• No results found

FS-20120214.10a-Notitie-vervolgacties-Betrouwbaarheidsniveau's

N/A
N/A
Info
Downloaden
Protected

Academic year: 2022

Share "FS-20120214.10a-Notitie-vervolgacties-Betrouwbaarheidsniveau's"

Copied!
4
0
0

Bezig met laden.... (Bekijk nu de volledige tekst)

Download het nu ( 4 pagina )

Hele tekst

(1)

Pagina 1 van 4

Forum Standaardisatie Wilhelmina v Pruisenweg 104 2595 AN Den Haag Postbus 84011 2508 AA Den Haag www.forumstandaardisatie.nl

FORUM STANDAARDISATIE

Agendapunt: 10 Voortgangsnotitie - Betrouwbaarheidsniveau’s Bijlagen:

Aan: Forum Standaardisatie

Van: BFS

Datum: februari Versie 0.2

Betreft: Vervolgstappen handreiking betrouwbaarheidsniveveau’s

Doel

1. U te informeren over voorgenomen vervolgacties met betrekking tot de handreiking ‘Betrouwbaarheidsniveaus’.

2. U te vragen in te stemmen met de voorgenomen acties, in het bijzonder het uitzetten van een externe opdracht voor een startnotitie over uitbreidingen van de handreiking.

Achtergrond

In de vergadering van 15 november jl. heeft het College de handreiking

Betrouwbaarheidsniveaus voor authenticatie bij elektronische overheidsdiensten vastgesteld. Het College stemde in met het zetten van een aantal vervolgstappen, en het beleggen van het beheer van de handreiking bij het Bureau Forum

Standaardisatie.

De handreiking helpt overheidsorganisaties om voor hun bedrijfsprocessen met burgers en bedrijven een beredeneerde keuze te maken voor het benodigde betrouwbaarheidsniveau van authenticatiemiddelen. De ontwikkelde handreiking is

FS-20120214.10A

(2)

Pagina 2 van 4

het resultaat van een intensieve samenwerking tussen uitvoeringsorganisaties, decentrale overheden en ministeries. Er blijkt inmiddels onder

overheidsorganisaties een uitgesproken behoefte te zijn aan dit instrument.

Vervolgacties

De handreiking is een dynamisch document, dat zal mee veranderen met

doorontwikkeling van elektronische dienstverlening, identificatie en authenticatie, en de (ook internationale) kaders daarvoor. Al bij de oplevering van de 1.0 versie van de handreiking is een aantal aspecten benoemd waarvoor direct vervolgacties wenselijk waren.

Voor de volgende aspecten zijn nu vervolgacties voorgenomen:

1. Organiseren van het beheer, o.a. verzorgen van vindbaarheid en toegankelijkheid, gebruikersondersteuning en communicatie;

> Uitvoering: Bureau Forum Standaardisatie;

2. Bruikbaarheid vergroten, o.a. door praktijkvoorbeelden te verzamelen.>

Primaire doelgroepen: lagere overheden en Manifestpartijen;

> Uitvoering: Bureau Forum Standaardisatie i.s.m. stakeholders;

3. Uitbreiden van de handreiking, waarbij gedacht wordt aan - Machine-machine berichtenverkeer

- Machtigingen

- Verkeer tussen overheidsorganisaties

De inhoud, wenselijkheid en timing van deze opties moeten zorgvuldig verkend worden, resulterend in een startnotitie;

> Uitvoering: opdracht verstrekken aan externe inhoudelijk deskundige

4. Mapping (laten) maken van bestaande authenticatiemiddelen op de

verschillende betrouwbaarheidsniveaus. Voortbouwen op hetgeen binnen E- Herkenning al is gedaan.

> uitvoering: BFS vraagt Programma E-Herkenning

5. PKIoverheid als authenticatiemiddel koppelen aan betrouwbaarheidsniveaus.

> Uitvoering: BFS vraagt Logius

FS-20120214.10A

(3)

Pagina 3 van 4

Gevraagd besluit

Het Forum wordt gevraagd in te stemmen met de hierboven opgesomde vervolgacties en de beoogde uitvoerders;

Toelichting op de vervolgacties

Ad 1. Organiseren van beheer

Vooralsnog door BFS. Hierbij horen o.a. de volgende activiteiten:

- Beheerplan opstellen;

- Vindbaarheid en toegankelijkheid borgen (mogelijk m.b.v. een wiki);

- Contactpunt voor gebruikersvragen/ gebruikersondersteuning inrichten;

- Community uitbouwen (met als basis de werkgroep die in 2010 -2011 betrokken was bij de ontwikkeling van de handreiking);

- Communicatieaanpak bepalen en uitvoeren (NB er is inmiddels een publieksversie van de handreiking gereed)

Ad 2. Bruikbaarheid vergroten

Van aansprekende voorbeelden wordt verwacht dat zij begrip, acceptatie en dus implementatie zullen bevorderen. Daarom worden voorbeelden van toepassing van de handreiking gezocht, waarbij het benodigde of gewenste

betrouwbaarheidsniveau van afzonderlijke diensten is bepaald. Vooral voor Lagere overheden en Manifestpartijen zijn nog weinig voorbeelden voorhanden. Eerste contacten hiervoor zijn gelegd met KING en Belastingdienst.

Ad 3. Uitbreidingen

Beginnen met een startnotitie waarin behoefte, nut, noodzaak, inhoud en timing worden afgewogen. Europese ontwikkelingen (o.a. STORK!) op dit terrein worden hier nadrukkelijk bij betrokken. Uitbesteden aan sterke inhoudelijk deskundige.

Ad 4. Mapping van middelen

Afnemers zijn zelf verantwoordelijk voor het bepalen van een

betrouwbaarheidsniveau voor een dienst die zij aanbieden. Aansluitend kunnen ze daarbij een passend authenticatiemiddel selecteren. Welke middelen passend zijn voor welk betrouwbaarheidsniveau is een generieke inschaling. Die hoeft niet per afnemer per dienst bepaald te worden. Afnemers zijn geholpen als een overzicht met inschaling van bekende middelen beschikbaar is. Een dergelijk overzicht is niet in de handreiking opgenomen. Dit heeft o.a. te maken met de potentiële

FS-20120214.10A

(4)

Pagina 4 van 4

veranderlijkheid van de markt van middelen. Een afzonderlijk mappingsdocument is flexibeler bij te houden en te beheren. In het programma E-Herkenning zijn al marktmiddelen aan niveau’s gekoppeld. Het streven is hierbij aan te sluiten en te zorgen dat ook overheidsmiddelen worden opgenomen. Tevens moeten afspraken over het actueel houden van het overzicht worden gemaakt.

Ad 5. PKIoverheid inschalen.

De aanmelding van PKIoverheid voor de Ptolu-lijst vormde in 2010 de directe aanleiding om de handreiking betrouwbaarheidsniveau’s te ontwikkelen. Het is opportuun om de handreiking daarvoor dan ook in te zetten. BFS zal Logius hierover benaderen.

FS-20120214.10A

Referenties

Download het nu ( PDF - 4 pagina - 212.29 KB )

GERELATEERDE DOCUMENTEN

FS-20130205.07-Notitie-internationaal

Bijgevoegd is het vijfde rapport naar wat er internationaal speelt op het gebied van standaardisatie van digitale gegevensuitwisseling. Deze verkenning geeft een overzicht van wat

FS-20110921.05-Notitie-voorzieningen

gesignaleerd worden en wordt inzichtelijk welke uitspraken, aan de hand van de toetsing, wel en niet kunnen worden gedaan m.b.t. Bert Uffen heeft namens BKWI aangeboden voor

FS-20110921.07-Notitie-internationaal

standaardisatieorganisaties afdwingen, prestatiecontracten, minder administratieve lasten ed. 2) Maatregelen om meer Europese standaarden voor diensten te krijgen als er vraag

FS-20110614.04-notitie-handreiking-betrouwbaarheidsniveaus

De handreiking stelt overheidsdienstverleners in staat om te bepalen welk betrouwbaarheidsniveau voor hun diensten nodig is, zodat zij hun klanten gericht kunnen informeren

FS-20110614.07-notitie-internationaal

beleid rechtstreeks ingrijpt op aanbestedingen is dit van direct belang voor de Nederlandse overheid en de ICT-leveranciers. In Nederland gaan we daar pragmatisch mee om: zowel

FS-20100209.07A-notitie-XBRL

1) De stuurgroep open standaarden (Wim, Arianne en Hans) heeft het voorliggende concept Forumadvies opgesteld in afstemming met Steven Luitjes. 2) In de Forum-vergadering van

FS-20100615.07-bijlage-1-bij-notitie-adoptie-handreiking

Vragen die daarbij naar voren komen zijn bijvoorbeeld of alle documenten centraal opgeslagen en be- heerd moeten worden in een document management systeem, of dat

FS-20100406.05A-notitie-semantiek

Mandaat te vragen voor de semantieksponsoren uit het Forum om de tekst van een positionpaper stelselmatige semantiek voor het College.. verder af