image

Kabinet wil open toelating voor inlogmiddelen voor burgers

maandag 8 juli 2019, 13:14 door Redactie, 13 reacties

Het kabinet wil het eenvoudiger voor partijen maken om middelen aan te bieden waarmee burgers bij de overheid kunnen inloggen. Op dit moment wordt er gewerkt met een systeem van accreditatie, maar staatssecretaris Knops van Binnenlandse Zaken wil dit wijzigen naar een systeem van open toelating.

Dit kan wel voor vertraging zorgen bij het beschikbaar komen van inlogmiddelen en houdt in dat het wetsvoorstel digitale overheid moet worden aangepast, zo waarschuwt de staatssecretaris. Knops noemde het in juni wenselijk dat naast de beschikbaarheid van publieke middelen op verschillende betrouwbaarheidsniveaus, er alternatieve inlogmiddelen met een hoge dekkingsgraad op deze niveaus beschikbaar komen. Burgers kunnen dan ook een privaat middel als hun primaire inlogmiddel gebruiken (pdf).

Volgens Knops is het aantal partijen dat met een open toelating inlogmiddelen kan leveren groter dan bij een aanbesteding het geval is. Daardoor zullen er ook eerder alternatieven op de gewenste hoge dekkingsgraad komen. Daarnaast maken de ons omringende landen voornamelijk gebruik van open toelating. Om een open toelating mogelijk te maken moet het wetsvoorstel digitale overheid worden aangepast. Tevens moeten er toelatingseisen voor (leveranciers van) inlogmiddelen, processen voor erkenning, het toezicht op de middelen en het beheer van het stelsel worden uitgewerkt en ingericht.

"Ik realiseer mij terdege dat de overstap op dit moment naar een andere wijze van verwerving extra inspanningen vergt aan de zijde van mijn ministerie. Met name de inrichting van het beheer kan tot vertraging leiden in het moment waarmee middelen beschikbaar komen", aldus Knops. De staatssecretaris stelt dat hij al het mogelijke zal doen om vertraging te voorkomen of te beperken. "Indien burgers gedupeerd dreigen te raken omdat specifieke dienstverlening waarvan zij direct afhankelijk zijn spaak loopt doordat middelen op adequate betrouwbaarheidsniveau nog niet beschikbaar zijn, zal ik met betrokken partijen in overleg treden om tot een al dan niet tijdelijke oplossing te komen."

Knops wil de nota waarin de wijziging van het wetsvoorstel staat vermeld deze maand naar de Raad van State zenden, zodat de Tweede Kamer het aangepaste voorstel na het zomerreces kan ontvangen. Daarna zou het dan behandeld kunnen worden.

Reacties (13)
08-07-2019, 13:17 door Anoniem
Of dit alleen de veiligheid zal vergroten, is nog maar de vraag.
08-07-2019, 13:38 door Anoniem
Leuk, Knops. Is er ook nagedacht over burgers die helemaal niet in WILLEN of kunnen loggen?
08-07-2019, 14:43 door Anoniem
Voor de medewerkertjes van de roverheid. Hou rekening met mij de eerlijke werkende persoon.
Waarvan jullie zeggen dat het een domoor is.
Ik begrijp niets van het artikel.
Tot ik bij deze zin aanbelande: extra inspanningen vergt aan de zijde van mijn ministerie.
Toen moest ik lachen en schudde meewarig mijn domme hoofd, gaat het niet worden.
08-07-2019, 14:47 door Anoniem
Door Anoniem: Of dit alleen de veiligheid zal vergroten, is nog maar de vraag.
Een voordeel is wel dat (als je het goed doet) als er eentje stuk blijkt, niet de rest ook kapot hoeft te blijken.
08-07-2019, 14:59 door Bitwiper
Als iemand zich via zo'n derde partij voordoet als mij (of als degene die dit leest), subsidie aanvraagt en krijgt, en de uitkerende instantie ontdekt de fraude, wie is er dan aansprakelijk?

Bij authententiceren is het uitsluiten dat een aanvaller zich voordoet als, in bijna alle gevallen belangrijker dan het aantonen dat het om de bedoelde persoon gaat (want authenticatie is nooit 100% betrouwbaar, en aanvallers gaan heus niet jouw boetes of belastingaanslag betalen).
08-07-2019, 15:21 door Anoniem
Dus gaat ze iets als webauthn (en daarmee indirect ook FIDO U2F/FIDO2 ?)
08-07-2019, 15:36 door Anoniem
Door Bitwiper: Als iemand zich via zo'n derde partij voordoet als mij (of als degene die dit leest), subsidie aanvraagt en krijgt, en de uitkerende instantie ontdekt de fraude, wie is er dan aansprakelijk?
Hoezo zou nu logius niet aansprakelijk zijn als in de toekomst zo'n derde partij dat wel is? Wat dat betreft verandert er niet veel.
08-07-2019, 15:52 door MathFox
En een aan de vraag van Bitwiper gerelateerde vraag:
Kan ik (als burger) authenticerende partijen selectief in- en uitschakelen, dit ter bescherming van mijn privacy?
08-07-2019, 16:02 door Anoniem
Door Anoniem: Leuk, Knops. Is er ook nagedacht over burgers die helemaal niet in WILLEN of kunnen loggen?
Ja. Die kunnen bijvoorbeeld bij bibliotheken terecht, of ze doen het ouderwets door naar het gemeentekantoor te gaan, of ze bellen de betreffende club of zo.
08-07-2019, 16:28 door Anoniem
Door Bitwiper: Als iemand zich via zo'n derde partij voordoet als mij (of als degene die dit leest), subsidie aanvraagt en krijgt, en de uitkerende instantie ontdekt de fraude, wie is er dan aansprakelijk?

Goede vraag.
Is die vraag al te beantwoorden door te kijken naar de andere landen waar deze werkwijze al langer functioneert?
Ik heb daar nog niets over kunnen vinden.

Peter
08-07-2019, 19:01 door [Account Verwijderd]
Door zelfverklaarde domkop: Voor de medewerkertjes van de roverheid. Hou rekening met mij de eerlijke werkende persoon.
Waarvan jullie zeggen dat het een domoor is.
Ik begrijp niets van het artikel.
Tot ik bij deze zin aanbelande: extra inspanningen vergt aan de zijde van mijn ministerie.
Toen moest ik lachen en schudde meewarig mijn domme hoofd, gaat het niet worden.

Fantastische zeurpiet!
Tegen een joch van 16 die de vakken vult zeuren dat de chocosprits duur zijn staat je dus ook wel aan of niet?
Ofwel:Jouw medewerkers van de overheid kunnen net zo veel in de pap brokkelen als een vakkenvuller bij AH het prijsbeleid kan bepalen van de AH supermartketen.
Maar je geeft het zelf al toe: Je rept tweemaal over je cognitieve kwaliteiten (dom) dus hoeveel is tweemaal dom? Oliedom?
08-07-2019, 20:21 door Bitwiper - Bijgewerkt: 08-07-2019, 20:21
Door Anoniem: Dus gaat ze iets als webauthn (en daarmee indirect ook FIDO U2F/FIDO2 ?)
Die protocollen bieden geen enkele garantie dat een inloggende entiteit is wie zij zegt dat zij is, en niet iemand anders. Ze helpen slechts aantonen dat het om dezelfde entiteit gaat als die eerder bekend was (en niet iemand anders). Dat is prima voor een webshop of een e-mail account.

Voor overheidsdiensten heb je, in aanvulling daarop, een zekere mate van bewijs van identiteit nodig, gekoppeld aan een gegarandeerd unieke identifier. De overheid gebruikt voor dat laatste het BSN. Om derde partijen de mogelijkheid te geven burgers via hen te laten authenticeren om op overheidsdiensten (en andere diensten waar DigiD voor wordt gebruikt) in te kunnen loggen, zul je ook hen BSN's moeten laten verwerken, en zal een burger bij die derde partij moeten aantonen dat een BSN echt van haar of hem is.

Mijn zorg is dat derde partijen het daarbij, net als sommige certificaatverstrekkers, niet zo nauw zullen nemen.

Door Anoniem:
Door Bitwiper: Als iemand zich via zo'n derde partij voordoet als mij (of als degene die dit leest), subsidie aanvraagt en krijgt, en de uitkerende instantie ontdekt de fraude, wie is er dan aansprakelijk?
Hoezo zou nu logius niet aansprakelijk zijn als in de toekomst zo'n derde partij dat wel is? Wat dat betreft verandert er niet veel.
Nou en of. Logius is overheid, dus ofwel de overheid is aansprakelijk, of ik. Een derde partij vergroot het kastje-naar-de-muur effect.
08-07-2019, 20:59 door karma4
Door Anoniem:
Door Bitwiper: Als iemand zich via zo'n derde partij voordoet als mij (of als degene die dit leest), subsidie aanvraagt en krijgt, en de uitkerende instantie ontdekt de fraude, wie is er dan aansprakelijk?
Hoezo zou nu logius niet aansprakelijk zijn als in de toekomst zo'n derde partij dat wel is? Wat dat betreft verandert er niet veel.
https://logius.nl/logius-rapporteert-over-eerste-kwartaal-2019
Logius rapporteert iedere vier maanden over de behaalde resultaten en de gevoerde bedrijfsvoering aan stakeholders én aan het Ministerie van BZK: onze eigenaar en beleidsopdrachtgever.


De overheid kan uitstekend doorverwijzen naar andere loketten. kan het niet laten a38 asterix
https://www.youtube.com/watch?v=n9o1E222iFQ
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.