Post on 25-Dec-2014
description
Elektronisch zaken doenmet de deuren wijd open
Jaap Kuipers
Het verhaalHet verhaal
d l d i l d k d i i• Nederland transactieland zoekt e‐Identiteitsinfrastructuur (eID), deur onvoldoende open
• De eID infrastructuur in Nederland• herbruikbare eID bij geldautomaten: werktherbruikbare eID bij geldautomaten: werkt• herbruikbare eID bij website: kan ookh b kb b b h kb• herbruikbare eID bij LNV: beschikbaar
• eID stelsel ook voor consumenten?!• wat is nodig
Jaap Kuipers DigiNotar/Platform Identity Management Nederland (PIMN)
2
NederlandNederland
Di t l d• Dienstenland• Handelslandomvangrijk elektronisch transactieverkeer
Hoge mate internet gebruik, breedbandEfficiënt betaalverkeer, internet bankierenGroeiend gebruik webwinkelsGroeiend gebruik webwinkels
3Jaap Kuipers DigiNotar/Platform Identity Management Nederland (PIMN)
Deuren niet wijd genoeg openDeuren niet wijd genoeg open
• we hebben de identiteits infrastructuur niet op ordep
• gebruiksgemak, hergebruik en vertrouwdheid moeten betermoeten beter
• we lopen achter op Zweden, Denemarken, Noorwegen
• er zijn oplossingen beschikbaar
Jaap Kuipers DigiNotar/Platform Identity Management Nederland (PIMN)
4
elektronische transactieselektronische transacties
• Contactfase: verkennen, vergelijken, reputatie
• Contractfase: overeenkomst afsluitenContractfase: overeenkomst afsluiten
• Controlefase: naleven van overeenkomst
Ondersteunen transactieverkeer door:Ondersteunen transactieverkeer door:– identificeren (contact, contract)
– bewaren (contract, controle)
– bewijzen (controle)
5Jaap Kuipers DigiNotar/Platform Identity
Management Nederland (PIMN)
Efficiënt elektronisch transactieverkeerEfficiënt elektronisch transactieverkeer
• Gemak, eenvoudmakkelijk te bedienen, op een plaats en tijd die bij je past, begrijpbaar
• Betrouwbaar, vertrouwd,zorgenvrij, veilig, beschikbaar, geaccepteerd
• Als infrastructuur• Als infrastructuur onzichtbaar, vanzelfsprekend, redelijk
ij d i d b igeprijsd, voor iedereen, op basis van afspraken & standaarden
6Jaap Kuipers DigiNotar/Platform Identity
Management Nederland (PIMN)
Identiteits infrastructuurIdentiteits infrastructuur
• Geeft antwoord op de vraag met wie we• Geeft antwoord op de vraag met wie we transacties (gaan) doen
• wie = identiteit• wie elektronisch elektronische• wie elektronisch = elektronische
identiteit, eID• identiteit kent verschillende vormen
persoon bedrijf– persoon, bedrijf– namen, nummers (BSN, KvK)– kwalificaties (beroep, meerderjarigheid)
• Bronnen van identiteiten:overheid– overheid
– organisaties (individueel of samenwerkend)
– mensen onderling, sociale relatiesmensen onderling, sociale relaties
7Jaap Kuipers DigiNotar/Platform Identity
Management Nederland (PIMN)
Kwaliteit van een eIDKwaliteit van een eID
• KeID = (id‐middel)*(registratie‐ en uitgifteproces)
• Middelen: wachtwoord, TANcode, SMScode, , , ,certificaat op chip of SIMkaart, tokengenerator
• Registratie: met of zonder bewijzen van derden• Registratie: met of zonder bewijzen van derden
• Uitgifte: email, per post, aangetekend, afhalen met face to face controle
• zie STORK project voor verdiepingp j p g
Jaap Kuipers DigiNotar/Platform Identity Management Nederland (PIMN)
8
eID infrastructuur NederlandeID infrastructuur Nederland
i i b h id ( )• DigiD voor burgers naar overheid (C2G) in 2010 8 mln. gebruikers overheid, zorg
• DigiD voor bedrijven (B2G)• DigiD voor bedrijven (B2G) ca 600.000 bedrijven, start 1 januari 2011. Nu conversie vanuit KvK‐id.
• BrancheID (B2B) nog beperkt, maar groeiend( )‐ accountants, advocatuur, onderwijs, zorg
• eID voor consumenten• eID voor consumenten – DigiD, BSN voor burgersO ID O ID l j t– OpenID, OpenIDplus project proof of concept
– consumenten‐ID, CidSafe project
9Jaap Kuipers DigiNotar/Platform Identity Management Nederland (PIMN)
eID infrastructuur geldautomateneID infrastructuur geldautomaten
• Bankpassen (eID’s) zijn wereldwijd h b ikbherbruikbaar
Jaap Kuipers DigiNotar/Platform Identity Management Nederland (PIMN)
10
Maak inloggen zo gemakkelijk als geld t j b k bij d b kopnemen met je bankpas bij een andere bank
11Jaap Kuipers DigiNotar/Platform Identity
Management Nederland (PIMN)
Voorbeeld hergebruik eID’sVoorbeeld hergebruik eID s
12Jaap Kuipers DigiNotar/Platform Identity
Management Nederland (PIMN)
360inc en LinkedIn koppeling360inc en LinkedIn (Oauth)koppeling
Jaap Kuipers DigiNotar/Platform Identity Management Nederland (PIMN)
13
bevestig koppeling 360inc en LinkedInbevestig koppeling 360inc en LinkedIn
Jaap Kuipers DigiNotar/Platform Identity Management Nederland (PIMN)
14
log in bij 360inc met LinkedIn‐eIDlog in bij 360inc met LinkedIn eID
Jaap Kuipers DigiNotar/Platform Identity Management Nederland (PIMN)
15
LNV deelt DigiD en eHerkenningLNV deelt DigiD en eHerkenning
16Jaap Kuipers DigiNotar/Platform Identity
Management Nederland (PIMN)
eHerkenning lijkt op iDealeHerkenning lijkt op iDeal
Jaap Kuipers DigiNotar/Platform Identity Management Nederland (PIMN)
17
eHerkenning voor consumenten?eHerkenning voor consumenten?
18Jaap Kuipers DigiNotar/Platform Identity
Management Nederland (PIMN)
De techniek is erDe techniek is er
D h i k i dDe techniek is er, maar daar willen aan de voorkant van het proces geen energie inhet proces geen energie in hoeven stoppen:• OpenIDp• Oauth 2.0• SAMLSAML• SSL• API’sAPI ser zijn nog zaken om op te lossen
19Jaap Kuipers DigiNotar/Platform Identity
Management Nederland (PIMN)
Wat is nodigWat is nodig• Overheid:
– gebruik de infrastructuur voor elektronische identiteiten– ga door met eHerkenning voor bedrijven– sluit op korte termijn diensten aan zoals de Belastingdienst, maak
massa– faciliteer B2B en C2B onder afsprakenstelsel
• Bedrijven:j– denk na hoe gebruik te maken van de identiteits infrastructuur
• Aanbieders van elektronische identiteiten:– geef voorlichting over toepassingsmogelijkheden– geef voorlichting over toepassingsmogelijkheden– gebruik standaarden, zorg voor interoperabiliteit
• Allen:l lk– leer van elkaar Platform Identity Management Nederland & ECP‐EPN
20Jaap Kuipers DigiNotar/Platform Identity
Management Nederland (PIMN)
VragenVragen
“ECP‐EPN verbindt partijen zodat innovatieve toepassingen van ICT massa krijgen”
ECP‐EPN en PIMN bieden platform voor delen van de eID kennis
jaap kuipers@pimn nljaap.kuipers@pimn.nl
21Jaap Kuipers DigiNotar/Platform Identity
Management Nederland (PIMN)
ExtraExtra
Jaap Kuipers DigiNotar/Platform Identity Management Nederland (PIMN)
22
LNV (vóór eHerkenning)LNV (vóór eHerkenning)
23Jaap Kuipers DigiNotar/Platform Identity
Management Nederland (PIMN)
metafoor eID infrastructuur
24Jaap Kuipers DigiNotar/Platform Identity
Management Nederland (PIMN)
Voorbeelden infrastructuurVoorbeelden infrastructuur
• Elektriciteit, gas, water, riolering
• BetalingsverkeerBetalingsverkeer
• Communicatie:– Kabel,Telefoon, Internet
– Post…
• Logistiek…i h b lf k d d lijkonzichtbaar, vanzelfsprekend, redelijk
geprijsd, voor iedereen, afspraken & standaarden
25Jaap Kuipers DigiNotar/Platform Identity
Management Nederland (PIMN)
standaarden