Programma eID eID-platform
Datum 31 maart 2015 Aantal pagina's 2
eID-platform #7
Vergaderdatum en tijd Vergaderplaats
Deelnemers
Andere aanwezigen
7 april 2015, 15.00 - 17.00 uur Logius, paars 0.04-0.06 Elly Plooij-van Gorsel (voorzitter), Hankie van Baasbank (KvK), Leo De Boer (Verbond van Verzekeraars), Jelle Boonstra (TLN), Lotte de Bruijn (Nederland ICT), Peter van Buijtene (PostNL), Haydar Cimen (KPN), Inge de Ruijter (Equens), Wijnand Jongen (Thuiswinkel.org), Joop Kroon (Belastingdienst), Gé Linssen (EZ), Hedde van der Lugt (Nictiz), Piet Mallekoote (Betaalvereniging Nederland), Erik van de Poel (BKR), Ab van Ravestein (RDW), Jacqueline Rutjens (BZK), Paul Schumacher (Bouwend Nederland), Winfried de Valk (Logius), Marcel Wendt (Digidentity), Jan-Hein Willemse (VECOZO) Gerrit Jan van ’t Eind (programmamanager), Nicole Damen (secretaris), Bob van Os (projectleider Pilots eID)
1. Opening, mededelingen en vaststellen agenda 2. Verslag en actielijst van de vorige vergadering Verslag en actielijst van 10 februari 2015 vaststellen. 3. Stand van zaken bij de leden De leden kunnen hier input uit hun eigen organisatie of sector inbrengen ter informatie of ter discussie. 4. Pilotplan Toelichting op het Pilotplan en laatste stand van zaken ten aanzien van de aanmeldingen voor en coördinatie van de pilots. Het plan bevat de beoogde resultaten, werkwijze en kaders van het project ‘Pilots eID’. 5. Beeldmerk Presentatie van het eID beeldmerk.
6. Implementatiestrategie Introductieplateau eID Toelichting op Implementatiestrategie Introductieplateau eID. Deze notitie bevat de strategische kaders voor de realisatie van het Introductieplateau eID in 2015.
Programma eID eID-platform Datum 31 maart 2015
7. Overdrachtsdossier governance Het Overdrachtsdossier Governance ligt voor ter bespreking en ter formalisering van de overdracht. Dit dossier bevat de punten die de oude governance meegeeft aan de nieuwe governance. 8. W.v.v.t.k. 9. Rondvraag 10. Sluiting
Pagina 2 van 2
Programma eID eID-platform
Datum 31 maart 2015 Aantal pagina's 2
Implementatiestrategie Introductieplateau eID Stelsel
Agendapunt Onderwerp
6. Implementatiestrategie introductieplateau eID Stelsel
Status
Ter bespreking
Voorstel
Het eID-platform wordt gevraagd om: 1. In te stemmen met de voorgestelde implementatiestrategie voor het Introductieplateau eID, zoals beschreven in de bijlage ‘Notitie Implementatiestrategie’. 2. Eventueel input mee te geven voor de nieuwe governance.
1. Proces Voorliggende implementatiestrategie is op 26 maart jl. besproken en goedgekeurd door de StuurgroepeID. De implementatiestrategie kan met de evt. opmerkingen vanuit de StuurgroepeID en het eID-platform ter besluitvorming worden overgedragen aan de nieuwe governance. De implementatiestrategie heeft belangrijke consequenties voor o.a. implementaties, planningen en marketing van (potentiële) aanbieders en dienstverleners. Vanwege deze impact heeft het Tactisch Overleg op 18 maart jl. geadviseerd om besluitvorming over de implementatiestrategie voor te leggen aan het Strategisch Beraad. 2. Korte beschrijving van het vraagstuk Inmiddels is invulling gegeven aan de inhoud van het Introductieplateau eID dat gepland staat om in oktober 2015 live te gaan. Strategie voor de wijze waarop het Introductieplateau eID geïmplementeerd kan en moet worden. Bij de realisatie kunnen verschillende afwegingen en keuzes worden gemaakt die op strategische en beleidsmatig niveau consequenties hebben. In bijgevoegde notitie wordt de implementatiestrategie beschreven. Het voordeel van de voorgestelde strategie is dat deze praktisch uitvoerbaar en haalbaar is. Bovendien bevordert deze strategie de integratie tussen de verschillende inzetgebieden en mitigeert tegelijkertijd zoveel mogelijk de eventuele risico’s van die integratie. Tevens worden in de bijgevoegde notitie verschillende implementatievragen beantwoord en de nog openstaande punten benoemd. De voorgestelde implementatiestrategie is beschreven op hoofdlijnen. Daarbij gaat
het niet om de details van de technische uitwerking, maar om de aanpak in grote lijnen wat betreft de merken, het afsprakenstelsel, de pilots, de contracten etc.
Programma eID eID-platform
3. Consequenties van het voorstel
Datum 31 maart 2015
•
•
Aandachtspunten: o Risico van voorgestelde implementatiestrategie (waarbij gebruik wordt gemaakt van een tijdelijke migratiearchitectuur gedurende de pilotfase) is dat de inzetgebieden/domeinen alsnog teveel uit elkaar groeien onder de verschillende merken. Het is belangrijk om zo snel mogelijk na (of wellicht al tijdens) de pilots dit verder te integreren. o De implementatiestrategie moet nog afgestemd worden met private partijen (leveranciers en dienstaanbieders). De algemene implementatiestrategie kan aanzienlijke impact hebben op o.a. hun individuele implementaties en marketingactiviteiten. Het is van belang om dit zo snel mogelijk te bespreken in de pps. Kansen: door nu op voorhand de juiste strategische keuzes te maken voor de implementatie, is de kans veel groter dat de implementatie op stabiele en zorgvuldige wijze wordt uitgevoerd. Hiermee wordt een goede eerste stap gezet richting integratie van inzetgebieden (business-, consumentenen burgerdomein).
Pagina 2 van 2
Programma eID Contactpersoon Nicole Damen
[email protected]
Datum 6 maart 2015
Versie zoals besproken in de SStuurgroepeID van 26 maart 2015
Inleiding Deze notitie bevat een beschrijving van de implementatiestrategie die we hant hanteren bij het realiseren van het Introductieplateau. Deze notitie is niet bedoeld om alle details van de technische implementatie uit te werken, maar om de grote lijnen vast te stellen mbt de realisatie. realis Het doel van de notitie is: • • •
Een gezamenlijk beeld creëren van hoe we de komende tijd gaan werken aan de implementatie van het Introductieplateau Introductieplateau. Antwoorden krijgen op implementatievragen die nu nog open staan. Een uitvoerbare implementatiestrategi implementatiestrategie vaststellen waarbij we de verschillende domeinen c.q. inzetgebieden bij elkaar brengen, maar tegelijkertijd ook de risico’s mitigeren die daarmee gepaard kunnen gaan.
Inhoud van de notitie: 1. 2. 3. 4. 5.
Opzet van de implementatiestrategie Afbakening van pilot Idensys Idensy Resterende implementatievragen Nog openstaande issues Vervolgstappen
1. Opzet van de implementatiestrategie Merk • •
•
We hebben twee merken: ‘eHerkenning’ en ‘Idensys’. Onder het merk eHerkenning blijft de reguliere dienstverlening lopen in het business- en consumentendomein. Onder het merk Idensys worden op beb perkte schaal pilots gedaan waarbij: • natuurlijke personen voor zichzelf met een privaat middel zowel in het consumenten- als het BSN BSN-domein kunnen inloggen. • natuurlijke personen voor zichzelf met een publiek pu middel in het BSNdomein kunnen inloggen. De functionaliteit onder het merk Idensys is ‘optionele functionaliteit’. Dit beb tekent dat partijen deze functionaliteit additioneel kunnen aanbieden als zij
Datum
dat willen. Het is niet verplicht. Idensys gaat live in de vorm van een ‘softlauch’ of ‘beta-release’1. Het is een afgekaderde pilot waarmee we op een gecontroleerde manier nieuwe functionaliteit uitproberen in een volledig operationele omgeving. eHerkenning is business as usual. Zo moet het ook benaderd worden.
6 maart 2015
Afsprakenstelsel •
•
•
Er is één afsprakenstelsel, één standaard voor alle aanbieders waaraan zij zich dienen te houden. Dit geven we dan een algemene titel, bijvoorbeeld ‘elektronische herkenningsdiensten’ of ‘toegangsdiensten’ 2. Dat afsprakenstelsel bevat een apart setje afspraken voor de optionele functionaliteit onder Idensys3. Wanneer een partij wil toetreden als aanbieder van vertrouwensdiensten, moet hij voldoen aan het afsprakenstelsel. Wanneer een partij pilotfunctionaliteit wil aanbieden, moet hij een aanvullende toetreding doen op de specifieke set extra afspraken. Er komen dan nieuwe processen bij, die aanvullend moeten worden getoetst. Bij succesvolle toetreding mag de aanbieder het merk Idensys voeren en zijn pilotpropositie aanbieden. Kortom, indien gewenst kan de aanbieder een aanvullend toetredingsproces doorlopen om de optionele functionaliteit voor de pilots te mogen uitvoeren onder het merk Idensys. In het afsprakenstelsel zijn twee (beeld)merken opgenomen. En afspraken over wanneer, welk merk precies mag worden gebruikt. Door het Instellingsbesluit en het Afsprakenstelsel algemene namen te geven, leggen we onszelf niet zo vast op merken en namen. We kunnen dan flexibeler omgaan met labeling naar gelang de situatie en eventuele veranderingen in de (politiekbestuurlijke) omgeving en/of de markt.
Technische netwerk •
•
We hebben één technisch netwerk met gestandaardiseerde koppelvlakken. En dat houden we ook zo. Aan de ‘voorkant’ zien gebruikers en dienstaanbieders twee merken c.q. labels. Aan de ‘achterkant’ is het één afsprakenstelsel, met één governancestructuur die het geheel aanstuurt, één set contracten die we tekenen, één beheerorganisatie die ondersteunt en één technisch netwerk. Het blijft uiteraard mogelijk om oudere technische versies van het koppelvlak eHerkenning richting de dienstaanbieder te ondersteunen, zodat dienstaanbieders op hun eigen tempo kunnen overgaan naar een nieuwe versie. Echter, wat betreft de niet-technische afspraken is altijd de laatste versie van het afsprakenstelsel geldig.
Kortom, we integreren de aansturing, het beheer, de standaard, de organisatie en de techniek. Doordat de merken in eerste instantie gescheiden worden gebruikt (en in het afsprakenstelsel de optionele functionaliteit voor de pilot herkenbaar is), is het mogelijk om eventueel Idensys alsnog af te scheiden. Op deze manier kunnen we rustig en in gecontroleerde omgeving beproeven onder een nieuw label. Het is mogelijk om de merken verschillend te laden. We kunnen Idensys bijvoorbeeld positioneren als ‘we gaan gecontroleerde pilots doen met nieuwe functionaliteit’ en eHerkenning als ‘we gaan fullswing door met bekende en beproefde dienstverlening’. Hiermee kunnen we de verwachtingen omtrent de labels managen. Daarnaast biedt het kansen om het risico op imagoschade voor beide labels te beperken. Deze implementatiestrategie geeft de flexibiliteit om slim om te gaan
1 2 3
Je kunt discussiëren over wat precies de goede term is. Dit kan tzt nog worden uitgewerkt. De titel van het afsprakenstelsel volgt de titel van het Instellingsbesluit. Zie ook punt 2 van deze notitie voor nadere uitwerking.
Pagina 2 van 10
Datum
met de merken die we hebben. Tegelijkertijd brengen we ook de verschillende domeinen dichter bij elkaar door te standaardisere standaardiseren. Schematisch ziet dat er als volgt uit:
De insteek van de pilots is dat we duurzaam doorontwikkelen en functionaliteit testen om later breder uit te rollen. Het eindbeeld is dat Idensys het nieuwe stelsel zal zijn. Mocht het onverhoopt toch nodig zijn om de pilots af te breken, om politieke of andere redenen, dan kan dat geregeld worden. Dat specifieke optioneoption le deel van het netwerk, de standaard en het merk worden dan verwijderd. Alle aanbieders treden uit op de ‘optionele functionaliteit’ van Idensys. Ide Deze propositie wordt dan niet meer gevoerd in de markt. De rest van het netwerk en de andere proposities kunnen ongestoord doordraaien. Hier hebben we praktijkervaring mee opgedaan in 2011 toen Diginotar het eHerkenningsnetwerk verliet. De ervaringe ervaringen van toen hebben ons geleerd dat dit tot de mogelijkheden behoort. Het is in pri principe een ongewenste situatie die aanzienlijke consequenties kan hebben voor dienstaanbieders en aanbieders van vertrouwensdiensten. Er zullen ook juridische voorwaarden moeten n worden gesteld aan het beëindigen van pilots Idensys. Het kan dus wel degelijk grote impact hebben in de uitstraling naar buiten toe, maar het is wel mogelijk om dit te regelen door het principe van de netwerkarchite netwerkarchitectuur.
Deze situatie ziet er schematisch isch dan als volgt uit:
6 maart 2015
Datum 6 maart 2015
Lopen de pilots succesvol en is de evaluatie positief, dan kunnen we het optionele pilotdeel deel als vast deel in het afsprakenstelsel op te nemen. De zaken die positief uit de evaluatie komen, worden daarmee onderdeel van de vaste standaard. Dan kan ook het merk eHerkenning op termijn worden uitgefaseerd. Dat ziet er schesch matisch zo uit:
Datum 6 maart 2015
2. Afbakening van pilot Idensys Voor deze implementatiestrategie is het belangrijk om de pilot Idensys goed af te bakenen: 1. Wat valt wel onder Idensys en wat niet? 2. Welke afspraken zijn wel en welke zijn niet optioneel? 3. Wat wordt de omvang van de pilots? 1. Wat valt wel onder Idensys en wat niet? Met Idensys worden pilots uitgevoerd waarbij: • •
natuurlijke personen voor zichzelf met een privaat middel zowel in het consumenten- als het BSN-domein kunnen inloggen. natuurlijke personen voor zichzelf met een publiek middel in het BSNdomein kunnen inloggen.
De rollen in de pilots bestaan uit de authenticatiedienst en de makelaar. Het machtigingenregister speelt nu nog geen rol bij Idensys pilotfunctionaliteit, want bij het gebruik door burgers en consumenten zijn machtigingen niet meegenomen. Je handelt namens jezelf. De betrouwbaarheidsniveaus in de pilots zijn de hogere niveaus ivm BSN gebruik, STORK 3 en 4. Daarnaast kennen we ook de reguliere dienstverlening in het businessdomein, zoals die nu al operationeel is onder eHerkenning. Hierbij lijkt het wenselijk om nu in de bestaande business van eHerkenning al de aanpassingen van de Idensys koppelvlakken mee te nemen. Het betreft technische verbeteringen op de huidige koppelvlakken van de authenticatiedienst, de middelenuitgever en de makelaar. Dit is een no-regret actie om door te voeren, zelfs als Idensys eventueel wordt afgeschakeld. Het kan worden beschouwd als reguliere doorontwikkeling op eHerkenning. Hiermee realiseren we dat de techniek van eHerkenning en Idensys zoveel mogelijk hetzelfde blijft ‘onder de motorkap’. Uitzondering hierop zijn het koppelvlak met het machtigingenregister (MR) en koppelvlak met het BSNkoppelregister (BSN-k), want deze zijn enkel van toepassing in specifieke domeinen. Samengevat zou het Introductieplateau er dan als volgt uitzien bij livegang in oktober:
Pagina 5 van 10
Datum 6 maart 2015
Als er niets wordt aangepast, wordt het business-to-consumer business domein vooralsnog onder beide labels bediend. Immers, eHerkenning biedt nu al business business-toconsumer functionaliteit en het wordt ook mogelijk om dit onder Idensys te bi bieden. Een Idensys-consumentenmiddel consumentenmiddel kan dan geüpgrade worden naar het BSNBSN domein indien de gebruiker iker dat wil. Bij een eHerkennings eHerkennings-consumentenmiddel kan dat alleen als de betreffende authenticatiedienst ook is toegetreden voor Idensys, het middel wordt dan een Idensys-middel. Idensys Kortom, het verschil tussen eHerkenning en Idensys is: • • • •
de (beeld)merken die e worden gebruikt gebruikt, de betrouwbaarheidsniveaus die worden gebruikt, het machtigingsdeel (businessdomein) en het BSN BSN-koppelregister (BSNdomein), eventuele pilotvoorwaarden.
De evaluatie van de pilots geeft naar verwachting meer inzicht in hoe we verder met deze zaken kunnen omgaan in het kader van de wens voor integratie en standaardisatie. 2. Welke afspraken zijn wel en welke niet optioneel? Wanneer aanbieders de pilotfunctiona pilotfunctionaliteit willen aanbieden, moeten zij aan de eisen in het afsprakenstelsel voldoen plus een set (extra) eisen die specifiek gelge den voor Idensys. De specifieke eisen voor Idensys hebben vooral betrekking op functionaliteit en techniek (de koppelvlakken). Voor overige niet-technische zaken gelden de afspraken zoals die in het afsprakenstelsel in algemene zin zijn opgeopg nomen. Vanuit het oogpunt van standaardisatie is het wenselijk om zoveel mogemog lijk afspraken in het algemene verplichte deel van het afsprakenstels afsprakenstelsel op te nemen en de optionele subsets zo klein mogelijk te houden.
Datum 6 maart 2015
Na de evaluatie van de pilots zou het mogelijk moeten zijn om de subsets af te bouwen ten behoeve van het algemene deel. We weten dan immers welke (delen van) de functionaliteit we willen en behouden in de standaard, dat hebben we dan beproefd.
3. Wat wordt de omvang mvang van de pilots pilots? Het idee is om op voorhand eisen te stellen aan de omvang en de evaluatie van de pilots in het BSN-domein. domein. Deze kaders worden in het pilotplan opgenomen. Wanneer deze kaders in het pilotplan zijn vastgesteld, moeten zij ook worden vastgelegd legd in het afsprakenstelsel c.q. de contracten voor de benodigde juridische verankering. ankering. Het lijkt ook wenselijk om vooraf juridische afspraken te maken over wat de voorwaarden zijn jn bij een eventuele negatieve pilotevaluatie met afschak afschakeling van Idensys als gevolg.
Datum
Een aanvullend selectiecriterium voor pilotdiensten zou kunnen zijn dat we diensten kiezen die ook nog een andere inlogoptie hebben. Dan is er nog steeds een andere inlogoptie om op terug te vallen, indien Idensys toch wordt afgeschakeld. Dit is echter ook met name een aandachtspunt voor de betreffende dienstaanbieder.
6 maart 2015
Daarnaast speelt de vraag hoe de communicatie over het merk Idensys zal plaatsvinden. Hier zullen afspraken over moeten worden gemaakt, ook aangezien er zowel pilots (BSN-domein) als reguliere uitrol (consumentendomein) onder hetzelfde merk plaatsvinden. Wordt er bijvoorbeeld gebruik gemaakt van aparte portals voor de pilotgebruikers? Dergelijke afspraken/voorwaarden dienen te worden uitgewerkt in een communicatieplan. Ook hiervoor geldt dat na vaststelling van deze communicatiekaders, ze moeten worden vastgelegd in het afsprakenstelsel voor de benodigde juridische verankering. 3. Resterende implementatievragen Er zijn nog resterende vragen bij deze implementatiestrategie die we kunnen beantwoorden. Toetredingen Hoe werkt het als: •
•
• •
een volledig nieuwe aanbieder alleen Idensys wil aanbieden? Dan treedt hij toe tot het algemene verplichte deel van het afsprakenstelsel en het optionele deel Idensys. een volledig nieuwe aanbieder alleen eHerkenning wil aanbieden? Dan treedt hij toe tot het algemene verplichte deel van het afsprakenstelsel en het optionele deel eHerkenning. een bestaande eHerkenning-aanbieder ook Idensys wil aanbieden? Dan treedt hij aanvullend toe voor het optionele deel Idensys. een bestaande eHerkenning-aanbieder geen Idensys wil aanbieden? Geen aparte actie vereist. Hij gaat mee in de reguliere doorontwikkeling van eHerkenning, wat waarschijnlijk betekent dat een paar no regret changes op de koppelvlakken worden doorgevoerd. Daardoor migreert deze partij mee naar versie 1.9.
Migratie issues •
•
•
Ondersteunen de huidige eHerkenning-aanbieders nog oude koppelvlakken? Ja, dat blijft gewoon een dienst van de huidige aanbieders. Makelaars kunnen oude koppelvlakken ondersteunen, zodat al aangesloten dienstaanbieders op eigen tempo kunnen migreren. Zijn nieuwe toetreders verplicht om oudere versies dan 1.9 te ondersteunen? Nee in principe niet, maar hierbij moet wel onderscheid worden gemaakt naar rol en naar inzetgebied. Met name voor de nieuwe makelaar die alleen Idensys gaat aanbieden, is dit een aandachtspunt dat moet worden geadresseerd in het afsprakenstelsel. Zijn de releases backwards/forwards compatible? Dit is een aandachtspunt dat in principe na de pilotevaluatie kan worden geadresseerd. Dan hebben we naar verwachting meer informatie over de werking van de pilotfunctionaliteit. Het streven is om het principe van compatibility tussen releases zoveel mogelijk vast te houden. Vooralsnog werken we nu in het Introductieplateau al met één set koppelvlakken, voor alle rollen in alle inzetgebieden (behalve voor het machtigingsregister en BSN-koppelregister).
Pagina 8 van 10
Datum
Betrouwbaarheidsniveaus en eIDAS 6 maart 2015
Hoe werkt het met de betrouwbaarheidsniveaus? We hanteren één algemeen normenkader voor beide labels. Binnen Idensys specificeren we welke niveaus van toepassing zijn op de pilots, door middel van een verwijzing naar het algemene normenkader. Het normenkader betrouwbaarheidsniveaus van eHerkenning versie 1.8 is gebaseerd op het framework STORK. STORK wordt echter niet onderhouden en is ook slecht auditeerbaar. Voor het introductieplateau wordt dit gestructureerd volgens het wel auditeerbare raamwerk van ISO 29115. Hierbij worden de huidige betrouwbaarheidsniveaus gehandhaafd. In een later stadium worden die betrouwbaarheidsniveaus ingericht volgens de eIDAS indeling van laag, substantieel en hoog. Dat betekent dus dat alle middelen opnieuw geclassificeerd moeten worden volgens de normen van eIDAS. Als dat is gedaan, kan het eID stelsel ook zonder verdere aanpassingen onder de eIDAS verordening genotificeerd worden.
4. Nog openstaande issues Er is nog een paar openstaande punten, waarover een beslissing moet worden genomen. Elk van deze punt is voorzien van een advies van het programma. De positionering van het BSN-koppelregister In aanvulling op bovenstaande toetredingen, dienen er ook afspraken te worden gemaakt met het BSN-koppelregister. In de architectuur van het Introductieplateau eID wordt het BSN-koppelregister beschreven als onderdeel van het stelsel. Alle partijen die een rol in het stelsel vervullen, dienen toe te treden zodat zij gezamenlijke afspraken en overeenkomsten hebben. Uiteraard zijn de interne zaken van de partijen niet relevant voor het stelsel als geheel, dit regelt de verantwoordelijke partij zelf. Echter, in de communicatie naar andere rollen in het stelsel zijn procedurele afspraken noodzakelijk. Als er geen afspraken zijn in de keten/netwerk, gaat het geheel niet met elkaar werken. Dan kunnen de pilots niet starten. Het stelsel bestaat uit losse decentrale entiteiten, maar die dienen wel verbonden te zijn met elkaar voor de werking van het stelsel. Op termijn zal bekeken worden in hoeverre het BSN-koppelregister toetreedt tot het Stelsel. Daarbij is het een vraag in hoeverre het praktisch haalbaar is om dit voor de start van de pilots volledig te regelen. Advies: De juridische werkgroep adviseert om dit met een bepaling in het besluit BSN-koppelregister te waarborgen. Door deze verwijzing in het besluit wordt geexpliciteerd dat de Minister van BZK in overeenstemming met het afsprakenstelsel handelt. In het afsprakenstelsel kan nader beschreven worden welke afspraken relevant zijn voor het BSN-koppelregister. Hoe ver gaat het eventueel afsluiten van proposities Idensys indien de evaluatie van de pilots negatief is? Er zijn twee opties: 1. Het is mogelijk om het merk Idensys te laten voortbestaan voor het consumentendomein en alleen de proposities in het BSN-domein te staken. Dit zou kunnen worden gerealiseerd door het BSN-koppelregister af te schakelen.
Pagina 9 van 10
Datum
2. Het is ook mogelijk om alle proposities onder het merk Idensys te staken en de consumentendiensten verder te laten gaan onder het eHerkenningsmerk.
6 maart 2015
Advies: dit bepalen als het moment zich voordoet. Het is waarschijnlijk afhankelijk van de situatie wat de beste strategie is (bijvoorbeeld uitkomsten van de evaluatie, hoogte vd investeringen, de mate van merkschade etc.). Er zijn vooralsnog op voorhand geen redenen om het merk Idensys bij een negatieve evaluatie sowieso volledig te beëindigen of juist voort te zetten. Wanneer gaan we afscheid nemen van de naam eID Stelsel? Advies: De naam eID Stelsel zou zo snel mogelijk moeten verdwijnen nu de eerste stappen met het Introductieplateau en Idensys worden gezet. Het wordt al snel verwarrend om nog een naam erbij te hebben. Dit was ook op voorhand het idee toen Idensys werd gekozen, de naam eID Stelsel was niet geschikt om meerdere juridische en communicatieve redenen. Advies is om te starten met geleidelijke uitfasering zodra het nieuwe afsprakenstelsel is vastgesteld. Bij de livegang van Idensys zou de eID website etc moeten zijn omgevormd. Dit betekent dat het programma de naam eID Stelsel dan ook niet meer gebruikt.
5. Vervolgstappen 1. Stuurgroep eID vragen om instemming met deze implementatiestrategie 2. Stuurgroep eID vragen om instemming met de adviezen ten aanzien van de openstaande issues, met name de positionering van het BSNkoppelregister. 3. Vervolgens deze implementatiestrategie aanhouden als richting voor de realisatie van het Introductieplateau: • RFCs (Requests for Change) voor het Introductieplateau zo opstellen zodat we deze strategie uit te kunnen voeren. Zowel technisch en functioneel, maar ook voor organisatie, communicatie, juridica, informatiebeveiliging. • Aanmerken welke RFCs labelspecifiek (Idensys of eHerkenning of allebei?) zijn. Dat moeten we weten voor het beheer en toezicht.
Pagina 10 van 10
Programma eID eID-platform Datum 31 maart 2015 Aantal pagina's 5
Overdracht naar de nieuwe publiek-private governance
Agendapunt
7. Overdrachtsdossier nieuwe governance
Onderwerp
Overdrachtsdossier afstemmen voor de nieuwe publiekprivate governance
Status
Ter bespreking en besluitvorming
Voorstel
De leden van het eID-platform worden gevraagd om: 1. goedkeuring te geven aan de inhoud van het overdrachtsdossier. Hiermee worden de werkzaamheden van het eID-platform overgedragen aan het Strategisch Beraad. 2. Eventueel nog punten toe te voegen aan het dossier.
1. Inleiding In deze notitie wordt ingegaan op de overgang van de huidige publiekprivate governance naar de nieuwe publiekprivate governance. In deze notitie komt aan de orde: 1. Overgangsmoment nieuwe governance; 2. Geplande vergaderingen; 3. Overdrachtsdossier eID-platform; 4. Overdrachtsdossier Stelselraad en Tactisch Overleg eHerkenning. De notitie is bedoeld om inzichtelijk te maken welke besluiten en lopende zaken van het eID-platform, de Stelselraad en het Tactisch Overleg, worden overgedragen aan het Strategisch Beraad en het Tactisch Beraad. De nieuwe governance zal gevraagd worden de eerder genomen besluiten cq. adviezen die in dit dossier zijn geschetst, te bekrachtigen. Met de personele unie tussen de oude en nieuwe governance is een zorgvuldige overgang geborgd. Echter, het is ook wenselijk om de overdracht te formaliseren in de besluitvorming. Op die manier wordt een formeel startpunt gecreëerd voor de nieuwe governance. 2. Overgangsmoment nieuwe governance Naar verwachting wordt begin april het aangepaste Instellingsbesluit in de Staatscourant gepubliceerd en wordt dit daags na publicatie van kracht. Vervolgens kan de benoeming van de voorzitters en de leden in gang worden gezet:
•
• •
De leden van het Strategisch Beraad wordt benoemd door de Minister van EZ, z.s.m. na de publicatie van het Instellingbesluit. De leden die nu al een benoeming hebben, worden opnieuw benoemd met behoud van de huidige benoemingstermijn. De leden die een nieuwe benoeming krijgen, worden benoemd voor de duur van 3jaar. Het Tactisch Beraad wordt benoemd door het Strategisch Beraad. Het Operationeel Beraad wordt benoemd door de betreffende geleding in het Tactisch Beraad.
Programma eID eID-platform Datum 31 maart 2015
Er moet mogelijk een schriftelijk beslisronde worden ingezet over de bezetting van het Tactisch Beraad (TB), zodat het TB zo snel mogelijk de meest actuele dossiers/onderwerpen verder kan oppakken. 3. Geplande vergaderingen De laatste bijeenkomsten van de governance oude stijl zijn gepland op: • Stelselraad eHerkenning op 10 februari • eID-platform op 7 april • Tactisch Overleg eHerkenning op 22 april • Operationeel overleg eHerkenning 7 april en 12 mei De eerste bijeenkomsten van de governance nieuwe stijl zijn gepland1: • Strategisch Beraad op 28 mei • Tactisch Beraad naar verwachting op 20 mei • Operationeel Beraad naar verwachting op 2 juni 4. Overdrachtsdossier eID-platform Een aantal dossiers zal vanuit het eID-platform worden overgedragen. De nieuwe publiekprivate eID-governance zal gevraagd worden om: 1. de punten die in de huidige governance zijn besproken en besloten, te bekrachtigen en formaliseren; 2. de nog lopende vraagstukken in behandeling te nemen. Overdracht van werkgroepen De volgende werkgroepen moeten formeel een nieuwe ophanging krijgen onder het Tactisch Beraad. • Operationele expertgroep Toezicht, werkt aan het opstellen van normenkaders voor toezicht; • Expertgroep Businessmodel, werkt aan het ontwikkelen van het businessmodel. De volgende werkgroep moet formeel een nieuwe ophanging krijgen onder het Strategisch Beraad: • Strategische expertgroep Toezicht, werkt aan het inrichten van tijdelijk toezicht. Introductieplateau eID Stelsel Op 4 december 2014 heeft het eID-platform kennis genomen van de Paraplunotitie Introductieplateau eID en ingestemd met de ingeslagen richting. Op 7 april 2015 is een voorstel voor de implementatie van het Introductieplateau in het platform besproken. Deze implementatiestrategie kan indien nodig op basis
1
Hiervoor zijn zoveel mogelijk de tijdsslots gebruikt die toch al waren gepland in het kader van de oude governance. Pagina 2 van 5
van input uit de StuurgroepeID en het eID-platform de komende tijd verder worden uitgewerkt en ter besluitvorming aan de nieuwe governance worden voorgelegd.
Programma eID eID-platform
Publiek-privaat afwegingskader Het eID-platform heeft kennis genomen van het publiekprivate afwegingskader, dat als uitgangspunt heeft “privaat waar kan, publiek waar moet”. Het afwegingskader dient als methodiek om een level playing field te creëren voor het uitvoeren van de verschillende rollen in het eID Stelsel. Er is een werkgroep bijeengekomen om het afwegingskader te bespreken. Afgesproken is dat BZK en EZ het publiekprivate afwegingskader aanpassen op basis van de input van de werkgroep, nadat de voortgangsbrief over het eID Stelsel aan de Tweede Kamer is uitgebracht. Verdere besluitvorming over het publiekprivate afwegingskader wordt aan de nieuwe governance overgedragen.
Datum 31 maart 2015
Toezicht Het eID-platform heeft ingestemd met de vorming van een publiekprivate expertgroep om te werken aan een advies voor verdere inrichting en invulling van toezicht binnen het eID Stelsel (vergadering d.d. 3 september 2014). Op 4 december 2014 is het platform akkoord gegaan met de notitie “Contouren toezicht eID Stelsel v1.0”. Op 10 februari 2015 heeft het platform ingestemd met het splitsen van de expertgroep toezicht. Op korte termijn wordt een notitie verwacht waarin nader wordt ingegaan op de taakverdeling tussen de verschillende partijen die bij toezicht zijn betrokken. Deze zal in de nieuwe governance worden behandeld. Daarnaast wordt aan de bestaande normenkaders gewerkt. De resultaten hiervan kunnen op tactisch niveau verder worden behandeld. Governance In 2014 heeft het eID-platform steun uitgesproken voor het “Voorstel inrichting publiekprivate governance eID Stelsel”, waarin een procesbeschrijving is gegeven om tot de nieuwe governance te komen (vergadering d.d. 4 december). De nadere uitwerking hiervan heeft op 10 februari 2015 in het platform voorgelegen, in de nota “Voorstel implementatie Governance”. Hierin is voorgesteld om het eIDplatform en de Stelselraad eHerkenning in elkaar schuiven. De leden hebben positief gereageerd op het voorstel, met de opmerking dat nader ingevuld dient te worden wat het voor een lid betekent om andere partijen in het Strategisch Beraad te vertegenwoordigen. De voorzitters van het Tactisch Overleg en het eIDplatform hebben het op zich genomen om hier telefonisch met de leden over door te praten. Inmiddels is de publicatie van het instellingsbesluit en de benoemingen in gang gezet. Hiermee zal de nieuwe governance geformaliseerd worden. Businessmodel Het eID-platform heeft ingestemd met de inrichting van een publiekprivate expertgroep om het businessmodel uit te werken (vergadering d.d. 20 mei 2014) en is akkoord gegaan met de voorgestelde werkwijze door deze expertgroep (vergadering d.d.3 september 2014). Op 27 oktober 2014 heeft de werkgroep een notitie op hoofdlijnen voorgelegd aan het platform. Hierop is opgemerkt dat de plannen nog erg abstract zijn en dat er behoefte is aan nadere invulling van het model. Daarom wordt nu een onderzoek uitgevoerd om uitwerking van het businessmodel en verrekeningsopties te geven. De oorspronkelijke expertgroep businessmodel wordt als begeleidingscommissie bij het onderzoek ingezet. De resultaten van het onderzoek worden verder in de nieuwe governance behandeld. Pilots Op 4 december 2014 zijn de plannen ten aanzien van de pilots aan het eID- plat
Pagina 3 van 5
form gepresenteerd, met hierin onder andere een tijdspad. Dit is positief ontvangen, meerdere partijen hebben zich gemeld voor deelname aan pilots. Momenteel lopen trajecten om de pilots verder te concretiseren. Binnenkort zal ook het inschrijvingstraject starten, zodat bekend wordt welke partijen op welk moment live willen gaan met de pilot. Het pilotplan wordt meegeven aan de nieuwe governance. Een openstaand issue is nog de positionering van business-to-consumer in de pilots en eHerkenning. Dit discussiepunt wordt overgedragen aan de nieuwe governance. Hiervoor zal een discussiestuk worden ingebracht.
Programma eID eID-platform Datum 31 maart 2015
Communicatie Het eID-platform heeft ingestemd met de nieuwe naamgeving voor het eID Stelsel, met als kanttekening dat er duidelijkheid dient te komen over de wijze waarop de merken zich tot elkaar en de merken van de individuele aanbieders gaan verhouden. (vergadering d.d. 3 september 2014). Op 7 april 2015 is het platform geïnformeerd over het door de StuurgroepeID gekozen beeldmerk voor eID. Een strategie voor de uitrol van de merken en het merkgebruik wordt per mei verwacht en zal in de nieuwe governance worden behandeld. 5. Overdrachtsdossier eHerkenning Onderstaande onderwerpen en besluiten zullen vanuit de Stelselraad en het Tactisch Overleg eHerkenning worden overgedragen. De nieuwe publiek-private eID-governance zal gevraagd worden om: 1. de punten die in de huidige governance zijn besproken en besloten, te bekrachtigen en formaliseren; 2. de nog lopende vraagstukken in behandeling te nemen. Overdracht/instellen van werkgroepen onder het Tactisch Beraad De volgende werkgroep moet geformaliseerde nieuwe ophanging krijgen. • Werkgroep Migratie eHerkenning/eID (evt. kan gekozen worden voor integratie met het nieuwe Operationeel Beraad). Jaarplan 2015 en Meerjarenplan 2014-2016 eHerkenning Beiden documenten zijn formeel goedgekeurd door de Minister van EZ. De instelling van de nieuwe governance kan een goed moment zijn om het Meerjarenplan 2014-2016 te herijken en eventueel te actualiseren. Het Jaarplan 2015 voor eHerkenning is vooraf ingestoken om voldoende ruimte te bieden voor verdere eID-ontwikkelingen. Communicatie- en implementatieplan eHerkenning 2015 Dit plan is door het Tactisch Overleg goedgekeurd op 18 februari 2015. Hierin is al rekening gehouden met eID, maar eventueel kan in de nieuwe governance worden bekeken of er tussentijds moet worden bijgestuurd. Er wordt tweemaandelijks gerapporteerd over de voortgang. RFC’s voor release 1.9 Release 1.9 is op 18 maart 2015 goedgekeurd door het Tactisch Overleg. Deze release bevat de volgende RFCs voor het Introductieplateau eID: RFC 1902 1903 1904 1928 1929 1908a 1923
Onderwerp Artifact Binding op HM-AD Artifact Binding op HM-MR Artifact Binding op DV-HM EntityConcernedID niet meer in OIN formaat AuthnContext in proprietary formaat DV-HM interface eID ready Gebruiker registreren bij BSN koppelregister
Pagina 4 van 5
1924 1926 1927 1931 1932 1933 1934
Uitvragen BSN-koppelregister Betrouwbaarheidsniveau van attributen vervangen door bron en datum Toepassing end-to-end encryptie Attribuutcatalogus uitbreiden Naamgeving URNs Wijziging organen en taakverdeling Onderscheid maken in verplichtingen per inzetgebied
Programma eID eID-platform Datum 31 maart 2015
De volgende RFCs worden nog verwacht voor een tweede release in juni: RFC 1935 1936 1937 1938 1939 1940 1941 1942 1943 1944 1945 nntb nntb
Onderwerp Service Level Operationeel Handboek BSN koppelregister verder in AS verankeren Handboek Huisstijl Releasenotes 1.9 Normenkader betrouwbaarheidsniveaus Normenkader informatiebeveiliging Deelnemersovereenkomst Pilotvoorwaarden Gebruikersvoorwaarden Toezicht inrichten RFCs n.a.v. Risicoanalyse RFCs n.a.v. PIA
Implementatieplan bij de release 1.9 Het implementatieplan is op 18 maart 2015 besproken door het Tactisch Overleg. Dit plan dient in de nieuwe governance nog te worden goedgekeurd, zodat de implementatie daadwerkelijk van start kan gaan. Het lijkt ook wenselijk om een releasekalender op te stellen voor de planning voor het toevoegen van nieuwe functionaliteiten. In de nieuwe governance zal overwogen moeten worden of nieuwe functionaliteiten al dit jaar worden ingebouwd of dat tot na de pilotfase wordt gewacht. Brandingstrategie Op 4 december 2014 is de Stelselraad eHerkenning akkoord gegaan met de branding strategie voor eHerkenning. Hierin is beschreven dat het merk eHerkenning in de periode tot 2017 wordt uitgefaseerd in 3 stappen. Migratie governance Op 5 maart 2015 heeft de Stelselraad eHerkenning ingestemd met de migratie van de governance. Deze notitie een beknopte weergave van de behandelde dossiers en genomen besluiten. Meer details zijn in de vergaderstukken online te vinden op www.eherkenning.nl en www.eid-stelsel.nl
Pagina 5 van 5
