• No results found

Invulling adviesrol Forum Standaardisatie t.b.v. eID-stelsel NL

N/A
N/A
Info
Downloaden
Protected

Academic year: 2022

Share "Invulling adviesrol Forum Standaardisatie t.b.v. eID-stelsel NL"

Copied!
3
0
0

Bezig met laden.... (Bekijk nu de volledige tekst)

Download het nu ( 3 pagina )

Hele tekst

(1)

Pagina 1 van 3

FS 43-04-06D

Forum Standaardisatie Wilhelmina v Pruisenweg 52 2595 AN Den Haag Postbus 96810 2509 EJ Den Haag www.forumstandaardisatie.nl

FORUM STANDAARDISATIE FS 43-04-06D

Agendapunt: 6

Bijlagen: geen

Aan: Forum Standaardisatie

Van: Stuurgroep open standaarden

Datum: 29 maart 2013 Versie 1.0

Betreft: Invulling adviesrol Forum Standaardisatie t.b.v.

eID-stelsel NL

Inleiding

Op 5 februari heeft het Forum ingestemd om tijdens de ontwikkeling van het eID-stelsel een externe adviesrol te vervullen waarbij het Forum op verzoek van de opdrachtgevers van het eID-stelsel advies uitbrengt over standaarden en interoperabiliteit. Over de invulling van deze adviesrol is deze notitie opgesteld.

Scope van adviesrol

De adviesrol heeft betrekking op standaarden en interoperabiliteit. Het Forum zal daarbij, zo nodig, breder kijken dan de relevante standaarden die op de 'pas toe of leg uit'-lijst staan (SAML, ISO2001/27002). Het advies staat los van het al dan niet toekomstig opnemen van de te ontwikkelen eID-koppelvlakspecificaties op de 'pas toe of leg uit'-lijst. Hoewel het advies in lijn zal zijn met uitgangspunten van de 'pas toe of leg uit'-lijst biedt opvolging niet zonder meer garantie voor opname op de lijst.

Koppelvlakspecificaties eID-Stelsel

De activiteiten van de ontwikkeling van eID Stelsel NL zijn geclusterd in vijf deelprojecten met ieder een eigen trekker. De Belastingdienst trekt het deelproject “Concretisering Afsprakenstelsel eID”. Naar verwachting zal dit deelproject in september 2013 o.a. een functioneel en technisch ontwerp van de koppelvlakken opleveren.

(2)

Pagina 2 van 3 Datum 29 maart 2013

Advies

De onderstaande uitgangspunten worden aan het (deel)project meegegeven voor de ontwikkeling en het beheer van de

koppelvlakspecificaties.

1. Ga uit van een beschikbare identity frameworks en identificeer de relevante koppelvlakken;

2. Ontwikkel en beheer de koppelvlakspecificaties als open standaard.

Zie daarvoor met name de criteria voor opname op de ‘pas toe of leg uit’-lijst en BOMOS (zie bijlage 2);

3. Maak de koppelvlakspecificaties zoveel mogelijk generiek en zo min mogelijk (sector)specifiek;

4. Ga zoveel mogelijk uit van bestaande relevante (internationale) open standaarden (zie bijlage 1);

5. Sluit aan bij best practices voor profielen waarmee de standaarden worden ingevuld voor de lokale situatie;

6. Gebruik een bewezen standaard-conforme software-implementatie;

7. Bied als onderdeel van de specificatiefase aan de markt een laagdrempelige testfaciliteit en conformiteittoets aan.

Als de koppelvlakspecificaties als open standaard worden ontwikkeld en beheerd, dan is het vanzelfsprekend dat het (deel)project ervoor zorgt dat belanghebbenden en experts inspraak kunnen hebben. Het verdient aanbeveling om dat het (deel)project hiertoe rond september 2013 een consultatie uitvoert. Het Forum Standaardisatie kan over de opzet nader adviseren en kan verschillende experts uit zijn netwerk benaderen om hieraan deel te nemen. Het gaat om experts van o.a. OASIS, Kantara, Europese Commissie/ENISA, SURFnet en FEIDE. Het Forum zal aan de experts verzoeken om in hun reactie rekening te houden met de bovengenoemde uitgangspunten.

(3)

Pagina 3 van 3 Datum 29 maart 2013

Bijlage 1: Relevante standaarden

Hieronder volgt een (niet perse volledig) overzicht van mogelijk relevante standaarden, profielen en richtlijnen.

Uitwisseling A&A-gegevens: SAML, Kantara eGovernment SAML Implementation Profile en XACML

Compliance: Kantara Interoperability Certification Program, SAML 2.0 Debugger

Betrouwbaarheidsniveaus: STORK, ISO/IEC 29115 “Security techniques - Entity authentication assurance framework” en Handreiking “Betrouwbaarheidsniveaus voor elektronische overheidsdiensten”

Digitale handtekening: Cades, PAdes, XAdes (BES/EPES) (zie http://wetten.overheid.nl/BWBR0026766/geldigheidsdatum_16-01- 2013#3a_Artikel20b en zie http://eur-

lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2011:053:0066:

0072:NL:PDF)

Informatiebeveiliging: ISO27001/27002, Baseline

Informatiebeveiliging Rijk (BIR), ICT-beveiligingsrichtlijnen voor webapplicaties (NCSC)

Certificaten: PKIoverheid

Architectuur: ISO/IEC 10181-3 “Security frameworks for open systems: Access control framework”

Bijlage 2: Relevante achtergronddocumentatie

Toetsingsprocedure en criteria voor lijsten met open standaarden, http://www.forumstandaardisatie.nl/fileadmin/os/documenten/Toets ingsprocedure_en_criteria_v1_1.pdf

BOMOS, http://www.forumstandaardisatie.nl/open- standaarden/voor-beheerders/

SAML, https://lijsten.forumstandaardisatie.nl/open-standaard/saml ISO27001/27002, https://lijsten.forumstandaardisatie.nl/open-

standaard/nen-isoiec-27001

XACML, https://lijsten.forumstandaardisatie.nl/open- standaard/xacml

Referenties

Download het nu ( PDF - 3 pagina - 142.02 KB )

GERELATEERDE DOCUMENTEN

FS-20191009.02B-Reactie-Forum-Standaardisatie.

Naast het status geven aan (de veelal technische berichten) standaarden op ‘pas toe of leg uit’- lijst en het stimuleren van de adoptie ervan, heeft het Forum een bredere

20150325-Forum-Standaardisatie-DINL

Together with Networks, the Digital Infrastructure consists of Internet connectivity and housing & hosting and is part of the larger online ecosystem. Sources: Dutch Ministry

FS-20150225.01A-Agenda-Forum-Standaardisatie-25-februari-2015

Wilhelmina van Pruisenweg 52 2595 AN Den Haag Bij bezoek aan Logius is legitimatie verplicht.. Contacpersoon Désirée Castillo Gosker

FS-20141216.01B-Agenda-Forum-Standaardisatie-25-februari-2015

Wilhelmina van Pruisenweg 52 2595 AN Den Haag Bij bezoek aan Logius is legitimatie verplicht.. 05 Samenwerking ImGEO Harmonisatietraject voor standaarden in het stelsel

FS-20140204.01-Agenda-Forum-Standaardisatie-4-februari-2013

Wim van Nunspeet 10 minuten tot 14.25 uur Bijlagen FS­20140204.03 Oplegnotitie Open standaarden lijsten en adoptie, waarin. onder meer

20140415-forum-standaardisatie

Standaardisatie: maken van afspraken over de invulling van het authenticatie landschap, zodat het mogelijk wordt dat één authenticatiemiddel is te gebruiken in alle

FS-20130903.07B-20130607-werking-eid-stelsel-nl

Het ontwerp van het eID stelsel moet het mogelijk maken dat deze digitale sleutelbos niet wordt opgedrongen, maar dat de ‘sleutelbos’ door de gebruiker zelf kan worden

FS-20130416.10-Cloudstandaarden-en-Forum-Standaardisatie

Gelet op de kansen en risico’s die de cloud-ontwikkeling met zich mee brengt voor de adoptie van Open Standaarden, is een actieve rol van het Forum Standaardisatie gepast, met name