Post on 09-Jul-2015
Betrouwbaarheidsniveaus
Michael Stoelinga
21 mei 201 2
Betrouwbaarheidsniveaus
2
Wat zijn betrouwbaarheidsniveaus ? Aanbod authenticatiemiddelen
Werkwijze eHerkenning Hoe goed is goed genoeg voor mijn proces ?
Handreiking Forum Standaardisatie Voorbeelden Vragen en discussie
Zeer veilig
en klantonvriendelijk
Afweging tussen dienstverlening en beveiliging Niveaus -> gezamenlijke afweging
Betrouwbaarheidsniveaus
5
4 niveaus
Niveau 1: minimaal
Niveau 2: beperkt
DigiD Basis
STORK eisen: Uniekmakende NAW gegevens Verificatie op register 1-factor: gebruikersnaam + ww Wachtwoordeisen
Niveau 3: redelijk
DigiD Midden
STORK eisen: Item alleen bij persoon bekend 2-factor Verificatie via ID-document
Niveau 4: hoog
PKIoverheid persoonscertificaat
STORK eisen: Hardware Security Module Fysiek verschijnen Ter plekke ID-document check
Beoordeelde aspecten (STORK)
STORK 1
12
STORK 2
STORK 3
STORK 4
middel machtiging
Analogie vanuit STORK
Identificatie van bedrijf / dienstafnemernamens wie gehandeld wordt
Wie doet de opgave namens het bedrijfen hoe goed wordt deze geverifieerd
STORK 1
13
Associatie met bedrijf / dienstafnemeraccordering via e-mail @bedrijf.nl of KvK adres
“visite-kaartje”
Contract met bevoegde vertegenwoordiger die opgave doet, normale Handelsregistercontrole
Bevoegde vertegenwoordiger grondig geverifieerd, ook conform STORK 3, uitgifte kan via werkgever
Bevoegde vertegenwoordiger fysiek geïdentificeerd of met gekwalificeerde elektronische handtekening
STORK 2
STORK 3
STORK 4
middel machtiging
Analogie vanuit STORK
STORK 1
14
Associatie met bedrijf / dienstafnemeraccordering via e-mail @bedrijf.nl of KvK adres
“visite-kaartje”
Contract met bevoegde vertegenwoordiger die opgave doet, normale Handelsregistercontrole
Bevoegde vertegenwoordiger grondig geverifieerd, ook conform STORK 3, uitgifte kan via werkgever
Bevoegde vertegenwoordiger fysiek geïdentificeerd of met gekwalificeerde elektronische handtekening
N STORK 2
STORK 3
STORK 4
middel machtiging
Analogie vanuit STORK
nu
4 niveaus
Classificatie
Rechtsgevolg . x xOndertekeningsvereiste . x XOpgave gegevens
Risicoklasse 0 (publiek, b.v. telefoonboek) x x x x x Risicoklasse 1 (beperkte omvang, één relatie) x x x x Risicoklasse 2 (omvang, financieel-economisch, gezondheid, politiek e.a overtuigingen …) x x x
Risicoklasse 3 (opsporing, DNA, beroepsgeheim) x xTonen persoonsgegevens
Risicoklasse 0 (publiek) x x x x Risicoklasse 1 x x x Risicoklasse 2 x X
Risicoklasse 3 xBSN verwerking x x xMutatie basisregistraties x xNieuw authentiek gegeven xEconomisch belang M HPubliek belang M H
1 2 3 4
Voorbeelden
Bezoeken website: 0 Aanvraag afvalcontainer, download
aanbestedingsdocument: 1 Omgevingsvergunning, VOG aanvraag: 2 Belastingaangifte ondernemingen,
aanbestedingsdocumenten: 3 Raadplegen medisch dossier: 4
Discussie / invloed correctiefactoren:• Mijnoverheid.nl
Betrouwbaarheidsniveaus
18
Wat zijn betrouwbaarheidsniveaus ? Aanbod authenticatiemiddelen
Werkwijze eHerkenning Hoe goed is goed genoeg voor mijn proces ?
Handreiking Forum Standaardisatie Voorbeelden
Vragen en discussie …