”Grensoverschrijdend eID gebruik in Europa ECP.nl 12 december 2014 Hans van der Burght
12 december 2014
Agenda 1. 2. 3. 4.
2
Aanleiding: EU-verordening eIDAS Het STORK project Introductie van de crossborder use cases Demo: • Nederlandse burger / werknemer • Belgische burger / werknemer
Ministerie van Economische Zaken 12 december 2014
1 EU verordening eIDAS • één gemeenschappelijke markt waarbinnen vrij verkeer van mensen, kapitaal en diensten mogelijk is. • Belemmering: verschillende eID oplossingen per lidstaten • DigiD of eHerkenning, in Belgie de eID kaart en in Duitsland ‘der neue Personalausweis’.
3
1. STORK2.0 project: afspraken stelsel en de technische voorzieningen. • • • •
4
STORK: Secure idenTity acrOss boRders linKed eIDAS heeft infrastructuur, software, standaarden, specificaties e.d. nodig eIDAS: stimulans voor economische groei Dan moeten Publieke dienstverleners en bedrijven zich aanpassen • De toenemende mobiliteit van burgers mogelijk maken: studeren en zaken doen in geheel Europa; • De slagvaardigheid van publieke dienstverleners verbeteren, meer met minder; • Zekerheid over de hoogste beveiligingsstandaards voor electronische communicatie • Veilige digitale toegang is een randvoorwaarde ! Ministerie van Economische Zaken 12 december 2014
Stand van zaken
• Grensoverschrijdende authenticatie is nu niet mogelijk; • Alle EU-lidstaten hebben hun eigen eID infrastructuur.
5
Ministerie van Economische Zaken 12 december 2014
Duration : 2008 – 2011
Duration : 2012 – 2015
Involving: 13 Member States
Involving: 19 Member States
•
Versnellen van de inzet van eID bij overheidsdienstverleners
•
Testen in de praktijk van eID in grensovercshrijdende pilots;
•
Mogelijk maken dat burgers met hun eigen nationale eID over grenzen heen transacties uitvoeren
6
Ministerie van Economische Zaken 12 december 2014
STORK: Wat is er bereikt
7
From a legal / ICT point of view
From a usability point of view
• Gemeenschappelijke specificaties
• Vereenvoudiging mobiliteit voor EU-burgers
• Gemeenschappelijke code en software:
• Vereenvoudiging van grensoverschrijdende
de PEPS of Pan European Proxy Service
procedures
• Afspraken over de niveau’s van
• De beveiliging in online authenticatie
authenticatie: laag, midden en hoog
process goed geregeld Ministerie van Economische Zaken 12 december 2014
Wat is er nog niet bereikt… •
Vertegenwoordiging en mandatering; verstrekken van attributen – STORK 1 beperkte tot natuurlijke personen die namens zichzelf handelen
•
Hoog risico op digitale aanvallen of toegang tot privacy gevoelige gegevens – Beveiliging in STORK1 aangestipt, maar niet gezien als waardevol doelwit
•
Private sector diensten en - dienstverleners – STORK 1 alleen overheidsdiensten. Niet door het ontwerp maar feitelijk.
•
Aansprakelijkheid en erkenning eID’s andere landen – STORK 1 had geen voorzieningen voor foutafhandeling
8
Ministerie van Economische Zaken 12 december 2014
… wordt verholpen door • Vertegenwoordiging en mandatering; verstrekken van attributen – Nu onderdeel van de kern van de STORK 2.0 common specificaties en de pilots • Hoog risico op digitale aanvallen of toegang tot privacy gevoelige gegevens – STORK 2.0 self assesment: mitigerende acties beschreven, veilige architectuur. • Private sector diensten en - dienstverleners – … doen mee in de Academic en de Internet banking pilots • Aansprakelijkheid en erkenning eID’s andere landen – Onderdeel van de verordening, eIDAS, STORK levert tijdelijke oplossingen en draagt bij aan voorstellen 9
Ministerie van Economische Zaken 12 december 2014
STORK 2.0: project overview STORK 2.0 Secure idenTity acrOss boRders linKed 2.0 3 year duration: from 2012 to 2015 19 participating countries
58 partners
10
Ministerie van Economische Zaken 12 december 2014
STORK2.0: volgende stap STORK 2.0 draagt bij aan het realiseren van een gemeenschappelijke Europese electronische authenticatie omgeving door: – Voort te bouwen op de resultaten van STORK1.0 – Bereiken van interoperabiliteit van de verschillende oplossingen op nationaal en Europees niveau m.b.t. eID voor personen, eID voor rechtspersonen en mogelijkheden om namens een ander te handelen
11
Ministerie van Economische Zaken 12 december 2014
STORK2.0 pilots • eLearning & Academic Qualifications • Job qualification Service: ondersteunen van de verificatie van academische kwalificaties voor een baan / studie
• eBanking • Openen van een bankrekening
• eGovernment for Business • Inschrijven in publieke registers • Toegang tot one-stop-shop service portals
• eHealth - Objectives • Toegang tot zorgdossiers van patienten in het buitenland met gebruik van hun nationale eID middel. 12
Ministerie van Economische Zaken 12 december 2014
VAN THEORIE NAAR PRAKTIJK: EEN EGOV4BUSINESS USE CASE, CROSSBORDER FARMERS
13
Ministerie van Economische Zaken 12 december 2014
Belgische grensboeren (functioneel)
MijnRVO
14
Ministerie van Economische Zaken 12 december 2014
Nederlandse ondernemers BE
NL
10
1 9
services LIMOSA 2 3
4 C-PEPS-NL
S-PEPS-BE
Network
5 6
8
7
Demo’s • PEPS demo SP • Staging: Demo Service Provider • Production: Belgium Service Provider
• Dutch company => Belgium SP • Staging CSAM: Selfservice online profile • Production: Belgium.be logon • Production: November 27th. (delayed) • Belgian company => Dutch SP / Farmers portal • Staging: MijnRVO acceptatie • Production: MijnRVO produktie
16
Ministerie van Economische Zaken 12 december 2014
Identity Linking
18
Ministerie van Economische Zaken 18 december 2014
19
Ministerie van Economische Zaken 12 december 2014
20
Ministerie van Economische Zaken 18 december 2014
Dank voor uw aandacht!
21
Ministerie van Economische Zaken 12 december 2014