eID Stelsel NL & eID Wenkend perspectief
Authenticatiemiddelen volgens de Strategische Verkenning Groeiende behoefte aan veilige(re) elektronische dienstverlening in private en publieke sector Hoog betrouwbare authenticatiemiddelen cruciaal Klantvriendelijk (geen digitale sleutelbos) Verminderen kwetsbaarheid van voorzieningen Scheiding burger/bedrijf niet altijd gewenst Privacy voldoende geborgd EN Burger en bedrijf hebben keuzevrijheid
Huidige situatie Burger Naam-wachtwoord
Overheid
Bedrijven
Wenkend perspectief Burger
Naamwachtwoord Overheid
Bedrijven
Dus met een authenticatiemiddel naar keuze overal terecht kunnen. Hoe gaan we dat realiseren?
Uitkomst Strategisch Verkenning Spoor 1. Ontwikkel eID Stelsel NL Spoor 2. Zorg voor hoog niveau eID-middel voor burgers
Tijdpad • • • • • • • •
Start werkgroepen 1 en 2 Politieke opdracht Consultaties Uitwerken deelprojecten Politieke besluitvorming Pilots Werkend stelsel “Digitaal 2017”
oktober 2012 februari 2013 juli 2013 doorlopend 2e helft 2013 2014 2015 en verder 2017
Werking van het eID stelsel NL I.
Waarom is een stelsel nodig?
II. Zelf je ‘pasje’ kunnen kiezen en er overal mee terecht kunnen privacy, pseudo-identiteit, koppelregister, sector
III. Ontzorgen van de dienstaanbieder identiteitsverklaring, bevoegdheidsverklaring, koppelvlakken
IV. Vertrouwen in het stelsel op basis van normen en toezicht kwalificatiemodel, normen, criteria
Authenticatie: waar staan we nu…
Digitale Sleutelbos
Rollen: Burger Ondernemer Consument
Waarom stelsel nodig? Nu: onhandig, kostbaar, complex, onveilig, teveel verschillende oplossingen…. GEBRUIKER
Gebruiker C2G C2B C2C B2G B2B G2G
Voor iedere dienstaanbieder een eigen authenticatiemiddel
DIENSTAANBIEDER
Daarom: GEBRUIKER
Ontkoppelen authenticatiemiddel van dienstaanbieder
Gebruiker A
eID Stelsel NL Gebruiker B
DIENSTAANBIEDER
Gebruik van jouw authenticatiemiddel bij meerdere dienstaanbieders Dienstaanbieder
12345
Persoon
Dienstaanbieder
privacy maatregel
Dienstaanbieder
46380 Persoon
Dienstaanbieder
Dienstaanbieder Dienstaanbieder
standaard invulling pseudo-id’s
Dienstaanbieder bgfdgiudyfdsufywirevef
Persoon
Dienstaanbieder Dienstaanbieder
Koppelen pseudo-id met klantnummer van de dienstaanbieder
koppelregister
pseudo-id t8oeiterutretywe7rtwicrtweu
Persoon
Dienstaanbieder
Klantnr. ‘12345’
Pseudo-id =
t8oeiterutrety we7rtwicrtweu
Gebruik bij dienstaanbieders die samen gebruik maken van een zelfde identificerend nummer -> sector sector specifieke pseudo-id
t8oeiterutretywe7rtwicrtweu
Persoon
sector specifieke pseudo-id Persoon
t8oeiterutretywe7rtwicrtweu
BSN-sector
Andere sectoren: - BRI - BAR - BIG - RSIN - KvK-nr - ...
Dienstaanbieder DienstDienstPersoon aanbieder aanbieder Persoon Dienstaanbieder Dienstaanbieder Dienstaanbieder
Sectoraal koppelregister
Sectorid ‘12345’
sectorale id ‘12345’ DienstDienstaanbieder Dienstaanbieder DienstPersoon aanbieder aanbieder Persoon Dienstaanbieder Dienstaanbieder Dienstaanbieder
Pseudo-id =
t8oeiterutretyw e7rtwicrtweu
Ontzorgen van de dienstaanbieder Wat willen de gebruiker en de dienstaanbieder: Realiseren van een betrouwbare transactie via internet
Basispatroon Dienst
Transactie Handelende Partij
Wie ben je? Mag je dit?
Dienstaanbieder
Digitaal 2017
Ontzorgen van de dienstaanbieder Bouwstenen eID stelsel Ik ondersteun de gebruiker met inloggen Ik vertel je wie de gebruiker is Ik vertel je of de gebruiker bevoegd is
Ik kan je aanvullende attributen leveren
Identiteitsverklaring
Bevoegdheids verklaring
Attribuut verklaring Dienstaanbieder
Handelende Partij
Wie ben je? Mag je dit?
Invulling van de bouwstenen via twee modellen: A. Gebruik van een webportaal bij de dienstaanbieder -> Portaal Model B. Gebruik van ‘webservices’ bij de dienstaanbieder -> Webservice Model
Functies in het stelsel Koppelvlakken Stelsel berichten
Het Portaal Model
eID stelsel functies Authenticatie dienst Identiteitsverklaring
(sectoraal) koppelregister K2
K1
Identiteitsverklaring
eIDmakelaar K4
Dienstaanbieder Handelende Partij
Machtigings dienst K3
Bevoegdheidsverklaring
Het Webservice Model Handelende partij maakt gebruik van een intermediair (zakelijke dienstverlener) om een transactie bij de dienstaanbieder te realiseren. Wie ben je? Mag je dit? Associatie zekerheid
Basispatroon Dienstverlener
Transactie bericht webservice
Handelende Partij
Online boekhouden
Transactie bericht
Dienstaanbieder
Gebruik van normenkader als basis voor Toezicht Afspraken maken over toe te passen normen: Gelijke kwaliteits-spelregels voor alle eID deelnemers Helderheid voor gebruikers en dienstaanbieders Basis voor periodiek toezicht en handhaving Bijvoorbeeld normenkader voor uitgifte van authenticatiemiddelen: Stork-model1
1STORK is een EU-initiatief en is de afkorting van
Secure idenTity acrOss boRders linKed
Voor welke onderwerpen zijn kwalitatieve normen nodig? 1. Authenticatiemiddelen • is uitgewerkt conform het STORK-model • nog verwerken europese eID-verordening
2. De registratie van machtigingen • is een nieuwe ontwikkeling, ook binnen EU • criteria en normen nog opstellen
3. De gerealiseerde associatie zekerheid van een transactie • er is wel een wet op de elektronische handtekening, maar niet duidelijk is hoe die moet worden toegepast • soms is een ‘vinkje’ zetten wellicht voldoende • transactie moet ‘onloochenbaar’ zijn • criteria en normen nog opstellen
4. Levering van attributen • kwalitatieve indeling herkomst attribuut in samenwerking met o.a. Bureau Forum Standaardisatie
• Bedoeld om kennis te delen en aan te scherpen
Ontwerp op hoofdlijnen van de werking van het eID Stelsel NL
Juni 2013
Den Haag
Spoor II: Zorg voor hoog niveau eID-middel voor burgers
Burger
Overheid
Bedrijven
Wat kan de eID? Identificatie
Authenticatie Te gebruiken voor: - overheids diensten - private diensten
Handtekening
Attribuut verstrekking Bijvoorbeeld: - leeftijd verificatie - persoonsrol - etc.
Ontwerp-principes
Interoperabiliteit
Beveiliging
Toekomstvastheid
Burger en bedrijven aan het stuur
Privacy
Gebruikersgemak
Uitgangspunten eID-kaart • Gebruik publiek middel ook voor private diensten, geen gebruik van het BSN, maar pseudo-id • Privacy by design (datadisclosure, dataminimalisatie, userconsent) • Proven technology • State-of-the-Art beveiliging • Snelheid van introductie eID (fasering) • Hergebruik van bestaande infrastructuur (aansluiting op DigiD)
Starten met DigiD kaart met gebruiksvoorwaarden Kenmerken - Identificatie en authentificatie - Handtekening bij te laden na uitgifte (wilsuiting) - Leeftijdverificatie bij private partijen (digitaal en in de winkel) - Smart card met een levensduur van 10 jaar, op STORK niveau 4 - Pasfoto van de houder op de kaart - Contactloze chip - Uitgifte via bestaande infrastructuur bij gemeenteloket - Geen wettelijk identiteitsdocument - Face-to-face uitgifte
Groeipad DigiD kaart/publieke eID middelen 2013
2015
Realisatie
2016
Uitrol en gebruik
2017
Gebruik
Besluitvorming DigiD kaart
& Gebruiksvoorwaarden
Parlementaire behandeling wettelijk kader eID stelsel en eID middel
Werking wettelijk kader eID stelsel en eID middel
2025/27