Samenwerken in vertrouwen!



Vergelijkbare documenten
ICT en Overheid The Next Generation Internet must be Safe

VIAG THEMADAG State of the art internet beveiliging

Algemene ontwikkelingen IAM Onderwijs Jaap Kuipers Platform Identity Management Nederland Utrecht

Stuurgroep open standaarden Datum: 18 juni 2013 Versie 1.0 Voortgang lijsten en adoptie open standaarden

Opname OAuth 2.0-standaard op de lijst met open standaarden. Opname OAuth 2.0-standaard op de lijst met open standaarden

Reactie op Ontwerp op hoofdlijnen van de werking van het eid Stelsel NL d.d. 7 juni 2013 (versie 0.9)

Altijd waakzaam en betrouwbaar

A. Expertadvies adoptie-evaluatie SAML B. Notitie van eid over verwerking adviespunten C. Opzet monitor open standaarden-beleid 2014

FS C SAML2.0. Evaluatie

% &# / "0!( /!!!"2 3 4"2- % 3,"2!#5*! % 3!" 3 6"!"!. 1!#74 2-"

Security, standaarden en architectuur

Forum Standaardisatie. Consultatiedocument SIKB0101. Datum 13 februari 2012

Opname eherkenning op de lijst voor. Datum: 26 oktober 2012 Versie 0.9

Volgende stap in identity en accessmanagement. Rick Ruumpol (ROC van Twente) - Red Spider Vereniging Hendri Boer (Aventus) Infrastructuur specialist

Forum Standaardisatie. Expertadvies functioneel toepassingsgebieden internet- en beveiligingsstandaarden

U wordt gevraagd om in stemmen met: 1) Advies over inbehandelname Business Process Execution Language (BPEL)

Samengevoegde reacties op de openbare consultatie voor SAML v2.0 van de volgende partijen: - Kennisnet - Rijkswaterstaat

Doel. Agendapunt: 4. Lijst open standaarden. Stuurgroep open standaarden Datum: Versie 1.0 Stand van zaken Open standaarden

De toekomst van online authenticatie. SIDN Connect 29 november 2018 KNVB Campus Zeist

Federatief Identity Management in de Zorg

Visie op toegang! Identity management als speerpunt! H-P Köhler, Kennisnet Roel Rexwinkel, Surfnet

Congres Publiek Private Samenwerking en Identity Management Op het juiste spoor met eherkenning

Forum Standaardisatie & Open Standaarden. Standaard samenwerken

Notitie van eid over verwerking Forum-adviespunten Ontvangen van Hans-Rob de Reus op

Forum Standaardisatie. Wilhelmina van Pruisenweg AN Den Haag. Postbus JE Den Haag.

eid Stelsel NL & eid Wenkend perspectief

Overheidskoppelvlak eherkenning

kansen voor bedrijven & (semi) overheidsorganisaties 12 juni 2012

Stuurgroep open standaarden Datum: 22 augustus 2012 Versie 1.0

FORUM STANDAARDISATIE Aanmelding WS-policy

Introductie SURFconext

Digitale transformatie

Trust & Identity Innovatie

Forum Standaardisatie. Wilhelmina v Pruisenweg AN Den Haag Postbus AA Den Haag

COLLEGE STANDAARDISATIE

Idensys & BankID IN VOGELVLUCHT DE ONTWIKKELING VAN DE STELSELS IDENSYS EN BANKID. What s SURFconext d.d. 24 november Bart Kerver

Stuurgroep open standaarden Datum: 1 oktober 2010 Versie 0.2 Stand van zaken Open standaarden

Introductie iwelcome. Paul Eertink product marketing lustrum e-herkenning 2015

eidas voor de SURF-doelgroep

Adoptie-aanpak. 6 april 2012 FS A

Dienstbeschrijving SURFconext

What s

Aanmelding van een nieuwe versie van een standaard

eid Routeringsvoorziening OpenID Connect

Alle online identificatiemiddelen ontsluiten. via de Connectis Identity Broker

eherkenning Douwe Lycklama Adviseur eherkenning

Handleiding voor aansluiten op DigiD

Standaardisatiemogelijkheden afsprakenstelsel eherkenning. Ten behoeve van Forum Standaardisatie april 2010

Samen veilig online MULTI-FACTOR AUTHENTICATIE VOOR CLOUDAPPLICATIES VIA SURFCONEXT. Eefje van der Harst - Productmanager

SURFconext dienstbeschrijving

FORUM STANDAARDISATIE FS

FORUM STANDAARDISATIE FS

De hierna met een hoofdletter aangeduide begrippen hebben in deze Voorwaarden de volgende betekenis:

FS FORUM STANDAARDISATIE 10 juni 2015 Agendapunt 2. Open standaarden, lijsten

Gebruikersdag NORA 29 november 2018

Stuurgroep open standaarden Datum: 22 augustus 2013 Versie 1.0 Update status van opvolging College-adviezen per standaard

IAM voor het onderwijs in 2020 Ton Verschuren m7

Opening. Peter Benschop

FS A. A: Beschrijving van de voorgestelde werkwijze B: Toelichting op het MSP en identificatie proces

Forum Standaardisatie. Consultatiedocument <project>

Digitaal Ondertekenen

FS A. Advies. Pagina 1 van7

Consultatiereacties STOSAG

Identity & Access Management (IAM) Verleden, heden en toekomst 24 maart Trudie Seegers

Berichtenbox MijnOverheid. Peter ter Telgte

eherkenning Douwe Lycklama Adviseur eherkenning

Welkom. Het eid Stelsel maakt het mogelijk dat mensen altijd en veilig online zaken kunnen doen met de overheid en het bedrijfsleven.

Wie A zegt moet ook B zeggen

Opname WPA2-Enterprise op de lijst voor pas toe of leg uit

digitale overheidsdienstverlening aan bedrijven

Eerste Kamer der Staten-Generaal

14. FS FORUM STANDAARDISATIE 28 oktober 2014 Agendapunt 05. Open standaarden, adoptie Stuk 05. Oplegnotitie. Bijlagen:

Maak uw software oplossingen eidas proof

Strategisch omgaan met de cloud

Afsprakenstelsel ElD. september Kennisplatform Administratieve Software

Afspraken zijn de essentie

FS B. Communicatieplan BFS Inleiding

Standaarden toepassen

Bronnenlijst Literatuur: Boeken: Internetsites:

Uitwerking Ambities vertrekpunt

FS FORUM STANDAARDISATIE 08 maart Agendapunt 2. Open standaarden, lijsten Stuknummer 2. Oplegnotitie lijsten

Memorandum Pas toe of leg uit voor open BIM-standaarden

Het Forum Standaardisatie wordt geadviseerd om de aangemelde standaard Kerberos niet in behandeling te nemen voor opname op de lijst.

Datum 6 maart 2019 Betreft Kamervragen van de leden Van der Molen, Pieter Heerma en Van den Berg (allen CDA)

Forum Standaardisatie. Expertadvies Overheidskoppelvlak eherkenning v1.4. Datum 6 augustus 2012

CreAim. De SBR en eherkenning specialist. Frank Jonker Directeur CreAim CreAim B.V.

Even bijpraten. Auteur Datum. Jan Bartling (sambo-ict) en Leo Bakker (Kennisnet) 18 januari 2019

Digitaal Janine Jongepier Afdelingshoofd Informatie Directie Burgerschap en Informatie Directoraat Generaal Bestuur en Koninkrijksrelaties

FORUM STANDAARDISATIE Aanmelding ArchiMate

eid Stelsel NL Het eid Stelsel maakt het mogelijk dat mensen altijd en veilig online zaken kunnen doen met de overheid en het bedrijfsleven

Opname TLS 1.2 op de lijst voor pas toe of leg uit. Stuurgroep Standaardisatie Datum: 2 april 2014 Versie 1.0

Ondertekendienst binnen eherkenning. Congres eherkenning Publiek Private Samenwerking & Identity Management Jacob Bosma 7 juli

Forum Standaardisatie. Expertadvies OAuth 2.0. Ter openbare consultatie. Datum 24 februari 2017

Toetsingsprocedure en criteria voor lijst met open standaarden Voor indieners en experts

Consultatieadvies verwijdering NTA 9040 van de lijst met open standaarden

iemand aan wie hij/zij is, bij authenticatie wordt vastgesteld of deze persoon ook daadwerkelijk is wie die zegt dat die is.

Aanmelding van een nieuwe standaard voor de pas toe of leg uit -lijst

CONCEPT FS Aanwezig Leden Nico Westpalm van Hoorn. Franke Interim Management. Arianne de Man. Corien Prins

Expertadvies functioneel toepassingsgebieden internet veiligheidstandaarden

Besluit. Pagina 1 van 6

Transcriptie:

Samenwerken in vertrouwen! Standaardisatie van uitwisseling van identiteitsgegevens Bart Knubben Bureau Forum Standaardisatie Seminar Elektronische identiteiten en diensten 4 juni 2013

2

De wereld draait op open standaarden 3

Kabinet: Open ICT-standaarden zijn de norm! Interoperabiliteit Hergebruik Geen lock-in Concurrentie op de standaard en niet om de standaard. 4

Interoperabiliteit 5 Standaardiseren doe je niet alleen!

College en Forum Standaardisatie besluit College adviseert Forum ondersteunt Bureau 6

Lijsten met open standaarden 1. Pas toe of leg uit -lijst Status: verplicht Sinds medio 2008 Eerste versie: 5 standaarden, nu: 29 standaarden Pas toe: Bij aanschaf van ICT-systemen Leg uit: Alleen als zwaarwegende reden via jaarverslag. 2. Lijst met gangbare standaarden Status: aanbevolen Reeds breed geadopteerd 7

SAML: standaard voor authenticatie Maart 2005: SAML 2.0 door OASIS November 2009: pas toe of leg uit -lijst Status 2013: Brede adoptie, gebruikt door o.a. eherkenning, DigiD, SURFconext, Kennisnet Entree, NICTIZ, Bibliotheken, ING etc. 8

Maar de ene SAML, is de andere SAML niet Kennissessies SAML in 2010 en 2011 Met o.a. MijnOverheid, DigiDX, e-herkenning en SURFfededratie Verschillende implementatieprofielen Toetsingsprocedure koppelvlak eherkenning Niet opgenomen (eind 2012) Reden: Goede opzet, in lijn met Kantara egov SAML-profiel. Afwijkend profiel t.o.v. DigiD. Voordelen standaardisatie onderbenut. 9

Handreiking betrouwbaarheidsniveaus Voor welke dienst welke authenthicatiemiddelsterkte? Risicomodel: - al dan niet rechtsgevolg - wettelijke eisen - wilsuiting - persoonsgegevens: risicoklassen, BSN - individueel economisch belang - publiek belang (collectief economisch belang, schending rechtsorde) Families van diensten: - o.a. informatie opvragen, aanvraag indienen, verantwoording afleggen - Verwarrende verlichtende aspecten 10

Trends en bijbehorende standaarden I&AM Federatief (rol/sector/landoverstijgend) Single sign on en sign off (SAML) Sterkere authenticatie (bijv. 2-fact o.b.v. TOTP) Betrouwbaarheidsniveaus (STORK, handreiking) Attribute based access control (XACML, UMA) Ondertekening (o.a. PAdES, XAdES) Web2.0 standaarden (bijv. OpenID Connect) Mobile devices (bijv. NFC) 11

Rode draad I&AM Gezamenlijk (federatief) Betrouwbaar Flexibel Transparant Naar een I&AM-infrastructuur Open standaarden 12

Adviesrol Forum bij eid-stelsel NL Scope: Koppelvlakken en interoperabiliteit Eerste advies: Ga uit van (internationale) open standaarden Betrek het veld bij ontwikkeling van standaarden/profielen Zorg voor laagdrempelige conformiteitstoetsing Vervolg: Tweede helft 2013: Consultatie van koppelvlakspecificatie 13

Sessie I&AM-standaarden en interoperabiliteit (30 juni jl.) Aanwezig: SURFnet, Kennisnet, Stichting Bibliotheek.nl, Ministerie van Defensie, Logius (eherkenning / DigiD) en CJIB Conclusies: Let op internationale ontwikkelingen (o.a. www.idmanagement.gov) Kantara egov SAML interop profiel volgen is cruciaal Botsende stelsels (grenzen aan semantiek en vertrouwen) Gebruiker centraal Veel ontwikkelingen 14

Vervolg: CISIP Community Identitymanagement, Standaarden & Interoperabiliteit (semi-) Publieke sector Doelgroep: Experts werkzaam voor (semi-) publieke sector Pleio-groep op https://www.pleio.nl/groups/profile/20690012/ Geïnitieerd door Forum Standaardisatie en ECP i.s.m. aanwezigen bij sessie 15

Meer weten? W: www.forumstandaardisatie.nl T: twitter.com@openstandaarden 16

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback