Idensys pilot Rotterdam September 2016 Marco Smit Waarom

Idensys pilot Rotterdam September 2016 Marco Smit

Waarom Idensys multi middelen strategie Europa-proof; e. IDAS compliant Hoogste betrouwbaarheidsniveau beschikbaar Gebruik in publiek- en straks ook bedrijfsdomein Wat doet Rotterdam en waarom 2 23 -10 -2021 Veilig online inloggen: de digitale sleutelbos

Veilig inloggen? Betrouwbaarheidsniveaus - Gerelateerd aan STORK standaard - 1 – inloggen op basis van een mail waarin een link is opgenomen. - 2 – inloggen met gebruikersnaam + wachtwoord - 3 – gebruik maken van een middel dat fysiek is uitgegeven door een ‘betrouwbare instantie’ - 4 – toegang m. b. v. certificaten of tokens Er ontstaan momenteel modellen die hiervan afwijken https: //www. forumstandaardisatie. nl/fileadmin/os/publicaties/HR_Betrouwbaarheidsniveaus_v 3__2014_. pdf 3 23 -10 -2021 Veilig online inloggen: de digitale sleutelbos

Overzicht middelen en stelsels DIGID (voorziening) • • • 4 Momenteel het middel voor overheidsdienstverlening aan burgers Mogelijkheid inloggen met gebruikersnaam + ww Aanvullend is 2 -way authentication mogelijk middels SMS toegezonden code 23 -10 -2021 Veilig online inloggen: de digitale sleutelbos

Overzicht middelen en stelsels Pilot Publiek Middel • • • 5 Pilot loopt bij onze collega’s in Den Haag Ca 500 deelnemers, onderverdeeld in een aantal specifieke doelgroepen, waaronder studenten, ambtenaren en WMOklanten. Traject tot juni, daarna evaluatie, belangrijkste motivatie voor Den Haag is het ontdekken van de extra handelingen voor aanvrager en balie. 23 -10 -2021 Veilig online inloggen: de digitale sleutelbos

Overzicht middelen en stelsels i. DIN (Banken ID) (stelsel) • • • 6 Iedere bank heeft zijn eigen voorziening Moet voldoen aan ‘eigen’ wetgeving Pilot i. DIN m. b. v. bankmiddelen online identificeren 23 -10 -2021 Veilig online inloggen: de digitale sleutelbos

Overzicht middelen en stelsels e. Herkenning / Idensys (stelsel) • • 7 1 oplossing (koppelvlak), 2 merken e. Herkenning: beproefde oplossing in het bedrijfsdomein Idensys: pilots in het publiek domein (burgers, consumenten) Publiek-private governance en samenwerking: toezicht door de overheid (EZ), private erkende leveranciers verzorgen de identificatieprocedures 23 -10 -2021 Veilig online inloggen: de digitale sleutelbos

Overzicht middelen en stelsels e. IDAS (Europese verordening) • • • 8 EU-verordening over het grensoverschrijdend gebruik van elektronische identificatiemiddelen en vertrouwensdiensten tussen de lidstaten van de Europese Unie Wordt in 2018 verplicht voor overheidsdienstverleners e. IDAS wordt in Nederland geïmplementeerd via het stelsel e. Herkenning/Idensys; aansluiten op stelsel is aansluiten op Europa! 23 -10 -2021 Veilig online inloggen: de digitale sleutelbos

Waarom Idensys? Hoe werkt Idensys? • Veilige digitale dienstverlening begint bij een betrouwbare elektronische identiteit Om een transactie op een zorgvuldige wijze te kunnen uitvoeren moet de identiteit van degene die zaken doet met een organisatie met optimale zekerheid kunnen worden vastgesteld; de gebruiker moet beschikken over een betrouwbare elektronische identiteit. • Samenleving vraagt om een hoger betrouwbaarheidsniveau Digid nu Stork niveau 2 (2+) • Niet meer afhankelijk van Digi. D • Diginotar • Diverse DDo. S aanvallen één inlogvoorziening maakt kwetsbaar, nooit 100% garantie Daarom multimiddelen strategie Besluit om te gaan pilotten met alternatieven voor Digi. D 9 23 -10 -2021 Veilig online inloggen: de digitale sleutelbos

Waarom Idensys? Hoe werkt Idensys? Veiligheid en Privacy Inloggen met Idensys op het hoogste betrouwbaarheidsniveau mogelijk Multimiddelen strategie • • Idensys is een stelsel; geleverd door erkende leveranciers in netwerk Samenwerking tussen Publieke en Private partijen Gebaseerd op het stelsel e. Herkenning Rollen door meerdere partijen ingevuld • Keuzevrijheid van inlogmiddelen voor gebruikers • Eén aansluiting voor dienstverleners • Marktwerking Europa-proof; e. IDAS compliant • Door aansluiting op e. Herkenning/Idensys voldoen aan de e. IDAS eisen Gebruik in publiek- en straks ook bedrijfsdomein (e. Herkenning & Idensys samen) 10 23 -10 -2021 Veilig online inloggen: de digitale sleutelbos

Waarom Idensys? Hoe werkt Idensys? Zo werkt Idensys Burgers en consumenten kopen één of meerdere inlogmiddelen bij middelenuitgever Overheden en bedrijven sluiten hun online diensten aan via makelaar Middelenuitgever Makelaar Afsprakenstelsel 11 23 -10 -2021 Veilig online inloggen: de digitale sleutelbos 11

Wat doet Rotterdam en Waarom 5 pijlers in de visiebrief van Plasterk (dd. 23 mei 2013): 1. Informatie moet online beschikbaar zijn 2. Burgers kunnen alle (aan)vragen aan de overheid digitaal versturen en alle berichten van de overheid digitaal ontvangen 3. Gebruiksvriendelijkheid en toegankelijkheid 4. Inzage- en correctierecht voor burgers 5. Informatieveiligheid en stelsel e. ID Resultaat: burgers en ondernemers kunnen in 2017 zaken die ze met de overheid doen digitaal afhandelen Resultaatverplichtingen in de Kadernotitie Dienstverlening: 1. Voldoen aan de digitalisering ambitie uit het regeerakkoord. 2. Vergroten gebruik digitale dienstverlening 12 23 -10 -2021 Veilig online inloggen: de digitale sleutelbos

Wat doet Rotterdam en Waarom Bron: De staat van de digitale dienstverlening; Deloitte 2015 13 23 -10 -2021 Veilig online inloggen: de digitale sleutelbos

Wat doet Rotterdam en waarom 14 23 -10 -2021 Veilig online inloggen: de digitale sleutelbos

Wat doet Rotterdam en waarom 15 23 -10 -2021 Veilig online inloggen: de digitale sleutelbos

Wat doet Rotterdam en waarom Onze makelaar = KPN Op Friends&Family basis worden 3 middelen in de pilot getest - Digidentity - KPN - Morpho testen: • Het proces om het middel te verkrijgen • Gebruikersvriendelijkheid van het middel • Veiligheid van het middel • Werking van het inlogproces per middel • Werking van het inlogproces aan makelaarskant • Werking van Mijn. Loket na inloggen 16 23 -10 -2021 Veilig online inloggen: de digitale sleutelbos