-
Notifications
You must be signed in to change notification settings - Fork 1
Commit
This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.
Merge branch 'master' of https://github.com/minbzk/gdi-toegang
- Loading branch information
Showing
160 changed files
with
1,303 additions
and
685 deletions.
There are no files selected for viewing
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| Original file line number | Diff line number | Diff line change |
|---|---|---|
| @@ -1 +1 @@ | ||
| <html class="frame"><head><meta http-equiv="Content-Type" content="text/html;charset=utf-8"><title>Bedrijfsfuncties > Koppelen attributen aan digitale identiteit</title><script type="text/javascript" src="../../lib/jquery/jquery.min.js"></script><link type="text/css" rel="stylesheet" href="../../lib/bootstrap/css/bootstrap.min.yeti.css"><script type="text/javascript" src="../../lib/bootstrap/js/bootstrap-3.3.2.min.js"></script><link type="text/css" rel="stylesheet" href="../../lib/bootstrap/css/bootstrap.min.yeti.css"><link type="text/css" rel="stylesheet" href="../../css/model.css"><script type="text/javascript" src="../../js/frame2.js"></script></head><body><style>p {font-size: 14px;}h1 {color: #000088;font-family: "Open Sans","Helvetica Neue",Helvetica,Arial,sans-serif;font-size: 150%;font-weight:bold;}h2 {color: #000088;font-family: "Open Sans","Helvetica Neue",Helvetica,Arial,sans-serif;font-size: 120%;font-weight:bold;}</style><div class="panel panel-default root-panel"><div class="panel-heading root-panel-heading"><b>Bedrijfsfuncties > Koppelen attributen aan digitale identiteit</b></div><div class="panel-body root-panel-body"><table class="table table-striped table-hover table-condensed"><tbody><tr><td width=200 valign="top">Omschrijving</td><td class="convertlinks no-margin" style="white-space:pre-wrap">Het koppelen en ontkoppelen van attributen aan een digitale identiteit die bepaalde eigenschappen van deze digitale identiteit representeren.</td></tr><tr><td>Relatie met bedrijfsfuncties</td><td class="convertlinks no-margin" style="white-space:pre-wrap"><a href="..\elements\id-079caeb56ec2440cad449a57741e2837.html">Beheren digitale identiteiten</a> bestaat uit [...] <br></td></tr><tr><td>Relatie met huidige voorzieningen</td><td class="convertlinks no-margin" style="white-space:pre-wrap"><a href="..\elements\id-93a1371d1b704ef9b0d88e433f3ab319.html">eHerkenning middelenverstrekker</a> ondersteunt [...] <br><a href="..\elements\id-15f0c458430247b1a8a349cda72a5848.html">KvK</a> ondersteunt [...] <br><a href="..\elements\id-06be8dd9e8c645d6bb482b05c9185e03.html">BRP</a> ondersteunt [...] <br><a href="..\elements\id-1fd5545c30a54234a4ced6b1392d9d93.html">Authenticatiedienst</a> ondersteunt [...] <br></td></tr><tr><td>Relatie met principes</td><td class="convertlinks no-margin" style="white-space:pre-wrap">[...] realiseert <a href="..\elements\id-b4dce57205fe4d48b888481350c6fae1.html">1. Vertrouwen wordt gebouwd op verifieerbare verklaringen van vertrouwde partijen</a><br></td></tr></tbody></table><p style="font-size:5px;text-align:right">id-2e4e3b531fa549b79b157b367825df17</p></div></div></body></html> | ||
| <html class="frame"><head><meta http-equiv="Content-Type" content="text/html;charset=utf-8"><title>Bedrijfsfuncties > Koppelen attributen aan digitale identiteit</title><script type="text/javascript" src="../../lib/jquery/jquery.min.js"></script><link type="text/css" rel="stylesheet" href="../../lib/bootstrap/css/bootstrap.min.yeti.css"><script type="text/javascript" src="../../lib/bootstrap/js/bootstrap-3.3.2.min.js"></script><link type="text/css" rel="stylesheet" href="../../lib/bootstrap/css/bootstrap.min.yeti.css"><link type="text/css" rel="stylesheet" href="../../css/model.css"><script type="text/javascript" src="../../js/frame2.js"></script></head><body><style>p {font-size: 14px;}h1 {color: #000088;font-family: "Open Sans","Helvetica Neue",Helvetica,Arial,sans-serif;font-size: 150%;font-weight:bold;}h2 {color: #000088;font-family: "Open Sans","Helvetica Neue",Helvetica,Arial,sans-serif;font-size: 120%;font-weight:bold;}</style><div class="panel panel-default root-panel"><div class="panel-heading root-panel-heading"><b>Bedrijfsfuncties > Koppelen attributen aan digitale identiteit</b></div><div class="panel-body root-panel-body"><table class="table table-striped table-hover table-condensed"><tbody><tr><td width=200 valign="top">Omschrijving</td><td class="convertlinks no-margin" style="white-space:pre-wrap">Het koppelen en ontkoppelen van attributen aan een digitale identiteit die bepaalde eigenschappen van deze digitale identiteit representeren.</td></tr><tr><td>Relatie met bedrijfsfuncties</td><td class="convertlinks no-margin" style="white-space:pre-wrap"><a href="..\elements\id-079caeb56ec2440cad449a57741e2837.html">Beheren digitale identiteiten</a> bestaat uit [...] <br></td></tr><tr><td>Relatie met huidige voorzieningen</td><td class="convertlinks no-margin" style="white-space:pre-wrap"><a href="..\elements\id-93a1371d1b704ef9b0d88e433f3ab319.html">eHerkenning middelenverstrekker</a> ondersteunt [...] <br><a href="..\elements\id-15f0c458430247b1a8a349cda72a5848.html">KvK</a> ondersteunt [...] <br><a href="..\elements\id-06be8dd9e8c645d6bb482b05c9185e03.html">BRP</a> ondersteunt [...] <br><a href="..\elements\id-1fd5545c30a54234a4ced6b1392d9d93.html">Authenticatiedienst</a> ondersteunt [...] <br></td></tr><tr><td>Relatie met principes</td><td class="convertlinks no-margin" style="white-space:pre-wrap">[...] realiseert <a href="..\elements\id-b4dce57205fe4d48b888481350c6fae1.html">1. Vertrouwen wordt gebouwd op gekwalificeerde verifieerbare verklaringen van vertrouwde partijen</a><br></td></tr></tbody></table><p style="font-size:5px;text-align:right">id-2e4e3b531fa549b79b157b367825df17</p></div></div></body></html> |
14 changes: 13 additions & 1 deletion
14
docs/content/elements/id-57896b8c4e854e7b92ed667986aa09ee.html
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| Original file line number | Diff line number | Diff line change |
|---|---|---|
| @@ -1 +1,13 @@ | ||
| <html class="frame"><head><meta http-equiv="Content-Type" content="text/html;charset=utf-8"><title>Architectuurvisie</title><script type="text/javascript" src="../../lib/jquery/jquery.min.js"></script><link type="text/css" rel="stylesheet" href="../../lib/bootstrap/css/bootstrap.min.yeti.css"><script type="text/javascript" src="../../lib/bootstrap/js/bootstrap-3.3.2.min.js"></script><link type="text/css" rel="stylesheet" href="../../lib/bootstrap/css/bootstrap.min.yeti.css"><link type="text/css" rel="stylesheet" href="../../css/model.css"><script type="text/javascript" src="../../js/frame2.js"></script></head><body><style>p {font-size: 14px;}h1 {color: #000088;font-family: "Open Sans","Helvetica Neue",Helvetica,Arial,sans-serif;font-size: 150%;font-weight:bold;}h2 {color: #000088;font-family: "Open Sans","Helvetica Neue",Helvetica,Arial,sans-serif;font-size: 120%;font-weight:bold;}</style><div class="panel panel-default root-panel"><div class="panel-heading root-panel-heading"><b>Architectuurvisie</b></div><div class="panel-body root-panel-body"><p>Er is op dit moment nog geen architectuurvisie opgesteld.</p><p style="font-size:5px;text-align:right">id-57896b8c4e854e7b92ed667986aa09ee</p></div></div></body></html> | ||
| <html class="frame"><head><meta http-equiv="Content-Type" content="text/html;charset=utf-8"><title>Architectuurvisie</title><script type="text/javascript" src="../../lib/jquery/jquery.min.js"></script><link type="text/css" rel="stylesheet" href="../../lib/bootstrap/css/bootstrap.min.yeti.css"><script type="text/javascript" src="../../lib/bootstrap/js/bootstrap-3.3.2.min.js"></script><link type="text/css" rel="stylesheet" href="../../lib/bootstrap/css/bootstrap.min.yeti.css"><link type="text/css" rel="stylesheet" href="../../css/model.css"><script type="text/javascript" src="../../js/frame2.js"></script></head><body><style>p {font-size: 14px;}h1 {color: #000088;font-family: "Open Sans","Helvetica Neue",Helvetica,Arial,sans-serif;font-size: 150%;font-weight:bold;}h2 {color: #000088;font-family: "Open Sans","Helvetica Neue",Helvetica,Arial,sans-serif;font-size: 120%;font-weight:bold;}</style><div class="panel panel-default root-panel"><div class="panel-heading root-panel-heading"><b>Architectuurvisie</b></div><div class="panel-body root-panel-body"><p>Deze architectuurvisie geeft een overzicht van de belangrijkste ideeën in de domeinarchitectuur. Het kan voor een belangrijk deel worden gezien als het overkoepelende verhaal en een samenvatting en verbinding van de architectuurprincipes. Het bevat dan ook verwijzingen naar deze architectuurprincipes, waar meer over hun rationale en implicaties kan worden gelezen. Het voegt echter ook informatie toe over zaken die niet principieel van aard zijn, maar wel belangrijk om te begrijpen.</p> | ||
| <h2>Inleiding</h2> | ||
| <p>Het is vanuit het perspectief van beveiliging en privacy dat alleen bekende en geautoriseerde personen toegang hebben tot gegevens en functionaliteit. Voor burgers is hiervoor de landelijke voorziening DigiD beschikbaar, inclusief functionaliteit voor machtigen. Voor bedrijven en andere organisaties is er het eHekenning ingericht, waarbij marktpartijen zich kunnen aanbieder als makelaar, machtingingsregister of middelenverstrekker. Er is ook een ketenmachtigingsvoorziening beschikbaar, waarmee organisaties elkaar kunnen machtigen voor specifieke diensten. Het is inmiddels ook mogelijk om grensoverstijgend toegang te krijgen tot digitale diensten van Europese lidstaten. Alhoewel de basisvoorzieningen hiermee beschikbaar zijn, valt er aan de huidige voorzieningen nog wel veel te verbeteren. Zo zijn er allerlei vormen van <a href="https://minbzk.github.io/gdi-toegang/content/elements/id-26a67ab67a2345c59d5176c597443a38.html">wettelijke vertegenwoordiging die nog niet worden ondersteund</a>, zijn <a href="https://minbzk.github.io/gdi-toegang/content/elements/id-a7c21d4ffac342acac28cc8c5f206960.html">machtigen en vertegenwoordigen nog niet breed geïmplementeerd</a> bij individuele overheidsorganisaties en is er behoefte aan <a href="https://minbzk.github.io/gdi-toegang/content/elements/id-8abc788d9ffe49ebbb0980c44d5f8b5d.html">meer uitgebreide functionaliteit voor machtigen</a>.</p> | ||
| <p>Vanuit de wet- en regelgeving is met name de verordening <a href="https://minbzk.github.io/gdi-toegang/content/elements/id-3d6bbaf27b0c44bf84e270f33ac5ed6a.html">"Electronic Identification And Trust Services" (eIDAS)</a> een belangrijke drijfveer voor verandering. In Nederland is deze vertaald naar de <a href="https://minbzk.github.io/gdi-toegang/content/elements/id-e3c05a29b4c149c785cc57d71372db2f.html">Wet digitale overheid</a>. In dat kader worden eisen gesteld aan de betrouwbaarheid van authenticatiemiddelen, waardoor overheidsorganisaties gedwongen worden op een meer professionele manier met toegang om te gaan. Het betekent ook dat er ook private authenticatiemiddelen zullen moeten worden ondersteund. Tegelijkertijd wordt er ook al hard gewerkt een de <a href="https://minbzk.github.io/gdi-toegang/content/elements/id-be6fbcd2977a4dacb367e9b4abee32a4.html">herziening van de eIDAS verordening</a>. In dat kader wordt een European Digital Identity Wallet geïntroduceerd. Hiermee wordt het voor burgers en organisaties mogelijk om meer zelf in controle te komen van de gegevens die ze delen met dienstverleners.</p> | ||
| <h2>Vertrouwen</h2> | ||
| <p>Een belangrijk thema in de context van toegang is vertrouwen. Vertrouwen is nodig tussen partijen die diensten leveren en partijen die de kunnen verklaren over identiteiten, hun eigenschappen en bevoegdheden. Door gebruik te maken van <a href="https://minbzk.github.io/gdi-toegang/content/elements/id-b4dce57205fe4d48b888481350c6fae1.html">gekwalificeerde verifieerbare verklaringen</a> weten dienstverleners zeker dat zij kunnen vertrouwen op wat verklaard wordt. Dat zijn verklaringen die voldoen aan de eisen die worden gesteld door de Europese Commissie en waarvan je kunt controleren of ze kloppen en nog geldig zijn. Het bouwen van vertrouwen tussen partijen bouwt op vertrouwensnetwerken, waarin zij onderling afspraken hebben gemaakt.</p> | ||
| <p>Vertrouwen is ook iets dat burgers en bedrijven verwachten van overheidsorganisaties. Dat betekent onder meer dat deze overheidsorganisaties hun informatiebeveiliging op orde dienen te hebben en kunnen voldoen aan de Algemene Verordening Persoonsgegevens. In de context van toegang is dataminimalisatie een concreet aandachtspunt. Er zouden <a href="https://minbzk.github.io/gdi-toegang/content/elements/id-77965a4ab86c43fb809656f759830dc1.html">niet meer gegevens over gebruikers moeten worden uitgewisseld via de toegangsinfrastructuur, dan wat noodzakelijk is om toegang te verstrekken</a>. Als het bijvoorbeeld voldoende is om te weten dat iemand 18 jaar of ouder is, zou niet de geboortedatum moeten worden uitgewisseld.</p> | ||
| <p>Idealiter zijn gebruikers zelf volledig in controle van hun identiteit en hun gegevens, bepalen zij zelf welke partijen zij vertrouwen en welke gegevens aan deze partijen verstrekken. De European Digital Identity Wallet zal daar een belangrijke bijdrage aan leveren. Het biedt een combinatie van een authenticatiemiddel en een manier om gegevens te delen. Het is wel belangrijk om te beseffen dat veel gegevensuitwisselingen tussen overheidsorganisaties daarmee niet zomaar wijzigen, omdat deze in veel gevallen noodzakelijk zijn om wettelijke taken uit te voeren en burgers daar dus niet altijd wat over te zeggen hebben.</a> | ||
| <p>Vertrouwen is afhankelijk van mensen en helaas blijkt dat mensen vertrouwen wel eens beschamen. Het is daarom belangrijk om <a href="https://minbzk.github.io/gdi-toegang/content/elements/id-4532a251a8ba490298dc08824ef4799a.html">voldoende beveiligingsmaatregelen</a> te nemen om in dat soort situaties de schade zoveel mogelijk te beperken. Het automatiseren van maatregelen en het toepassen van een zero trust beveiligingsmodel zijn daarvoor een belangrijke basis. | ||
| </p> | ||
| <h2>Laagdrempeligheid en ontzorgen</h2> | ||
| <p>Toegang vraagt een goede balans tussen veiligheid en gebruikersvriendelijkheid. Gebruikers zouden niet moeten worden lastig gevallen met beveiligingsmaatregelen die meer zekerheid creëren dan nodig is voor specifieke gevallen. We moeten ervoor zorgen dat de dienstverlening van de overheid wel voldoende toegankelijk blijft en geen onnodige drempels opwerpt. In dat kader is ook belangrijk dat niet iedereen over de vaardigheden beschikt die nodig zijn om gebruik maken van de digitale diensten van de overheid. Er moeten ook andere manieren zijn voor mensen om toegang te krijgen tot dienstverlening, inclusief dienstverlening voor het verkrijgen van toegang zoals machtigen.</p> | ||
| <p>Binnen de Nederlandse overheid moeten we ook zaken efficiënt inrichten. Dat betekent dat individuele overheidsorganisaties moeten worden ontzorgd als dat mogelijk is. Zo zouden ze bijvoorbeeld niet zelf koppelingen met alle authenticatiediensten en machtigingsregisters moeten hoeven maken.</p><p style="font-size:5px;text-align:right">id-57896b8c4e854e7b92ed667986aa09ee</p></div></div></body></html> |
Oops, something went wrong.