• No results found

FS-20160315.06A-PvA-HR-betrouwbaarheidsniveaus-versie-4

N/A
N/A
Info
Downloaden
Protected

Academic year: 2022

Share "FS-20160315.06A-PvA-HR-betrouwbaarheidsniveaus-versie-4"

Copied!
3
0
0

Bezig met laden.... (Bekijk nu de volledige tekst)

Download het nu ( 3 pagina )

Hele tekst

(1)

Plan van Aanpak Handreiking betrouwbaarheidsniveaus

Betreft: Plan van Aanpak nieuwe versie Handreiking Betrouwbaarheidsniveaus Van: BFS

Aan: Forum Standaardisatie Datum: 2 maart 2016

1 Inleiding

Op 2 december jongstleden vond een bijeenkomst plaats van de Klankbordgroep voor de Handreiking Betrouwbaarheidsniveaus.

Hoewel het al weer ruim anderhalf jaar geleden was dat de laatste bijeenkomst van de Klankbordgroep plaatsvond en er een aantal afzeggingen was vanwege de gebruikelijke decemberdrukte, was er sprake van een brede belangstelling met zestien deelnemers.

Aanleiding voor de bijeenkomst waren de vele externe veranderingen die er sinds het opstellen van versie 3 van de Handreiking zijn geweest. Ontwikkelingen rondom eIDAS en Idensys zijn tijdens de bijeenkomst toegelicht door vertegenwoordigers van het Ministerie van Economische Zaken en Logius.

2 Conclusies uit de bijeenkomst Klankbordgroep De conclusies waren de volgende:

 De komst van de eIDAS-verordening en de adoptie door Idensys van de

betrouwbaarheidsniveaus van eIDAS vormen aanleiding om de systematiek van de handreiking aan te passen. Met name de overgang van 4 niveaus (STORK) naar 3 niveaus (eIDAS) is hierbij van invloed.

 eIDAS introduceert een onderscheid tussen elektronische identificatie en vertrouwensdiensten en geeft hiervoor ook aparte regimes. Elektronische

identificatie is het domein van lidstaten met een verplichte wederzijdse erkenning per medio 2018. Vertrouwensdiensten zijn Europees veel meer geharmoniseerd en relevante bepalingen hiervoor gaan reeds per medio 2016 in.

 Daarnaast geven de veranderingen in de AWB / Wet Elektronisch Bestuurlijk Verkeer en de komst van de EU Privacy-verordening reden om de juridische paragrafen aan te passen.

 Het verlaten van de CBP norm A&V 23 voor de beveiliging van persoonsgegevens ten faveure van een geheel procesgerichte, open norm “Richtsnoeren beveiliging persoonsgegevens” vraagt om een aanpassing. Een meer zelfstandig normstellend element van de Handreiking, deels gebaseerd op de eerdere A&V 23 ligt voor de hand.

 Er blijft onveranderd een grote behoefte aan een handreiking voor

e-dienstverleners die inzichtelijk maakt wat er rond eID’s en vertrouwensdiensten op dienstverleners afkomt en welke keuzen daarin zijn te maken, afhankelijk van de aard van de eigen dienstverlening. De aanvullende diensten die de eIDAS- verordening introduceert met tijdstempels, zegels en bezorgdiensten vragen ook om toelichting en plaatsing in een afwegingskader voor e-dienstverleners.

FS-20160315.06A

(2)

3 Uitkomst gesprekken met experts

Na de bijeenkomst van de klankbordgroep heeft de inhoudelijke secretaris een aantal gesprekken gevoerd met betrokken experts. Deze experts wijzen aanvullend op de volgende punten:

 Met de komst van de eIDAS-verordening komen ook de wettelijke bepalingen van de Wet elektronische handtekeningen te vervallen. Dit betekent een aanzienlijke wijziging van de juridische basis van het hoofdstuk Ondertekenen, die in beginsel reeds per 1 juli 2016 ingaat dit ondanks het feit dat de Implementatiewet eIDAS dan naar verwachting nog niet zal zijn aangenomen).

 Binnen het eID Stelsel / Stelsel Elektronische Toegangsdiensten worden de eIDAS niveaus nog nader geïnterpreteerd. Dit zal naar het zich laat aanzien ook per medio 2016 vertalen in nationale eisen die worden gehanteerd in de Wet GDI.

 Binnen het eID Stelsel / Stelsel Elektronische Toegangsdiensten wordt nagedacht over een algemene stap naar “bevoegdheid” in plaats van “machtiging”. Dit denken is echter nog niet uitgekristalliseerd.

4 Scope van versie 4 van de handreiking

Voorgesteld wordt om de volgende aanpassingen te doen om te komen tot versie 4 van de handreiking:

1. De systematiek voor de definitie van betrouwbaarheidsniveaus gaat naar de eIDAS-indeling. De indelingssystematiek zal hiertoe worden herzien. Ter

verantwoording zal in de bijlage een transitietabel van de oude STORK-indeling naar de nieuwe eIDAS indeling worden opgenomen.

2. De eisen met betrekking tot authenticatie, zoals die er voor de Wet GDI in voorbereiding zijn, zullen een gepaste plaats krijgen in de handreiking.

3. Met enkele privacyexperts zal, op basis van de richtsnoeren en beschikbare standaarden, een indeling worden gemaakt voor de privacygevoeligheid van een dienst in relatie tot het betrouwbaarheidsniveau van de authenticatie. Dit

impliceert mogelijk ook een aanscherping van het referentiescenario zoals dat in de handreiking wordt beschreven.

4. De juridische paragrafen zullen aan de huidige juridische situatie worden aangepast, c.q. aan de te verwachten juridische situatie per medio 2016. De nieuwe privacyverordening die per 2018 in gaat zal nog niet worden

meegenomen.

5. Het hoofdstuk ondertekenen wordt aangepast op de eIDAS-verordening.

6. Nieuwe eIDAS-vertrouwensdiensten worden middels korte teksten toegelicht. Het betreft dan met name tijdstempels, elektronische zegels en elektronische

bezorgdiensten. De diepgang van de behandeling van deze diensten zal in deze versie nog beperkt zijn. Dit zijn mogelijke onderwerpen voor toekomstige

uitbreiding. Over de plaatsing van deze onderwerpen in de handreiking zal worden besloten op het moment dat de op schrift gestelde boodschap aangaande deze diensten beschikbaar is. Een mogelijkheid is één apart hoofdstuk (10) voor deze drie diensten.

Versie 4 zal nog geen aandacht geven aan Bevoegdheden als uitbreiding op Machtigingen. Dit is een onderwerp voor toekomstige uitbreiding, wanneer het gedachtengoed in het eID Stelsel / Stelsel Elektronische Toegangsdiensten is uitgekristalliseerd.

FS-20160315.06A

(3)

5 Werkwijze

Anders dan het geval was bij het opstellen van versies 2 en 3 van de Handreiking zal een kleine inhoudelijke groep van experts worden geformeerd die aan de volgende versie van de Handreiking willen bijdragen. Daarnaast wordt een professioneel tekstschrijver in het proces betrokken. Dit heeft tot doel direct communicatief goede teksten te produceren en ook om omvangrijke wijzigingen na de afstemming met de Klankbordgroep te vermijden.

Maarten van der Veen en Cor Franke treden op als gedelegeerd opdrachtgever namens het Forum Standaardisatie. Cor Franke zal de vergaderingen van de Klankbordgroep voorzitten. De Klankbordgroep zal de concept teksten voor de Handreiking toetsen en bespreken.

6 Planning

De volgende stappen zijn te onderkennen in de werkzaamheden:

Maart Startbijeenkomst experts.

Onderwerpen:

1) aanpassing methode voor bepalen betrouwbaarheidsniveau uit handreiking voor eIDAS-niveaus.

2) Wijze van verwerking van privacygevoeligheid van diensten.

3) Wijze van behandelen nieuwe eIDAS-vertrouwensdiensten 4) Toevoegen andere aspecten?

Verdelen schrijfwerk:

- Juridische bijlagen (revisie, toevoeging eisen GDI) - Hoofdstuk ondertekenen (revisie)

- Hoofdstuk bepaling betrouwbaarheidsniveau dienst (revisie) - Nieuwe eIDAS-vertrouwensdiensten (nieuw)

Medio april Expertgroep + tekstschrijver: Reviewbijeenkomst eerste concepten Eind april Bijdragen in concept gereed

Mei Losse teksten in Klankbordgroep

Juni Aangepaste teksten, geïntegreerd in nieuwe integrale versie Juni Tweede bijeenkomst Klankbordgroep

Medio juli Opmerkingen verwerkt, Handreiking versie 4 gereed. Zet- en drukproces kan beginnen.

Oktober Aanbieding aan Forum (in oktobervergadering)

FS-20160315.06A

Referenties

Download het nu ( PDF - 3 pagina - 333.82 KB )

GERELATEERDE DOCUMENTEN

Nieuwe Rooftops. Beschikbaar als basismodel of versie met 2, 3 of 4 kleppen

Uitgebreide mogelijkheden op alle modellen: met standaard geproduceerde units (made to stock) of op maat gemaakte units (made to order). 1

FS-20110921.06A-Aanpak-vervolg-Handreiking-betrouwbaarheidsniveaus

Gelet op de aard van de activiteiten en het brede belang van standaardisatie op dit vlak, wordt voorgesteld te kiezen voor onderbrenging van beheer en onderhoud van de handreiking

FS-20110614.04-notitie-handreiking-betrouwbaarheidsniveaus

De handreiking stelt overheidsdienstverleners in staat om te bepalen welk betrouwbaarheidsniveau voor hun diensten nodig is, zodat zij hun klanten gericht kunnen informeren

FS-20090211.06B-pva-Governance

Governance van interoperabiliteit houdt in sturen op en verantwoording over effectieve toepassing van standaarden en gestandaardiseerde voorzieningen?. Belangrijke vragen op

FS-20090211.06C-pva-Dienstverleningsconcepten

Door het Forum Standaardisatie wordt een verkenning uitgevoerd ten behoeve van een ronde tafel bijeenkomst voor stakeholders1. Afhankelijk van de uitkomst zal worden bepaald hoe

FS-20090211.06E-pva-internationaal

Daarnaast is er (nog) nauwelijks sprake van coördinatie tussen de inbreng van NL op de activiteiten en is er geen algemene strategisch aanpak. Inzicht in wat er internationaal

CS-20111115.08A-Handreiking-betrouwbaarheidsniveaus

Het streven naar uniformiteit door middel van deze handreiking kan niet los gezien worden van het bredere kader van de omschakeling naar elektronische diensten.. Uit hun aard

Handreiking DOT Versie 1.0 (pdf, 2 MB)

a) Het is van belang om te zorgen dat een knoop niet bestaat uit een combinatie van fysische processen die (gedeeltelijk) onafhankelijk van elkaar kunnen optreden en leiden