Expertgroep Processen en Techniek

Expertgroep Processen en Techniek

SBR Programma W. van Pruisenweg 104 2595 AN Den Haag Postbus 84011 2508 AA Den Haag www.sbr-nl.nl

Vergaderdatum Aanwezig

Afwezig

Kopie aan

21 september 2010 Rob in het Veld (Belastingdienst); Ton Wessels (CBS); Joost Willemse (FINAN); Stefan Nijessen (KPMG); Melle Jorritsma (PinkWeb); Remco van Otterdijk (Rabobank); Maarten van Bergen (Reeleezee);Paul Kortekaas (Reeleezee); Paul Snijders (Semansys Technologies); Poppe Wijnsma (Wijnsma Services); Niels de Winne (Logius); Mike Papôt (SBR); Remco van Wijk (SBR) Frank Jonker (CreAim); Marcel Jak (DigiNotar); Gerard IJzendoorn (NOVAA); Harry Viet (YOB); Frank Wieman (Wieman IT); Jos van der Gouw (Belastingdienst); Aart Voorrips (Belastingdienst); Marcel Vos (Belastingdienst) Igno Dekker (ABN AMRO); Wim Marijs (Accon AVM); Guust Jutte (Rabobank); Wilko Stronks (Reeleezee); Frans Hietbrink (Belastingdienst); Martin Heller (Belastingdienst); Edwin Platier (Belastingdienst); Gabriëlle van Mourik (CBS); Matthieu van Bommel (KvK); Peter Leijnse (Logius).

Contactpersoon Mike Papôt T 06- 270 94 270 F 070-888 7882 E [email protected] Datum 26 oktober 2010 Onze referentie

Auteur Mike Papôt Bijlagen

Agenda • • • • • •

Opening, ingekomen mededelingen en vaststelling agenda. Charter (procedureel). Actiepunten. AuSP / eHerkenning / certificaten. Behoefte van marktpartijen ten aanzien van service levels infra. Issuelijst.

Opening, ingekomen mededelingen en vaststelling agenda Voorzitter Niels de Winne verwelkomt de vertegenwoordiging van de banken (Remco van Otterdijk) en FINAN (Joost Willemse). Zij zullen vanaf nu deelnemen aan deze Expertgroep. Het verslag van de vorige bijeenkomst is in een korte review ronde met de deelnemers na deze bijeenkomst definitief opgeleverd. Daarmee was het verslag op tijd om besproken te worden in het SBR Platform van 31 augustus jl.. Dit was belangrijk i.v.m. de standpunten en principes die we in de vorige bijeenkomst van de Expertgroep met elkaar hebben afgesproken en in het verslag van die bijeenkomst zijn verwoord. Charter (procedureel) Het eerder vandaag per email toegestuurde charter van de SBR Expertgroep Processen en Techniek, zal, net als de charters van de overige SBR Expertgroepen, binnenkort door het SBR Beraad vastgesteld worden. Alvorens dat Pagina 1 van 7

gebeurt, willen we de deelnemers aan de Expertgroep Processen & Techniek nog in de gelegenheid stellen hun reactie te geven op het charter van deze Expertgroep. De reacties kunnen ingediend worden tot en met vrijdag 24 september eind van de dag per email aan Mike. Mike zal dinsdag 28 september de reacties verwerkt hebben in een definitief concept en dat sturen aan de deelnemers aan de Expertgroep Processen & Techniek. Afgesproken is dat de afspraken betreffende de vertrouwelijkheid van informatie uitgewisseld in het kader van de Expertgroep (bijeenkomsten en daarbuiten uitgewisseld) vastgelegd zullen worden in het Reglement van Orde van de Expertgroep. In het charter zal verwezen worden naar dit Reglement van Orde. In de praktijk zullen we daarbij expliciet de classificatie (openbaar/niet openbaar) van documenten en andere informatie aangeven. Actiepunten en issuelijst De behandeling van de actiepunten staat uitgewerkt per actiepunt in de actiepuntentabel (opgenomen aan het einde van dit verslag). De openstaande issues uit de issuelijst zijn vertaald naar actiepunten in de actiepuntentabel. AuSP / eHerkenning / certificaten De belangen van het SBR Programma zullen bij eHerkenning goed onder de aandacht gebracht moeten worden. We zullen daartoe zelf een lijst moeten opstellen met wat SBR als klant van eHerkenning verwacht nodig te hebben. De banken, verenigd in het FRC, zullen uiterlijk op 30 september ’10 duidelijkheid verstrekken hoe zij, tot eHerkenning voor SBR beschikbaar is, om zullen gaan met de AuSP aspecten. Een aantal deelnemers geven aan dat hier dringend behoefte aan is. Vanuit EZ is informatie verstrekt over de planning van eHerkenning (de betreffende strokenplanning wordt met dit verslag meegestuurd; EZ heeft toegezegd het onderliggende (globale) plan van aanpak, zodra geaccordeerd, toe te sturen). Voor SBR is system to system ondersteuning van belang; dit is in release 2.0 opgenomen. De tijdige afronding van het project GOA is hierbij een voorwaarde. Dit project dat gezamenlijk door EZ-BZK-FIN wordt aangestuurd gaat over alle voorzieningen (SBR, DigiD, eHerkenning) heen. De planning daarvan loopt tot medio januari voor wat betreft het opstellen van specificaties. Vervolgens wordt een aantal Proof Of Concepts gedaan. De uitkomsten hiervan zijn nodig als input voor het kunnen vaststellen van een release 2.0. Vooralsnog gaat EZ daarbij uit van vaststelling van release 2.0 op 29 april 2011. Het SBR team zal bij EZ om meer duidelijkheid hierover vragen. Deze duidelijkheid zal mogelijk leiden tot verdere aanvulling van bovengenoemde lijst met SBR verwachtingen van eHerkenning. Niels benadrukt daarbij de principes van deze Expertgroep, zoals afgesproken in de bijeenkomst van 24 augustus jl.. Het advies van de Expertgroep met betrekking tot AuSP is voorgelegd bij het SBR Platform. Na nader overleg met vertegenwoordigers van de banken is toegezegd dat er uiterlijk 1 oktober duidelijkheid door de banken en de overheidspartijen gegeven wordt over hun standpunt ten aanzien van AuSP validatie. Dit standpunt zal zowel op de SBR website als via een email aan de convenantpartijen gecommuniceerd worden. Melle verzoekt (zeker bij een verrassende uitkomst) om de communicatie in twee stappen te doen: eerst naar de direct betrokkenen, Pagina 2 van 7

zodat zij zich kunnen voorbereiden op vragen die hierover van hun klanten kunnen komen. Daarna de brede communicatie. In de overgang naar eHerkenning zal volledig overgegaan worden naar PKI Overheid certificaten (het gebruik van OTP certificaten zal afgebouwd worden). De banken kunnen beide certificaten aan. Overheid en banken zullen dit samen goed afstemmen. Bestaande OTP certificaten blijven ondersteund worden. Als een OTP certificaat verloopt zal een PKI Overheid certificaat aangevraagd moeten worden. Bij de validatie van de authenticiteit van een bericht wordt nu gekeken naar het certificaatnummer. Op verzoek van de KvK zal dit gewijzigd worden in het kijken naar het bedrijfsnummer. Een certificaat kan zowel per intermediair als per service provider ingezet worden. Er is bij marktpartijen nog onduidelijkheid welk PKI Overheid certificaat nodig zal zijn en op welk nummer geauthenticeerd zal worden. eHerkenning gaat uit van een voorloopdeel gevolgd door een bestaand identificatienummer (KvK nr., RSIN, fi-nummer). Het is aan de overheid om de vertaling van het ene nummer naar het andere nummer te kunnen maken. Poppe legt bij GOA en eHerkenning deze vragen voor en koppelt terug aan Mike. Op de SBR Regiodagen zal deze duidelijkheid gegeven moeten kunnen worden. Poppe en Remco van Wijk maken een voorstel en sturen dit aan de deelnemers van de Expertgroep. Dit onderwerp komt volgende keer terug op de agenda. Behoefte van marktpartijen ten aanzien van service levels infra CreAim heeft vooraf per email aangeven dat zij van mening is dat Digipoort een voldoende beschikbaarheidheid (>99,9% tijdens kantooruren) moet hebben. Eventuele storingen en onderhoudwerkzaamheden dienen direct te worden gemeld aan de aanleverende partijen via e-mail. Daarbij heeft CreAim geen behoefte aan Service Level rapportages van Logius. Vanuit Reeleezee is kort voor deze bijeenkomst het document “Voorbeeld SLA t.b.v. DIGIPOORT dienstverlening aan aanleverende partijen” aangeleverd. Dit document is gebaseerd op input van de hiervoor afgesproken werkgroep, maar nog niet definitief met deze werkgroep vastgesteld. Dit document zal beschouwd worden als een vertrekpunt om de behoefte van de marktpartijen met betrekking tot de service levels van DigiPoort en achterliggende infrastructuren in beeld te brengen. Daarbij sluit Logius geen Service Level Agreement met marktpartijen af. Niels stelt voor om de service levels stapsgewijs te ontwikkelen via verschillende volwassenheid niveaus (vergelijkbaar aan de niveaus van de processen). Daarbij kunnen voor de verschillende processen ook verschillende service level niveaus afgesproken worden. Het gewenste niveau voor een OB aangifte ligt b.v. hoger dan voor een deponering van een jaarrekening. De werkgroep zal zich buigen over realistische, redelijke service level niveaus en komt hier volgende keer op terug. Ook Logius zal volgende keer terugkomen op de ontwikkeling van de service levels. FRC heeft met FINAN afspraken gemaakt over de te leveren service levels. Remco van Otterdijk zal voor volgende keer aangeven wat zij hierover kunnen delen met de Expertgroep. Ook hierbij hebben marktpartijen behoefte aan zo veel mogelijk gelijkluidende afspraken en communicatie hierover naar de markt.

Pagina 3 van 7

Ten aanzien van het wijzigingsbeheer zal het implementatie window (de periode dat wijzigingen in de productieomgeving ingevoerd worden) goed gecommuniceerd moeten worden. Logius biedt sinds kort een service waarop geïnteresseerden zich kunnen abonneren1. Zij ontvangen dan automatisch een bericht per email of sms als er sprake is van geplande of niet-geplande verstoringen in het gebruik van Digipoort. Het onderwerp service levels komt volgende keer terug op de agenda.

Actiepuntentabel Nr. Activiteit jjmmdd/nn 100624/03 Input voor charter/reglement van orde 100824: Stefan heeft een stuk ingestuurd dat Willem Geijtenbeek eerder ook bij het SBR Platform heeft ingediend. Daarmee is de inrichting van de governance nog niet uitbediscussieerd. Dat zal ook invloed hebben op de verdere uitwerking van het charter en het reglement van orde van alle drie de Expertgroepen. Andere deelnemers kunnen ook nog input aanleveren. 100921: Het stuk van Willem Geijtenbeek is nog niet behandeld in het SBR Platform. 100624/04 Voorstel alternatief m.b.t. processen 100824: Stefan stuurt dit nog toe. 100921: Dit is aan de orde gekomen op een themadag die door Hans Rob de Reus (Belastingdienst) is georganiseerd. Het SBR Programmateam vraagt de uitkomst hiervan op. 100624/05 Nieuw concept charter/reglement van orde 100824: Zie hierboven bij actiepunt 100624/03. 100921: Zoals hiervoor aangegeven zullen de deelnemers van de Expertgroep conceptversie 0.9 van het charter reviewen. Vertrouwelijkheid van informatie procedureel regelen in Reglement van Orde.

1

Verantwoordelijke Deelnemers

Oorspron- Huidige kelijk plan planning 22-07-10 Afhankelijk van behandeling in het SBR Platform

Remco/Mike

22-07-10

26-10-10

Niels/Remco/Mike 06-08-10

26-10-10

Wilt u van deze service gebruik maken, stuurt u dan een email met uw naam, gewenst emailadres en/of mobiel telefoonnummer naar [email protected]. Geeft u in uw email aan of u meldingen per email, per sms of beide wilt ontvangen. Pagina 4 van 7

Nr. Activiteit jjmmdd/nn 100624/06 Opvragen documentatie eHerkenning 100824: Er is een sessie geweest waarin eHerkenning is toegelicht door Hans Rob de Reus. Met eHerkenning zal door de linking pins besproken worden op welke wijze de voor inhoudelijke discussie benodigde documentatie aan de Expertgroep beschikbaar gesteld kan worden. 100921: Het SBR team heeft de strokenplanning van GOA ontvangen. De eerste versie van het plan van aanpak (met een project organogram) komt binnenkort. Dit actiepunt wordt afgesloten en er wordt een nieuw actiepunt gestart voor de afstemming van de plannen. Zie actiepunt 100921/04 100624/07 Nagaan of er geen inhoudelijke problemen zijn met overgang SBR AuSP naar eHerkenning. Indien wel, deze problemen beschrijven en opleveren in een korte notitie. 100921: Kan afgesloten worden. 100624/09 Beschrijven behoefte aan duidelijkheid service levels 100824:Door vakanties is dit nog niet gelukt. Deze actie zal voor de volgende bijeenkomst afgerond worden. 100921: Document is kort voor de vergadering opgeleverd. Dit onderwerp is als apart agendapunt aan de orde gekomen. Werkgroep zal met een voorstel komen voor realistische, redelijke service level niveaus. 100824/01 Bij banken aandringen op vertegenwoordiging conform toezegging vanaf de volgende bijeenkomst 100824/02 Conceptverslag snel ter review aanbieden aan de deelnemers 100824/03 ASAP review feedback geven op conceptverslag !!!!

Verantwoordelijke Remco van Wijk

Oorspron- Huidige kelijk plan planning 22-07-10 Afgesloten

Wilko

22-07-10

Afgesloten

Wilko/Melle/ Stefan/Harry Viet

22-07-10

26-10-10

Mike/Niels

27-08-10

Gereed

Mike/Niels

26-08-10

Gereed

Deelnemers op 24-08-10

Gereed

100824/04 Verifiëren mijlpalen eHerkenning bij minEZ 100921: Contacten zijn gelegd, vervolg in actiepunt 100921/04. 100824/05 Bij Mike aanmelden belangstelling deelname aan werkgroep SBReHerkenning/migratie 100921: Komt volgende keer aan bod, graag daarvoor aanmelden. 100824/06 Koppelen Expertgroep MarCom aan eHerkenning werkgroep Communicatie 100921: Komt volgende keer aan bod.

Remco van Wijk / Niels

27-08-10 Vóór 15.00 uur !!!! 21-09-10

Allen

03-09-10

26-10-10

Mike/Remco van Wijk

21-09-10

26-10-10

Gereed

Pagina 5 van 7

Nr. Activiteit jjmmdd/nn 100824/07 Uitvragende partijen verzoeken om inzage niveau-0 processen aan Expertgroep 100921: Vanaf de niveau-1 processen is inzage mogelijk. 100824/09 Consistentie koppelvlakken infrastructuren als vast agendapunt opvoeren 100921: Bedoeld is om dit als vast aandachtspunt op te nemen. Zie ook actiepunt 100921/14 100824/10 Onderzoeken mogelijkheden voor communicatie service levels Logius en uitvragende partijen naar marktpartijen 100921: Dit onderwerp is als apart agendapunt aan de orde gekomen. 100824/11 Issuelijst standaard op de agenda zetten. 100921: Afgehandelde issues zullen met bijbehorende argumenten teruggekoppeld worden naar het SBR Platform. Het Platform verwacht een brede scope van de Expertgroep. De Expertgroep verwacht anderzijds van het Platform een duidelijke aanlevering van de issues zodat de Expertgroep hierop een goed advies kan geven. Bij verschil van inzicht binnen de Expertgroep zal dit expliciet gemaakt worden naar het Platform. Het Platform kan het dan met een aangepaste vraagstelling terugleggen bij de Expertgroep of (bij strategische kwesties) voorleggen bij het SBR Beraad. 100824/12 AuSP standpunt banken op agenda zetten zodra bekend. 100921/01 Review charter EG P&T 100921/02 Verwerken review commentaar en versturen definitief charter 100921/03 Belangen SBR Programma bij eHerkenning inbrengen. 100921/04 Planning met eHerkenning/GOA afstemmen. 100921/05 Communicatie over AuSP standpunt banken in twee stappen. 100921/06 Bij GOA/eHerkenning nagaan welk type PKI Overheid certificaat gebruikt wordt en op welk nummer geauthentificeerd wordt. 100921/07 Wijziging authenticatie validatie o.v.v. KvK. 100921/08 Voorstel maken over overgang naar PKI Overheid certificaten; afbouw OTP certificaten. 100921/09 Overgang van OTP naar PKI Overheid certificaten op agenda volgende bijeenkomst

Verantwoordelijke Mike/Niels

Oorspron- Huidige kelijk plan planning 21-09-10 Gereed

Mike

21-09-10

Niels

21-09-10

Mike

21-09-10

Gereed

Mike

21-09-10

Gereed

Deelnemers EG P&T Mike

24-09-10

Gereed

28-09-10 26-10-10

Mike

26-10-10

Mike

30-09-10

Poppe

26-10-10

Remco van Wijk Remco van Wijk / Poppe

26-10-10 26-10-10

Mike

14-10-10

Pagina 6 van 7

Nr. Activiteit jjmmdd/nn 100921/10 Voorstel maken voor ontwikkeling service level niveaus uitvragende overheid partijen en Logius. 100921/11 Voor Expertgroep beschikbare informatie over service level niveaus banken verstrekken. 100921/12 Communicatie over implementatie window bij wijzigingen. 100921/13 Service levels op agenda volgende bijeenkomst 100921/14 Vergelijken koppelvlakken Logius en FINAN en terugkoppeling naar FINAN/FRC 100921: Bij een aantal deelnemers bestaat de zorg dat de koppelvlakken van Logius en FINAN/FRC niet (meer) gelijk zijn. Deze actie moet deze zorg wegnemen of concreet maken. FINAN/FRC levert de beschrijving van hun koppelvlakken aan Logius; Logius doet de vergelijking.

Verantwoordelijke Niels

Oorspron- Huidige kelijk plan planning 26-10-10

Remco van Otterdijk

26-10-10

Niels

26-10-10

Mike

14-10-10

Remco van Otterdijk, Joost, Niels

26-10-10

Data bijeenkomsten Expertgroep De volgende data zijn in 2010 gereserveerd voor de volgende bijeenkomsten van de Expertgroep, iedere keer om 14.00 uur bij Logius in Den Haag: • 26-10-2010 • 16-11-2010 • 14-12-2010

Pagina 7 van 7