Samenwerken in vertrouwen!



Vergelijkbare documenten
ICT en Overheid The Next Generation Internet must be Safe

Algemene ontwikkelingen IAM Onderwijs Jaap Kuipers Platform Identity Management Nederland Utrecht

Reactie op Ontwerp op hoofdlijnen van de werking van het eid Stelsel NL d.d. 7 juni 2013 (versie 0.9)

Altijd waakzaam en betrouwbaar

Security, standaarden en architectuur

Volgende stap in identity en accessmanagement. Rick Ruumpol (ROC van Twente) - Red Spider Vereniging Hendri Boer (Aventus) Infrastructuur specialist

Forum Standaardisatie. Expertadvies functioneel toepassingsgebieden internet- en beveiligingsstandaarden

Samengevoegde reacties op de openbare consultatie voor SAML v2.0 van de volgende partijen: - Kennisnet - Rijkswaterstaat

Federatief Identity Management in de Zorg

Visie op toegang! Identity management als speerpunt! H-P Köhler, Kennisnet Roel Rexwinkel, Surfnet

Congres Publiek Private Samenwerking en Identity Management Op het juiste spoor met eherkenning

Forum Standaardisatie & Open Standaarden. Standaard samenwerken

Notitie van eid over verwerking Forum-adviespunten Ontvangen van Hans-Rob de Reus op

eid Stelsel NL & eid Wenkend perspectief

Overheidskoppelvlak eherkenning

kansen voor bedrijven & (semi) overheidsorganisaties 12 juni 2012

FORUM STANDAARDISATIE Aanmelding WS-policy

Introductie SURFconext

Trust & Identity Innovatie

Forum Standaardisatie. Wilhelmina v Pruisenweg AN Den Haag Postbus AA Den Haag

Idensys & BankID IN VOGELVLUCHT DE ONTWIKKELING VAN DE STELSELS IDENSYS EN BANKID. What s SURFconext d.d. 24 november Bart Kerver

Introductie iwelcome. Paul Eertink product marketing lustrum e-herkenning 2015

eidas voor de SURF-doelgroep

Adoptie-aanpak. 6 april 2012 FS A

Dienstbeschrijving SURFconext

eid Routeringsvoorziening OpenID Connect

Alle online identificatiemiddelen ontsluiten. via de Connectis Identity Broker

eherkenning Douwe Lycklama Adviseur eherkenning

Handleiding voor aansluiten op DigiD

Samen veilig online MULTI-FACTOR AUTHENTICATIE VOOR CLOUDAPPLICATIES VIA SURFCONEXT. Eefje van der Harst - Productmanager

SURFconext dienstbeschrijving

FORUM STANDAARDISATIE FS

FS FORUM STANDAARDISATIE 10 juni 2015 Agendapunt 2. Open standaarden, lijsten

Stuurgroep open standaarden Datum: 22 augustus 2013 Versie 1.0 Update status van opvolging College-adviezen per standaard

IAM voor het onderwijs in 2020 Ton Verschuren m7

Opening. Peter Benschop

FS A. A: Beschrijving van de voorgestelde werkwijze B: Toelichting op het MSP en identificatie proces

Forum Standaardisatie. Consultatiedocument <project>

Digitaal Ondertekenen

FS A. Advies. Pagina 1 van7

Identity & Access Management (IAM) Verleden, heden en toekomst 24 maart Trudie Seegers

Berichtenbox MijnOverheid. Peter ter Telgte

eherkenning Douwe Lycklama Adviseur eherkenning

Welkom. Het eid Stelsel maakt het mogelijk dat mensen altijd en veilig online zaken kunnen doen met de overheid en het bedrijfsleven.

Wie A zegt moet ook B zeggen

Opname WPA2-Enterprise op de lijst voor pas toe of leg uit

digitale overheidsdienstverlening aan bedrijven

Maak uw software oplossingen eidas proof

Strategisch omgaan met de cloud

Afspraken zijn de essentie

Bronnenlijst Literatuur: Boeken: Internetsites:

Het Forum Standaardisatie wordt geadviseerd om de aangemelde standaard Kerberos niet in behandeling te nemen voor opname op de lijst.

Forum Standaardisatie. Expertadvies Overheidskoppelvlak eherkenning v1.4. Datum 6 augustus 2012

CreAim. De SBR en eherkenning specialist. Frank Jonker Directeur CreAim CreAim B.V.

Digitaal Janine Jongepier Afdelingshoofd Informatie Directie Burgerschap en Informatie Directoraat Generaal Bestuur en Koninkrijksrelaties

eid Stelsel NL Het eid Stelsel maakt het mogelijk dat mensen altijd en veilig online zaken kunnen doen met de overheid en het bedrijfsleven

Opname TLS 1.2 op de lijst voor pas toe of leg uit. Stuurgroep Standaardisatie Datum: 2 april 2014 Versie 1.0

Ondertekendienst binnen eherkenning. Congres eherkenning Publiek Private Samenwerking & Identity Management Jacob Bosma 7 juli

Consultatieadvies verwijdering NTA 9040 van de lijst met open standaarden

iemand aan wie hij/zij is, bij authenticatie wordt vastgesteld of deze persoon ook daadwerkelijk is wie die zegt dat die is.

CONCEPT FS Aanwezig Leden Nico Westpalm van Hoorn. Franke Interim Management. Arianne de Man. Corien Prins

Expertadvies functioneel toepassingsgebieden internet veiligheidstandaarden

Transcriptie:

Samenwerken in vertrouwen! Standaardisatie van uitwisseling van identiteitsgegevens Bart Knubben Bureau Forum Standaardisatie Seminar Elektronische identiteiten en diensten 4 juni 2013

2

De wereld draait op open standaarden 3

Kabinet: Open ICT-standaarden zijn de norm! Interoperabiliteit Hergebruik Geen lock-in Concurrentie op de standaard en niet om de standaard. 4

Interoperabiliteit 5 Standaardiseren doe je niet alleen!

College en Forum Standaardisatie besluit College adviseert Forum ondersteunt Bureau 6

Lijsten met open standaarden 1. Pas toe of leg uit -lijst Status: verplicht Sinds medio 2008 Eerste versie: 5 standaarden, nu: 29 standaarden Pas toe: Bij aanschaf van ICT-systemen Leg uit: Alleen als zwaarwegende reden via jaarverslag. 2. Lijst met gangbare standaarden Status: aanbevolen Reeds breed geadopteerd 7

SAML: standaard voor authenticatie Maart 2005: SAML 2.0 door OASIS November 2009: pas toe of leg uit -lijst Status 2013: Brede adoptie, gebruikt door o.a. eherkenning, DigiD, SURFconext, Kennisnet Entree, NICTIZ, Bibliotheken, ING etc. 8

Maar de ene SAML, is de andere SAML niet Kennissessies SAML in 2010 en 2011 Met o.a. MijnOverheid, DigiDX, e-herkenning en SURFfededratie Verschillende implementatieprofielen Toetsingsprocedure koppelvlak eherkenning Niet opgenomen (eind 2012) Reden: Goede opzet, in lijn met Kantara egov SAML-profiel. Afwijkend profiel t.o.v. DigiD. Voordelen standaardisatie onderbenut. 9

Handreiking betrouwbaarheidsniveaus Voor welke dienst welke authenthicatiemiddelsterkte? Risicomodel: - al dan niet rechtsgevolg - wettelijke eisen - wilsuiting - persoonsgegevens: risicoklassen, BSN - individueel economisch belang - publiek belang (collectief economisch belang, schending rechtsorde) Families van diensten: - o.a. informatie opvragen, aanvraag indienen, verantwoording afleggen - Verwarrende verlichtende aspecten 10

Trends en bijbehorende standaarden I&AM Federatief (rol/sector/landoverstijgend) Single sign on en sign off (SAML) Sterkere authenticatie (bijv. 2-fact o.b.v. TOTP) Betrouwbaarheidsniveaus (STORK, handreiking) Attribute based access control (XACML, UMA) Ondertekening (o.a. PAdES, XAdES) Web2.0 standaarden (bijv. OpenID Connect) Mobile devices (bijv. NFC) 11

Rode draad I&AM Gezamenlijk (federatief) Betrouwbaar Flexibel Transparant Naar een I&AM-infrastructuur Open standaarden 12

Adviesrol Forum bij eid-stelsel NL Scope: Koppelvlakken en interoperabiliteit Eerste advies: Ga uit van (internationale) open standaarden Betrek het veld bij ontwikkeling van standaarden/profielen Zorg voor laagdrempelige conformiteitstoetsing Vervolg: Tweede helft 2013: Consultatie van koppelvlakspecificatie 13

Sessie I&AM-standaarden en interoperabiliteit (30 juni jl.) Aanwezig: SURFnet, Kennisnet, Stichting Bibliotheek.nl, Ministerie van Defensie, Logius (eherkenning / DigiD) en CJIB Conclusies: Let op internationale ontwikkelingen (o.a. www.idmanagement.gov) Kantara egov SAML interop profiel volgen is cruciaal Botsende stelsels (grenzen aan semantiek en vertrouwen) Gebruiker centraal Veel ontwikkelingen 14

Vervolg: CISIP Community Identitymanagement, Standaarden & Interoperabiliteit (semi-) Publieke sector Doelgroep: Experts werkzaam voor (semi-) publieke sector Pleio-groep op https://www.pleio.nl/groups/profile/20690012/ Geïnitieerd door Forum Standaardisatie en ECP i.s.m. aanwezigen bij sessie 15

Meer weten? W: www.forumstandaardisatie.nl T: twitter.com@openstandaarden 16

2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback