Opening Peter Benschop Consultatie bijeenkomst gemeenten 12 juni 2013
Welkom Kees Duijvelaar (VNG) Erik Hartjes (NVVB) Consultatie bijeenkomst gemeenten 12 juni 2013
Aanleiding, proces, stand van zaken Peter Benschop Consultatie bijeenkomst gemeenten 12 juni 2013
eid Stelsel NL Proces ontwikkeling eid Stelsel NL Programma consultaties
Programma consultatie 13.30 uur: Inloop 14.00 uur: Opening door Peter Benschop (BZK) 14.10 uur: Welkom door Bart Drewes (VNG) en Erik Hartjes (NVVB) 14.20 uur: Aanleiding, stand van zaken eid Stelsel NL door Peter Benschop 14.30 uur: Strategische Verkenning door Huub Janssen (EZ) 14.45 uur: De werking van het eid Stelsel door Hans-Rob de Reus (minfin) 15.00 uur: Pauze 15.15 uur: De werking van het eid middel door Carlo Luijten (BZK) 15.45 uur: Discussie aan de hand van stellingen 16.30 uur: Afsluiting en aanvang borrel
Voorbereiding eid Stelsel Strategische Verkenning Stuurgroep Werkgroepen, sporen 1 en 2 Consultaties Uitwerking
Besluitvorming eid Stelsel NL Politieke opdracht voor ontwikkeling Samenhang Digitaal 2017 Informeren Tweede Kamer Kabinetsbesluit, inclusief financiering
Doel consultaties Informeren over eid Stelsel NL Reacties en input vanuit diverse sectoren Belangstelling peilen voor participatie in ontwikkelen Belangstelling peilen voor gebruik Resultaat: 1. Eindverslag consultatie naar alle deelnemers 2. Voorstel voor samenwerking
Uitvoering consultaties 15 mei justitiële keten 27 mei dienstaanbieders detailhandel 28 mei dienstaanbieders financiële sector 29 mei leveranciers eid middelen 12 juni gemeenten Juni overig
Vervolgstappen (na consultaties) Parallel diverse trajecten: Inrichting voorlopige governance: eid platform op basis van convenant. Uitwerking stelsel Uitwerking middel overheid Politieke besluitvorming (beslispunten)
Eindresultaat Werkend Stelsel Meerdere middelen
Tijdpad Start werkgroepen 1 en 2 oktober 2012 Politieke opdracht februari 2013 Consultaties juli 2013 Uitwerken deelprojecten doorlopend Politieke besluitvorming 2 e helft 2013 Pilots 2014 Werkend stelsel 2015 en verder Digitaal 2017 2017
Strategische Verkenning in vogelvlucht Huub Janssen Consultatie bijeenkomst gemeenten 12 juni 2013
Aanleiding Groeiende behoefte aan veilige(re) elektronische dienstverlening in private en publieke sector Identificatie en authenticatie cruciaal Klantvriendelijk (geen digitale sleutelbos) Behoefte aan middel met een hoger betrouwbaarheidsniveau dan DigiD voor burgers Verminderen kwetsbaarheid van voorzieningen Last van scheiding burger/bedrijf
Huidige situatie Burger Naam-wachtwoord Overheid Bedrijven
Wenkend perspectief Burger Naamwachtwoord Overheid Bedrijven
1 1 2 2
Uitgangspunten Keuzevrijheid burgers en bedrijven voor een middel Waarborging privacy Veiligheid cruciaal Toezicht Fall back optie Middel voor burgers ook Europees bruikbaar Toekomstvast
Toetsing overheidsdienstverleners: Onderstrepen belang eid Stelsel NL eid Stelsel is randvoorwaarde voor compacte overheid; verdere digitalisering en veilige informatie uitwisseling Onderstrepen belang veiliger middel burgers Rekening houden met verschillen in implementatiesnelheid Financiële laagdrempeligheid
eid Stelsel NL Strategisch beleid Stelselspecificaties en afspraken Toekomst: gsm, enz emarktmiddelen ebankmiddelen evreemdelingendoc enik erijbewijs PKIoverheid eherkenningsmiddel DigiD
Uitkomst Strategisch Verkenning Spoor 1. Ontwikkel eid Stelsel NL Spoor 2. Zorg voor hoog niveau eid-middel voor burgers
Spoor 1: Ontwikkel eid Stelsel NL Eén afsprakenstelsel voor burger- en bedrijvendomein Ontkoppeling diensteninfrastructuur en A&A infrastructuur Publieke en private voorzieningen naast elkaar voor publieke en private diensten Rijksoverheid systeemverantwoordelijk Op de Pas-toe-of-leg-uit-lijst
Relevantie gemeenten als dienstaanbieder Geen eigen voorzieningen meer nodig (accounts/ naam/wachtwoord) Eenvoudiger voor klant (geen digitale sleutelbos) Grotere mate van veiligheid mogelijk (afhankelijk van transactie kan grotere zekerheid vereist worden) Attributen (zoals leeftijdsverificatie, advocaat/notaris) Europese koppeling (op termijn)
De werking van het eid Stelsel Hans-Rob de Reus Consultatie bijeenkomst gemeenten 12 juni 2013
Werking van het eid stelsel NL Onderwerpen: I. Waarom is een stelsel nodig? II. Zelf je pasje kunnen kiezen en er overal mee terecht kunnen privacy, pseudo-identiteit, koppelregister, sector III. Ontzorgen van de dienstaanbieder identiteitsverklaring, bevoegdheidsverklaring, koppelvlakken IV. Vertrouwen in het stelsel op basis van normen en toezicht kwalificatiemodel, normen, criteria
Authenticatie: waar gaat het over? Identificatie Zeggen wie je bent & Authenticatie Bewijzen dat je het ook bent Bijvoorbeeld met je DigiD, maar ook pincode, wachtwoord, PKI-certificaat etc. Betrouwbaarheid verschilt Identificatie = vaak een administratief nummer waaronder je bij de dienstaanbieder bekend bent (BSN, KvK-nr, BAR-nr, BIG-nr, klantnummer, ) GEBRUIKER Authenticatie = proces waarin je een authenticatiemiddel gebruikt DIENSTAANBIEDER Gebruiker Authenticatiemiddel Wie ben je?
Authenticatie: waar staan we nu Digitale Sleutelbos Rollen: Burger Ondernemer Consument
Waarom stelsel nodig? Nu: onhandig, kostbaar, complex, onveilig, teveel verschillende oplossingen. GEBRUIKER Voor iedere dienstaanbieder een eigen authenticatiemiddel DIENSTAANBIEDER Gebruiker C2G C2B C2C B2G B2B G2G
Daarom: GEBRUIKER Ontkoppelen authenticatiemiddel van dienstaanbieder DIENSTAANBIEDER Gebruiker A Gebruiker B eid Stelsel NL
II. Authenticatiemiddelen volgens de strategische verkenning Voor burgers en bedrijven is het van belang dat authenticatie: gemakkelijk is (tijd en plaatsonafhankelijk) over de grenzen gaat van het onderscheid tussen burgers/bedrijven binnen de Europese Unie uitwisselbaar is dat de privacy voldoende geborgd is EN dat burger en bedrijf binnen het stelsel keuzevrijheid krijgen Dus met een authenticatiemiddel naar keuze overal terecht kunnen. Hoe gaan we dat realiseren?
Gebruik van jouw authenticatiemiddel bij meerdere dienstaanbieders 12345 Dienstaanbieder Dienstaanbieder privacy maatregel 46380 Dienstaanbieder Dienstaanbieder Persoon Dienstaanbieder Persoon Dienstaanbieder standaard invulling pseudo-id s Dienstaanbieder Persoon bgfdgiudyfdsufywirevef Dienstaanbieder Dienstaanbieder
Koppelen pseudo-id met klantnummer van de dienstaanbieder koppelregister Persoon pseudo-id t8oeiterutretywe7rtwicrtweu Dienstaanbieder Klantnr. 12345 = Pseudo-id t8oeiterutrety we7rtwicrtweu
Gebruik bij dienstaanbieders die samen gebruik maken van een zelfde identificerend nummer -> sector Persoon sector specifieke pseudo-id t8oeiterutretywe7rtwicrtweu BSN-sector Dienstaanbieder Dienst- Dienstaanbieder Persoon aanbieder Persoon Dienstaanbieder Dienstaanbieder Dienstaanbieder Andere sectoren: - BRI - BAR - BIG - RSIN - KvK-nr -... Persoon sector specifieke pseudo-id t8oeiterutretywe7rtwicrtweu Sectoraal koppelregister Sectorid 12345 = Pseudo-id t8oeiterutretyw e7rtwicrtweu sectorale id 12345 Dienst- Dienstaanbieder Dienst- Dienst- aanbieder aanbieder Persoon aanbieder Persoon Dienstaanbieder Dienstaanbieder Dienstaanbieder
III. Ontzorgen van de dienstaanbieder Wat willen de gebruiker en de dienstaanbieder: Realiseren van een betrouwbare transactie via internet Digitaal 2017 Basispatroon Dienst Handelende Partij Transactie Wie ben je? Mag je dit? Dienstaanbieder
Ontzorgen van de dienstaanbieder Bouwstenen eid stelsel Ik ondersteun de gebruiker met inloggen Ik vertel je wie de gebruiker is Ik vertel je of de gebruiker bevoegd is Ik kan je aanvullende attributen leveren Handelende Partij Identiteitsverklaring Bevoegdheids verklaring Wie ben je? Mag je dit? Attribuut verklaring Dienstaanbieder
Het Portaal Model Functies in het stelsel Koppelvlakken Stelsel berichten eid stelsel functies Authenticatie dienst Sectoraal koppelregister Machtigings dienst Identiteitsverklaring K1 K2 Identiteitsverklaring K3 Bevoegdheidsverklaring eidmakelaar K4 Dienstaanbieder Handelende Partij
IV. Voor welke onderwerpen zijn kwalitatieve normen nodig? 1. Authenticatiemiddelen is uitgewerkt conform het STORK-model nog verwerken europese eid-verordening 2. De registratie van machtigingen is een nieuwe ontwikkeling, ook binnen EU criteria en normen nog opstellen 3. De gerealiseerde associatie zekerheid van een transactie er is wel een wet op de elektronische handtekening, maar niet duidelijk is hoe die moet worden toegepast soms is een vinkje zetten wellicht voldoende transactie moet onloochenbaar zijn criteria en normen nog opstellen 4. Levering van attributen kwalitatieve indeling herkomst attribuut in samenwerking met o.a. Bureau Forum Standaardisatie
Beschrijving beschikbaar Bedoeld om kennis te delen en aan te scherpen Ontwerp op hoofdlijnen van de werking van het eid Stelsel NL juni 2013 Den Haag
Spoor II Werking van het eid middel Carlo Luijten Consultatie bijeenkomst gemeenten 12 juni 2013
Wenkend perspectief Burger Overheid Bedrijven
Wat kan de eid? Identificatie
Wat kan de eid? Identificatie Authenticatie
Wat kan de eid? Identificatie Authenticatie Digitale handtekening (optioneel)
Wat kan de eid? Identificatie Authenticatie Attribuut verstrekking Handtekening
Ontwerp-principes Interoperabiliteit Beveiliging Toekomstvastheid Burger en bedrijven aan het stuur Privacy Gebruikersgemak
Mogelijke toepassingen eid
Aanvullende uitgangspunten DigiD kaart Gebruik publiek middel ook door private partijen, geen gebruik van het BSN, maar pseudoniemen. Privacy by design (datadisclosure, dataminimalisatie, userconsent) Proven technology State-of-the-Art technology Snelheid van introductie eid (fasering) Hergebruik van bestaande infrastructuur (aansluiting op DigiD)
Starten met DigiD kaart met gebruiksvoorwaarden Kenmerken - Identificatie en authentificatie (claimen en bewijzen wie je bent) - Handtekening bij te laden na uitgifte (wilsuiting) - Persoonsgegevens achteraf bij te laden en te wijzigen - Leeftijdverificatie bij private partijen (digitaal en in de winkel) - Pseudoniemen, geen BSN richting private partijen - Kaart met een levensduur van 10 jaar, op STORK niveau 4 - Pasfoto van de houder op de kaart - Contactloze chip - Uitgifte via bestaande infrastructuur bij gemeenteloket - Geen wettelijk identiteitsdocument - Eenmalige face-to-face uitgifte (aanvraag via digitaal loket), vanwege kostenbesparing
Groeipad DigiD kaart/publieke eid middelen 2013 2015 2016 2017 2025/27 Besluitvorming DigiD kaart Realisatie & Gebruiksvoorwaarden Uitrol en gebruik Parlementaire behandeling wettelijk kader eid stelsel en eid middel Gebruik Werking wettelijk kader eid stelsel en eid middel
Gevolgen gemeente als middelen verstrekker - implementatie en inrichting balieproces - extra uitgifteproces bij de gemeenten. - 10 miljoen kaarten in 3 jaar tijd, daarna nieuwe aanwas - meegenomen in businesscase Voordelen gemeente als dienstaanbieder - samenvoegen van meerdere stadspassen tot een pas - afhandeling van (delen) fysieke diensten in de back office zoals bijv. milieustraat - ontsluiten van meer complexe diensten via het digitale loket (Digitaal 2017) - beperking van het aantal fysieke contactmomenten (heraanvraag rijbewijs) met de burger - Acceptatie Europese eid s
Vragen en discussie Peter Benschop Consultatie bijeenkomst gemeenten 12 juni 2013
Stelling: Mijn gemeente gaat gebruik maken van de voorzieningen en middelen uit het eid Stelsel.
Stelling: De DigiD-kaart maakt het mogelijk om meer diensten digitaal betrouwbaar en efficiënt aan de burger aan te bieden. Welke concrete toepassingen ziet u binnen uw gemeente?
Uw mening: Het grootste risico dat ik zie als middelen uitgever, is.
Uw mening: Het grootste risico dat ik zie als dienstaanbieder, is.
Uw mening: Het eid Stelsel NL is geslaagd, als.
Uw mening: Welke rol zou u als gemeente kunnen of willen spelen bij: de totstandkoming van het stelsel; de invoering en gebruik van de DigiD kaart
Afsluiting Peter Benschop Consultatie bijeenkomst gemeenten 12 juni 2013