the way we see it Vraagstuk eherkenning Bedrijven en Instellingen

the way we see it

Vraagstuk eHerkenning Bedrijven en Instellingen


Een verkennend onderzoek naar de mogelijkheden van elektronische herkenning van bedrijven en instellingen uitgevoerd door Capgemini in opdracht van het ICTU programma Gemeenschappelijke Machtiging- en Vertegenwoordigingsvoorziening (GMV). Het ICTU programma GMV is een initiatief van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties, het ministerie van Economische Zaken, het ministerie van Financiën en het ministerie van Landbouw, Natuurbeheer en Visserij.

eHerkenning in vogelvlucht

In appendix J is een korte en overzichtelijke samenvatting opgenomen in de vorm van antwoorden op een aantal veelgestelde vragen.

the way we see it


Zsolt Szabo Sierd Westerfield Michael Stoelinga Niels van der Linden Koos van Santen Utrecht, november 2008

the way we see it

Voorwoord

Het internet is een medium met ongekende mogelijkheden. Een open medium, toegankelijk voor iedereen. Maar die openheid is soms lastig. Want hoe kunnen gebruikers en aan bieders van diensten zeker weten met wie ze te maken hebben? Een betrouw bare eHerkenning, oftewel elektroni sche identificatie, hebben we nodig om bijvoorbeeld elektronisch facture ren van de grond te krijgen of om het ondernemers mogelijk te maken digi taal een bedrijf te starten. Het is voor al voor het bedrijfsleven en voor grote overheidsdienstverleners urgent om eHerkenning goed te regelen. Zij heb ben behoefte aan een standaard voor eHerkenning die breed gedragen en breed toepasbaar is, maar die elke instelling voldoende ruimte biedt voor eigen invulling. Deze uitdaging heeft voor mij hoge prioriteit. Deze verkenning van Capgemini richt zich op de dienstverlening van de overheid. Doel is om overheden inzicht te geven in de vragen rondom eHerkenning. Er zijn nog geen breed inzetbare oplossingen voorhanden. Waar we uiteindelijk naar toe willen, is een ‘stelsel van herkenningsvoorzie ningen’ - zeg maar een serie afspraken over eHerkenning tussen bedrijven en

overheid. Dankzij dergelijke afspraken kunnen bedrijven en instellingen straks bestaande middelen zoals bij voorbeeld mobiele telefoons en bank passen gebruiken om een belasting aangifte te ondertekenen of een ver gunning aan te vragen. Vergelijk het met het betalingsstelsel: met één bank pas en één pincode kun je bij alle geld automaten pinnen en in de meeste winkels betalen. Een goede oplossing voor het vraag stuk van eHerkenning vereist dat de belangen van providers, afnemers en aanbieders bijeen worden gebracht. De markt heeft een belangrijke rol te spelen, maar kan en mag dat niet alleen. De overheid zal dan ook actief betrokken zijn bij de vormgeving en handhaving van afspraken over eHerkenning. Binnen het programma ‘eHerkenning voor Bedrijven’ gaan een aantal overheidsinstellingen de eerste ervaringen opdoen. Deze studie helpt hen op weg.

Frank Heemskerk Staatssecretaris van Economische Zaken

the way we see it

Managementsamenvatting

e-Overheidsdienstverleners en afne mers van e-overheidsdiensten hebben beiden last van het gebrek aan vol doende mogelijkheden om bij deze diensten vast te stellen met wie ze te maken hebben. Dit vormt een forse belemmering voor verdere volwassen wording van deze diensten. Voor bur gers is succesvol DigiD voor burgers geïntroduceerd. Voor de herkenning van bedrijven (niet natuurlijke perso nen) zijn nog geen succesvolle breed inzetbare oplossingen beschikbaar. Voor bedrijven ligt de oplossing in het inrichten van een ‘stelsel van herken ningsvoorzieningen’, met daarin een plek voor zowel publieke als private voorzieningen. Eerst is een dui

Foot-Right; Helvetica 65 medium 8pt; Page Number; Helvetica 45 light; 8pt

delijk verankerde bestuurlijke beslis sing nodig om te kiezen voor een der gelijk stelsel. Vervolgens kan begonnen worden met een beperkt aantal e-overheidsdiensten om ervaring op te doen. Als het stelsel zich bewezen heeft volgt de opschaling. Digitalisering van de overheidsdienst verlening is al in volle gang. De ambi ties van het kabinet staan onder andere verwoord in de ‘ICT-Agenda 20082011’ en het actieprogramma ‘Dienst verlening en e-overheid’. In dat kader wordt binnen het programma GMV (Gemeenschappelijke Machtiging- en Vertegenwoordigingsvoorziening) gewerkt aan vraagstukken rondom de elektronische herkenning (authentica tie) en vertegenwoordiging. De elek tronische herkenning van burgers en bedrijven is een cruciale stap in de

dienstverlening aan die burgers en bedrijven. Voor de herkenning van burgers heeft de overheid een aantal jaren geleden al een succesvolle stap gezet met de introductie van DigiD. Het bekendste voorbeeld van het gebruik van DigiD is de jaarlijkse belastingaangifte door burgers, of in juridische termen; door natuurlijke personen. Voor de herkenning van de niet natuur lijke personen, zoals bedrijven en instel lingen, is nog geen generieke oplossing gevonden. Gevolg is dat gebruikers worden geconfronteerd met een groot aantal combinaties van gebruikersna men, pincodes, tokens en wachtwoor den. Dat maakt het gebruik onnodig lastig en schept bovendien ruimte voor frauduleuze handelingen. Het is dan ook noodzakelijk om voor deze proble men tot een generieke oplossing te komen. De inwerkingtreding van de Europese Dienstenrichtlijn1 speelt hierin een rol. Die stelt immers dat bedrijven, specifieker dienstverrichters, overheids diensten elektronisch moeten kunnen afnemen. Het ontbreken van een generiek herken ningsstelsel heeft ertoe geleid dat diverse grote aanbieders van overheidsdiensten een eigen middel voor herkenning heb ben geïntroduceerd. Het betreft dan processen die worden uitgevoerd in groot volume of processen waarbij een dienstverlener met een beperkt aantal bedrijven frequent contact heeft. Voorbeelden van dit type dienstverle ning zijn de winstaangifte van bedrijven bij de Belastingdienst en de APK-afmel ding door garagehouders bij de RDW. 1R ichtlijn 2006/123/EG van het Europees Parlement en de Raad van 12 december 2006 betreffende diensten op de interne markt [Publicatieblad L 376 van 27.12.2006]. 2 Sommige onderdelen van het stelsel kunnen vanwege het gebruik van het burgerservicenummer niet door de markt beheerd worden.

De huidige situatie kenmerkt zich door het bestaan van vele herkenningsmidde len naast elkaar. De bedrijven en instel lingen (niet natuurlijke personen) heb ben hiermee een grote digitale sleutel bos gekregen, wat sterk tegen de wens van het kabinet is. De overheid speelt verschillende rollen bij het laten slagen van de elektronische herkenning van niet natuurlijke perso nen. Zo is zij actief betrokken bij het opstellen en handhaven van de voor waarden waaronder partijen kunnen deelnemen aan het stelsel. Daarnaast moet de overheid die onderdelen van het stelsel ontwikkelen en beheren die de markt niet zelf kan of wil maken2. Doelstelling De doelstelling van dit verkennend onderzoek is het aandragen van oplos singen, bij voorkeur in de vorm van publiek – private samenwerking, die lei den tot voldoende mogelijkheden om niet natuurlijke personen elektronisch te kunnen herkennen zonder dat zij belast worden met een digitale sleutelbos. Om te komen tot duurzame oplossin gen zal het noodzakelijk zijn de belan gen van dienstaanbieders, dienstenaf nemers en providers samen te brengen. Dat moet leiden tot afspraken voor een werkend herkenningsstelsel. Dit ver kennend onderzoek legt hiervoor de fundering. Een fundering die de komende jaren op basis van de imple mentatie van pilotprojecten verder zal worden verstevigd. Als randvoorwaarde geldt dat oplossin gen de administratieve lasten voor bedrijven en instellingen per saldo niet mogen verhogen, de privacy wordt gewaarborgd en buitenlandse onderne mers gebruik kunnen maken van de voorzieningen. Tevens streeft de over heid er in het kader van de marktwer king naar om zoveel mogelijk oplossin

gen uit de markt te betrekken in plaats van ze zelf te ontwikkelen. Haar taak zal dan in de eerste plaats bestaan uit het scheppen en bewaken van voorwaarden voor een werkend stelsel. De overheid zelf beschikt reeds over een groot aantal elementen die relevant kun nen zijn om de identiteit van een niet natuurlijke persoon vast te stellen. Hiervan zal dan ook gebruik worden gemaakt. De belangrijkste bestaande voorzieningen en randvoorwaarden waarmee rekening gehouden wordt zijn: Het stelsel van basisregistraties; DigiD als bekende publieke voorzie ning met fors volume; De bestaande identificatie- en herken ningsmiddelen; De wetgeving ten behoeve van de elektronische handtekening. n n

n

n

Dit verkennend onderzoek heeft als ver trekpunt de reeds bestaande publieke en private bouwstenen die een belang rijke bijdrage kunnen leveren aan het uiteindelijk resultaat, te weten een goed werkend stelsel van herkenningsvoor zieningen. Aanpak van dit onderzoek Aanleiding voor dit onderzoek is de noodzaak om de belemmeringen voor verdere volwassenwording van elektro nische dienstverlening weg te nemen. De Gemeenschappelijke Machtiging- en Vertegenwoordigingsvoorziening (GMV) wil voor haar eigen dienstverlening, net als honderden andere overheidsdienst verleners, niet natuurlijke personen her kennen. Zij zien in dat het uitgeven van een eigen herkenningsmiddel niet de oplossing is voor het probleem. Klanten van de GMV hebben geen frequent con tact met de GMV waardoor een eigen herkenningsmiddel geen zin heeft. Deze verkenning is uitgevoerd door enerzijds te kijken naar de eisen die

the way we see it

worden gesteld aan herkenning van bedrijven en instellingen in vijftien pro cessen van dienstaanbieders, anderzijds door het bestaande aanbod aan relevan te herkenningsmiddelen in kaart te brengen. Vraag en aanbod zijn tegen elkaar afgezet waarbij de vraag is gesteld in hoeverre bestaande middelen gene riek ingezet kunnen worden. Bevindingen op basis van vraag en aanbod Door de vraag vanuit dienstaanbieders en het aanbod aan herkenningsmidde len tegen elkaar af te zetten, volgen enkele duidelijke conclusies die als volgt zijn samen te vatten: Er is sprake van grote diversiteit; In de huidige situatie is de match tus sen vraag en aanbod beperkt; De oplossingen die er zijn, beperken zich tot bepaalde doelgroepen en zijn dus niet generiek. n n

n

Er is gepoogd generieke oplossingen in de markt te zetten zoals ‘DigiD voor bedrijven’ en ‘PKIoverheid persoonscer tificaten’. Deze dekken echter onvol doende de behoefte aan betrouwbaar heidsniveaus omdat ze geen oplossing bieden op basis- en middenniveau en omdat ze niet aantrekkelijk genoeg zijn voor gebruikers. Het gevolg van de grote diversiteit aan niet natuurlijke per sonen is dat eenvoudige oplossingen op basis van één technisch ‘dingetje’ niet volstaan om het vraagstuk bevredigend op te lossen. De belangen van dienst aanbieders, providers en gebruikers zul len samengebracht moeten worden om een generieke oplossing te bereiken. Een andere belangrijke conclusie uit deze verkenning is dat het voor een groot aantal processen onvoldoende is om alleen de niet natuurlijke persoon te herkennen. Voor de elektronische her kenning van een niet natuurlijk persoon

moet veelal ook een natuurlijk persoon herkend worden. Vervolgens moet wor den bepaald of hij/zij de niet natuurlijke persoon voor bepaalde handelingen mag vertegenwoordigen. Een herken ningsmiddel van alleen de natuurlijke persoon (bijvoorbeeld DigiD voor bur gers) of alleen de niet natuurlijke per soon (DigiD voor bedrijven) is dus veelal onvoldoende. Voor het herken nen van niet natuurlijke personen pra ten we dan ook over een herkennings voorziening. Een bevinding van andere aard is dat het vraagstuk van herkenning van niet natuurlijke personen uit twee onderde len bestaat. Ten eerste het vinden van geschikte herkenningsmiddelen en ten tweede de onontkoombare registratie van interne machtigingen tot vertegen woordiging. Dit volgt uit bovenge noemde inherente complexiteit van niet natuurlijke personen. Niet natuur lijke personen bestaan namelijk uit verschillende natuurlijke personen en kennen een grote diversiteit aan interne structuren. De natuurlijke personen hebben hun eigen rollen en verant woordelijkheden binnen de organisa tie. Zij mogen een niet natuurlijk per soon voor een bepaald product of onderwerp vertegenwoordigen. Het bijhouden van deze vertegenwoordi gingen wordt verder aangeduid als “interne machtigingen tot vertegen woordiging” en komt tot uiting in de diversiteit waarmee dienstaanbieders en aanbieders van herkenningsmidde len momenteel hun processen hebben opgezet. Een stelsel van herkenningsvoorzieningen Om te komen tot een werkend stelsel van herkenningsvoorzieningen moet niet louter op technische aspecten wor den gelet. Integendeel! Goede afspraken


met betrokken partijen zijn essentieel om tot een breed gedragen “stelsel van herkenningsvoorzieningen” te komen. Binnen dit stelsel vinden verschillende voorzieningen een plaats, deels publiek en deels privaat. Ieder van de afzonder lijke voorzieningen bouwt voort op technologie en/of voorzieningen die al bestaan. Daarmee is het effect van een dergelijk stelsel potentieel veel groter dan de relatief geringe ICT-inspanning die nodig is om het te realiseren. Zo’n stelsel betekent ook dat er een heldere ontwikkelrichting wordt aangegeven voor de komende jaren. Dit maakt het mogelijk te starten op basis van over zichtelijke ICT-projecten. Het stelsel sluit alle dienstaanbieders van de over heid naadloos aan. Tegelijkertijd omvat het meerdere typen herkenningsvoorzie ningen. Deze sluiten elk aan op een spe cifieke doelgroep van niet natuurlijke personen. Daarmee wordt recht gedaan aan de diversiteit van deze groep en aan het belang van een zo groot mogelijke keuzevrijheid voor bedrijven en instel lingen alsmede hun bestuurders en medewerkers. Uitgangspunt van alle herkenningsvoor zieningen in het stelsel is dat ze alleen die gegevens aan de dienstaanbieder doorgeven die nodig zijn voor de elek tronische herkenning. In ieder geval wordt gemeld dat een interne gemach tigde die bevoegd is, handelt namens de niet natuurlijk persoon. De vraag wat de persoonsgegevens zijn van die gemach tigde, veelal een medewerker van de niet natuurlijk persoon, wordt alleen kenbaar gemaakt aan de dienstaanbie der als daar een wettelijke grondslag voor is of als de persoon daar zelf toe stemming voor heeft gegeven. Op die manier wordt de privacy optimaal gewaarborgd. Het feit dat de identiteit van de natuurlijke persoon niet altijd wordt

vrijgegeven, vereist uiteraard dat de dienstaanbieders alle herkennings voorzieningen die in het stelsel mee doen kunnen vertrouwen. Daartoe dient een duidelijk afsprakenstelsel te worden ontworpen. Keuzevrijheid voor bedrijven en instellingen In een stelsel van herkenningsvoorzie ningen kunnen bedrijven en instellin gen zelf een keuze maken voor een herkenningsvoorziening die bij hen past. Een keuze kan gemaakt worden op rationele gronden zoals kosten en administratieve lasten. Ook subjectie ve gronden, zoals het niet willen gebruiken van DigiD voor burgers in de herkenning van een bedrijf of instelling, kunnen bepalend zijn voor de keuze van een herkenningsvoorzie ning. Een stelsel biedt de mogelijkheid om verschillende typen oplossingen samen te laten werken. Belangrijk hierbij is dat het toekomstige uit gangspunt zal zijn om zoveel mogelijk gebruik te maken van geschikte voor zieningen die door de markt worden aangeboden. Het credo is dan ook ‘privaat tenzij’. Echter, gelet op het kostenplaatje en de werking van bestaande publieke voorzieningen zal vooralsnog van deze voorzieningen gebruik worden gemaakt en zullen ze worden meegewogen in dit verken nend onderzoek. De volgende drie typen voorzieningen binnen het stelsel worden voorgesteld: Private herkenningsvoorzieningen Deze worden geleverd door markt partijen3 die voldoen aan de eisen vanuit het stelsel. De elektronische herkenning vindt dus plaats op basis van middelen die door deze markt

partijen worden uitgegeven. Voor de organisatie van de interne machtigin gen tot vertegenwoordiging is een grote vrijheid van inrichting mogelijk. Het bedrijf of instelling sluit een con tract met de marktpartij op basis waarvan deze inrichting overeengeko men wordt. Doelgroep van deze voor ziening zijn middelgrote en grotere bedrijven en instellingen en in het bij zonder ketens waarin al van private herkenningsvoorzieningen gebruik gemaakt wordt (ongeveer 50.000 bedrijven). Deze kunnen met de her kenningsfunctie ten behoeve van overheidsdienstverlening worden uit gebreid. Publieke herkenningsvoorziening Een publieke voorziening voorziet in de behoefte van kleine organisaties zoals de bakker op de hoek en de zelf standige schilder. In Nederland zijn er meer dan 650.000 bedrijven met maxi maal 5 werkzame personen. Deze orga nisaties hebben veelal een beperkt aan tal communicatiemomenten met de overheid. Daarnaast hebben ze geen ingewikkelde organisatiestructuren waardoor ze geen ingewikkelde mach

tigingen tot vertegenwoordiging moe ten registreren. Een publieke herkenningsvoorziening is laagdrempelig. Het draagt er aan bij dat ook deze grote groep van kleine ondernemers diensten elektronisch kan afnemen bij de overheid. Een publieke herkenningsvoorziening zou kunnen worden opgebouwd uit reeds bestaande publieke elementen. Hierbij valt onder andere te denken aan DigiD voor burgers en het Handelsregister. Het aanbieden van een publieke voor ziening sluit echter niet uit dat in de nabije toekomst private herkennings voorzieningen economisch aantrekke lijk worden aangeboden aan deze doel groep. De keuzevrijheid van de onder nemer staat voorop. Ten derde kunnen interne herkenningsvoorzieningen van bedrijven onder strikte voorwaarden op het stel sel worden aangesloten. Het grote voordeel daarvan is dat direct gebruik gemaakt wordt van het machtigings proces binnen een organisatie. Met name bij grote bedrijven (ongeveer 3000 fte) en in situaties waar de

Tabel 1: Bedrijven in Nederland verdeeld naar het aantal medewerkers

Aantal werkzame personen per onderneming4

Aantal bedrijven

1-5

660.000

6-10

60.000

11-50

55.000

51-100

7.000

101-1000

1.500

3B ij marktpartijen kan gedacht worden aan huidige aanbieders van herkenningsmiddelen, zoals Diginotar en Getronics, maar ook aan telecombedrijven en banken. 4 Statline cbs.nl, cijfers per 01-01-2008.

the way we see it

interne machtigingen tot vertegenwoor diging regelmatig wijzigen, verlaagt dit de administratieve lasten. Deze voor zieningen komen met name voor in zeer grote bedrijven en instellingen. Het gaat veelal om de voorzieningen die gebruikt worden voor beveiliging van thuiswerk en toegang tot eigen applicaties. De systemen van de groot ste leveranciers zoals Microsoft en Novell zijn al geschikt om te integreren in het geschetste model. Een realistische oplossing met mogelijke quick wins Bovengeschetst stelsel lijkt ingewikkeld, maar is het niet. In de bankwereld zijn bijvoorbeeld al duidelijke voorbeelden van dergelijke stelsels, ondermeer voor de werking van pinpassen of iDEAL betalingen. In zulke stelsels worden de diversiteit en de complexiteit geredu ceerd door verantwoordelijkheden strikt over meerdere ongelijksoortige partijen te verdelen. Dit biedt goede uitgangspunten voor een situatie waarin private partijen een groot deel van de voorzieningen invullen en waar de publieke taak in de eerste plaats bestaat uit toezicht houden en voorwaarden scheppen. De aanbevelingen, gericht op het reali seren van het stelsel van herkennings voorzieningen zijn nader uitgewerkt in hoofdstuk 6. In appendix C (Transfor matie) is op hoofdlijnen aangegeven hoe het stelsel gerealiseerd kan worden. Hierbij is nadrukkelijk aandacht gege ven aan de quick wins. Als meest in het oog springende quick win kan de aan sluiting van private partijen op het stel sel genoemd worden. Als tweede grote plus kan het ontwikkelen van een publieke voorziening worden genoemd. Aangezien er voldoende private partijen zijn die reeds sterk vergelijkbare voor

Om de problematiek rondom het elektronisch herkennen van bedrijven en instellingen te illustreren, wordt hieronder het verhaal van een willekeurige garagehouder geschetst. Garagehouder van der Velde & Zn Tom van der Velde heeft een garagebedrijf in Den Haag. Hij heeft een aantal mede werkers in dienst. Het valt Tom op dat de contacten met de overheid op veel verschil lende manieren plaatsvinden, terwijl hij in zijn privé situatie vaak met zijn DigiD uit de voeten kan. De IB-aangifte heeft hij zoals al jaren ingediend met behulp van zijn DigiD. Ook zijn dochter geeft met haar DigiD wijzigingen door bij de IB-Groep en onlangs heeft zijn vrouw op de website van de gemeente Den Haag een uittreksel uit de Gemeentelijke Basis Administratie online aangevraagd met behulp van haar DigiD. De belastingaangifte voor de zaak moet sinds enige tijd ook al elektronisch worden verricht. De gebruikersnaam en wachtwoord zijn destijds in een brief toegestuurd. Hij heeft indertijd de twee brieven met de gebruikersnaam en het wachtwoord overhandigd aan de accountant. De communicatie met de RDW verloopt via de APK Webdirect voorziening. Hij heeft hiervoor van de RDW een naam/wachtwoord combinatie en een certificaat ontvangen. Om ook de ziek- en betermeldingen van zijn werknemers digitaal te doen via de online verzuimmelder van het UWV, heeft Tom een account aangemaakt op basis van het aansluitingsnummer (een afgeleide van het loonheffingnummer). Hij heeft zichzelf opgegeven als contactpersoon en een gebruikersnaam bedacht. Tom kan met deze voorziening van het UWV andere medewerkers in het bedrijf een eigen gebruikersnaam, wachtwoord combinatie geven. Tom heeft bij de gemeente Den Haag ook een HaagID aangevraagd omdat hij online de eigen taxatiegegevens van het bedrijfspand wil inzien. Hij heeft ook hiervoor weer een gebruikersnaam moeten aanvragen welke per post is toegestuurd. Vervolgens moest hij een wachtwoord aanvragen en ook dat kwam via de post bij hem terecht. Met behulp van zijn HaagID kan hij nu ook online een milieuvergunning voor de nieuwe bedrijfslocatie aanvragen. Tom is zeer tevreden over het feit dat een groot deel al elektronisch afgehandeld kan worden. Echter, Tom ergert zich eraan dat hij voor bijna iedere overheidsinstantie een aparte gebruikersnaam en wachtwoord moet gebruiken en meerdere certificaten moet installeren. Als hij zelf een combinatie mag verzinnen is dat standaard ‘Vandervelde01’ en ‘Vandervelde01’. Hij vraagt zich wel af of dit allemaal veilig is. In de krant las hij over het ‘DigiD van de buurman’ probleem en bedacht zich dat hij een aantal van zijn gebruikersnaam en wachtwoord combinaties ook doorgeeft aan anderen zoals zijn chef werkplaats en de accountant. Tom vraagt zich af of dit alles niet veel eenvoudiger kan.

zieningen aanbieden kan ook daarmee relatief snel gestart worden. De eerste stap zal echter moeten zijn om een dui delijk verankerde bestuurlijke beslissing te nemen om te kiezen voor een stelsel van herkenningsvoorzieningen.


Inhoud

Voorwoord

3

Managementsamenvatting

5

Inhoud

10

1 Inleiding 1.1 Opdracht 1.2 Aanpak 1.3 Gehanteerde begrippen 1.4 Leeswijzer

12 12 13 15 16

2 Verkenning processen en middelen 2.1 Vragende processen 2.2 Herkenningsmiddelen

17 17 22

3 Synthese 3.1 Match tussen vraag en aanbod is beperkt 3.2 Werkbare match beperkt zich tot branches en specifieke doelgroepen 3.3 Er is behoefte aan een generiek middel 3.4 Drie elementen bepalen succes generieke oplossing 3.5 Niet natuurlijke personen zijn zeer divers 3.6 Betrouwbaarheid op het juiste niveau 3.7 Conclusie uit de synthese 3.8 Eisen en wensen aan een herkenningsvoorziening

28 28 28 29 29 30 30 31 31

4 Oplossingsrichtingen

33

Head-Sector/Discipline/Alliance

5 E en stelsel voor elektronische herkenning van niet natuurlijke personen 5.1 Keuze van oplossingsrichtingen 5.2 Conclusie: een stelsel dat recht doet aan diversiteit 5.3 Beschrijving van het herkenningsstelsel 5.4 Gebruik publieke herkenningsvoorziening in beeld 5.5 Kostenstructuren 5.6 Buitenlandse ondernemers

35 35 36 37 40 41 41

6 C onclusies en aanbevelingen 6.1 Inleiding 6.2 Aanbevelingen

42 42 43

Appendix A. Uitwerking oplossingsrichtingen B. Werking van het stelsel in de praktijk C. Transformatie D. Uitwerking vragende processen E. Aanbod van herkenningsmiddelen F. Opdrachtformulering G. Glossary H. Gebruikte documentatie I. Samenstelling klankbord J. eHerkenning bedrijven en instellingen in vogelvlucht

48 48 52 60 68 69 70 72 84 85 86

the way we see it

1 Inleiding

1.1 Opdracht 1.1.1 Aanleiding Het programma Gemeenschappelijke Machtiging en Vertegenwoordigings voorziening (GMV) ontwikkelt voor de Nederlandse overheid een voorziening waarmee het iedereen, natuurlijke en niet natuurlijke personen, in staat stelt zich te laten vertegenwoordigen door een andere persoon. Het programma wordt uitgevoerd door de stichting ICTU in opdracht van de stuurgroep Gemeenschappelijke Machtiging en Vertegenwoordigingsvoorziening. In de stuurgroep zijn vertegenwoordigd: het ministerie van Binnenlandse Zaken en Koninkrijksrelaties, het ministerie

12

van Economische Zaken, het ministerie van Financiën en het ministerie van Landbouw Natuur en Voedselkwaliteit. Het programma GMV richt zich op vertegenwoordigingen in het kader van diensten die de Nederlandse overheid aanbiedt aan burgers en bedrijven. De GMV maakt deel uit van het actiepro gramma ‘Dienstverlening en eover heid’, omdat het als centrale infrastruc turele voorziening een voorwaarde is om meer diensten van de overheid elektronisch aan te kunnen bieden. De burgers en bedrijven die diensten afne men hebben immers het recht zich te laten vertegenwoordigen. In veel geval len ontkomen ze daar zelfs niet aan. Om elektronische diensten te kunnen leveren zijn voldoende betrouwbare mogelijkheden noodzakelijk voor het herkennen (authenticeren) van gebruikers.

tussenruimte 5 mm

In de praktijk blijkt dat er geen generiek werkbare oplossingen voor elektroni sche herkenning (authenticatie) van niet natuurlijke personen beschikbaar zijn. Het programma GMV heeft daarom de opdracht gegeven om te komen tot een onderzoeksrapport dat generiek werk bare oplossingen verkent voor vraag stukken rondom elektronische herken ning van niet natuurlijke personen. Het rapport dient bovendien aandacht te besteden aan direct inzetbare mogelijk heden bij dienstaanbieders, bijvoorbeeld 55 mm doorkolombreedte hergebruik van bestaande oplos singen (PKIoverheid, DigiD voor bedrij Aanbod van herkenningsmiddelen ven et cetera).

1.1.2 Doelstelling De doelstelling van het onderzoek is het aandragen van oplossingen, bij voor keur in de vorm van publiek – private samenwerking, die ertoe leiden dat er voldoende mogelijkheden ontstaan om niet natuurlijke personen elektronisch te kunnen herkennen. Het ontbreken van

voldoende beschikbare mogelijkheden leidt nu tot problemen zoals groeiende fraude, wantrouwen bij gebruikers en afname van veiligheid. Het herkennen van niet natuurlijke personen is noodza kelijk om producten door de overheid aan niet natuurlijke personen te leveren. De herkenning van de niet natuurlijke persoon moet een identificerend num mer opleveren van deze niet natuurlijke persoon, waardoor je weet met wie je te maken hebt. 1.1.3 kolombreedte Reikwijdte55 mm De scope van het onderzoek is beperkt tot gegevensuitwisseling tussen bedrij ven en overheid (B2A en A2B). Gegevensuitwisseling van B2B valt bui ten de reikwijdte van dit onderzoek. In het onderzoek zijn machtigingen tus sen niet natuurlijke personen, de zoge naamde externe machtigingen, niet meegenomen. Te denken valt aan de machtiging van een niet natuurlijk per soon aan een intermediair. In dit rap

tussenruimte 5 mm

the way we see it

port wordt uitsluitend gesproken over machtigingen tot vertegenwoordiging, bijvoorbeeld de interne machtiging van een bestuurder aan een medewerker om het bedrijf te vertegenwoordigen bij een ziekmelding. In paragraaf 1.3 is een beschrijving opgenomen van de begrip pen interne machtiging tot vertegen woordiging en (externe) machtiging. 1.2 Aanpak Het onderzoek is opgedeeld in drie fasen: inventarisatie, onderzoek en pre kolombreedte 55 mm 1 in detail wor sentatie, welke in figuur den beschreven. 1.2.1 Inventarisatiefase Op basis van weten regelgeving, uitge voerde onderzoeken en (inter-)nationale standaarden zijn een referentiekader en een glossary ontwikkeld (appendix G). In appendix H is een overzicht opgeno men van de geraadpleegde literatuur.

Figuur 1: Aanpak

Inventarisatiefase

Onderzoeksfase

Presentatiefase

Vraag beschrijven Inventarisatie Opstart

Intake

Match

Herkenningsdiensten beschrijven

Synthese

Uitwerken

Valideren Presenteren

Analyse generieke oplossing Publicatie voorbereiden

Publicatie maken Review en kwaliteitsbewaking Projectsturing


13

1.2.2 Onderzoeksfase Vragende processen In samenspraak met de opdrachtgever zijn vijftien overheidsprocessen van dertien dienstaanbieders geselecteerd. Deze zijn aan de hand van interviews en bestudering van beschikbare infor matie onderzocht. Bij de selectie van deze diensten is nauw aangesloten bij de diensten die worden ontsloten via het ICTU programma Antwoord voor Bedrijven. In tabel 1 een overzicht van de 15 overheidsprocessen. Herkenningsmiddelen Er zijn acht herkenningsmiddelen geselecteerd. Daarbij is gekozen voor een verzameling van producten die varieert op het gebied van techniek alsmede op het gebied van uitgifte proces en beheer. Tabel 2 geeft een overzicht van de bestudeerde herken ningsmiddelen. Afstemmen van de vraag van dienstaanbieders op het aanbod van elektronische herkenningsmiddelen De vragende processen en de elektro nische herkenningsdiensten zijn afzon derlijk beschreven. Hierbij is gebruik gemaakt van de betrouwbaarheidsni veaus zoals deze gedefinieerd zijn voor DigiD5. Per dienstverlenend pro ces is beschreven welke gebruikers herkend moeten worden. Ten slotte is ook gekeken welke middelen er momenteel worden ingezet voor de elektronische herkenning van niet natuurlijke personen. Generieke oplossing Op basis van relevante standaarden, principes uit de NORA, reeds bestaan de voorzieningen voor elektronische herkenning van gebruikers (zoals DigiD) en de kennis uit verschillende e-overheidsprojecten is een 14

Tabel 2: Vragende processen

Dienstaanbieder

Proces

Belastingdienst

Vooringevulde aangifte (VIA)

Belastingdienst

Inkomsten Belasting (IB)

Gemeente Amsterdam

Horecavergunningen

Gemeente Den Haag

Digitaal loket

Informatie Beheer Groep

Aanleveren leerlinggegevens ter bekostiging

ICTU/Programma eFormulieren

Verklaring omtrent gedrag (EloVOG)

Kamer van Koophandel & Belastingdienst

Gemeenschappelijke inschrijving

Kadaster

Aanleveren akte door notaris en MijnKadaster

Ministerie van Landbouw, Natuur en Voedselkwaliteit (LNV)

Export Pootaardappelen en e-GDI (LNV-loket)

Belastingdienst, Kamer van Koophandel, CBS

NTP XBRL aangifte

Rijksdienst voor het Wegverkeer (RDW)

APK keuring en de tenaamstelling voertuigen

SenterNovem

Wet ter bevordering speuren ontwikkelwerk (Wbso)

TenderNed

Deelname aan Europese aanbestedingen

UWV

Verzuimmelder medewerkers

Ministerie van Volksgezondheid, Ruimtelijke Ordening en Milieu (VROM)

Landelijke voorziening omgevingsvergunning (Wabo)

Tabel 3: Herkenningsmiddelen

Leverancier

Herkenningsmiddel

GBO.Overheid

DigiD voor burgers

GBO.Overheid

DigiD voor bedrijven

Agroportal

Z login

Getronics

Verisign Servercertificaten

Diginotar

PKI-keycard

Diginotar

PKIoverheid Servercertificaat

Oostenrijk

Bürgerkarte

Capgemini

Safeword pas (intern authenticatie token)

Rabobank

Internet bankieren, Random Reader

5 Bron: www.DigiD.nl.

the way we see it

inventarisatie gemaakt van de elemen ten voor een generieke oplossing. In de synthesefase is het generieke model verder uitgewerkt tot een defi nitief herkenningsstelsel waarin de architectuur en het benodigde kader aan regelgeving is meegenomen. De voorgestelde oplossingsrichting is weergegeven in een transformatiemap (zie appendix C). 1.2.3 Presentatiefase In de uitwerkingsfase zijn de resultaten van de workshops met de klankbord groep uitgewerkt tot een concept eind rapport. Tevens is hier aangetoond in hoeverre het model en de oplossings richting voor de vragende processen de huidige machtigings- en herkennings vraagstukken daadwerkelijk oplost. 1.3 Gehanteerde begrippen In de inventarisatiefase van het onder zoek is een eenduidig begrippenkader opgesteld welke is opgenomen in appendix G. Onderstaande begrippen lijst biedt een omschrijving van de meest voorkomende begrippen. Authenticatie (Herkenning) Authenticatie is de controle (het sta ven) van de (een) geclaimde identi teit van een partij (entiteit, actor) en de set van zijn geclaimde attributen op een bepaald betrouwbaarheids niveau.

n

Authenticatiemiddel (Herkenningsmiddel) Een authenticatiemiddel is een set van attributen (een certificaat, dat) op grond waarvan authenticatie van een partij kan plaatsvinden. In dit rapport wordt voor authenticatie middel veelal het woord herken ningsmiddel als synoniem gebruikt.

n

Autorisatie Autorisatie is een proces waarin door relevante toegangsrechten te controleren bepaald wordt of een gebruiker toegang krijgt tot een bepaald middel.

middelen op niveau Hoog die geen gekwalificeerde elektronische hand tekening omvatten, maar wel zijn uitgegeven op basis van processen op hetzelfde hoge niveau.

n

Betrouwbaarheidsniveau Kwaliteitsniveau: de mate waarin een herkenningsmiddel zekerheid ver schaft over een geclaimde identiteit.

n

Herkenning kan op verschillende betrouwbaarheidsniveaus plaatsvin den. Deze betrouwbaarheidsniveaus kunnen als leidraad dienen bij het classificeren van middelen. Binnen DigiD voor burgers6 gelden de volgen de niveaus: - Betrouwbaarheidsniveau Basis: Dit is alleen een DigiD gebruikers naam met wachtwoord; herkenning gebaseerd op één factor. De vereiste voor de processen op niveau Basis is dat de identificerende attributen gecontroleerd worden in een basis registratie. - Betrouwbaarheidsniveau Midden: Dit is een DigiD gebruikersnaam met wachtwoord en een eenmalige transactiecode die via een sms ver kregen wordt. Dit is een zogenaam de twee-factor herkenning. Alle andere vormen van twee-factor her kenning worden eveneens met niveau Midden aangeduid. - Betrouwbaarheidsniveau Hoog: Middelen op zekerheidsniveau Hoog voldoen aan het normenkader voor de gekwalificeerde elektronische handtekening zoals dat in ETSI7 nor men is vastgelegd en waarvoor de Wet Elektronische Handtekening het kader biedt. Er is ook sprake van


De classificatie dient plaats te vinden door te kijken naar de zwakste schakel in de keten van uitgifteproces, gebruik, revocatieproces en verlengingsproces. Middelen die niet aan de vereisten voor niveau Basis voldoen worden in dit onderzoek geclassificeerd als betrouwbaarheidsniveau Laag. DigiD voor burgers Het systeem dat door de Nederlandse overheid wordt gebruikt voor het authenticeren van burgers. Dit kan zowel het huidige systeem zijn als een systeem zijn dat commerciële middelen gebruikt, zoals beschreven in DigiD as a Scheme8.

n

Dienstaanbieder Een aanbieder van e-overheidsdien sten, waarbij een e-overheidsdienst via internet wordt ontsloten en waarmee een burger of bedrijf aan wettelijke plichten kan voldoen of rechten kan uitoefenen.

n

Gebruiker Een natuurlijk persoon die een transactie uitvoert met de overheid. In dit onderzoek betreft het een natuurlijk persoon die handelt namens een niet natuurlijke per soon: de verantwoordelijke bestuur der of een intern gemachtigde.

n

6B ron: www.DigiD.nl. 7 European Telecommunications Standards Institute (ETSI) 8 Innopay 2008

15

Identificatie Identificatie is het noemen van attri buten van een entiteit om deze in een bepaalde context uniek aan te duiden.

n

Interne machtiging tot vertegenwoordiging Een machtiging die binnen een niet natuurlijke persoon verleend wordt aan een werknemer of andere func tionaris zodat deze de niet natuurlij ke persoon kan vertegenwoordigen.

n

Machtiging Een machtiging is een herroepbare rol die een welgedefinieerde partij (de vertegenwoordigde) verleent aan een andere welgedefinieerde partij (de gemachtigde) zodat deze laatste een vooraf vastgelegde set van rechtshandelingen mag uitvoeren namens de eerste. Juridische conse quenties worden daarbij aangegaan door en voor verantwoordelijkheid van de eerstgenoemde (de vertegen woordigde).

n

Niet natuurlijk persoon Een niet natuurlijk persoon is hetzij een rechtspersoon, hetzij een samenwerkingsverband van natuur lijke personen, niet natuurlijke per sonen en/of van andere samenwer kingsverbanden.

n

Vertegenwoordiging Vertegenwoordiging is het proces waarin een welgeïdentificeerde par tij een machtiging verleent aan een andere welgeïdentificeerde partij (of de situatie waarin een machtiging verleend is en deze in een transactie benut wordt om een rechtshande ling te verrichten namens de ver tegenwoordigde).

Voorziening Een voorziening is een maatregel of middel om in een bepaalde behoefte te voorzien, om iets te regelen, te verhelpen, te beschermen of te beveiligen. In dit onderzoek wordt het woord ‘voorziening’ in de alge mene zin van het woord gebruikt.

n

1.4 Leeswijzer Dit onderzoeksrapport is als volgt opgebouwd: In hoofdstuk 2 is de analyse opgeno men van de vragende processen en de herkenningsmiddelen. Hoofdstuk 3 bevat de synthese van de processen en middelen. Tevens is een aantal wensen geformuleerd dat in acht genomen wordt bij de mogelijke oplossingsrichtingen. In hoofdstuk 4 en - in meer detail - in appendix A worden de mogelijke oplossingsrichtingen beschreven. Hoofdstuk 5 beschrijft de oplossings richting voor het herkenningsvraag stuk van niet natuurlijke personen gerelateerd aan de wensen uit hoofd stuk 3. In hoofdstuk 6 zijn de conclusies en aanbevelingen van het onderzoek beschreven.

n

16

In appendix C is de transformatiemap opgenomen welke een voorstel bevat voor de realisatie van de voorgestelde oplossingsrichting. In appendix J is een korte en over zichtelijke samenvatting opgenomen in de vorm van antwoorden op een aantal veelgestelde vragen.

the way we see it

2 Verkenning processen en middelen

2.1 Vragende processen De onderzochte processen bevestigen dat de aanwezigheid van een generiek, werkbaar elektronisch herkennings middel (authenticatiemiddel) noodza kelijk is om verdere ontwikkeling van de e-dienstverlening te realiseren. Een deel van de dienstaanbieders is in afwachting van een generieke oplos sing en een ander deel heeft zelf oplossingen gerealiseerd om het elek tronische herkenningsvraagstuk voor niet natuurlijke personen op te lossen.


2.1.1 Ontbreken herkenning van niet natuurlijke personen remt e-dienstverlening Uit de interviews volgt dat in verschil lende vragende processen het ontbre ken van een voorziening voor herken ning van niet natuurlijke personen een rem is op het verder volwassen worden van e-dienstverlening. Het gaat dan met name om dienstverle ning aan bedrijven en instellingen. Het risico dat iemand, die zegt een ander te zijn en vervolgens een e-dienstverleningsproces start, is bij de meeste processen niet doorslagge vend. De risico’s van onvoldoende betrouwbare elektronische herkenning worden vooral gezien in de vorm van de mogelijkheid dat onbevoegd gege vens van een ander kunnen worden ingezien. Het risico bij voorbeeld dat

17

gegevens van een concurrent in te zien zijn, het risico dat onbevoegden (journalisten, actiegroepen) niet-open bare gegevens van een onderneming of instelling kunnen inzien of het risi co dat de bevoegdheden van een ont slagen werknemer om bepaalde gege vens in te zien, niet geblokkeerd kun nen worden. EloVOG (Elektronische Verklaring Omtrent Gedrag)

Het proces kan nog niet geheel elektronisch worden afgerond, omdat het hoge risico dat er mee gemoeid is nog niet ondervangen kan worden door een afdoende herkenningsmiddel van niet natuurlijke personen. Voor het uitvoeren van bepaalde werkzaamheden (bijvoorbeeld lesgeven) is een werkgever verplicht een verklaring omtrent gedrag (VOG) te ontvangen van een nieuwe medewerker. In de VOG wordt bevestigd dat een persoon geen strafbare feiten heeft gepleegd die een belemmering kunnen vormen voor het uitvoeren van de werkzaamheden. Een werkgever kan zelf geen VOG aanvragen voor een toekomstig werknemer. Een verzoek voor een VOG loopt altijd via de persoon voor wie de VOG moet worden afgegeven. Momenteel wordt een VOG op papier aangevraagd via het loket van de gemeente. In de elektronische variant, de eloVOG, verloopt dit via mijnoverheid.nl. De werkgever doet een aanvraag via mijnoverheid.nl voor een bepaalde persoon. De werkgever moet zich daartoe authenticeren. De werknemer moet de aanvraag accepteren en betalen alvorens de VOG daadwerkelijk wordt aangevraagd. De hierop volgende processtappen worden wat betreft de klantinteractie niet elektronisch afgehandeld. Het risico dat er nu een verklaring omtrent gedrag op straat terecht komt is erg klein. De (beoogde) werknemer moet immers de initiatie van de (toekomstige) werkgever accorderen (en betalen!) voordat er überhaupt een aanvraag in behandeling wordt genomen. Daarna kan hij de VOG bij de gemeente ophalen en vervolgens aan zijn toekomstig werkgever overhandigen. Een volledig online proces zou kunnen inhouden dat de elektronisch verstuurde VOG ook uitleesbaar/opvraagbaar is door de werkgever. Gezien de hoge privacygevoeligheid van de gegevens in deze verklaring dient er hoge mate van zekerheid te zijn over de identiteit en bevoegdheid van de werkgever die aanvraagt een VOG te mogen inzien. Dat is nu nog niet mogelijk.

Bij een beperkt aantal processen (4 van de 15) vindt een volledige online afhan deling van de zaak, inclusief besluit en levering (betaling) plaats (stadium 4 van de eGovernment indicators for benchmarking eEurope9). In de andere gevallen geven dienstaanbieders aan dat er gestreefd wordt naar stadium 4 van online-ontwikkeling, maar dat het ontbreken van een herkenningsoplos sing voor niet natuurlijke personen een belemmering vormt. Horecavergunningen

De gemeente Amsterdam geeft aan dat het Horeca1 project in eerste instantie tot doel had om het verlengen van de horecavergunning voor ondernemers op een digitale wijze te vereenvoudigen. Dit hield echter in dat de bij de gemeente Amsterdam bekende gegevens van de oude horecavergunningen aan de ondernemer getoond kunnen worden. De getoonde informatie zou ook bedrijfsgevoelige gegevens bevatten, waaronder de boekhouding van drie jaar terug die een horecaondernemer in het kader van de wet Bibob bij de aanvraag van een horecavergunning moet kunnen tonen. Om het Horeca1 project in deze vorm te laten slagen heeft de gemeente Amsterdam een gedegen herkenningsmiddel nodig op minimaal betrouwbaarheidsniveau Midden. Aangezien de gemeente zelf geen herkenningsmiddel wenst te ontwikkelen, is het doel van het Horeca1 project gewijzigd. De huidige versie van Horeca1 ondersteunt ondernemers bij de eerste aanvraag van een horecavergunning.

9 egovindicators.pdf

18

the way we see it

2.1.2 Door dienstaanbieders zelf ontwikkelde herkenningsmiddelen voldoen niet aan de wens van een generiek werkbare oplossing In 60% van de onderzochte processen wordt gebruik gemaakt van een zelf uitgegeven herkenningsmiddel. Deze herkenningsmiddelen zijn ontwikkeld voor een specifieke doelgroep en/of product. Daarnaast is er in beperkte mate sprake van een koppeling met een basisregister. Voor gebruik binnen het eigen domein van een dienstaan bieder is dat niet per se een bezwaar. Er is immers wel een koppeling met de eigen registratie. Echter, nu deze eigen registraties in de komende jaren meer en meer aangesloten dienen te worden op (en/of onderdeel gaan uit maken van) het stelsel van basisregi straties, ligt daar wel een kans om parallel daaraan gemeenschappelijke herkenningsmiddelen te introduceren. Het generiek maken van de zelf ont wikkelde herkenningsmiddelen is hierdoor niet logisch. Daarenboven geven dienstaanbieders aan dat het elektronisch herkennen van (niet) Figuur 2: Gebruik herkenningsmiddel

Geen middel 13% Bestaand middel 27%

Eigen middel 60%

natuurlijke personen niet als kernacti viteit wordt gezien. De herkenningsmiddelen die zijn uit gegeven door een dienstverlener zijn, zonder dat dit expliciet zo wordt ver meld, vaak een autorisatiemiddel voor deze dienstverlener of zelfs voor een product. De elektronische herkenning en autorisatie zijn hierbij dus sterk verweven. Als voorbeeld geldt de naam/wachtwoord combinatie van de Belastingdienst. Het middel is uitge ven als herkenningsmiddel voor de niet natuurlijke persoon. In de prak tijk echter wordt het gebruikt als autorisatiemiddel. De niet natuurlijke persoon geeft het middel in gebruik bij die persoon (natuurlijk of niet natuurlijk) die de communicatie namens de niet natuurlijke persoon voor zijn rekening neemt. Het middel dat in naam een herkenningsmiddel is, is in praktijk een autorisatiemiddel dat voor een specifiek product of set van producten is uitgegeven en is der halve ongeschikt als generiek herken ningsmiddel voor een niet natuurlijk persoon. Uit sommige interviews komt ook naar voren dat het productieproces, uitgifteproces, revocatie en verlenging helemaal niet gestandaardiseerd zijn; dat in sommige gevallen niet duidelijk is hoe de aansprakelijkheid geregeld is en er slechts weinig toezicht is op de wijze waarop de processen daadwer kelijk functioneren. Hierdoor voldoen deze zelf ontwikkelde herkennings middelen niet aan betrouwbaarheids niveau Basis, zoals gedefinieerd bin nen DigiD. Een gemeenschappelijk herkennings middel dat voldoet aan een duidelijk gespecificeerd betrouwbaarheidsni veau maakt dus grote kans om de


kosten (waaronder verborgen kosten) en de risico’s voor de dienstaanbieder te verlagen en tegelijk de kosten van het onderhouden van de digitale sleu telbos met daaraan allemaal ongelijk soortige sleutels aan de kant van de bedrijven te verlagen. Afmelding APK

RDW-erkende garagehouders moeten de APK-afmelding elektronisch uitvoeren. Het herkenningsmiddel (certificaat en gebruikersnaam/wachtwoord combinatie) wordt uitgegeven aan een niet natuurlijk persoon. In het proces van de APK-afmelding bij de RDW is alleen de elektronische herkenning van de niet natuurlijke persoon van belang. Die niet natuurlijke persoon is zelf verantwoordelijk voor de professionaliteit van de organisatie. Er vindt hier dan ook alleen de elektronische herkenning van de niet natuurlijke persoon plaats. Middels steekproefcontroles en het risico de erkenning te verliezen beperkt de RDW het risico van onrechtmatig handelen. De natuurlijke persoon die de afmelding feitelijk verricht is voor de RDW niet van belang. Daarin voorziet het middel dan ook niet.

2.1.3 Basisniveau elektronische herkenning van niet natuurlijke persoon heeft nut Voor een deel van de onderzochte vragende processen blijkt het op dit moment voldoende wanneer er op niveau Basis zekerheid is over de betrokken niet natuurlijke persoon. Voorbeelden zijn het aanvragen van een parkeervergunning op naam van een niet natuurlijk persoon en het aan vragen van een bouwvergunning (straks onderdeel van de 19

omgevingsvergunning). Het betreft processen waarbij het risico, dat een onbevoegde inzage krijgt in de aan vraag of te weten komt dat de aan vraag loopt, niet zwaar weegt (bijvoor beeld omdat het openbare informatie betreft). Of processen waar het resul taat waardeloos is of niet bereikt wordt indien de verkeerde (onbevoeg de) persoon het proces start (bijvoor beeld de aanvraag door uw buurman van een kapvergunning voor een boom op uw perceel). Een basisniveau is ook voldoende in de gevallen waar bij extra stappen zijn opgenomen in het proces waar met een grotere zekerheid de identiteit kan worden vastgesteld. Processtappen zoals het betalen van leges (gemeente Amsterdam: A 2000 – A 3000 voor een horecavergunning) of meerdere telefonische contactmomenten tussen vergunningenaanvrager en -verlener (ministerie van VROM: omgevingsver gunning) maken de kans dat onterech te herkenning tijdig wordt opgemerkt zeer groot, waardoor een lager betrouwbaarheidsniveau bij de her kenning geaccepteerd kan worden. 2.1.4 Diensten met gevoelige gegevens worden door dienstaanbieders zelf beveiligd op niveau midden Uit het onderzoek blijkt dat wan neer het gaat om privacygevoelige (IBG), concurrentiegevoelige (SenterNovem) of fraudegevoelige (RDW) gegevens, de betreffende dienstaanbieders hebben gekozen zelf een middel uit te geven op niveau Midden. Hiermee is de ver eiste veiligheid gewaarborgd.

Mijn Kadaster

Mijn Kadaster is de startpagina voor online vastgoedinformatie. Mijn Kadaster geeft toegang tot Kadaster online (kadastrale en hypothecaire informatie) en Kadata internet (vastgoedinformatie). Tevens biedt Mijn Kadaster de mogelijkheid om stukken in te schrijven. Na ontvangst van de aanmelding, stuurt het kadaster een contract toe. Na ondertekening van het contract krijgt de opgegeven beheerder een wachtwoord en de inlogcode. Openbare informatie, eventueel tegen een minimale voorziening, of producten waarvoor het aanvraagproces meerdere contactmomenten kent, bevatten geen (of nauwelijks) privacygevoelige informatie. Elektronische herkenning van een niet natuurlijk persoon die bijvoorbeeld een Kadasteruittreksel wil downloaden heeft derhalve geen hoog beveiligingsniveau nodig. Elektronische herkenning in dit kader dient plaats te vinden om te weten waar de rekening heen moet of om gebruikersgemak te faciliteren (ingevulde gegevens blijven bewaard bij uitloggen).

Aanlevering leerlinggegevens aan de IB-Groep

Het bevoegd gezag van een school is verantwoordelijk voor het aanleveren van leerlinggegevens aan de IB-Groep. Het bevoegd gezag laat het aanleveren van die gegevens vaak over aan een administratieve eenheid. Gezien de privacygevoeligheid van de gegevens wil de IB-Groep dat de bevoegdheid aan een medewerker gekoppeld wordt. Het benodigde certificaat en de naam/wachtwoord combinatie worden dan ook aangetekend verzonden. Het uitgeven van dit herkenningsmiddel (op niveau Midden) vindt dus in eigen beheer plaats. De controle op bevoegd gezag vindt plaats in de eigen administratie. Een generieke herkenningsvoorziening betekent voor de dienstaanbieder efficiencywinst.

2.1.5 Niveau Hoog is nog onpraktisch maar wel noodzakelijk voor sommige processen Het aantal processen waarin het betrouwbaarheidsniveau Hoog strikt noodzakelijk is, blijkt gering. In de onderzochte vragende processen betrof het uitsluitend situaties die een gekwalificeerde elektronische hand tekening10 vereisen, zoals akten die de notaris deponeert bij het Kadaster en (vooralsnog) inschrijvingen op

Europese aanbestedingen bij TenderNed. De PKIoverheid passen die ook voor herkenningsdoeleinden gebruikt kun nen worden zijn middelen die, wan neer zij worden gebruikt voor onder tekenen van een document, een niveau hebben waarvan wettelijk is vastgesteld dat het overeenkomt met een handgeschreven handtekening. Naar de huidige stand van de techniek

10 E en elektronische handtekening is iets anders dan een authenticatie. Elektronische handtekeningen vallen buiten de scope van dit onderzoek.

20

the way we see it

vereist deze vorm een PKI en een smartcard of een vergelijkbaar fysiek medium in handen van de gebruiker. De productie,- uitgifte-, revocatie- en verlengingsprocessen voor niveau Hoog zijn tot in detail vastgelegd in (internationale) normenkaders. Onderdeel van de uitgifteprocessen is face-to-face herkenning van betrokken natuurlijke personen op basis van een geldig identiteitsdocument. Slechts een beperkt aantal e-dienstver leningsprocessen van de overheid ver eist deze handtekening of een elektro nische herkenning van de natuurlijke persoon. In de praktijk wordt dit niveau momenteel alleen toegepast binnen gesloten gebruikersgroepen zoals notarissen en BIG-geregistreerde artsen. In de nabije toekomst kunnen er wel meer processen bij komen, o.a. door het aannemen van de Diensten wet, waarbij het niveau Hoog noodza kelijk wordt. Voor de processen waar het niveau Hoog wel noodzakelijk is, zijn er mid delen beschikbaar. Die middelen wor den door commerciële partijen zoals Diginotar en Getronics in de markt gezet. Uit diverse interviews blijkt dat het toepassen van niveau Hoog op veel praktische problemen stuit. De beno digde hardware, middleware en soft ware om met smartcards e.d. om te gaan is te weinig gestandaardiseerd. De uitgifteprocessen zijn tijdrovend en kostbaar. Geconcludeerd kan wor den dat niveau Hoog voor specifieke domeinen met gebruikers die zeer regelmatig het middel benutten goed werkt, maar dat de basis voor een brede algemene toepassing nog ont breekt.

2.1.6 Binnen grotere niet natuurlijke personen zijn verantwoordelijkheden verdeeld over verscheidene natuurlijke personen Een aantal van de onderzochte dienst aanbieders (LNV, UWV, Kadaster en de IB-Groep) biedt faciliteiten aan de niet natuurlijke persoon voor het toe kennen van verantwoordelijkheden aan medewerkers. In grotere niet natuurlijke personen is er sprake van functiescheiding tussen de medewerkers. Er zijn medewerkers die communiceren met de UWV en andere medewerkers die communice ren met het Kadaster. Bestuurders van niet natuurlijke personen willen graag zelf in de hand houden wie wat doet. Het is dus voor niet natuurlijke perso nen van belang dat zij de mogelijkheid hebben om interne machtigingen tot vertegenwoordiging te kunnen registre ren en beheren. Bij grote niet natuurlijke personen gebeurt dit niet direct door de verant woordelijke bestuurders zelf maar wordt ook dit beheer gedelegeerd, bij voorbeeld aan een personeels- of securityfunctionaris. De mogelijkheid om een werknemer intern te machtigen het beheer over alle verdere machtigin gen te doen, wordt bij alle genoemde dienstaanbieders aangeboden. Deze mogelijkheid wordt aangeduid met e-procuratiehouder of superuser.

Het concept van de superuser bij het Kadaster

Bedrijven hebben vaak meerdere werknemers die producten afnemen van het Kadaster. Daarin vinden continu wijzigingen plaats. Voorheen werden die wijzigingen vaak per telefoon aangemeld en verwerkt. Dan ontbreekt het bij het betreffende bedrijf aan controle op afname en dat kan gevolgen hebben voor de betaling. Het Kadaster heeft nu het concept van een superuser (gedelegeerd beheerder) in gebruik voor de afname van producten. De initiële beheerder binnen een organisatie kan zelf nieuwe accounts opvoeren en wachtwoorden uitgeven. Hij kan ook wachtwoorden resetten en producten toewijzen aan accounts. De autorisatie voor bepaalde producten vindt plaats binnen die organisatie. Hierbij heeft de organisatie dus een middel in handen om interne machtigingen tot vertegenwoordiging overzichtelijk te organiseren.

2.1.7 Interne machtigingen tot vertegenwoordiging behoren tot de verantwoordelijkheid van de niet natuurlijke persoon Uit de interviews blijkt dat de dienst aanbieders de interne machtigingen tot vertegenwoordiging de verantwoor delijkheid vinden van de niet natuur lijke persoon zelf. Juridisch gesproken is dat ook nadrukkelijk het geval. Een bedrijf of instelling is vrij om zelf intern


21

te bepalen wie wat mag doen en draagt daar zelf de verantwoordelijkheid voor. Hoewel de verantwoordelijkheid van het intern machtigen tot vertegenwoor diging ligt bij de niet natuurlijke per soon moet het middel de niet natuur lijke persoon wel in staat stellen dat te kunnen beheren. Wat betreft deze ver antwoordelijkheid is er geen wezenlijk verschil met externe machtigingen. Degene die zich laat vertegenwoordigen is verantwoordelijk. Uiteraard maakt het in de praktijk wel verschil dat interne gemachtigden in het algemeen werkne mers zijn en dus duidelijk onderge schikt, terwijl bij externe machtigingen sprake is van gelijkwaardige partijen. Dienstaanbieders moeten kunnen aanto nen dat zij interne machtigingen tot ver tegenwoordiging gebruiken zoals deze door de niet natuurlijke persoon zijn opgegeven en dat zij de mogelijkheid bieden een interne machtiging tot verte genwoordiging in te trekken waarna de gemachtigde de niet natuurlijke persoon niet meer kan vertegenwoordigen. Uitzondering hierop zijn niet natuurlij ke personen waarin specifieke beroeps groepen als artsen of accountants werk zaam zijn die uit hoofde van hun beroep bepaalde processtappen mogen uitvoeren. 2.2 Herkenningsmiddelen 2.2.1 Het aanbod aan herkenningsmiddelen Het aanbod aan herkenningsmiddelen in Nederland omvat in de eerste plaats publieke middelen zoals DigiD. Verder maken private middelen zoals Verisign, de middelen van de banken en de enorme variëteit aan op gebruikers naam/wachtwoord gebaseerde midde len voor specifieke toepassingen hier van deel uit. Tot slot zijn er private partijen die middelen uitgeven binnen 22

De behoefte van SenterNovem om te weten of de natuurlijke persoon wel bevoegd is

Het zou wenselijk zijn om zeker te weten dat de persoon die een subsidie aanvraagt ook tekenbevoegd is. Nu is het zo dat die verantwoordelijkheid bij het bedrijf is gelegd. Voor het aanvragen van een subsidie zou de dienstaanbieder zeker willen weten of de aanvrager daartoe ook intern gemachtigd is. Deze stap zal bijdragen aan de rechtszekerheid.

IB-aangifte

Aan een scheiding kunnen vele fiscale aspecten kleven. Sommige daarvan zijn onnodig en kunnen worden voorkomen door een goede verstandhouding tussen de voormalige echtgenoten. Van een dergelijke verstandhouding was in een recente belastingprocedure echter geen sprake. Nadat twee echtgenoten in 1999 uit elkaar waren gegaan, deed de man op naam van de vrouw aangifte inkomstenbelasting/premie volksverzekeringen. Naar aanleiding van deze aangifte toucheerde de man een voorlopige teruggaaf van circa € 2.400 op zijn bankrekening. De vrouw deed daarna echter zelf ook aangifte. Aan haar werd vervolgens een aanslag opgelegd waarbij met de aan de man uitbetaalde voorlopige teruggaaf rekening was gehouden. Volgens de vrouw was de aangifte die door haar man was gedaan vals omdat deze buiten haar medeweten was gedaan. De belastinginspecteur stelde echter dat een en ander rechtsgeldig was verlopen omdat de elektronische aangifte waarop de teruggaaf was verleend was gedaan met de elektronische handtekening (lees: pincode) van de vrouw. Bovendien was volgens de belastinginspecteur de teruggaaf overgemaakt op de bankrekening van de man omdat het onmogelijk was om rekeningnummers te verifiëren. Het gerechtshof beschouwde het als een vaststaand feit dat de aangifte en het daarbij gedane verzoek om een voorlopige teruggave door de man niet namens de vrouw was gedaan. Evenmin was volgens het hof aannemelijk geworden dat de vrouw de schijn heeft gewekt of eraan zou hebben meegewerkt dat op haar naam ten gunste van de man een voorlopige teruggaaf is verleend. Omdat door dit zogeheten toedoen-beginsel de vrouw ook niet rechtsgeldig door de man werd vertegenwoordigd, was de teruggaaf aan de man ten onrechte verleend.

het publieke PKIoverheid afspraken stelsel. De overgrote meerderheid van deze middelen zijn gekoppeld aan een identiteit van een natuurlijk persoon. 2.2.2 Categorieën herkenningsmiddelen gerelateerd aan niet natuurlijke personen Het aanbod aan herkenningsmiddelen dat gerelateerd is aan niet natuurlijke

personen is onder te verdelen in de volgende categorieën: Servercertificaten. Servercertificaten worden gebruikt om systeem – systeem verbindingen te beveiligen en om op internet te kun nen controleren of de website die in de browser getoond wordt toebehoort aan de partij die bedoeld wordt. Het

the way we see it

aantal servercertificaten is groot, de markt en de techniek zijn volwassen en gebruikers zijn behoorlijk goed op de hoogte van de werking ervan. Servercertificaten dienen meestal om een niet natuurlijk persoon te authenti ceren. De serviceproviders die deze certificaten uitgeven, controleren dat in het aanvraagproces. Bij de servercertifi caten met een hoog betrouwbaarheids niveau wordt daarbij de bevoegdheid van de aanvrager ten opzichte van het Handelsregister gecontroleerd, evenals het feit of de domeinnaam waaraan het servercertificaat verbonden is eveneens toebehoort aan dezelfde eigenaar (op basis van de registratie van de stichting domeinnaamregistratie, SIDN). Het onderzochte PKIoverheid servercertifi caat is een voorbeeld van een server certificaat met een hoog betrouwbaar heidsniveau. Gebruikersnaam/wachtwoord combinaties die uitgegeven worden aan een (wille keurige) vertegenwoordiger van een niet natuurlijk persoon. Uit de aard van het middel volgt dat deze gemakkelijk aan een andere verte genwoordiger kunnen worden doorge geven terwijl de aanvrager het tegelijk zelf kan blijven gebruiken. Veelal wordt het op deze wijze ‘kopiëren’ van het middel in de gehanteerde voor waarden verboden of wordt op zijn minst de verantwoordelijkheid hier voor expliciet bij de niet natuurlijke persoon gelegd. Bij deze middelen wordt de aanwezigheid van een interne machtiging tot vertegenwoordiging door de bevoegde bestuurders van de niet natuurlijke persoon aan degene die het middel daadwerkelijk gebruikt niet vastgelegd (behalve wanneer dit intern binnen de niet natuurlijke per soon gebeurt). Het wordt ook niet of nauwelijks gecontroleerd in het aan

vraagproces. Voor de partij die elektro nisch herkend geldt dus dat deze mid delen een ‘niet nader omschreven’ ver tegenwoordiger van een niet natuurlijk persoon elektronisch herkennen: er is niet zichtbaar, veelal niet bekend en ook niet achteraf traceerbaar of bewijs baar welke natuurlijke persoon de transactie heeft verricht. Het onder zochte middel DigiD voor bedrijven is een voorbeeld van een ‘willekeurige vertegenwoordiger middel’. Herkenningsmiddelen van natuurlijke personen met interne machtiging tot vertegenwoordiging. Dit zijn herkenningsmiddelen die uit gegeven worden aan een natuurlijk persoon en waarvoor in een registratie bij de dienstaanbieder vastligt dat de betreffende natuurlijke persoon een intern gemachtigde is van een bepaalde niet natuurlijke persoon. Dit is de gebruikelijke vorm voor zakelijke bankrekeningen. De interne machti ging tot vertegenwoordiging wordt expliciet gecontroleerd op basis van schriftelijke stukken en vastgelegd in een registratie. Bij wijziging van de interne machtiging tot vertegenwoordi ging vindt aanpassing van de registratie plaats. Veelal worden hier herken ningsmiddelen gehanteerd op betrouw baarheidsniveau Midden of Hoog zodat het bezwaar van de eenvoudige kopi eerbaarheid van het middel weggeno men wordt. Voor de bankmiddelen is dit een vereiste die voortvloeit uit internationale afspraken. Het middel van de Rabobank is een voorbeeld van een “middel met interne machtiging tot vertegenwoordiging”. Herkenningsmiddelen van werknemers. Dit zijn herkenningsmiddelen die uit gegeven worden door een werkgever aan een werknemer, veelal voor thuis


werkfaciliteiten. Meestal betreft dit middelen op niveau Midden (met een token). Doordat het uitgifteproces in handen is van de werkgever (vaak een niet natuurlijk persoon) is er een impli ciete koppeling met een niet natuurlijk persoon. Een dergelijk middel houdt echter niet in dat de werknemer de organisatie mag vertegenwoordigen, een werknemer is immers niet per defi nitie gemachtigd een organisatie te ver tegenwoordigen. Meestal is maar een beperkt aantal werknemers gemachtigd de organisatie te vertegenwoordigen voor een bepaald bereik. De tokens van Capgemini zijn een voorbeeld van een “werknemersmiddel”. Rolgebonden persoonscertificaten. Dit zijn certificaten, meestal op betrouwbaarheidsniveau Hoog, die uit gegeven zijn aan een natuurlijk per soon waarbij in het certificaat vastligt dat de betreffende natuurlijke persoon een rol heeft, bijvoorbeeld werknemer of geregistreerd arts. Dit wordt vastge legd in de attributen die in het certifi caat staan. Omdat er onvoldoende standaarden zijn voor de wijze waarop deze attributen door toepassingen van dienstaanbieders uitgelezen moeten worden en omdat deze werkwijze bete kent dat een nieuw certificaat moet worden uitgegeven als de rol wijzigt, werken deze middelen vooral in speci fieke branches en doelgroepen (closed user groups), zoals bij notarissen. Samengevat is er dus sprake van ser vercertificaten, willekeurige vertegen woordiger middelen, middelen met interne machtiging tot vertegenwoor diging, werknemersmiddelen en rol gebonden persoonscertificaten. Van al deze middelen is een specifiek geval nader onderzocht. Een van de varian ten van de onderzochte 23

persoonscertificaten van DigiNotar is een voorbeeld van een rolgebonden certificaat, bijvoorbeeld het certificaat van de notaris zoals dit in het vragen de proces webElan van het Kadaster wordt benut. 2.2.3 Variëteit in het aanbod buiten Nederland Het aanbod in het buitenland is zoals te verwachten zeer divers. Binnen Europa wordt dit aanbod deels bepaald vanuit de EU richtlijn elektro nische handtekening en de wijze waarop deze in de verschillende lan den is geïmplementeerd. De meest opvallende verschillen met Nederland staan hieronder. Een aantal landen heeft grootschalig en met grote publieke investeringen smartcards met PKI certificaten uitge rold die voldoen voor het plaatsen van gekwalificeerde elektronische handte keningen (betrouwbaarheidsniveau Hoog). In de landen waar deze aan pak succesvol is, zijn de banken altijd zodanig betrokken dat de smartcards tevens als herkenningsmiddel voor de bank gelden. Denemarken heeft bewust gekozen voor een softwarecertificaat dat niet natuurlijke personen elektronisch her kend op niveau Midden en dat gekop peld is aan de basisregistraties. 2.2.4 Wie of wat wordt precies herkend In tabel 3 zijn de onderzochte midde len en categoriën weergegeven. Nota bene: DigiD voor burgers kan niet zonder meer in de bovenstaande tabel worden weergegeven omdat het niet voorziet in de elektronische her kenning van een niet natuurlijk per soon. Dat wil niet zeggen dat DigiD voor burgers irrelevant is. Als onder 24

Tabel 4

Onderzocht middel

Categorie

DigiNotar PKIoverheid persoonscertificaat

Persoonscertificaat, desgewenst rolgebonden

DigiNotar PKIoverheid servercertificaat

Servercertificaat


Willekeurig vertegenwoordigermiddel

Bankmiddel

Middel met interne machtiging tot vertegenwoordiging

Verisign QC

Middel met interne machtiging of

Werknemersmiddel

Bedrijfspas

Werknemersmiddel

Bürgerkarte (Oostenrijk)

Persoonscertificaat, desgewenst rolgebonden

Z login (Agroportal)

Willekeurig vertegenwoordigermiddel of


of

Server-/persoonscertificaat

deel van een oplossing en in samen werking met andere voorzieningen kan DigiD voor burgers mogelijk wel een rol spelen. Daarom wordt DigiD voor burgers nadrukkelijk meegeno men in het vervolg. Het aanbod omvat dus alle in paragraaf 2.2.2 weergegeven categorieën. Wanneer gekeken wordt naar de archi tecturen achter de categorieën kan geconcludeerd worden dat de elektro nische herkenning van niet natuurlijke personen niet mogelijk is op basis van enkel een middel, tenzij niveau Laag voldoende is. In alle andere gevallen zijn aanvullende voorzieningen onont koombaar, waarin de relatie tussen de niet natuurlijke persoon en de relevante vertegenwoordigers zijn vastgelegd. Bijvoorbeeld een controle in een basis registratie, zoals voorwaarde voor niveau Basis. Maar er kan ook gedacht worden aan een controle op een regi stratie van interne machtigingen tot

vertegenwoordigen. Op deze manier wordt een relatie gelegd tussen het middel en degene die gerechtigd is dit te gebruiken. Het vraagstuk naar de elektronische herkenning van niet natuurlijke perso nen is dus een vraagstuk dat uit twee onderdelen bestaat: 1. Vind geschikte herkenningsmiddelen; 2. Organiseer de onontkoombare registratie van interne machtigingen tot vertegenwoordiging. De organisatie van de interne machti ging tot vertegenwoordiging kan op twee manieren plaatsvinden, uitgaande van hetzij de niet natuurlijke persoon: Middelen die primair de niet natuurlijke persoon authenticeren en de relatie met een intern gemachtigde in het registratieproces leggen. Bijvoorbeeld het servercerti ficaat en het willekeurige vertegen woordiger middel. n

the way we see it

Hetzij startend bij de natuurlijke persoon: Middelen die primair de natuurlijke persoon authenticeren en de relatie met een niet natuurlijk persoon elders opslaan, in een interne mach tigingenregistratie of in het certificaat of middel. Bijvoorbeeld het middel met interne machtiging tot vertegen woordiging, werknemersmiddelen en rolgebonden persoonscertificaten. In beide gevallen bepalen de proces sen van registratie, revocatie en ver lenging hoe de relatie tussen de niet natuurlijke persoon en diens vertegen woordigers precies gelegd wordt. De processen bepalen dus in hoeverre de bevoegde bestuurders van de niet natuurlijke persoon in staat gesteld worden hun verantwoordelijkheid om ongeautoriseerd gebruik van de mid delen te voorkomen, kunnen invullen.

Tabel 5

n

Onderzocht middel

Betrouwbaarheidsniveau


Hoog + gekwalificeerde handtekening


Hoog


Laag

Bankmiddel

Midden

Verisign QC

Hoog + gekwalificeerde handtekening (ook midden varianten)

Bedrijfspas

Midden

Bürgerkarte (Oostenrijk)

Hoog + gekwalificeerde handtekening


Varieert van Laag – Midden

Conclusie: het aanbod van herken ningsmiddelen is divers. Middelen waarmee een niet natuurlijk persoon herkend wordt zijn altijd gebaseerd op processen waarin interne machti gingen tot vertegenwoordiging c.q. de relatie met natuurlijke personen voor komen. Deze processen zijn divers met als gevolg dat het totale veld aan mogelijkheden groot is. Voor herken ningsmiddelen gerelateerd aan niet natuurlijke personen is dan ook meer kennis nodig voor verantwoord gebruik dan waar het middelen voor natuurlijke personen betreft. 2.2.5 Aanbod gekoppeld aan betrouwbaarheidsniveaus In tabel 4 wordt het onderzochte aan bod aan herkenningsmiddelen inge deeld naar betrouwbaarheidsniveau.


25

Tabel 6

Onderzocht middel

Niveau

Categorie


Laag


Z login (Agroportal) INSTAP

Laag



Midden


Bankmiddel

Midden


Bedrijfspas

Midden

Werknemersmiddel


Hoog

Rolgebonden persoonscertificaat


Hoog

Servercertificaat

Verisign QC

Hoog


Hoog

Werknemersmiddel

Hoog

Rolgebonden persoonscertificaat

of Bürgerkarte (Oostenrijk)

DigiD voor bedrijven kan niet geclas sificeerd worden als niveau Basis omdat het niet aan iemand is uitgege ven die op grond van een geregistreer de interne machtiging de organisatie mag vertegenwoordigen. De dienst aanbieder AFM gebruikt DigiD voor bedrijven wel op niveau Basis maar heeft daartoe zelf een aanvullend regi stratieproces ingericht waarmee DigiD voor bedrijven aan een bij AFM bekende functionaris gekoppeld wordt. De afbeelding op de betrouw baarheidsniveaus laat een relatie zien tussen de categorieën waarin de mid delen zijn onderverdeeld en de betrouwbaarheidsniveaus. Dit leidt tot het overzicht weergegeven in tabel 5. Willekeurige vertegenwoordigermid delen bestaan op niveau Laag. Dit is logisch: een hoger betrouwbaarheids niveau kan alleen ontstaan door pre 26

ciezer vast te leggen aan wie, dus aan welke natuurlijke persoon, het middel is uitgereikt. Daarmee valt het in de categorie middelen met interne mach tiging tot vertegenwoordiging. Ten tweede blijkt dat op niveau Hoog alleen certificaat gebaseerde middelen voorkomen. In het overzicht van onderzochte mid delen, ingedeeld naar betrouwbaar heidsniveau, valt op dat niveau Basis ontbreekt. Dit heeft te maken met de definitie van niveau Basis. De kern van niveau Basis, zoals dat gehanteerd wordt bij DigiD voor burgers, is dat een gebruikersnaam/wachtwoord veel veiliger wordt op het moment dat het uitgifteproces ervan gekoppeld is aan een basisregistratie. Het feit dat DigiD op basis van het BSN uniek aan een GBA ingeschrevene gekoppeld is,

onderscheidt DigiD van zomaar een gebruikersnaam/wachtwoord. Niveau Basis vereist dus dat gebruik gemaakt kan worden van een basisregistratie om controles uit te voeren. Een gebruikersnaam/wachtwoord waar voor dit niet wordt toegepast voldoet niet aan niveau Basis (en wordt hier dus als niveau Laag geclassificeerd). In tabel 5 is dezelfde definitie, naar analogie, toegepast op niet natuurlijke personen. Het Handelsregister is daar bij de relevante basisregistratie omdat een deel van de interne machtigingen tot vertegenwoordiging daarin geregi streerd is. Een middel voor de elektro nische herkenning van niet natuurlijke personen op niveau Basis zou daar gebruik van moeten maken. In het huidige aanbod ontbreekt dat echter. Hoewel DigiD voor bedrijven wordt uitgegeven in samenwerking met de KvK, maakt het geen gebruik van het Handelsregister in de voor niveau Basis vereiste zin. In het uitgifteproces van DigiD voor bedrijven wordt name lijk alleen de identiteit van de niet natuurlijke persoon op grond van het Handelsregister gekoppeld; er wordt geen koppeling gelegd naar de verte genwoordiger die de DigiD voor bedrijven gebruikersnaam/wacht woord combinatie krijgt uitgereikt. Deze vertegenwoordiger is een wille keurige vertegenwoordiger wiens interne machtiging tot vertegenwoor diging niet in het Handelsregister gecontroleerd wordt. 2.2.6 Organisatie van afspraken en toezicht op huidige aanbod Op het hoogste niveau wordt het toe zicht op het bestaande aanbod aan herkenningsmiddelen bepaald door de Wet Elektronische Handtekening, de Nederlandse implementatie van de EU

the way we see it

richtlijn op de elektronische handte kening. Deze biedt een gedetailleerd afsprakenkader voor herkenningsmid delen die voldoen aan de eisen voor een gekwalificeerde elektronische handtekening. Van de onderzochte middelen vallen het PKIoverheid per soonscertificaat hieronder, evenals het Verisign QC en de Oostenrijkse Bürgerkarte, met dien verstande dat die in bredere zin onder de Europese richtlijn vallen. Het PKIoverheid ser vercertificaat volgt analoge eisen aan de processen. Voor alle overige middelen zegt de wet in feite dat de betrouwbaarheid van de processen proportioneel moet zijn met de processen waarvoor ze gebruikt worden, zonder daar nader toezicht op te definiëren. Voor de ove rige middelen bestaat dus geen alge meen geldend toezichtkader. Uiteraard moeten deze middelen wel voldoen aan algemenere normen die voor ICT-toepassingen gelden, zoals het Voorschrift Informatiebeveiliging Rijksoverheid. In de praktijk worden de afspraken ten aanzien van deze middelen vastgelegd tussen de gebrui ker en de aanbieder ervan in de vorm van een contract en/of in de vorm van algemene voorwaarden. Ook banken leggen op die manier afspraken ten aanzien van herkenningsmiddelen met hun rekeninghouders vast, evenals DigiD voor burgers. Juridisch gespro ken is het op deze basis prima moge lijk om de benodigde afspraken vast te leggen. Wat als nadeel aangevoerd kan worden is dat de afspraken verre van transparant zijn voor de gebrui kers. Zeker omdat er sprake is van een veelheid aan herkenningsmiddelen die ieder hun eigen algemene voorwaar den hebben, zal in de praktijk de niet natuurlijk persoon (de gebruiker)

maar beperkt in staat zijn de verschil len tussen de middelen te doorzien. Een tweede vorm van afspraken in de huidige situatie geldt ten aanzien van het aansluiten van dienstaanbieders op het stelsel van herkenningsvoorzie ningen. Bijvoorbeeld DigiD hanteert aansluitvoorwaarden voor dienstaan bieders die hun diensten met DigiD willen ontsluiten. Dit is op zich een goed instrument. Bezwaar is opnieuw dat het niet transparant is voor de gebruiker. Als meer formeel bezwaar kan genoemd worden dat de herken ningsvoorziening in dit geval zelf de verantwoordelijkheid neemt, zonder dat een derde daarbij meekijkt. Dat is maar ten dele terecht omdat de provi ders in het algemeen hun accountant of EDP auditor als extern oog zullen hebben. De voor DigiD gedefinieerde betrouw baarheidsniveaus bieden een eenvoudig kader om te abstraheren van de techni sche details van herkenningsprocessen. Momenteel is er, afgezien van de aan sluitvoorwaarden DigiD voor dienst aanbieders, geen toets op de vraag of een bepaald proces of middel daadwer kelijk aan een gedefinieerd betrouw baarheidsniveau voldoet. Omdat vertrouwen ongrijpbaar is, moet niet onderschat worden hoe belangrijk het is om een transparant afsprakenkader te creëren voor het herkenningsvraagstuk van niet natuur lijke personen. Dit zou kunnen bijdra gen aan snelle adoptie. De overheid zou een gezonde rol kunnen spelen door als toezichthouder de randvoor waarden voor vertrouwen te bieden. Uitvoeren van de bijbehorende audits kan uiteraard door de daarvoor geëquipeerde marktpartijen worden uitgevoerd.


27

3 Synthese

3.1 Match tussen vraag en aanbod is beperkt De echte match tussen vraag en aan bod is welbeschouwd erg beperkt. Tenminste, wanneer het aanbod van herkenningsmiddelen (authenticatie middel) beperkt wordt tot algemene herkenningsmiddelen. Het verbaast daarom ook niet dat zoveel vragende processen met eigen specifieke herken ningsmiddelen beveiligd zijn. Uit de analyse van de vragende proces sen blijkt dat dienstaanbieders nu een eigen oplossing hebben gecreëerd of een lager niveau van online volwas senheid hebben dan gewenst. Dit wegens het ontbreken van een oplos

28

sing voor de herkenning van niet natuurlijke personen. 3.2 Werkbare match beperkt zich tot branches en specifieke doelgroepen De opdrachtformulering vraagt om een werkbare oplossing voor het herken ningsvraagstuk van niet natuurlijke per sonen. Wat is werkbaar? In het kader van dit onderzoek wordt hieronder ver staan dat het aangeboden middel aan trekkelijk genoeg is voor een niet natuurlijk persoon om te gebruiken voor vragende processen van de over heid. Aantrekkelijk genoeg vertaalt zich vervolgens in lage administratieve las ten, voldoende betrouwbaar en vol doende gebruiksgemak. Uit het onderzoek blijkt dat de kosten van herkenningsmiddelen op zich geen

the way we see it

belemmering zijn. De administratieve lasten, zoals de noodzaak een notaris in te schakelen voor een PKIoverheid pas, worden wel als hinderlijk genoemd. Waar een niet natuurlijk persoon veel vuldig gebruik maakt van een bepaalde elektronische overheidsdienst, worden de benodigde middelen aangeschaft en wordt er ook daadwerkelijk gebruik van gemaakt. Daar waar er volume is, zijn er werkbare oplossingen, zowel in de pri vate als in de publieke sector. Deze oplossingen zijn echter minder werk baar voor de toepassingen die minder vaak worden gebruikt. De mate waarin een herkenningsmiddel een last veroorzaakt voor een niet natuurlijk persoon verschilt sterk per organisatie. Voor een organisatie waar veel gebruik wordt gemaakt van een bepaald middel zullen de lasten voor het verkrijgen van dat middel een rela tief lage impact hebben. Voor andere organisaties waarbij het bijhouden van interne machtigingen tot vertegenwoor diging een rol speelt, zijn elementen van het beheer veel belangrijker. Belangrijk hier is dat onderkend wordt dat er niet één middel is dat de laagste lasten heeft voor alle organisaties. Concluderend: het gebruik van de hui dige herkenningsmiddelen van niet natuurlijke personen beperkt zich dus tot specifieke branches en doelgroepen waar het volume en de noodzaak hoog genoeg zijn om de drempels te overwin nen. 3.3 Er is behoefte aan een generiek middel De opdrachtformulering voor dit onder zoek vraagt tevens een generieke oplos sing voor het herkenningsvraagstuk van niet natuurlijke personen te formuleren. Op basis van de analyse van de vragen de processen en het aanbod van herken ningsmiddelen kan geconstateerd wor

TenderNed

TenderNed heeft aangegeven dat bij het gebruik van smartcards met PKI-certificaten (niveau Hoog) regelmatig problemen optreden. Uit de interviews met aanbieders van herkenningsmiddelen als DigiNotar en Getronics blijkt dat hier steeds meer oplossingen voor zijn. Toch blijft aan PKI Hoog het imago kleven van een ‘lastig’ middel, in de zin van ‘hoge administratieve lasten’.

den dat in de eerste plaats behoefte bestaat aan een generieke oplossing op procesmatig vlak. De beperkte match tussen vraag en aanbod wordt niet ver oorzaakt door het gebrek aan technische mogelijkheden. Het is het gevolg van het ontbreken van afspraken, marktme chanismen en processen c.q. implemen taties die het voor dienstaanbieders aan trekkelijk maken een generiek middel te benutten en die het bovendien voor providers aantrekkelijk maken generie ke herkenningsmiddelen aan te bieden. Het ontbreken van een generiek middel is een duidelijke rem op verdere ont wikkeling en volwassenwording van de e-overheid, vooral voor de dienstaanbie ders waar het volume onvoldoende is om zelf middelen uit te geven. 3.4 Drie elementen bepalen succes generieke oplossing Uit het onderzoek blijkt dus dat de match momenteel onvoldoende is om te kunnen spreken van een generieke en werkbare oplossing. Kijkend naar de totale problematiek zijn er drie elemen ten die het succes van een generieke oplossing bepalen. Ten eerste de dienstaanbieder. Bij de onderzochte processen van de dienst aanbieders valt op dat vaak gebruik gemaakt wordt van een eigen herken ningsmiddel voor niet natuurlijke per sonen. Het gebruik van generieke


29

middelen als DigiD voor bedrijven en PKIoverheid door dienstaanbieders (namelijk: Kadaster, VROM, ICTU (EloVOG), TenderNed), is beperkt in vergelijking met het gebruik van DigiD voor burgers voor de elektroni sche herkenning van natuurlijke per sonen. De middelen zijn zo gekozen dat ze voldoen aan de eigen eisen en wensen van dat moment. Het gevolg van het gebruiken van een eigen herkenningsmiddel is dat het niet noodzakelijk is elektronische her kenning en autorisatie te scheiden. Een herkenningsmiddel van de Belastingdienst is in de praktijk een autorisatiemiddel waarmee toegang verkregen wordt tot enkele specifieke diensten die de Belastingdienst aan biedt. DigiD voor bedrijven is een ander voorbeeld. De naam/wacht woord combinatie voor de KvK, die door DigiD voor bedrijven wordt gebruikt is meestal in handen van de natuurlijke persoon (of personen) bin nen de niet natuurlijke persoon die dit gebruikt om Handelsregisterinfor matie op te vragen. Ten tweede de aanbieders van herken ningsmiddelen. Er is een aantal aanbie ders op de markt dat diensten biedt of kan bieden voor elektronische herken ning. De meeste producten zijn vooral bedoeld voor B2B authenticatie. Op het gebied van betrouwbaarheid is er een grote diversiteit. Er worden naam/ wachtwoordproducten aangeboden, zoals eazyID van Diginotar, evenals smartcards en tokensystemen met regi stratieprocessen tot op het hoogste betrouwbaarheidsniveau. Ten derde de gebruiker, in dit geval de niet natuurlijke persoon. Hoewel deze 30

groep niet expliciet onderdeel uitmaakt van het onderzoek is er wel in gesprek ken met dienstaanbieders, aanbieders van herkenningsmiddelen en uit litera tuuronderzoek een beeld ontstaan dat belangrijk is voor de probleemstelling. 3.5 Niet natuurlijke personen zijn zeer divers Niet natuurlijke personen zijn heel divers; dé niet natuurlijke persoon bestaat niet. Een vereniging van kunst schilders is een niet natuurlijk persoon, maar ook Shell en Philips zijn niet natuurlijke personen. Allen moeten ze belastingaangifte doen, kunnen ze sub sidies aanvragen, etc. Toch zal de manier waarop zij dat doen en door wie (natuurlijk persoon) ze dat laten doen sterk verschillen. Grote bedrijven en instellingen kennen verschillende afdelingen die elk hun eigen verant woordelijkheid hebben. Een middel dat is uitgegeven voor één doel kan herkenningsmiddel en autorisatiemid del in één zijn. Een meer generiek middel om niet natuurlijke personen elektronische te herkennen moet daar om de mogelijkheid bieden specifieke verantwoordelijkheden toe te kennen aan degene die het bezit en gebruikt. Voor een generieke oplossing zal het noodzakelijk zijn de belangen van dienstaanbieders, -afnemers en provi ders samen te brengen. De meeste van de eerder genoemde pro blemen gelden ook voor natuurlijke personen. Echter, in dat domein zijn inmiddels voldoende oplossingen voor handen. Deze diversiteit werkt ook door in de nummers die gehanteerd worden om niet natuurlijke personen te identifice ren. In het kader van het stelsel van basisregistraties (o.a. de nieuwe Handelsregisterwet) vindt enige har

monisatie van nummers plaats. Voor de afzienbare toekomst blijven dienst aanbieders echter sectorale nummers voor niet natuurlijke personen hante ren en andere afbakeningen van niet natuurlijke personen toepassen. Er zijn dus overlappende nummerreek sen in het spel. Het is ongewenst om de herkenningsvoorzieningen afhan kelijk te maken van het oplossen van deze diversiteit. Deze diversiteit is een belemmering voor een generieke oplossing; het maakt een eenvoudige oplossing moeilijk te vinden. Vermoedelijk zou het vraagstuk al lang opgelost zijn als er sprake zou zijn van minder diversiteit. 3.6 Betrouwbaarheid op het juiste niveau Dienstaanbieders leveren producten die elk een eigen betrouwbaarheidsniveau vereisen. Dat is in de papieren wereld niet anders. Het is lang niet altijd nodig om in persoon met een identiteitsbe wijs aan een loket te verschijnen om een document te ondertekenen. Elke dienstaanbieder moet per product bepalen wat het minimaal vereiste betrouwbaarheidsniveau is. In sommi ge gevallen zou er zelfs nog een onder verdeling in de stappen te maken kun nen zijn. De laatste stap, ondertekening of inzending moet wellicht op een hoger niveau plaatsvinden dan de voorbereidende stappen. In de onder zochte vragende processen is dit impli ciet gebeurd bij het opstellen van de eisen voor de zelf uitgegeven middelen. Er is een correlatie tussen eenvoud van gebruik van middelen en het betrouwbaarheidsniveau. Hoe betrouw baarder het middel hoe lastiger het in gebruik is. Daarom moeten dienstaan bieders niet voor elk product het hoogste niveau willen vragen. Dat kan

the way we see it

het gebruik van het elektronische pro duct namelijk in de weg staan. In de huidige situatie is het zo dat de middelen die niet aan één dienstaan bieder of product gekoppeld zijn, ofwel van laag niveau zijn (DigiD voor bedrijven) ofwel van zeer hoog (PKIoverheid). Wanneer dienstaan bieders zelf middelen uitgeven is dit veelal op het niveau Basis11 of Midden12. Hieruit volgt dat een generieke oplos sing de grootste kans van slagen heeft wanneer deze meerdere betrouwbaar heidsniveaus aanbiedt en wanneer gebruikers niet onnodig worden gecon fronteerd met de verschillen in betrouw baarheidsniveau of de kosten van een hoger niveau dan nodig. Het juiste niveau

Een van de dienstaanbieders geeft aan dat voor diverse processen niveau Midden als beleid is vastgesteld, maar dat bij gebrek aan een geschikte voorziening voor de elektronische herkenning van niet natuurlijke personen in feite gewerkt wordt met een eigen middel dat niet aan de eisen voor niveau Basis voldoet.

11 Kadaster, UWV, gemeente Den Haag 12 IB-Groep, RDW, SenterNovem

3.7 Conclusie uit de synthese De conclusie op basis van het onder zoek naar vraag en aanbod, luidt dat een generieke oplossing voorwaarde lijk is voor de verdere ontwikkeling van de e-overheidsdienstverlening aan bedrijven en instellingen, rekening houdende met de feiten dat: de match tussen vraag en aanbod beperkt is; de oplossingen die er zijn zich beperken tot bepaalde doelgroepen en dus niet generiek zijn; de generieke oplossingen die in de markt gezet zijn, DigiD voor bedrij ven en PKIoverheid persoonscertifi caten, onvoldoende de behoefte aan betrouwbaarheidsniveaus afdekken en niet aantrekkelijk genoeg zijn voor gebruikers; de grote diversiteit aan niet natuur lijke personen het vinden van een voudige oplossingen voor het vraag stuk bemoeilijkt; de belangen van dienstaanbieders, providers en gebruikers samenge bracht moeten worden om een generieke oplossing te bereiken. n

n

n

n

n

Wanneer deze feiten samengebracht worden dan dringt de notie van diver siteit op verschillende vlakken zich nadrukkelijk op. 3.8 Eisen en wensen aan een herkenningsvoorziening De aangetroffen diversiteit kan als een gegeven aanvaard worden, maar daar mee wordt het vraagstuk niet op gene rieke manier opgelost. Om toch een generiek antwoord te vinden dient het vraagstuk vanaf een hoog abstractieni veau beschouwd te worden: welke eisen en wensen moeten worden gesteld aan een potentiële oplossing, die om kan gaan met de diversiteit en ook daadwerkelijk wat toevoegt voor


dienstaanbieders en gebruikers? In de volgende paragrafen worden de eisen aan en wensen voor een herkennings voorziening uiteen gezet. 3.8.1 Aansluiten op eerdere keuzes en bestaande ontwikkelingen De overheid beschikt reeds over een groot aantal elementen die relevant kun nen zijn om de identiteit van een niet natuurlijke persoon vast te stellen. Daarnaast is er in de markt een aantal partijen dat kan bijdragen aan het bie den van een oplossing voor het herken ningsvraagstuk voor niet natuurlijke personen. De belangrijkste bestaande voorzieningen waarmee rekening gehouden wordt zijn: het stelsel van basisregistraties; DigiD voor burgers als bekende publieke voorziening met fors volume; de bestaande markt voor private service providers; de bestaande identificatie- en her kenningsmiddelen; de wetgeving ten behoeve van de elektronische handtekening. n n

n

n

n

Private aanbieders

Uit de interviews met private aanbieders van herkenningsvoorzieningen spreekt een duidelijke boodschap richting de overheid. Private aanbieders verwachten een consistent beleid en zijn beducht voor investeringen in private voorzieningen die vervolgens ‘beconcurreerd’ worden door publieke voorzieningen waarvan het gebruik door de overheid verplicht gesteld wordt. Ondanks deze boodschap blijkt uit de interviews dat er wel degelijk sprake is van een echte markt, met diverse aanbieders die verschillen in aanpak en businessmodel zoals Getronics, DigiNotar en Agroportal.

31

3.8.2 Vaststellen betrouwbaarheid op het juiste niveau Bij herkenning is het belangrijk dat het uitgevoerd kan worden op het juiste betrouwbaarheidsniveau. Wat het mini male betrouwbaarheidsniveau is, ver schilt per product van de dienstaanbie der. De dienstaanbieder zelf bepaalt dat niveau. De gebruiker kan wel kiezen om een hoger niveau te gebruiken dan voor een bepaald product vereist. Er is een correlatie tussen gebruiksge mak en betrouwbaarheidsniveau. Om een dienst te kunnen afnemen waarbij er een juiste balans is tussen gebruiksge mak en veiligheid, is het noodzakelijk dat er voor de gebruiker meerdere mid delen gebruikt kunnen worden. 3.8.3 Recht doen aan de diversiteit van niet natuurlijke personen Het herkenningsstelsel moet aantrekke lijk zijn voor zoveel mogelijk diverse typen niet natuurlijke personen. Keuze vrijheid is daarbij van belang: bedrijven en instellingen willen immers zelf bepa len hoe zij hun herkenning organiseren. 3.8.4 Tegengaan van administratieve lasten Herkenning is geen doel op zich. Doel stelling van deze elektronische dienst is verlaging van administratieve lasten, naast verbetering van dienstverlening en efficiëntie van de overheid. Herkennings voorzieningen mogen geen middelen

zijn die erger zijn dan de kwaal en die nen dus zo min mogelijk administratieve lasten te veroorzaken. Het herkennings stelsel dient de lasten in meerdere vor men tegen te gaan: Complexiteit van het gebruik, lasten ten gevolgen van vergeten van wacht woorden, ingewikkelde handelingen bij gebruik en verwarring die veroor zaakt worden door de veelheid aan verschillende in omloop zijnde midde len. Kosten en werktijd die gepaard gaan met aanvragen, voorafgaand aan gebruik. In feite: drempels voor deel name aan het stelsel. Administratie die benodigd is om bij het in- en uitdiensttreden van mede werkers de wijzigingen in herken ningsvoorzieningen door te voeren. Deze laatste lasten zijn specifiek voor niet natuurlijke personen en wegen zwaarder naarmate de juridische gevolgen van handelingen van een interne gemachtigde groter zijn. n

n

n

3.8.5 Waarborgen van privacy van natuurlijke persoon Voor het verlenen van diensten aan niet natuurlijke personen is het niet in alle gevallen noodzakelijk dat de dienstaan bieder weet wat de identiteit is van de natuurlijke persoon die de handeling verricht. Voor de dienstaanbieder is het van belang dat zij weet dat iemand van de niet natuurlijke persoon gemachtigd

13 Memorie van toelichting, Algemene bepalingen betreffende de toekenning, het beheer en het gebruik van het burgerservice nummer (Wet algemene bepalingen burgerservicenummer). Onder ontkoppeld koppelen wordt verstaan het raadplegen van gegevens, zoals het geboortejaar, en daaruit alleen dat gegevenselement vast te leggen dat echt noodzakelijk is, bijvoorbeeld of iemand ouder dan 65 jaar is, in plaats van het «volledige» gegeven, in het voorbeeld de leeftijd, vast te leggen.

32

is om deze handeling te verrichten. Voor alle communicatie tussen onderdelen van het stelsel geldt dat het principe van ontkoppeld koppelen13 wordt nageleefd. 3.8.6 Realiseren samenwerking tussen dienstaanbieders Diverse dienstaanbieders die frequent met hun eigen doelgroep van niet natuurlijke personen communiceren, hebben een eigen herkenningsmiddel uitgegeven of benutten een commercieel middel. Overheidsorganisaties waarbij dit niet of minder het geval is, bijvoor beeld de gemeente Amsterdam, hebben geen middel of zouden graag van een gemeenschappelijk middel of platform gebruik willen maken. Voor dit type organisaties is het niet rendabel om een eigen middel uit te geven. De gemeente Den Haag doet het wel omdat zij haar klanten goed wil bedienen, maar wacht ook op een gemeenschappelijk middel. Om de e-overheid voor niet natuurlijke personen te laten werken is de samen werking tussen dienstaanbieders essenti eel. Er is winst te behalen door het samenvoegen van alle herkenningsvra gen van dienstaanbieders en deze te laten werken via een gemeenschappelijk stelsel. Gemeenschappelijke voorziening

De geïnterviewde dienstaanbieders zien het nut van een gemeenschappelijke voorziening. In enkele gevallen wordt aangegeven dat men in feite zit te wachten op een dergelijke voorziening om een volgende stap in de ontwikkeling van e-diensten te zetten. Toch wordt ook de kanttekening geplaatst dat onduidelijkheid over financiering van de exploitatiekosten van gemeenschappelijke voorzieningen remmend kan werken.

the way we see it

4 Oplossingsrichtingen

Zoals in hoofdstuk 3 gesteld, komt uit het onderzoek geen directe match tus sen vraag en generiek te maken aan bod van herkenningsmiddelen (authenticatiemiddelen) naar boven. Daarnaast blijkt er sprake te zijn van grote diversiteit waarmee rekening gehouden moet worden. Op die grond is al geconcludeerd dat enkel een tech nische oplossing niet volstaat en dat de oplossing in een breder stelsel van afspraken en voorzieningen moet staan. In dit hoofdstuk worden drie oplossingsrichtingen kort beschreven die onderdeel zouden kunnen zijn van een dergelijk stelsel. De oplos singsrichtingen komen voort uit de combinatie van bestaande oplossingen


en de in het vorige hoofdstuk beschre ven eisen. De oplossingsrichtingen zijn uitgebreid beschreven in Appen dix A. Elke oplossing kent voor- en nadelen die ten opzichte van deze eisen worden afgewogen in het vol gende hoofdstuk 5. De publieke herkenningsvoorziening De publieke herkenningsvoorziening heeft als uitgangspunt dat de overheid zelf al een herkenningssysteem heeft ontwikkeld voor natuurlijke personen: DigiD voor burgers. Het systeem zou ook ingezet kunnen worden in combi natie met een registratie (bijvoorbeeld het Handelsregister) waarin de relatie, c.q. interne machtiging tot vertegen woordiging, tussen deze natuurlijke persoon (een bestuurder) gekoppeld is aan een niet natuurlijk persoon.

33

De private herkenningsvoorziening Het herkennen van niet natuurlijke personen wordt geheel overgelaten aan de markt. In dit geval verkrijgt de niet natuurlijke persoon herkennings middelen voor haar werknemers en vertegenwoordigers bij een private partij. De koppeling tussen de niet natuurlijke persoon en de natuurlijke persoon wordt gedaan door de markt partij. Momenteel is er een aantal pri vate organisaties dat middelen uit geeft. De PKIoverheid passen worden bijvoorbeeld uitgegeven door een pri vate partij. De bedrijf herkenningsvoorziening De bedrijf herkenningsvoorziening maakt gebruik van twee elementen die nu al binnen bedrijven worden gebruikt. Het eerste gedeelte is een voorziening die grotere bedrijven en instellingen intern hebben en waar mee zij hun interne machtigingen, zoals toegang tot applicaties en net

34

werkschijven, organiseren. Het tweede element zijn de herkenningsmiddelen die zij gebruiken om toegang tot het netwerk te krijgen, zoals naam/wacht woord combinaties, tokens en smart cards. Indien een dergelijke voorziening aan bepaalde voorwaarden voldoet dan bevat deze reeds de benodigde her kenningsinformatie. Momenteel bevatten onder andere de server systemen van Microsoft die in duizenden bedrijven in Nederland worden gebruikt al de technische mogelijkheden om zo’n koppeling te maken.

the way we see it

5 Een stelsel voor elektronische her kenning van niet natuurlijke personen 5.1 Keuze van oplossingsrichtingen Uit het vorige hoofdstuk blijft een drietal oplossingsrichtingen over voor het herkenningsprobleem (authentica tieprobleem) van niet natuurlijke per sonen. Welk van deze drie oplossings richtingen sluit het best aan bij de wensen, zoals geformuleerd in hoofd stuk drie? Hieronder staat dat voor ieder van deze punten uitgewerkt. 5.1.1 Aansluiten op bestaande keuzes en ontwikkelingen Alle drie de oplossingsrichtingen raken de verschillende punten van deze wens. De publieke variant scoort hoog op hergebruik van bestaande


middelen en het aansluiten op het stelsel van basisregistraties. De private en de bedrijfsoplossing benutten eveneens bestaande middelen en de markt, maar scoren minder op aan sluiting basisregistraties. 5.1.2 Vaststellen betrouwbaarheid op het juiste niveau De private variant biedt goede moge lijkheden om middelen uit te geven op verschillende niveaus. Daarmee is de betrouwbaarheid van het middel zeer goed af te stemmen op de wen sen van de gebruiker: maximale keuze vrijheid dus. Bij de publieke variant wordt het betrouwbaarheidsniveau beperkt door het betrouwbaarheids niveau van DigiD voor burgers, dat momenteel alleen Basis en Midden omvat. Mogelijk wordt met de eNik in de

35

t oekomst ook niveau Hoog voor DigiD voor burgers ingevuld. Dit zou de werking van de publieke voorzie ning ook tot niveau Hoog uitbreiden.

geen punt omdat het BSN alleen wordt gebruikt voor de verificatie bij de basisregistratie en verder niet wordt teruggekoppeld aan de dienst aanbieder.

5.1.3 Recht doen aan diversiteit van niet natuurlijke personen Zoals ook beschreven bij de andere wensen: verschillende doelgroepen van niet natuurlijke personen (gebrui kers) hebben baat bij de sterke kanten van een specifieke oplossing.

5.1.6 Realiseren samenwerking tussen dienstaanbieders Op dit aspect scoort elke variant. Zolang de oplossing interne machti gingen tot vertegenwoordiging moge lijk maakt, zal iemand die voor dien staanbieder X een herkenningsmiddel 5.1.4 Tegengaan administratieve heeft, het automatisch kunnen inzet lasten ten bij dienstaanbieder Y. De huidige Om de verschillende oplossingsrich situatie, waarbij grote dienstaanbie tingen op het gebied van administra ders zelf middelen uitgeven, scoort tieve lasten te vergelijken, moet geke slecht op dit punt. Ten aanzien van de ken worden naar de gebruikers. Voor private en bedrijfsoplossing geldt dit kleine ondernemers en zzp’ers zal de op voorwaarde van een dusdanige publieke variant de minste admini opzet, dat er geen onnodig hoge stratieve lasten met zich mee brengen. drempels zijn voor private partijen of Immers DigiD voor burgers, een mid bedrijven die willen toetreden. del dat hij of zij al heeft, wordt herge Hetzelfde geldt ten aanzien van de bruikt en er hoeven weinig tot geen herkenningsmiddelen die aangesloten Bijlage E. Aanbod van herkenningsmiddelen interne machtigingen tot vertegen kunnen worden op de publieke voor woordiging te worden vastgelegd. ziening. Bij grotere bedrijven en instellingen is De private oplossing biedt veel moge het verkrijgen van het middel een min lijkheden tot keuzevrijheid en goede der grote last maar het bijhouden van interne machtigingen tot vertegenwoor Figuur 3: Herkenningsstelsel diging in verhouding daarmee een veel grotere last. Voor die groep komen daarom private en interne bedrijfssyste men op het gebied van administratieve lasten beter naar voren. Dienstaanbieder 5.1.5 Waarborgen van privacy van natuurlijk persoon In alle varianten kan de privacy van de natuurlijke persoon goed gewaar borgd blijven. In alle gevallen is de opzet namelijk zo dat de dienstaanbie der alleen weet dat er iemand aan de knop zit die gerechtigd is dit te doen, maar niet weet wie die persoon is. Ook voor de publieke variant is dit 36

Dienstaanbieder

beveiliging. En de bedrijf herkennings voorziening ten slotte heeft het belang rijke voordeel dat wordt aangesloten op reeds bestaande bedrijfsprocessen. De processen die een niet natuurlijk persoon gebruikt voor interne machti ging tot vertegenwoordiging en autori satie worden hergebruikt. 5.2 Conclusie: een stelsel dat recht doet aan diversiteit Maar moet er eigenlijk wel gekozen worden? De drie oplossingsrichtingen doen eigenlijk allemaal hetzelfde: ze controleren de geclaimde identiteit van een niet natuurlijk persoon. Alle drie de oplossingen zijn in staat op basis van een gestandaardiseerd bericht met een dienstaanbieder te communiceren. Wanneer de diversiteit binnen de groep van niet natuurlijke personen in ogenschouw wordt genomen, is dat een sterke aanleiding om ze naast elkaar aan te bieden. Ieder van de drie oplossingen matcht op een redelijk afgebakende doelgroep. De publieke voorziening lijkt geschikt voor kleine bedrijven, de private voor middelgrote

Herkenningsstelsel Private Herkenningsvoorzieningen

Dienstaanbieder Publieke Herkenningsvoorziening Dienstaanbieder Bedrijf Herkenningsvoorzieningen

the way we see it

bedrijven en bedrijven die behoefte hebben aan een middel met een hoger betrouwbaarheidsniveau en ten slotte de bedrijfsvoorziening voor grotere, technologisch ontwikkelde bedrijven. Het is mogelijk de drie verschillende oplossingsrichtingen naast elkaar te laten werken. Het belangrijkste ele ment om dit te laten slagen is een dui delijk kader, een set van afspraken. Door allereerst het kader aan afspra ken neer te leggen ontstaat een ‘stelsel van herkenningsvoorzieningen’. Binnen dat stelsel vinden verschillende voorzieningen, deels publiek en deels privaat een plaats. Ieder van de afzon derlijke voorzieningen bouwt voort op technologie en/of voorzieningen die al bestaan. Daarmee is het effect van een dergelijk herkenningsstelsel potentieel veel groter dan de relatief geringe ICTinspanning die nodig is om het stelsel te realiseren. Zo’n stelsel betekent ook dat er een heldere roadmap gemaakt kan worden van de ontwikkeling in de komende jaren. Op basis van over zichtelijke ICT projecten kan een begin gemaakt worden met het ont wikkelen van het stelsel. In onder staande paragrafen wordt dit stelsel van herkenningsvoorzieningen verder uitgewerkt op basis van de in het vori ge hoofdstuk gepresenteerde oplossin gen die er elk deel van uitmaken. 5.3 Beschrijving van het herkenningsstelsel 5.3.1 Drie typen voorzieningen voor de gebruikers Het herkenningsstelsel gaat uit van de keuzevrijheid van niet natuurlijke per sonen tussen de drie herkenningsvari anten die in hoofdstuk vier zijn gepre senteerd. Niet natuurlijke personen bepalen zelf welk van deze voorzie ningen het beste bij hun situatie past:

De publieke herkenningsvoorziening. Bij deze variant gebruikt de bestuurder van de niet natuurlijke persoon zijn DigiD voor burgers om zijn niet natuurlijk persoon elektro nisch te herkennen. Daarnaast kan hij zijn DigiD voor burgers gebrui ken om het vastleggen van interne machtigingen tot vertegenwoordi ging te starten. Dit kan beperkt blij ven tot een eenmalige registratie. Daarna kan de daartoe aangewezen gemachtigde het verdere beheer en gebruik uitvoeren. Daarbij dient deze ook andere herkenningsmid delen dan DigiD te kunnen benut ten. Er is slechts één publieke voor ziening. De private herkenningsvoorziening. Bij deze voorziening verkrijgt de niet natuurlijke persoon herken ningsmiddelen voor zijn werkne mers en vertegenwoordigers bij een private service provider. Deze richt de processen in, die volgens het herkenningsstelsel noodzakelijk zijn om de juiste herkenningsinformatie aan een dienstaanbieder te kunnen verzenden in geval van een transac tie. Het stelsel voorziet in meerdere private herkenningsvoorzieningen naast elkaar. De bedrijf herkenningsvoorziening. Dit is een voorziening die gro tere bedrijven en instellingen intern hebben en waarmee zij hun interne processen, zoals toegang tot thuis werkplek, fysieke toegang tot gebouw, toegang tot applicaties en andere autorisaties organiseren. Indien een dergelijke voorziening aan bepaalde voorwaarden voldoet, dan bevat deze reeds de benodigde herkenningsinformatie. Om die te kunnen hergebruiken voor transacties met dienstaanbieders, moet de niet natuurlijke persoon

■

■

■


zijn bedrijf herkenningsvoorziening aanmelden en daarbij aan de gestel de eisen voldoen. Er kunnen vele bedrijf herkenningsvoorzieningen op het stelsel worden aangesloten. 5.3.2 Eén manier van aansluiten voor dienstaanbieders De andere poot van het herkennings stelsel wordt gevormd door de dienst aanbieders. Deze vragen zekerheden over de identiteit van niet natuurlijke personen. Die zekerheid krijgen zij vanuit het herkenningsstelsel. Dit gebeurt op een uniforme manier. De dienstaanbieder ziet niet welke her kenningsvariant benut wordt en hoeft maar één aansluiting te realiseren om van alle varianten gebruik te kunnen maken. 5.3.3 De kern van het stelsel: een herkenningsmakelaar, afspraken en toezicht In de kern van het stelsel staat een voorziening die de werktitel ‘herken ningsmakelaar’ (broker) heeft gekre gen. Deze is het schakelpunt in de organisatie en maakt de diversiteit aan vragende processen en aangesloten herkenningsvarianten mogelijk. De herkenningsmakelaar maakt een ‘cafe tariamodel’ voor herkenning van niet natuurlijke personen mogelijk, waarin betrokkenen naar eigen verantwoor ding bepalen welke middelen zij wen sen te hanteren. Dergelijke herken ningsmakelaars zijn onderdeel van zogenoemde federatieve architecturen. Dat wil zeggen dat ze het ‘doorgeven’ van herkenningsinformatie binnen een keten van dienstaanbieders kunnen faciliteren. Ten slotte vormt deze voorziening het aanknopingspunt voor het noodzakelijke toezicht en afsprakenstelsel.

37

Er zijn veel verschillende dienstaan bieders en veel verschillende niet natuurlijke personen. Een oplossing waarbij het herkenningsstelsel uit één onderdeel bestaat is daarom onwense lijk. De huidige situatie, waarin dienst aanbieder en niet natuurlijke persoon in feite ad hoc afspraken maken en er slechts in een beperkt aantal sectoren een werkende oplossing is, is evenzeer onwenselijk. Omdat er verder meer dere private aanbieders en vele bedrijf herkenningsvoorzieningen op het stel sel kunnen aansluiten, zal er sprake zijn van een fors aantal voorzieningen. Van de publieke voorziening zal er slechts één zijn. Van de private voor ziening is het mogelijk dat er tiental len zijn. De bedrijfsvoorziening kan zelfs honderden keren voorkomen (er zijn meer dan 1300 bedrijven met meer dan 500 medewerkers). Elke herkenningsvoorziening die mee wil doen, moet aan de eisen van het afsprakenstelsel voldoen. Ook moeten de herkenningsvoorzieningen hun diensten volgens een standaardproto col beschikbaar stellen. Technisch is het mogelijk dat elke dienstaanbieder zelf aansluit op elke individuele her kenningsvoorziening. Bij kleine aan tallen dienstaanbieders of herken ningsvoorzieningen is dit een werk bare oplossing. Het aantal dienstaan bieders is evenals het potentiële aantal voorzieningen niet gering. DigiD voor burgers heeft nu al meer dan 300 aan sluitingen. Het is te verwachten dat het aantal dienstaanbieders dat een elektronische herkenning voor niet natuurlijke personen nodig heeft, ver gelijkbaar is met dat van DigiD voor burgers. Uit bovenstaande volgt dat er veel dienstaanbieders en vele herkennings voorzieningen op het stelsel worden aangesloten. Stel dat er N dienstaan 38

bieders zijn en M herkenningsvoorzie ningen, dan zullen er N x M verbin dingen zijn. Bij het verwachte aantal dienstaanbieders en herkenningsvoor zieningen zijn dit er heel veel (duizen den). Dit leidt tot een grote beheerlast per organisatie. Voor zowel dienstaan bieders als voor herkenningsvoorzie ningen is het veel efficiënter om één centraal punt te hebben waarop aan gesloten kan worden. Het totaalaantal connecties zal dan N+M zijn. Een her kenningsmakelaar voorziet in dit cen trale punt. Het inzetten van een herkenningsma kelaar geeft tevens de mogelijkheid om de voorwaarden en eisen, die zowel aan dienstaanbieders als aan herkenningsvoorzieningen worden gesteld, te handhaven. Dienstaanbieders en herkenningsvoor zieningen worden pas aangesloten als zij voldoen aan alle eisen. De herken ningsmakelaar geeft ook de mogelijk heid om aangesloten partijen in één keer af te sluiten in geval van mis bruik. De herkenningsmakelaar is dus een essentiële voorziening in de ver trouwensketen. De dienstaanbieders en de voorzieningen vertrouwen elk van hun zijde de herkenningsmake laar. Doordat de overheid toezicht uit oefent op de herkenningsmakelaar, garandeert zij het vertrouwen van de keten als geheel zonder dat dienstaan bieder en voorziening elkaar in ieder individueel geval moeten kennen. Het afsprakenstelsel biedt alle betrok kenen duidelijkheid en staat onder publiek toezicht. De herkenningsmakelaar zoals deze hier is benoemd, is functioneel gezien één herkenningsmakelaar. Alle partijen praten met één herkenningsmakelaar. Technisch gezien kan de herkennings makelaar uit verschillende herken

ningsmakelaars bestaan, die op ver schillende plaatsen in het land staan. Op deze wijze wordt voorkomen dat er een ‘single point of failure’ is. 5.3.4 Meerdere functionele herkenningsmakelaars Het is mogelijk om meerdere functio nele herkenningsmakelaars in het stel sel toe te laten. Wel moet worden bezien of dat praktisch en of nuttig is. Het kan in hoofdlijnen op twee manie ren. De eerste mogelijkheid is het behou den van één herkenningsmakelaar voor de overheid waar andere herken ningsmakelaars op kunnen aansluiten. De extra herkenningsmakelaars maken de verbinding met herkenningsvoor zieningen of met nog andere herken ningsmakelaars. Het aantal achter elkaar te plaatsen herkenningsmake laars is theoretisch oneindig. Praktisch gezien zal het aantal herkenningsma kelaars dat achter elkaar geplaatst wordt beperkt moeten zijn. Het inzetten van extra herkenningsma kelaars achter de overheid herken ningsmakelaar zou voordelen kunnen opleveren bij het aansluiten van priva te herkenningsvoorziening en bedrijf herkenningsvoorzieningen. Er zouden private herkenningsmake laars kunnen zijn die ook elektroni sche herkenningsdiensten aan andere zakelijke klanten leveren (om business to business authenticatie te faciliteren). Het is ook mogelijk om in plaats van één hoofd herkenningsmakelaar meer dere verschillende herkenningsmake laars naast elkaar te laten bestaan. Elke herkenningsmakelaar sluit aan op één of meerdere herkenningsvoor zieningen. Elke overheidsorganisatie moet dan zelf op één of meerdere her kenningsmakelaars aansluiten.

the way we see it

Figuur 4: Meerdere functionele herkenningsmakelaars: optie 1

Dienstaanbieder

Private Herkenningsvoorziening Herkennings-

Product

makelaar A

Private Herkenningsvoorziening

Dienstaanbieder Private Herkenningsvoorziening

Product Overheid Dienstaanbieder Product


Herkenningsmakelaar

Publieke Herkenningsvoorziening Herkennings-

Dienstaanbieder

makelaar

Bedrijfs Herkenningsvoorziening

B

Product


Figuur 5: Meerdere functionele herkenningsmakelaars: optie 2

Dienstaanbieder Product

Private Herkenningsvoorziening Herkenningsmakelaar A

Dienstaanbieder



Product Herkenningsmakelaar Dienstaanbieder

B

Product

Publieke Herkenningsvoorziening Herkennings-



makelaar


C Bedrijfs Herkenningsvoorziening


39

Figuur 6: Publieke herkenningsvoorziening in beeld

Stap 1: Dienstaanbieder Iemand wil namens een niet natuurlijk persoon een handeling verrichten met de overheid. In dit voorbeeld het proces van ‘Ziek - Betermeldingen’ bij UWV. Om te beginnen gaat deze natuurlijke persoon (de gebruiker) naar de website van UWV. Middels een knop inloggen zal de gebruiker worden doorverwezen naar de website van de herkenningsmakelaar. Stap 2: Herkenningsmakelaar De herkenningsmakelaar zal aan de gebruiker vragen voor welke organisatie (niet natuurlijk persoon) de melding gedaan wordt. Op basis van dit gegeven kan de makelaar bepalen welk van de herkenningsvoorzieningen gebruikt moet worden. In dit voorbeeld betreft het de publieke herkenningsvoorziening. Stap 3: Proces regisseur De proces regisseur van de publieke herkenningsvoorzieningen ontvangt het bericht om iemand te herkennen van de organisatie ‘KvK: 12345678’, voor het product ‘Ziek - Betermelding’, op niveau ‘Basis’. De gebruiker zal worden gevraagd, door de proces regisseur, of hij zich wil authenticeren als bestuurder of als intern gemachtigde en als hij zich als intern gemachtigde wil authenticeren, welk middel hij dan wil gebruiken. Stap 4: Herkenningsmiddel De proces regisseur van de publieke herkenningsvoorziening stuurt de gebruiker (in dit voorbeeld een intern gemachtigde) door naar de webpagina van het door hem gekozen middel om zich te authenticeren.

Stap 5: Toegang tot product De gebruiker heeft zich geauthenticeerd. Tevens is duidelijk geworden dat deze natuurlijke persoon intern is gemachtigd om namens Timmerbedrijf Jansen met KvK nummer 12345678 te vertegenwoordigen voor dit specifieke product. De gebruiker kan vervolgens de ‘Ziek - Betermeldingen’ bij UWV verrichten.

40

Elke herkenningsmakelaar heeft een verbinding met één of meer herken ningsvoorzieningen. Een herkennings makelaar zou een verbinding kunnen hebben met alle herkenningsvoorzie ningen maar dit is niet noodzakelijk. Als de dienstaanbieder aansluit op een van de herkenningsmakelaars, zullen alleen de herkenningsvoorzieningen die aangesloten zijn op die herken ningsmakelaar beschikbaar zijn voor de klanten van de dienstaanbieder. Vanuit de klant gezien is het gevolg van deze variant, dat er middelen zijn die wel werken voor dienstaanbieder A maar niet voor dienstaanbieder B. De niet natuurlijke persoon is dan weer verplicht verschillende herken ningsmiddelen aan te schaffen en te beheren. Het resultaat is een nieuwe digitale sleutelbos. 5.4 Gebruik publieke herkenningsvoorziening in beeld De nevenstaande schermen tonen hoe het stelsel er in de praktijk uit zou kunnen zien. Als voorbeeld is het werkgeversportaal van de UWV geno men. In Appendix B is een uitgebreide beschrijving opgenomen van de wer king van de verschillende onderdelen van het stelsel.

the way we see it

5.5 Kostenstructuren Het herkenningsstelsel voor niet natuurlijke personen is deel van de kerninfrastructuur van de overheid. Het is essentieel voor de verdere ont wikkeling van de e-overheid en het verbeteren van de elektronische dienstverlening. De regering heeft onlangs besloten om het gebruik van de basisvoorzieningen te stimuleren. Voor deze voorzieningen worden de kosten voor het gebruik niet doorbe rekend aan de gebruikers. Dit toepassend naar het hier gepresen teerde stelsel, vereist rekening houden met delen die publiek zijn en delen die privaat zijn. Het is logisch om voor de financiering van het stelsel hier ook de scheidslijn te leggen. De publieke delen, te weten de herken ningsmakelaar en de publieke voorzie ning, met uitzondering van de private middelen, worden centraal vanuit de overheid gefinancierd. Zowel de dienst aanbieders als de gebruikers moeten kosteloos van deze voorziening gebruik kunnen maken. Private organisaties mogen hun diensten aanbieden en aansluiten op de herkenningsmakelaar, zolang zij voldoen aan de eisen uit het afspra kenstelsel. De overheid betaalt de pri vate organisaties niet voor het gebruik van de middelen, noch betaalt de pri vate organisatie de overheid voor het aansluiten op of gebruikmaken van de herkenningsmakelaar en de overige gemeenschappelijke voorzieningen van het stelsel. Door het openstellen van de herkenningsmakelaar en het werken met ‘gesloten beurs’ worden aanbestedingstrajecten voorkomen. Er ontstaat een open markt waarop pri vate organisaties kunnen concurreren op basis van prijs, betrouwbaarheid, gebruiksgemak etc. om zo gebruikers van het systeem optimaal van dienst

te kunnen zijn. De businesscase van de private aanbieders is gebaseerd op de synergie met bestaande bedrijfspro cessen en ketens en op de lagere administratieve lasten die met hun voorzieningen haalbaar zijn. 5.6 Buitenlandse ondernemers In de Europese Dienstenrichtlijn is vastgelegd dat ook ondernemers elek tronisch zaken moeten kunnen doen met overheden uit andere Europese landen. Het stelsel voorziet in deze eis. Buitenlandse aanbieders van com merciële herkenningsdiensten kunnen zich aansluiten bij het Nederlandse systeem. Ook kunnen buitenlandse ondernemingen een herkenningsmid del aanschaffen bij een aangesloten commerciële herkenningsvoorziening. Het gebruik van de publieke voorzie ning door buitenlandse ondernemin gen is evenwel niet mogelijk zolang zij zich niet inschrijven in het Handels register en de personen zelf niet beschikken over een inschrijving in de GBA.


41

6 Conclusies en aanbevelingen 6.1 Inleiding De overheid heeft de ambitie om haar dienstverlening te verbeteren. Dit moet onder meer leiden tot het verla gen van de administratieve lasten voor het bedrijfsleven. In het kader van de elektronische herkenning (authentica tie) dient een juiste balans tussen effi ciency, veiligheid en vertrouwen te worden gevonden voor zowel de over heid als voor de niet natuurlijke per sonen (bedrijven, vereniging van kun stenaars, publieke instellingen, etc). Het actieprogramma ‘Dienstverlening en e-overheid’ noemt de GMV en DigiD voor bedrijven expliciet als onderdelen van de kerninfrastructuur die een voorwaarde is voor het verder

42

vorm krijgen van de e-overheid. Het kabinet heeft besloten deze kerninfra structuur centraal te financieren. In het actieprogramma zijn opleverdata genoemd en het kabinet wenst afspra ken te maken met overheidsinstanties over het nog deze kabinetsperiode daadwerkelijk gebruiken van deze kerninfrastructuur. Daarmee is over duidelijk dat het daadwerkelijk aan pakken en het bieden van een concre te oplossing voor het herkennings vraagstuk van niet natuurlijke perso nen niet kan wachten, zeker gezien de in het actieprogramma genoemde datum van 1-6-2009 voor het gereed zijn van een bruikbaar DigiD voor bedrijven. Het in dit onderzoek geschetste stelsel van voorzieningen kan invulling geven aan deze afspraak. De Europese Dienstenricht lijn stelt het

the way we see it

verplicht dat bedrijven, specifieker dienstverrichters, elektronisch diensten moeten kunnen afnemen van de over heid14. Om een dienst te kunnen leve ren is het veelal nodig een bedrijf te kunnen herkennen. De Europese ver plichting, in combinatie met de wens van de overheden om de dienstverle ning te verbeteren, leidt ertoe dat een grote behoefte bestaat aan een voorzie ning om niet natuurlijke personen elektronisch te kunnen herkennen (een herkenningsvoorziening). Overheidsinstanties die frequent con tact hebben met hun doelgroep, zoals de RDW (APK-keuringen en ten naam stellingen) en de IB-Groep (aanleveren leerlinggegevens door scholen) en dienstaanbieders die een hoog trans actievolume hebben, zoals de Belasting dienst (winstaangifte) en UWV, hebben eigen middelen uitgegeven. Andere dienstaanbieders wachten op een breed inzetbare voorziening. Bij deze laatste groep wordt de ontwikkeling van de eoverheidsdienstverlening zichtbaar geremd door het ontbreken van een breed inzetbare herkenningsvoorzie ning, zoals bij de gemeente Amsterdam (horecavergunning). Een breed inzetbare oplossing moet rekening houden met de diversiteit van de niet natuurlijke personen en het verschil in benodigde mate van betrouwbaarheid van de elektronische herkenning. Zowel een groot concern als Philips als snackcar De Vrijheid op de hoek moeten de voorziening gemakkelijk kunnen benutten. Beide hebben contact met de overheid, vra gen vergunningen aan en doen een winstaangifte. De wijze waarop dit gebeurt, verschilt aanzienlijk.

De breed inzetbare oplossing moet eveneens rekening houden met de wensen van betrouwbaarheidsniveau van de middelen. Er moeten middelen gebruikt kunnen worden die eenvou dig zijn in gebruik maar een beperkt betrouwbaarheidsniveau hebben en er moeten middelen gebruikt kunnen worden die een hoog betrouwbaar heidsniveau hebben maar iets minder eenvoudig in gebruik zijn. Het in dit onderzoek gepresenteerde stelsel voor herkenningsvoorzieningen is uitgetekend op basis van workshops met een brede vertegenwoordiging uit de e-overheid. Uit deze groep komt een duidelijk draagvlak voor een der gelijk stelsel naar voren. Een oplossing in de vorm van een stelsel betekent dat bestaande oplos singen hergebruikt kunnen worden en dat de ontwikkeling van nieuwe ICTvoorzieningen tot enkele cruciale onderdelen beperkt kan worden. De andere onderdelen zijn al aanwezig en kunnen door marktpartijen verder tot ontwikkeling gebracht worden bij groei van het stelsel. 6.2 Aanbevelingen Om aan de behoefte van zowel dienst aanbieders als niet natuurlijke perso nen te kunnen voldoen wordt aanbe volen een stelsel voor elektronische herkenningsvoorzieningen in te rich ten. Het voorgestelde stelsel bestaat uit drie typen herkenningsvoorzieningen die naast elkaar kunnen bestaan en elkaar aanvullen. Voorgesteld wordt alle drie de voorzieningen aan te bie den en niet een van de voorzieningen te kiezen. Ieder van de voorzieningen

14 R ichtlijn 2006/123/EG van het Europees Parlement en de Raad van 12 december 2006 betreffende diensten op de interne markt [Publicatieblad L 376 van 27.12.2006]. 15 2007 KPMG, in opdracht van Forum Standaardisatie. 16 KPMG noemt dit kwaliteitsklassen.


heeft een eigen subdoelgroep niet natuurlijke personen. De drie typen voorzieningen zijn: Een publieke herkenningsvoorzie ning (voor kleine organisaties); Private herkenningsvoorzieningen (voor middelgrote organisaties); Bedrijf herkenningsvoorzieningen (voor grote organisaties). De aanbevelingen sluiten aan op het bestaande beleid en geven een verdere invulling aan adviezen zoals bijvoor beeld in het rapport Verkenning authenticatie15. De voorgestelde oplos singsrichting kan de ook in dat rap port geconstateerde hoge drempel voor het oplossen van het herken ningsprobleem verlagen, doordat een samenhangend stelsel ontstaat met keuzevrijheid, waarin voor iedere doelgroep een passende oplossing voorhanden is en dat op meer betrouwbaarheidsniveaus16 toegepast kan worden. In de verkenning werd het belang van de keuzevrijheid ook reeds genoemd. Doordat de voorge stelde oplossing het mogelijk maakt DigiD voor burgers te gebruiken en omdat het Handelsregister als achter liggende basisregistratie wordt benut, is invulling gegeven aan de aanbeve ling dat de overheid voorzieningen baseert op de basisregistraties. Het concept van de herkenningsmakelaar (zie paragraaf 6.2.3) geeft invulling aan de aanbeveling van het rapport Verkenning authenticatie15 om te komen tot Authenticatie Service Providers die het mogelijk maken dat voorzieningen door alle dienstaanbie ders gezamenlijk worden benut. ■

■

■

6.2.1 Direct aan de slag Een geselecteerde groep dienstaanbie ders en herkenningsvoorzieningen kunnen direct aan de slag. Deze groep kan op basis van de aanbevelingen 43

Figuur 7: Set van afspraken

een begin maken met het daad werkelijk invullen van het stelsel. Hoewel het eindbeeld bestaat uit een stelsel waar verschillende herken ningsvoorzieningen en een groot aan tal verschillende dienstaanbieders aan deelnemen, is het aan te bevelen te beginnen met enkele dienstaanbieders en enkele herkenningsvoorzieningen. Bij een beperkt aantal voorzieningen is het aantal connecties beperkt en is de toegevoegde waarde van een her kenningsmakelaar laag. Deze herken ningsmakelaar kan eenvoudig worden gehouden of zelfs achterwege blijven.

■

Set van afspraken

Private Herkenningsvoorzieningen

Herkenningsmakelaar

Publieke Herkenningsvoorziening Bedrijf Herkenningsvoorzieningen

44

6.2.2 Set van Afspraken Een stelsel waarbinnen verschillende elektronische herkenningsvoorzienin gen naast elkaar functioneren vereist dat er duidelijke regels zijn. In deze set van afspraken moet ten minste het volgende worden vastge legd; ■ Procedure voor toetreding tot het stelsel als geheel. Elke partij die aansluit op het stelsel, dient volgens een vaste procedure aan te tonen dat aan de gestelde eisen wordt vol daan. ■ Eisen aan het inschrijvingsproces bij iedere individuele herkenningsvoorziening. Om als niet natuurlijke persoon klant te worden bij een herkenningsvoorziening wordt een registratieproces doorlo pen. Dit proces vindt plaats op een bepaald betrouwbaarheidsniveau. ■ Eisen aan de herkenningsmiddelen. De herkenningsmiddelen moe ten worden geclassificeerd. Binnen DigiD is een leidraad ontwikkeld voor het indelen van herkennings middelen (de betrouwbaarheidsni veaus). Voorgesteld wordt om de leidraad van DigiD verder uit te werken, zodat deze ook op het

■

gehele stelsel toepasbaar wordt. Hierbij moet met name aandacht worden besteed aan het niveau Midden. Er moeten eisen worden opgesteld voor het kwalificeren van dit niveau. Kwaliteitseisen aan de herkenningsvoorziening en aan de organisatie die de voorziening aanbiedt. Zowel aan de technische voorziening als aan een organisatie die een herkenningsvoorziening aanbiedt, worden eisen gesteld. Met behulp van deze eisen wordt tijdens de toetredingsprocedure gecontro leerd. Gebruikte standaarden voor informatie-uitwisseling. Tussen dienst aanbieders en herkenningsvoorzie ningen wordt informatie uitgewis seld. De manier waarop de informa tie-uitwisseling plaatsvindt en aan welke standaarden moet worden voldaan, moet worden vastgelegd in de set van afspraken. Daartoe kan bij internationale standaarden aan gesloten worden.

6.2.3 Herkenningsmakelaar De bedoeling van het stelsel is dat meerdere herkenningsvoorzieningen en meerdere dienstaanbieders deelne men. Dit vereist een voorziening die de vraag en het aanbod bij elkaar brengt. Zo’n voorziening is een her kenningsmakelaar (broker). De her kenningsmakelaar zorgt dat elke orga nisatie slechts één aansluiting op het stelsel heeft. Dit maakt het ook moge lijk toetreding en toezicht eenvoudig te organiseren. DigiD (voor burgers en bedrijven) heeft de basisfunctionaliteit voor de herkenningsmakelaar in zich. Het stel sel voor de herkenning van niet natuurlijke personen stelt echter aan vullende eisen. Er moet nader worden

the way we see it

ica Neue 45 light

Zwart

onderzocht wat het beste technische is voor de ontwikkeling voor de herkenningsmakelaar. Er moet eveneens onderzocht worden of het wenselijk is dat er meerdere herkenningsmakelaars tegelijk binnen tica Neue 45 light het stelsel actief kunnen zijn en wat wart de voorwaarden zijn die hieraan g NIET transparant! gesteld moeten worden.

Figuur 8: Herkenningsmakelaar

transparant platform

6.2.4 Publieke herkenningsvoor ziening Een laagdrempelige elektronische her kenningsvoorziening is met name voor kleine bedrijven en zzp’ers van belang. Bij de realisatie hiervan wordt aanbevolen om bestaande voorzienin gen van de overheid te hergebruiken. Dit leidt tot een publieke voorziening die 90% van de niet natuurlijke perso nen, zzp’ers en bedrijven met een beperkt aantal medewerkers een rela tief eenvoudige oplossing biedt die zij direct zonder extra administratieve lasten kunnen gebruiken. Deze voor gestelde publieke voorziening bestaat uit drie onderdelen: ■ Herkenningsvoorziening voor bestuurders; ■ Registratiesysteem voor interne machtigingen tot vertegenwoordi ging van medewerkers; ■ Herkenningsvoorzieningen voor medewerkers. Herkenningsvoorziening voor bestuurders Bestuurders staan sinds kort met hun BSN in het Handelsregister. De over heid kan gebruikmaken van het BSN om te controleren of een persoon een bevoegde bestuurder is van een niet natuurlijk persoon. De voorgestelde herkenningsvoorziening voor bestuur ders maakt gebruik van deze mogelijk heid. Bestuurders worden daarbij her kend met behulp van DigiD voor bur gers. Om vervolgens te controleren of


Private Herkenningsvoorzieningen

Herkenningsmakelaar

Publieke Herkenningsvoorziening


Bedrijf Herkenningsvoorzieningen

iemand ook daadwerkelijk een bevoeg de bestuurder is, wordt een controle op het Handelsregister gedaan. Dit vereist een voorziening die deze relatie tussen de DigiD voor burgers en het Handelsregister legt. Deze voorziening zorgt er voor dat het BSN, dat verkregen wordt uit de herken ning met behulp van DigiD voor bur gers, uitsluitend wordt gebruikt in de verificatie op het Handelsregister en nooit wordt doorgestuurd naar de dienstaanbieder. Handelsregister geschikt maken voor elektronische bevraging Het Handelsregister beschikt momen teel niet over een voorziening waar mee deze controle automatisch en elektronisch kan plaatsvinden. Deze zal dus gerealiseerd moeten worden en kan gebouwd worden op het hui dige Handelsregister. Er hoeft niet gewacht te worden op het nieuwe Handelsregister.


45

Registratiesysteem voor interne machtigingen tot vertegenwoordiging van medewerkers Om te voorkomen dat bestuurders van een niet natuurlijke persoon hun persoonlijke DigiD voor burgers aan een medewerker geven, wordt aanbe volen een voorziening te creëren waarmee een bestuurder een machti ging uitgeeft aan zijn medewerker(s). Wanneer deze voorziening niet wordt gecreëerd is de kans op een herhaling van het ‘de DigiD van de buurman’debacle zeer groot. Dit registratiesysteem mag door een bestuurder gebruikt worden. Hij is hiertoe nooit verplicht. Als een bestuurder ervoor kiest om deze voor ziening te gebruiken is hij zelf verant woordelijk voor het beheren van de geregistreerde machtigingen. Het registratiesysteem kan zodanig worden opgebouwd dat er geen BSN in wordt opgeslagen. Herkenningsvoorziening voor mede werkers Medewerkers die een machtiging van hun bestuurder hebben ontvangen moeten zowel hun DigiD voor burgers als elk ander goedgekeurd herken ningsmiddel kunnen gebruiken. Deze vrijheid om uit meer middelen te kie zen, verhoogt in belangrijke mate de bruikbaarheid en flexibiliteit. Voorgesteld wordt DigiD zo aan te passen dat in plaats van het BSN een ander identificerend nummer afgege ven wordt als resultaat van een geslaagde DigiD-herkenning. Er zijn immers bezwaren tegen de oplossing waarbij de herkenning van de mede werker op basis van het BSN gebeurt. Op grond van artikel 13 van de Wbp kan worden gesteld dat er zo min mogelijk persoonsgegevens moeten worden opgeslagen. In dit geval is het 46

opslaan van het BSN onnodig: de werknemer wordt door de bevoegde bestuurder aangemeld, deze kent de werknemer en kan dat controleren. Wanneer de werknemer als gemach tigde optreedt, hoeft dat niet gecon troleerd te worden op basis van het BSN; het feit dat de werknemer via de geregistreerde machtiging aan de bestuurder gekoppeld is, volstaat. 6.2.5 Private herkenningsvoor zieningen De elektronische herkenningsvoorzie ningen die nu al door marktpartijen worden aangeboden, kunnen bijdra gen aan het herkenningsvraagstuk voor de overheid. Private herken ningsvoorzieningen kunnen specifieke markten bedienen, bestaande midde len hergebruiken en bieden uitgebrei dere diensten die aansluiten bij de specifieke wensen van bepaalde groe pen niet natuurlijke personen. De set van afspraken voor het stelsel dient de condities te beschrijven die deze open markt creëert. Als uitgangs punt wordt gesteld dat private midde len dienen te worden betaald door de gebruiker van deze voorzieningen. De private partijen mogen gratis aanslui ten op de herkenningsmakelaar of hun middelen beschikbaar stellen voor de publieke voorziening. Private partijen kunnen hun voorziening bekostigen door kosten in rekening te brengen bij hun eigen klanten en door aanvullende diensten aan te bieden. Door de markt te openen voor private organisaties, krijgen gebruikers (niet natuurlijke personen) een keuzevrij heid in de selectie van het elektroni sche herkenningsmiddel en tussen de verschillende soorten registratiepro cessen die binnen de kaders van het stelsel mogelijk zijn.

the way we see it

6.2.6 Bedrijf herkenningsvoor ziening De derde vorm om de herkenning van niet natuurlijke personen te organise ren, is de aansluiting van bedrijf her kenningsvoorzieningen. Een bedrijf kan zijn eigen voorziening waarmee medewerkers ‘inloggen’ op het net werk ook inzetten om namens het bedrijf te communiceren met de over heid. De eigen voorziening bevat een interne machtigingstabel om mede werkers aan overheidsdiensten te kop pelen. Het is een vorm die waarschijn lijk vooral gebruikt zal worden door grotere bedrijven. In deze variant wordt maximaal hergebruik gemaakt van een intern bedrijfsproces dat al bestaat, dit vertaalt zich in lage admi nistratieve lasten. De bedrijven en instellingen voeren zelf het gehele beheer en zijn derhalve ook zelf verantwoordelijk. De publie ke verantwoordelijkheid beperkt zich tot de aansluiting op de herkennings makelaar. Om deze oplossing te laten slagen is het van belang om te spreken met leveranciers van software voor deze bedrijfsvoorzieningen. Wanneer zij de standaarden voor aansluiting op het stelsel inbouwen, vereenvoudigt dit het aansluitproces aanzienlijk. De taak van de overheid is in deze variant beperkt tot het bekend maken van de mogelijkheden en eisen en het bieden van een aansluitmogelijkheid. 6.2.7 Beheer en toezicht Het stelsel bestaat uit verschillende onderdelen die niet allemaal in handen van dezelfde partij zijn. Een deel van de benodigde voorzieningen is publiek, een deel privaat. Dit vereist een zorg vuldig beheer van de verschillende onderdelen, zodanig dat de deelne mende marktpartijen vertrouwen heb

ben in de continuïteit. Hier wordt een publiek toezicht op het geheel voorge steld. Het lijkt voor de hand te liggen dat het beheer van de publieke delen uiteindelijk wordt uitgevoerd door de GBO.Overheid. Voor het toezicht en de benodigde set van afspraken ligt het voor de hand om aan te sluiten bij de normen die internationaal ontwikkeld zijn voor PKI-voorzieningen (ETSI-nor men die bijvoorbeeld ook voor PKI overheid gelden). Deze normen omvat ten de benodigde aspecten. Toezicht op de naleving van deze normen is in handen van de OPTA voor zover het PKIoverheid betreft. Nog nader te bepalen is welke partij toezicht zal houden op de afspraken in het raam werk. Controle van individuele voor zieningen kan verzorgd worden door marktpartijen (EDP auditors). 6.2.8 Ontwikkeling Het inrichten van het stelsel van her kenningsvoorzieningen kan voor een groot deel uitgevoerd worden binnen bestaande programma’s. ‘Antwoord voor Bedrijven’ is de aangewezen plaats om te starten met een pilot voor de herkenning met behulp van private middelen. Om alle delen goed met elkaar samen te kunnen laten werken is regie nood zakelijk. Voorgesteld wordt dat er voor de coördinatie van de ontwikke ling van alle delen van het stelsel een regisseur wordt aangewezen. Voor de ontwikkeling van de publieke voorziening en de herkenningsmake laar moet een specifiek programma worden ingericht. Dit zijn de enige benodigde ICT-voorzieningen die publiek ontwikkeld dienen te worden en die elk een beperkte scope hebben.


47

Appendix A: Uitwerking oplossingsrichtingen In hoofdstuk 4 zijn de oplossingsrichtingen voor het herkenningsvraagstuk in hoofdlijnen geschetst. In deze appendix worden de publieke, private en de bedrijf herkenningsvoorziening verder uitgewerkt.

Figuur 9: Herkenningsstelsel

Private Herkenningsvoorziening Proces Regisseur

Niet Natuurlijk Persoon

Dienstaanbieder Intern Machtigingsregister

Product

Identificatie voorziening

Natuurlijk Persoon

Publieke Herkenningsvoorziening Herkenningsmakelaar

Intern Machtigingsregister

Proces Regisseur

Dienstaanbieder

Authentieke voorziening (DigiD Burger)

Authentieke registratie

Niet Natuurlijk Persoon Natuurlijk Persoon


Product Bedrijf Herkenningsvoorziening Niet Natuurlijk Persoon

Proces Regisseur

Intern Machtigingsregister

Figuur 10: De publieke herkenningsvoorziening


Publieke Herkenningsvoorziening Proces Regisseur

Authenticatie voorziening (DigiD Burger)

4

Machtigingsregister

Authentieke registraties

Private Identificatie voorzieningen

A.1. De publieke herkenningsvoorziening De publieke herkenningsvoorziening heeft als uitgangspunt dat de overheid zelf al een elektronische herkennings systeem heeft ontwikkeld voor natuur lijke personen: DigiD voor burgers. Het systeem zou ook ingezet kunnen worden in combinatie met een regi stratie (bijvoorbeeld het Handels register) waarin de relatie, c.q. interne machtiging tot vertegenwoordiging, tussen deze natuurlijke persoon (een bestuurder) gekoppeld is aan een niet natuurlijk persoon.


Natuurlijk Persoon

Hoe werkt het? De bestuurder van de niet natuurlijke persoon of de eigenaar van een een manszaak benut zijn DigiD voor bur gers om zijn niet natuurlijke persoon te authenticeren. DigiD voor burgers levert het BSN van de bestuurder. Aan het Handelsregister wordt gevraagd of de persoon met dit BSN mag handelen namens een vooraf opgegeven KvK nummer. Bestuurders en eigenaren van onder nemingen en rechtspersonen kunnen direct gebruik maken van dit systeem omdat alle gegevens die nodig zijn

the way we see it

voor een authenticatie (elektronische herkenning) reeds bekend zijn. Het is echter zeer onverstandig om deze voorziening zonder interne machti gingsfunctionaliteit aan te bieden waarin interne machtigingen tot verte genwoordiging geregistreerd kunnen worden. De kans dat een bestuurder zijn persoonlijke herkenningsmiddel, zijn DigiD, aan iemand anders geeft is dan heel groot. De overheid zit niet te wachten op nog een ‘DigiD van de buurman’ verhaal in de media. Ten tweede geeft deze werkwijze niet de mogelijkheid om onderscheid te maken tussen verschillende rollen; er ontstaat een alles of niets situatie. Bij grotere bedrijven en instellingen bestaat de behoefte om de ene per soon voor het ene proces te machtigen en de ander voor een ander proces. Om de bestuurder de mogelijkheid te bieden toch taken over te dragen aan medewerkers moet een voorziening waar interne machtigingen tot verte genwoordiging kunnen worden gere gistreerd, worden aangeboden. Kern van de uitbreiding is dat het proces dat de bestuurder uitvoert, alleen als initiële registratie wordt benut en dat de rest in een interne machtigingsvoorziening wordt afge handeld. Als tweede stap in het registratiepro ces wijst de bevoegde bestuurder een of meer interne gemachtigden aan. Om de keuzevrijheid van de intern gemachtigden te bevorderen is het gewenst dat zij wanneer zij zich aan melden, gebruik kunnen maken van meerdere herkenningsmiddelen dan enkel DigiD voor burgers. Daarbij is het gewenst dat ook private herken ningsmiddelen onderdeel van dat model kunnen worden voor deze toe passing. Vraagstuk eHerkenning Bedrijven en Instellingen

Voor het opslaan van de interne machtigingen tot vertegenwoordiging wordt gebruik gemaakt van een per soonsnummer dat wordt gegenereerd door de herkenningsvoorzieningen. Voor de interne machtigingen tot ver tegenwoordiging wordt gesteld dat – gelet op bezwaren rond het gebruik van BSN in de rol van medewerker – dit een persoonsnummer zou moeten zijn anders dan het BSN. Om DigiD voor burgers ook hiervoor in te kun nen zetten, en dus te zorgen dat het BSN niet wordt vrijgegeven, moet DigiD worden aangepast. DigiD heeft deze aanpassing echter al op de eigen roadmap staan onder ‘sectorenmodel DigiD’. Op het moment van gebruik zijn geen handelingen van de bevoegde bestuur der meer nodig, de interne gemachtig de authenticeert zich en wordt door de voorziening herkend, vervolgens wordt een herkenningsbericht naar de dienstaanbieder gestuurd dat enkel de betreffende niet natuurlijke persoon authenticeert.

Het gebruik van registers in de publieke voorziening De koppeling aan de niet natuurlijke persoon wordt gelegd op grond van het Handelsregister. Dit betekent dat de voorziening pas alle niet natuurlij ke personen kan aansluiten nadat deze op grond van de geplande uit breiding van de populatie van de Handelsregisterwet zijn opgenomen (in 2010). Tot die tijd kan de faciliteit wel worden gebruikt door organisaties die wel in het Handelsregister staan. Naast niet natuurlijke personen in de strikte betekenis betreft dit ook de zeer grote groep eenmanszaken17. Er is geen afhankelijkheid met de ontwik keling van het nieuwe Handels register. Ook het huidige Handels register kan (met een kleine aanpas sing) gebruikt worden. In principe is het mogelijk andere sectorale registers naast het Handelsregister te ontslui ten. Aangezien de bevoegde bestuur ders van publiekrechtelijke rechtsper sonen niet in het Handelsregister wor den opgenomen is het niet mogelijk overheidsinstellingen langs deze weg

Superuser

De zogeheten ‘superuser’ is een figuur die in diverse vragende processen voorkomt of als gewenst genoemd is: Mijnkadaster, CLIENT, UWV, IB-Groep. De superuser sluit aan op de praktijk in veel bedrijven dat de bevoegde bestuurders het uitgeven van autorisaties delegeren, bijvoorbeeld aan de personeelsafdeling. Door in de boven geschetste voor ziening de mogelijkheid toe te voegen dat de ene interne gemachtigden het beheer over andere interne gemachtigden uitvoert wordt de ‘superuser’ figuur ingevuld. De verant woordelijke bestuurder hoeft enkel de eerste machtiging aan deze superuser te initiëren en verder worden interne machtigingen tot vertegenwoordiging door de superuser beheerd. In de stap van aanmelding van de superuser dient de bevoegde bestuurder expliciet bewust gemaakt te worden van het feit dat hij verantwoordelijk blijft voor de door de superuser aangemaakte interne machtigingen tot vertegenwoordiging.

17 H et beschreven mechanisme is evenzeer van toepassing op een eenmanszaak waarbij voor bestuurder ‘eigenaar eenmanszaak’ gelezen moeten worden.

Figuur 11: De private herkennings voorziening


Private Herkenningsvoorziening Proces Regisseur Identificatie voorziening

Machtigingsregister

aan te sluiten. Voor overheidsinstellin gen kan een ander aansluitproces worden voorzien, mogelijk gekoppeld aan de aansluiting op de Overheids ServiceBus (OSB) omdat voor die voorziening dezelfde behoefte aan eenduidige registratie van overheids instellingen die elektronisch verkeer onderhouden bestaat. Dit is belangrijk omdat in vrijwel alle vragende proces sen overheidsinstanties evenzeer als gebruiker optreden. Ook zij hebben werknemers, voertuigen op naam van de organisatie, vragen bouwvergun ningen aan etc. Ten tweede zijn er beperkingen voor de situaties waarin meerdere personen gezamenlijk bevoegd zijn, dit komt bij BV’s, stichtingen, maatschappen en vof’s veelvuldig voor. Het probleem van gezamenlijke bevoegdheid kan ondervangen worden doordat een van de bevoegde bestuurders verklaart namens allen te handelen en de ande ren daarvan een notificatie krijgen, of doordat al de anderen eerst via een activeringscode een akkoord moeten aanmelden of door een papieren pro ces waarbij de aanvraag door de geza menlijk bevoegden wordt getekend.

NTP proces

In het NTP proces wordt gebruik gemaakt van autorisatievoorzieningen die sterk lijken op de hier weergegeven private herkenningsvoorziening. Deze voorzieningen maken gebruik van bestaande herkenningsmiddelen en zijn beschreven op basis van een uitgewerkt afsprakenstelsel. Het verschil is dat in het geval van NTP sprake is van externe vertegenwoordigingen en aan de interne machtigingen tot vertegenwoordiging voorbij gegaan wordt omdat deze in de betreffende processen reeds binnen de betrokken niet natuurlijke personen op papier zijn vastgelegd. Technisch zijn de voorzieningen echter sterk vergelijkbaar.

50

A.2. D e private herkenningsvoorziening In dit geval verkrijgt de niet natuurlij ke persoon herkenningsmiddelen voor haar werknemers en vertegenwoordi gers bij een private service provider. De benodigde voorzieningen zijn al in hoge mate aanwezig bij enkele private aanbieders. De private herkenningsvoorziening is een dienst die door een private service provider in de markt wordt aangebo den. Dit kunnen partijen zijn die reeds identificatiediensten aanbieden of partijen die ketens in een bepaalde branche faciliteren als service provi der. Deze partijen dienen aan duidelij ke regels te voldoen. Hierop kunnen naar analogie de bestaande afspraken voor uitgifte van gekwalificeerde elek tronische handtekeningen (EU richt lijn en ETSI normenkaders) in aange paste vorm worden toegepast. De markt en dus de vraag van de gebruikers (de niet natuurlijke perso nen) bepalen welke identificatievoor ziening gebruikt wordt. Dit kunnen verschillende soorten middelen zijn variërend van gebruikersnaam/wacht woord combinatie tot zware PKI-certi ficaten, middelen gekoppeld aan mobiele telefoons etc. De middelen dienen geclassificeerd te worden op basis van de betrouwbaarheidsniveaus. Naast de middelen richt de private herkenningsvoorziening een machti gingenregister in voor interne machti gingen tot vertegenwoordiging van houders van de door haar uitgegeven herkenningsmiddelen. De koppeling van deze interne machtigingen tot ver tegenwoordiging aan een niet natuur lijk persoon vindt plaats op basis van een registratieproces waarin de bestuurder van de niet natuurlijke persoon zich expliciet akkoord ver klaart met de koppeling van een inter

the way we see it

ne gemachtigde aan een bepaald iden tificerend nummer van de niet natuur lijke persoon. Deze koppeling wordt vastgelegd op basis van een bepaald betrouwbaarheidsniveau. Ten slotte voorziet de herkennings voorziening in een technische compo nent die het berichtenverkeer regelt, deze is aangeduid als proces regisseur. Private herkenningsvoorzieningen kun nen ingericht worden naar gelang de behoeften. Dit biedt de mogelijkheid om synergie te bereiken binnen een bepaalde keten of branche waardoor het bezwaar van de kosten van de benodig de middelen veel geringer wordt. De private herkenningsvoorziening kan voorzien in processen op het door de gebruiker gewenste betrouwbaar heidsniveau. Hiermee is het mogelijk om desgewenst een hoger niveau van beveiliging te bereiken dan in de publieke voorziening. A.3. D e bedrijf herkenningsvoorziening De bedrijf herkenningsvoorziening is een voorziening waarover grotere bedrijven en instellingen beschikken en waarmee zij hun interne processen, zoals toegang tot thuiswerkplek, toe gang tot applicaties en andere autori saties organiseren. Indien een dergelij ke voorziening aan bepaalde voor waarden voldoet, dan bevat deze reeds de benodigde herkenningsinformatie. Gebruik maken van voorzieningen die al bestaan voor bestaande bedrijfspro cessen draagt evident bij aan gebruiks gemak en aan administratieve lasten verlichting. Bestaande identificatie voorzieningen binnen bedrijven zijn niet voor dit doel opgezet. Echter, in veel gevallen ondersteunen zij proces sen met een vergelijkbare nood aan

betrouwbaarheid. De architecturen die gebruikt worden binnen grote organi saties zijn gericht op het oplossen van dezelfde problemen als het herken ningsvraagstuk in het kader van e-dienstverlening door de overheid. De systemen waar rollen en verant woordelijkheden van medewerker worden opgeslagen van de grootste leveranciers bieden momenteel deze functionaliteit al. Microsoft18 heeft bij voorbeeld deze mogelijkheid inge bouwd in haar serverproducten. In deze variant dient heel duidelijk juridisch verankerd te zijn dat het bedrijf zelf verantwoordelijkheid draagt voor de voorziening en het beheer van de gegevens. Een bevoegde bestuurder zal expliciet toestemming moeten geven voor het gebruik van de voorziening en er dient getoetst te worden of de voorziening aan de eisen voldoet. Op den duur bestaat de mogelijkheid om pakketten die gebruikt worden voor dit soort voor zieningen te certificeren en daarmee het aansluitproces te vereenvoudigen.

Figuur 12: Bedrijf Herkennings voorziening


Bedrijf Herkenningsvoorziening Proces Regisseur Identificatie voorziening

Machtigingsregister

kenningsvoorziening liggen deze bewij zen vast binnen dezelfde organisatie en hoeven deze dus minder zwaar te zijn.

Intern verschilt de voorziening niet wezenlijk van de private herkennings voorziening. Echter, de processen, benodigd voor registratie etc. zijn totaal verschillend. Deze processen worden geïntegreerd met bestaande procedures waarmee medewerkers autorisatie verkrijgen en wordt ontno men. Bij de private herkenningsvoor ziening worden deze processen gefaci liteerd door een derde partij. Deze dient bewijsstukken vast te leggen van de verschillende stappen om aan te kunnen tonen dat de processen correct doorlopen zijn. Zeker op de hogere betrouwbaarheidsniveaus is dat omvangrijk. Bij de interne bedrijf her

18 vanaf Windows Server 2003R2 onder de naam Active Directory Federation Services


51

Appendix B: Werking van het stelsel in de praktijk Aan de hand van een voorbeeld van een eHerkenning wordt in deze appendix de werking van het stelsel uitgelegd. Hierbij komen zowel de aspecten van een reguliere herkenning als de aspecten van privacy en traceerbaar heid aan bod.

B.1. T ransactie van niet natuurlijk persoon bij dienstaanbieder Iemand wil namens een niet natuur lijk persoon een handeling verrichten met de overheid. Als voorbeeld nemen we het proces van ziek/betermeldingen bij de UWV. Om te beginnen gaat deze natuurlijke persoon (in het vervolg de gebruiker genoemd) naar de website van de UWV. Voordat hij het product kan afnemen (de ziek/beter melding doen) wil de UWV weten namens welke organisatie hij of zij deze melding gaat doen. Als de gebruiker nog geen actie ve sessie heeft zal de UWV om een authenticatie (elektronische herken ning) vragen. De gebruiker zal mid dels een knop ‘inloggen’ doorgeleid worden naar de broker (herkennings makelaar). Het kan zijn dat deze een eigen website heeft, net als DigiD, of dat dit ‘onder de motorkap’ gebeurt en de gebruiker niet merkt dat hij de website van de dienstaanbieder voor deze stap verlaat en er na deze stap weer terugkomt. Bij het doorverwijzen naar de broker zal het UWV aan deze makelaar vra gen om: ■ Een authenticatie uit te voeren voor het product ‘ziek/beter meldingen’; ■ Met minimaal betrouwbaarheids niveau Basis. De broker zal aan de gebruiker vragen namens welke organisatie (niet natuur lijk persoon) hij of zij handelt. Op basis van dit gegeven kan de broker bepalen welke van de herkennings voorzieningen gebruikt moet worden. Stel dat het in dit geval de publieke herkenningsvoorziening betreft. De gebruiker geeft dan KvK nummer ‘12345678’ ter identificatie van de niet natuurlijke persoon.

52

B.2. V ia de publieke herkenningsvoorziening De proces regisseur van de publieke herkenningsvoorziening ontvangt het bericht om iemand te authenticeren, van de organisatie ‘KvK:12345678’, voor het product ‘ziek/beter melding’, op het niveau Basis. Vervolgens wordt de gebruiker gevraagd zich te authen ticeren. Hij geeft aan of hij dit als bestuurder of als interne gemachtigde doet. In het laatste geval gebruikt hij het herkenningsmiddel van zijn eigen keuze dat hij eerder voor dit doel geregistreerd heeft. De gebruiker authenticeert bij deze stap dus zich zelf als natuurlijk persoon, niet de niet natuurlijke persoon; deze wordt door de gebruiker alleen aangeduid met een identificatie. Het is de voor ziening zelf die vervolgens controleert of de claim van deze gebruiker dat hij een interne gemachtigde van de aan geduide niet natuurlijke persoon is, terecht is. Met de gegevens uit de authenticatie van de gebruiker controleert de voor ziening het register waar interne machtigingen tot vertegenwoordiging zijn vastgelegd of, indien het een bestuurder is, het Handelsregister. Indien de interne machtiging tot ver tegenwoordiging bestaat dan ant woordt de voorziening aan de broker met een bericht dat de authenticatie van de niet natuurlijke persoon goed is. Deze geeft het terug aan de dienst aanbieder. De gebruiker ziet nu het volgende scherm van het ziek/beter melden proces en vervolgt zijn trans actie met de UWV.

the way we see it

B.3. V astleggen van interne machtigingen tot vertegenwoordiging door niet natuurlijk persoon Voordat interne machtigingen tot ver tegenwoordiging benut kunnen wor den voor een transactie dienen ze door de niet natuurlijke persoon te worden vastgelegd. Het zijn de bestuurders van een niet natuurlijk persoon die hierbij de eindverantwoordelijkheid moeten kunnen uitoefenen. B.4. B estuurder meldt niet natuurlijk persoon aan In kleine organisaties (nul tot enkele medewerkers) zal de bevoegde bestuurder vaak de persoon zijn die de handelingen verricht. Deze bestuur der/gebruiker zal worden gevraagd zich door middel van zijn persoonlij ke DigiD te authenticeren. Omdat het minimaal vereiste niveau van authen ticatie ‘Basis’ is zal dat ook hier wor den vereist19. Een geslaagde authenticatie bij DigiD voor een bestuurder levert een BSN op en het gebruikte betrouwbaar heidsniveau. De proces regisseur kan nu de vraag stellen aan de authentieke registratie, in dit geval het Handels register, of dit BSN een bestuurder is van dit KvK nummer. Het Handels register antwoord met een ‘ja’ of ‘nee’. Als het antwoord ‘ja’ is, antwoordt de proces regisseur aan de broker: ik heb iemand die bevoegd is (dus niet wie) herkend op het niveau Basis, van organisatie met KvK nummer ‘12345678’ voor het product ‘ziek/ beter meldingen’. De broker antwoordt aan de dienst aanbieder dat er een vertrouwde authenticatie heeft plaatsgevonden

voor KvK nummer ‘12345678’, voor het product ‘ziek/beter meldingen’ op het niveau Basis. De broker vertelt niet op basis van welke herkennings voorziening de authenticatie heeft plaatsgevonden en geeft geen gege vens door over de gebruiker. B.5. B estuurder registreert interne machtiging tot vertegenwoordiging in publieke variant Een bestuurder kan andere mensen binnen zijn eigen organisatie aanwijzen om bepaalde producten af te nemen bij de overheid, bijvoorbeeld de perso neelsadministrateur. Daartoe moet hij personen opvoeren in het register waar interne machtigingen tot vertegen woordiging worden vastgelegd. De bestuurder gaat naar de website van de herkenningsvoorziening waar hij de interne machtigingen tot verte genwoordiging kan beheren. Om een gemachtigde op te voeren vult de bestuurder de naam van deze persoon in (vrij veld), meestal zal dit een medewerker zijn. Tevens specifi ceert hij welke producten de mede werker namens de niet natuurlijke persoon mag afnemen. Om de koppe ling te leggen tussen de medewerker en de registratie van de interne mach tiging tot vertegenwoordiging ont vangt de bestuurder een activeringsco de (machtigingskaart20). Deze wordt aangemaakt door de herkenningsvoor ziening. Het gekozen betrouwbaar heidsniveau bepaalt de wijze waarop deze overhandigd wordt aan de bestuurder. De bestuurder is zelf ver antwoordelijk voor het op een betrouwbare manier doorgeven van de machtigingskaart aan zijn medewerker.

19 D e gebruiker van DigiD voor burgers kan altijd kiezen voor een herkenningsmiddel met een hoger betrouwbaarheidsniveau, zolang deze maar binnen DigiD voor burgers beschikbaar is. 20 Een heldere term die door de Belastingdienst in haar visie op vertegenwoordiging gebruikt wordt. 21 DigiD kent deze functionaliteit in de huidige vorm (juni 2008) niet, maar dit is wel voorzien in nieuwe releases.


Die handeling staat gelijk aan het ver lenen van een interne machtiging tot vertegenwoordiging in een niet elek tronische context. De bestuurder maakt nergens in dit proces gebruik van het BSN van de medewerker. De bestuurder kan ook een medewer ker aanwijzen als een ‘superuser’ die, net als een bestuurder, interne mach tigingen tot vertegenwoordiging kan beheren. Nadat de bestuurder dit een maal gedaan heeft zal het verdere beheer van interne machtigingen tot vertegenwoordiging binnen de niet natuurlijke persoon gedelegeerd zijn aan deze superuser. B.6. Interne machtiging tot vertegenwoordiging medewerker wordt geregistreerd De interne gemachtigde gaat met de activeringscode die van de bestuurder of superuser ontvangen is naar dezelf de website en voert deze in. Daarna, of ervoor, kiest de gemachtigde een herkenningsmiddel. Dit kan een pri vaat middel zijn dat is aangemeld bij de publieke herkenningsvoorziening of DigiD voor burgers zijn. De gebrui ker moet zich met dit middel authen ticeren, het resultaat van deze authen ticatie is een domeingebonden per soonsnummer (niet het BSN). Dit per soonsnummer wordt gekoppeld aan de registratie van de machtiging. Wanneer de gemachtigde kiest voor het gebruik van DigiD voor burgers zal DigiD een ander, niet aan het BSN gerelateerd nummer, terugkoppelen21. Vanaf dat moment kan de intern gemachtigde tot vertegenwoordiging met behulp van het zelf gekozen mid del gebruik maken van de interne machtiging tot vertegenwoordiging die door hem zelf is vastgelegd in de voorziening.

53

B.7. G ebruik private herkenningsvoorziening Voordat een niet natuurlijk persoon gebruik kan maken van een private herkenningsvoorziening zal de niet natuurlijke persoon zich moeten regi streren bij deze organisatie. Ook deze aanmelding moet onder verantwoorde lijkheid van de bestuurders gebeuren. In het afsprakenstelsel zal beschreven zijn aan welke eisen deze registratie moet voldoen. De herkenningsvoorziening kan nu, aan de hand van een eigen uitgiftepro ces, middelen uitgeven aan personen die gemachtigd zijn om namens de niet natuurlijke persoon te handelen. Vervolgens zal de herkenningsvoorzie ning bij de broker moeten melden dat hij de herkenningsvoorziening is voor deze organisatie. Hierdoor zullen auto matisch alle verzoeken voor authenti catie voor de organisatie naar deze private herkenningsvoorziening gerouteerd worden. Wanneer een gebruiker een nummer opgeeft bij de broker dat geregistreerd staat bij een private herkenningsvoor ziening zal de gebruiker worden geconfronteerd met de vraag om authenticatie op basis van het middel van deze herkenningsvoorziening. Het antwoord dat de private herkennings voorziening geeft aan de authenticatie broker zal in vorm gelijk zijn een bericht van de publieke herkennings voorziening. Het zal dus eveneens geen persoonsgegevens verstrekken aan de authenticatie broker. De middelen van de private herken ningsvoorziening moeten worden geclassificeerd conform de beschrij ving in het afspraken stelsel.

54

B.8. G ebruik bedrijf herkenningsvoorziening Een bedrijf kan, wanneer het voldoet aan de eisen van het afspraken stelsel, zelf aansluiten op de broker. Alle authenticatievragen voor deze organisa tie zullen vanaf dat moment gerouteerd worden naar deze interne voorziening. Een gebruiker zal nadat hij bij de bro ker is geweest gevraagd worden zich te authenticeren met het middel van het bedrijf zelf. Onzichtbaar voor de gebruiker, maar wel belangrijk, is dat de broker deze bedrijf herkennings voorziening moet vertrouwen. Dit gebeurt op basis van een servercertifi caat dat voldoet aan de eisen die het stelsel aangeeft (bijvoorbeeld PKIover heid Hoog). In feite is er dus sprake van het authenticeren van de niet natuurlijke persoon op basis van een servercertificaat. De verantwoordelijk heid om de interne machtigingen tot vertegenwoordiging die bepalen ‘wie’ namens de niet natuurlijke persoon een handeling mag verrichten ‘via’ dat servercertificaat, wordt expliciet in de hand van de niet natuurlijke persoon zelf gelegd. Binnen de voorziening van het bedrijf zelf zal een autorisatiema trix bestaan waarin deze interne machtigingen tot vertegenwoordiging zijn vastgelegd. In feite is het een ver algemenisering van het model dat bij belastingaangiften met financiële pak ketten al gevolgd wordt. B.9. A ansluiten en gebruik gezien vanuit dienstaanbieders Het aansluiten op het stelsel en het gebruik van de herkenningsvoorzie ningen is vergelijkbaar met het aan sluiten op DigiD voor burgers voor dienstaanbieders. De dienstaanbieder zal zijn eigen voorziening gereed moe ten maken om met de broker te kun nen communiceren.

Er zijn echter ook verschillen tussen de levering van producten aan niet natuurlijke personen. Om als dienst aanbieder producten te leveren aan natuurlijke personen wordt alleen gevraagd om het persoonsnummer, het BSN, en om een minimaal betrouwbaarheidsniveau. Een natuur lijk persoon mag ‘alles’ doen namens zichzelf. In het geval van een niet natuurlijk persoon is dit gecompli ceerder. Niet elke interne gemachtigde mag namens een niet natuurlijk per soon alle producten afnemen van een dienstaanbieder. Een authenticatie van een niet natuurlijk persoon bevat dus automatisch een autorisatie van een natuurlijk persoon. Bij het aansluiten op het stelsel moet de dienstaanbieder ervoor kiezen welke mogelijkheden tot splitsen van machtigingen hij aan zijn gebruikers wil bieden. Het is mogelijk een onder verdeling te maken per: ■ Product; ■ Categorie van meerdere producten; ■ Of geen. Het is hierbij van belang dat er een leidraad komt voor de dienstaanbie ders waarin staat hoe deze onderver deling wordt beheerd. De leidraad moet ervoor zorgen dat er niet al te grote verschillen gaan ontstaan tussen de dienstaanbieders. De dienstaanbie der is verantwoordelijk voor het aan leveren van de mogelijke rollen. De niet natuurlijke persoon is verant woordelijk voor het toekennen en beheren van deze rollen bij het verle nen van interne machtigingen tot ver tegenwoordiging. Wanneer een nieuwe dienstaanbieder is aangesloten worden herkennings voorzieningen op de hoogte gebracht van de nieuwe producten. De bestuur ders kunnen dan hun interne machti gingen tot vertegenwoordiging voor

the way we see it

deze dienstaanbieder toevoegen. Wanneer een nieuwe dienst wordt aangeboden hebben alleen mensen die een algehele bevoegdheid hebben de bevoegdheid om deze producten af te nemen, ook zonder dat hun interne machtiging tot vertegenwoordiging wordt uitgebreid B.10. T ransactie gezien vanuit de dienstaanbieder Wanneer een niet natuurlijk persoon zich meldt bij een dienstaanbieder om een product af te nemen zal de dienst aanbieder een verzoek tot authentica tie sturen naar de broker. De dienst aanbieder zal aan de broker de vraag stellen: ■ Authenticeer een niet natuurlijk persoon; ■ Voor dit product of deze producten; ■ Het minimale betrouwbaarheidsni veau is X. Het bijzondere hierbij is dus dat de dienstaanbieder niet alleen vraagt om een authenticatie maar om een authenticatie voor een bepaald pro duct of verzameling van producten. Er is dus een bepaalde mate van ver wevenheid van authenticatie en auto risatie. De dienstaanbieder heeft de mogelijk heid om een authenticatie aan te vra gen voor meerdere producten in één keer. Dienstaanbieders die meerdere producten voeren of een portaal heb ben hoeven dan niet per product opnieuw een authenticatie vraag te stellen. Technisch zou het ook mogelijk zijn om, zonder dat de dienstaanbieder erom vraagt, de machtigingen van de natuurlijke persoon prijs te geven. In dit ontwerp wordt echter uitgegaan van privacy by design. De dienstaanbieder komt alleen te weten wat hij nodig heeft voor zijn proces en niets meer.

De broker stelt de vraag van de dien staanbieder aan de door de niet natuurlijke persoon geselecteerde her kenningsvoorziening. De herkennings voorziening zal na een gelukte authenticatie van de natuurlijke per soon een antwoord geven aan de bro ker. Het antwoord bevat: ■ Identificerend nummer van de niet natuurlijke persoon; ■ Het product of de producten die afgenomen mogen worden; ■ Het betrouwbaarheidsniveau van de authenticatie. De producten die afgenomen mogen worden zijn een antwoord op de vraag welke producten de dienstaanbieder wil leveren aan de niet natuurlijke per soon. Er worden dus nooit meer of andere producten in het antwoord gegeven dan waarom gevraagd is.

Figuur 13: Authenticatie broker in de praktijk

Afsprakenstelsel

Authenticatie broker

B.11. De broker in de praktijk De broker kan op verschillende manieren worden ingericht. Het is een mogelijkheid om de broker een facili teit te laten zijn die de gebruiker (niet natuurlijke persoon) een lijst met beschikbare herkenningsvoorzienin gen toont. De gebruiker kan op één van deze voorzieningen klikken en wordt vervolgens doorverwezen naar deze voorziening. In de herkennings voorziening kan hij zich authenticeren en zo een identificerend nummer van de niet natuurlijke persoon terugstu ren naar de broker. Op deze manier kan de niet natuurlijke persoon zich via verschillende herkenningsvoorzie ningen authenticeren. Een andere methode is dat in de bro ker door de niet natuurlijke persoon een identificerend nummer (bijvoor beeld het KvK nummer) van de niet natuurlijke persoon wordt ingevoerd. Op basis van een routeringstabel van de broker wordt bepaald welke


55

erkenningsvoorziening moet worden h aangeroepen. De broker kan zo wor den geconfigureerd dat, wanneer er geen referentie is van het sectornum mer van deze niet natuurlijke persoon, hij deze doorverwijst naar een default voorziening. Het ligt hier voor de hand dat dat de publieke voorziening is. Wanneer een niet natuurlijk per soon zich inschrijft bij een private voorziening of zijn eigen bedrijf aan sluit zal dit in de broker worden gere gistreerd. De niet natuurlijke persoon kan op deze manier bepalen dat alleen de herkenningsvoorziening van zijn eigen keuze wordt gebruikt. Als hij gebruik maakt van een private herkennings voorziening of zijn eigen voorziening kan hij zelf het minimale betrouw baarheidsniveau voor alle producten verhogen. Het is namelijk mogelijk dat hij in de herkenningsvoorziening alleen middelen van het niveau Hoog ter beschikking stelt. Elke authentica tie die er door deze instelling wordt uitgevoerd zal dan ook van het niveau Hoog zijn. De precieze architectuur en techniek achter de broker behoeven nadere uit werking. Bovenstaande globale uit werkingen gelden voor webgebaseerde scenario’s. Voor berichtenverkeer zijn ook andere scenario’s denkbaar. Deze concept zijn op zich niet nieuw. Het framework waar DigiD op gebaseerd is, a-select, bevat ook een vorm van een broker. Voor de dienstaanbieders en de authenticatieberichtvarianten die op de broker aansluiten is met name de specificatie van de berichten die via de broker worden uitgewisseld van belang. Voor de veiligheid van het geheel is het belangrijk dat de verbin dingen met de broker veilig zijn. Het ligt voor de hand om voor alle verbin 56

dingen binnen het stelsel een systeem – systeem beveiliging op PKIoverheid niveau Hoog te vereisen. Daarnaast kan er voor gekozen worden de berichten zelf te beveiligen met een elektronische handtekening. B.12. Hoe worden in het stelsel specifieke deelvraagstukken opgelost? Broker en nummerproblematiek Via de broker ligt vast voor welke niet natuurlijke persoon de herkenningsin formatie waar gevonden kan worden. Dit wordt vastgelegd op basis van nummers van niet natuurlijke perso nen. Het is echter niet noodzakelijk dat de broker slechts één unieke num merreeks van niet natuurlijke perso nen hanteert. Het is geen bezwaar wanneer een niet natuurlijk persoon in het stelsel geïdentificeerd wordt met een sectoraal nummer. In dat geval zal de herkenningsinformatie echter alleen relevant zijn voor dienst aanbieders die het betreffende sectora le nummer kunnen verwerken. Dienstaanbieders zullen op voorhand moeten aangeven welke sectorale nummers zij kunnen verwerken. Het feit dat niet alle organisaties een registratie, en dus een nummer heb ben in het Handelsregister, ligt buiten de scope van dit onderzoek. Sectorale nummers kunnen worden gebruikt mits de authenticatiediensten ook om kunnen gaan met deze sectorale num mers. Het ligt niet voor de hand de broker te voorzien van een mogelijk heid om nummers uit verschillende sectoren aan elkaar te koppelen.

the way we see it

Het herkenningsbericht De werking van het herkenningsstelsel is gebaseerd op het uitwisselen van berichten. Dit bericht is te zien als een mandje waarmee de gebruiker langs de verschillende onderdelen van het herkenningsstelsel gestuurd wordt om herkenningsinformatie op te halen. Als het mandje gevuld is met de gege vens die de dienstaanbieder vraagt dat wordt de gebruiker binnengelaten. De inhoud van het mandje en de verbin dingen waarover het getransporteerd wordt zijn dusdanig beveiligd dat er geen valse herkenningsinformatie, die niet afkomstig is van een onderdeel van het stelsel, ingestopt kan worden. Het uitwisselen van een beveiligd bericht maakt het mogelijk dat ieder onderdeel in het stelsel zijn eigen afgebakende verantwoordelijkheid heeft. Ieder onderdeel geeft antwoord op één vraag en levert een bepaald element van de herkenningsinforma tie. Daarbij vertrouwt een onderdeel op de elementen die door voorgaande onderdelen al zijn toegevoegd. Het volgende onderdeel hoeft niet te weten hoe een conclusie tot stand is gekomen, het hoeft alleen te weten dat die conclusie betrouwbaar is. Voor de meeste processen geldt dat een simpele hoofdknik van een betrouwbare derde waarmee bevestigd wordt dat degene die zich authenti ceert bevoegd is om namens een bepaalde niet natuurlijke persoon te handelen volstaat. Het herkenningsbericht wordt gete kend met een elektronische handteke ning die onder de PKIoverheid verkre gen is. Dat biedt een logische veranke ring van de publieke verantwoorde lijkheid om te zorgen dat de onderde len van het stelsel elkaar kunnen ver trouwen.

Op basis van het SAML 2.0 protocol is een internationaal geaccepteerde taal beschikbaar om een dergelijk bericht in vast te leggen. Daarbij is het van belang op te merken dat de beschikbaarheid van een dergelijke ‘taal’ slechts een begin is. Het legt niet vast welke woorden precies waarvoor gebruikt worden. Technisch gespro ken: hoe de attributen gedefinieerd worden. Het daadwerkelijk uitwerken van de specificatie moet niet onder schat worden. Het kan vergeleken worden met het proces om op basis van internationale standaarden de berichtspecificaties voor de OSB te bepalen en door het Forum Standaar disatie vast te laten stellen. Vervolgens zal de specificatie ook actief beheerd moeten worden, de ontwikkelingen staan immers nooit stil. Het vaststellen van een standaard voor dit bericht sluit aan op de ontwikke lingen die GBO.Overheid gepland heeft voor DigiD (waaronder het omzetten van het huidige DigiD her kenningsbericht naar SAML). Bij het vastleggen van deze nadere spe cificaties is het van belang dat aange sloten wordt bij het interoperabiliteits raamwerk/NORA 3.0 in wording en dat daarbij nadrukkelijk wordt geke ken naar Europese interoperabiliteit.

Bürgerkarte

In de Oostenrijkse oplossing is een dergelijk bericht reeds gespecificeerd als een van de gegevens die op de Bürgerkarte kan staan. Een bericht specificatie die het mogelijk maakt soortgelijke berichten uit buitenlandse voorzieningen te verwerken zou een goede voorbereiding zijn op eisen aan Europese interoperabiliteit zoals die uit de Dienstenrichtlijn voortvloeien.

Privacybescherming in het herkenningsstelsel Gezien vanuit de dienstaanbieder gaat het herkenningsstelsel uit van ‘needto-know’: de dienstaanbieder krijgt niet meer informatie dan strikt nood zakelijk. Het doorgeven van een bericht met enkel conclusies ten aan zien van bepaalde herkenningsvragen maakt het mogelijk dat die conclusies gebaseerd zijn op persoonsgegevens zonder dat deze persoonsgegevens uit


57

gewisseld hoeven te worden. De keu zevrijheid die in het stelsel is inge bouwd biedt gebruikers de mogelijk heid hun eigen verantwoordelijkheid ten aanzien van privacy te nemen. Hierdoor vult het herkenningsstelsel de doelstelling ‘privacy-by-design’ in. Een dienstaanbieder die een transactie uitvoert met een niet natuurlijk per soon moet zekerheden hebben over de identiteit van die niet natuurlijke persoon. Omdat niet natuurlijke per sonen verbanden zijn van (uiteinde lijk) natuurlijke personen is daarnaast bescherming nodig van zowel de dienstaanbieder als de niet natuurlijke persoon tegen het uitvoeren van trans acties door onbevoegde vertegenwoor digers. Om deze zekerheden te ver krijgen is het noodzakelijk natuurlijke personen te authenticeren waarbij altijd persoonsgegevens worden benut. Dit wil echter niet zeggen dat het noodzakelijk is deze persoonsge gevens aan de dienstaanbieder te ver

strekken. In vrijwel geen enkel geval is het noodzakelijk voor de dienstaan bieder om te weten welke interne gemachtigde namens een niet natuur lijk persoon heeft gehandeld, zolang met voldoende zekerheid vastgesteld kan worden dat een transactie door een gemachtigde is afgehandeld. Een van de uitgangspunten van het herkenningsstelsel is dat niet natuur lijke personen door de dienstaanbie der herkend kunnen worden zonder dat deze de persoonsgegevens van de interne gemachtigde die de handeling uitvoert ontvangt. Dit is gebaseerd op het ontkoppelen van het authentice ren van degene die ‘toevallig’ ditmaal de vertegenwoordiger is van de rest van het proces:

het uitgangspunt dat geldt voor authentieke gegevens in de basisregi straties die zonder nader onderzoek door andere overheden gebruikt mogen (zelfs moeten) worden. Dit onderlinge vertrouwen is gebaseerd op het afsprakenstelsel dat transparant maakt welke processen de onderdelen hanteren en op het feit dat een aan sluitproces waarin eisen worden gecontroleerd door ieder onderdeel doorlopen moeten worden. Traceerbaarheid achteraf Uitgangspunt van het stelsel is dat de dienstaanbieder niet hoeft te weten wie degene is die namens een niet natuurlijk persoon handelt. De dienst aanbieder neemt er genoegen mee dat een herkenningsvoorziening die als onderdeel van het stelsel betrouwbaar is, heeft vastgesteld dat degene die handelt bevoegd is op een bepaald betrouwbaarheidsniveau. Op het moment van authenticatie volstaat dit

Een belangrijke voorwaarde voor deze werkwijze is dat de onderdelen van het stelsel elkaar kunnen vertrouwen en elkaars berichten voor ‘waar’ aan nemen. Dit is sterk vergelijkbaar met

Figuur 14: Privacybescherming in het herkenningsstelsel

Dienstaanbieder

Rest proces

58

OK

Check op register

Authenticatie natuurlijk persoon

Authenticatie natuurlijk persoon

the way we see it

voor vrijwel alle onderzochte proces sen. Vanuit het privacy-by-design beginsel is het derhalve onwenselijk om ten behoeve van bewijsbaarheid achteraf meer informatie aan de dien staanbieder te geven dan strikt nodig. Dit betekent echter niet dat de tra ceerbaarheid niet gewaarborgd kan worden. Door de eisen ten aanzien van traceerbaarheid bij de herken ningsvoorzieningen te leggen wordt voorkomen dat er meer informatie dan nodig aan de dienstaanbieders moet worden verstrekt. Dit vereist uiteraard wel dat de eisen aan deze bewijsbaarheid achteraf in het afspra kenstelsel zijn vastgelegd en dat er toezicht is op de wijze waarop her kenningsvoorzieningen dit implemen teren. Hoe werkt de traceerbaarheid dan in de praktijk? Stel, een dienstaanbieder wil weten wie (welke natuurlijke per soon) een handeling verricht heeft. Allereerst moet de dienstaanbieder daartoe kunnen achterhalen via welke voorziening de authenticatie heeft plaatsgevonden (logging van de bro ker). Vervolgens vraagt de dienstaan bieder en aan de betreffende voorzie ning de bewijsstukken. Deze bewijs stukken moeten in ieder geval een volledige lijst bevatten met personen die zouden mogen handelen en op basis van de interne logging van de voorziening, wie (met welk middel) in dat concrete geval degene is geweest die gehandeld heeft. In welke gevallen een voorziening dergelijke bewijsin formatie moet leveren is een vraag, die in het afsprakenstelsel nader moet worden vastgelegd, evenals de mate waarin een voorziening een betrouw bare logging moet inrichten. Die mate zou naar gelang het betrouwbaar heidsniveau kunnen variëren.

Door traceerbaarheid op deze wijze in te richten wordt doorgebouwd op de duidelijke scheiding van verantwoor delijkheden tussen herkenningsvoor zieningen en dienstaanbieders. Het is ook de meest efficiënte inrichting omdat er veel minder informatie hoeft te worden uitgewisseld en omdat er bij de dienstaanbieders geen voorzie ningen nodig zijn om de bewijsbaar heid achteraf te kunnen aantonen. Zij besteden dit uit aan de herkennings voorzieningen. In enkele processen bestaat de nood zaak dat iemand in persoon een (elek tronische) handtekening plaatst. Het plaatsen van een handtekening valt in feite buiten de scope van dit onder zoek. Dit neemt niet weg dat er voor zieningen ingericht kunnen worden binnen de herkenningsvoorziening die een document, dat in de transactie met de dienstaanbieder ontstaat, voor elektronische ondertekening kunnen aanbieden. Dergelijke voorzieningen worden momenteel al door private herkenningsvoorzieningen aangebo den, bijvoorbeeld ten behoeve van elektronische facturatie. In die geval len zorgen de herkenningsvoorzienin gen ook voor het bewaren van onweerlegbare elektronische bewijzen waarmee op een later moment in de tijd kan worden aangetoond dat dege ne die zich herkend heeft op een bepaald tijdstip een bepaald docu ment heeft ondertekend. Voor de elektronische handtekening wordt dus een vergelijkbare verdeling van ver antwoordelijkheden al toegepast.

is die namens een niet natuurlijk per soon handelt. De kern daarvan is dat de dienstaanbieder dit niet hoeft te weten op het moment van authentica tie. Dat neemt niet weg dat er redenen kunnen zijn waarom de dienstaanbie der meer wil weten over degene die de handeling uitvoert. Wanneer het uitgangspunt van privacy-by-design wordt gevolgd, kan gesteld worden dat deze verdere behoefte aan gege vens onderdeel zijn van het proces dat na de authenticatie volgt. In dat pro ces kan de handelende persoon zelf bepalen of hij of zij bereid is deze ver dere informatie en zelfs mogelijke per soonsgegevens te verstrekken. Bijvoorbeeld omdat het daarmee voor de dienstaanbieder gemakkelijker wordt om naar de juiste persoon terug te communiceren. Deze scheiding is belangrijk omdat daarmee voorkomen wordt dat interne gemachtigden door de werking van het stelsel steeds gedwongen worden meer gegevens prijs te geven dan nodig, enkel en alleen omdat een deel van de dienst aanbieders die gegevens nodig heeft. Daarmee wordt de keuzevrijheid van de gebruiker in stand gehouden en is er meer bescherming van gebruikers tegen onnodig en dus oneigenlijk gebruik van hun (persoons)gegevens. Strikt genomen is het kennen van de natuurlijke persoon die een handeling uitvoert, alleen noodzakelijk als er een wettelijke vormvereiste in het proces bestaat die vastlegging van de hande lende persoon eist. Dit is bijvoorbeeld het geval voor akten die door een notaris moeten worden getekend.

En als de dienstaanbieder toch de interne gemachtigde wil kennen? Zoals boven gesteld is het uitgangs punt van het stelsel dat de dienstaan bieder niet hoeft te weten wie degene


59

Appendix C: Transformatie C.1. D e invoering van het afspra kenstelsel bestaat uit een verzameling deelprojecten De invoering van het geschetste afsprakenstelsel bestaat uit een verza meling van deelprojecten. Een deel bestaat uit het hergebruik en/of aan passingen van bestaande voorzienin gen, een ander deel zal door de markt moeten worden gerealiseerd. De focus bij de invoering zal vooral liggen op het vlak van het maken van afspraken. De behoefte aan eerste werkende oplossingen op relatief korte termijn dient verzoend te worden met de noodzakelijke regie richting een samenhangend afsprakenstelsel. Dit heeft het meeste kans van slagen indien de belangrijkste beleidsbeslis singen op voldoende hoog bestuurlijk niveau worden verankerd. Vervolgens moet er met een opportunistische aan pak gestart, waarmee quick wins gere aliseerd worden en parallel regie gevoerd kan worden op het afspra kenstelsel als geheel. Juist omdat het om een afsprakenstelsel gaat zijn er meerdere mogelijke transformatiepa den. Hieronder wordt één van de mogelijke paden geschetst waarmee het transformatievraagstuk concreet wordt. C.2. Realisatie in meer sporen Het realiseren van het afsprakenstelsel voor niet natuurlijke personen vereist een meersporenaanpak onder een overkoepelende regie. Deze omvat in ieder geval de volgende sporen: ■ Beleid; ■ Standaarden en architectuur; ■ Voorzieningen; ■ Organisatie en veranderproces; ■ Regie. Onder het spoor ‘beleid’ worden de noodzakelijke bestuurlijke beslissin gen genomen, wordt het afspraken 60

stelsel uitgewerkt en bekrachtigd en worden beslissingen voorbereid en genomen over het beleggen en finan cieren van de benodigde onderdelen. Dit spoor omvat de activiteiten van de bestuurlijke opdrachtgever. Het spoor ‘beleid’ dient aan te sluiten op het actieprogramma ‘Dienstverlening en eoverheid’. Het omvat ook een juridi sche component waarin wordt vastge legd op welke wijze bestaande wetge ving benut wordt om het afspraken stelsel te realiseren en de bijbehorende afspraken te verankeren. Er is geen noodzaak om nieuwe wetgeving voor het afsprakenstelsel te realiseren. Het spoor ‘beleid’ heeft een stevige veran kering vanuit de bestuurlijke opdrachtgever nodig die de continuï teit van de richting voor meerdere jaren kan borgen. Het spoor ‘standaarden en architec tuur’ legt het afsprakenstelsel vast in technische standaarden zoals bericht definities. Om tot een toekomstvaste technische implementatie te komen is het van groot belang dat dit gedaan wordt op basis van internationale open standaarden op dit gebied. Dat vereist specialistische kennis en het vermogen om te borgen dat de techni sche implementatie doelgericht blijft en niet buiten de doelstellingen en kaders van de gewenste oplossings richting treedt. Wil dit spoor doeltref fend zijn dan dient het onafhankelijk te blijven van de belangen van markt partijen maar evenzeer enige onafhan kelijkheid te hebben ten opzichte van al te opportunistische implementaties die onder druk van snel korte termijn resultaat gewenst zouden kunnen worden door de opdrachtgever. Een evolutionaire opzet van dit spoor is van belang. Het is belangrijk om vroeg in het traject een beperkte con

the way we see it

cept invulling van de benodigde stan daarden op te leveren en deze dusda nig te benutten dat volgende versies in alle voorzieningen geïmplemen teerd kunnen worden. Wachten tot de standaard volledig is uitgebalan ceerd betekent dat de standaardisatie te laat komt om de verschillende voorzieningen samen te laten hangen. Het afsprakenstelsel (spoor ‘beleid’) legt het ‘wat’ vast, de standaarden leggen vast ‘hoe’ dit op een bepaald moment geïmplementeerd wordt. Het is gewenst als onderdeel van het spoor ‘standaarden en architectuur’ werkende pilots op te leveren die de werking van de standaard demon streren. Het spoor ‘voorzieningen’ omvat enerzijds het inrichten van de nood zakelijke centrale voorzieningen, in het bijzonder de herkenningsmake laar, en anderzijds het inrichten en faciliteren van de inrichting van res pectievelijk de private, publieke en bedrijf herkenningsvoorzieningen. Gedeeltelijk betreft dit ontwikkeling en die door private partijen onder nomen moeten worden. Waar het publieke voorzieningen betreft zijn het losstaande voorzieningen waar van de realisatie kan worden uitbe steed en/of ondergebracht bij ICTU. Het is mogelijk bepaalde onderdelen te realiseren als deelprojecten van bestaande programma’s, zoals Antwoord voor bedrijven en GMV. Het is gewenst dat de realisatie van de voorzieningen nadrukkelijk gescheiden blijft van het spoor ‘standaarden en architectuur’. Het spoor ‘organisatie en veranderpro ces’ is noodzakelijk naast de andere sporen om te zorgen dat het afspra kenstelsel daadwerkelijk gebruikt gaat

worden. Het spoor richt zich op het aansluiten van dienstaanbieders ener zijds en voorzieningen anderzijds. In de exploitatiefase zal dit spoor in stand blijven om het tactische beheer op het afsprakenstelsel te verzorgen, de gebruikersgroep te organiseren en dergelijke. Om problemen bij de over gang van projectfase naar reguliere beheerfase te voorkomen is het gewenst de toekomstige tactisch beheerder vanaf het begin bij de ont wikkeling te betrekken en deze rol te geven. Indien er voor gekozen wordt het hele afsprakenstelsel te presente ren als een doorontwikkeling op DigiD dan ligt het voor de hand deze rol direct bij GBO.Overheid te beleg gen. Het overkoepelende spoor ‘regie’ dient de afstemming tussen de sporen. Het is van belang dat de regie-opdracht opgezet is vanuit de noodzaak een langer transformatietraject te mana gen. De verschillende varianten van het afsprakenstelsel kunnen met ver schillende snelheid ontwikkeld wor den. De voorwaarde voor het uitein delijk ontstaan van een samenhang end afsprakenstelsel is dat vroeg in het gehele traject het besluit wordt genomen om daadwerkelijk gezamen lijk op pad te gaan. Op basis van dat besluit moeten de belanghebbenden gecommitteerd worden aan het regie spoor. Een project als dit wordt gekenmerkt door het spanningsveld tussen snel resultaten willen zien, werkende applicaties etc. en de wil en noodzaak het goed te doen. Het project kent nog een groot aantal onbekende ele menten dat gaandeweg moet worden opgelost. Er moet rekening gehouden worden met het feit dat applicaties die zijn gebouwd, tijdens de pilots niet


verder gebruikt kunnen worden en dat er in een volgende fase opnieuw begonnen moet worden. C.3. Gefaseerde verandering De bovengenoemde sporen lopen parallel. Langs die sporen worden achtereenvolgende versies van het afsprakenstelsel opgebouwd zodat een fasering ontstaat. Verschillen en het op onderdeel niet voldoen aan eisen in de beginfase kan toegestaan worden als afgesproken is dat dit in latere fasen ingelopen wordt. Ten slotte is het afsprakenstelsel niet klaar op het moment dat de voorzieningen er zijn. Cruciaal voor de oplossing van het herkenningsvraagstuk is dat dienst aanbieders daadwerkelijk op het afsprakenstelsel zijn aangesloten en dat voldoende gebruikers het afspra kenstelsel benutten. Deze fasering is voorlopig als volgt uitgedrukt met daaraan gekoppelde tijdsplanning: ■ Voorbereidingsfase (Q4 2008); ■ Pilotfase (Q1 2009); ■ Operationele fase (Q1 2010); ■ Opschalingsfase (2011). De voorbereidingsfase dient zo kort mogelijk te zijn, of de pilotfase moet voor bepaalde belanghebbenden al zo snel mogelijk parallel met het verder voorbereiden gestart kunnen worden. Dit zou kunnen door met betreffende partijen een convenant of intentie overeen te komen en technische voor zieningen zo in te richten dat deze vervangen kunnen worden door steeds meer volwassen versies. C.4. Transformatiemap De transformatiemap geeft een eerste schets van de activiteiten en mijlpalen die enerzijds in de sporen en ander zijds in een globale fasering doorlopen dienen te worden. 61

Figuur 15: Transformatiemap

Voorbereidingsfase

Raamwerk

Opschalingsfase

Operationele fase

Pilot fase



Herkenningsmakelaar

Bekrachtiging van het afsprakenstelsel

Ophanging afsprakenstelsel (voor DA & ASP)

Beleid

Afsprakenstelsel 0.1

Standaarden en architectuur

Dummy dienstaanbieder

Berichtspecificatie 2.0 (EU interoperabel


Beheer herkenningsmakelaar belegd

Programma van eisen Herkenningsmakelaar

Opnemen andere Basis Registraties (bv. OSR, Rijkspas)

Conformiteitstoets

Pilot publieke voorziening Proces regisseur ontwikkelen

Voorzieningen

Ontsluiten Handelsregister

Herkenningsmakelaar 1.0

Intern machtigingsregister ontwikkelen (GMV techniek)

Inrichten aansluitprocessen

Start pilot GMV i.s.m. Belastingdienst Start pilot GMV i.s.m. LNV of AvB

Bewerken van de markt service providers Selectie pilot bedrijven

Organisatie en veranderproces

Kritische massa dienstaanbieders aangesloten

Pilots Bedrijfsvoorzieningen

Faciliteren implementatie berichtspecificatie

Draagvlak Communicatie (marktpartijen)

Voorzieningen

Publieke voorziening 1.0 Bedrijfsvoorziening 1.0

Gebruikersplatform inrichten

Uitfaseren eigen voorzieningen dienstaanbieders

Private voorziening 1.0

Private middelen ontsluiten (DigiD Sectorenmodel)

Pilot private voorziening

62

Product

Besluit Financiering

Berichtspecificatie 1.0

Berichtspecificatie 0.1 (SAML 2.0)

Publieke Herkenningsvoorziening

Dienstaanbieder

Bewerken van de markt identificatiemiddelen

Inrichten account management voor dienstaanbieders

Selectie launching customer Inrichten accountmanagement vanuit project


the way we see it

Hieronder worden de belangrijkste activiteiten per spoor toegelicht, daar na wordt ingegaan op de samenhang en afhankelijkheden. Beleid Bekrachtiging van het afspraken stelsel Een essentiële eerste stap is dat de bestuurlijke opdrachtgever vaststelt dat het afsprakenstelsel de gewenste oplossingsrichting is en dat er vol doende draagvlak is om de realisatie ter hand te nemen. Het ligt voor de hand dat deze beslissing tevens de beslissing impliceert om een transfor matieprogramma te starten en te financieren. Verdere hieronder toege lichte activiteiten vallen onder dit pro gramma tenzij anders aangegeven. Afsprakenstelsel 0.1 Het afsprakenstelsel 0.1 bevat de minimale afspraken die nodig zijn om pilots mogelijk te maken. De doelstel ling is dat de pilots rechtsgeldige elek tronische transacties mogelijk maken. Ophanging afsprakenstelsel Zo spoedig mogelijk dient bepaald te worden hoe het afsprakenstelsel veran kerd wordt op basis van bestaande weten regelgeving en toezichtvormen. Na die beslissing kan vanuit het project gestart worden om het afsprakenstelsel in wording over te dragen aan de uit eindelijke toezichthouder zodat deze na vaststelling van de 1.0 versie daad werkelijk haar rol kan spelen. Beheer herkenningsmakelaar belegd De herkenningsmakelaar is een essen tiële gemeenschappelijke voorziening. Het ligt voor de hand deze bij GBO. Overheid te beleggen. Daartoe dienen

de benodigde stappen ondernomen te worden. Besluit financiering Zowel dienstaanbieders als private deelnemers in het afsprakenstelsel zul len een inschatting moeten maken van de levensvatbaarheid en implementa tiesnelheid van het afsprakenstelsel voordat zij bereid zullen zijn verder te investeren. Duidelijkheid over de financiering in de exploitatiefase is daartoe voorwaardelijk. Afsprakenstelsel 1.0 Het vaststellen van het afsprakenstel sel vormt het slot van het beleidstra ject. Daarna zal er sprake zijn van going concern toezicht en going con cern exploitatie waarin monitoring van gebruik en verdere ontwikkeling, gekoppeld aan reguliere financiering, is ingericht. Mogelijk zijn hierna nog nieuwe beleidsinitiatieven nodig om interoperabiliteit te bevorderen en verdere uitbreidingen te realiseren. Standaarden en architectuur De werking van het afsprakenstelsel berust voor een belangrijk deel op het gezamenlijk gebruiken van de bericht specificatie en het juist inrichten van de architectuur waarmee deze berich ten uitgewisseld worden (in casu de herkenningsmakelaar). Berichtspecificatie 0.1 Het opstellen van een robuuste speci ficatie vergt tijd. Het is ongewenst om met pilots te wachten tot dit gereed is. Derhalve zal op korte termijn een beperkte specificatie gerealiseerd moe ten worden. Een belangrijke compo nent hiervan is vast te stellen welke bestaande internationale standaarden als uitgangspunt gekozen worden.


Programma van eisen voor de herkenningsmakelaar Het programma van eisen voor de herkenningsmakelaar gaat uit van de berichtspecificatie en werkt verder uit welke dynamiek en welke berichten stromen in het afsprakenstelsel moge lijk zijn en hoe die gerouteerd worden. Het programma van eisen werkt ook de technisch vereisten voor aansluiting uit en beschrijft hoe de herkennings makelaar samenhangt met andere berichtenverkeerdiensten die onderdeel zijn van de e-overheid zoals de OSB. Berichtspecificatie 1.0 Deze wordt bij voorkeur vastgesteld door het College Standaardisatie. Conformiteittoets Omdat er een veelheid aan partijen is die aan het afsprakenstelsel en de berichtspecificatie moeten voldoen is het van belang dat een conformiteit toets wordt opgesteld op basis waar van in het aansluitproces gevalideerd kan worden of aan de minimale eisen is voldaan. De resultaten van dit spoor dienen ook na afronding van de activiteiten in beheer genomen te worden bij een organisatie die in de publiek – private context de standaardisatie blijft bewa ken, een koppeling aan het College Standaardisatie ligt daarbij voor de hand. Voorzieningen Herkenningsmakelaar 1.0 Dit is de implementatie van de her kenningsmakelaar op basis van het Programma van Eisen als een los staande voorziening. In pilots die voor afgaan aan het ontstaan hiervan is het acceptabel om het berichtenverkeer

63

ad hoc en direct tussen voorziening en dienstaanbieder te organiseren omdat het aantal voorzieningen en dienstaanbieders gedurende de pilot beperkt blijft.

dat het mogelijk maakt andere per soonsnummers dan het BSN toe te passen. Andere herkenningsmiddelen van DigiD zijn immers niet aan het BSN gekoppeld.

Dummy dienstaanbieder Onderdeel van de conformiteittoets is het opleveren van een dummy dienst aanbieder die benut kan worden door partijen om te testen en te toetsen of zij op correcte wijze herkenningsinforma tie aan een dienstaanbieder aanbieden. Tegelijk functioneert de dummy dien staanbieder als voorbeeld voor de aan passingen die dienstaanbieders moeten doen om aan te sluiten.

Intern machtigingenregister voor publieke voorziening Dit is een voorziening die veel lijkt op het machtigingenregister zoals dat voor de GMV ontwikkeld wordt. Echter de doelstelling is het vastleggen van inter ne machtigingen tot vertegenwoordi ging in plaats van externe. De voorzie ning dient te beschikken over een webinterface waarmee gebruikers (ver tegenwoordigden en gemachtigden) inzage krijgen in de actuele interne machtigingen tot vertegenwoordiging en de hen toegestane processen als intrekking kunnen starten.

Private herkenningsvoorziening Het betreft aansluitingen van private serviceproviders met hun herken ningsvoorziening. Deze dienen vooraf getoetst te worden op de aansluitcrite ria. Uiteraard dienen de marktpartijen die aansluiten de benodigde voorzie ning eerst intern te ontwikkelen. Publieke herkenningsvoorziening Voordat de publieke herkennings voorziening gerealiseerd kan worden dient een dienst van het Handels register ontwikkeld te worden waar mee online bevoegdhedeninformatie gecontroleerd kan worden. Ten twee de dient het DigiD sectorenmodel te worden geïmplementeerd en de proces regisseur te worden ontwikkeld. Ontsluiten herkenningsmiddelen (andere dan DigiD) Dit betreft het aansluiten van andere herkenningsmiddelen op het DigiDstelsel. Daarvoor is een eigen aansluit proces, los van het aansluitproces op het afsprakenstelsel als geheel vereist. Ten tweede dient het DigiD sectoren model geïmplementeerd te worden 64

Bedrijf herkenningsvoorziening Dit betreft aansluiting van bedrijven op het afsprakenstelsel. Deze aanslui tingen dienen vooraf getoetst te wor den op de aansluitcriteria. Voorafgaand aan aansluiting dienen de voorzieningen ontwikkeld te wor den. Dit is eerder een taak van de softwareleveranciers van pakketten op dit gebied dan voor de bedrijven zelf.

DigiD sectorenmodel kunnen aanslui ten, gericht op private service provi ders die geïnteresseerd zijn in het ont wikkelen van een private herkennings voorziening en gericht op de leveran ciers van softwarepakketten op basis waarvan bedrijf herkenningsvoorzie ningen kunnen worden ingericht. Gebruikersgroep inrichten In een afsprakenstelsel met zoveel ver schillende belanghebbenden is het gewenst dat een gebruikersgroep wordt ingericht. Hierbij dient een goed evenwicht tussen publieke en private betrokkenen te worden nage streefd. Inrichten aansluitprocessen Ter regulering van het afsprakenstelsel zijn zorgvuldige aansluitprocessen van zowel voorzieningen, middelen als dienstaanbieders essentieel. Deze die nen een duidelijke verantwoordelijke te hebben gekoppeld aan het (tacti sche) beheer van de herkenningsma kelaar.

Organisatie en veranderproces

Inrichten accountmanagement dienstaanbieders Dienstaanbieders dienen gefaciliteerd te worden bij het aansluiten op het afsprakenstelsel. Dit geldt zeker voor de kleinere dienstaanbieders. Het goed organiseren van dit proces maakt het mogelijk eerder de veelheid aan specifieke middelen die momenteel bestaat uit te faseren waarmee het afsprakenstelsel voor alle gebruikers aantrekkelijker wordt.

Marktbewerking De betrokkenheid van marktpartijen vereist communicatie, markonderzoek en vervolgens een bewerking van de markt, gericht op de aanbieders van herkenningsmiddelen die op het

Start pilots Een pilot van het afsprakenstelsel ver eist zowel voorzieningen als dienst aanbieders. Op basis van het onder zoek naar bestaande vragende proces sen en dienstaanbieders zou gekozen

Ontsluiten andere basisregistraties Omdat het Handelsregister niet alle benodigde bestuurders zal bevatten is het wenselijk later aanvullende regi straties aan te sluiten.

the way we see it

kunnen worden voor een pilot met LNV, Antwoord voor Bedrijven en GMV als eerste dienstaanbieders. Een tweede pilot op een hoger volwassen heidsniveau dient zich op volume te richten en daarbij is aansluiten van processen van de Belastingdienst een voor de hand liggende keuze. C.5. Afhankelijkheden De afhankelijkheden zijn het beste te zien wanneer in de tijd terug wordt geredeneerd vanuit het punt waarop het afsprakenstelsel zoals in dit onder zoek beschreven met al haar onderde len compleet is. De eerste versie van een compleet afsprakenstelsel kan ontstaan aan het

begin van de operationele fase. Dit is afhankelijk van het gerealiseerd zijn van de ophanging van het afspraken stelsel, het gereed zijn van berichten specificatie 1.0 en van herkennings makelaar 1.0 en het aanwezig zijn van minimaal twee herkenningsvoorzie ningen. En voorts van een aansluit proces op basis van conformiteittoets en de aanwezigheid van accountma nagement zodat sprake is van werke lijke marktbenadering. Daaraan voorafgaand zijn pilots moge lijk. Deze pilots kennen een aantal afhankelijkheden. Het bereiken van een eerste versie van de berichtenspeci ficatie is een basisvoorwaarde. Deze moet gebaseerd zijn op een eerste ver

sie van het afsprakenstelsel. Een volle dige uitwerking van de herkennings makelaar zou, zolang slechts enkele dienstaanbieders deelnemen in de pilots, nog achterwege kunnen blijven. Een pilot met de publieke voorziening in meest eenvoudige vorm voor enkel bestuurders die hun DigiD gebruiken is verder afhankelijk van het realiseren van de noodzakelijke opvraagservice op het Handelsregister. Nadat dat gerealiseerd is kan de tweede stap van de publieke voorziening gezet wor den: het ontsluiten van meer herken ningsmiddelen en het aanbieden van een registratie waar interne machtigin gen tot vertegenwoordiging in kunnen worden vastgelegd.

Figuur 16: Afhankelijkheden

Dienstaanbieders aansluiten (b.v. LNV en AvB)

Inrichten regie op transformatie Ontsluiten Handelsregister Bekrachtiging van het e-herkenning raamwerk


Berichtspecificatie 0.1 (SAML 2.0)

Draagvlak Communicatie (marktpartijen)

Selectie pilot bedrijven

Pilot publieke voorziening (voor ZZP)

Pilot private voorziening Bewerken van de markt identificatiemiddelen

Private middelen ontsluiten (DigiD Sectorenmodel) Intern machtigingsregister ontwikkelen (GMV techniek)


Start pilot GMV i.s.m. LNV of AvB

Pilot publieke voorziening (voor ZZP)

65

Een pilot met een private herkennings voorziening hoeft niet te wachten op een service op het Handelsregister, de private herkenningsvoorziening zal een eigen proces moeten inrichten om controles op het Handelsregister uit te voeren. In feite kan direct gestart wor den met het benaderen van marktpar tijen die de private voorziening zou den willen aanbieden mits zij betrok ken kunnen worden in het proces van het opstellen van de eerste berichtspe cificatie. Voorwaarde moet wel zijn dat duidelijk is dat sprake is van een pilot en dat de continuïteit op langere termijn nog niet kan worden gegaran deerd. Partijen dienen bereid te zijn dat risico te nemen. Een pilot met een bedrijf herkennings voorziening zou ook direct kunnen starten. Echter, omdat de private her kenningsvoorziening door een gespe cialiseerde marktpartij wordt geleverd, terwijl in het geval van de bedrijf her kenningsvoorziening een beroep gedaan wordt op een secundair bedrijfsproces van een willekeurig (groter) bedrijf, ligt het minder voor de hand om in een vroeg stadium van het afsprakenstelsel geïnteresseerde partij en te vinden. Aansluitende bedrijven stellen terecht eisen aan de continuïteit van een dergelijke oplossing en zullen minder snel geneigd zijn in een pilot mee te draaien voordat de specificaties helemaal uitgekristalliseerd zijn. Het ligt daarom meer voor de hand om eerst nader onderzoek te doen naar de interesse vanuit het bedrijfsleven naar een dergelijke voorziening en pas in een later stadium pilots te doen. Voor alle pilots geldt dat een eerste versie van de berichtenspecificatie gereed dient te zijn. Immers dat is het ‘resultaat’ dat de voorziening aan de buitenkant moet afleveren en hetgeen de dienstaanbieder moet verwerken. 66

De berichtenspecificatie dient geba seerd te zijn op onderdelen van het afsprakenstelsel. Voorafgaand aan het vaststellen van de eerste berichtspeci ficatie dient dus de eerste versie van (een deel van) het afsprakenstelsel gereed te zijn. Resteert een eerste stap die hoe dan ook genomen moet wor den: het opdrachtgeverschap voor de transformatie en de beslissing om een afsprakenstelsel voor elektronische herkenning van niet natuurlijke per sonen te ontwikkelen dienen bestuur lijk verankerd te worden. C.6. Kortetermijnscenario Op relatief korte termijn zou een eer ste versie van het afsprakenstelsel, waarop minimaal twee private herken ningsvoorzieningen zijn aangesloten, de publieke voorziening voor enkel ZZP’ers en LNV en Antwoord voor Bedrijven als dienstaanbieders een voldoende representatieve pilot ople veren. Een dergelijk scenario vereist meerdere projecten bij verschillende partijen en maakt het derhalve nood zakelijk de regie eerst te verankeren. Aangezien de elektronische herken ning van niet natuurlijke personen een voorwaarde is voor het kunnen vastleggen van externe machtigingen waarbij niet natuurlijke personen betrokken zijn, zou als onderdeel van dit scenario de GMV voor zowel LNV als Antwoord voor Bedrijven aangeslo ten moeten worden. Technische gesproken is de GMV als voorziening voor vastleggen van externe machti gingen een dienstaanbieder in het afsprakenstelsel. Uitgangspunt bij de GMV is echter dat dit in de praktijk voor gebruikers niet zichtbaar is en dat gebruikers de ‘echte’ dienstaanbie der zien met de diensten van GMV achter diens website op de achter grond.

the way we see it

De eerste pilot zou gevolgd moeten worden door een tweede pilot waarin meer doelgroepen, dienstaanbieders en voorzieningen betrokken worden. Pilot dient hierbij niet opgevat te wor den als een situatie waarbij alles nadien wordt weggegooid. De gebrui kers van de eerste pilot dienen te kun nen migreren naar de tweede pilot en verder naar het definitieve afspraken stelsel. Dit kan betekenen dat voorzie ningen vervangen worden. Voor de gebruikers moet een zo hoog mogelij ke continuïteit worden nagestreefd. Het mogelijk maken van dit soort migraties c.q. groeiscenario’s dient van begin af aan in de berichtspecificatie en de voorzieningen te worden inge bouwd middels versiebeheer. C.7. Mijlpalen Figuur 17: Mijlpalen

start

Bekrachtiging van het afsprakenstelsel

1e pilot

2e pilot

afsprakenstelsel gereed

Pilot Private voorziening

Start pilot GMV i.s.m. LNV of AvB


Private voorziening 1.0

Pilot Publieke voorziening (ZZP)

Pilot Publieke voorziening

Herkenningsmakelaar 1.0

Publieke voorziening 1.0

Pilots Bedrijfsvoorziening

Q4 2008

specificatie ok

Q1 2009


Start pilot GMV i.s.m. Belastingdienst

Kritische massa dienstaanbieders aangesloten

invoering gereed

Uitfaseren eigen voorzieningen dienstaanbieders

Bedrijfsvoorziening 1.0

Q1 2010

2011

67

Appendix D: Uitwerking vragende processen

Tabel 7: Uitwerking vragende processen

Dienstaanbieder

Proces

Geïnterviewde

Belastingdienst

Vooringevulde aangifte (VIA)

dhr Gertjan Peereboom

Belastingdienst

IB

mw Toeska Renier, dhr Frans de Kok

Gemeente Amsterdam

Horecavergunningen

dhr Maurice van Erven

Informatie Beheer Groep

Aanleveren ter bekostiging

mw Ineke Bolt


Verklaring omtrent gedrag (EloVOG)

dhr Geurt-Jan Renswoude

Kamer van Koophandel & Belastingdienst

Gemeenschappelijke intake

dhr Freddy Keij, dhr Shiwa van der Horst

Kadaster

Aanleveren akte door notaris en MijnKadaster

dhr Piet van der Krieke, dhr Tom Vijlbrief

Ministerie van Landbouw, Natuur en Voedselkwaliteit (LNV)

Export Pootaardappelen en e-GDI (elektronische Gecombineerde Data Inwinning) (LNV-loket)

dhr Raoul van Montfort, dhr Gert Westerneng, dhr Lauran Matthijssen.

Belastingdienst, Kamer van Koophandel, CBS

NTP XBRL aangifte

dhr Harm Jan van Burg, dhr Kees Spoelstra (Agroportal), dhr Willem Bolhuis (Agroportal)

Rijksdienst voor het Wegverkeer (RDW)

APK-keuring en de tenaamstelling voertuigen

dhr Gert Stel

SenterNovem

Wet ter bevordering speuren ontwikkelwerk (Wbso)

mw Anneke de Koning, dhr Arthur van de Wel

TenderNed

Europese aanbesteding

dhr Carl Bik, dhr Maarten Koopmans

UWV

Verzuimmelder

dhr Colin Wilmans

Ministerie van Volksgezondheid, Ruimtelijke Ordening en Milieu (VROM)

Landelijke voorziening omgevingsvergunning (Wabo)

dhr Nico Claij

68

the way we see it

Appendix E: Aanbod van herkenningsmiddelen

Tabel 8: Aanbod van herkenningsmiddelen

Leverancier

Herkenningsmiddel

Geïnterviewde

GBO.Overheid

DigiD voor burgers

dhr Wim Kegel

GBO.Overheid


dhr Marc Gerrard

Agroportal

Agroportal

dhr Lex van Lent

Getronics

Verisign Servercertificaten

dhr Haydar Cimen

Diginotar

PKI-keycard

dhr Tony de Bos, dhr Bart Willems

Diginotar

PKIoverheid Servercertificaat

dhr Tony de Bos, dhr Bart Willems

Oostenrijk

Bürgerkarte

-

Capgemini

Safeword pas (intern authenticatie token)

dhr Patrick Reijnen

Rabobank

Internet bankieren, Random Reader

dhr Ed Heijstek, dhr George Poel


69

Appendix F: Opdrachtformulering Opdracht tot het onderzoeken van de mogelijkheden om te komen tot generieke, werkbare oplossingen voor authenticatie vraagstukken van niet natuurlijke personen.

F.1. A anleiding, afbakening en uitgangspunt Het ICTU programma Gemeen schappelijke Machtiging- en Vertegenwoordigingsvoorziening (GMV) kan in de praktijk pas werken de toepassingen realiseren, als voor de doelgroepen van de GMV het authen ticatievraagstuk van niet natuurlijke personen is opgelost. Onder herken ning wordt verstaan: “Het aannemelijk maken van een geclaimde identiteit”22. Aanvankelijk werd aangenomen dat authenticatie van niet natuurlijke per sonen door andere partijen opgepakt zou worden in het kader van DigiD voor bedrijven. In de praktijk blijkt echter dat er geen generiek werkbare oplossingen voor authenticatie van niet natuurlijke personen beschikbaar zijn. Er dienen daarom concrete stappen te worden gezet. Vandaar deze offerte aanvraag met een opdrachtformule ring voor een onderzoeksrapport dat generieke, werkbare oplossingen gaat verkennen voor authenticatievraag stukken van niet natuurlijke perso nen. Het onderzoek dient zich zowel te richten op de herkenning van de niet natuurlijke persoon (organisatie/ bedrijf) als geheel, als op de herken ning van de niet natuurlijke personen die zich laten vertegenwoordigen via/ in combinatie met een natuurlijk per soon (bijvoorbeeld medewerkers). Het rapport dient bovendien adviezen te bevatten inzake direct inzetbare moge lijkheden voor dienstaanbieders door middel van het hergebruik van bestaande oplossingen (PKIoverheid, DigiD voor bedrijven et cetera).

Het handelingsperspectief dat het adviesrapport zal schetsen betreft dat wat nodig is voor de GMV op het gebied van niet natuurlijke personen, waaronder intermediairs (zowel com mercieel als maatschappelijk). Bij het voorstellen van oplossingen dient rekening te worden gehouden met (inter)nationale standaarden. Gestreefd dient te worden naar een vorm van publiek/private samenwer king. Want authenticatie van niet natuurlijke personen is van meet af aan een zaak van de overheid en de markt. Bovendien dient op hoofdlij nen de financieringsvraag (ook wat betreft de exploitatie) en een globale businesscase (zowel kwalitatief als financieel) aan de orde te komen. Uitgangspunt is dat zo mogelijk gestreefd wordt naar doorontwikke ling op basis van bestaande registers zoals het Handelsregister en het ver richte ontwikkelwerk rondom Basis BedrijvenRegister en het nieuwe Handelsregister. In beginsel dient niet opnieuw het wiel te worden uitgevon den, maar een bijdrage te worden geleverd aan het vereenvoudigen van de uitvoeringspraktijk. In hoeverre doorontwikkeling op bestaande regis ters op dit moment mogelijk is en wat er eventueel nog gedaan dient te wor den om dit alsnog mogelijk te maken, dient te worden onderzocht en beschreven. Daarnaast is het uitgangspunt dat waar mogelijk wordt gestreefd naar één identificatienummer per niet natuurlijke persoon. In hoeverre dit in de praktijk van aanbod van en vraag naar authenticatiediensten mogelijk en

22 Zie Notitie Uitgangspunten GMV, Theo Geurts, IDManagement Centre, 25 april 2007.

70

the way we see it

wenselijk is, dient te worden onder zocht en beschreven. Daarbij dient ook aangegeven te worden of, en zo ja hoe de nummers bij de diverse authenticatiemiddelen vertaald kun nen worden naar de bij de overheid bekende unieke identificatienummers, zoals BIN en BSN. De in het adviesrapport geschetste authenticatie oplossingen dienen te kunnen aansluiten op de e-overheid infrastructuur. F.2. Opdracht formulering I. Inventariseer per – door de opdrachtgever te bepalen – vragend proces (dienstaanbieder) – waar authenticatie van niet natuurlijke personen nodig is. Breng hiervoor in kaart: Hoe de processen van de geselec teerde dienstverleners nu verlopen; De huidige vragende processen en gebruikte authenticatiemiddelen en -methoden; Waarin de huidige situatie niet vol doet; Welke authenticatiediensten nood zakelijk zijn. n

n

n

n

II. Inventariseer de aanbodzijde: Beschrijf het thans op de markt zijn de en komende aanbod van authen ticatiediensten voor niet natuurlijke personen, zowel bij marktpartijen als overheidsinstanties; Beschrijf het aanbod naar aard van dienstverlening, betrouwbaarheids niveau, markt, prijsstelling, attri buutverificatie en -vastlegging in de registratieprocedure;

n

n

Beschrijf een referentiekader voor betrouwbaarheidsniveaus; Geef aan in hoeverre er potentieel een match is tussen het aanbod en de vraag onder I; Inventariseer de bereidheid om in te stappen in een open infrastructuur voor authenticatiediensten waarin meerdere aanbieders en afnemers van die diensten met elkaar verbon den zijn en breng de gestelde condi ties in kaart; Beschrijf globaal de businesscase en de architectuur van een dergelijke open infrastructuur.

De rol die bestaande registraties van bedrijven kunnen spelen; De rol die bestaande authenticatie middelen bij bedrijven kunnen spe len; De geschatte kosten, implementatie tijd en risico’s.

n

n

n

n

n

n

n

Het eindresultaat van dit onderdeel van de opdracht dient gepresenteerd te worden in een heldere – voor een breed publiek toegankelijke – publica tie (druk- en opmaakkosten maken geen deel uit van het offerteverzoek). Bij de totstandkoming van dit onder deel kan gebruik worden gemaakt van de onderzoeksresultaten die reeds zijn verkregen bij de ontwikkeling van PKIoverheid en DigiD voor bedrijven. III. Wat is nodig om elektronische diensten aan te sluiten op authenticatievoorziening(en)? Beschrijf oplossingen om te komen tot een daadwerkelijke inzet van authen ticatiemiddelen voor de vragende pro cessen van de dienstaanbieders die gebruik maken van de GMV. Beschrijf per oplossing tenminste: De mate waarin de oplossing de beschreven behoefte dekt; De geboden functionaliteit van de oplossing; De benodigde techniek; De noodzakelijke gezamenlijke afspraken;

Geef tevens aan welke financiële con structies denkbaar zijn om te komen tot een werkende oplossing. Geef meer specifiek aan in hoeverre een bijdrage van de overheid voor een enkelvoudig authenticatiemiddel per niet natuurlijke persoon hierin een rol kan spelen. Geef een advies aangaande een voor keursoplossing en verken of deze vol doende generiek is door proactief en pragmatisch de geselecteerde 15 à 20 use-cases te onderzoeken binnen de eoverheid. IV. Plan van aanpak en resultaatverplichting Naast CV’s van de aan te bieden onderzoekers/consultants voor deze adviesopdracht wordt een plan van aanpak van de aanbiedende partij ver wacht, waarin wordt aangegeven welke resultaatverplichting wordt aan gegaan. De doorlooptijd van het onderzoek is maximaal drie maanden na gunning. Het onderzoek dient uit gevoerd te worden tegen een fixed price.

n

n

n n


71

Appendix G: Glossary G.1. Inleiding Gebruik van helder afgebakende ter minologie is cruciaal voor het onder zoek naar herkenningsvraagstukken bij niet natuurlijke personen (verder aangeduid als het onderzoek). Figuur 18: Referentiekader

Niet natuurlijke personen

Natuurlijke personen

Samenwerkings-

Rechtspersonen

verbanden

Personen

Doel van dit document Dit document heeft als doel een een duidig begrippenkader te verschaffen voor het onderzoek naar herkennings vraagstukken bij niet natuurlijke per sonen. Omdat een aantal belangrijke begrippen voor meerdere interpreta ties vatbaar is, worden deze in het tweede hoofdstuk uitgebreider toege licht. Het derde hoofdstuk bevat de glossary van termen met definities en herkomst. Reikwijdte Dit document beschrijft de terminolo gie zoals gehanteerd in het onderzoek. Eerdere onderzoeken naar dezelfde vraagstukken hebben niet altijd dezelfde terminologie gebruikt. 23 B ovendien zal de naamgeving en situatie van samenwerkingsverbanden veranderen door de invoering van de wet Personenvennootschappen.

72

G.2. Referentiekader Niet natuurlijke personen zijn rechtspersonen of samenwerkingsverbanden Wat is een niet natuurlijk persoon? Het begrip niet natuurlijk persoon (NNP) duidt verschillende typen par tijen aan die geen natuurlijk persoon zijn maar wel op vergelijkbare wijze optreden in authenticatie- en verte genwoordigingsvraagstukken. Niet natuurlijke personen omvatten samen werkingsverbanden en rechtsperso nen: Het verschil tussen samenwerkings verbanden en rechtspersonen is dat rechtspersonen een duidelijke, bij wet gegeven afbakening hebben. Iets is alleen een rechtspersoon als dat bij wet bepaald is of als het conform de wettelijke vereisten is opgericht. Samenwerkingsverbanden zijn samen werkingsverbanden van personen die zich in de praktijk als persoon gedra gen maar geen zelfstandig drager van rechten en plichten zijn. Bekende voorbeelden hiervan zijn de maat schap en de vennootschap onder firma. Eenvoudig gezegd komt het er bij samenwerkingsverbanden op neer dat niet het samenwerkingsverband zelf, maar ieder van de samenwerken de personen de rechten en plichten draagt. Hierbij komen allerlei nuances voor23. Dit onderzoek richt zich op partijen die rechtshandelingen verrichten, op dragers van rechten en plichten en dus op personen. Samenwerkingsverbanden doen in de praktijk echter ook transacties die relevant zijn voor dit onderzoek. Samenwerkingsverbanden kunnen zich daarbij laten vertegenwoordigen.

the way we see it

‘Niet natuurlijk persoon’ en niet ‘onderneming’, ‘bedrijf’, ‘organisatie’ of ‘instelling’ Ondernemingen zijn niet gelijk te stel len met niet natuurlijke personen. Ondernemingen, zoals in de Handels registerwet gedefinieerd, behoren toe aan een niet natuurlijke persoon of aan een natuurlijk persoon. Ondernemingen die toebehoren aan een natuurlijk persoon, ook wel een manszaken genoemd, vallen buiten de afbakening van niet natuurlijke perso nen. In het onderzoek wordt het begrip ‘onderneming’ vermeden. Hetzelfde geldt voor het begrip ‘bedrijf’ of ‘organi satie’. Waar in beleidsstukken het begrip ‘bedrijf’ voorkomt, met name in de aanduiding ‘burger en bedrijf’ wordt aangenomen dat hier een zeer brede en niet nauw afgebakende groep bedoeld wordt die ongeveer samenvalt met niet natuurlijke personen en daarnaast de eenmanszaken.

Een onderverdeling naar organisatie-onderdeel kan nodig zijn Het kan voorkomen dat meerdere dienstaanbieders onderdeel zijn van dezelfde niet natuurlijke persoon. Veelal is een dienstaanbieder een organisatie-onderdeel van een publiek rechtelijke rechtspersoon, veel dienst aanbieders zijn wat betreft de juridi sche drager van rechten en plichten onderdeel van de publiekrechtelijke rechtspersoon ‘de Staat der Nederlanden’24. Het fi-nummer is het meest eenduidige identificatienummer voor niet natuurlijke personen De Belastingdienst identificeert niet natuurlijke personen met een fi-num mer. Het fi-nummer is onderdeel van het BTW nummer. Het is onderdeel van dezelfde ‘nummerruimte’ als het BSN. Dat wil zeggen dat beide num mers dezelfde eigenschappen hebben,

Figuur 19: Referentiekader

Natuurlijke personen

Niet natuurlijke personen

BSN

Fi-nummer 807978771

201918171

BTW nummer 807978771B01

te weten 9 posities lang, met als negen de cijfer een controlegetal, en samen onderdeel zijn van dezelfde reeks.25 Het eenduidig nummeren van niet natuurlijke personen is echter inge wikkelder dan het nummeren van ingezetenen met een BSN. Rechts personen kunnen fuseren en splitsen, niet natuurlijke personen kunnen van rechtsvorm veranderen (een v.o.f. die een B.V. wordt). Bij dergelijke veran deringen is het essentieel dat in pre cieze regels is vastgelegd wat er met de identificatienummers gebeurt. In de belastingregelgeving is daarover het een en ander vastgelegd26. Het KvK-nummer biedt een alternatief voor het identificatienummer van niet natuurlijke personen. De afbakening komt echter niet volledig overeen omdat ook eenmanszaken (onderne mingen die toebehoren aan natuurlij ke personen) een KvK nummer heb ben. De Handelsregisterwet 2007 koppelt het KvK nummer in feite aan het begrip onderneming en dat valt zoals hierboven betoogd niet samen met niet natuurlijke personen. Bovendien zijn momenteel de regels ten aanzien van wat er met het KvK nummer gebeurt bij fusies, splitsin gen, overdracht van onderneming en veranderingen van rechtsvorm niet in de regelgeving vastgelegd.

Eenmanszaken KvK 33323130

(KvK 30292827 van onderneming

(BTW nr 201918171B01)

die toebehoort aan deze NNP)

Dienstaanbieders

24 D e Handelsregisterwet 2007 bepaalt dat in plaats van de Staat de afzonderlijke ministeries worden ingeschreven in het Handelsregister (de relevante basisregistratie); dan nog omvat één ministerie veelal meerdere dienstaanbieders. 25 fi-nummers beginnen met “01” of “80-84” en BSN nummers beginnen met “02-39” (of zo ongeveer). 26 Indien de oplossingsrichting van de GMV voorschrijft dat in authenticatie- en vertegenwoordigingsvraagstukken voorkomende partijen niet alleen zelf verantwoordelijk zijn voor intrekken van bevoegdheden bij verandering van de situatie dan moeten alle processen die leiden tot fi-nummer wijziging nader bekeken worden.


Fi-nummer en KvK nummer zijn openbaar en voor iedereen terug te vinden in het Handelsregister (een van de basisregistraties). Het Handels register kan gezien worden als het register dat de identificatienummers van niet natuurlijke personen vastlegt. Net zoals het GBA gezien kan worden als de basisregister waarin het BSN vastligt. Er is geen bezwaar tegen 73

E. Aanbod van herkenningsmiddelen

tussenruimte 5 mm

Figuur 20: Identificatie en authenticatie

authenticatie Identificatie kolombreedte 55 mm

E. Aanbod van herkenningsmiddelen Ik ben Jan Pietersen met BSN 123456789 geboren 29-2-1962; username = Jan292

Aandachtspunt blijft dat er altijd dienstaanbieders zullen zijn die niet uniek geïdentificeerd kunnen worden met een fi-nummer. Dit omdat ze ofwel slechts onderdeel zijn van een publiekrechtelijke rechtspersoon en er meer dienstaanbieders kunnen zijn bij één nummer ofwel omdat het publiek rechtelijke lichamen zonder rechts persoonlijkheid betreft. Voor deze groepen is er momenteel geen basis registratie voorzien en is er geen een 55 mm duidigkolombreedte identificatienummer. Authenticatie is het aannemelijk maken van een geclaimde identiteit Authenticatie is het aannemelijk maken van de identiteit die iets of iemand beweert te hebben. Deze authenticatie vindt plaats op basis van bepaalde gegevens of middelen (attri

Het opgegeven wachtwoord ****** hoort bij username Jan292 en is geregistreerd bij BSN 123456789

Figuur 21: Identificatie en authenticatie

Identificatie niet natuurlijk persoon

Identificatie degene die namens nnp handelt

Namens Jan Pietersen B.V. met fi nr 807978771, handelt Jan met username Jan 292

74

authenticatie nnp Ergens is geregistreerd dat Jan namens Pietersen B.V. mag optreden authenticatie np

Het opgegeven wachtwoord ****** hoort bij username Jan292

Nota bene: als deze Jan voor meerdere niet natuurlijke personen optreedt is een ingewikkeldere authenticatie nodig. Er zijn allerlei varianten denkbaar...

tussenruimte 5 mm tussenruimte 5 mm

tussenruimte 5 mm

kolombreedte 55 mm

openbaarheid van het fi-nummer. Het BTW-nummer waar het deel van uit maakt kolombreedte is openbaar 55 enmm het is in veel gevallen verplicht dit op het briefpa pier e.d. op te nemen.

buten) die deze partij daarbij overhan digt en op een bepaald betrouwbaar kolombreedte 55 mm heidsniveau. Het concept ‘identiteit’ en identificatie gaan dus vooraf aan authenticatie. In een elektronische transactie claimt Jan zijn identiteit door zijn BSN te gebrui ken, aan een balie claimt Jan zijn identiteit door zijn naam te noemen. Er kunnen meerdere verzamelingen attributen zijn die Jans identiteit vor men. Authenticatie is het proces of de gebeurtenis waarin de identiteit wordt gecontroleerd wordt. De ontvangende partij mag pas nadat authenticatie heeft plaatsgevonden ervan uitgaan kolombreedte mm kant van de dat degene aan de 55 andere elektronische transactie of aan de balie werkelijk Jan is. Het betrouwbaarheidsniveau van de authenticatie wordt bepaald door de soort gegevens die onderdeel zijn van Jans identiteit en door de herkennings middelen die worden gebruikt. Een password, een PKI certificaat, een fysieke handtekening en een reisdocu ment zijn voorbeelden van herken ningsmiddelen. Authenticatie dient duidelijk onder scheiden te worden van machtiging of vertegenwoordiging (zie ‘vertegen woordiging’). Het dient evenzeer dui delijk onderscheiden te worden van autorisatie. Niet natuurlijke personen hebben altijd een mens nodig om te handelen In de praktijk voeren niet natuurlijke personen zelf geen handelingen uit. Juridisch gesproken zijn ze zelfstandig en handelen ze wel degelijk. Echter een B.V. of een agentschap zet zelf

the way we see it

geen handtekening. De uitvoering van de handeling gebeurt altijd door een mens. Dit heeft grote consequenties voor authenticatie- en vertegenwoor digingsvraagstukken.

bedoeld. Er wordt gesproken van ‘een machtiging’ indien een concrete relatie aangeduid wordt waarbij de ene partij zich laat vertegenwoordigen door de andere partij.

Authenticatie is gedefinieerd als het aannemelijk maken van een identiteit die iemand of iets beweert te hebben. Is die ‘iemand’ een niet natuurlijke persoon dan komt de bewering ‘dit is mijn identiteit’ in de praktijk altijd van de mens die namens de betreffen de niet natuurlijke persoon een trans actie begint. In plaats van ‘Ik ben Jan’ of ‘dit is mijn BSN’ wordt het ‘Ik kom namens Pietersen B.V. met fi-nummer 811234567’. In alle gevallen waarin het steeds dezelfde mens is die namens een niet natuurlijk persoon handelt kan de authenticatie op dezelfde manier verlopen als bij natuurlijke personen. Bij heel veel niet natuurlijke personen echter zijn er meerdere mensen die namens de natuurlijke persoon mogen handelen of moeten kunnen handelen.

In dit onderzoek wordt de volgende definitie gehanteerd: Definitie machtiging

tussenruimte 5 mm

Een machtiging is een herroepbare rol die een welgeïdentificeerde partij verleent aan een andere welgeïdentificeerde partij opdat deze laatste een vooraf vastgelegd set van rechtshandelingen mag uitvoeren namens de eerste waarbij de juridische consequenties aangegaan worden door en voor verantwoordelijkheid van de eerstgenoemde.

kolombreedte 55 mm

Vertegenwoordiging Personen hebben de mogelijkheid zich te laten vertegenwoordigen door een ander. Dit is vastgelegd in het Burgerlijk Wetboek. Daarnaast is in de Algemene Wet Bestuursrecht27 (AWB) vastgelegd dat ook in bestuurs rechtelijk verkeer vertegenwoordiging is toegestaan: “Een ieder kan zich ter behartiging van zijn belangen in het verkeer met bestuursorganen (…) door een gemachtigde laten vertegen woordigen.”

kolombreedte 55 mm

Bijlage E. Aanbod van herkenningsmiddelen

In het onderzoek wordt gesproken van ‘vertegenwoordiging’ wanneer het proces in zijn algemeenheid wordt

Figuur 22: Referentiekader

Identificatie

authenticatie

machtiging

27 Artikel 2:1 lid 1


75

Deze definitie kan ontleed worden tot de volgende punten: ■ Een machtiging vereist twee partij en: de vertegenwoordigde en de gemachtigde; ■ Machtiging vereist twee duidelijk geïdentificeerde partijen (authenti catie is nodig voordat machtiging gegeven kan worden of gebruikt kan worden); ■ Een machtiging kan op ieder moment herroepen worden; ■ Een machtiging betekent niet dat de vertegenwoordigde niet zelf ook nog Tabel 9: Machtigingen

Vertegenwoordigde

Gemachtigde

Voorbeeld

Natuurlijk persoon

Natuurlijk persoon

Marie machtigt Jan

Natuurlijk persoon

Niet natuurlijk persoon

Jan machtigt zijn belastingconsulent


Natuurlijk persoon

Pietersen B.V. machtigt zijn administrateur dhr Jansen



Klaasen v.o.f. machtigt administratiekantoor

NNP NNP

76

Verdere punten die niet expliciet in de definitie staan: ■ Een machtiging mag mondeling of schriftelijk gegeven worden; ■ Een derde hoeft een machtiging niet zonder meer te accepteren en mag (op z’n minst) om schriftelijk bewijs vragen. De AWB stelt dit expliciet voor bestuursrechtelijke machtigin gen. Omdat een machtiging duidelijk geïdentificeerde partijen vereist gaat zowel aan het registreren van een machtiging als aan het gebruiken van een machtiging altijd een proces van identificatie en authenticatie vooraf.

Figuur 23: Machtigingen

Machtiging Klaassen v.o.f. machtigt belastingconsulent

dezelfde rechtshandeling mag uit voeren, de gemachtigde vervangt de vertegenwoordigde niet, hij heeft een rol naast de vertegenwoordigde; ■ Een machtiging is in het algemeen beperkt tot een vooraf gespecificeerde verzameling van rechtshandelingen; ■ Een gemachtigde die binnen de grenzen van zijn machtiging handelt is niet verantwoordelijk voor de rechten en plichten die uit de rechtshandeling voortvloeien; ■ Een machtiging gaat altijd pas in wanneer deze gegeven is; ■ Een machtiging mag niet bestaan zonder dat de vertegenwoordigde het weet.

Interne machtiging Piet Klaassen is een van de vennoten die de v.o.f. vertegenwoordigd

Machtigingen kunnen voorkomen tus sen alle vormen van personen: Onderscheid tussen interne en externe machtiging In de tabel is geconstateerd dat niet natuurlijke personen in de praktijk geen handelingen uitvoeren. Het begrip machtiging is ook op die situa tie van toepassing. De mensen die namens een niet natuurlijk persoon

kolombreedte 55 mm

Bijlage E. Aanbod van herkenningsmiddelen

handelingen uitvoeren zijn per defini tie gemachtigden. In bovenstaande voorbeeld geldt dus dat er twee situaties onderscheiden kunnen worden: n Een niet natuurlijk persoon mach tigt een natuurlijk persoon die bestuurder of werknemer (of anderszins een officiële rol vervult) in dienst van of als eigenaar van de niet natuurlijke persoon; n Een niet natuurlijk persoon mach tigt een onafhankelijke derde natuurlijke persoon, bijvoorbeeld een belastingconsulent. Bij de interne machtiging kan verder onderscheid gemaakt worden tussen de machtigingen, c.q. de bevoegdhe den van bestuurders die uit de aard van de rechtspersoonlijkheid voort vloeien en machtigingen die met een specifiek doel, met name in grotere organisaties, gegeven worden. De eer ste vorm van machtigingen legt vast hoe degenen die verantwoordelijk zijn voor de niet natuurlijke persoon hun onderlinge verantwoordelijkheid gere geld hebben de tweede heeft meestal te maken met het delegeren van bepaalde taken naar lagere niveaus in de organisatie. Interne machtigingen ten aanzien van de bevoegdheden van bestuurders lig gen vast in het Handelsregister en zijn gebaseerd op onderliggende statuten, samenwerkingscontracten of wetten (bij publiekrechtelijke rechtsperso nen). Interne machtigingen aan ande ren dan de statutaire bestuurders e.d. liggen alleen vast in het Handels register voor zover de betreffende niet natuurlijke persoon er belang bij heeft dat derden in het economisch verkeer

Figuur 24: Autorisatie

Identificatie

Ik ben Jan Pietersen met BSN 123456789 geboren 29-2-1962; username = Jan292

authenticatie

Het opgegeven wachtwoord ****** hoort bij username Jan292 en is geregistreerd bij BSN 123456789

deze machtigingen kunnen controle ren. Het betreft dan met name procu ratiehouders. Voor machtigingen in de context van transacties met de over heid zijn die minder van belang. Autorisatie Autorisatie dient nadrukkelijk onder scheiden te worden van identificatie, authenticatie en machtiging. Autorisatie is de bevoegdheid die iemand heeft om toegang te hebben tot bepaalde gegevens of diensten. Een dergelijke bevoegdheid heeft pas zin indien iedereen die toegang vraagt tot de gegevens of diensten eerst herkend wordt. Immers als een onbevoegde zich kan uitgeven voor iemand met bevoegdheid dan is er geen onder scheid en is er geen adequate beper king van de toegang tot die gegevens of diensten. Autorisatie is vaak impliciet. Wanneer een bepaald herkenningsmiddel voor een specifiek proces wordt uitgereikt via een bepaald registratieproces dan hoeft de stap autorisatie niet expliciet in het proces te worden ingebouwd.

autorisatie

Jan292 is geregistreerd als bevoegd voor deze dienst

uitvoeren transactie

Jan292 krijgt na authenticatie toegang tot de dienst

Al degenen die dat herkenningsmid del bezitten en van wie de identiteit ermee herkend kan worden daarvoor geldt vanzelf dat ze autorisatie bezit ten voor toegang tot de specifieke dienst. Bij het elektronisch maken van transacties wordt meestal met een bepaalde veel voorkomende transactie begonnen en daarom zijn er veel her kenningsmiddelen uitgereikt met een specifieke impliciete autorisatie. Dit leidt tot een grote digitale sleutelbos28. Wanneer gestreefd wordt naar her kenningsmiddelen die voor meerdere diensten toepasbaar zijn ontstaat de behoefte om autorisatie als expliciete stap in te bouwen. Autorisatie bete kent dan dat er in het proces onder scheid gemaakt moet worden tussen diegenen met het algemene herken ningsmiddel die wel bevoegd zijn en diegenen die weliswaar herkend kun nen worden maar niet bevoegd zijn voor de betreffende dienst of toegang tot gegevens. Het ontbreken van expliciete autorisatie beperkt de bruikbaarheid van een algemeen her kenningsmiddel of devalueert het her kenningsmiddel tot een middel waar

28 Zoals genoemd in het rapport Verkenning authenticatie; roeien met de riemen die je hebt? Forum Standaardisatie, april 2007


tussenruimte 5 mm

tussenruimte 5 mm

kolombreedte 55 mm

the way we see it

tussenruimte 5 mm

tussenruimte 5 mm

kolombreedte 55 mm

kolombreedte 55 mm

kolombreedte 55 mm

ge E. Aanbod van herkenningsmiddelen

bij alle bezitters dezelfde algemene bevoegdheden bezitten. Het inbouwen van een autorisatiestap maakt het regi stratieproces ingewikkelder of vereist het inrichten van een apart registratie proces waarin bovenop het uitreiken van identificatie- en herkenningsmid delen de specifieke autorisaties wor den vastgelegd.

Figuur 25: Digitale sleutelbos

Dienstaanbieder A Dienst X

E. Aanbod van herkenningsmiddelen

Dienstaanbieder B Dienst P

Dienstaanbieder C kolombreedte 55 mm Dienst Q

Figuur 26: Eén sleutel

Dienstaanbieder A Autorisatie

Dienst X

Autorisatie

Dienst Y

Dienstaanbieder B Autorisatie

Dienst P

Dienstaanbieder C Autorisatie

78

Dienst Q

tussenruimte 5 mm

kolombreedte 55 mm

tussenruimte 5 mm

Dienst Y

De consequentie is dat er sprake is van een economische trade-off tussen de inspanning die nodig is om autori saties te registeren en actueel te hou den enerzijds en de besparingen en efficiëntiewinst van het beperken van het aantal benodigde herkenningsmid delen anderzijds. Daarbij geldt dat de balans eerder in het voordeel van algemene authenticatiemiddelen met kolombreedte 55 mm autorisatie zal doorslaan naarmate de autorisatie transacties betreft die veel vaker worden herhaald dan dat de voor identificatie, authenticatie en autorisatie relevante gegevens van de betrokken partijen wijzigen.

the way we see it

G.3. Glossary en definities De volgende definities worden binnen het onderzoek gehanteerd: Glossary en definities

Term

Authenticatie

Authenticatiedienst

Authenticatiemiddel

Autorisatie AWB

Basisregistratie

Bestuursorgaan

Definitie Authenticatie is de controle (het staven) van de (een) geclaimde identiteit van een partij (entiteit, actor) en de set van zijn geclaimde attributen op een bepaald betrouwbaarheidsniveau. Dienst die herkenningsmiddelen uitreikt op basis van een processen met een bepaald betrouwbaarheidsniveau en derden mogelijkheden biedt partijen die van de dienst een herkenningsmiddel hebben ontvangen te authenticeren. Een herkenningsmiddel is een set van attributen (een certificaat, dat) op grond waarvan authenticatie van een partij kan plaatsvinden. Autorisatie is een proces waarin door relevante toegangsrechten te controleren bepaald wordt of een gebruiker toegang krijgt tot een bepaald middel.

BSN

Herkomst

De definitie in de opdrachtformulering 10-1-2008 komt overeen: Het aannemelijk maken van een geclaimde identiteit.

KPMG, Modinis, opdrachtformulering 10-1-2008

KPMG (Object)

Modinis/PKIoverheid begrippenlijst (2005)/Van Dale

Algemene Wet Bestuursrecht Een verzameling gegevens waarvan bij wet is bepaald dat deze authentieke gegevens bevat, dat wil zeggen gegevens die door een bestuursorgaan zonder nadere controle bij bestuursrechtelijke besluiten gebruikt kunnen worden. Een orgaan van een rechtspersoon die krachtens publiekrecht is ingesteld of een ander persoon of college, met enig openbaar gezag bekleedt. Kwaliteitsniveau: de mate waarin een herkenningsmiddel zekerheid verschaft over een geclaimde identiteit.

BIN

Nadere uitleg

Uniek identificatienummer voor bedrijven, gebaseerd op het bestaande Kamer van Koophandel nummer Burger Service Nummer. Persoonlijke identificatie van de Nederlandse overheid voor natuurlijke personen.


Moet voldoen aan de eisen van het stelsel van basisregistraties

naar Handelsregisterwet 2007

Een voorbeeld van een bestuursorgaan is de (directeur, inspecteur of ontvanger van de) Belastingdienst.

AWB titel 1.1 art 1.1

Zie het document met beschrijving van de betrouwbaarheidsniveaus bij DigiD onderscheiden naar Basis, Middel en Hoog.

KPMG

Zie ook NORA principe P5.

NORA 2.0, par 2.4

Wet BSN

79

Glossary en definities

Term

Burger en bedrijf

Dienstaanbieder

Definitie

Eenmanszaak

Een onderneming die toebehoort aan één natuurlijk persoon.

GBA

Gemeentelijke Basis Administratie

Gemachtigde

Gevolmachtigde

GMV

Handelsregister

Identificatie

Identificatienummer

Degene die door de vertegenwoordigde is gemachtigd om in zijn naam juridisch relevante handelingen te verrichten. Degene die door de volmachtgever de bevoegdheid is verleend om in naam van deze rechtshandelingen te verrichten. Gemeenschappelijke Machtiging- en Vertegenwoordigingsvoorziening De basisregistratie waarin ondernemingen en rechtspersonen, c.q. niet natuurlijke personen, met hun identificatienummers zijn opgenomen. Identificatie is het noemen van attributen van een entiteit om deze in een bepaalde context uniek aan te duiden. Een identificatienummer is een reeks cijfers waarmee iets of iemand (een entiteit, een partij) in een bepaalde context uniek wordt aangeduid.

Identiteit

De identiteit behoort toe aan een entiteit en is de volledige maar dynamische set van alle attributen behorende bij die entiteit die het mogelijk maakt betreffende entiteit van andere te onderscheiden. Elke entiteit heeft maar één identiteit.

Intermediair

Een partij die namens andere partijen transacties met de overheid afhandelt.

80

Nadere uitleg

Herkomst

Aanduiding in stukken voor breed publiek van alle gebruikers van (elektronische) overheidsdiensten. Wordt hier gebruikt als aanduiding van een brede en niet nauw afgebakende groep die ongeveer samenvalt met alle natuurlijke personen en alle niet natuurlijke personen, c.q. met het juridische begrip "personen" en/of samenwerkingsverbanden. Een aanbieder van e-overheidsdiensten, waarbij een e-overheidsdienst een via internet ontsloten dienst is waarmee een burger of bedrijf aan wettelijke plichten kan voldoen of rechten kan uitoefenen. naar Handelsregisterwet 2007 Basisregistratie waarin de gegevens van alle ingezetenen zijn vastgelegd De gemachtigde kan een natuurlijk persoon, samenwerkingsverband of een rechtspersoon zijn.

Artikel 3:60 lid 1 BW; Artikel 2:1 lid 1 AWB

Synoniem van volmachthebber, volmachtnemer, mandataris, privaatrechtelijke term die niet gebruikt wordt in bestuursrechtelijke context. Bedoeld wordt de voorziening die object is van het onderzoek. Pas na volledige invoering van de Handelsregisterwet 2007 zal dit volledig het geval zijn. Ik ben Jan, mijn username is "Jan123", mijn BSN is 203040509

naar KPMG (proces)

Identiteit wordt hier dus in een beperkte zin van het woord gedefinieerd en niet begrepen als de abstracte identiteit die ieder afzonderlijk wezen of ding (persoon, lichaam) kan worden toegekend. Identiteit is hier dus puur een praktisch kenbare identiteit die vastligt in een aantal attributen. De identiteit bestaat uit attributen die niet noodzakelijk onderling uniek hoeven te zijn. Een combinatie van attributen is, ondanks mogelijke ambiguïteit, nuttig wanneer wordt getracht entiteiten van elkaar te onderscheiden. Hoe meer zekerheid benodigd is, des te meer en sterker onderscheidende attributen er moeten worden geëvalueerd.

KPMG (Object)


Term

Interne machtiging

Machtiging

Natuurlijk persoon

Niet natuurlijk persoon (NNP)

Onderneming

Onweerlegbaarheid van herkomst Organisatie-onderdeel

Partij

Persoon

PKI

Definitie

Nadere uitleg

Een machtiging die binnen een niet natuurlijk persoon of eenmanszaak verleend wordt aan een werknemer, bestuurder of andere functionaris opdat deze de niet natuurlijk persoon of eenmanszaak kan vertegenwoordigen

Een interne machtiging moet verleend worden door een of meer natuurlijk personen die gemachtigd zijn de niet natuurlijke persoon of eenmanszaak te vertegenwoordigen. Interne machtigingen zijn dus altijd terug te voeren op de statutaire directie, bestuurders of eigenaar eenmanszaak.

Een machtiging is een herroepbare rol die een welgedefinieerde partij (de vertegenwoordigde) verleent aan een andere welgedefinieerde partij (de gemachtigde) opdat deze laatste een vooraf vastgelegd set van rechtshandelingen mag uitvoeren namens de eerste. Juridische consequenties worden daarbij aangegaan door en voor verantwoordelijkheid van de eerstgenoemde (de vertegenwoordigde) Een natuurlijk persoon is een individueel menselijk wezen en subject van rechten en drager van plichten. Een niet natuurlijk persoon is hetzij een rechtspersoon, hetzij een samenwerkingsverband van natuurlijke personen, niet natuurlijke personen en/of van andere samenwerkingsverbanden. Een onderneming is een onderneming in de zin van de Handelsregisterwet 2007 Onweerlegbaarheid van herkomst is de mogelijkheid om te voorkomen dat een entiteit die deelneemt aan een transactie achteraf beweert dat hij daaraan niet deelnam. Een onderdeel van een niet natuurlijk persoon of eenmanszaak. Een partij is een persoon of samenwerkingsverband van personen die deelneemt aan transacties en / of optreedt als vertegenwoordigde of gemachtigde Een persoon is een zelfstandig optredend menselijk wezen (individu) of lichaam met rechten en plichten die door de wet erkend worden. Public Key Infrastructure: Een samenstel van architectuur, techniek, organisatie, procedures en regels, gebaseerd op public key cryptografie. Het doel is het hiermee mogelijk maken van betrouwbare elektronische communicatie en betrouwbare elektronische dienstverlening.


Herkomst

In de wettekst wordt voor de situatie waarin machtiging plaats vindt de term vertegenwoordiging gehanteerd, zowel privaatrechtelijk (Burgerlijk Wetboek) als bestuursrechtelijk (AWB)

Modinis

Een natuurlijk persoon kan in Nederland ingezetene zijn of buitenlands.

Catalogus Nieuw Handelsregister

Een niet natuurlijk persoon kan buitenlands of Nederlands zijn en heeft een bepaalde rechtsvorm.

PvE NHR v2

Een verband tussen één of meer personen met voldoende mate van zelfstandigheid, inbreng van arbeid of middelen, winstoogmerk en extern optreden. Onweerlegbaarheid is van belang om achteraf te kunnen bewijzen dat een transactie heeft plaatsgevonden en dat bepaalde partijen daarbij betrokken waren.

PvE NHR v2

Van Dale Groot woordenboek van de Nederlandse taal 14

PKIoverheid begrippenlijst

81


Term

Rechtshandeling

Rechtspersoon

Transactie

Definitie

Nadere uitleg

Herkomst

Een handeling die gericht is op rechtsgevolg (het ontstaan, wijzigen of tenietgaan van een bepaalde juridische relatie).

Het begrip rechtshandeling is een van de begrippen die centraal staan in het BW. Het BW kent echter geen definitie van het begrip. Artikel 3:33 BW geeft wel aan wat voor een rechtshandeling nodig is: “Een rechtshandeling vereist een op een rechtsgevolg gerichte wil die zich door een verklaring heeft geopenbaard.”

Geen wettelijke definitie voorhanden, naar Van Dale

Er kan onderscheid gemaakt worden tussen privaatrechtelijke rechtspersonen (als genoemd in Handelsregisterwet en BW), publiekrechtelijke rechtspersonen en kerkgenootschappen.


Een rechtspersoon is een juridische eenheid en subject van rechten en dragen van plichten. Iets is een rechtspersoon op grond van de wet of omdat het conform wettelijke vereisten is ontstaan, een rechtspersoon heeft een bepaalde rechtsvorm. Een samenwerkingsverband is een juridische eenheid, bestaande uit twee of meer natuurlijke personen, rechtspersonen of andere samenwerkingsverbanden opgericht met het doel om een onderneming in de zin van de Handelsregisterwet 2007 te drijven. Een transactie is een proces met welgedefinieerd begin en eindpunt waarmee partijen rechtshandelingen aangaan. In het kader van dit onderzoek betreft het rechtshandelingen die voortkomen uit rechten en plichten jegens de overheid.


Vertegenwoordigde

Degene die de gemachtigde de bevoegdheid heeft verleend om in zijn naam te handelen.

De Vertegenwoordigde kan zowel een natuurlijk persoon als een rechtspersoon zijn. De vertegenwoordigde kan ook een samenwerkingsverband zijn, de gemachtigde vertegenwoordigt dan de vennoten of maten van het samenwerkingsverband.

Vertegenwoordiging

Vertegenwoordiging is het proces waarin een welgeïdentificeerde partij een machtiging verleent aan een andere welgeïdentificeerde partij (of de situatie waarin een machtiging verleend is en deze in een transactie benut wordt om een rechtshandeling te verrichten namens de vertegenwoordigde).

Vertegenwoordigen is begrip dat in AWB gebruikt wordt en dus ook bestuursrechtelijke machtiging dekt. Artikel 2:1 lid 1 Awb: ‘Een ieder kan zich ter behartiging van zijn belangen in het verkeer met bestuursorganen (…) door een gemachtigde laten vertegenwoordigen.’

Volmacht

Volmachtgever

Welgedefinieerde partij

82

Een volmacht is het begrip dat in het privaatrecht (Burgerlijk Wetboek) gebruikt wordt om een machtiging aan te duiden. Degene die de gevolmachtigde de bevoegdheid heeft verleend om in zijn naam rechtshandelingen te verrichten. Een partij waarvan authenticatie op een bepaald betrouwbaarheidsniveau heeft plaatsgevonden.

Privaatrechtelijke term die niet gebruikt wordt in bestuursrechtelijke context. BW art 60 lid 1. Volmacht is de bevoegdheid die een volmachtgever verleent aan een ander, de gevolmachtigde, om in zijn naam rechtshandelingen te verrichten. Synoniem van vertegenwoordigde, maar privaatrechtelijke term die niet gebruikt wordt in bestuursrechtelijke context.

Artikel 3:60 lid 1 BW

Modinis, Artikel 2:1 lid 1 AWB

BW art 60 lid 1

the way we see it


Term

Definitie

Nadere uitleg

Zelfstandige zonder personeel (ZZP-er)

Een ZZP-er is een ondernemer die geen personeel in dienst heeft en zijn onderneming niet drijft in een samenwerkingsverband of in een rechtspersoon waarin andere personen participeren.

Een ZZP-er hoeft geen eenmanszaak te zijn, hij of zij kan een directeurgrootaandeelhouder van een eenmans-BV zijn.


Herkomst

83

Appendix H: Gebruikte documentatie Gebruikte documentatie

Leitold, H. (2008). Austrian feedback to workshop qualified signatures practicioners workshop “cross-border interoperability applied to the service directive case”, Secure Information Technology Center, Vienna. ■ Graux, H., Majava, J. (2008). Study on electronic procedures as foreseen under Art. 8 of the Services Directive, European Commission Internal Market Directorate-General, Brussels. ■ Programma Gemeenschappelijke Machtiging- en Vertegenwoordigingsvoorziening (2008). Juridische aspecten machtiging. ■ Sánchez Martinez, D., Valero, J. (2007). Personal data protection, certificate service providing and e-Government: a feasible equation?, Int. J. Technology Transfer and Commercialisation, Vol. 6, No. 1: 76-86. ■ KPMG Information Risk Management (2007). Verkenning authenticatie: Roeien met de riemen die je hebt?, Amstelveen. ■ Gemerden, L. van (2007). DigiD bij EZ – Authenticatieoplossing – Onderzoeksresultaten en advies, SenterNovem. ■ Australian Government, Information Management Office (2004). Australian Government Electronic Authentication Framework. ■ Bottelberghs, L., Liezenberg, C. (2008). DigiD als Scheme: Beeldvorming, Innopay. ■ Ministerie van Binnenlandse Zaken, ministerie van Economische Zaken (2008). Memo: Authenticatie in Nederland: een voorstel voor verdere ontwikkeling. ■ Programmabureau Stroomlijning Basisgegevens (2002). Werkdocument Eisen aan een authentieke registratie, Den Haag. ■ EG van het Europees Parlement en de Raad (2006). Richtlijn betreffende diensten op de interne markt, Publicatieblad van de Europese Unie. ■ Heesbeen, M. (2007). Delegatie, Anoigo. ■

84

the way we see it

Appendix I: Samenstelling klankbord Samenstelling klankbord

Naam

Organisatie

Michel Verhagen

Ministerie van EZ

Niels van Campen

Ministerie van EZ

Arjan Haasnoot

Ministerie van EZ

Steven Debets

Ministerie van Financiën/Belastingdienst

Frans de Kok

Ministerie van Financiën/Belastingdienst

Ludwig Oberendorff

Ministerie van BZK

Hans van der Burght

Ministerie van LNV

Raoul van Montfoort

Ministerie van LNV

Gert Westerneng

Ministerie van LNV

Michel Bouten

ICTU

Theo Hooghiemstra

ICTU/Programma GMV (voorzitter klankbord)

Roy Broekens

ICTU/Programma GMV

Gerrit Slot

ICTU/Programma GMV

Geurt-Jan van Renswoude


Bart Kerver

ICTU/Programma PIP

Carl Bik

ICTU/Programma Antwoord voor Bedrijven

Maarten Koopmans

ICTU/Programma Antwoord voor Bedrijven

Marc Gerrard

ICTU/Programma EGEM

Wim Kegel

GBO.Overheid

Paul Schlotter

GBO.Overheid

Peter Waters

GBO.Overheid Standardisatie Forum

Peter Jong

Kamer van Koophandel

Freddy Keij

Kamer van Koophandel


85

Appendix J: eHerkenning bedrijven en instellingen in vogelvlucht Waarom moeten we bedrijven en instellingen herkennen? Herkenning van bedrijven en instel lingen is noodzakelijk om diensten elektronisch te kunnen leveren. Als overheid wil je immers weten met wie je zaken doet. Zie hiervoor ook de volgende documenten: ■ ICT-Agenda 2008-2011 ■ Actieprogramma Dienstverlening en e-overheid ■ Europese Dienstenrichtlijn De Nederlandse overheid doet toch al veel aan e-dienstverlening. Hoe worden de bedrijven bij deze diensten nu dan herkend? Veel dienstverleners die wij onder zochten hebben hun eigen herken ningsmiddel geïntroduceerd. De Belastingdienst, de RDW en het UWV – om er maar een paar te noemen – hanteren allemaal hun eigen herken ningsmiddel. Als bedrijf heb je dus een grote digitale sleutelbos nodig, alleen al voor overheidsdiensten. Terwijl het juist beleid is om de digi tale sleutelbos te verkleinen! Zijn er dan geen generieke oplossingen voor de overheid beschikbaar? Er zijn verschillende initiatieven geweest op dit vlak. De belangrijkste zijn DigiD voor bedrijven en PKI overheid. DigiD voor bedrijven is eigenlijk te eenvoudig: er wordt één naam/wachtwoord combinatie uitge geven voor een heel bedrijf. Voor heel Shell bijvoorbeeld, is er maar één naam/wachtwoord combinatie van DigiD voor bedrijven. Zowel bedrijven als dienstaanbieders hebben aangege ven dat het middel niet betrouwbaar genoeg is voor elektronische dienst verlening.

86

PKIoverheid daarentegen, met smart card technologie, is wel heel betrouw baar maar ook veel te ingewikkeld en te kostbaar om voor iedereen verplicht te stellen. Een PKIoverheid pas kun je alleen maar krijgen via een notaris, waar je in persoon moet verschijnen om de pas in ontvangst te kunnen nemen. De administratieve lasten voor het bedrijfsleven hiervoor zijn dus gigantisch. Daarnaast is het ‘een over kill’ voor het grootste gedeelte van de overheidsdienstverlening. Is het dan niet afdoende dat de grote overheidsdienstverleners hun eigen middelen hebben? De grote digitale sleutelbos is niet het enige probleem in de huidige situatie. Overheidsorganisaties die niet op een frequente basis diensten leveren aan bedrijven en instellingen kunnen nu deze diensten niet of slechts beperkt elektronisch aanbieden. Om dat te doen moeten ze zelf een herkennings middel gaan uitgeven. Het zelf uitge ven van een middel is zeer kostbaar. Daarnaast betekent het een extra administratieve last voor de klant. Zijn er dan geen geschikte commerciële herkenningsproducten op de markt? In het kader van dit onderzoek heb ben we gekeken naar commerciële producten voor herkenning. Het eer der genoemde PKIoverheid is eigenlijk een commercieel product maar voor de meeste processen is dat te zwaar. Voor sommige is het een geschikt middel. Het kadaster gebruikt PKIoverheid passen voor de interactie met notarissen om wijzigingen in het kadaster door te voeren.

Andere middelen zoals bankpassen, certificaten en bedrijfstoegangspassen kunnen niet zonder meer worden gebruikt voor de herkenning van bedrijven en instellingen. Als voor beeld kunnen we een autogarage nemen. Het garagebedrijf heeft een bankrekening met middelen voor tele bankieren. Stel eens dat de garage zijn bankmiddel kan gebruiken voor de herkenning van het bedrijf. Als iemand toegang heeft tot het bank middel van de garage, dan moet hij er wel werken. Maar kun je dit middel nu wel gebruiken voor het afmelden van een APK? De kans is groot dat de monteur die auto’s keurt niet ook de financiële zaken voor zijn rekening neemt. Dat zal iemand anders doen. Het bankmiddel is dus voor dit proces niet geschikt. Generieke en commerciële middelen werken in de huidige vorm niet. Wat is nou het echte probleem waarom de huidige oplossingen niet werken? Naast de eerder genoemde argumen ten slaan beide oplossingen de plank mis op één heel belangrijk punt. Ze gaan ervan uit dat een middel een niet natuurlijk persoon (bedrijf of instel ling) herkent en dat dit middel ook door de niet natuurlijke persoon wordt gebruikt. Echter, een middel wordt niet door een niet natuurlijk persoon gebruikt maar door een natuurlijk persoon! Sommige natuurlijke personen mogen een bedrijf of instelling vertegenwoor digen, vaak voor een beperkte hoe veelheid diensten. Bijvoorbeeld mede werker X van de administratie mag communiceren met de Belastingdienst,

the way we see it

medewerker Y uit de werkplaats mag communiceren met de RDW. De bestaande herkenningsmiddelen bevatten niet de mogelijkheid om de koppeling tussen een niet natuurlijk persoon, een natuurlijk persoon en de vertegenwoordigingsbevoegdheid voor een dienst te koppelen. DigiD voor bedrijven maakt geen onderscheid in de verschillende rollen waarmee natuurlijke personen de niet natuurlij ke persoon kunnen vertegenwoordi gen, zoals in het voorbeeld hierboven. PKIoverheid legt wel de relatie tussen de natuurlijke persoon en de niet natuurlijke persoon, maar hierbij kun nen geen beperkingen voor gebruik worden toegepast. Een natuurlijk persoon vertegenwoordigt dus een niet natuurlijk persoon. Hoe kom ik er achter welke natuurlijke persoon deze niet natuurlijke persoon mag vertegenwoordigen? In het Handelsregister staat welke natuurlijke persoon een bestuurder of eigenaar is van een instelling of bedrijf en deze partij dus mag vertegenwoor digen. En als een instelling niet in het Handelsregister staat? Met de komst van het nieuwe Handelsregister wordt een groot aan tal instellingen toegevoegd. De dek king wordt dus steeds groter. Scholen staan bijvoorbeeld (nog) niet allemaal in het Handelsregister. Voor de mees te van de andere organisaties bestaat een ander register waarin de koppe ling wordt gelegd tussen de natuurlij ke persoon en de instelling.

Niet alle personen die een bedrijf of instelling vertegenwoordigen staan in een officieel register zoals het Handelsregister. Hoe ga je daar mee om? Natuurlijke personen die een bedrijf of instelling mogen vertegenwoordi gen op basis van een inschrijving in een officieel register, zoals het Handelsregister, kunnen andere natuurlijke personen een interne machtiging tot vertegenwoordiging geven. Deze ‘interne machtiging tot vertegenwoordiging’ moet ergens wor den opgeslagen. Moet ik nou als overheid zelf gaan bijhouden en controleren welke persoon wat mag doen namens welk bedrijf of instelling? Nee, absoluut niet. Het is de verant woordelijkheid van het bedrijf of instelling zelf om bij te houden wie wat mag doen. Als overheid wil je alleen maar weten dat je te maken hebt met iemand die deze handeling mag verrichten. In de meeste gevallen hoef je helemaal niet te weten wie die persoon is. Hoe werkt een herkenning van een niet natuurlijk persoon in zijn totaliteit? De eerste stap is het herkennen van de natuurlijke persoon. De natuurlijke persoon gebruikt een middel waarmee zijn identiteit kan worden geverifieerd. Bijvoorbeeld door middel van het invoeren van een naam/wachtwoord of met behulp van een smartcard. De tweede stap is het controleren of deze persoon ook namens een niet natuurlijke persoon mag handelen voor het gevraagde product. Deze


controle kan plaatsvinden in een regis ter. Het is ook mogelijk dat deze regi stratie in het middel staat, zoals bij de eerder genoemde PKIoverheid pas. Het resultaat is een geslaagde herken ning van de niet natuurlijke persoon. Wat moet de overheid doen om het probleem van elektronische herkenning voor bedrijven en instellingen op te lossen? De overheid moet ten eerste duidelij ke eisen stellen hoe de herkenning van de natuurlijke persoon moet plaatsvinden. Ten tweede moet wor den vastgelegd hoe de koppeling tus sen de natuurlijke persoon en de niet natuurlijke persoon moet worden gecontroleerd. Moet de overheid nu zelf een voorziening gaan bouwen om rechtspersonen te herkennen? De overheid beschikt over een groot deel van de bouwstenen die nodig zijn om een voorziening te creëren waar mee rechtspersonen kunnen worden herkend. Voor de herkenning van natuurlijke personen heeft de over heid DigiD voor burgers. Het Handelsregister beschikt over de informatie voor het leggen van de relatie tussen de niet natuurlijke per soon en de natuurlijke persoon. Kan de markt dit niet veel beter oplossen? De markt kan ook oplossingen bie den. Er zijn diverse partijen die her kenningsmiddelen uitgeven. Zij zou den op basis van documenten ook de relatie tussen een niet natuurlijk per soon en een natuurlijk persoon kun nen vastleggen. De markt kan tevens middelen gebruiken die van een hoger

87

betrouwbaarheidsniveau zijn dan die van de overheid. Zolang er geen eNik is, is het betrouwbaarheidsniveau van DigiD voor burgers beperkt (alleen naam, wachtwoord en SMS). Medewerkers gebruiken toch nu ook al herkenningsmiddelen om toegang tot hun computer te krijgen? Kunnen die niet worden gebruikt? De meeste mensen die een kantoor functie hebben moeten een naam en wachtwoord gebruiken of smartcards met een pincode om toegang tot hun computer en het netwerk te krijgen. Veelal zijn er rechten toegekend aan personen binnen het bedrijf. Het systeem dat de rechten van mede werkers op het netwerk afdwingt voor lokale toepassingen, kan ook gebruikt worden voor het herkennen van medewerkers om een niet natuurlijk persoon te kunnen vertegenwoordi gen. In het systeem van het bedrijf kan bijvoorbeeld worden vastgelegd dat medewerker X mag communice ren met de UWV om iemand ziek te melden. Medewerker Y mag met de Belastingdienst communiceren om een aangifte te doen. Systemen waarin dit soort informatie worden opgeslagen, onder andere de producten van Microsoft en Novell, voorzien er in om het lokale systeem in te zetten voor de e-overheiddienst verlening. Er zijn dus drie mogelijkheden: de overheid ontwikkelt, de markt ontwikkelt of de interne systemen van bedrijven worden gebruikt. Wat is nu de beste oplossing? Dat is een moeilijke vraag, alle drie de oplossingen hebben hun sterke en 88

zwakke punten. De echte vraag is of er wel gekozen moet worden. De overheidsoplossing is een relatief eenvoudige oplossing, die voldoende betrouwbaarheid geeft voor simpele diensten. De overheid heeft al veel onderdelen, zoals DigiD voor burgers en het Handelsregister, die herge bruikt kunnen worden. De additionele kosten voor zowel ontwikkeling als beheer van zo’n systeem zullen laag zijn. De markt kan oplossingen bieden van een hoger betrouwbaarheidsniveau. Ook kunnen de marktmiddelen inge zet worden voor andere doeleinden, bijvoorbeeld business to business communicatie. De kosten voor het gebruik en aanschaf zullen hoger zijn, maar de gebruiker krijgt er wel meer veiligheid voor terug, wellicht meer gebruikersgemak en een betere ser vice. De bedrijfsoplossing, de oplossing waar het interne herkenningssysteem van het bedrijf wordt gebruikt, kent maar een beperkte doelgroep. Alleen bedrijven met meerdere medewerkers en een geschikt systeem kunnen op deze manier de herkenning met de overheid vormgeven. Maar als deze systemen er zijn is het een kostenef fectieve en veilige oplossing waarbij hergebruik van bestaande middelen ultiem wordt benut. Is het geen oneerlijke concurrentie ten opzichte van de markt wanneer de overheid zelf ook producten levert? De oplossing die de overheid biedt bevindt zich in een ander marktseg ment en richt zich vooral op kleine bedrijven en eenvoudige processen.

De markt kan een meerwaarde bieden voor hoogwaardige producten en pro ducten waar zij additionele diensten kan aanbieden. Als de overheid in de toekomst meer producten gaat aanbieden waarbij een hogere betrouwbaarheid van de her kenning nodig is, kan de markt een grotere rol opeisen. Wat we hier juist zien is een goed voorbeeld van publiek private samenwerking en een overheid die de markt helpt te ont wikkelen. De drie oplossingen kunnen dus naast elkaar werken. Het wordt dan een stelsel van herkenningsoplossingen. Wat is de rol van de overheid om dit stelsel te laten werken? De overheid heeft een aantal rollen. De eerste rol is die van het bepalen van de spelregels. Daarbij kan worden gedacht aan het maken van: ■ Afspraken over standaarden en berichtenverkeer. Hoe communi ceert een dienstverlener met een herkenningsvoorziening? Wat voor bericht verstuurt hij en wat is het antwoord dat hij kan verwachten? ■ Afspraken over het vergelijken van middelen. Hoe verhoudt een naam wachtwoord en sms (DigiD voor burgers) zich tot een smartcard met pincode? En hoe verhoudt die zich tot een mobiele telefoon? ■ Afspraken over de eisen waaraan organisaties moeten voldoen om herkenningsmiddelen te mogen uit geven. De tweede rol is die van toezichthou der. De overheid moet er op toezien dat iedereen zich aan de regels houdt. Zij kan zelf het toezicht houden, maar zij kan ook een andere partij aanwij zen om dit voor haar te doen.

the way we see it

De derde rol is die van ontwikkelaar en beheerder van de eigen voorzie ning. Net als DigiD voor burgers moet een voorziening ontwikkeld en beheerd worden. De overheid moet dus de randvoorwaarden scheppen om een stelsel van herkenningsvoorzieningen te laten werken. Is dat alles? Bijna, er is nog één element dat moet worden toegevoegd. Als het stelsel werkt kunnen er honderden verschil lende herkenningsvoorzieningen zijn. Eén overheidsvoorziening, wellicht tien marktpartijen en vijfhonderd bedrijven die via hun eigen voorzie ning willen aansluiten. Als we alleen afspraken maken, zouden alle over heidspartijen, dus ook de gemeente met 100 transacties per maand, indi vidueel moeten aansluiten op alle ver schillende herkenningsvoorzieningen. Dat is niet handig. Door een extra voorziening te treffen, een herkenningsmakelaar, kunnen alle stromen voor herkenning via één (of enkele) herkenningsmakelaar(s) lopen. Elke partij kan dan aansluiten op deze ene (of enkele) herkennings makelaar(s). Het klinkt allemaal haalbaar, maar het is ook wel veel werk. Duurt het niet heel lang voordat het allemaal klaar is? We hoeven niet eerst alles te bouwen en te implementeren voordat we ermee kunnen werken. Het onder werp leent zich er goed voor om delen los van elkaar te ontwikkelen. Er kan al heel snel resultaat worden getoond door snel van start te gaan met zowel pilots met marktpartijen als met de ontwikkeling van de eenvoudige publieke voorziening. Vraagstuk eHerkenning Bedrijven en Instellingen

89

90

the way we see it


91

®

Over Capgemini

Capgemini levert aantoon baar toegevoegde waarde aan de prestaties en veranderingsproces sen van zijn klanten in een groot aantal branches. Dit gebeurt met een compleet en innovatief aanbod van consulting, technology en outsourcingdiensten, die vrijheid creëren in het ondernemerschap van de klanten. Daarbij werkt Capgemini op een onderscheidende manier the Collaborative Business Experience™ samen met zijn klanten aan het behalen van snellere en betere resultaten.

Bovendien wordt gebruikgemaakt van het eigen wereldwijde leveringsmodel Rightshore™, met als doel de juiste resources op de juiste locatie tegen con currerende prijzen te kunnen leveren. Capgemini heeft vestigingen in 36 landen en heeft wereldwijd ongeveer 83.000 medewerkers in dienst. De organisatie realiseerde in 2007 een omzet van 8,7 miljard euro. Meer informatie is beschikbaar op www.nl.capgemini.com

Colofon

Copyright © 2008 Capgemini. Alle rechten voorbehouden

dr/20

Capgemini Nederland B.V. Postbus 2575 – 3500 GN Utrecht Tel.: 030 689 00 00 E-mail: [email protected]

www.nl.capgemini.com

Capgemini Nederland B.V. Papendorpseweg 100 Postbus 2575 - 3500 GN Utrecht Tel. 030 689 00 00 Fax 030 689 99 99

the way we see it Vraagstuk eherkenning Bedrijven en Instellingen

Recommend Documents