eID Stelsel NL Het eID Stelsel maakt het mogelijk dat mensen altijd en veilig online zaken kunnen doen met de overheid en het bedrijfsleven
Programma eID Hans-Rob de Reus ECP Jaarcongres 2013
Ontwikkeling eID in Nederland Onderwerpen: 1. Waarom en wat is het eID Stelsel 2. Hoe werkt het voor een gebruiker 3. Verhouding publiek-privaat binnen het eID Stelsel NL 4. DigiD Kaart 5. Discussie
Waar komen we vandaan
ZOMERWERKGROEP Strategische verkenning oktober 2012
Wenkend perspectief
1. Bedrijven domein
Goed geregeld voor bedrijven
2. Burger domein Huidige situatie: 10 mln accounts, 100 mln transacties/jaar Beide varianten is invulling van Stork-2 Identiteitscontrole gebaseerd op GBAwoonadres -> brievenbus hengelen Wordt door burger makkelijk aan derde gegeven
Gewenste verandering: Hoger betrouwbaarheidsniveau -> andere technologie en persoonlijke uitgifte
Ook private middelen kunnen gebruiken -> BSN-loos maken
3. Consumenten domein Dienstaanbieder
Consument
Consumenten aanschaffen authenticatiemiddel
wat kan ik er dan mee?
Digitale Sleutelbos • Gemak? • Veilig? • Privacy?
kip – ei situatie dure point solutions
Dienstaanbieders
Leveranciers
• verzekeraars • webwinkels (leeftijdverificatie) • ....
consumenten authenticatie
Gewenste verandering voor de consument:
Gewenste verandering voor de dienstaanbieder:
gemak
ontzorgen
veilig
niet meer zelf authenticatiedienst exploiteren
privacy
imagoschade
eigen keuze
kosten verlagen voor authenticatie en bijvoorbeeld leeftijdverificatie
4. Specifieke sectoren
Gezondheidszorg Pilot ID12 Aanpak malafide uitzendbureaus
Banken sector
Advocatenpas
Ontwerp eID Stelsel NL Wenkend perspectief
1. Bedrijven domein 2. Burger domein
3. Consumenten domein 4. Specifieke sectoren
Ontwerp eID Stelsel NL Eén gemeenschappelijk ontwerp bruikbaar voor alle domeinen/sectoren
Gemeenschappelijke ontwerpeisen
Hoe werkt het ook alweer? Ontkoppelen authenticatiemiddel van dienstaanbieder
Gebruiker A
eID Stelsel Gebruiker B
DIENSTAANBIEDER
Waarborgen privacy Authenticatiedienst verschaft persoon betekenisloze pseudo-identiteit
Use case Hoe pakt het uit voor bijvoorbeeld een Webshop 1. Inloggen door de gebruiker met een eID Middel 2. Welke gegevens krijgt de Webwinkel
Use case: gebruik eID Middel om in te loggen bij een Webwinkel Dienstaanbieder
eID Makelaar
inloggen met uw eID middel Authenticatiedienst
1
2 3
Dienstaanbieder
PseudoID
4 • Mevr. de Groot • PseudoID • Klantnr.
Gebruiker Welkom terug Mevr. de Groot
Welke gegevens krijgt de Webwinkel AuthenticatieDienst PseudoID Attribuut Dienst Is ouder dan 18 Is kredietwaardig
eIDMakelaar
K3
Dienst Aanbieder
Gebruiker • Klantnr. • PseudoID
Verhouding publiek-privaat binnen het eID Stelsel NL Inleiding: • Robuust geïntegreerd stelsel met meerdere partijen die rollen vervullen • Ontwerp van het stelsel is onafhankelijk van de invulling van de rollen in het stelsel • Dat betekent van gescheiden werelden Publiek – privaat Burger – bedrijf Naar geïntegreerde werelden
Verhouding publiek-privaat binnen het eID Stelsel NL • Meervoudige beschikbaarheid van rollen binnen stelsel • Level playing field (Wet Markt en Overheid); – Privaat waar het kan, publiek waar het moet • Betreft beleidsmatige visie, wettelijk kader • Politieke instemming moet nog volgen • Groeipad richting eindbeeld Overheid als aanbieder van eID Diensten: Authenticatiedienst -> DigiD voor Burgers MachtigingsDienst -> DigiD Machtigen voor Burgers onderling
Perspectief voor private partijen • Voor rechtspersonen (RSIN) alleen private authenticatiemiddelen • Voor machtigingen tussen rechtspersonen private machtigingsdiensten • Machtigingen voor zakelijke dienstverlener private machtigingsdiensten • Gebruik private middelen voor BSN-domein • Op DigiD kaart bijladen van elektronische handtekening • DigiD-kaart als online persoonscontrole voor uitgifte sterk privaat authenticatiemiddel • Snelle groei markt voor elektronische transacties
Uitbreiding huidige DigiD
• • • • • •
Een authenticatiemiddel binnen het eID Stelsel Uitgegeven door de overheid Op hoog betrouwbaarheidsniveau (Stork 4) Voor publieke én private diensten te gebruiken Gerealiseerd als een smartcard Contactloze chip, te gebruiken met NFC smartphone
Keuzevrijheid in aanschaf en keuzevrijheid in gebruik Beoogde effect: • Gebruiker kiest zelf de samenstelling van zijn digitale sleutelbos • Het recht om vergeten te worden (nieuwe sleutelbos samenstellen) • De ene burger is de andere niet: keuzevrijheid die past bij de individuele voorkeur • Overstappen moet makkelijk kunnen Zelf je digitale sleutelbos samenstellen
Persoonlijke voorkeur/situatie
“de ene burger is de andere niet” differentiatie naar persoonsrol
differentiatie naar dienstaanbieder
Architectuur rollen eID stelsel en de koppelvlakken
MachtigingsDienst
Sectorale Omnummer Dienst
K7
AuthenticatieDienst
K5
K2
eIDMakelaar
K3 Dienst Aanbieder
K1
