Denktank kennissessie identity.next 20 juni 2017Frank de Goede
DENKTANK DIGITALE DIENSTVERLENINGUTRECHTSE HEUVELRUG - Robert Garskamp – Identitynext.nl – ontwikkelingen op het gebied van online identiteit en beveiliging
Meer efficiëntie, besparingen en klantentevredenheid bij Zespri dankzij e-inv...Quadrant Communications
ZESPRI Europe ging op zoek naar een oplossing voor elektronische facturatie (e-facturatie, of e-Invoicing) in het kader van een gentlemen’s agreement met een grote klant. Ze wilden klein starten en al doende leren, maar keken resoluut uit naar een future-proof systeem. Een framework dat kon groeien en steeds meer klanten kon
connecteren. De organisatie stelde strikte voorwaarden op het gebied van de wettelijke richtlijnen rond e-Invoicing: de nieuwe oplossing moest niet alleen nù compliant zijn,
maar dat ook blijven. Ook veiligheid was bijzonder belangrijk. Codit implementeerde een online platform gebouwd op Microsoft Windows Azure technologie: Codit
Integration Cloud. Zo ontwikkeld dat het snel en efficiënt nieuwe connecties en integraties kan activeren, biedt het een betrouwbare en transparante cloud-gebaseerde
omgeving die uitermate geschikt is voor e-Invoicing doeleinden.
Presentation in Dutch on why banks should or should not become identity providers. Related to BankID and eID Framework in the Netherlands. Presented at a PIMN / ECP gathering in Leiden on 2 april 2015.
Eerst transitieproof en dan verder ...
Eén van de grootste uitdagingen waar een gemeente momenteel voor staat is de inrichting van de I&A voor het Sociaal Domein. Gemeenten, leveranciers en VNG/KING doen er alles aan om op 1 januari 2015 transitieproof te zijn. En er zo voor te zorgen dat geen enkele burger tussen ‘wal en schip’ raakt.
Wat is de huidige status? Gaan we het halen? En - ook belangrijk - wat staat ons te wachten in 2015? Hoe komen we van minimale naar optimale ondersteuning van het Sociaal Domein?
Op al deze vragen gaan we in deze presentatie in en er wordt een praktische checklist voor het ‘transitieproof’-zijn gepresenteerd.
6. Wat is eIDAS?
Europese Verordening
‣ electronic identities and trust services
eIDAS regelt o.a. de Europese
acceptatie van nationale
elektronische identificatiemiddelen
(eIDs)
Europese dienstverleners kunnen EU
burgers en bedrijven identificeren die
inloggen met hun eigen nationale
inlogmiddel
Verordening is direct bindend
8. Moeten mijn klanten voldoen
aan de verordening?
Denk aan: ministeries,
uitvoeringsorganisaties zoals UWV
en RDW, provincies,
waterschappen en gemeenten
Voorbeeld voor
gemeenten
Uw organisatie valt onder de
verordening.
Uw organisatie valt nu niet onder de
verordening. Straks wel zodra u
DigiD Substantieel | Hoog
implementeert voor de wet GDI.
Geen online identificatie
Uw organisatie valt niet onder de
verordening.
Meer vragen?
eIDAS@logius.nl
De verordening is bindend
voor alle publieke
organisaties die digitale
dienstverlening aanbieden
mét online identificatie
9. Inkomend = verplicht
Uitgaand = optioneel
Inkomend verkeer
EU-burgers en bedrijven
krijgen toegang tot digitale
dienstverlening Nederlandse
publieke organisaties
Enkel genotificeerde Europese
middelen worden
geaccepteerd
Uitgaand verkeer
NL-burgers en bedrijven
krijgen toegang tot digitale
dienstverlening Europese
publieke organisaties
Enkel met genotificeerde
Nederlandse inlogmiddelen
(Idensys | eHerkenning en
DigiD Hoog)
Met aansluiting op een eHerkenning | Idensys
makelaar voldoen uw klanten aan de verordening
10. Europa proof met aansluiting
eHerkenning | Idensys makelaar
eIDAS
koppelpunt
Makelaar
Dienstverlener
Gebruiker
Lidstaten
Genotificeerde middelen
11. Contacteer de makelaar
Wat betekent eIDAS voor uw
software?
Al Idensys | eHerkenning?
Of momenteel:
DigiD “nieuw” (SAML koppelvlak)
DigiD “oud” (CGI koppelvlak)
Eigen inlogoplossing
Upgrade naar eH-Idensys 1.11 koppelvlak
Specificaties koppelvlak 1.11 gepubliceerd
eH-Idensys versie 1.11 live najaar 2017
Installeer naar eH-Idensys 1.11 koppelvlak
Specificaties koppelvlak 1.11 gepubliceerd
eH-Idensys versie 1.11 live najaar 2017
12. Europese gebruikers brengen
eigen attributen mee
Europees bedrijf
genotificeerd middel
Europese burger
genotificeerd middel
1. Pseudoniem van de
Uniqueness Identifier
2. Current Family
Name(s)
3. Current First Name(s)
4. Date of Birth
5. Eventuele optionele
attributen
1. Pseudoniem van de
Uniqueness Identifier
Persoon
2. Uniqueness Identifier
Bedrijf
3. Legal Name Bedrijf
4. Eventuele optionele
attributen
Bouw specificaties van eIDAS in binnen uw
architectuur. Op termijn met BSN via BRP.
14. Wat is eHerkenning |
Idensys?
Meerwaarde
1. Geen eigen inlogsysteem
meer ontwikkelen| beheren
2. Diensten aanbieden tot het
hoogste
betrouwbaarheidsniveau
3. Gebruiksvriendelijke
inlogmiddelen voor
eindgebruikers
4. Extra functionaliteiten,
zoals ondertekening,
attributen en mobiel
5. Continue doorontwikkeling
en innovatie
Publiek-private samenwerking
Besluitvorming via governance
Verschillende erkende leveranciers in netwerk;
geen single point-of-failure
Strenge eisen en afspraken
Technisch, juridisch, toezicht, betrouwbaarheid,
veiligheid & privacy, etc.
Verschillende type inlogmiddelen
Toezicht door de overheid
Standaard oplossing voor online toegang
voor burgers en bedrijven
15. Online identificatie van burgers en
bedrijven in Europa én NL
Europese
inlogmiddelen
Nederlandse
inlogmiddelen
17. Europese gebruikers brengen
eigen inlogmiddel mee
22 van de 28 EU-landen hebben een nationaal middel
uitgebracht
Europa stelt voorwaarden aan het middel:
‣ Identiteit heeft betrouwbaarheidsniveau substantieel of hoog
‣ Identiteit is aangemeld en genotificeerd bij de Europese Commissie
‣ Zowel middelen voor burgers en vertegenwoordigers van bedrijven zijn mogelijk
Eerste 6 landen willen reeds in 2017 notificeren
‣ Duitsland is het pre-notificatie proces gestart (februari 2017)
‣ Nederland speelt actieve rol bij notificatie Europese middelen
18. eIDAS koppelpunt (CEF call)
CJIB, CIBG & RVO
Digidentity, Connectis en KPN
23 gemeenten
5 diensten per gemeente
Mogelijk volgen projecten
Belastingdienst en Surfnet
C-aangifte en omzetbelasting
Inlog voor studenten
Ervaring eIDAS is opgebouwd
TAXUD (Douane) RVO (grensboeren)
81 gemeenten (o.a. BRP) CJIB (V&J, verkeersboetes)
Nieuwe projecten 2017Projecten 2016/2017
19. “(…) Onze gemeente grenst aan België en ligt dichtbij de
Duitse grens, wat de grootste reden vormt dat Leudal
heeft besloten om mee te doen als één van de 81
Nederlandse gemeenten die de eID’s van Europese
gebruikers aan het einde van 2016 kan accepteren.
We ontvangen regelmatig aanvragen of vragen van
Belgische inwoners. Op het moment worden deze
verzoeken ingediend door, bijvoorbeeld, direct contact
met het burgerloket. Ik verwacht dat het toestaan van
buitenlandse gebruikers om met hun nationele eID’s
toegang te krijgen tot onze diensten zal leiden tot een
grotere interesse in het aanvragen van
geboortecertificaten van onze gemeente en de optie om
een verhuizingsverzoek te registreren.”
Praktijkverhaal van
gemeente Leudal
* Engelstalige bron: https://eidas2018.eu/dutchmunicipalities/reference-case-of-municipality-leudal/
22. via een makelaar
Als u voldoet aan eIDAS, bereidt u
zich alvast voor op de wet GDI
Andere
goedgekeurde
inlogmiddelen
Er zijn publieke en private oplossingen in ontwikkeling waarmee u in een keer kunt aansluiten op meerdere inlogmiddelen
eIDAS-verordening | 2018
Wet Generieke Digitale Infrastructuur | 2019
24. Uw klanten verantwoordelijk,
EZ ondersteunt
Boodschap
Tijdig voldoen is
verantwoordelijkheid
dienstverlener
Maak sofware tijdig gereed voor eIDAS
Verplichting eerst,
ambities later
Help uw klanten:
Betekenisvolle dienstverlening voor EU
burgers en/of bedrijven
Engelse en/of meertalige uitleg en
formulieren
Toegankelijkheid website
Middelen | Tools
Materialen voor extern
gebruik reeds beschikbaar
Factsheet eIDAS
Instructievideo eIDAS
Presentatie met basis-set slides
Diverse materialen volgen in
aanloop tot verordening
FAQ
Infographics
Beslisboom ‘valt mijn organisatie binnen scope
van eIDAS?’
Matrix digitale readyness ‘wat hebben we en
wat moet nog?’
Regiemodel voor samenhang bij
communicatie en implementatie