eHerkenning, ook voor het onderwijs René van den Assem zelfstandig adviseur
12 maart 2013
eHerkenning, ook voor het onderwijs
Introductie eHerkenning Ontwikkelingen Mogelijke toepassingen in onderwijs
voor bedrijven + door bedrijven innovatie flexibiliteit
betrouwbaarheid G2B
G2G
klantgerichtheid B2B
B2C
1
2
1
2
eHerkenning in een notendop
•
• •
• • • •
Tweezijdige markt • Middelen, machtigingen • (Overheids)dienstverleners Marktpartijen verzorgen eH Gestart met B2G • KvK#, Machtiging (altijd) Sinds mei 2010 operationeel Ca 80 relying parties 70.000 personen met middel 1 Mio trans/jaar
Vier rollen binnen eHerkenning Overheidsdienstverlen er
Doen elektronisch zaken
Hebben relatie
Gebruiker
KvK # Pseudoniem
Hebben relatie
Certificaa t
Bedrijven
Netwerk voor eHerkenning Machtigingregister Herkenningsmakelaar Middelenuitgever
Authenticatiedienst
15
eHerkenning is beheerd Beheerorganisatie en governance
• •
•
•
AfsprakenStelsel Contractuele afspraken deelnemers (Tactisch) beheer bij Logius Governance • StelselRaad • Tactisch overleg
Verschillende betrouwbaarheids-niveaus in één stelsel User name / password
Gebaseerd op
17
Vertrouwen in eHerkenning Betrouwbaarheidniveaus
Vertrouwen in eHerkenning Vertrouwen in aanbieders •
• •
•
• • •
Beveiliging: aanvullend normenkader ISO 27001 certificatie of TPM Zelfverklaring te voldoen aan verdere eisen Toetredingsproces met externe auditor Testen bij aansluiten Penetratietesten Mogelijkheid aanbieders af te sluiten
eHerkenning blijft bewegen Doorontwikkeling (2013)
Inhoudelijke uitbreidingen • Ketenmachtigingen • Ondertekendiensten • Attributen • Beroepenregisters • Business to Consumer
eHerkenning versus eID? Naar een nationale id infra •
•
eID = logisch idee. Nog in plan stadium, geen werkende infra! • Ruimte voor overheid: eNIK, eRijbewijs, DigiD, MachtigingenRegister • Nationaal Stelsel. Breder dan B2C en webportalen Persoonlijke verwachting: continuïteit vanuit eH
eHerkenning in onderwijs? 3 gevallen 1
2
3
Directe toepassing eHerkenning. • Medewerkers bedrijven worden herkend. B.v. Tekenen stagecontracten. • Medewerkers van onderwijsinstellingen loggen in bij gemeenten, IND etc. Uitgegeven authenticatiemiddelen van het onderwijs worden bruikbaar in eHerkenning. eHerkenningsmiddelen worden bruikbaar in onderwijsprocessen.
Stagecontracten Hoe ziet dat er uit? AD
HM
Ondertekenen Organisatie
MR
Ondertekenen Onderwijsdeelnemer
Ondertekendienst
eHerkenning in onderwijs? Waarom? 1 2
3
Toegang tot relevante overheidsdiensten Autorisaties over organisaties heen voor ‘ketendiensten’, via Machtigingsmechanisme Rijkdom in aanbod: niveaus, verschijningsvormen, aanvullende diensten
eHerkenning in onderwijs? Issues 1
2
5 6
Identificatie organisaties in onderwijs • KvK nummer versus BRIN • Geledingen onder juridische eenheid Bij gebruik voor natuurlijke personen in onderwijs • B2C functionaliteit; authenticatie los van machtiging • Andere identificatienummers personen (‘beroepsgroepen’) • Nummers onderwijsdeelnemers • Nummers onderwijsgevenden Relatief hoge drempel voordat iets eHerkenning mag heten Hoe omgaan met zelf uitgeven authenticatiemiddelen?
Authenticatiemiddelen onderwijs in eHerkenning? Kan dat?
Overheidsdienst
AD
HM MR
Aanzienlijke verschilpunten met authenticatiemiddelen lerenden • Loskomen van KvK# en verplichte machtiging • Stringente regels toetreding eHerkenning. Security, aansprakelijkheid etc; • Eigen uitgifte middelen door scholen; • Technische koppelvlakken. DUO tokens mogelijk kandidaat
eHerkenningsmiddelen voor onderwijs? Kan dat? •
•
AD
HM •
Eerst loslaten KvK# en verplichte machtiging Beperkte set attributen in eHerkenning Technische koppelvlakken
MR
Onderwijs dienst
[email protected]
