Idensys & BankID IN VOGELVLUCHT DE ONTWIKKELING VAN DE STELSELS IDENSYS EN BANKID What s next @ SURFconext d.d. 24 november Bart Kerver
Agenda Idensys BankID Relatie met onderwijs / SURFconext Oproep voor pilot
Context Burgers en bedrijven doen steeds meer online (Internetbankieren, eoverheid, ehealth, volgen onderwijs, et cetera) Blijvende groei hoeveelheid en diversiteit van userid s & wachtwoorden Behoefte aan en bewustwording van noodzaak sterkere vormen van identiteitsvaststelling Groei van identiteitsfraude vraagt om meer controle over eigen data eidas-verordening en bijbehorende uitvoeringsbesluiten (grensoverschrijdend) Overheid stimuleert de markt om digitale klantidentiteit uit te geven: Idensys. Banken ontwikkelen propositie met werktitel: BankID. SURFnet volgt de ontwikkelingen, brengt kennis in en spot kansen voor doelgroep.
Wat is Idensys? Idensys is een nieuwe standaard voor toegang tot online dienstverlening Idensys wordt straks dé (nationale) standaard voor de toegang tot online dienstverlening. Die standaard bestaat uit verschillende elementen: juridisch, technisch en organisatorisch van aard. Voor dit afsprakenstelsel voortgeborduurd op het afsprakenstelsel eherkenning.
Welke functionaliteit biedt Idensys? Authenticatie: iemands identiteit op een betrouwbaarheidsniveau naar keuze aantonen Machtigen: iemand zaken namens of voor familieleden, het eigen of ander bedrijf, of voor anderen kunnen laten doen Ondertekenen: wilsuitingen kunnen vastleggen, zoals het ondertekenen van bijvoorbeeld contracten en vergunningen Aanvullende persoonsgebonden informatie uitwisselen: iemand bijvoorbeeld kunnen laten aantonen dat hij of zij tot een bepaalde beroepsgroep of leeftijdscategorie behoort.
Dienstaanbieders pilot Idensys v.a. 2016 Bron: Idensys
Wat is BankID? BankID is de werktitel voor nieuwe dienstverlening van Nederlandse banken Banken bieden binnenkort een dienst aan waarmee hun klanten zich bij andere organisaties online kunnen identificeren. Klanten kunnen zich dan bekendmaken met de veilige en vertrouwde inlogmiddelen van hun eigen bank. Consumenten verlenen uitdrukkelijk goedkeuring aan hun bank voor het verstrekken van de gegevens die nodig zijn om zich bij een organisatie te identificeren. Ze houden daarmee volledige controle over welke gegevens aan welke partij worden verstrekt. Werking lijkt op ideal.
Welke functionaliteit biedt BankID? Authenticatie: iemands identiteit op een betrouwbaarheidsniveau naar keuze aantonen. Aanvullende persoonsgebonden informatie uitwisselen: iemand bijvoorbeeld kunnen laten aantonen dat hij of zij tot een bepaalde beroepsgroep of leeftijdscategorie behoort. BankID Stelsel
Bron: ABN-AMRO
Bron: ABN-AMRO
Dienstaanbieders pilot BankID v.a. 2016???
Overzicht Idensys en BankID Idensys BankID Organisatievorm Publiek - Privaat Privaat Toepassingsdomein Identifier BSN-domein en niet-bsn domein BSN of pseudoniem per dienstaanbieder Authenticatieniveau STORK 2, 2+, 3, 4 STORK 2, 3 Focus: niet-bsn domein (evt BSN-domein b.v. in pilot Belastingdienst) BankIdentificatieCode per dienstaanbieder (eventueel BSN) Dekking middelen ( 15/ 16) Erg beperkt Fors (>= 85% dekking?) Type middelen Publieke middelen (paspoort, enik) en private middelen (PKI, 2-factor SMS etc) Bancaire authenticatiemiddelen (bv random reader, TAN-code etc) EU: eidas Ontwerp uitgangspunt en beleidslijn Geen ondersteuning. niet-eu Niet voorzien, vooralsnog alleen EU Vooralsnog geen ondersteuning. Governance Functioneel (uiteindelijk) Beleid BZK/EZ, beheerorganisatie, Toezicht: overheid (Agentschap Telecom) Authenticatie Betrouwbare attributen Machtigen Ondertekenen Nederlandse Betaalvereniging Toezicht: Nederlandse Bank Authenticatie Attributen (beperkte set) Doelgroep Natuurlijke en niet-natuurlijke personen Natuurlijke personen [Ondertekenen via andere oplossing] Uitgifte middelen Beperkt fysieke aanwezigheid in NLD Fijnmazig fysiek bankkantorennetwerk in NLD
Convergentie stelsels
eid s en SURFconext? Waar zouden externe ID s kunnen worden ingezet, al dan niet via SURFconext? Samen in pilots uitvinden Gastgebruik: toegankelijk maken van applicaties uit het hoger onderwijs en onderzoek voor gebruikers van buiten de doelgroep (bedrijfsleven, consument, overheid). Zeker ook wanneer deze voldoende betrouwbaarheidsniveau moeten bieden, bijvoorbeeld in het kader van samenwerkingsprojecten, back-office processen of het afsluiten van contracten. Use cases met sterke authenticatie: bijvoorbeeld gebruik van samenwerkingstools of document-sharingapplicaties met (patent)gevoelige informatie tussen onderzoekers van universiteiten en medewerkers van externe (research)organisaties en overheidsinstanties, of patiënten die met een eid-middel inloggen op patiëntenportalen die binnen UMC's gebruikt worden. Account-linking van studenten en docenten in verband met bijvoorbeeld mobiliteit, life long leaning of het meenemen van een leerlingendossier.
Vragen? [ 15:00 uur: interactieve sessies ]