• No results found

FS-20100615.04-bijlage-1-notitie-PKIoverheid

N/A
N/A
Info
Downloaden
Protected

Academic year: 2022

Share "FS-20100615.04-bijlage-1-notitie-PKIoverheid"

Copied!
3
0
0

Bezig met laden.... (Bekijk nu de volledige tekst)

Download het nu ( 3 pagina )

Hele tekst

(1)

Pagina 1 van 3

Forum Standaardisatie Wilhelmina v Pruisenweg 104 2595 AN Den Haag Postbus 84011 2508 AA Den Haag www.forumstandaardisatie.nl

FORUM STANDAARDISATIE

Agendapunt:

04 open standaarden

Bijlagen:

-

Aan:

Forum standaardisatie

Van:

Stuurgroep open standaarden

Datum:

juni 2010

Versie

Betreft:

Mededeling over inbehandelname PKIoverheid

Mededeling

U wordt gevraagd kennis te nemen van het volgende besluit van de stuurgroep open standaarden:

ƒ De ingediende delen van het Programma van Eisen (PvE) van PKIoverheid worden in procedure genomen.

ƒ De expertgroep wordt gevraagd om vast te stellen of het PvE van

PKIoverheid voldoet aan de eisen en doelstellingen van de "pas toe of leg uit"-lijst. Mocht de expertgroep van mening zijn dat plaatsing van het PvE op de lijst nuttig is, maar dat het PvE niet 100% aan de gestelde eisen voldoet, dan wordt zij uitgenodigd te adviseren over hoe wel een meer volledige match met de criteria kan worden gerealiseerd. Bijvoorbeeld door delen van het PvE of de achterliggende internationale standaarden op te nemen.

Toelichting

1. Inleiding

In de Forumvergadering van april 2010 is de concept-notitie (C07-05-04D) betreffende

"resultaten intake PKIoverheid" besproken. Deze notitie bevatte het volgende advies:

ƒ De ingediende delen van het Programma van Eisen (PvE) van PKIoverheid worden niet verder in behandeling genomen, omdat dit grotendeels geen betrekking heeft op informatie-uitwisseling

ƒ Met de aanmelder wordt nader bekeken of onderdelen van het PvE zijn te isoleren die wel in aanmerking komen voor opname, en daarnaast of achterliggende internationale standaarden in aanmerking komen voor opname.

FS-20100615.04





































(2)

Pagina 2 van 3

Het advies stelde dus dat PKIoverheid niet in verdere behandeling zou worden genomen omdat het strijdig was met één van de vier uitsluitingcriteria, namelijk

“informatie-uitwisseling” (d.w.z. “standaarden die geen betrekking hebben op uitwisseling van informatie komen niet in aanmerking voor opname.”)

In de vergadering heeft het Forum het volgende besloten:

"Forum vindt het een verkeerd signaal om PKIoverheid af te wijzen en gaat niet akkoord met het advies. Behandeling wordt teruggelegd bij de stuurgroep open standaarden en komt op de forumagenda van juni 2010."

Naar aanleiding van dit besluit heeft de stuurgroep het al dan niet in procedure nemen van PKIoverheid opnieuw overwogen. Deze notitie bevat daarvan het resultaat.

2. Gaat PKIoverheid over informatie-uitwisseling?

PKIoverheid zorgt met het normenstelsel voor een uniform

betrouwbaarheidssniveau voor informatie-uitwisseling. Dit betekent dat partijen niet zelf steeds de betrouwbaarheid hoeven te definiëren cq. vaststellen. Door zijn opzet waarborgt PKIoverheid eveneens leveranciersonafhankelijkheid.

Het is op voorhand niet evident of het volledige PvE moet worden opgenomen op de lijst. Een beperkt deel van de ingediende delen van het Programma van Eisen (PvE) gaat over technische en semantische aspecten van certificaten. Een groter deel van de Certficate Policy van PKIoverheid heeft betrekking op eisen die gesteld worden aan certificaatuitgevers m.b.t. het uitgifte- en beheerproces van de digitale certificaten. Uit het doel en de strategische uitgangspunten die in het PvE van PKIoverheid zijn opgenomen komt naar voren dat het PvE betrekking heeft op zowel technische als organisatorische interoperabiliteit (zie bijlage 1).

Het PvE van PKIoverheid is niet strijdig met het desbetreffende uitsluitingscriterium en kan in procedure worden genomen.

FS-20100615.04





































(3)

Pagina 3 van 3

Bijlage 1: Doel en strategische uitgangspunten PKIoverheid (uit Deel 1:

introductie van PvE van PKIoverheid)

Doel:

"Het doel van het PvE is om eisen vast te leggen voor het gebruik van de PKI voor de overheid en de bij de PKI voor de overheid betrokken partijen hierover te informeren."

Strategische uitgangspunten:

"Werkbare infrastructuur. De PKI voor de overheid faciliteert de communicatie tussen overheid en overheid, tussen overheid en bedrijven, tussen bedrijven en bedrijven en tussen overheid en burger (communicatiedomeinen).

• Eén vastgesteld betrouwbaarheidsniveau. Het betrouwbaarheidsniveau van de PKI voor de overheid is gebaseerd op de Wet Elektronische Handtekeningen en internationale standaarden. Hierdoor kunnen gebruikers met één soort

handtekening, die dezelfde rechtsgevolgen heeft als een handgeschreven handtekening, gebruik maken van de elektronische dienstverlening van de overheid.

• Organisatorische interoperabiliteit. Aan organisaties die binnen de PKI voor de overheid certificaten willen uitgeven worden hoge eisen gesteld met betrekking tot het registreren, produceren, uitgeven, beheren en controleren van

certificaten en sleutelparen. Deze eisen zijn opgenomen in de Certificate Policy (CP)3, die als deel 3 onderdeel uitmaakt van het PvE. Deze eisen zijn aan alle partijen binnen de PKI voor de overheid opgelegd.

• Technische interoperabiliteit. De PKI voor de overheid is gebaseerd op open standaarden waardoor interoperabiliteit is gerealiseerd. Hierdoor kunnen verschillende leveranciers producten aanbieden binnen de PKI voor de overheid en zijn proceseigenaren niet afhankelijk van één aanbieder."

FS-20100615.04





































Referenties

Download het nu ( PDF - 3 pagina - 155.02 KB )

GERELATEERDE DOCUMENTEN

FS-20090902.04-notitie-governance-1

Bij de toetsing van standaarden worden de verwachte voor- en nadelen benoemd, bij de implementatie (voorbeeld eFactureren) wordt dat door de eerstverantwoordelijke opnieuw gedaan.

FS-20090902.05-bijlage-04-Lijst-met-te-toetsen-standaarden-1

Het exacte organisatorische werkingsgebied van de standaarden dient nog nader bepaald te worden. In

FS-20090902.05-bijlage-05-notitie-intake-1

1) EI-standaarden te laten toetsten voor de lijst met veelgebruikte open standaarden. 2) WSRP in procedure te nemen voor de lijst met standaarden voor pas toe of leg uit. 3) PDF 1.7

FS-20090902.05-bijlage-06-concept-notitie-SAML-1

SAML is een internationaal (door OASIS) erkende standaard die het gebruikers mogelijk maakt om op één plek in te loggen en vervolgens direct toegang te krijgen (zonder opnieuw in

FS-20090902.05-bijlage-08-notitie-beheerprocedure-1

De stuurgroep adviseert om op één punt af te wijken van het VKA rapport: bij een negatief advies (standaard niet opnemen) zal er geen publieke consultatie worden gehouden maar

FS-20090902.05-notitie-standaarden-1

1) EI-standaarden te laten toetsten voor de lijst met veelgebruikte open standaarden. 2) WSRP in procedure te nemen voor de lijst met standaarden voor pas toe of leg uit. 3) PDF 1.7

FS-20071031.05J2-Bijlage-bij-notitie-OBS

standaarden aan te bevelen als de standaarden die binnen het publieke domein het best kunnen worden toegepast voor de logistieke berichtenuitwisseling en voor het koppelen van

CS-20110623.08B-notitie-betrouwbaarheidsniveas-+-voorzieningen

Naar aanleiding het advies van het Forum over het op de lijst plaatsen van het programma van eisen voor PKIoverheid is door Logius en het programma eHerkenning, in nauwe