eherkenning Symposium AgroConnect 18 november 2010 Douwe Lycklama

eHerkenning

Symposium AgroConnect

18 november 2010

Douwe Lycklama

douwe.lycklama@ictu.nl 06 55 711 150

De context van e-business

User name / password

Gebruiker Authenticeren E-dienst

Burger

Bedrijf

Overheid Bedrijf

Overheid

De context van e-business

User name / password

Gebruiker Authenticeren E-dienst

Bedrijf

Overheid Bedrijf

Overheid

Authenticatie = in st

Burger

De context van e-business

User name / password

Gebruiker Authenticeren E-dienst

Bedrijf

Overheid Bedrijf

Overheid

User name / password

Ieder zijn eigen oplossingen

het met Burger

User name / password

Gebruiker E-dienst

Authenti- ceren

Bedrijf

Overheid Bedrijf

Overheid Machtigen

Externe

oplossingen Burger

Overheidsoplossingen

Belang-

hebbende E-dienst

Authenti-

ceren Machtigen

Overheidslandschap

Gemach-

tigde Kanaal

Web

Web

Web + Digipoort

Web + Digipoort Web + Digipoort

Proces

Proces

Burger

Burger machtigt burger Burger machtigt bedrijf

Bedrijf (machtigt persoon)

Bedrijf (machtigt bedrijf)

-M -M

+

User name / password

Gebruiker E-dienst

Authenti- ceren

Bedrijf

Overheid Bedrijf

Overheid Machtigen

Burger

Agrosector is complex

- Complexe keten - Veel interactie met

overheid en bedrijfsleven -Bedrijven machtigen

User name / password

Gebruiker E-dienst

Authenti- ceren

Bedrijf

Overheid Bedrijf

Overheid Machtigen

Overheidsoplossing bruikbaar?

Eisen aan een oplossing -Herbruikbaarheid over dienstverleners heen - Bestaande middelen gebruiken

-Keus - Diverse

betrouwbaarheidsniveau’

s

- Toepasbaar bij bedrijven en overheid

Wat is eHerkenning?

Een dienst voor de digitale herkenning van bedrijven

Gebruiker Bedrijven

Netwerk voor eHerkenning

Hebben relatie Hebben relatie

Doen elektronisch zaken

Overheids- dienstverlener

Wat is eHerkenning?

Een dienst voor de digitale herkenning van bedrijven

Overheids- dienstverlener

Gebruiker Bedrijven

Netwerk voor eHerkenning

Hebben relatie Hebben relatie

Doen elektronisch zaken

Gebruiker Bedrijven

Netwerk voor eHerkenning

Herkennings- makelaar Middelenuitgever

Hebben relatie Hebben relatie

Vier rollen binnen eHerkenning

Doen elektronisch zaken

Certificaat

Overheids- dienstverlener

Machtigingregister

Authenticatiedienst

Hergebruik van bestaande authenticatiemiddelen:

™ usernames/passwords

™ pasjes zoals PKI-overheid

™ bankpassen

™ telefoons

™ andere hardware

Overheidsdienstverlener:

™ geen eigen uitgifte

™ geen eigen beheer

Bedrijven:

™ geen digitale sleutelbos

™ met één authenticatiemiddel bij verschillende overheidsdienstverleners

Voordelen

Verschillende marktpartijen en leidende overheden hebben de krachten gebundeld in een door de overheid gefaciliteerd afsprakenstelsel

Aandacht voor gemeenschappelijke onderwerpen, onder andere:

™ gebruiksbeleving

™ kwaliteit

™ informatiebeveiliging

™ techniek

™ beheer

Randvoorwaarden gesteld door Ministerie van Economische Zaken, Landbouw en Innovatie, onder andere:

™ 'de markt doet het, tenzij …'

™ samenwerking op gemeenschappelijke zaken

™ concurrentie

Hoe komt eHerkenning tot

stand?

Niveau Kenmerken registratieproces Kenmerken middel

Toepassing (voorbeeld)

1 Minimale betrouwbaarheid

Geen of minimale controle, hooguit e-mailadres Registratie van associatie met het bedrijf op basis van gegevens, gevalideerd bij KvK

Gebruikersnaam en wachtwoord

Contactformulier, bezwaarschrift

2 Redelijke betrouwbaarheid

zonder fysieke verschijning

Validatie van persoonsgegevens middels bijv.

kopie identiteitsbewijs, banktransactie Bevoegdheidcontrole met KvK gegevens

Betrouwbare uitgifte, bijv. aangetekende post of geverifieerde email

2-factor (kennis en bezit): SMS, one time password (OTP) token, certificaat

Parkeervergunning, horecavergunning, subsidie (beperkte omvang)

3 Hoge betrouwbaarheid

Validatie van persoonsgegevens middels origineel identiteitsbewijs of vergelijkbaar

Bevoegdheidcontrole met KvK gegevens

Betrouwbare fysieke uitgifte, bijv. aangetekende post.

2-factor (kennis en bezit): SMS, one time password (OTP) token, certificaat, (bank)pas

BTW, loonbelasting, subsidieaanvragen (grote omvang)

4 Zeer hoge betrouwbaarheid

Validatie van persoonsgegevens middels origineel identiteitsbewijs bij fysieke verschijning.

Registratie bevoegdheden vereist fysieke verschijning van tenminste de wettelijke vertegenwoordiger en waar van toepassing de beheerder

Gekwalificeerde certificaten op een veilig middel (niveau PKIoverheid, cf. wet elektronische

handtekeningen)

Gegevens

basisregistratie (b.v.

KvK) muteren, rechtbank-gegevens inzien

Meerdere betrouwbaarheidsniveaus in één stelsel

U geeft aan:

™ Vertel mij voor taak Y met betrouwbaarheidsniveau X wie

en namens welk bedrijf optreedt

En u ontvangt terug:

™ Bedrijf: het KvK-nummer van het bedrijf die de taak uitvoert (of laat uitvoeren)

™ Wie: een pseudoniem van de persoon die de taak uitvoert

™ Bevestiging dat de persoon de taak mag uitvoeren

Hoe gaat de herkenning?

?

!

De dienstverlener heeft straks nog maar te maken met 1 partij: de herkenningsmakelaar

Rollen binnen eHerkenning:

™ de herkenningsmakelaar: om de herkenning te regelen

™ de middelenuitgever: om de middelen te leveren

™ de authenticatiedienst: om de persoon herkennen

™ het machtigingsregister: om te bepalen of de persoon voor het bedrijf de taak

mag uitvoeren

Hoe verloopt het proces op de

achtergrond? (1)

Gebruiker Bedrijven

Netwerk voor eHerkenning

Machtigingregister

Herkennings- makelaar Authenticatiedienst

Middelenuitgever

Hebben relatie Hebben relatie

Hoe verloopt het proces op de achtergrond? (2)

Doen elektronisch zaken

Overheids- dienstverlener

Gebruiker Bedrijven

Netwerk voor eHerkenning

Machtigingregister

Herkennings- makelaar Authenticatiedienst

Middelenuitgever

Hebben relatie Hebben relatie

Hoe verloopt het proces op de achtergrond? (3)

Voor zekerheidsniveau X en taak Y:

Wie heb ik 'aan de lijn' en namens welk

bedrijf mag hij optreden?

Doen elektronisch zaken

Overheids- dienstverlener

Gebruiker Bedrijven

Netwerk voor eHerkenning

Machtigingregister

Herkennings- makelaar Authenticatiedienst

Middelenuitgever

Hebben relatie Hebben relatie

Hoe verloopt het proces op de achtergrond? (4)

Wie is het?

Doen elektronisch zaken

Overheids- dienstverlener

Gebruiker Bedrijven

Netwerk voor eHerkenning

Machtigingregister

Herkennings- makelaar Authenticatiedienst

Middelenuitgever

Hebben relatie Hebben relatie

Hoe verloopt het proces op de achtergrond? (5)

Het is persoon X Doen elektronisch zaken

Certificaat

Overheids- dienstverlener

Gebruiker Bedrijven

Netwerk voor eHerkenning

Machtigingregister

Herkennings- makelaar Authenticatiedienst

Middelenuitgever

Hebben relatie Hebben relatie

Hoe verloopt het proces op de achtergrond? (6)

Namens welk bedrijf mag persoon X optreden?

Doen elektronisch zaken

Overheids- dienstverlener

Gebruiker Bedrijven

Netwerk voor eHerkenning

Machtigingregister

Herkennings- makelaar Authenticatiedienst

Middelenuitgever

Hebben relatie Hebben relatie

Hoe verloopt het proces op de achtergrond? (7)

Namens bedrijf Y Doen elektronisch zaken

Overheids- dienstverlener

Gebruiker Bedrijven

Netwerk voor eHerkenning

Machtigingregister

Herkennings- makelaar Authenticatiedienst

Middelenuitgever

Hebben relatie Hebben relatie

Hoe verloopt het proces op de achtergrond? (8)

Persoon X (pseudoniem) mag namens bedrijf Y optreden Doen elektronisch zaken

Overheids- dienstverlener

Gebruiker Bedrijven

Netwerk voor eHerkenning

Machtigingregister

Herkennings- makelaar Authenticatiedienst

Middelenuitgever

Doen elektronisch zaken

Hebben relatie Hebben relatie

Hoe verloopt het proces op de achtergrond? (9)

Overheids- dienstverlener

Gebruiker Bedrijven

Netwerk voor eHerkenning

Machtigingregister

Herkennings- makelaar Authenticatiedienst

Middelenuitgever

Hebben relatie Hebben relatie

eHerkenning en softwarepakketten

Certificaat

Software of SAAS oplossing

Auth N Auth Z

Auth N Auth Z

Auth N Auth Z Digikoppeling

Informati e

Digipoort

Certificaat

Overheids- dienstverlener

1) U sluit een overeenkomst af met een eHerkenning herkenningsmakelaar

2) U zorgt voor een technische koppeling vanuit uw website naar de herkenningsmakelaar

3) U geeft aan de herkenningsmakelaar aan welk zekerheidsniveau bij uw proces hoort

4) De herkenningsmakelaar verzorgt de afspraken en verbindingen met andere actoren

Hoe regel ik eHerkenning?

Meest waarschijnlijke situatie tijdens proefimplementatie:

™ Persoon mag inloggen namens 1 bedrijf

™ Authenticatiedienst en

machtigingsregister bij 1 partij

Hoe ziet dit eruit voor het

bedrijf? (1)

Hoe ziet dit eruit voor het

bedrijf? (2)

Hoe ziet dit eruit voor het bedrijf? (3)

Wachtwoord &

gebruikersnaam SMS TAN code Extra betrouwbaar

2-weg-

Hoe ziet dit eruit voor het

bedrijf? (6)

DigiD bedrijven:

™ Bedrijfsgebonden

™ Geen onderscheid naar personen

™ Levert KvK nummer

eHerkenning:

™ Bedrijfs- en persoonsgebonden

™ Machtiging

™ Meerdere zekerheidsniveaus

™ Levert KvK nummer + pseudoniem persoon

™ Dienstencatalogus

Waar is eHerkenning anders

dan DigiD bedrijven?

Browser Digipoort Ketenmachtigingen

Attributen Single sign-on Ondertekendienst

Ontwikkeling eHerkenning

2Q10 3Q10 4Q10 1Q11 2Q11 3Q11 4Q11

Vraaggestuurde doorontwikkeling

2012

DigiD bedrijven

Stopt!

Vragen:

•Voldoet een dergelijke aanpak aan eisen gesteld door de agrosector?

•Voor welke processen kan eHerkenning een rol spelen?

•Waar beginnen?

Is eHerkenning een optie voor de Agrosector?

DISCUSSIE