Whitepaper. kwartiermakersproject 10 eherkenning voor bedrijven



Vergelijkbare documenten
kansen voor bedrijven & (semi) overheidsorganisaties 12 juni 2012

Een architectuur voor authenticatie en autorisatie van burgers en bedrijven voor de overheid (een tussenstand)

Altijd waakzaam en betrouwbaar

eherkenning Douwe Lycklama Adviseur eherkenning

Handleiding Communicatie eherkenning. eherkenning. dé digitale sleutel voor ondernemers en de overheid

Congres Publiek Private Samenwerking en Identity Management Op het juiste spoor met eherkenning

Presentatie Kennisplatform Softwareleveranciers

eherkenning Douwe Lycklama Adviseur eherkenning

Overzicht eidas en eherkenning juli EH ontwikkelingen gerelateerd aan eidas

Ik ga op reis en ik neem mee

CreAim. De SBR en eherkenning specialist. Frank Jonker Directeur CreAim CreAim B.V.

Omgevingsloket online in de keten. Corine Flendrie, Peter Visser 18 december 2012

Contouren Launching Plan 1 e release eid Stelsel door middel van pilots (voorheen pilotplan ) 1

eherkenning, ook voor het onderwijs René van den Assem zelfstandig adviseur

SBR/XBRL Praktijkdag voor intermediairs De rol van certificaten en CSP s (Certificate Service Provider)

Adviescommissie Authenticatie en Autorisatie Bedrijven (A3 Bedrijven)

Bijlage 1 Toelichting op de functies en de werking van de Persoonlijke Internet Pagina

Bronnenlijst Literatuur: Boeken: Internetsites:

Eén digitale overheid: betere service, meer gemak

De elektronische handtekening en de Dienstenrichtlijn De elektronische handtekening Wat zegt een elektronische handtekening?

Hoe aansluiten op het koppelvlak voor eherkenning & eidas?

Klantcase. Applicatiebeheer Dennis van Noort van HDSR: Met eherkenning kunnen wij mensen veel beter van dienst zijn

Gebruiksvoorwaarden eherkenning

Opname eherkenning op de lijst voor. Datum: 26 oktober 2012 Versie 0.9

Isala en e-id. Isala

Basisinformatie DigiD

Authenticatie en autorisatie SBR-stromen

Toelichting op vraagstuk businessmodel Idensys en SEO rapport voor consultatiebijeenkomst 22 en 23 september 2015

Betrouwbaar, veilig en gebruiksvriendelijk inloggen bij overheid en bedrijfsleven

Ketenmachtigingen voor Intermediairs. Meer zekerheid over online identiteit Veilig online inloggen bij overheden en bedrijven

Workshop. Leveranciersbijeenkomst 13 September 2013

Idensys & BankID IN VOGELVLUCHT DE ONTWIKKELING VAN DE STELSELS IDENSYS EN BANKID. What s SURFconext d.d. 24 november Bart Kerver

SBR Platform. Inhoud. 5 juni Indra Henneman Jeroen van Hulten. Waar staan we. Waar gaan we naar toe. Gebruik certificaten binnen SBR

Proces Omgevingsloket online (OLO) Gemeenten Veere, Bronckhorst Roxit, PinkRoccade LG

Eerste voorstel businessmodel eid Stelsel

eid Stelsel NL Het eid Stelsel maakt het mogelijk dat mensen altijd en veilig online zaken kunnen doen met de overheid en het bedrijfsleven

Basisinformatie GMV. Algemeen. 1. Wat is het onderwerp? (naam) Gemeenschappelijke Machtigings- en vertegenwoordigingsvoorziening

Afsprakenstelsel eherkenning

Overzicht van de basisvoorziening in het NUP: afspraken, gevolgen en status binnen de Drechtsteden

Bijlage 1. Overzicht van de basisvoorziening in het NUP: afspraken en gevolgen voor de gemeente

% &# / "0!( /!!!"2 3 4"2- % 3,"2!#5*! % 3!" 3 6"!"!. 1!#74 2-"

iemand aan wie hij/zij is, bij authenticatie wordt vastgesteld of deze persoon ook daadwerkelijk is wie die zegt dat die is.

Ondernemers ronden een aanvraag nu veel sneller af

Lunchbijeenkomst 24 maart 2010

ADDENDUM: Pre-fill e-formulieren

Authenticatie en autorisatie. 31 mei 2012

eid Stelsel NL & eid Wenkend perspectief

Gebruiksvoorwaarden eherkenning

Ketenmachtigingen voor Intermediairs. Meer zekerheid over online identiteit Veilig online inloggen bij overheden en bedrijven

Het eid Stelsel maakt het mogelijk dat mensen altijd en veilig online zaken kunnen doen met de overheid en het bedrijfsleven.

Den Haag, 28 oktober Ontwerp op hoofdlijnen van de werking van het eid Stelsel NL

Samenwerken in vertrouwen!

Federatief Identity Management in de Zorg

Digitaal Janine Jongepier Afdelingshoofd Informatie Directie Burgerschap en Informatie Directoraat Generaal Bestuur en Koninkrijksrelaties

Afsprakenstelsel ElD. september Kennisplatform Administratieve Software

Dienstverlening en e-overheid

Consultatieadvies verwijdering NTA 9040 van de lijst met open standaarden

Algemene ontwikkelingen IAM Onderwijs Jaap Kuipers Platform Identity Management Nederland Utrecht

Bijlage II: De werking en de stapsgewijze uitrol van de multimiddelenaanpak

Elektronisch factureren met Z factuur. 10 Okt.2011

MijnOverheid voor Ondernemers. Visie, uitvoering en samenwerking

Voorbeelden generieke inrichting Digikoppeling

Aanvragen en gebruik Overheids IdentificatieNummer (OIN)

De e-overheid wordt onder architectuur gebouwd Guido Bayens ICTU Kenniscentrum / Architectuur e-overheid

Dienstbeschrijving SURFconext

Jaarplan Programma eid. In dit Jaarplan eid leest u welke activiteiten in 2015 worden uitgevoerd door het programma eid. Publicatieversie 1.

DRAAIBOEK AANSLUITEN DOOR GEMEENTEN OP DE LV WOZ. VERSIE d.d

Schakeldag Omgevingsloket online versie 3 voor overheden. Ivo de Been Florien de Jong InfoMil

Reglement melden bedrijfsafvalstoffen en gevaarlijke afvalstoffen

Verbinden. Bestuurlijke Samenvatting

Wat als.? U met één aansluiting zowel online diensten voor burgers als organisaties kunt aanbieden, zowel in het publieke als private domein?

Standaardisatiemogelijkheden afsprakenstelsel eherkenning. Ten behoeve van Forum Standaardisatie april 2010

Handleiding DocProof ELA

Starten met elektronisch aangeven

MOC Innovatie Dag Best Practices

Business case Digikoppeling

Tweede Kamer der Staten-Generaal

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814.

Welkom. Het eid Stelsel maakt het mogelijk dat mensen altijd en veilig online zaken kunnen doen met de overheid en het bedrijfsleven.

Digitaal Loket: kansen of kosten

Ja. Tevens antwoord op vraag 1, van de schriftelijke vragen van het lid Dezentjé Hamming-Bluemink (kenmerk ).

De hierna met een hoofdletter aangeduide begrippen hebben in deze Voorwaarden de volgende betekenis:

Handout Online Stappenplan aansluiten diensten GGK

De toegangspoort naar de e-overheid

Webevent Digitale Deurmat CORV en Generieke Berichten Platform

Wat is Mijn Overheid? Welke gegevens liggen er vast en waarom De verschillende instellingen Privacy gegarandeerd? Controle door u zelf

E-factureren: Laat de rekening niet liggen voor een ander!

SURFconext dienstbeschrijving

Rechte tellingen enquête digitale overheid

Datum 6 maart 2019 Betreft Kamervragen van de leden Van der Molen, Pieter Heerma en Van den Berg (allen CDA)

Afsprakenstelsel Elektronische Toegangsdiensten Inhoudsopgave 1. Gebruiksvoorwaarden Elektronische Toegangsdiensten Artikel 1. Definities...

digitale overheidsdienstverlening aan bedrijven

Toelichting op de Monitor Digitale Overheid 2019

Handout voor de Projectleider bij het invullen van het online Stappenplan voor het aansluiten op de diensten van het Gemeentelijk Gegevensknooppunt

Whitepaper. Veilig de cloud in. Whitepaper over het gebruik van Cloud-diensten deel 1.

Uw digitale ambitie live! ZGW congres. Maarten van der Hoek (Exxellence) Michiel van Turnhout (Exxellence) Kees-Jan de Graaf (Centric)

Digitale zelfbeschikking biedt uw burgers controle, overzicht en inzicht

eherkenning aanschaffen en gebruiken

Reactie op Ontwerp op hoofdlijnen van de werking van het eid Stelsel NL d.d. 7 juni 2013 (versie 0.9)

Bewerkersovereenkomst. Afnemer Logius. behorende bij het aanvraagformulier MijnOverheid

Transcriptie:

Datum 24 maart 2011 Whitepaper kwartiermakersproject 10 eherkenning voor bedrijven Door: Gemnet: Arnold Talmon SIM: Rick van de Stolpe en John Cheung PinkRoccade Local Government: Stefan Vinken Gemeente Urk: Dirk Visser, Meine Hofman Gemeente Veere: Cor de Rijke Gemeente Edam-volendam: Louis Stroek, Kees Springer 1. Globale toelichting op visie en werking eherkenning eherkenning is als één van de 19 bouwstenen, opgenomen in het Nationaal Uitvoeringsprogramma Dienstverlening en e-overheid (NUP). Ook past eherkenning binnen de Nederlandse Overheids Referentie Architectuur (NORA). eherkenning is de opvolger van DigiD voor bedrijven. Met als doel bedrijven op eenvoudige en betrouwbare wijze met één sleutel toegang te geven tot de digitale diensten van de overheid. Anders dan bij DigiD is er nu niet een landelijke door de centrale overheid betaalde voorziening. Er is een afsprakenstelsel waarbij de rollen in het netwerk door hiertoe gecertificeerde marktpartijen worden ingevuld. De overheden en bedrijven betrekken bij hen de benodigde diensten en middelen. Voor meer informatie over eherkenning zie ook de website: http://www.eherkenning.nl/overeherkenning/informatiemiddelen. eherkenning vervangt het huidige DigiD voor Bedrijven en biedt de volgende mogelijkheden: Inloggen: met eherkenning kunnen bedrijven inloggen op applicaties van de overheidsdienstverlener (authenticatie); Machtigen: via eherkenning kan worden vastgesteld waartoe de gebruiker is gemachtigd (autorisatie); Voor de volgende releases is voorzien: Digitaal ondertekenen: via het netwerk voor eherkenning kan er een digitale handtekening geplaatst worden onder contracten en documenten (wilsuiting). Deze functionaliteit is nu nog niet geïmplementeerd maar wel voorzien voor de toekomst. Het afsprakenstelsel wordt doorontwikkeld en die functionaliteit is wel voorzien (net als Single Signon en Machine to machine) maar maakt nu geen onderdeel uit van eherkenning. 1

Bedrijfsleven Machine to machine communicatie. Single sign-on (Deze laatste functionaliteiten maken nu nog geen deel uit van eherkenning.) eherkenning bestaat uit de volgende onderdelen: Schematisch ziet eherkenning er als volgt uit: Authenticatiediensten Overheidsdienst Herkenningsmakelaar Machtigingregisters Het machtigingenregister is een tabel waarin per handelend bedrijf de natuurlijke personen vermeld staan die namens dat bedrijf producten en of diensten bij een overheidsdienst mogen afnemen. Als personen voor slechts één of enkele diensten geautoriseerd zijn wordt gebruikt gemaakt van de overheidsproducten & Dienstencatalogus. Het is dus mogelijk dat een bedrijf meerdere personen machtigt voor diverse overheidsdiensten. Bijv. de boekhouder wordt gemachtigd voor financiële diensten met de belastingdienst, de medewerker personeelszaken voor diensten rondom UWV en belastingdienst en de medewerker Facilitair om vergunningen aan te vragen bij de gemeente. De Authenticatiedienst controleert (aan de hand van het machtigingenregister)of een natuurlijk persoon bevoegd is om namens een handelend bedrijf een bepaald product of dienst af te nemen. En of de natuurlijk persoon inderdaad de persoon is die hij/zij zegt te zijn. Bijv: Meneer X wil namens bedrijf Y product Z aanvragen bij de overheid, dan moet achtereenvolgens vastgesteld worden dat: De persoon achter het toetsenbord inderdaad Meneer X is (Via userid/wachtwoord/token etc.), dat Meneer X bevoegd is te handelen namens bedrijf Y (machtigingenregister) en dat meneer X product Z mag aanvragen (machtigingenregister). De Herkenningsmakelaar is voor overheden het aansluitpunt op het netwerk voor eherkenning. De overheden hoeven niet te communiceren met de andere entiteiten in het netwerk, de Herkenningsmakelaar verzorgt de communicatie met alle deelnemende authenticatiediensten en 2

machtigingenregisters in het eherkenningsnetwerk. De technische aansluiting op eherkenning is via een gedefinieerd koppelvlak ( o.a. SAML 2.0 en XACML), tegen meerprijs bieden herkenningsmakelaars adapters/gateways. Binnen de referentiearchitectuur wordt eherkenning gepositioneerd in de frontoffice. Hierbij geldt dat de gemeente per product of dienst in de producten & dienstencatalogus (vooraf) aangeeft met welk autorisatieniveau een specifiek product of dienst afgenomen kan worden. Een medewerker van een handelend bedrijf meldt zich aan de digitale poort van de gemeente met de vraag om een product of dienst af te nemen. Vervolgens geeft de herkenningsmakelaar antwoord op de vraag of de persoon is wie hij zegt dat hij is, of deze persoon bevoegd is te handelen namens het handelend bedrijf en of het beveiligingsniveau van de persoon minimaal even hoog is als vereist is voor het gewenste product. Bij een bevestigend antwoord wordt de aanvraag via het zaaksysteem verder normaal afgehandeld. Bij een negatief antwoord stopt het proces voor die persoon. eherkenning is qua dienst goed vergelijkbaar met bijvoorbeeld ideal voor elektronisch betalingsverkeer. Als een bedrijf via elektronische weg spullen wil verkopen aan een consument kan voor de betaling gebruik gemaakt worden van ideal. Hierdoor wordt het hele betalingsproces uitbesteed aan ideal. Het bedrijf weet zeker dat het zijn geld krijgt en de consument kan erop vertrouwen dat er geen misbruik van zijn rekening wordt gemaakt. Veiligheidsniveaus: 2. De businesscase Kosten voor gemeenten: 3

Wat kost aansluiting op eherkenning voor gemeenten (maar ook voor bedrijven): Voor een gemeente zijn de volgende aspecten relevant: Kosten om aan te sluiten op een Herkenningsmakelaar Kosten om de Herkenningsmakelaar te integreren in de website Kosten om gegevensmakelaar en magazijn geschikt te maken om prefill uit te kunnen voeren Ad1: ca 500,- excl. BTW aansluitkosten en 250,- excl. BTW per maand. Exclusief de 2 voor de koppeling benodigde certificaten. De overige bullits worden nog verder uitgewerkt. Kosten voor bedrijfsleven: De kwartiermakers constateren dat het merendeel van de bedrijven die gemeentelijke producten afnemen bestaat uit kleine en zeer kleine ondernemingen. Ondermeningen die naar onze inschatting niet (vrijwillig) zullen investeren in (niet-gratis) Authenticatiediensten en Machtigingenregisters. Dit betekent dat eherkenning voor de gemeenten alleen een succes zal worden als deelname voor kleine bedrijven gratis zal zijn. (Of als het niet gratis is dat deelname verplicht wordt gesteld; bijvoorbeeld doordat de belastingdienst alleen via eherkenning aangiften gaat accepteren o.i.d.). Op dit moment is eherkenning alleen gratis voor bedrijven op level 1. Maar niemand garandeert dat deelname aan eherkenning gratis zal blijven. Zeker is wel dat eherkenning op level-2 of hoger ook nu al niet gratis is voor bedrijven. De Baten: Voor bedrijven: Een voordeel dat moeilijk te kwantificeren is: Door eherkenning heeft een ondernemer geen digitale sleutelbos meer nodig voor iedere overheidsdienst waar hij zaken mee doet, maar volstaat een digitale loper die op alle overheidsloketten past. Voor Overheden: Er hoeft niet geïnvesteerd te worden in eigen authenticatie-oplossingen om producten en diensten aan te bieden aan niet-natuurlijke personen. De kosten die een gemeente moet maken om aan te kunnen sluiten op eherkenning komen in principe ten laste van de producten die de gemeente levert aan het bedrijfsleven. Of de kosten ook daadwerkelijk worden doorbelast is een (politieke) keuze. Het is dus zaak om een inschatting te maken over welk producten in welke volumes aan bedrijven wordt geleverd. Hiervoor kan het Bewijs van goede dienst gebruikt worden. Onderdeel hiervan is dat de producten die aan het bedrijfsleven geleverd worden systematisch in beeld gebracht worden. Zeker in de opstartfase zal eherkenning meer kosten dan het oplevert. Want de gemeente doet wel de investeringen maar er zijn nog slechts zeer weinig bedrijven die via eherkenning producten zullen afnemen. 4

In de discussie wordt nog opgemerkt dat de diensten die gemeenten aan ondernemers levert grofweg in vier categorieën in te delen is, namelijk: Omgevingsgerelateerde producten; Belastinggerelateerde producten; APV gerelateerde producten; Raadplegen PIP (of BIP BedrijvenInternetPagina) Echter voor het aanvragen van omgevingsdiensten is er al het Overheidsloket online Omgevingsvergunning (OLO). Naar verwachting zullen steeds meer aanvragen via dit loket ingediend worden waardoor dus de investeringen van de gemeente over een kleiner aantal producten omgeslagen dient te worden. Mutatis Mutandis zal het PIP/BIP op termijn ook (deels) door MijnOverheid geleverd gaan worden. eherkenning is in zijn opzet complexer dan Digid voor natuurlijke personen en vereist meer beheer. Het is dus evident dat een dergelijke infrastructuur duurder zal zijn. Hoe de financiering van eherkenning exact geregeld is is in onze optiek nog onvoldoende helder. Wij denken dat verreweg de meeste aanvragen (% van het volume) die ondernemers (bij gemeenten) zullen plegen slechts een level1 beveiliging vereisen (inzien belastinggegevens, raadplegen MijnGemeente, aanvraag vergunning/ontheffing). Met uitzondering van diensten waarbij direct basisregistraties gemuteerd worden. 3. voorgestelde aanpak Op dit moment zijn er een kleine 7000 bedrijven aangesloten bij eherkenning. Dus het overgrote deel van de bedrijven is (nog) niet aangesloten. De verwachting is dat in de loop van 2011 en 2012 er een grote impuls komt van bedrijven die zich gaan aansluiten bij eherkenning. Deze verwachting is gebaseerd op gesprekken met aanbieders van eherkenning en niet onder een (representatief) onderzoek binnen het bedrijfsleven. Dus we moeten hier een slag om de arm houden. Maar het betekent in elk geval dat de komende 2 jaar overgangsjaren zullen zijn; jaren waarin gemeenten de afweging zullen moeten maken om naast eherkenning toch nog een aparte eigen authenticatiedienst op te zetten / af te nemen voor dienstverlening niet-natuurlijke personen. (Denk aan functionaliteit om belastingaanslagen in te kunnen zien). Vanuit de kwartiermakers zijn we positief over de mogelijkheden van eherkenning, maar zien ook nadrukkelijk dat nu aansluiten, meer symbolische dan praktische toegevoegde waarde heeft. Nu aansluiten betekent het mede doorbreken van de Kip-Ei-discussie, - Bedrijven sluiten niet aan omdat de meeste overheden nog geen diensten aanbieden via eherkenning, en overheden sluiten niet aan omdat de meeste bedrijven nog geen eherkenning hebben - maar nog niet het eind van de problematiek rondom authenticatie van dienstverlening aan het bedrijfsleven. Voor gemeenten die aan de slag gaan met eherkenning adviseren we om in eerste instantie alleen producten en diensten op beveiligingsniveau 1 aanbieden. Dat neemt niet weg dat parallel aan eherkenning in elk geval voor 2011 en mogelijk ook voor 2012 een aparte authenticatiedienst afgenomen moet worden om bedrijven tegemoet te komen die nog geen eherkenning hebben. Zeker daar waar het inzien van belastingaanslagen, WOZ-beschikkingen en eventueel bezwaar maken daartegen betreft. 5

Vanuit de MOC zullen we in overleg treden met de stichtingeherkenning, ICTU/KING, en het ministerie van EL&I om waar mogelijk sterkere garanties te krijgen dat eherkenning ook daadwerkelijk zal doorbreken als uniform, laagdrempelig authenticatie- en autorisatiemiddel voor het bedrijfsleven. 4. Ervaringen vanuit Tilburg Prefill: op basis van KVK en vestiging, vanuit een eigen magazijn geregeld. Via mijn gemeente aanpasbaar door bedrijf zelf. Via tweede databank worden niet bekende bedrijven bijgehouden. Als bedrijf wel bij eherkenning bekend maar nog niet bij de gemeente? Dan eerst zelf profiel invullen. In Tilburg gaat het om circa 100 bedrijven, met name makelaars. Uitbreiden naar digitaal bouwarchief voor bredere doelgroep. De 100 bedrijven zijn 1 op 1 overgezet vanuit DigiD voor bedrijven. Veel vaker dan via de website zijn er 1 op 1 contacten met accountmanagers van de gemeente, en dan zou de techniek aan de functionaris van de gemeente aangeboden moeten worden Per afzonderlijk product is het voor de gemeente te duur om winstgevend te kunnen zijn. Het levert niet veel op, de winst zit in authenticeren en zaakinformatie opvragen. Zal nog even duren voordat er zoveel diensten geautomatiseerd zijn dat het echt winst oplevert. Tot die tijd kunnen grotere gemeenten dit wellicht gemakkelijker betalen dan kleinere gemeenten Implementatie bij de gemeente: zorg voor een centraal aanspreekpunt, ook voor ondernemers. Iemand moet de keten overzien. Zorg voor goede informatie hoe processen lopen om zo bedrijven enthousiast te krijgen en te houden. 6

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback