eherkenning Douwe Lycklama Adviseur eherkenning Douwe.lycklama@ictu.nl 0655 711 150 17 november 2011
eherkenning is er Live sinds april 2010 Ruim 30000 bedrijven hebben een middel Onafgebroken in bedrijf Certificatencrisis goed overleefd Steeds meer overheden beginnen, gemeenten zijn koploper Sterke groei in 2012 voorzien 7
De context van e-dienstverlening Gebruiker Authenticeren Machtigen E-dienst Burger Overheid User name / password Bedrijf Overheid Bedrijf 8
Overheidsoplossingen Gebruiker Authenticeren Machtigen E-dienst Burger Overheid User name / password Bedrijf Overheid Bedrijf
Overheidslandschap Belanghebbende Gemachtigde Authenticatie Machtigen Kanaal E-dienst Burger Web Burger machtigt burger -M Web Intern Proces Burger machtigt bedrijf -M Web + Digipoort Bedrijf (machtigt persoon) Verticaal Web + Digipoort Intern proces Bedrijf (machtigt bedrijf) Horizontaal Web + Digipoort
Achtergrond eherkenning Verschillende marktpartijen en leidende overheden hebben de krachten gebundeld in een door de overheid gefaciliteerd afsprakenstelsel Aandacht voor gemeenschappelijke onderwerpen, onder andere: gebruiksbeleving kwaliteit informatiebeveiliging techniek beheer Randvoorwaarden gesteld door Ministerie van Economische Zaken, Landbouw en Innovatie, onder andere: 'de markt doet het, tenzij ' samenwerking op gemeenschappelijke zaken concurrentie 11
Hebben relatie Hebben relatie Wat is eherkenning? Een dienst voor de digitale herkenning van bedrijven Bedrijven Overheidsdienstverlener Doen elektronisch zaken Gebruiker Netwerk voor eherkenning 12
Hebben relatie Hebben relatie Hergebruik van middelen eherkenning combineert bestaande oplossingen in de markt tot een uniforme basisgebruiksbeleving Bedrijven User name / password User name / password Gebruiker Doen elektronisch zaken Overheidsdienstverlener Netwerk voor eherkenning 13
Hebben relatie Hebben relatie Certificaat Vier rollen binnen eherkenning Bedrijven Overheidsdienstverlener Doen elektronisch zaken Gebruiker Netwerk voor eherkenning Middelenuitgever Machtigingregister Authenticatiedienst Herkenningsmakelaar 14
Verschillende betrouwbaarheidsniveaus in één stelsel User name / password 15
Hoe gaat de herkenning? Overheidsdienstverlener geeft aan: Vertel mij voor taak Y met betrouwbaarheidsniveau X wie en namens welk bedrijf optreedt? En ontvangt terug: Bedrijf: het KvK-nummer van het bedrijf die de taak uitvoert (of laat uitvoeren) Wie: een pseudoniem van de persoon die de taak uitvoert Bevestiging dat de persoon de taak mag uitvoeren! 16
Hebben relatie Hebben relatie Hoe verloopt het proces op de achtergrond? (2) Bedrijven Overheidsdienstverlener Doen elektronisch zaken Gebruiker Middelenuitgever Netwerk voor eherkenning Machtigingregister Authenticatiedienst Herkenningsmakelaar 17
Hebben relatie Hebben relatie Hoe verloopt het proces op de achtergrond? (3) Bedrijven Overheidsdienstverlener Doen elektronisch zaken Gebruiker Voor betrouwbaarheidsniveau X en taak Y: Wie heb ik 'aan de lijn' en namens welk bedrijf mag hij optreden? Middelenuitgever Netwerk voor eherkenning Machtigingregister Authenticatiedienst Herkenningsmakelaar 18
Hebben relatie Hebben relatie Hoe verloopt het proces op de achtergrond? (4) Bedrijven Overheidsdienstverlener Doen elektronisch zaken Gebruiker Wie is het? Middelenuitgever Netwerk voor eherkenning Machtigingregister Authenticatiedienst Herkenningsmakelaar 19
Hebben relatie Hebben relatie Certificaat Hoe verloopt het proces op de achtergrond? (5) Bedrijven Overheidsdienstverlener Doen elektronisch zaken Gebruiker Het is persoon X Middelenuitgever Netwerk voor eherkenning Machtigingregister Authenticatiedienst Herkenningsmakelaar 20
Hebben relatie Hebben relatie Hoe verloopt het proces op de achtergrond? (6) Bedrijven Overheidsdienstverlener Doen elektronisch zaken Gebruiker Namens welk bedrijf mag persoon X optreden? Middelenuitgever Netwerk voor eherkenning Machtigingregister Authenticatiedienst Herkenningsmakelaar 21
Hebben relatie Hebben relatie Hoe verloopt het proces op de achtergrond? (7) Bedrijven Overheidsdienstverlener Doen elektronisch zaken Gebruiker Namens bedrijf Y Middelenuitgever Netwerk voor eherkenning Machtigingregister Authenticatiedienst Herkenningsmakelaar 22
Hebben relatie Hebben relatie Hoe verloopt het proces op de achtergrond? (8) Bedrijven Overheidsdienstverlener Doen elektronisch zaken Gebruiker Persoon X (pseudoniem) mag namens bedrijf Y optreden Middelenuitgever Netwerk voor eherkenning Machtigingregister Authenticatiedienst Herkenningsmakelaar 23
Hebben relatie Hebben relatie Hoe verloopt het proces op de achtergrond? (9) Bedrijven Overheidsdienstverlener Doen elektronisch zaken Gebruiker Middelenuitgever Netwerk voor eherkenning Machtigingregister Authenticatiedienst Herkenningsmakelaar 24
Hebben relatie Hebben relatie Certificaat Certificaat eherkenning en oplossing Belastingdienst voor SBR Bedrijven Software of SAAS oplossing Overheidsdienstverlener Gebruiker Auth N Auth Z M2M SW Component Digipoort Verificatie component Incl burgers die bedrijven machtigen DigiD machtigen Middelenuitgever Netwerk Horizontale voor eherkenning machtiging Machtigingregister Authenticatiedienst M2M component Herkenningsmakelaar 25
Tijdspad SBR toepassing SBR verplicht! Ondertekendienst Attributen eherkenning M2M beschikbaar eherkenning horizontale machtigingen live Browser toepassing 4Q11 1Q12 2Q12 3Q12 4Q12 1Q13 2Q13 3013
Samenvatten voordelen Hergebruik van bestaande authenticatiemiddelen: usernames/passwords pasjes zoals PKI-overheid bankpassen telefoons andere hardware Overheidsdienstverlener: geen eigen uitgifte geen eigen beheer Bedrijven: geen digitale sleutelbos met één authenticatiemiddel bij verschillende overheidsdienstverleners 37
Einde presentatie
Meerdere betrouwbaarheidsniveaus in één stelsel Niveau Kenmerken registratieproces Kenmerken middel Toepassing (voorbeeld) 1 Basis Geen of minimale controle, hooguit e-mailadres Registratie van associatie met het bedrijf op basis van gegevens, gevalideerd bij KvK Gebruikersnaam en wachtwoord Contactformulier, bezwaarschrift 2 Midden Validatie van persoonsgegevens middels bijv. kopie identiteitsbewijs, banktransactie Bevoegdheidcontrole met KvK gegevens Betrouwbare uitgifte, bijv. aangetekende post of geverifieerde email 2-factor (kennis en bezit): SMS, one time password (OTP) token, certificaat Parkeervergunning, horecavergunning, subsidie (beperkte omvang) 3 Hoog Validatie van persoonsgegevens middels origineel identiteitsbewijs of vergelijkbaar Bevoegdheidcontrole met KvK gegevens Betrouwbare fysieke uitgifte, bijv. aangetekende post. 2-factor (kennis en bezit): SMS, one time password (OTP) token, certificaat, (bank)pas BTW, loonbelasting, subsidieaanvragen (grote omvang) 4 Zeer hoog Validatie van persoonsgegevens middels origineel identiteitsbewijs bij fysieke verschijning. Registratie bevoegdheden vereist fysieke verschijning van tenminste de wettelijke vertegenwoordiger en waar van toepassing de beheerder Gekwalificeerde certificaten op een veilig middel (niveau PKIoverheid, cf. wet elektronische handtekeningen) Gegevens basisregistratie (b.v. KvK) muteren, rechtbank-gegevens inzien 39
Waar is eherkenning anders dan DigiD bedrijven? Bedrijfsgebonden KvK nummer Persoonsgebonden Pseudoniem Meerdere betrouwbaarheidsniveaus Dienstencatalogus DigiD bedrijven eherkenning
Ontwikkeling eherkenning Meer functies oa machineto-machine Def beheer Stelsel live browser AgNL Tijdelijk beheer Onderzoeken & rapporten Idee bij EZ geboren Markt consultatie Projectvoorbereiding Uitgangspunten Afsprakenstelsel(door)ontwikkeling Start ontwikkeling de markt doet het, tenzij concurrentie samenwerking 1H08 2H08 1H09 2h09 1H10 2h10 1H11 2H11