From 66fe98bbe8e37f795a701a0f6caac2fd472b2aaf Mon Sep 17 00:00:00 2001
From: Danny Greefhorst <46052032+dgreefhorst@users.noreply.github.com>
Date: Thu, 21 Mar 2024 17:00:00 +0100
Subject: [PATCH 1/2] knelpunten aangevuld
---
.../Representation_id-9704fa59cc7b4b5e9daa53f1b32ec98d.xml | 2 +-
.../Assessment_id-13b5b97506004f0b82089095a6c5dae4.xml | 2 +-
.../Assessment_id-38976dc3957b427a9f7cb363b11e8792.xml | 5 +++++
.../Assessment_id-3b7e8c741963447f8e98beb5612cbaf9.xml | 5 +++++
.../Assessment_id-4e650de32bdf49b7b7c3ffc0727251bb.xml | 5 +++++
.../Assessment_id-7bc5e268a3694784b635db97849438dd.xml | 5 +++++
.../Assessment_id-c81088e8b4eb4a3f980a8a00fca853e3.xml | 5 +++++
.../Constraint_id-48d09a140e6140c5a0d848e8275c2590.xml | 2 +-
8 files changed, 28 insertions(+), 3 deletions(-)
create mode 100644 model/motivation/id-4be76917b811420f9e35998fb301a3fd/Assessment_id-38976dc3957b427a9f7cb363b11e8792.xml
create mode 100644 model/motivation/id-4be76917b811420f9e35998fb301a3fd/Assessment_id-3b7e8c741963447f8e98beb5612cbaf9.xml
create mode 100644 model/motivation/id-4be76917b811420f9e35998fb301a3fd/Assessment_id-4e650de32bdf49b7b7c3ffc0727251bb.xml
create mode 100644 model/motivation/id-4be76917b811420f9e35998fb301a3fd/Assessment_id-7bc5e268a3694784b635db97849438dd.xml
create mode 100644 model/motivation/id-4be76917b811420f9e35998fb301a3fd/Assessment_id-c81088e8b4eb4a3f980a8a00fca853e3.xml
diff --git a/model/business/id-3cd2cc8bd47a4442bb045fa63af162b2/Representation_id-9704fa59cc7b4b5e9daa53f1b32ec98d.xml b/model/business/id-3cd2cc8bd47a4442bb045fa63af162b2/Representation_id-9704fa59cc7b4b5e9daa53f1b32ec98d.xml
index 27d475c0..ad333476 100644
--- a/model/business/id-3cd2cc8bd47a4442bb045fa63af162b2/Representation_id-9704fa59cc7b4b5e9daa53f1b32ec98d.xml
+++ b/model/business/id-3cd2cc8bd47a4442bb045fa63af162b2/Representation_id-9704fa59cc7b4b5e9daa53f1b32ec98d.xml
@@ -2,7 +2,7 @@
xmlns:archimate="http://www.archimatetool.com/archimate"
name="Inleiding"
id="id-9704fa59cc7b4b5e9daa53f1b32ec98d"
- documentation="<p><b>Aanleiding</b>
<p>De overheid digitaliseert en dat roept vragen op over hoe overheidsorganisaties hun processen, gegevens en systemen moeten inrichten. De Generieke Digitale Infrastructuur (GDI) ondersteunt de digitale overheid met afspraken, standaarden en voorzieningen. In de MIDO governancestructuur werken overheidsorganisaties samen aan de doorontwikkeling van de digitale overheid en de GDI. Er is een <a href ="https://pgdi.nl/ado">Architectuur Digitale Overheid 2030</a> opgesteld die op hoofdlijnen beschrijft hoe de digitale overheid zich de komende jaren zou moeten ontwikkelen. Deze architectuur wordt uitgewerkt in vier domeinarchitecturen op het gebied van interactie, toegang, gegevensuitwisseling en infrastructuur. Toegang gaat over het kunnen benaderen van diensten en informatie-objecten die beveiligd zijn. Gegevensuitwisseling is het domein dat gaat over het uitwisselen van gegevens tussen de informatiesystemen van overheidsorganisaties en met andere organisaties. Deze gegevens worden richting gebruikers ontsloten in de context van het domein interactie. Domein infrastructuur ondersteunt de andere domeinen met generieke software en hardware.</p>
<p>
<p>Toegang is onderdeel van de maatregelen die genomen moeten worden in het kader van informatiebeveiliging. Het is grotendeels synoniem met wat ook wel "identity & access management" wordt genoemd. Dit is iets dat zowel binnen organisaties als over organisatiegrenzen heen aandacht vraagt. In de context van de GDI gaat het vooral over organisatie-overstijgende toegang voor burgers en organisaties. Dit staat relatief los van hoe organisaties hun eigen medewerkers toegang verlenen, alhoewel het ook gebruikt kan worden om medewerkers van de ene overheidsorganisatie toegang te geven tot andere overheidsorganisaties. Landelijke voorzieningen zoals DigiD en eHerkenning zijn de belangrijkste onderwerpen van gesprek, maar het toegangslandschap is tevens aan het veranderen. Zo zullen er in de toekomst ook private middelen worden toegelaten om toegang te verkrijgen tot overheidsdiensten. Daarnaast worden er in het kader van de nieuwe eIDAS 2.0 verordening European Digital Identity Wallets geïntroduceerd die ook als authenticatiemiddel kunnen worden ingezet. In meer algemene zin hebben ontwikkelingen zoals Self Sovereign Identity grote impact op hoe idealiter met toegang wordt omgegaan.</p>
<p><b>Dit document</b></p>
<p>Dit document beschrijft de domeinarchitectuur voor toegang, als onderdeel van de Generieke Digitale Infrastructuur. Het is opgesteld in een interbestuurlijke werkgroep met vertegenwoordigers van verschillende overheidsorganisaties. Deze zijn ondersteund door bureau MIDO van het ministerie van BZK. Het beschrijft de ontwikkelingen en wet- en regelgeving en vertaalt deze naar een visie en kaders voor de inrichting van toegang tot overheidsorganisaties. Het document is vooral gericht op enterprise-, informatie- en security-architecten bij overheidsorganisaties. Het document is een doorontwikkeling van de eerdere domeinarchitecturen voor identificatie & authenticatie en machtigen & vertegenwoordigen maar kent een andere structuur en opzet. Zo is er voor gekozen om de architectuur zoveel mogelijk in de modelleertaal ArchiMate uit te werken en de details ervan alleen on-line beschikbaar te stellen. Dit document is daarmee een samenvatting en verwijzing naar details die on-line te vinden zijn. De architectuur wordt on-line ook doorontwikkeld en beheerd in <a href="https://github.com/minbzk/gdi-toegang">GitHub</a>, waardoor de meest actuele versie daar te vinden is. Daar zijn ook bestanden te vinden die direct kunnen worden ingelezen in het modelleertool Archi.
</p>
<p>Deze domeinarchitectuur heeft een relatie met de andere domeinarchitecturen, de Architectuur Digitale Overheid en NORA. Met name de domeinarchitectuur gegevensuitwisseling is sterk gerelateerd aan deze domeinarchitectuur, omdat het uitwisselen van gegevens in veel gevallen om toegang vraagt. Er is bewust voor gekozen om geen delen uit de domeinarchitectuur gegevensuitwisseling in te kopiëren in deze architectuur, zodat er één duidelijke bron van informatie over gegevensuitwisseling is. De consequentie hiervan is dat lezers wordt gevraagd om de <a href="https://github.com/minbzk/gdi-gegevensuitwisseling">domeinarchitectuur gegevensuitwisseling</a> ook te lezen om een volledig beeld van toegang te krijgen. Deze domeinarchitectuur is nadrukkelijk afgestemd op de <a href ="https://pgdi.nl/ado">Architectuur Digitale Overheid 2030</a> en de <a href="https://www.noraonline.nl">NORA</a>. Hierdoor kun je de domeinarchitectuur zien als een doorvertaling en concretisering van deze overkoepelende architecturen.</p>
<p>De architectuur is ingedeeld in drie categorieën: referentie-architectuur, huidige situatie en gewenste situatie. De referentie-architectuur geeft een (relatief) tijdloze beschrijving van het domein toegang. In de beschrijving van de huidige situatie is een beschrijving van een aantal bestaande overheidsbrede voorzieningen opgenomen alsook een beschrijving van de belangrijkste knelpunten. De beschrijving van de gewenste situatie geeft aan welke ontwikkelingen, wet- en regelgeving, beleid, architectuurprincipes en standaarden van toepassing zijn en welke veranderinitiatieven worden voorgesteld.
</p>
<p><b>Relatie met andere initiatieven</b></p>
<p>Er zijn allerlei andere intiatieven die zijn gerelateerd aan toegang. Het belangrijkste programma dat er op dit moment loopt is het programma/stelsel toegang. In het kader van dit intiatief is een doelarchitectuur toegang opgesteld die met name inzicht geeft in de impact van de eerste tranche van de Wet digitale overheid. Er is afgestemd dit programma om ervoor te zorgen dat er geen conflicten en overlap ontstaat. Deze domeinarchitectuur kijkt met name breder en verder dan de doelarchitectuur toegang.</p>
<p>Andere belangrijke programma's die impact hebben op toegang zijn de programma's machtigen & vertegenwoordigen en het EDI programma. De eerste realiseert vooral nieuwe functionaliteit voor machtigen en vertegenwoordigen. Het programma EDI geeft aandacht aan de implementatie van de nieuwe eIDAS 2.0 verordening en het gebruik van European Digital Identity Wallets. Er is afgestemd met deze programma's om dat wat hierover duidelijk is in de architectuur een plek te geven.</p> ">
+ documentation="<p><b>Aanleiding</b>
<p>De overheid digitaliseert en dat roept vragen op over hoe overheidsorganisaties hun processen, gegevens en systemen moeten inrichten. De Generieke Digitale Infrastructuur (GDI) ondersteunt de digitale overheid met afspraken, standaarden en voorzieningen. In de MIDO governancestructuur werken overheidsorganisaties samen aan de doorontwikkeling van de digitale overheid en de GDI. Er is een <a href ="https://pgdi.nl/ado">Architectuur Digitale Overheid 2030</a> opgesteld die op hoofdlijnen beschrijft hoe de digitale overheid zich de komende jaren zou moeten ontwikkelen. Deze architectuur wordt uitgewerkt in vier domeinarchitecturen op het gebied van interactie, toegang, gegevensuitwisseling en infrastructuur. Toegang gaat over het kunnen benaderen van diensten en informatie-objecten die beveiligd zijn. Gegevensuitwisseling is het domein dat gaat over het uitwisselen van gegevens tussen de informatiesystemen van overheidsorganisaties en met andere organisaties. Deze gegevens worden richting gebruikers ontsloten in de context van het domein interactie. Domein infrastructuur ondersteunt de andere domeinen met generieke software en hardware.</p>
<p>
<p>Toegang is onderdeel van de maatregelen die genomen moeten worden in het kader van informatiebeveiliging. Het is grotendeels synoniem met wat ook wel "identity & access management" wordt genoemd. Dit is iets dat zowel binnen organisaties als over organisatiegrenzen heen aandacht vraagt. In de context van de GDI gaat het vooral over organisatie-overstijgende toegang voor burgers en organisaties. Dit staat relatief los van hoe organisaties hun eigen medewerkers toegang verlenen, alhoewel het ook gebruikt kan worden om medewerkers van de ene overheidsorganisatie toegang te geven tot andere overheidsorganisaties. Landelijke voorzieningen zoals DigiD en eHerkenning zijn de belangrijkste onderwerpen van gesprek, maar het toegangslandschap is tevens aan het veranderen. Zo zullen er in de toekomst ook private middelen worden toegelaten om toegang te verkrijgen tot overheidsdiensten. Daarnaast worden er in het kader van de nieuwe eIDAS 2.0 verordening European Digital Identity Wallets geïntroduceerd die ook als authenticatiemiddel kunnen worden ingezet. In meer algemene zin hebben ontwikkelingen zoals Self Sovereign Identity grote impact op hoe idealiter met toegang wordt omgegaan.</p>
<p><b>Dit document</b></p>
<p>Dit document beschrijft de domeinarchitectuur voor toegang, als onderdeel van de Generieke Digitale Infrastructuur. Het is opgesteld in een interbestuurlijke werkgroep met vertegenwoordigers van verschillende overheidsorganisaties. Deze zijn ondersteund door bureau MIDO van het ministerie van BZK. Het beschrijft de ontwikkelingen en wet- en regelgeving en vertaalt deze naar een visie en kaders voor de inrichting van toegang tot overheidsorganisaties. Het document is vooral gericht op enterprise-, informatie- en security-architecten bij overheidsorganisaties. Het document is een doorontwikkeling van de eerdere domeinarchitecturen voor identificatie & authenticatie en machtigen & vertegenwoordigen maar kent een andere structuur en opzet. Zo is er voor gekozen om de architectuur zoveel mogelijk in de modelleertaal ArchiMate uit te werken en de details ervan alleen on-line beschikbaar te stellen. Dit document is daarmee een samenvatting en verwijzing naar details die on-line te vinden zijn. De architectuur wordt on-line ook doorontwikkeld en beheerd in <a href="https://github.com/minbzk/gdi-toegang">GitHub</a>, waardoor de meest actuele versie daar te vinden is. Daar zijn ook bestanden te vinden die direct kunnen worden ingelezen in het modelleertool Archi.
</p>
<p>Deze domeinarchitectuur heeft een relatie met de andere domeinarchitecturen, de Architectuur Digitale Overheid en NORA. Met name de domeinarchitectuur gegevensuitwisseling is sterk gerelateerd aan deze domeinarchitectuur, omdat het uitwisselen van gegevens in veel gevallen om toegang vraagt. Er is bewust voor gekozen om geen delen uit de domeinarchitectuur gegevensuitwisseling in te kopiëren in deze architectuur, zodat er één duidelijke bron van informatie over gegevensuitwisseling is. De consequentie hiervan is dat lezers wordt gevraagd om de <a href="https://github.com/minbzk/gdi-gegevensuitwisseling">domeinarchitectuur gegevensuitwisseling</a> ook te lezen om een volledig beeld van toegang te krijgen. Deze domeinarchitectuur is nadrukkelijk afgestemd op de <a href ="https://pgdi.nl/ado">Architectuur Digitale Overheid 2030</a> en de <a href="https://www.noraonline.nl">NORA</a>. Hierdoor kun je de domeinarchitectuur zien als een doorvertaling en concretisering van deze overkoepelende architecturen.</p>
<p>De architectuur is ingedeeld in drie categorieën: referentie-architectuur, huidige situatie en gewenste situatie. De referentie-architectuur geeft een (relatief) tijdloze beschrijving van het domein toegang. In de beschrijving van de huidige situatie is een beschrijving van een aantal bestaande overheidsbrede voorzieningen opgenomen alsook een beschrijving van de belangrijkste knelpunten. De beschrijving van de gewenste situatie geeft aan welke ontwikkelingen, wet- en regelgeving, beleid, architectuurprincipes en standaarden van toepassing zijn en welke veranderinitiatieven worden voorgesteld. De architectuur moet vooral worden gezien als een beschrijving van best-practices. Ze geven richting aan ontwerpkeuzes die in programma's en projecten worden gemaakt.
</p>
<p><b>Relatie met andere initiatieven</b></p>
<p>Er zijn allerlei andere intiatieven die zijn gerelateerd aan toegang. Het belangrijkste programma dat er op dit moment loopt is het programma/stelsel toegang. In het kader van dit intiatief is een doelarchitectuur toegang opgesteld die met name inzicht geeft in de impact van de eerste tranche van de Wet digitale overheid. Er is afgestemd dit programma om ervoor te zorgen dat er geen conflicten en overlap ontstaat. Deze domeinarchitectuur kijkt met name breder en verder dan de doelarchitectuur toegang.</p>
<p>Andere belangrijke programma's die impact hebben op toegang zijn de programma's machtigen & vertegenwoordigen en het EDI programma. De eerste realiseert vooral nieuwe functionaliteit voor machtigen en vertegenwoordigen. Het programma EDI geeft aandacht aan de implementatie van de nieuwe eIDAS 2.0 verordening en het gebruik van European Digital Identity Wallets. Er is afgestemd met deze programma's om dat wat hierover duidelijk is in de architectuur een plek te geven.</p> ">
diff --git a/model/motivation/id-4be76917b811420f9e35998fb301a3fd/Assessment_id-13b5b97506004f0b82089095a6c5dae4.xml b/model/motivation/id-4be76917b811420f9e35998fb301a3fd/Assessment_id-13b5b97506004f0b82089095a6c5dae4.xml
index efcad4aa..2b2d2f4d 100644
--- a/model/motivation/id-4be76917b811420f9e35998fb301a3fd/Assessment_id-13b5b97506004f0b82089095a6c5dae4.xml
+++ b/model/motivation/id-4be76917b811420f9e35998fb301a3fd/Assessment_id-13b5b97506004f0b82089095a6c5dae4.xml
@@ -2,4 +2,4 @@
xmlns:archimate="http://www.archimatetool.com/archimate"
name="DigiD machtigen is lastig toegankelijk voor minder digitaal vaardigen"
id="id-13b5b97506004f0b82089095a6c5dae4"
- documentation="Mensen die minder digitaal vaardig zijn vinden het lastig om DigiD machtigen aan te vragen. Ze kunnen wel via andere kanalen een machtiging aanvragen, maar de betrouwbaarheid van die andere kanalen is lager. Daarnaast zijn er ook nog geen regels vastgesteld waar betrouwbare machtigingen aan moeten voldoen die niet via een digitaal proces zijn geregistreerd. "/>
+ documentation="Mensen die minder digitaal vaardig zijn vinden het lastig om DigiD machtigen aan te vragen. Ze kunnen wel via andere kanalen een machtiging aanvragen, maar de betrouwbaarheid van die andere kanalen is lager. Daarnaast zijn er ook nog geen regels vastgesteld waar betrouwbare machtigingen aan moeten voldoen die niet via een digitaal proces zijn geregistreerd. Informatiepunten Digitale Overheid (IDO’s) bij bibliotheken zijn een voorbeeld van een alternatief kanaal. Het rapport "Digitale identiteit vraagt veel van DigiD en eHerkenning" van de Algemene Rekenkamer uit 2023 stelt dat IDO-medewerkers maar tot op bepaalde hoogte kunnen helpen, omdat ze beperkte mogelijkheden en bevoegdheden hebben. Ze mogen geen DigiD aanvragen voor klanten omdat in de wet is bepaald dat je alleen voor jezelf een DigiD mag aanvragen, en niet voor anderen."/>
diff --git a/model/motivation/id-4be76917b811420f9e35998fb301a3fd/Assessment_id-38976dc3957b427a9f7cb363b11e8792.xml b/model/motivation/id-4be76917b811420f9e35998fb301a3fd/Assessment_id-38976dc3957b427a9f7cb363b11e8792.xml
new file mode 100644
index 00000000..234170f6
--- /dev/null
+++ b/model/motivation/id-4be76917b811420f9e35998fb301a3fd/Assessment_id-38976dc3957b427a9f7cb363b11e8792.xml
@@ -0,0 +1,5 @@
+
diff --git a/model/motivation/id-4be76917b811420f9e35998fb301a3fd/Assessment_id-3b7e8c741963447f8e98beb5612cbaf9.xml b/model/motivation/id-4be76917b811420f9e35998fb301a3fd/Assessment_id-3b7e8c741963447f8e98beb5612cbaf9.xml
new file mode 100644
index 00000000..f7efeb37
--- /dev/null
+++ b/model/motivation/id-4be76917b811420f9e35998fb301a3fd/Assessment_id-3b7e8c741963447f8e98beb5612cbaf9.xml
@@ -0,0 +1,5 @@
+
diff --git a/model/motivation/id-4be76917b811420f9e35998fb301a3fd/Assessment_id-4e650de32bdf49b7b7c3ffc0727251bb.xml b/model/motivation/id-4be76917b811420f9e35998fb301a3fd/Assessment_id-4e650de32bdf49b7b7c3ffc0727251bb.xml
new file mode 100644
index 00000000..67a5efeb
--- /dev/null
+++ b/model/motivation/id-4be76917b811420f9e35998fb301a3fd/Assessment_id-4e650de32bdf49b7b7c3ffc0727251bb.xml
@@ -0,0 +1,5 @@
+
diff --git a/model/motivation/id-4be76917b811420f9e35998fb301a3fd/Assessment_id-7bc5e268a3694784b635db97849438dd.xml b/model/motivation/id-4be76917b811420f9e35998fb301a3fd/Assessment_id-7bc5e268a3694784b635db97849438dd.xml
new file mode 100644
index 00000000..ea020ea6
--- /dev/null
+++ b/model/motivation/id-4be76917b811420f9e35998fb301a3fd/Assessment_id-7bc5e268a3694784b635db97849438dd.xml
@@ -0,0 +1,5 @@
+
diff --git a/model/motivation/id-4be76917b811420f9e35998fb301a3fd/Assessment_id-c81088e8b4eb4a3f980a8a00fca853e3.xml b/model/motivation/id-4be76917b811420f9e35998fb301a3fd/Assessment_id-c81088e8b4eb4a3f980a8a00fca853e3.xml
new file mode 100644
index 00000000..4f5899bf
--- /dev/null
+++ b/model/motivation/id-4be76917b811420f9e35998fb301a3fd/Assessment_id-c81088e8b4eb4a3f980a8a00fca853e3.xml
@@ -0,0 +1,5 @@
+
diff --git a/model/motivation/id-7e21b21dff2744cfb5410b7381fb5e43/Constraint_id-48d09a140e6140c5a0d848e8275c2590.xml b/model/motivation/id-7e21b21dff2744cfb5410b7381fb5e43/Constraint_id-48d09a140e6140c5a0d848e8275c2590.xml
index af06f917..742c7d64 100644
--- a/model/motivation/id-7e21b21dff2744cfb5410b7381fb5e43/Constraint_id-48d09a140e6140c5a0d848e8275c2590.xml
+++ b/model/motivation/id-7e21b21dff2744cfb5410b7381fb5e43/Constraint_id-48d09a140e6140c5a0d848e8275c2590.xml
@@ -2,7 +2,7 @@
xmlns:archimate="http://www.archimatetool.com/archimate"
name="XACML"
id="id-48d09a140e6140c5a0d848e8275c2590"
- documentation="Dit is een taal voor het uitdrukken van regels voor toegangsverlening. Het definieert de gebruikte begrippen en bevat modellen en een beschrijving van architectuurcomponenten, waarop de modellen in het thema Logische Toegang van dit document zijn gebaseerd.">
+ documentation="Dit is een op XML gebaseerde taal voor het uitdrukken van autorisatieregels.">
From db360efda530e19e43af967dac05531540238116 Mon Sep 17 00:00:00 2001
From: Danny Greefhorst <46052032+dgreefhorst@users.noreply.github.com>
Date: Thu, 21 Mar 2024 17:01:31 +0100
Subject: [PATCH 2/2] knelpunten toegevoegd
---
...el_id-c535327b8e144674afbd41117a90a47e.xml | 60 +++++++++++++++++++
1 file changed, 60 insertions(+)
diff --git a/model/diagrams/id-3043fb9e60f34504bda3f28a53243393/ArchimateDiagramModel_id-c535327b8e144674afbd41117a90a47e.xml b/model/diagrams/id-3043fb9e60f34504bda3f28a53243393/ArchimateDiagramModel_id-c535327b8e144674afbd41117a90a47e.xml
index 39f04a9e..8d14d139 100644
--- a/model/diagrams/id-3043fb9e60f34504bda3f28a53243393/ArchimateDiagramModel_id-c535327b8e144674afbd41117a90a47e.xml
+++ b/model/diagrams/id-3043fb9e60f34504bda3f28a53243393/ArchimateDiagramModel_id-c535327b8e144674afbd41117a90a47e.xml
@@ -555,4 +555,64 @@
xsi:type="archimate:WorkPackage"
href="WorkPackage_id-fc732b8a0f0244939d9ab4216b8d065c.xml#id-fc732b8a0f0244939d9ab4216b8d065c"/>
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+