Opening Peter Benschop
Consultatie bijeenkomst gemeenten 12 juni 2013
Welkom Kees Duijvelaar (VNG) Erik Hartjes (NVVB)
Consultatie bijeenkomst gemeenten 12 juni 2013
Aanleiding, proces, stand van zaken Peter Benschop
Consultatie bijeenkomst gemeenten 12 juni 2013
eID Stelsel NL • Proces ontwikkeling eID Stelsel NL • Programma consultaties
Programma consultatie • • • • • •
13.30 uur: Inloop 14.00 uur: Opening door Peter Benschop (BZK) 14.10 uur: Welkom door Bart Drewes (VNG) en Erik Hartjes (NVVB) 14.20 uur: Aanleiding, stand van zaken eID Stelsel NL door Peter Benschop 14.30 uur: Strategische Verkenning door Huub Janssen (EZ) 14.45 uur: De werking van het eID Stelsel door Hans-Rob de Reus (minfin)
• 15.00 uur: Pauze • 15.15 uur: De werking van het eID middel door Carlo Luijten (BZK) • 15.45 uur: Discussie aan de hand van stellingen • 16.30 uur: Afsluiting en aanvang borrel
Voorbereiding eID Stelsel • • • • •
Strategische Verkenning Stuurgroep Werkgroepen, sporen 1 en 2 Consultaties Uitwerking
Besluitvorming eID Stelsel NL • • • •
Politieke opdracht voor ontwikkeling Samenhang Digitaal 2017 Informeren Tweede Kamer Kabinetsbesluit, inclusief financiering
Doel consultaties • • • •
Informeren over eID Stelsel NL Reacties en input vanuit diverse sectoren Belangstelling peilen voor participatie in ontwikkelen Belangstelling peilen voor gebruik
Resultaat: 1. Eindverslag consultatie naar alle deelnemers 2. Voorstel voor samenwerking
Uitvoering consultaties • • • • • •
15 mei 27 mei 28 mei 29 mei 12 juni Juni
justitiële keten dienstaanbieders detailhandel dienstaanbieders financiële sector leveranciers eID middelen gemeenten overig
Vervolgstappen (na consultaties) Parallel diverse trajecten: • Inrichting voorlopige governance: eID platform op basis van convenant. • Uitwerking stelsel • Uitwerking middel overheid • Politieke besluitvorming (beslispunten)
Eindresultaat • Werkend Stelsel • Meerdere middelen
Tijdpad • • • • • • • •
Start werkgroepen 1 en 2 Politieke opdracht Consultaties Uitwerken deelprojecten Politieke besluitvorming Pilots Werkend stelsel “Digitaal 2017”
oktober 2012 februari 2013 juli 2013 doorlopend 2e helft 2013 2014 2015 en verder 2017
Strategische Verkenning in vogelvlucht Huub Janssen
Consultatie bijeenkomst gemeenten 12 juni 2013
Aanleiding • Groeiende behoefte aan veilige(re) elektronische dienstverlening in private en publieke sector • Identificatie en authenticatie cruciaal • Klantvriendelijk (geen digitale sleutelbos) • Behoefte aan middel met een hoger betrouwbaarheidsniveau dan DigiD voor burgers • Verminderen kwetsbaarheid van voorzieningen • Last van scheiding burger/bedrijf
Huidige situatie
Burger Naam-wachtwoord
Overheid
Bedrijven
Wenkend perspectief
Burger
Naamwachtwoord Overheid
Bedrijven
1
2
1
2
Uitgangspunten • Keuzevrijheid burgers en bedrijven voor een middel • Waarborging privacy • Veiligheid cruciaal – Toezicht – Fall back optie • Middel voor burgers ook Europees bruikbaar • Toekomstvast
Toetsing overheidsdienstverleners: • Onderstrepen belang eID Stelsel NL • eID Stelsel is randvoorwaarde voor compacte overheid; verdere digitalisering en veilige informatie uitwisseling • Onderstrepen belang veiliger middel burgers • Rekening houden met verschillen in implementatiesnelheid • Financiële laagdrempeligheid
eID Stelsel NL
Strategisch beleid
Stelselspecificaties en afspraken
Toekomst: gsm, enz eMarktmiddelen eBankmiddelen eVreemdelingendoc eNIK eRijbewijs
PKIoverheid eHerkenningsmiddel DigiD
Uitkomst Strategisch Verkenning Spoor 1. Ontwikkel eID Stelsel NL Spoor 2. Zorg voor hoog niveau eID-middel voor burgers
Spoor 1: Ontwikkel eID Stelsel NL • • • • •
Eén afsprakenstelsel voor burger- en bedrijvendomein Ontkoppeling diensteninfrastructuur en A&A infrastructuur Publieke en private voorzieningen naast elkaar voor publieke en private diensten Rijksoverheid systeemverantwoordelijk Op de “Pas-toe-of-leg-uit-lijst”
Relevantie gemeenten als dienstaanbieder • Geen eigen voorzieningen meer nodig (accounts/ naam/wachtwoord) • Eenvoudiger voor klant (geen digitale sleutelbos) • Grotere mate van veiligheid mogelijk (afhankelijk van transactie kan grotere zekerheid vereist worden) • Attributen (zoals leeftijdsverificatie, advocaat/notaris) • Europese koppeling (op termijn)
De werking van het eID Stelsel Hans-Rob de Reus
Consultatie bijeenkomst gemeenten 12 juni 2013
Werking van het eID stelsel NL Onderwerpen: I.
Waarom is een stelsel nodig?
II. Zelf je ‘pasje’ kunnen kiezen en er overal mee terecht kunnen privacy, pseudo-identiteit, koppelregister, sector
III. Ontzorgen van de dienstaanbieder identiteitsverklaring, bevoegdheidsverklaring, koppelvlakken
IV. Vertrouwen in het stelsel op basis van normen en toezicht kwalificatiemodel, normen, criteria
Authenticatie: waar gaat het over? Identificatie
& Authenticatie
Zeggen wie je bent
Bewijzen dat je het ook bent
Bijvoorbeeld met je DigiD, maar ook pincode, wachtwoord, PKI-certificaat etc. Betrouwbaarheid verschilt Identificatie = vaak een administratief nummer waaronder je bij de dienstaanbieder bekend bent (BSN, KvK-nr, BAR-nr, BIG-nr, klantnummer, …)
GEBRUIKER
Authenticatie = proces waarin je een authenticatiemiddel gebruikt
DIENSTAANBIEDER
Gebruiker
Authenticatiemiddel
Wie ben je?
Authenticatie: waar staan we nu…
Digitale Sleutelbos
Rollen: Burger Ondernemer Consument
Waarom stelsel nodig? Nu: onhandig, kostbaar, complex, onveilig, teveel verschillende oplossingen…. GEBRUIKER
Gebruiker C2G C2B C2C B2G B2B G2G
Voor iedere dienstaanbieder een eigen authenticatiemiddel
DIENSTAANBIEDER
Daarom: GEBRUIKER
Ontkoppelen authenticatiemiddel van dienstaanbieder
Gebruiker A
eID Stelsel NL Gebruiker B
DIENSTAANBIEDER
II. Authenticatiemiddelen volgens de strategische verkenning Voor burgers en bedrijven is het van belang dat authenticatie: gemakkelijk is (tijd en plaatsonafhankelijk) over de grenzen gaat van het onderscheid tussen burgers/bedrijven binnen de Europese Unie uitwisselbaar is dat de privacy voldoende geborgd is
EN dat burger en bedrijf binnen het stelsel keuzevrijheid krijgen
Dus met een authenticatiemiddel naar keuze overal terecht kunnen.
Hoe gaan we dat realiseren?
Gebruik van jouw authenticatiemiddel bij meerdere dienstaanbieders Dienstaanbieder
12345
Persoon
Dienstaanbieder
privacy maatregel
Dienstaanbieder
46380 Persoon
Dienstaanbieder
Dienstaanbieder Dienstaanbieder
standaard invulling pseudo-id’s
Dienstaanbieder bgfdgiudyfdsufywirevef
Persoon
Dienstaanbieder Dienstaanbieder
Koppelen pseudo-id met klantnummer van de dienstaanbieder
koppelregister
pseudo-id t8oeiterutretywe7rtwicrtweu
Persoon
Dienstaanbieder
Klantnr. ‘12345’
Pseudo-id
=
t8oeiterutrety we7rtwicrtweu
Gebruik bij dienstaanbieders die samen gebruik maken van een zelfde identificerend nummer -> sector sector specifieke pseudo-id
t8oeiterutretywe7rtwicrtweu
Persoon
sector specifieke pseudo-id Persoon
t8oeiterutretywe7rtwicrtweu
BSN-sector
Andere sectoren: - BRI - BAR - BIG - RSIN - KvK-nr - ...
Dienstaanbieder DienstDienstPersoon aanbieder aanbieder Persoon Dienstaanbieder Dienstaanbieder Dienstaanbieder
Sectoraal koppelregister
Sectorid ‘12345’
sectorale id ‘12345’ DienstDienstaanbieder Dienstaanbieder DienstPersoon aanbieder aanbieder Persoon Dienstaanbieder Dienstaanbieder Dienstaanbieder
Pseudo-id =
t8oeiterutretyw e7rtwicrtweu
III. Ontzorgen van de dienstaanbieder Wat willen de gebruiker en de dienstaanbieder: Realiseren van een betrouwbare transactie via internet
Basispatroon Dienst
Transactie Handelende Partij
Wie ben je? Mag je dit?
Dienstaanbieder
Digitaal 2017
Ontzorgen van de dienstaanbieder
Bouwstenen eID stelsel Ik ondersteun de gebruiker met inloggen Ik vertel je wie de gebruiker is Ik vertel je of de gebruiker bevoegd is
Ik kan je aanvullende attributen leveren
Identiteitsverklaring Handelende Partij
Bevoegdheids verklaring
Attribuut verklaring
Wie ben je? Mag je dit?
Dienstaanbieder
Functies in het stelsel Koppelvlakken Stelsel berichten
Het Portaal Model
eID stelsel functies Authenticatie dienst Identiteitsverklaring
Sectoraal koppelregister K2
K1
Identiteitsverklaring
eIDmakelaar K4
Dienstaanbieder Handelende Partij
Machtigings dienst K3
Bevoegdheidsverklaring
IV. Voor welke onderwerpen zijn kwalitatieve normen nodig? 1. Authenticatiemiddelen • is uitgewerkt conform het STORK-model • nog verwerken europese eID-verordening
2. De registratie van machtigingen • is een nieuwe ontwikkeling, ook binnen EU • criteria en normen nog opstellen
3. De gerealiseerde associatie zekerheid van een transactie • er is wel een wet op de elektronische handtekening, maar niet duidelijk is hoe die moet worden toegepast • soms is een ‘vinkje’ zetten wellicht voldoende • transactie moet ‘onloochenbaar’ zijn • criteria en normen nog opstellen
4. Levering van attributen • kwalitatieve indeling herkomst attribuut
in samenwerking met o.a. Bureau Forum Standaardisatie
• Beschrijving beschikbaar • Bedoeld om kennis te delen en aan te scherpen Ontwerp op hoofdlijnen van de werking van het eID Stelsel NL
juni 2013
Den Haag
Spoor II Werking van het eID middel Carlo Luijten
Consultatie bijeenkomst gemeenten 12 juni 2013
Wenkend perspectief
Burger
Overheid
Bedrijven
Wat kan de eID? Identificatie
Wat kan de eID? Identificatie
Authenticatie
Wat kan de eID? Identificatie
Authenticatie
Digitale handtekening (optioneel)
Wat kan de eID? Identificatie
Handtekening
Authenticatie
Attribuut verstrekking
Ontwerp-principes
Interoperabiliteit
Beveiliging
Toekomstvastheid
Burger en bedrijven aan het stuur
Privacy
Gebruikersgemak
Mogelijke toepassingen eID
Aanvullende uitgangspunten DigiD kaart • Gebruik publiek middel ook door private partijen, geen gebruik van het BSN, maar pseudoniemen. • Privacy by design (datadisclosure, dataminimalisatie, userconsent) • Proven technology • State-of-the-Art technology • Snelheid van introductie eID (fasering) • Hergebruik van bestaande infrastructuur (aansluiting op DigiD)
Starten met DigiD kaart met gebruiksvoorwaarden Kenmerken -
Identificatie en authentificatie (claimen en bewijzen wie je bent) Handtekening bij te laden na uitgifte (wilsuiting) Persoonsgegevens achteraf bij te laden en te wijzigen Leeftijdverificatie bij private partijen (digitaal en in de winkel) Pseudoniemen, geen BSN richting private partijen Kaart met een levensduur van 10 jaar, op STORK niveau 4 Pasfoto van de houder op de kaart Contactloze chip Uitgifte via bestaande infrastructuur bij gemeenteloket Geen wettelijk identiteitsdocument Eenmalige face-to-face uitgifte (aanvraag via digitaal loket), vanwege kostenbesparing
Groeipad DigiD kaart/publieke eID middelen 2013
2015
Realisatie
2016
Uitrol en gebruik
2017 Gebruik
Besluitvorming DigiD kaart
& Gebruiksvoorwaarden
Parlementaire behandeling wettelijk kader eID stelsel en eID middel
Werking wettelijk kader eID stelsel en eID middel
2025/27
Gevolgen gemeente als middelen verstrekker - implementatie en inrichting balieproces - extra uitgifteproces bij de gemeenten. - 10 miljoen kaarten in 3 jaar tijd, daarna nieuwe aanwas - meegenomen in businesscase
Voordelen gemeente als dienstaanbieder - samenvoegen van meerdere stadspassen tot een pas - afhandeling van (delen) fysieke diensten in de back office zoals bijv. milieustraat - ontsluiten van meer complexe diensten via het digitale loket (Digitaal 2017) - beperking van het aantal fysieke contactmomenten (heraanvraag rijbewijs) met de burger - Acceptatie Europese eID’s
Vragen en discussie Peter Benschop
Consultatie bijeenkomst gemeenten 12 juni 2013
Stelling:
Mijn gemeente gaat gebruik maken van de voorzieningen en middelen uit het eID Stelsel.
Stelling:
De DigiD-kaart maakt het mogelijk om meer diensten digitaal betrouwbaar en efficiënt aan de burger aan te bieden.
Welke concrete toepassingen ziet u binnen uw gemeente?
Uw mening:
Het grootste risico dat ik zie als middelen uitgever, is ….
Uw mening:
Het grootste risico dat ik zie als dienstaanbieder, is ….
Uw mening:
Het eID Stelsel NL is geslaagd, als ….
Uw mening:
Welke rol zou u als gemeente kunnen of willen spelen bij: • de totstandkoming van het stelsel; • de invoering en gebruik van de DigiD kaart
Afsluiting Peter Benschop
Consultatie bijeenkomst gemeenten 12 juni 2013