Welkom Het eID Stelsel maakt het mogelijk dat mensen altijd en veilig online zaken kunnen doen met de overheid en het bedrijfsleven
Programma eID
Goed om te weten: de informatie in deze presentatie mag niet hergebruikt worden door derden zonder uitdrukkelijke toestemming van de Rijksoverheid.
Gespreksonderwerpen Het eID-stelsel - Stand van zaken - De werking van en rollen binnen het stelsel Pauze
Publiek-private samenwerking - Financieringsmodel – een verkenning - Samenwerking Afsluiting met lunch
Startpunt: strategische verkenning
Stand van zaken 2013 van verkenning en consultatie naar (concept) afspraken 2014 we vullen het stelsel verder in en testen het uit 2015 de eerste dienstaanbieders geven toegang tot hun dienstverlening via het eID Stelsel
Werking en rollen in het stelsel Wat is de huidige situatie:
1. In het bedrijven domein 2. In het burger domein 3. In het consumenten domein 4. In de specifieke sectoren
1. Bedrijven domein
Goed geregeld voor bedrijven
2. Burger domein Huidige situatie: 10 mln accounts, 100 mln transacties/jaar Beide varianten is invulling van Stork-2 Identiteitscontrole gebaseerd op GBAwoonadres -> brievenbus hengelen Wordt door burger makkelijk aan derde gegeven
Gewenste verandering: Hoger betrouwbaarheidsniveau -> andere technologie en persoonlijke uitgifte Ook private middelen kunnen gebruiken -> BSN-loos maken
3. Consumenten domein Dienstaanbieder
Consument
Consumenten aanschaffen authenticatiemiddel
wat kan ik er dan mee?
Digitale Sleutelbos • Gemak? • Veilig? • Privacy?
kip – ei situatie dure point solutions
Dienstaanbieders
Leveranciers
• verzekeraars • webwinkels (leeftijdverificatie) • ....
consumenten authenticatie
Gewenste verandering voor de consument:
Gewenste verandering voor de dienstaanbieder:
gemak
ontzorgen
veilig
niet meer zelf authenticatiedienst exploiteren
privacy
imagoschade
eigen keuze
kosten verlagen voor authenticatie en bijvoorbeeld leeftijdverificatie
4. Specifieke sectoren
Gezondheidszorg Pilot ID12 Aanpak malafide uitzendbureaus
Banken sector
Advocatenpas
Ontwerp eID Stelsel NL Wenkend perspectief
1. Bedrijven domein 2. Burger domein 3. Consumenten domein 4. Specifieke sectoren
Ontwerp eID Stelsel NL Eén gemeenschappelijk ontwerp bruikbaar voor alle domeinen/sectoren
Hoe werkt het ook alweer?
Ontkoppelen authenticatiemiddel van dienstaanbieder
Gebruiker A
eID Stelsel Gebruiker B
DIENSTAANBIEDER
De bouwstenen van het eID Stelsel Identiteitsverklaring Attribuutverklaring Bevoegdheidsverklaring
Authenticatie
Wie is de gebruiker: PseudoID
Gewaarborgde attributen
o is ouder dan 18 o is jonger dan 12 o BSN, BAR, UZI, ... o ...
Associatieverklaring Ontwerp: Standaardisatie Normering Privacy by design Security by design
Machtiging Ondersteunt de gebruiker om aan te tonen dat deze bevoegd is voor de dienst
Ondertekenen transactie
K3
Gebruiker
standaard koppelvlak
Dienst Aanbieder
Gebruiker is bevoegd voor Persoon A voor Dienst X Wilsuiting en ondertekenen: Echtheid Integriteit Onweerlegbaarheid
Is eID Stelsel een goed idee? Voorbeeld Gebruiker
Authenticatie-
Dienstaanbieder
Overheid websites
Overheid Digipoort
Webwinkels
User
Zakelijke Dienstverlening
Onze ontwerpeisen 1.
Ontkoppelen en ontzorgen van Dienstaanbieder
2.
Multi-middelen strategie en geen domeinscheiding
3.
Waarborgen privacy
4.
Keuzevrijheid in aanschaf en keuzevrijheid in gebruik De ontwerpeisen zijn bepalend voor het ontwerp van het eID Stelsel
1. Ontkoppelen en ontzorgen van Dienstaanbieder Beoogde effect: • Dienstaanbieder is ontkoppeld van technologisch aanbod van leveranciers • Het inlogproces uit handen nemen (vergelijkbaar met een iDeal-betaling) • Standaardisatie van autorisatiebesluit voor zowel portaaldiensten als m2m-diensten Ontwerpinvulling Duitsland eID Server
eID Makelaar
eID Makelaar
K3
Herkenningsmakelaar
Bedrijf
Dienst Aanbieder Dienstverlener Bedrijf
Medewerker
Identiteitsverklaring K3
Bevoegdheidsverklaring
2. Waarborgen privacy
Privacy: • De wens onbespied en onbewaakt te leven • Niemand mag worden onderworpen aan willekeurige of onwettige inmenging in zijn privéleve • Wbp: is van toepassing op alle vormen van het verwerken van persoonsgegevens Beoogde effect: • Privacycertificaat conform Raamwerk Privacy Audit van CBP • Gebruiker kan naar elke dienstaanbieder een andere identiteit kenbaar maken (pseudoniem) • Dienstaanbieder moet op basis van doelbinding autorisatie aanvragen Pseudo-Identiteit Autorisatiecertificaat
Ontwerpinvulling Authenticatiedienst verschaft persoon betekenisloze pseudo-identiteit Wederzijdse authenticatie Dienstaanbieder moet autorisatiecertificaat aanvragen
authenticatiemiddel
Persoon A autorisatiecert.
AuthenticatiePseudoID
Dienst Aanbieder
• Klantnr. • Username • Password • Klantnr. • PseudoID
3. Multimiddelen strategie en geen domeinscheiding (a) Beoogde effect: • eID-voorzieningen bruikbaar in meerdere domeinen en sectoren • Geen onderscheid in private of publieke invulling, zelfde standaarden (en toezicht) • Fallback eenvoudiger te realiseren, zowel voor gebruiker als dienstaanbieder • Hergebruik van middelen, zodat sneller gehele populatie van gebruikers wordt bereikt Architectuur eID Stelsel
Ontwerpinvulling Afzonderlijk te onderscheiden rollen in het stelsel (diensten) Elke rol kan zowel privaat als publiek ingevuld worden Een partij kan aanbieder zijn van meerdere rollen
Privaat
Privaat
Authenticatie
Machtiging
Publiek
Publiek
Privaat
K2
Publiek
K1
eIDMakelaar K3 Dienst Aanbieder
Privaat Publiek
3. Multimiddelen strategie en geen domeinscheiding (b) Beoogde effect: • eID-voorzieningen bruikbaar in meerdere domeinen en sectoren • BSN-loos Sector
Ontwerpinvulling Authenticatiedienst verschaft persoon betekenisloze pseudoID voor sector Eenmalige registratie van de pseudoID binnen de sector
authenticatiemiddel
Persoon A
Authenticatie
PseudoID van Persoon A
Sectoraal Nummer
• Persoon A • PseudoID • BSN
BSN Eenmalig koppelproces uitvoeren
Dienst Dienst Dienst Aanbieder Aanbieder Aanbieder Sector BSN
4. Keuzevrijheid in aanschaf en keuzevrijheid in gebruik (a) Beoogde effect: • Gebruiker kiest zelf de samenstelling van zijn digitale sleutelbos • Het recht om vergeten te worden (nieuwe sleutelbos samenstellen) • De ene burger is de andere niet: keuzevrijheid die past bij de individuele voorkeur • Overstappen moet makkelijk kunnen Zelf je digitale sleutelbos samenstellen
Persoonlijke voorkeur/situatie
“de ene burger is de andere niet” differentiatie naar persoonsrol
differentiatie naar dienstaanbieder
4. Keuzevrijheid in aanschaf en keuzevrijheid in gebruik (b) Beoogde effect: • Overstappen moet makkelijk kunnen, makkelijk op basis van eigen keuze: nieuw pasje, dan zelfde pseudoID tweede pasje, dan zelfde pseudoID veranderen van authenticatiedienst, dan zelfde pseudoID
Ontwerpinvulling Op welke wijze is een PseudoID persistent gekoppeld aan de Persoon (personage) Personages te activeren of vernieuwen
personage Burger
personage Consument
Authenticatie
personage Medewerker
PseudoID
Dienst Aanbieder
Architectuur van de functies in het eID Stelsel en de koppelvlakken
Authenticatie
Identiteitsverklaring
Gewaarborgde Attributen
Sectoraal Nummer
Attribuut verklaring
Attribuut verklaring
Bevoegdheids verklaring
K5
K5
K1
Machtiging
eIDMakelaar
K3 Dienst Aanbieder
K2
Use case Hoe pakt het uit voor bijvoorbeeld een Webshop? 1. Eenmalig activeren eID Middel om in te loggen bij een Webwinkel 2. Gebruik eID Middel om in te loggen bij een Webwinkel
Use case: eenmalig activeren eID Middel om in te loggen bij een Webwinkel Dienstaanbieder
eID Makelaar
Dienstaanbieder
activeer uw eID middel
Authenticatie
2 1
3
4
Dienstaanbieder
Gebruiker
5
• Klantnr. • Username • Password • Klantnr. • PseudoID
Use case: gebruik eID Middel om in te loggen bij een Webwinkel Dienstaanbieder
eID Makelaar inloggen inloggen met uw eID middel Authenticatie
1
2 3
Dienstaanbieder
PseudoID
4 • Mevr. de Groot • PseudoID • Klantnr.
Gebruiker Welkom terug Mevr. de Groot
Rol van authenticatie in het stelsel
Fundament is Identificatie & Authenticatie
Dienst Aanbieder PseudoID
Gebruiker Identiteit
Authenticatie
PseudoID
eID Makelaar
Gewaarborgde Attributen
Sectorale nummer
Machtigingen
Ondertekenen
Van bouwstenen naar implementatie: een voorbeeld
eID Deelnemer Firma XYZ Portaal voor het managen van mijn sleutels en attributen
Authenticatie Gewaarborgde Attributen documentnummer voor en achternaam geb. datum en plaats 1
Registratieproces
2 Uitgifte
auth.middel
3
Mijn mobiele pincode voor mijn mobiele device activeren
>> Pauze <<
Financieringsmodel: een verkenning Vier partijenmodel: voorbeeld Authenticatie 2
1 Dienst Aanbieder
Gebruiker
Ook uitwerken voor: AuthenticatieDienst
eID Makelaar
3
Aan welke ‘knoppen’ kunnen we draaien: 1. Aanschaf 2. Gebruik 3. Compensatie 4. Verrekenen 5. Voorfinanciering
4
3
Attribuut Dienst
3
Sectoraal Nummer Dienst
3
MachtigingsDienst
3
Onderteken Dienst
Financieringsmodel: een verkenning 4 Dienst Aanbieder 1
5
Gebruiker 2
2
eID Makelaar
AuthenticatieDienst 3
Aan welke ‘knoppen’ kunnen we draaien: 1. Aanschaf 2. Gebruik (per ‘tik’ of per ‘klant’ per jaar) 3. Verrekenen 4. Compensatie 5. Voorfinanciering
1
5
Publiek-private samenwerking • Bij de inrichting van de besturing van het stelsel. • Bij de uitwerking van het stelsel: met leveranciers en dienstaanbieders.
Samenwerking en besturing
eID -platform
Stuurgroep eID
stakeholders
eID-platform op basis van convenant
Participatie in projecten Inzet van POT’s (proof of technologie) en POC’s (proof of concept) • Het doel van de POTs/POCs is te borgen dat de functionaliteit van het eID Stelsel, zoals straks wordt opgeleverd, ook daadwerkelijk kan worden geïmplementeerd en op grote schaal kan worden ingezet. • Hierbij zorgen POT’s voor een technologische beproeving van een aantal nieuwe concepten. • POC’s borgen met name werkbare functionaliteit vanuit het perspectief vanuit de gebruiker.
>> Lunch <<
