuwe
verstrekking • Risico’s niet voor de burger (tenzij …)
In een notendop
• Convergentie-beweging • Sneller betrouwbare middelen, met name eIDAS Hoog • Bruikbaar in de hele maatschappij, dus ook in de private sector • Bruikbaar op alle digitale kanalen, telefoon en fysiek • Digitale handtekening inbegrepen • Aansluiting bij Regie op Gegevens
Behoud van goede ideeen • De burger kiest • De dienstverlener ontzorgen
Stand van zaken eID middelen
• Yvonne Brink – Themacoördinator Identiteits- en Toegangsdiensten • Twee jaar bij VNG Realisatie • Drie jaar bij Logius • Tien jaar diverse (online) projecten bij de gemeente Amsterdam
Introductie
• Inzicht krijgen in de stand van zaken eID middelen. • Wat moet ik in mijn organisatie regelen?
• Het wordt veel zenden; • Stel uw vraag als iets niet duidelijk is; • Bewaar opmerkingen/algemene vragen voor het einde; • De presentatie wordt beschikbaar gesteld.
Doel van vandaag
• Wet Digitale Overheid • Stand van Zaken eID middelen
• DigiD Substantieel • DigiD Hoog • eHerkenning/Idensys • eIDAS-verordening
Agenda
• Verplicht publieke dienstverleners om het betrouwbaarheidsniveau “substantieel” of “hoog” te gebruiken waar nodig;
• Verplicht de acceptatie van inlogmiddelen voor publieke dienstverleners; • De digitale toegang tot dienstverlening wordt generiek ingericht.
• 11 juni: Ministerraad stemt in met wet DO • Planning in werkingtreding januari 2019?
Wet Digitale Overheid (voorheen Wet GDI)
• DigiD basis/midden – huidige versie zonder en met SMS • DigiD Substantieel • DigiD Hoog • eHerkenning/Idensys • iDIN • eIDAS-verordening
Stand van zaken eID-middelen
• NFC-Chip: Near Field Communication • Is een draadloze technologie waarmee een apparaat gegevens verzamelt
en interpreteert van een ander NFC-apparaat of –label dichtbij.
DigiD substantieel – Wat is het?
• DigiD app • Paspoort, identiteitskaart of Rijbewijs uitgegeven na 14 november 2014 • Eenmalige actie met smartphone • Daarmee is de DigiD app op ‘substantieel’ niveau
DigiD substantieel – Wat is het?
Alle Nederlanders
In bezit van van smartphone (IOS of Android)
In bezit van Paspoort, NIK
Rijbewijs na 14-11-2014
In bezit van smartphone met:
• Android .4.4 • NFC
DigiD substantieel – Wie heeft die NFC?
• DigiD ‘substantieel’ beschikbaar voor burgers (met NFC); • DigiD app wordt doorontwikkeld; • Wat doet Apple???
• Project ‘Verbreding doelgroep” • Logius onderzoekt hoe zonder NFC Smartphone naar niveau
substantieel te komen. Verschillende ideeen maar techniek pas begin 2019 beschikbaar.
• VNG Realisatie denkt mee met VWS en Logius. Wat is de impact: Meer taken? Problemen? Ondersteuning burgers?
DigiD Substantieel – Stand van zaken
• Nog geen gemeentelijke dienstverlening op niveau substantieel • Wet DO in werking: waarschijnlijk dienstverlening naar niveau substantieel. • ‘Handreiking betrouwbaarheidsniveaus’ forum standaardisatie: https://
www.forumstandaardisatie.nl/thema/handreiking-betrouwbaarheidsniveaus (ook een online regelhulp).
DigiD Substantieel – Wat moeten dienstverleners doen?
• DigiD app; • eNIK of eRijbewijs met een aparte applet in de chip; • Nodig bij iedere identificatie-actie met smartphone. • Via de DigiD app, ook via computer mogelijk (met NFC-reader).
DigiD Hoog – Wat is het?
• Eerste stappen in ‘lerende uitrol’ gezet: 200 personen een nieuw rijbewijs • Planning was uitgifte eRijbewijs – oktober 2018; maar nu al begonnen! • Huidige planning uitgifte eNIK – 2019; • Adaptietijd 10 jaar!
DigiD Hoog – Stand van Zaken
• Identificatie/authenticatie en autorisatie voor bedrijven; • Publiek-Private-Samenwerking; • Via aantal makelaars; • Betaald middel; • 270 gemeenten aangesloten op eHerkenning, 1 op Idensys.
• Door onzekerheid multimiddelenstrategie gestopt met beproeving Idensys; • Marktuitvraag voor privaat middel inmiddels afgerond door BZK. Na de
zomer start de tender.
eHerkenning/ Idensys
• Europese verordening voor grensoverschrijdend zakendoen • Buitenlandse middelen moeten worden geaccepteerd
• Alleen middelen die genotificeerd zijn bij de Europese Commissie
• In werking per 29 september 2018
• Verschil van inzicht over de verplichting: alleen bij niveaus substantieel/hoog of ook bij laag/midden?
• Maar we moeten op enig moment hier aan gaan voldoen!
eIDASverordening – Wat is het?
• Verplicht meeverzonden attributen (burger): • Uniek identificatienummer • Huidige familienaam of –namen • Huidige voornaam of –voornamen • Geboortedatum
• Deze attributen worden bij RvIG gematcht tegen de BRP om te kijken of er een BSN van de EU-burger beschikbaar is. Indien beschikbaar wordt BSN geleverd. Later beschikbaar dan inwerkingtreding verordening.
eIDAS – Wat is het?
• Verplicht meeverzonden attributen (bedrijf): • Pseudoniem van het unieke identificatienummer burger
(vertegenwoordiger van het bedrijf)
• Pseudoniem van het unieke identificatienummer bedrijf • Officiële naam
eIDAS – Wat is het?
• 29 september 2018 • Duitsland – direct accepteren • Kroatië, Spanje, Estland, Luxemburg en Italië zijn ook genotificeerd
• Nog onbekend of NL deze direct gaat accepteren (wel binnen 12 mnd) • 1,1 miljoen van deze EU-landen bekend in BRP • België, Litouwen – starten met notificatie eerste helft 2018 • Van overige lidstaten is geen planning bekend.
eIDAS – Wanneer voldoen?
eIDAS – inlogmiddelen
• 1,1 miljoen inwoners van deze EU-landen bekend in BRP
• Welke attributen nodig? • Artikel 6: Toegang tot dienstverlening…geen vertaling; • Met betrekking tot de aansluiting …een klein uitstapje
eIDAS – Wat moet ik doen?
• DigiD substantieel, DigiD Hoog, eHerkenning, privaat middel, eIDAS…
• 1 aansluiting, 1 contract, 1 factuur
Gewenste situatie…
• Bedenk bij aansluiten: • BZK geeft aan verantwoordelijkheid om te voldoen ligt bij gemeente zelf; • Heb ik als organisatie te maken met (veel) EU-burgers (voor nu DLD)? • Welke gemeentelijke producten zijn bijvoorbeeld interessant:
• Afschrift burgelijke stand (geboorte, trouwen, overlijden); • WOZ (vakantiehuizen) • Parkeerboetes
eIDAS – Wat moeten dienstverleners doen?
• Als organisatie heb je keus: • Direct voldoen: aansluiten via eHerkenningsmakelaar
• Geschatte kosten voor gemeente EUR 10.000 – 15.000 (indien geen eHerkenning)
• Let op dat deze makelaar de eIDASaansluiting verzorgt • Contractduur ivm routeringsvoorziening! (Kijk naar kosten 1, 2 jaar?)
• Aansluiten, beheer, berichten en eventueel consultancy • Wachten op routeringsvoorziening: maar dan voldoet je organisatie iig 4
maanden niet aan de verordening (en hoe snel gaat het aansluiten?) • Geen DigiD/eHerkenning gebruiken: maar dat vermindert de
dienstverlening!
eIDAS – Wat moeten dienstverlener doen?
• Er is veel ontwikkeling en beweging in het Identificatie- en authenticatieveld; • Gebruik de ‘Handreiking betrouwbaarheidsniveaus’; • Denk na over online dienstverlening, ook in het licht van eIDAS; • eIDAS: bepaal welke strategie uw organisatie moet volgen en onderneem
actie.
• Een berg informatie…
Samenvattend
Tijd voor vragen
Meer informatie
• eIDAS: https://magazines.logius.nl/eidas/2017/01/index • ‘Handreiking betrouwbaarheidsniveaus’ Forum Standaardisatie: https://
www.forumstandaardisatie.nl/thema/handreiking-betrouwbaarheidsniveaus
• Yvonne Brink: yvonne.brink@vng.nl