eHerkenning
Symposium AgroConnect
18 november 2010
Douwe Lycklama
douwe.lycklama@ictu.nl 06 55 711 150
De context van e-business
User name / password
Gebruiker Authenticeren E-dienst
Burger
Bedrijf
Overheid Bedrijf
Overheid
De context van e-business
User name / password
Gebruiker Authenticeren E-dienst
Bedrijf
Overheid Bedrijf
Overheid
Authenticatie = in st
Burger
De context van e-business
User name / password
Gebruiker Authenticeren E-dienst
Bedrijf
Overheid Bedrijf
Overheid
User name / password
Ieder zijn eigen oplossingen
het met Burger
User name / password
Gebruiker E-dienst
Authenti- ceren
Bedrijf
Overheid Bedrijf
Overheid Machtigen
Externe
oplossingen Burger
Overheidsoplossingen
Belang-
hebbende E-dienst
Authenti-
ceren Machtigen
Overheidslandschap
Gemach-
tigde Kanaal
Web
Web
Web + Digipoort
Web + Digipoort Web + Digipoort
Proces
Proces
Burger
Burger machtigt burger Burger machtigt bedrijf
Bedrijf (machtigt persoon)
Bedrijf (machtigt bedrijf)
-M -M
+
User name / password
Gebruiker E-dienst
Authenti- ceren
Bedrijf
Overheid Bedrijf
Overheid Machtigen
Burger
Agrosector is complex
- Complexe keten - Veel interactie met
overheid en bedrijfsleven -Bedrijven machtigen
User name / password
Gebruiker E-dienst
Authenti- ceren
Bedrijf
Overheid Bedrijf
Overheid Machtigen
Overheidsoplossing bruikbaar?
Eisen aan een oplossing -Herbruikbaarheid over dienstverleners heen - Bestaande middelen gebruiken
-Keus - Diverse
betrouwbaarheidsniveau’
s
- Toepasbaar bij bedrijven en overheid
Wat is eHerkenning?
Een dienst voor de digitale herkenning van bedrijven
Gebruiker Bedrijven
Netwerk voor eHerkenning
Hebben relatie Hebben relatie
Doen elektronisch zaken
Overheids- dienstverlener
Wat is eHerkenning?
Een dienst voor de digitale herkenning van bedrijven
Overheids- dienstverlener
Gebruiker Bedrijven
Netwerk voor eHerkenning
Hebben relatie Hebben relatie
Doen elektronisch zaken
Gebruiker Bedrijven
Netwerk voor eHerkenning
Herkennings- makelaar Middelenuitgever
Hebben relatie Hebben relatie
Vier rollen binnen eHerkenning
Doen elektronisch zaken
Certificaat
Overheids- dienstverlener
Machtigingregister
Authenticatiedienst
Hergebruik van bestaande authenticatiemiddelen:
usernames/passwords
pasjes zoals PKI-overheid
bankpassen
telefoons
andere hardware
Overheidsdienstverlener:
geen eigen uitgifte
geen eigen beheer
Bedrijven:
geen digitale sleutelbos
met één authenticatiemiddel bij verschillende overheidsdienstverleners
Voordelen
Verschillende marktpartijen en leidende overheden hebben de krachten gebundeld in een door de overheid gefaciliteerd afsprakenstelsel
Aandacht voor gemeenschappelijke onderwerpen, onder andere:
gebruiksbeleving
kwaliteit
informatiebeveiliging
techniek
beheer
Randvoorwaarden gesteld door Ministerie van Economische Zaken, Landbouw en Innovatie, onder andere:
'de markt doet het, tenzij …'
samenwerking op gemeenschappelijke zaken
concurrentie
Hoe komt eHerkenning tot
stand?
Niveau Kenmerken registratieproces Kenmerken middel
Toepassing (voorbeeld)
1 Minimale betrouwbaarheid
Geen of minimale controle, hooguit e-mailadres Registratie van associatie met het bedrijf op basis van gegevens, gevalideerd bij KvK
Gebruikersnaam en wachtwoord
Contactformulier, bezwaarschrift
2 Redelijke betrouwbaarheid
zonder fysieke verschijning
Validatie van persoonsgegevens middels bijv.
kopie identiteitsbewijs, banktransactie Bevoegdheidcontrole met KvK gegevens
Betrouwbare uitgifte, bijv. aangetekende post of geverifieerde email
2-factor (kennis en bezit): SMS, one time password (OTP) token, certificaat
Parkeervergunning, horecavergunning, subsidie (beperkte omvang)
3 Hoge betrouwbaarheid
Validatie van persoonsgegevens middels origineel identiteitsbewijs of vergelijkbaar
Bevoegdheidcontrole met KvK gegevens
Betrouwbare fysieke uitgifte, bijv. aangetekende post.
2-factor (kennis en bezit): SMS, one time password (OTP) token, certificaat, (bank)pas
BTW, loonbelasting, subsidieaanvragen (grote omvang)
4 Zeer hoge betrouwbaarheid
Validatie van persoonsgegevens middels origineel identiteitsbewijs bij fysieke verschijning.
Registratie bevoegdheden vereist fysieke verschijning van tenminste de wettelijke vertegenwoordiger en waar van toepassing de beheerder
Gekwalificeerde certificaten op een veilig middel (niveau PKIoverheid, cf. wet elektronische
handtekeningen)
Gegevens
basisregistratie (b.v.
KvK) muteren, rechtbank-gegevens inzien
Meerdere betrouwbaarheidsniveaus in één stelsel
U geeft aan:
Vertel mij voor taak Y met betrouwbaarheidsniveau X wie
en namens welk bedrijf optreedt
En u ontvangt terug:
Bedrijf: het KvK-nummer van het bedrijf die de taak uitvoert (of laat uitvoeren)
Wie: een pseudoniem van de persoon die de taak uitvoert
Bevestiging dat de persoon de taak mag uitvoeren
Hoe gaat de herkenning?
?
!
De dienstverlener heeft straks nog maar te maken met 1 partij: de herkenningsmakelaar
Rollen binnen eHerkenning:
de herkenningsmakelaar: om de herkenning te regelen
de middelenuitgever: om de middelen te leveren
de authenticatiedienst: om de persoon herkennen
het machtigingsregister: om te bepalen of de persoon voor het bedrijf de taak
mag uitvoeren
Hoe verloopt het proces op de
achtergrond? (1)
Gebruiker Bedrijven
Netwerk voor eHerkenning
Machtigingregister
Herkennings- makelaar Authenticatiedienst
Middelenuitgever
Hebben relatie Hebben relatie
Hoe verloopt het proces op de achtergrond? (2)
Doen elektronisch zaken
Overheids- dienstverlener
Gebruiker Bedrijven
Netwerk voor eHerkenning
Machtigingregister
Herkennings- makelaar Authenticatiedienst
Middelenuitgever
Hebben relatie Hebben relatie
Hoe verloopt het proces op de achtergrond? (3)
Voor zekerheidsniveau X en taak Y:
Wie heb ik 'aan de lijn' en namens welk
bedrijf mag hij optreden?
Doen elektronisch zaken
Overheids- dienstverlener
Gebruiker Bedrijven
Netwerk voor eHerkenning
Machtigingregister
Herkennings- makelaar Authenticatiedienst
Middelenuitgever
Hebben relatie Hebben relatie
Hoe verloopt het proces op de achtergrond? (4)
Wie is het?
Doen elektronisch zaken
Overheids- dienstverlener
Gebruiker Bedrijven
Netwerk voor eHerkenning
Machtigingregister
Herkennings- makelaar Authenticatiedienst
Middelenuitgever
Hebben relatie Hebben relatie
Hoe verloopt het proces op de achtergrond? (5)
Het is persoon X Doen elektronisch zaken
Certificaat
Overheids- dienstverlener
Gebruiker Bedrijven
Netwerk voor eHerkenning
Machtigingregister
Herkennings- makelaar Authenticatiedienst
Middelenuitgever
Hebben relatie Hebben relatie
Hoe verloopt het proces op de achtergrond? (6)
Namens welk bedrijf mag persoon X optreden?
Doen elektronisch zaken
Overheids- dienstverlener
Gebruiker Bedrijven
Netwerk voor eHerkenning
Machtigingregister
Herkennings- makelaar Authenticatiedienst
Middelenuitgever
Hebben relatie Hebben relatie
Hoe verloopt het proces op de achtergrond? (7)
Namens bedrijf Y Doen elektronisch zaken
Overheids- dienstverlener
Gebruiker Bedrijven
Netwerk voor eHerkenning
Machtigingregister
Herkennings- makelaar Authenticatiedienst
Middelenuitgever
Hebben relatie Hebben relatie
Hoe verloopt het proces op de achtergrond? (8)
Persoon X (pseudoniem) mag namens bedrijf Y optreden Doen elektronisch zaken
Overheids- dienstverlener
Gebruiker Bedrijven
Netwerk voor eHerkenning
Machtigingregister
Herkennings- makelaar Authenticatiedienst
Middelenuitgever
Doen elektronisch zaken
Hebben relatie Hebben relatie
Hoe verloopt het proces op de achtergrond? (9)
Overheids- dienstverlener
Gebruiker Bedrijven
Netwerk voor eHerkenning
Machtigingregister
Herkennings- makelaar Authenticatiedienst
Middelenuitgever
Hebben relatie Hebben relatie
eHerkenning en softwarepakketten
Certificaat
Software of SAAS oplossing
Auth N Auth Z
Auth N Auth Z
Auth N Auth Z Digikoppeling
Informati e
Digipoort
Certificaat
Overheids- dienstverlener
1) U sluit een overeenkomst af met een eHerkenning herkenningsmakelaar
2) U zorgt voor een technische koppeling vanuit uw website naar de herkenningsmakelaar
3) U geeft aan de herkenningsmakelaar aan welk zekerheidsniveau bij uw proces hoort
4) De herkenningsmakelaar verzorgt de afspraken en verbindingen met andere actoren
Hoe regel ik eHerkenning?
Meest waarschijnlijke situatie tijdens proefimplementatie:
Persoon mag inloggen namens 1 bedrijf
Authenticatiedienst en
machtigingsregister bij 1 partij
Hoe ziet dit eruit voor het
bedrijf? (1)
Hoe ziet dit eruit voor het
bedrijf? (2)
Hoe ziet dit eruit voor het bedrijf? (3)
Wachtwoord &
gebruikersnaam SMS TAN code Extra betrouwbaar
2-weg-
Hoe ziet dit eruit voor het
bedrijf? (6)
DigiD bedrijven:
Bedrijfsgebonden
Geen onderscheid naar personen
Levert KvK nummer
eHerkenning:
Bedrijfs- en persoonsgebonden
Machtiging
Meerdere zekerheidsniveaus
Levert KvK nummer + pseudoniem persoon
Dienstencatalogus
Waar is eHerkenning anders
dan DigiD bedrijven?
Browser Digipoort Ketenmachtigingen
Attributen Single sign-on Ondertekendienst
Ontwikkeling eHerkenning
2Q10 3Q10 4Q10 1Q11 2Q11 3Q11 4Q11
Vraaggestuurde doorontwikkeling
2012
DigiD bedrijven
Stopt!
Vragen:
•Voldoet een dergelijke aanpak aan eisen gesteld door de agrosector?
•Voor welke processen kan eHerkenning een rol spelen?
•Waar beginnen?