eid Stelsel NL Het eid Stelsel maakt het mogelijk dat mensen altijd en veilig online zaken kunnen doen met de overheid en het bedrijfsleven Programma eid Hans Rob de Reus
Ontwikkeling eid in Nederland Onderwerpen: 1. Waarom en wat is het eid Stelsel 2. Hoe werkt het voor een gebruiker 3. Verhouding publiek privaat binnen het eid Stelsel NL 4. DigiD Kaart 5. Planning en samenwerking
Waar komen we vandaan ZOMERWERKGROEP Strategische verkenning oktober 2012 Wenkend perspectief
Waar staan we nu Digitale Sleutelbos Rollen: Burger Ondernemer Consument
Waarom stelsel nodig? Nu: onhandig, kostbaar, complex, onveilig, teveel verschillende oplossingen. GEBRUIKER Voor iedere dienstaanbieder een eigen authenticatiemiddel DIENSTAANBIEDER Gebruiker C2G C2B C2C B2G B2B G2G
1. Bedrijven domein Goed geregeld voor bedrijven
2. Burger domein Huidige situatie: 10 mln accounts, 100 mln transacties/jaar Beide varianten is invulling van Stork 2 Identiteitscontrole gebaseerd op GBAwoonadres > brievenbus hengelen Wordt door burger makkelijk aan derde gegeven Gewenste verandering: Hoger betrouwbaarheidsniveau > andere technologie en persoonlijke uitgifte Ook private middelen kunnen gebruiken > BSN loos maken
3. Consumenten domein Consument Dienstaanbieder Consumenten wat kan ik er dan mee? aanschaffen authenticatiemiddel Digitale Sleutelbos kip ei situatie Gemak? Veilig? Privacy? dure point solutions Dienstaanbieders verzekeraars webwinkels (leeftijdverificatie)... Leveranciers consumenten authenticatie Gewenste verandering voor de consument: gemak veilig privacy eigen keuze Gewenste verandering voor de dienstaanbieder: ontzorgen niet meer zelf authenticatiedienst exploiteren imagoschade kosten verlagen voor authenticatie en bijvoorbeeld leeftijdverificatie
4. Specifieke sectoren Gezondheidszorg Pilot ID12 Aanpak malafide uitzendbureaus Banken sector Advocatenpas
Ontwerp eid Stelsel NL Wenkend perspectief 1. Bedrijven domein 2. Burger domein 3. Consumenten domein 4. Specifieke sectoren Ontwerp eid Stelsel NL Eén gemeenschappelijk ontwerp bruikbaar voor alle domeinen/sectoren Gemeenschappelijke ontwerpeisen
Hoe werkt het ook alweer? Ontkoppelen authenticatiemiddel van dienstaanbieder DIENSTAANBIEDER Gebruiker A eid Stelsel Gebruiker B
eid Stelsel = standaardisatie traject Bouwstenen eid stelsel Ik ondersteun de gebruiker met inloggen Ik vertel je wie de gebruiker is Ik vertel je of de gebruiker bevoegd is Ik kan je aanvullende attributen leveren Handelende Partij Dienstaanbieder Identiteitsverklaring Bevoegdheids verklaring Autorisatiebesluit: Wie ben je? Mag je dit? Attribuut verklaring
Architectuur rollen eid stelsel en de koppelvlakken Machtigings Dienst Sectorale Omnummer Dienst K7 Authenticatie Dienst K5 K2 eid Makelaar K1 K3 Dienst Aanbieder
Waarborgen privacy Authenticatiedienst verschaft persoon betekenisloze pseudo identiteit
Use case Hoe pakt het uit voor bijvoorbeeld een Webshop 1. Inloggen door de gebruiker met een eid Middel
Use case: gebruik eid Middel om in te loggen bij een Webwinkel Dienstaanbieder eid Makelaar inloggen met uw eid middel Authenticatiedienst 1 2 3 Dienstaanbieder PseudoID Gebruiker 4 Mevr. de Groot PseudoID Klantnr. Welkom terug Mevr. de Groot
Het Webservice Model Handelende partij maakt gebruik van een intermediair (zakelijke dienstverlener) om een transactie bij de dienstaanbieder te realiseren. Wie ben je? Mag je dit? Associatie zekerheid Basispatroon Handelende Partij Transactie bericht webservice Dienstverlener Dienstaanbieder Online boekhouden Transactie bericht
Verhouding publiek privaat binnen het eid Stelsel NL Meervoudige beschikbaarheid van rollen binnen stelsel Level playing field (Wet Markt en Overheid); Privaat waar het kan, publiek waar het moet Betreft beleidsmatige visie, wettelijk kader Politieke instemming moet nog volgen Groeipad richting eindbeeld Overheid als aanbieder van eid Diensten: Authenticatiedienst > DigiD voor Burgers MachtigingsDienst > DigiD Machtigen voor Burgers onderling
Uitbreiding huidige DigiD Een authenticatiemiddel binnen het eid Stelsel Uitgegeven door de overheid Op hoog betrouwbaarheidsniveau (Stork 4) Voor publieke én private diensten te gebruiken Gerealiseerd als een smartcard Contactloze chip, te gebruiken met NFC smartphone
4. Planning komende periode In 2013 Besluitvorming Ministerraad Eerste versie Afsprakenstelsel opgesteld Publiek private samenwerking voorbereid voor programmafase In 2014 Definitieve versie Afsprakenstelsel Inrichten toezicht, beheer en voorbereiding migratie Vanaf 2015 Stelsel werkt: partijen treden toe & leveranciers bieden diensten aan Definitieve publiek private stelselgovernance gaat van start
Samenwerking in de programmafase Publiekprivaat eid platform Stuurgroep eid e(publieke partijen) eid communnity