eHerkenning Douwe Lycklama Adviseur eHerkenning
[email protected] 0655 711 150
17 november 2011
eHerkenning is er
•
Live sinds april 2010
•
Ruim 30000 bedrijven hebben een middel
•
Onafgebroken in bedrijf
•
Certificatencrisis goed overleefd
• •
Steeds meer overheden beginnen, gemeenten zijn koploper Sterke groei in 2012 voorzien
7
De context van e-dienstverlening Gebruiker
Burger
Authenticeren
Machtigen
E-dienst
Overheid
User name / password
Bedrijf
Overheid
Bedrijf
8
Overheidsoplossingen Gebruiker
Burger
Authenticeren
Machtigen
E-dienst
Overheid
User name / password
Bedrijf
Overheid
Bedrijf
Overheidslandschap Belanghebbende
Gemachtigde
Authenticatie
Machtigen
Burger
E-dienst
Web
Burger machtigt burger
Burger machtigt bedrijf
Bedrijf (machtigt persoon) “Verticaal” Bedrijf (machtigt bedrijf)
Kanaal
-M
Web
-M
Web + Digipoort
Web + Digipoort Web + Digipoort
“Horizontaal”
Intern Proces
Intern proces
Achtergrond eHerkenning Verschillende marktpartijen en leidende overheden hebben de krachten gebundeld in een door de overheid gefaciliteerd afsprakenstelsel Aandacht voor gemeenschappelijke onderwerpen, onder andere: gebruiksbeleving kwaliteit informatiebeveiliging techniek beheer Randvoorwaarden gesteld door Ministerie van Economische Zaken, Landbouw en Innovatie, onder andere: 'de markt doet het, tenzij …' samenwerking op gemeenschappelijke zaken concurrentie
11
Wat is eHerkenning? Een dienst voor de digitale herkenning van bedrijven Bedrijven
Overheidsdienstverlener
Doen elektronisch zaken
Hebben relatie
Hebben relatie
Gebruiker
Netwerk voor eHerkenning
12
Hergebruik van middelen eHerkenning combineert bestaande oplossingen in de markt tot een uniforme basisgebruiksbeleving Overheidsdienstverlener
Bedrijven
Hebben relatie
Doen elektronisch zaken
Hebben relatie
User name / password User name / password Gebruiker
Netwerk voor eHerkenning
13
Vier rollen binnen eHerkenning Overheidsdienstverlener
Doen elektronisch zaken
Hebben relatie
Hebben relatie
Gebruiker
Certificaat
Bedrijven
Netwerk voor eHerkenning Machtigingregister Herkenningsmakelaar Middelenuitgever
Authenticatiedienst
14
Verschillende betrouwbaarheidsniveaus in één stelsel User name / password
15
Hoe gaat de herkenning?
Overheidsdienstverlener geeft aan: Vertel mij voor taak Y met betrouwbaarheidsniveau X wie en namens welk bedrijf optreedt En ontvangt terug: Bedrijf: het KvK-nummer van het bedrijf die de taak uitvoert (of laat uitvoeren) Wie: een pseudoniem van de persoon die de taak uitvoert Bevestiging dat de persoon de taak mag uitvoeren
? ! 16
Hoe verloopt het proces op de achtergrond? (2) Overheidsdienstverlener
Bedrijven
Doen elektronisch zaken
Hebben relatie
Hebben relatie
Gebruiker
Netwerk voor eHerkenning Machtigingregister Herkenningsmakelaar Middelenuitgever
Authenticatiedienst
17
Hoe verloopt het proces op de achtergrond? (3) Overheidsdienstverlener
Bedrijven
Doen elektronisch zaken
Voor betrouwbaarheidsniveau X en taak Y: Wie heb ik 'aan de lijn' en namens welk bedrijf mag hij optreden?
Hebben relatie
Hebben relatie
Gebruiker
Netwerk voor eHerkenning Machtigingregister Herkenningsmakelaar Middelenuitgever
Authenticatiedienst
18
Hoe verloopt het proces op de achtergrond? (4) Overheidsdienstverlener
Bedrijven
Doen elektronisch zaken
Hebben relatie
Hebben relatie
Gebruiker
Wie is het?
Netwerk voor eHerkenning Machtigingregister Herkenningsmakelaar Middelenuitgever
Authenticatiedienst
19
Hoe verloopt het proces op de achtergrond? (5) Overheidsdienstverlener
Doen elektronisch zaken
Hebben relatie
Gebruiker
Het is persoon X
Hebben relatie
Certificaat
Bedrijven
Netwerk voor eHerkenning Machtigingregister Herkenningsmakelaar Middelenuitgever
Authenticatiedienst
20
Hoe verloopt het proces op de achtergrond? (6) Overheidsdienstverlener
Bedrijven
Doen elektronisch zaken Gebruiker
Hebben relatie
Hebben relatie
Namens welk bedrijf mag persoon X optreden?
Netwerk voor eHerkenning Machtigingregister Herkenningsmakelaar Middelenuitgever
Authenticatiedienst
21
Hoe verloopt het proces op de achtergrond? (7) Overheidsdienstverlener
Bedrijven
Doen elektronisch zaken
Namens bedrijf Y
Hebben relatie
Hebben relatie
Gebruiker
Netwerk voor eHerkenning Machtigingregister Herkenningsmakelaar Middelenuitgever
Authenticatiedienst
22
Hoe verloopt het proces op de achtergrond? (8) Overheidsdienstverlener
Bedrijven
Doen elektronisch zaken
Hebben relatie
Persoon X (pseudoniem) mag namens bedrijf Y optreden
Hebben relatie
Gebruiker
Netwerk voor eHerkenning Machtigingregister Herkenningsmakelaar Middelenuitgever
Authenticatiedienst
23
Hoe verloopt het proces op de achtergrond? (9) Overheidsdienstverlener
Bedrijven
Doen elektronisch zaken
Hebben relatie
Hebben relatie
Gebruiker
Netwerk voor eHerkenning Machtigingregister Herkenningsmakelaar Middelenuitgever
Authenticatiedienst
24
eHerkenning en oplossing Belastingdienst voor SBR Overheidsdienstverlener
Auth N Gebruiker
Auth Z
Digipoort Verificatie component
Certificaat
Certificaat
Software of SAAS oplossing
Hebben relatie
M2M SW Component
Incl burgers die bedrijven machtigen
DigiD machtigen
NetwerkHorizontale voor eHerkenning
M2M component
Hebben relatie
Bedrijven
machtiging
Machtigingregister Herkenningsmakelaar Middelenuitgever
Authenticatiedienst
25
Tijdspad SBR toepassing
SBR verplicht! Ondertekendienst
Attributen eHerkenning M2M beschikbaar
eHerkenning ‘horizontale machtigingen’ live
Browser toepassing 4Q11
1Q12
2Q12
3Q12
4Q12
1Q13
2Q13
3013
Samenvatten voordelen Hergebruik van bestaande authenticatiemiddelen: usernames/passwords pasjes zoals PKI-overheid bankpassen telefoons andere hardware Overheidsdienstverlener: geen eigen uitgifte geen eigen beheer Bedrijven: geen digitale sleutelbos met één authenticatiemiddel bij verschillende overheidsdienstverleners
37
Einde presentatie
Meerdere betrouwbaarheidsniveaus in één stelsel Niveau 1
Basis 2
Midden
Kenmerken registratieproces
Kenmerken middel
Toepassing (voorbeeld)
Geen of minimale controle, hooguit e-mailadres
Gebruikersnaam en wachtwoord
Contactformulier, bezwaarschrift
2-factor (kennis en bezit): SMS, one time password (OTP) token, certificaat
Parkeervergunning, horecavergunning, subsidie (beperkte omvang)
2-factor (kennis en bezit): SMS, one time password (OTP) token, certificaat, (bank)pas
BTW, loonbelasting, subsidieaanvragen (grote omvang)
Gekwalificeerde certificaten op een veilig middel (niveau PKIoverheid, cf. wet elektronische handtekeningen)
Gegevens basisregistratie (b.v. KvK) muteren, rechtbank-gegevens inzien
Registratie van associatie met het bedrijf op basis van gegevens, gevalideerd bij KvK
Validatie van persoonsgegevens middels bijv. kopie identiteitsbewijs, banktransactie Bevoegdheidcontrole met KvK gegevens Betrouwbare uitgifte, bijv. aangetekende post of geverifieerde email
3
Hoog
Validatie van persoonsgegevens middels origineel identiteitsbewijs of vergelijkbaar Bevoegdheidcontrole met KvK gegevens Betrouwbare fysieke uitgifte, bijv. aangetekende post.
4
Zeer hoog
Validatie van persoonsgegevens middels origineel identiteitsbewijs bij fysieke verschijning. Registratie bevoegdheden vereist fysieke verschijning van tenminste de wettelijke vertegenwoordiger en waar van toepassing de beheerder
39
Waar is eHerkenning anders dan DigiD bedrijven?
DigiD bedrijven Bedrijfsgebonden KvK nummer Persoonsgebonden Pseudoniem Meerdere betrouwbaarheidsniveaus Dienstencatalogus
√ √
eHerkenning
√ √ √ √ √ √
Ontwikkeling eHerkenning Meer functies oa machineto-machine Def beheer Stelsel live ‘browser’ AgNL
Afsprakenstelsel(door)ontwikkeling
Markt consultatie
Start ontwikkeling
Projectvoorbereiding Onderzoeken & rapporten Idee bij EZ geboren
1H08
Uitgangspunten
2H08
1H09
Tijdelijk beheer
“ … de markt doet het, tenzij …” “ … concurrentie …” “ … samenwerking …”
2h09
1H10
2h10
1H11
2H11
