• No results found

FS-20091216.08-eHerkenning

N/A
N/A
Info
Downloaden
Protected

Academic year: 2022

Share "FS-20091216.08-eHerkenning"

Copied!
3
0
0

Bezig met laden.... (Bekijk nu de volledige tekst)

Download het nu ( 3 pagina )

Hele tekst

(1)

1 van 3

Voortgang eHerkenning voor Bedrijven

In de vergadering van het Forum Standaardisatie van 16 december zal vanuit het ministerie van Economische Zaken een presentatie worden gegeven over het afsprakenstelsel

eHerkenning voor Bedrijven. In dit programma werken overheidsdienstverleners en marktpartijen samen om te komen tot operationele, functionele en technische afspraken, teneinde op uniforme wijze eHerkenningsdiensten te kunnen verlenen aan

overheidsdienstverleners. Hiertoe heeft EZ een aantal uitgangspunten geformuleerd, waarlangs het programma zich beweegt. Het programma is inmiddels goed op stoom gekomen en heeft grote vorderingen gemaakt. Als achtergrondinformatie bij de presentatie kan het volgende worden gemeld.

Proces

De werkgroepen bestaande uit experts van de marktpartijen, die zich hebben gecommitteerd om actief bij te dragen aan de totstandkoming van het afsprakenstelsel, hebben inmiddels twee van de geplande drie iteratieslagen afgerond. Aan de zijde van de

overheidsdienstverleners is eveneens een aantal werkgroepen ingericht die een aantal iteratieslagen uitvoeren. Daardoor ontstaat steeds meer focus, waardoor ook aan die kant vorderingen zijn gemaakt in de detaillering van het programma van eisen.

In de laatste iteratieslag van dit jaar worden de laatste versie van het programma van eisen en de ontwikkelingen binnen de werkgroepen samengebracht. Op deze wijze zal eind december een volwassen versie van het afsprakenstelsel gereed zijn. Deze versie zal de basis vormen waarop een aantal overheidsdienstverleners in de eerste helft van 2010 een proefimplementatie zal starten.

Inhoud

Om de elektronische herkenning van bedrijven door de overheid mogelijk te maken zal het afsprakenstelsel de afspraken regelen tussen primair de volgende vijf rollen:

1. Middelenuitgevers. Binnen eHerkenning zijn in principe allerlei middelen toegestaan, mits ze aan bepaalde technische en procedurele specificaties voldoen. De middelen zijn ingedeeld conform de STORK-categorien. In het middel is geen BSN of HR- nummer opgenomen, wel een persistent alias. Deze middelen kunnen

persoonsgebonden zijn (bijvoorbeeld telefoon, bankpas en gekwalificeerd certificaat) en/of bedrijfsgebonden (bijvoorbeeld tokens). Met een door een daartoe gerechtigde vertegenwoordiger van een bedrijf getekende verklaring kan iemand een middel aanschaffen bij een middelenuitgever;

2. Authenticatiediensten. Deze rol zorgt ervoor dat gebruikers worden geauthenticeerd.

Daartoe onderhoudt de authenticatiedienst een of meer relaties met de uitgevers van herkenningsmiddelen;

3. Machtigingsregisters. Een bedrijf kan een ander bedrijf of medewerkers van het eigen bedrijf machtigen om voor geïdentificeerde processen uit de dienstencatalogus namens dat bedrijf handelingen te verrichten. Deze machtiging wordt vastgelegd in een machtigingsregister, waarmee het bedrijf een contract dient te hebben. Dit zou bijvoorbeeld kunnen bij uitreiking van het herkenningsmiddel, wanneer de dezelfde partij tevens de rol van machtigingsregister speelt. (Grote) bedrijven kunnen (op termijn)eigen machtigingsregisters aansluiten op het stelsel;

FS­20091216.08

(2)

2 van 3

4. Herkenningsmakelaars. Een overheidsdienstverlener dient een contract met een herkenningsmakelaar te sluiten. Een herkenningsmakelaar is het enige koppelvlak voor een overheidsdienstverlener met marktpartijen. Deze makelaar zoekt de benodigde eHerkennings-informatie op die nodig is voor de overheidsdienstverlener om de dienst te kunnen leveren. Het gaat daarbij om de informatie uit

dienstencatalogus, machtigingsregisters en authenticatiedienst van de middelenuitgever.

5. Ondertekendiensten. Deze rol maakt het mogelijk om documenten te voorzien van een elektronische handtekening. Nadat het te ondertekenen document aan de gebruiker wordt getoond, wordt ook hier het authenticatiemiddel gebruikt om te handtekening te zetten.

Schematisch ziet het afsprakenstelsel er als volgt uit:

- Scope van eHerkenning versie 0.8 december 2009. De versie 0.8 zoals deze op 21 december zal worden opgeleverd richt zich op eHerkenning in een webportaal.

Daarbij zullen de functies authenticatie en machtigen worden opgeleverd, waarmee het mogelijk wordt bedrijven te authenticeren via een handelende natuurlijk persoon die zich met een authenticatiemiddel authenticeert. In 2010 zal verder worden

gewerkt aan ondertekenen, dienstencatalogus en machine-to-machine communicatie.

- Dienstencatalogus. De machtigingen binnen het stelsel zullen betrekking hebben op diensten zoals omschreven in de eHerkenningdienstencatalogus. De eerste

verkenningen voor zo’n register hebben plaats gevonden. Overheidsdienstverleners zullen, op basis van een risico-analyse, bepalen wat het gewenste

betrouwbaarheidsniveau van het herkenningsmiddel voor hun dienst(en) dient te zijn.

Een overzicht van alle diensten en het gewenste betrouwbaarheidsniveau wordt onderdeel van de Dienstencatalogus.

- Beheerorganisatie. Wanneer het stelsel operationeel is zal het beheerd moeten worden. Dit beheer omvat alle facetten van het afsprakenstelsel: technisch, functioneel en contractueel. Hiervoor richten partijen een beheerorganisatie in.

Tevens moeten marktpartijen en overheidsdienstverleners die willen aansluiten bij de beheerorganisatie terecht kunnen voor vragen, specificaties, een aansluittest en - voor zover van toepassing – toestemming tot aansluiting. Ook zal bij deze organisatie het afsprakenstelsel worden beheerd.

FS­20091216.08

(3)

3 van 3

- Toezicht. De overheid zal toezicht houden op het stelsel, de marktwerking daarbinnen, gebaseerd op de eisen vanuit overheidsbeleid en regelgeving.

- Financieringsmodel. Als resultaat van het afsprakenstelsel zal een financieringsmodel worden opgeleverd hoe dit praktisch zal gaan lopen. Stass financiën heeft toegezegd de eerste jaren de kosten van een middel voor zijn rekening te willen nemen.

Daarnaast zullen partijen die proefimplementaties doen in 2010 kosten voor hun rekening nemen. Na die beginperiode zullen de exploitatiekosten aan

overheidsdienstverleners of bedrijven worden verrekend.

De in december 2009 op te leveren versie van het afsprakenstel zal op de bovenstaande onderdelen eisen stellen, standaarden voorschrijven en randvoorwaarden formuleren. Dit geheel geeft aan overheidsdienstverleners en marktpartijen voldoende richting om een aantal proefimplementaties uit te voeren en de daarbij behorende dienstverlening in te richten.

FS­20091216.08

Referenties

Download het nu ( PDF - 3 pagina - 267.10 KB )

GERELATEERDE DOCUMENTEN

AanvragerTOEGEKEND (NP: natuurlijk persoon)ActiviteitBEDRAG

Overbergs Belang een Open Maaltijd voor een deel van inwoners van Overberg 1000,00 IJsclub "De Kom" kinderactiviteiten rondom Koningsdag 2020 in Maarsbergen 1000,00

FS-20081015.04B1-Oplegnotitie-authenticatie

1) de aanpak op hoofdlijnen uit de notitie van EZ en BZK. 2) In te stemmen met het opschorten van de activiteiten van het Forum gericht op verder onderzoek naar standaardisatie

FS-20081015.04B2-Notitie-authenticatie

Doel en aanpak van het programma e- Herkenning voor Bedrijven is: het formuleren van beleid en het inrichten van een adequaat instrumentarium gericht op het bij elkaar brengen van

FS-20080409.04B1-notitie-Forum-authenticatie

Indien het Forum zich in de benadering in het Memo kan vinden wordt voorgesteld Van Zon en Van Lunteren te vragen invulling aan deze opdracht te geven en Hartsink en Verhagen

FS-20080409.04B2-concept-notitie-College-authenticatie

Misschien nog sneller dan in het publieke domein zijn elektronische transacties de afgelopen jaren onmisbaar geworden tussen burgers (in hun rol van consument) en bedrijven en

FS-20080827.04E-Memo-authenticatie-Michel-Verhagen

Gelet op de wens om snel van start te gaan, zal er sprake zijn van een groeipad waarbij begonnen wordt met beperkte berichtspecificatie 0.1 (waarmee bij pilots

FS-20080220.05-memo-authenticatie

Dit zal dienstbaar zijn aan de ontwikkeling van adequate authenticatie voor de elektronische dienstverlening, en daarmee voor de economische ontwikkeling zowel als voor

FS-20070307.05B rapport authenticatie

Forum Standaardisatie Verkenning authenticatie KPMG Information Risk Management Amstelveen, maart