MASTERPLAN eid Versiegeschiedenis: Versie Datum Geadresseerden Aanpassingen Vs 0.80 28 mei 2014 Stuurgroep eid Versie t.b.v. Stuurgroep eid 05-06-2014 Vs 0.95 4 juli 2014 Stuurgroep eid Inhoudelijk vastgesteld door Stuurgroep eid 10-07-2014 Vs 1.00 11 september 2014 Stuurgroep eid Integraal, inclusief financiën separaat, vastgesteld door Stuurgroep eid van 11-09-2014 Versiebeheer: op de definitieve versies van dit document is versiebeheer van toepassing. Definitieve versies hebben een geheel getal als nummer. Verantwoordelijk programmamanagement Carlo Koch, Gerrit Jan van t Eind Concipiënt Bart Schmidt Versie Versie 1.00 Status Definitief Titel Masterplan eid Datum vaststelling 11 september 2014 Toelichting bij publicatie van deze versie van het Masterplan in oktober 2014 Het Masterplan eid is een werkdocument bedoeld voor de operationele sturing van het eid programma en de ambtelijke sturing door de stuurgroep. Deze 1.00-versie is in de zomerperiode 2014 totstandgekomen. In de inmiddels verstreken programmaperiode is op een aantal onderdelen het inzicht inmiddels veranderd en/of is de programmakoers bijgesteld.
Programma eid Index Managementsamenvatting 1 Over dit document 8 2 Programmadefinitie 2.1 Aanleiding eid Stelsel 9 2.2 Doelen Programma eid 9 2.3 Uitgangspunten 11 2.4 Scope & afbakening 13 2.5 Draagvlak onder private partijen binnen het eid Stelsel 14 2.6 Planning 14 2.7 Inrichting Kwaliteitsborging t.b.v. het programma eid 16 3 Stand van zaken Programma / projecten 3.1 Afsprakenstelsel 17 3.2 Stand van zaken projecten mei 2014 17 4 Hoofdplateau 1 4.1 Inleiding 21 4.2 Pilots 22 4.3 Realisatie voorzieningen 23 4.3.1 Realisatie stelselvoorzieningen 23 4.3.2 Aanpassingen DigiD 24 4.3.3 Realiseren private eid diensten 25 4.3.4 Aansluiten dienstaanbieders 25 4.4 Kritische succesfactoren 25 5 Implementatie 5.1 Implementatie, migratie en roadmap 27 5.2 Het Publieke Middel voor het BSN-domein op hoog niveau. 28 5.3 Communicatie (migratie) 30 5.4 Businessmodel 30 5.5 Afsprakenstelsel eid 32 5.6 Internationaal 34 6 Governance eid stelsel 6.1 Scope en afbakening 36 6.2 eid-platform 36 6.3 Opdrachtformulering 37 6.4 Forum standaardisatie 38 6.5 De voorgestelde aanpak en planning 38 7 Beheer eid 7.1 Inrichten beheerorganisatie eid Stelsel 39 7.2 Betrouwbaarheidsniveaus 40 7.3 Toezicht 40 Programma eid Vs1.00 2
8 Juridische aspecten 8.1 Wetgeving 43 8.2 Juridisch kader pilots 46 8.3 Juridische onderdelen afsprakenstelsel 46 8.4 Advisering over overige juridische aspecten 46 9 Communicatie extern 9.1 Inleiding 47 9.2 Doelstelling en resultaten 47 9.3 Aanpak 47 9.4 Naamgeving 48 9.5 Woordvoering, media en stakeholders 48 10 Programmamanagementstructuur 10.1 Inrichting 50 10.2 Besluitvormings- en overlegstructuur 50 10.3 Inrichting projecten 53 10.4 Communicatie 55 10.5 Positionering 56 Bijlage 1 Risicomanagement Bijlage 2 Programmaproducten Bijlage 3 Bestaande normenkaders Bijlage 4 Brondocumenten Programma eid Vs1.00 3
Managementsamenvatting Masterplan eid Algemeen Dit document is het Masterplan eid vs. 1.0 voor het programma eid. In dit Masterplan eid zijn de uitgangspunten voor het programma herijkt en afgestemd met de betrokken organisaties in de Stuurgroep eid. Zo is er een gedeelde lijn met betrekking tot de publieke middelen en is er een door alle betrokken publieke organisaties onderschreven ontwikkelingslijn geformuleerd. Ten slotte is er gekozen voor een eenduidige lijn met betrekking tot het juridisch traject, waarin alle betrokken departementen bijdragen leveren. De sturing van het programma is aangepast. De Stuurgroep eid wordt voorbereid door een overleg op tactisch niveau, het BAO eid (Beleids en Adviesoverleg eid), waarin de adviseurs van de Stuurgroep eid gezamenlijk de Stuurgroep eid voorbereiden onder leiding van het programmamanagement. Er is een PVO eid (Programma Voortgangsoverleg eid) waarin de projectleiders met elkaar de voortgang bespreken en de inhoudelijke afstemming bewaken. Het interne communicatieproces is er op gericht dat elke betrokkene op de hoogte is van wat er speelt en welke besluiten er zijn genomen. De gekozen werkwijze leidt soms tot compromissen, waarbij één of meerdere organisaties water bij de wijn hebben moeten doen. Maar: in een succesvol programma zullen altijd compromissen moeten worden gesloten, want: als iedereen alles wil krijgt niemand iets. De missie van het eid Stelsel is als volgt geformuleerd: Het eid Stelsel maakt het mogelijk om de online identiteit en bevoegdheid van een persoon optimaal vast te stellen, zodat mensen kunnen vertrouwen op online dienstverlening van de overheid en het bedrijfsleven. Deze missie van het eid Stelsel kan worden vertaald in de volgende hoofddoelstelling van het Programma eid: Het opzetten van het eid Stelsel, dat het mogelijk maakt om de identiteit en bevoegdheid van burgers en bedrijven met een voor de relevante transactiedienst voldoende mate van zekerheid vast te stellen. Planning Dit document bevat een vernieuwde samenhangende planning van de verdere ontwikkeling van het eid Stelsel. In die zin is het een herbevestiging van eerdere besluiten. De programmaplanning is gebaseerd op een stip op de horizon in 2017. De weg daar naartoe is onderverdeeld in drie hoofdplateaus, waarvan het eerste eind 2015 is gerealiseerd. De hiervoor benoemde hoofddoelstelling leidt voor dat eerste hoofdplateau tot de volgende doelstelling: Het opleveren van een eerste werkend eid Stelsel, dat getest is in Proofs of Technology (POT s) en Proofs of Concept (POC s) en waarbinnen verschillende pilots draaien in productie. De kritieke uitgangspunten voor het programma zijn in de Stuurgroep eid van 5 juni voorgelegd. Zo is onder meer de multimiddelenstrategie (i.c. het naast elkaar bestaan van private en publieke leveranciers van authenticatiemiddelen) herbevestigd. Programma eid Vs1.00 4
Hoofdplateau 1 In hoofdplateau 1 worden verschillende voorzieningen ontwikkeld en ingericht. Te denken valt o.m. aan een Stelselregistratiedienst 1, de testfaciliteit en de dienstencatalogus. Benoemd worden tevens de aanpassingen DigiD, Machtigingen en eherkenning. Hier is voortgang nodig om de pilots in de 2 e helft van 2015 te kunnen starten. POC s en POT s In september 2014 worden de Proofs of Concept (POC s) en Proofs of technology (POT s) ten behoeve van versie 2.0 van het Afsprakenstelsel afgewikkeld en dit wordt eind 2014 bestuurlijk afgehecht. Er is inmiddels gestart met de trajecten inzake de POC's/POT's. In dit Masterplan eid wordt voorgesteld om de ontwikkelde RDA-methodiek zo snel mogelijk te laten beproeven en verder uit te laten werken. Belangrijk is dat in dit RDA-traject ook inzicht wordt verkregen in de impact op DigiD. Pilots Er wordt een pilotplan opgesteld met daarin de doelen die met de pilots worden beoogd. Daarbij wordt regie gevoerd over de totstandkoming van het pilotplan door het programmamanagement. De pilots zullen echte productie zijn en de pilots worden geduid als Productie Hoofdplateau 1 van het eid Stelsel. Ook hiervoor geldt het uitgangspunt van level playing field uit het Afwegingskader Publiek Privaat. Het uitgangspunt van het pilotplan is dat we de multi-middelen strategie in productie beproeven. Over de pilots en de planning van de pilots worden in oktober 2014 in de Stuurgroep eid besluiten genomen. Het streven is om de pilots medio 2015 te starten. Aan de hand van de resultaten kunnen dan door publieke èn private partijen besluiten worden genomen over de planning van het vervolg (de gewenste massale uitrol). Er wordt nog nagegaan op welke wijze zoveel mogelijk snelheid kan worden gerealiseerd met de pilots. De Stuurgroep eid heeft op 5 juni jl. besloten dat er versneld gewerkt moet worden aan de ontwikkeling van de voor de pilots noodzakelijke centrale voorzieningen (zoals de Stelselregistratiedienst en het BSN-koppelregister). Het publieke middel Tot nu toe was er onvoldoende helderheid over het publieke middel. In dit Masterplan eid wordt de volgende lijn gekozen: De publieke middelen worden in de lijn, i.c. het betrokken departement, (door)ontwikkeld en gerealiseerd, inclusief de daarvoor benodigde wetgeving. De overall coördinatie op alle gezamenlijke activiteiten en check op compliancy van deze middelen en hun leveranciers met de Stelselspecificaties verloopt via de Stuurgroep eid, zodat alle onderdelen van het eid Stelsel bij elkaar komen. In dit Masterplan eid is wel een aantal uitgangspunten geformuleerd ten aanzien van de publieke middelen teneinde, via de Stuurgroep eid, de samenhang met het programma te borgen. 1 Aanvankelijk had deze voorziening als werktitel Stelselautoriteit. Dit suggereert een juridische identiteit terwijl het een voorziening is. Programma eid Vs1.00 5
Implementatie In de Roadmap worden een Hoofdspoor en een migratiespoor onderkend. In het migratiespoor worden per plateau de technische voorzieningen benoemd die noodzakelijk zijn. Om de gestelde ambitie van het starten van de pilots medio 2015 te halen, dienen verschillende zaken te zijn gerealiseerd. Governance Voor de inrichting van de governance op het eid stelsel wordt gekeken naar best practices van onder meer Standard Business Reporting (SBR) en eherkenning. De planning hiervan stuurt erop aan om eind 2014 een voorstel voor de definitieve governance in het eid-platform voor te leggen. Beheerorganisatie De (tijdelijke) beheerorganisatie richt zich op stelselbeheer (niet op het beheer van individuele voorzieningen en middelen). Het project Inrichting beheerorganisatie stelt zich ten doel op 1 januari 2015 zover te zijn, dat men gereed is om het eid-afsprakenstelsel in beheer te nemen zodra dat gereed (genoeg) is. Toezicht Vertrouwen en veiligheid zijn de kritische succesfactoren voor het eid Stelsel. Essentiële onderdelen daarvan zijn specifieke overheidstaken. Dat vereist dat er aan de hoogste betrouwbaarheidsnormen wordt voldaan bij de inrichting en gebruik van het eid Stelsel. Een streng (en onafhankelijk) toezicht is noodzakelijk om het vertrouwen in het systeem te borgen. Wetgeving en juridische aspecten In het Masterplan eid wordt een voorstel gedaan voor de planning van het wetgevingstraject. Voorts is vastgesteld om de verschillende juridische werkgroepen te integreren tot één Juridische Werkgroep eid onder aansturing van het programmamanagement. Deze werkgroep is, in samenwerking met de wetgevingsdirecties van BZK en EZ, ook verantwoordelijk voor het wetgevingstraject voor het eid Stelsel (waarbij de specifieke wetgeving voor publieke middelen in de lijn is belegd en de overall-coördinatie bij het programma). In de prioritering van de Juridische Werkgroep eid wordt als eerste bezien wat er nodig is voor de pilots. De startnotitie voor het wetgevingstraject, waar al stappen zijn gezet, is in juli 2014 in de Stuurgroep eid besproken. Wetgeving rondom eid zal worden gecoördineerd met en worden ingepast binnen het op te zetten overheidsbrede wetgevingsprogramma voor Digitale Infrastructuur. Omdat dit de verantwoordelijkheid is van de Nationaal Commissaris Digitale Overheid, zal dit worden afgestemd met de Nationaal Commissaris i/o. In de Juridische Werkgroep eid zullen naast wetgeving ook de civielrechtelijke aspecten worden opgepakt, zoals aansluitvoorwaarden en Dienstenniveauovereenkomsten. Communicatie Eerder is er voor gekozen om alles rondom de elektronische identiteit met de naam eid Stelsel te duiden. De naam eid Stelsel blijkt echter merkenrechtelijk niet bruikbaar. Om die reden heeft het programma een onderzoek gedaan naar een andere naam voor het eid Stelsel. Deze nieuwe naam is bekend en goedgekeurd door de Stuurgroep eid en de minister. Het Programmabureau eid werkt aan een strategie voor de lancering van de nieuwe naam. Programma eid Vs1.00 6
De positionering van het Programmabureau eid en de netwerkorganisatie In dit Masterplan eid wordt voorgesteld om de netwerkorganisatie te handhaven. Het programmamanagement stelt voor het programmabureau organiek onder te brengen bij ICTU, waarbij de inhoudelijke sturing volledig en uitsluitend bij de Stuurgroep eid blijft liggen. In het programma wordt onderscheid gemaakt tussen beleidsmatige activiteiten bij BZK en EZ en activiteiten die onder de verantwoordelijkheid van het programmamanagement worden uitgevoerd. Programma eid Vs1.00 7
1.0 Over dit document Dit document is het Masterplan eid voor het programma eid, een door de Stuurgroep eid goedgekeurde herijking van het Programmaplan eid 2. Herijking van zowel de doelen en de aanpak, als van de eerdere besluiten van de Stuurgroep eid. Ook de hoofdlijnen van de programmaplanning zijn bijgesteld op basis van ontwikkelingen en inzichten. De onderliggende projectplanningen worden waar nodig nog aangepast op de bijstellingen in dit plan. Verder omvat dit Masterplan eid een analyse van hetgeen onderdeel uitmaakt van het programma en waar de lijn voor verantwoordelijk is. Omdat lijn en programma qua besluitvorming congruent zullen moeten zijn, wordt in dit plan ook ingegaan op de sturing en de samenhang in de sturing. Dit plan is in overleg met medewerkers uit het (ambtelijke) programma tot stand gekomen 3. Het is dan ook nadrukkelijk geschreven vanuit het perspectief van het programma. 2 Programmaplan eid, versie 0.995, dd. 19 september 2013, programmamanager Albert de Vries. 3 Een aanzet van het Masterplan eid is ontwikkeld in de Heidagen van het programma op 6 en 7 mei 2014. In het eid- Platform van 21 mei en 3 september 2014 is een presentatie gegeven over het Masterplan. Programma eid Vs1.00 8
2.0 Programmadefinitie 2.1 Aanleiding eid Stelsel De Nederlandse economie maakt dagelijks gebruik van de mogelijkheden die internet te bieden heeft en is er inmiddels sterk van afhankelijk. Denk aan het ophalen en uitwisselen van informatie, het delen van privacygevoelige gegevens en financiële transacties. Die afhankelijkheid zorgt voor een groot belang van vertrouwen in online identificatie en autorisatie. Het met grote zekerheid kunnen vaststellen van iemands identiteit en bevoegdheid is cruciaal in een online samenleving. Daartegenover wordt fraudebestrijding steeds complexer en neemt de complexiteit van systemen toe en daarmee ook het beheer en de kosten ervan. Een van de kerntaken van de Nederlandse overheid is om kaders en voorwaarden te scheppen voor een goed functionerende maatschappij, zo ook online. Een betrouwbare vaststelling van iemands online identiteit en waartoe deze persoon bevoegd is om online transacties te mogen uitvoeren staat aan de basis hiervan. Er is binnen de overheid en het bedrijfsleven een sterke behoefte aan een standaard in betrouwbare online identiteitsvaststelling die toekomstbestendig is en past binnen het Europese kader: het eid Stelsel. Vanwege die breed gedragen behoefte zijn de overheid en het bedrijfsleven een samenwerking aangegaan in het eid-platform. Daarmee geven zij aan samen te willen werken aan een standaard voor toegang tot online dienstverlening. Betrouwbaarheid kent meerdere dimensies: allereerst de betrouwbaarheid van de identiteitsvaststelling die qua niveau moet passen bij de zwaarte en privacygevoeligheid van de transactiedienst 4. Ten tweede de beschikbaarheid van de online identiteitsvaststelling, die zodanig moet zijn dat de transacties niet stilvallen als een middel tijdelijk uitvalt 5. Daarmee luidt de missie van het eid Stelsel als volgt: Het eid Stelsel maakt het mogelijk om de online identiteit en bevoegdheid van een persoon optimaal vast te stellen, zodat mensen kunnen vertrouwen op online dienstverlening van de overheid en het bedrijfsleven. 2.2 Doelen Programma eid Het Programmaplan eid van september 2013 vermeldt als hoofddoelen van het programma: 1. Het realiseren van een betrouwbaar en robuust eid Stelsel met een hiervoor ingerichte governance op basis van een zorgvuldige migratie met draagvlak onder relevante publieke en private partijen. 4 Voorbeeld is het proces van aangifte inkomstenbelasting. Dit is nu op het niveau naam-wachtwoord en in 2006 was dat logisch. Inmiddels hebben we vooringevulde aangifte. Dat is een zwaardere dienst en het is de vraag of het toen gekozen niveau nog voldoet. 5 Een uitval van DigiD heeft direct consequenties voor de levering van publieke diensten en bij tijdelijke uitval van de bankidentificatie kunnen we niet meer online bankieren. Programma eid Vs1.00 9
2. De afgifte van een publiek middel voor burgers op hoog betrouwbaarheidsniveau (DigiD-kaart) beschikbaar vanaf Q1 2015 en massaal uitgegeven eind 2017. De eerste hoofddoelstelling is nog onverminderd van kracht, al is de genoemde datum als gevolg van verschillende oorzaken niet haalbaar. In de hoofdstukken 4 en 5 van dit Masterplan eid wordt dit nader uitgewerkt. De tweede hoofddoelstelling, de beschikbaarheid van een DigiD-kaart vanaf Q1 2015, is niet realiseerbaar. Derhalve is formeel besloten dat de doelstelling om een DigiD-kaart te introduceren geheel wordt losgelaten. Hierdoor zal de scope van het programma op dit punt schuiven naar coördinatie/ondersteuning op de publieke middelen (zie 2.4). De missie van het eid Stelsel kan worden vertaald in de volgende hoofddoelstelling van het Programma eid: Het opzetten van het eid Stelsel, dat het mogelijk maakt om de identiteit en bevoegdheid van burgers en bedrijven met een voor de relevante transactiedienst voldoende mate van zekerheid vast te stellen. Deze hoofddoelstelling van het programma heeft het kabinetsvoornemen Digitale overheid 2017 als grondslag. 6 In de onderhavige versie van het Masterplan eid wordt geredeneerd vanuit die stip op de horizon in 2017. Op basis daarvan zijn de stappen geformuleerd die tussen medio 2014 en medio 2015 nodig (en mogelijk) zijn. Eind 2015 en eind 2016 zal er een bijgestelde versie van dit Masterplan eid worden opgesteld. Er kunnen zich namelijk allerlei ontwikkelingen voordoen, die een bijstelling van het pad naar die stip op de horizon nodig maken. Die ontwikkelingen kunnen gelegen zijn in het programma en de voortgang, maar ook in externe ontwikkelingen. Daarom wil het programmamanagement een rollende stip die elk jaar tegen het licht wordt gehouden en die met de ontwikkelingen binnen het programma leiden tot een nieuwe versie van het Masterplan eid. De programmaplanning is onderverdeeld in drie hoofdplateaus, waarvan het eerste eind 2015 is gerealiseerd. (In hoofdstuk 2.6 wordt hier nader op ingegaan.) De hiervoor benoemde hoofdoelstelling leidt voor het eerste hoofdplateau tot de volgende doelstelling: Het opleveren van een eerste werkend eid Stelsel, dat getest is in Proofs of Technology (POT s) en Proofs of Concept (POC s) en waarbinnen verschillende pilots draaien in productie. 6 Visie digitale overheid 2017 (Kamerstuk 26643, nr. 280) Programma eid Vs1.00 10
Deze doelstelling vertaalt zich door naar verschillende projectresultaten, die onder aansturing van het programmamanagement zullen worden gerealiseerd. Om deze doelstelling van Hoofdplateau 1 te realiseren levert het Programma eid verschillende programmaproducten op. Deze zijn opgenomen in Bijlage 2 Programmaproducten. 2.3 Uitgangspunten In dit plan wordt uitgegaan van een aantal besluiten, die eerder door de Stuurgroep eid zijn genomen. Deze gelden als kritieke uitgangspunten voor het programma. Deze besluiten zijn herbevestigd, waar nodig aangescherpt en aangevuld met nieuwe besluiten in de Stuurgroep eid van 5 juni en 10 juli 2014: 1. Ten aanzien van de multimiddelenstrategie: o De Stuurgroep eid handhaaft dit uitgangspunt, conform eerdere besluitvorming. 2. Ten aanzien van de publieke middelen: a) Er komt geen separate publieke DigiD-kaart als middel op een hoog betrouwbaarheidsniveau. Dit blijkt niet de gewenste versnelling op te leveren als gevolg van de doorlooptijd van het wetgevingstraject. De minister is ambtelijk geadviseerd om wel één of meer publieke middelen op hoog betrouwbaarheidsniveau voor het BSN-domein te gaan ontwikkelen. De middelen komen op bestaande dragers, zoals bijvoorbeeld de NIK of het rijbewijs. b) Het programmamanagement zal deze ontwikkelingsactiviteiten ondersteunen en coördineren om zorg te dragen dat de publieke middelen alle dezelfde functionaliteiten krijgen en dat de verschillende kaarten/chips aan dezelfde standaards voldoen. Het programmamanagement waakt ervoor dat de e-faciliteiten op de middelen niet conflicteren en is betrokken bij de aanbesteding door BZK van de e-faciliteit op de verschillende documenten. Het publieke middel op hoog betrouwbaarheidsniveau kan ook worden gebruikt voor leeftijdsverificatie wanneer private dienstaanbieders dat willen. c) Er wordt onderzocht of de distributie van bestaande middelen ook leidt tot een voldoende dekking bij burgers. d) In de advisering wordt het volgende aangegeven: bij de uitrol van het publieke middel wordt rekening gehouden met het Afwegingskader Publiek Privaat, de adviezen van het eid-platform, de ontwikkeling van de private middelen en de urgentie die publieke uitvoerders hebben om op een hoger betrouwbaarheidsniveau diensten te kunnen aanbieden. 3. Het voorstel is gedaan om voor het BSN-domein DigiD door te ontwikkelen met behulp van een elektronische scan van de chip op het paspoort. Dat is de zogenaamde RDA methodiek (Remote Document Authentication). Met betrekking tot deze methodiek heeft de Stuurgroep eid het volgende besloten: a) De RDA-methodiek wordt in samenwerking met Logius op haalbaarheid verder uitgewerkt en beproefd. b) Dit wordt afgestemd met het POT/POC-traject van eid. c) De RDA methodiek is een doorontwikkeling van DigiD, naar (minimaal) STORK 3 niveau. d) De ontwikkeling valt buiten de scope van het programma, er vindt wel afstemming plaats. Programma eid Vs1.00 11
e) Logius zal de noodzakelijke aanpassingen aan DigiD onderzoeken en agenderen in het Afnemersoverleg DigiD. Hier vindt tevens besluitvorming en opdrachtverstrekking plaats. f) De RDA methodiek loopt mee in de migratie van DigiD naar het eid Stelsel (2 e helft 2015) g) De RDA-methodiek wordt getoetst aan het Afwegingskader Publiek Privaat. De resultaten worden gedeeld in het eid-platform. 4. Ten aanzien van de voor de pilots noodzakelijke voorzieningen: a) Er wordt versneld gewerkt aan de noodzakelijke publieke stelselvoorzieningen (zoals de Stelselregistratiedienst 7 en het BSNkoppelregister). b) De hiervoor nodige juridische kaders worden prioritair in een Juridische Werkgroep eid opgepakt. c) Deze versnelling zorgt er tevens voor dat de ontwikkeling van de RDAmethodiek niet alleen een doorontwikkeling is van DigiD, maar dat het ook bijdraagt aan de ontwikkeling van het eid Stelsel als geheel. d) De departementen willen zo snel mogelijk de definitieve specificaties hebben van het stelsel om ook mogelijke pilots te kunnen identificeren. 5. De leden van de Stuurgroep eid committeren zich aan het gebruik van diensten uit het eid Stelsel, zodra deze in productie beschikbaar zijn en zij zullen dit ook actief uitdragen in hun domein. 6. Over de financiering van de publieke middelen en de kaartlezers: a) De Stuurgroep eid kan nog geen definitieve uitspraak doen over de financiering van de publieke middelen en van de kaartlezers. b) Dat is aan de departementen die politiek verantwoordelijk zijn voor de kaarten. c) De Stuurgroep eid neemt wel de positie in dat er bij de voorbereiding van de wetgeving vooralsnog van wordt uitgegaan dat de burger betaalt voor de upgrade van het bestaande middel naar een elektronisch middel op een hoog betrouwbaarheidsniveau. Inzicht in de concrete hoogte van de door de burgers te betalen bijdrage is hierbij van belang. 7. De netwerkorganisatie wordt gehandhaafd en het Programmabureau wordt ondergebracht bij ICTU, onder de randvoorwaarde dat de sturing bij de Stuurgroep eid blijft. 8. Met betrekking tot de verdere ontwikkeling van wetgeving en andere juridische aspecten: a) Er komt één Juridische Werkgroep eid. b) Het programmamanagement stuurt op proces en samenhang van de centrale wetgeving, maar de lijnverantwoordelijkheid van de departementen blijft gehandhaafd. c) De Stuurgroep eid heeft de startnotitie wetgeving in juli 2014 besproken. Daarin is helder gemaakt wat de verantwoordelijkheid is van de Juridische Werkgroep eid en het programmamanagement aan de ene kant en de 7 Aanvankelijk had deze voorziening als werktitel Stelselautoriteit. Dit gaf echter veel verwarring. Programma eid Vs1.00 12
departementen aan de andere kant. Nadere werkafspraken worden gemaakt. d) De Juridische Werkgroep eid levert de primaire kaders voor het starten van het wetgevingstraject, gegeven keuzes met betrekking tot inhoudelijke onderwerpen door BAO eid en Stuurgroep eid. 9. Met betrekking tot het informeren van de Tweede Kamer: a) De Tweede Kamer is eind juni 2014 over de voortgang van het traject geïnformeerd. 2.4 Scope afbakening Ten aanzien van de afbakening van de scope van het programma is eveneens een aantal besluiten genomen door de Stuurgroep eid. Ook deze zijn hieronder volledigheidshalve nog eens benoemd: Het zogenoemde noodscenario DigiD, ten behoeve van risicomitigatie voor het geval dat (het vertrouwen in) de veiligheid van DigiD-gebruik in het geding is, is niet in scope van het programma. (Wel kan uit de pilots een technische en/of procesmatige oplossing voortkomen, die als risicomitigerende maatregel kan worden gebruikt.) De migratie van bestaande publieke voorzieningen als DigiD en eherkenning naar het eid stelsel is niet in scope van het programma. Wel zal er rekening worden gehouden met de analyse hiervan die mogelijk invloed heeft op het Stelsel. De (door-)ontwikkeling van de publieke middelen vindt plaats onder verantwoordelijkheid van de betrokken departementen. Afstemming vindt wel plaats met het programmamanagement eid en de Stuurgroep eid, om zorg te dragen voor aansluiting tussen departementale ontwikkelingen en ontwikkelingen binnen het programma. Tevens zal er coördinatie plaatsvinden op bijvoorbeeld standaarden (functionaliteit), samenhang tussen bijvoorbeeld kaarten, chips, etc., aanbesteding, centrale communicatie naar minister/politiek, etc. Het programma eid zal, daar waar mogelijk en/of nodig, bijdragen aan de realisatie van een of meerdere publieke middelen. Politieke verantwoordelijkheid BZK en EZ zijn politiek verantwoordelijk. Het programma draagt zorg voor de informatie die nodig is om die politieke verantwoordelijkheid in te vullen. BZK, EZ, W&R, VenJ, Buitenlandse Zaken en I&M zijn verantwoordelijk voor de in hun domein vigerende publieke middelen en regelgeving. Het programmamanagement eid steunt deze departementen bij de invulling van deze verantwoordelijkheden door hen te informeren indien dat nodig is en hen altijd op de hoogte te houden van de voortgang. Het programma is voorts uitdrukkelijk betrokken bij de aansturing van de ontwikkeling van regelgeving alsmede de publieke middelen omdat beide voorwaardelijk zijn voor het succes van het programma als geheel. De politieke advisering, waaronder Kamervragen en WOB-verzoeken, vallen buiten de scope van het programma eid. Het programma eid zorgt wel voor de informatie die de departementen nodig hebben om hun verantwoordelijkheid in te kunnen vullen. Programma eid Vs1.00 13
2.5 Draagvlak onder private partijen binnen het eid Stelsel Een van de subdoelen van het programma eid is het stimuleren van gebruik van het stelsel. Het succes van het eid Stelsel als publiek privaat vehikel voor het faciliteren van online identificatie is immers volledig afhankelijk van het gebruik ervan door zowel publieke als private partijen. Belangrijk aandachtspunt is het verkrijgen en behouden van het draagvlak onder (potentieel) geïnteresseerde private partijen. Met de lancering van het eid-platform en de concrete start van de POC s en POT s, waarin meerdere private partijen participeren, is daartoe een eerste stap gezet. In hoofdstuk 5.4 wordt nader ingegaan op het zogenoemde businessmodel, dat een belangrijk onderdeel is van het eid Stelsel. De rollen, en daarmee ruimte, die zowel publieke als private partijen daarbinnen (kunnen) innemen, zijn van groot belang voor het draagvlak onder private partijen. Een van de programma deliverables is het opleveren van een Plan van Aanpak Intensivering draagvlak private partijen in Q4 2014, waarin staat welke doelen het programma wil bereiken met de private partijen en op welke wijze. Belangrijk daarbij is het in kaart brengen welk segment van het bedrijfsleven het meest gebaat is bij het eid Stelsel, maar ook op welke wijze we dit segment benaderen. 2.6 Planning In onderstaande figuur is de stip op de horizon voor het programma geschetst in 2017. Er worden 3 hoofdplateaus onderkend, waarbij in het eerste, startplateau een eerste werkend stelsel is opgeleverd, dat getest is in POC s en POT s en waarbinnen verschillende pilots draaien in productie. Randvoorwaardelijke zaken als stelselvoorzieningen zijn ook in dit eerste Hoofdplateau gerealiseerd. Dit Hoofdplateau 1 is eind 2015 gerealiseerd. Een nadere uitwerking van Hoofdplateau 1 is opgenomen in hoofdstuk 3, Hoofdplateau 1. Programma eid Vs1.00 14
Aan het einde van Hoofdplateau 1 is de situatie zodanig dat burgers en bedrijven gebruik (kunnen) maken van een eid-middel voor een transactie via een webportaal. In Hoofdplateau 2 (2016) heeft het programma eid de volgende doelstelling: Het uitbreiden van het eid Stelsel met nieuwe functionaliteiten en het realiseren van een integratieslag tussen de verschillende bestaande voorzieningen voor wat betreft governance en toezicht. In Hoofdplateau 3 (2017) rondt het programma eid haar activiteiten af. De doelstelling luidt dan: Het afronden van het programma en overdragen van de voorzieningen, de (tijdelijke) governance en toezicht naar de definitieve situatie, onder de dan geldende (nieuwe) wetgeving. Programma eid Vs1.00 15
2.7 Inrichting Kwaliteitsborging ten behoeve van het Programma eid Het expertisegebied Kwaliteitsborging van het programma eid is op dit moment onvoldoende ingericht. Teneinde dit op het vereiste niveau te brengen zal een Quality Assurance (QA) officer worden aangetrokken, die onderdeel wordt van het programmabureau. Deze medewerker zal de binnen het programma opgeleverde producten en resultaten continu toetsen op aspecten als kwaliteit, tijdigheid, kosten, consistentie en onderlinge afhankelijkheden. Tevens ziet deze medewerker toe op de inrichting en werking van een correct programma-dossier. Voorgesteld wordt om eind september 2014 een Gateway-0 review (gateway op plannen) uit te voeren. In dat verband zullen dan ook de opgeleverde (eventueel bijgestelde) projectplannen tegen het licht worden gehouden. Op basis van de Hoofdplateauplanning zullen kritieke mijlpalen worden vastgesteld, waarop een volgende Gateway review en/of gerichte audits moeten worden afgenomen. Programma eid Vs1.00 16
3.0 Stand van zaken Programma / projecten 3.1 Afsprakenstelsel Het afsprakenstelsel bestaat uit de volgende onderdelen (zie onderstaand schema). Voor de uiteindelijke definitieve versie van het Afsprakenstelsel zullen alle onderdelen beschreven en vastgesteld moeten zijn. Ten behoeve van de pilots die plaats vinden binnen bestaande juridische kaders, zal een beperkt deel vastgesteld moeten zijn. Het gaat hierbij met name om de technische elementen van het afsprakenstelsel. Hier is in begin 2014 een eerste versie (versie 1.0) opgeleverd. De samenhang van bovenstaande kan nog wijzigen n.a.v. o.a. projectplannen en verdere ontwikkelingen. 3.2 Stand van zaken projecten mei 2014 Hieronder wordt kort de stand van zaken van de verschillende huidige projecten binnen het programma eid tot en met medio mei weergegeven. Project / Expertise Status project / expertise Afsprakenstelsel: algemeen Uitgangspunten en ontwerpeisen van het eid Afsprakenstelsel versie 1.0 zijn in oktober 2013 opgeleverd. Deelproject Afsprakenstelsel levert een gedeelte van het gehele Afsprakenstelsel eid. Andere producten zijn belegd bij de andere deelprojecten. De sturing op het geheel en de onderlinge afhankelijkheden is de eindverantwoordelijkheid van het programmamanagement. Scope van op te leveren versies van het ontwerp van het afsprakenstelsel wordt bepaald door de roadmap migratie en het pilotplan, i.c. de plateauplanning. Het betreft hier een Programma eid Vs1.00 17
planning van buiten naar binnen. Er worden geen afzonderlijke besluiten over componenten uit het stelsel genomen zonder impactanalyse op de consequenties voor het gehele stelsel (een adequaat changemanagement) De technische migratie van eherkenning naar eid blijft een verantwoordelijkheid van eherkenning. Het eid programma financiert en levert capaciteit om RFC s voor de wijzigingen te produceren. Dit kan worden uitgevoerd door de beheerorganisatie i.o. Verantwoordelijkheid voor migratietraject blijft echter bij eherkenning liggen. Resultaten uit POT s en POC s worden meegenomen in de volgende versie van het Afsprakenstelsel. Een algehele risicoanalyse vindt vanuit het Beheer plaats en start z.s.m. Programmamanagement draagt zorg voor samenhang architectuur van een eventueel publiek middel met stelselarchitectuur. Afsprakenstelsel: oplevering versie 2.0 De komende tijd zullen iteratief volgende versies worden opgeleverd en zo kan ook toegewerkt worden naar een 2.0 versie per 1-11-2014. Afhankelijkheden zijn er op de volgende gebieden binnen het programma: Heroverweging (Roadmap) Migratie, Wetgeving en Governance. Buiten het programma wordt de actieve participatie publiek-privaat in de POT s en POC s cruciaal. Belangstelling voor participatie is groot. Twee werkgroepen, zowel leveranciers als dienstaanbieders, zijn inmiddels gestart om het afsprakenstelsel 1.0 in publiek/private samenwerking te beproeven. Afsprakenstelsel: POC s en POT s Er is een voorstel voor POC s en POT s gemaakt. De uitnodiging voor deelname aan de POC s en POT s is begin april op tendernet gepubliceerd. Op 9 mei is het POT traject gestart en op 16 mei het POC traject. De belangstelling vanuit de marktpartijen is groot. Eind september 2014 zal dit traject zijn afgerond. De resultaten uit deze trajecten zullen worden verwerkt in de versie 2.0 van het Afsprakenstelsel. Afsprakenstelsel: Migratie en Ontwikkeling Er heeft een eerste toetsing plaats gevonden op de versie 1.0 door eherkenning. Het Tactisch Overleg eherkenning heeft een positief oordeel gegeven, maar ook een aantal aandachtspunten bij de verdere uitwerking. Afsprakenstelsel: pilots Er is in week 20 gestart met het plan van aanpak (vanuit roadmap). Programma eid Vs1.00 18
Afsprakenstelsel: Publiek middel Na besluitvorming door de Stuurgroep dd. 10 april 2014 is de ontwikkeling DigiD-kaart gestopt. In het kader van de verdere ontwikkeling worden in par. 4.2 van dit Masterplan eid voorstellen gedaan voor de eventuele ontwikkeling van publieke middelen op Stork 3/4 niveau. Project / Expertise Status project / expertise Governance en businessmodel: eidplatform Het eid-platform komt sinds 4 april jl. 2014 bij elkaar. Enkele nieuwe kandidaten hebben zich gemeld voor deelname in het platform. Met een aantal is inmiddels gesproken voor een nadere toelichting. Mogelijke toetreding van partijen wordt door de voorzitter van het platform afgestemd met de voorzitter van de Stuurgroep eid. Er wordt gewerkt aan een bijgestelde intentieverklaring voor partijen die de ontwikkeling van het stelsel ondersteunen, maar niet toetreden tot het platform (i.s.m. Communicatie). Governance en businessmodel: definitieve Governance stelsel Gewerkt wordt aan een startnotitie voor de inrichting van de definitieve governance van het eid Stelsel; veldonderzoek en afstemming met andere projectgroepen. Project / Expertise Status project / expertise Roadmap migratie De Roadmap migratie is vastgesteld in de Stuurgroepvergadering van 10 april jl.. In samenwerking met o.a. ICTU worden voorstellen gemaakt voor realisatie van de stelselvoorzieningen. Het voorstel voor de realisatie van een Stelselregistratiedienst is in mei opgeleverd. Aanpassingen DigiD en DigiD Machtigen lopen via de huidige lijn. Door het programmamanagement is onderzoek gestart om te bezien hoe het klantcontact het beste kan worden ingericht. Project / Expertise Status project / expertise Toezicht (schets eerste contouren) Doel is om de verschillende beleidsvraagstukken v.w.b. de inrichting van toezicht de komende maanden in samenhang te beantwoorden met toezichtvraagstukken in andere dossiers (denk bijvoorbeeld aan de Verordening elektronische identiteiten en vertrouwensdiensten, eherkenning, Trusted Third Parties (TTP), Algemene Wet Basisvoorzieningen Elektronische Overheid voor Ondernemers). Mede op basis van de beantwoording van de beleidsvragen zijn de eerste contouren van het toezicht geschetst. Dit stuk is besproken in de Stuurgroep van 10 april. De verdere uitwerking van de beleidsvragen en van de contouren van het toezicht gebeurt in afstemming met het PVO eid. Parallel hieraan is er een Programma eid Vs1.00 19
onderzoek gestart naar de mogelijke integratie van de reeds bestaande toezichtsarrangementen van PKI, DigiD, DigiDMachtigen en eherkenning. Project / Expertise Status project / expertise DigiD-kaart Na besluitvorming Stuurgroep is de ontwikkeling DigiD-kaart gestopt. In het kader van de verdere ontwikkeling worden in par. 4.2 van dit Masterplan eid voorstellen gedaan voor de eventuele ontwikkeling van publieke middelen op hoog niveau. Project / Expertise Status project / expertise Communicatie Begin 2014 heeft Communicatie een communicatieplan voorgelegd aan de Stuurgroep eid. Op dit plan is positief gereageerd. Dit plan is nog niet goedgekeurd, omdat er ook een communicatiestrategie in stond voor de DigiD-kaart, waarover nog geen politiek besluit is. In maart jl. is de website www.eid Stelsel.nl live gegaan. Er is in de Stuurgroep een besluit genomen over de nieuwe naam voor het eid Stelsel. Project / Expertise Status project / expertise Voorbereiden politieke besluitvorming In december 2013 hebben BZK en EZ een brief naar de Tweede Kamer gestuurd over de stand van zaken rondom het eid Stelsel en de DigiD-kaart. Tegelijkertijd zijn de media geïnformeerd over het eid Stelsel in een technische briefing. N.a.v. het AO op 5 maart 2014 is een brief naar de Tweede Kamer gestuurd over de oprichting van en de start van het eid-platform. Op verzoek van de commissie Binnenlandse Zaken van de Tweede Kamer heeft op 16 april jl. een technische briefing over het eid Stelsel plaatsgevonden. Op 20 juni jl. is een brief m.b.t. de voortgang van het programma eid naar de TK gestuurd en op 25 juni jl. heeft wederom een AO plaatsgehad. Project / Expertise Status project / expertise Juridica en wetgeving Er is een eerste inventarisatie en planning gemaakt. Deze is besproken in de werkgroep en diverse overleggen. Er zijn nadere afspraken gemaakt over de uitwerking en ligt een startnotitie met planning voor in de Stuurgroep eid van 10 juli 2014 welke inmiddels is goedgekeurd. In de Juridische werkgroep eid is een eerste analyse gedaan naar modaliteiten voor de inrichting van wetgeving (o.a. over onderscheid tussen stelsel en publieke diensten daarin). Programma eid Vs1.00 20
Project / Expertise Status project / expertise Internationaal Met architecten is een tweetal internationale scenario s doorlopen. Tussen project Afsprakenstelsel en Internationaal is nu overleg over de impact van de EU-verordening op het stelsel. Hieruit volgt een memo. Project / Expertise Status project / expertise Inrichten Beheerorganisatie Uitgaande van de huidige situatie wordt vanuit de tijdelijke beheerorganisatie (Logius) o.m. een beeld geschetst van de gewenste eindsituatie voor wat betreft de inrichting van het toezicht. Onderdeel hiervan vormt een voorstel voor een normenkader. Dit plan van aanpak is besproken in het PVO eid van april. In dit verband op te leveren producten: 1. Voorstel welke onderdelen onder het operationeel toezicht en de naleving vallen geredeneerd vanuit de huidige toezichtarrangementen en de mogelijke verbeteringen; 2. Voorstel welke onderdelen en verbeteringen uit de toezichtsarrangementen voor eherkenning, DigiD, gekwalificeerde certificaten en PKI-overheid toepasbaar zijn voor het eid Stelsel; 3. Voorstel voor een normenkader en risicoanalyse voor het eid Stelsel, waarbij zoveel mogelijk wordt geput uit / aangesloten bij bestaande normenkaders voor eherkenning, DigiD, gekwalificeerde certificaten en PKIoverheid; 4. Voorstel welke bestaande sanctiemogelijkheden van eherkenning, DigiD en PKI kunnen worden overgenomen en toepasbaar zijn binnen het eid Stelsel; 5. Voorstel hoe het document rechten en plichten een geïntegreerd geheel met het Afsprakenstelsel eid wordt. Vormgeven van de wettelijke basis voor het toezicht, vereist nadere afstemming met Juridische werkgroep eid en is mede afhankelijk van de beantwoording de beleidsvragen. Programma eid Vs1.00 21
4.0 Hoofdplateau 1 4.1 Inleiding In hoofdstuk 2.6 is de stip op de horizon van het programma richting 2017 geschetst, waarbij drie Hoofdplateau s zijn onderkend. Hieronder wordt Hoofdplateau 1, dat in tijd loopt tot eind 2015, meer in detail uitgewerkt. De specifieke migratieactiviteiten en planning zijn nader uitgewerkt in hoofdstuk 5, Implementatie. In het traject om zowel functioneel, technisch en procedureel tot een werkend eid Stelsel te komen is het van belang om, gedurende het traject te beproeven of hetgeen uitgedacht is ook in de praktijk kan werken en waar eventuele verbeteringen mogelijk zijn. Binnen het project Afsprakenstelsel worden hiervoor Proofs of Concept (POC s) en Proofs of Technology (POT s) uitgevoerd. Daarnaast is het van belang om in een later stadium van realisatie door middel van het uitvoeren van pilots voor burgers te beproeven hoe het Stelsel zich, op beperkte schaal, in de productieomgeving gedraagt. Tevens is van belang om de migratie van eherkenning te ondersteunen. In dit hoofdstuk wordt voorgesteld om de pilots met burgers en de migratie van eherkenning aan te duiden als Hoofdplateau 1 van het eid Stelsel. In onderstaande figuur wordt in overzicht aangegeven welke onderdelen gereed moeten zijn voor de realisatie van Hoofdplateau 1. Organiseren mei 2014 Afsprakenstelsel Governance en businessmodel Toezicht Juridica en Wetgeving Beheerorganisatie Pilots Invoering Publiek en private partijen testen ontwerp 1.0 in POC en POT traject Stuurgroep 10 juli sep 2014 nov 2014 Realisatie voorzieningen mrt 2015 A. Realisatie Stelselvoorzieningen 1 e versies van Stelselregistratiedienst, testfaciliteit en dienstencatalogus B. Aanpassingen DigiD Verstevigen DigiD, BSN-koppelregister, tijdelijke makelaarsfunctie eherkenning Resultaten test beoordelen en verwerken in ontwerp 2.0 Migratieplateau 1: realiseren van de voorzieningen C. Realisatie private eid-diensten De gerealiseerde voorzieningen worden getest aug 2015 Productie Plateau 1: pilots met burgers migratie eherkenning Burgers Bedrijven Hoofdplateau 1 Functionaliteit: Migratieplateau 1 Roadmap online authenticatie eenvoudige machtigingen attributen 1e migratie plateau eherk. Voorlichting en Publieke Opinie jan 2016 D. Aansluiten Dienstaanbieders: publiek: BD, KvK, RDW, SVB, UWV,... privaat: verzekeraars, zorg,... Communicatie en Marktbewerking Programma eid Vs1.00 22
Doel van de pilots voor burgers is om in een besloten productieomgeving 8 (beperking van het aantal gebruikers en transacties), de werking en gebruikerservaring van het eid stelsel te beproeven. Tevens draagt dit bij aan de geleidelijke ontwikkeling van het eid Stelsel, de beschikbaarheid van hoogwaardige eid-middelen (geen big bang) en de wijze waarop de multimiddelen strategie vorm krijgt. De onderdelen van het thema Organiseren en Communicatie worden elders in het plan toegelicht. 4.2 Pilots Er wordt een pilotplan opgesteld met daarin de doelen die met de pilots worden beoogd. Intussen zijn de contouren voor genoemd plan vastgesteld. De pilots zullen echte productie zijn en de pilots worden geduid als Productie Hoofdplateau 1 van het eid Stelsel. Ook hiervoor geldt het uitgangspunt van level playing field uit het Afwegingskader Publiek Privaat. Het uitgangspunt van het pilotplan is dat we de multimiddelen strategie in productie beproeven. Over de pilots en de planning van de pilots worden in oktober 2014 in de Stuurgroep eid besluiten genomen. Het streven is om de pilots medio 2015 te starten. Er wordt nog nagegaan op welke wijze zoveel mogelijk snelheid kan worden gerealiseerd met de pilots. De Stuurgroep eid heeft op 5 juni 2014 besloten dat er versneld gewerkt moet worden aan de ontwikkeling van de voor de pilots noodzakelijke centrale voorzieningen (zoals de Stelselregistratiedienst en het BSN-koppelregister). 4.3 Realisatie voorzieningen Om het eerste plateau van de implementatie van het eid Stelsel te kunnen laten werken is een aantal van de benoemde technische voorzieningen noodzakelijk. Het is in deze fase nog niet nodig dat deze voorzieningen volledig ontwikkeld en geschaald zijn, er moeten echter wel bepaalde basisfunctionaliteiten op bepaalde momenten in tijd beschikbaar zijn. De ontwikkeling van de voorzieningen kan na de ingebruikname van Plateau 1 worden voortgezet. Bijkomend voordeel is dat op deze manier de lessons learned uit de pilots kunnen worden meegenomen in de doorontwikkeling. 4.3.1 Realisatie Stelselvoorzieningen Stelselregistratiedienst Deze voorziening dient voor realisatie van Plateau 1 de volgende functies te vervullen; Sleutel beheer zodat de toegetreden authenticatiediensten binnen het stelsel kunnen communiceren. Vastleggen en controleren van stamgegevens van gebruikers van middelen binnen het stelsel. Het uitgeven van persoonsgebonden pseudoniemen. In deze fase is het realiseren van de functionaliteit, die ingezet kan worden om authenticaties binnen het stelsel tot personen te herleiden in het kader van fraude bestrijding, niet voorzien. Hiervoor is een wettelijk kader benodigd. 8 Hierin onderscheidt een pilot zich van een POC of POT, waarbij de beproeving in een labsetting plaatsvindt. Programma eid Vs1.00 23
Testfaciliteit Deze voorziening dient beschikbaar te zijn op het moment dat de diverse betrokken partijen bezig zijn met het ontwikkelen en in de fase komen dat deze in de keten getest moeten worden. De testfaciliteit zorgt er voor dat alle opgeleverde bouwblokken in het stelsel zich gedragen zoals in de functionele en technische specificatie beschreven. Hiervoor kan de huidige testfaciliteit van eherkenning worden gebruikt. Mogelijk is hiervoor een tussenrelease van deze voorziening noodzakelijk. 9 Dienstencatalogus De dienstencatalogus zorgt er voor dat de aangesloten dienstaanbieders met hun diensten en het daarbij behorende betrouwbaarheidsniveau worden vastgelegd binnen het stelsel zodat deze bekend zijn voor de voorzieningen in het stelsel. Ook hiervoor geldt dat de huidige catalogus van eherkenning, zeker in eerste instantie kan worden gebruikt. Op termijn zal binnen het stelsel, zeker in relatie tot machtigen, behoefte ontstaan aan een uitgebreidere catalogus waardoor er ook een vorm van hiërarchie in diensten kan worden aangebracht (bijvoorbeeld: machtig ik iemand voor alle diensten van de Belastingdienst of alleen voor inkomstenbelasting? Of alleen voor de inkomstenbelasting 2015?). Deze aanpassingen zullen na realisatie van plateau 1 worden opgepakt. 10 4.3.2 Aanpassingen DigiD Om de aansluiting van de publieke dienstaanbieders in plateau 1 op het stelsel eenvoudig te kunnen implementeren moet de realisatie van de rol van DigiD als migratiemakelaar worden gerealiseerd. Hierdoor hoeven de publieke pilot partijen in plateau 1 niet aan te sluiten op de eid Makelaar, maar kan gebruik worden gemaakt van de huidige DigiD koppelvlakken. Dit betekent dat het te ontvangen bericht voor dienstaanbieders in eerste instantie niet wijzigt, waardoor de impact van de aansluiting op het stelsel beperkt blijft. Deze migratie via DigiD was voorzien in Plateau 3 van de roadmap, maar moet hierdoor naar voren worden gehaald. De aanpassing aan DigiD betreft: Tijdelijke eid-makelaar: DigiD moet tijdelijk als makelaar gaan functioneren en dus naast DigiD de gebruiker kunnen doorverwijzen naar andere authenticatiediensten in het stelsel. Koppelvlak migratie: a. Deze doorverwijzing zal zoveel mogelijk conform koppelvlakken van het stelsel moeten gebeuren (ook om te voorkomen dat de authenticatiediensten met extra wijzigen te maken krijgen). b. DigiD moet het bericht dat terugkomt vanuit de authenticatiedienst conform stelsel kunnen vertalen naar een bericht dat gelijk is aan het bestaande DigiD koppelvlak. BSN-omnummervoorziening: De BSN tabel van het huidige DigiD moet zo ingericht worden dat deze voor de authenticatiediensten in het stelsel de rol van de Sector ID dienst BSN vervuld. 11 Implementeren RDA (versteviging DigiD) 9 Nader onderzocht moet worden wat de impact is van de aanpassing op de testfaciliteit van eherkenning. 10 Nader onderzocht moet worden wat de impact is van de benodigde aanpassingen op de dienstencatalogus eherkenning. 11 Nader onderzocht moet worden wat de impact is van deze aanpassing en wat dit voor consequenties heeft voor de releasekalender van DigiD. Programma eid Vs1.00 24
RDA implementatie Het door de RDA ingezette traject om de chips op bestaande WID s te gebruiken voor de verbetering van het huidige authenticatie niveau van DigiD dient te worden gerealiseerd. Voorzien wordt dat deze oplossing voor plateau 1 de invulling van het publieke middel op minimaal niveau Stork 3 zal invullen. Dit handhaaft vooralsnog wel het feit dat DigiD een single point of failure is. In de stuurgroep is beslist om de ontwikkelde RDA-methodiek zo snel mogelijk te laten beproeven en verder uit te laten werken. Belangrijk is dat in dit RDA-traject ook inzicht wordt verkregen over de impact op DigiD. Daarmee wordt het volgende inzichtelijk gemaakt: Dat allerlei activiteiten rondom DigiD gaan concurreren op capaciteit bij DigiD, zonder dat dit vooraf bekend is. Een eventuele verstoring van RDA of DigiD bij het migratiepad naar het eid Stelsel. Afhankelijk van de impact van de RDA oplossing kan herprioritering van de ontwikkelagenda van DigiD nodig zijn. Deze herprioritering kan ook de migratie van DigiD naar het eid Stelsel beïnvloeden. Er wordt zorg gedragen dat over de resultaten van RDA en indien nodig het noodzakelijke migratiepad van DigiD samenhangende besluiten worden genomen. 4.3.3 Realiseren private eid Diensten De private partijen zullen voor plateau 1 de volgende zaken moeten realiseren De authenticatiediensten moeten voor het aanvragen en registreren van middelen kunnen communiceren met de Stelselregistratiedienst. Voor de aansluiting van private partijen moeten eid makelaars (of voorlopers daarvan die in ieder geval het eid Koppelvlak ondersteunen) beschikbaar zijn. Machtigingsdiensten moeten werken conform eisen van het stelsel en de koppelvlakken ondersteunen. 4.3.4 Aansluiten Dienstaanbieders De dienstaanbieders die in plateau 1 toetreden, moeten worden aangesloten op het stelsel. Hiervoor zal waar nodig ondersteuning beschikbaar moeten zijn en zal een ketentest traject moeten worden ingericht. Bij deze tests zal niet alleen worden gekeken naar de functionele werking, maar ook naar security aspecten en andere aansluiteisen die vanuit de beheerorganisatie worden gesteld. 4.4 Kritische succesfactoren Het pilotplan is gericht op het realiseren van een eerste productie plateau van het eid Stelsel. Het succes van het stelsel wordt bepaald of er daadwerkelijk gebruik wordt gemaakt van de voorzieningen die in dat plateau beschikbaar komen. Succesvol gebruik wordt bepaald door de medewerking van de volgende doelgroepen: A. Overheid In termen van voorzieningen vervult de overheid drie rollen: zorgdragen voor het beschikbaar zijn van de benodigde Stelselvoorzieningen, realiseren van de benodigde aanpassingen aan DigiD en (uitvoerders van) de overheid die ervoor zorgen dat diensten via de eid-standaard afgenomen kunnen worden door burgers en bedrijven. Programma eid Vs1.00 25