• No results found

FS-20110921.06-Oplegnotitie-Handreikingbetrouwbaarheidsniveaus

N/A
N/A
Protected

Academic year: 2022

Share "FS-20110921.06-Oplegnotitie-Handreikingbetrouwbaarheidsniveaus"

Copied!
3
0
0

Bezig met laden.... (Bekijk nu de volledige tekst)

Hele tekst

(1)

Forum Standaardisatie

Wilhelmina van Pruisenweg 52 2595 AN Den Haag

Postbus 84011 2508 AA Den Haag www.forumstandaardisatie.nl

Pagina 1 van 3

FORUM STANDAARDISATIE

Agendapunt: 6

Bijlagen: 1

Aan: Forum Standaardisatie

Van: Mariette Lokin/ Bureau Forum Standaardisatie

Datum: 8 september 2011 Versie

Betreft: Handreiking betrouwbaarheidsniveaus

Oplegnotitie College Standaardisatie 5 oktober 2011

Waarom is instemming belangrijk?

Voor de aanbieders van digitale overheidsdiensten is vaak niet duidelijk welk betrouwbaarheidsniveau van authenticatiemiddelen voor die dienst nodig is om geen onacceptabel risico te lopen. Deze handreiking helpt hen om een beredeneerde keuze te maken. Voor burgers en bedrijven is dat prettig omdat ze dan bij verschillende instanties meer eenheid ervaren.

Waarom kunt u gerust instemmen?

De ontwikkelde handreiking is het resultaat van een uitgebreid expertonderzoek en bespreking in het Forum Standaardisatie. De handreiking is door meerdere partijen in de praktijk

beproefd. Het Bureau Forum Standaardisatie zal de handreiking actief beheren en aanpassen aan de wensen uit de praktijk. Ook zal ondersteuning worden geboden bij het gebruik.

Risico’s

Zoals de naam al zegt is de publicatie een handreiking. Het ontlast bestuurders niet van de verantwoordelijkheid zelf na te denken. De handreiking beschrijft de stappen die gezet moeten worden om bij afwijking zelf de risico’s te analyseren.

Doel

Het College Standaardisatie wordt gevraagd in te stemmen met:

- Het uitbrengen van de handreiking betrouwbaarheidsniveaus

- Het beheer van de handreiking bij het Bureau Forum Standaardisatie te beleggen.

FS-20110921.06

(2)

Pagina 2 van 3 Datum

8 september 2011

1. Toelichting

In oktober 2010 besprak het Forum Standaardisatie een advies over opneming van het programma van eisen van PKI-overheid. Het Forum constateerde dat het PvE wel een procedure en vereisten bevat voor uitgifte van PKI-certificaten, maar dat het niet duidelijk maakt voor welke soorten overheidsdiensten dergelijke certificaten bedoeld zijn. Daarmee was het toepassingsgebied niet helder. Omdat een concreet

toepassingsgebied een vereiste is voor het plaatsen van standaarden op de pas toe of leg uit lijst van College Standaardisatie, achtte het Forum

opname van het PvE PKIoverheid op die lijst (nog) niet mogelijk.

Logius heeft – als indiener van het PvE PKIoverheid – aangegeven tezamen met andere overheidsorganisaties een handreiking te willen ontwikkelen voor het bepalen van betrouwbaarheidsniveaus voor elektronische overheidsdiensten. Daarmee kan ook het toepassingsgebied van PKI- certificaten bepaald worden. Deze handreiking treft u hierbij aan. De handreiking is opgesteld in nauwe samenwerking met het programma eHerkenning en hieraan hebben oa. de ministeries van BZK, EL&I, I&M, AgentschapNL, KvK, Belastingdienst en IND meegewerkt.

De handreiking bevat een eenvoudig en generiek classificatiemodel voor overheidsdiensten en het daarbij behorende betrouwbaarheidsniveau. Het Forum Standaardisatie heeft in juni vastgesteld dat deze handreiking een bruikbaar instrument oplevert voor overheidsorganisaties bij het bepalen van betrouwbaarheidsniveaus, en tevens helderheid geeft over het toepassingsgebied van PKIoverheid.

In een bijeenkomst van de voorbereidingswerkgroep d.d. 6 september is ingestemd met de 1.0 versie van de handreiking, waarin ook nog enige opmerkingen en suggesties van het Forum zijn verwerkt. Daarnaast is een voorstel voor beheer en doorontwikkeling van de handreiking besproken.

Concrete wensen in het kader van beheer en doorontwikkeling zijn:

- uitbreiding met machine-to-machine verkeer - uitbreiding met machtigingen

- uitbreiding met verkeer tussen overheidsorganisaties (bv.

uitwisseling van gegevens in het kader van basisregistraties) - het inrichten van een platform voor het uitwisselingen van

ervaringen bij toepassing van de handreiking én bij keuze voor een concreet betrouwbaarheidsniveau. Dit zowel om van elkaar te leren, als eenduidigheid bij die keuze te bevorderen.

Het Forum Standaardisatie heeft aangegeven een rol te willen (blijven) spelen bij beheer en doorontwikkeling van de handreiking. Dit past ook bij de activiteiten van het Forum: de handreiking heeft de potentie zich door te ontwikkelen tot een standaard op het terrein van juridische en

organisatorische interoperabiliteit. De benodigde activiteiten zullen bij het Bureau Forum Standaardisatie worden ondergebracht. De leden van de voorbereidingsgroep zullen nauw betrokken blijven en tevens zal gezorgd worden voor uitbreiding van de groep, oa. met andere

FS-20110921.06

(3)

Pagina 3 van 3 Datum

8 september 2011

uitvoeringsorganisaties (in Manifest-verband), provincies en gemeenten (laatstgenoemde waren tot nog toe zijdelings betrokken). Een

uitgebreidere beschrijving van de aanpak bij beheer en doorontwikkeling vindt u in de bijgevoegde notitie.

Het College Standaardisatie wordt verzocht in te stemmen met de handreiking en de aanpak van het vervolgtraject. Daarnaast wordt het College verzocht in de eigen organisatie (voor zover nog niet betrokken bij de ontwikkeling) bekendheid te geven aan de handreiking.

FS-20110921.06

Referenties

GERELATEERDE DOCUMENTEN

FS-190612.4D OIDC (een open en gedistribueerde manier om één authenticatiedienst naar keuze te kunnen hergebruiken op meerdere (semi)overheidswebsites en/of mobiele

Voor het Overheidsbrede Overleg Digitale Overheid (OBDO) van 19 november 2020 was onder andere de meting Informatieveiligheidsstandaarden overheid van september geagendeerd. Voor

1) [HAMERSTUK] In te stemmen met de duiding van de Monitor Open standaarden 2018 van het Forum Standaardisatie. 2) In te stemmen met de voorgestelde maatregelen en uitdrukkelijk

Andere Measures zijn opgehaald uit de kabinetsreactie op het rapport Inventarisatie Standaardisatie (blauw) (zie bijlage 3B), de inbreng van het Forum en bureau (groen) en Next

& CISO’s), en aan te sturen op implementatie bij achterblijvers, bijvoorbeeld door agendering via de koepels. Het Forum Standaardisatie helpt daarbij desgewenst graag.

In het verlengde hiervan heeft het Forum oorkondes uitgereikt aan de het standaardisatieplatform e-factureren (STPE) voor plaatsing van NLCIUS op de pas-toe-of-leg-uit-lijst en

Voorgelegd wordt ter kennisname de rapportage over de periode januari tot en met juni voor het werkplan 2018.. U treft de belangrijkste punten aan tot en met augustus 2018

a) Plaatsing bouwstandaarden COINS 2.0 (uitwisselingsformaat voor bouwinformatie) en NLCS4.0 (standaard voor de uniformering van bouwtekeningen) op de pas-toe- of-leg-uit-lijst