Eenvoudig inloggen Jaarcongres ECP-EPN

Elektronisch zaken doenmet de deuren wijd open

Jaap Kuipers

Het verhaalHet verhaal

d l d i l d k d i i• Nederland transactieland zoekt e‐Identiteitsinfrastructuur (eID), deur onvoldoende open

• De eID infrastructuur in Nederland• herbruikbare eID bij geldautomaten: werktherbruikbare eID bij geldautomaten: werkt• herbruikbare eID bij website: kan ookh b kb b b h kb• herbruikbare eID bij LNV: beschikbaar

• eID stelsel ook voor consumenten?!• wat is nodig

Jaap Kuipers DigiNotar/Platform Identity Management Nederland (PIMN)

2

NederlandNederland

Di t l d• Dienstenland• Handelslandomvangrijk elektronisch transactieverkeer

Hoge mate internet gebruik, breedbandEfficiënt betaalverkeer, internet bankierenGroeiend gebruik webwinkelsGroeiend gebruik webwinkels

3Jaap Kuipers DigiNotar/Platform Identity Management Nederland (PIMN)

Deuren niet wijd genoeg openDeuren niet wijd genoeg open

• we hebben de identiteits infrastructuur niet op ordep

• gebruiksgemak, hergebruik en vertrouwdheid moeten betermoeten beter

• we lopen achter op Zweden, Denemarken, Noorwegen

• er zijn oplossingen beschikbaar


4

elektronische transactieselektronische transacties

• Contactfase: verkennen, vergelijken, reputatie

• Contractfase: overeenkomst afsluitenContractfase: overeenkomst afsluiten

• Controlefase: naleven van overeenkomst

Ondersteunen transactieverkeer door:Ondersteunen transactieverkeer door:– identificeren (contact, contract)

– bewaren (contract, controle)

– bewijzen (controle)

5Jaap Kuipers DigiNotar/Platform Identity

Management Nederland (PIMN)

Efficiënt elektronisch transactieverkeerEfficiënt elektronisch transactieverkeer

• Gemak, eenvoudmakkelijk te bedienen, op een plaats en tijd die bij je past, begrijpbaar

• Betrouwbaar, vertrouwd,zorgenvrij, veilig, beschikbaar, geaccepteerd

• Als infrastructuur• Als infrastructuur onzichtbaar, vanzelfsprekend, redelijk

ij d i d b igeprijsd, voor iedereen, op basis van afspraken & standaarden



Identiteits infrastructuurIdentiteits infrastructuur

• Geeft antwoord op de vraag met wie we• Geeft antwoord op de vraag met wie we transacties (gaan) doen

• wie = identiteit• wie elektronisch elektronische• wie elektronisch = elektronische

identiteit, eID• identiteit kent verschillende vormen

persoon bedrijf– persoon, bedrijf– namen, nummers (BSN, KvK)– kwalificaties (beroep, meerderjarigheid)

• Bronnen van identiteiten:overheid– overheid

– organisaties (individueel of samenwerkend)

– mensen onderling, sociale relatiesmensen onderling, sociale relaties



Kwaliteit van een eIDKwaliteit van een eID

• KeID = (id‐middel)*(registratie‐ en uitgifteproces)

• Middelen: wachtwoord, TANcode, SMScode, , , ,certificaat op chip of SIMkaart, tokengenerator

• Registratie: met of zonder bewijzen van derden• Registratie: met of zonder bewijzen van derden

• Uitgifte: email, per post, aangetekend, afhalen met face to face controle

• zie STORK project voor verdiepingp j p g


8

eID infrastructuur NederlandeID infrastructuur Nederland

i i b h id ( )• DigiD voor burgers naar overheid (C2G) in 2010 8 mln. gebruikers overheid, zorg

• DigiD voor bedrijven (B2G)• DigiD voor bedrijven (B2G) ca 600.000 bedrijven, start 1 januari 2011. Nu conversie vanuit KvK‐id.

• BrancheID (B2B) nog beperkt, maar groeiend( )‐ accountants, advocatuur, onderwijs, zorg

• eID voor consumenten• eID voor consumenten – DigiD, BSN voor burgersO ID O ID l j t– OpenID, OpenIDplus project proof of concept

– consumenten‐ID, CidSafe project

9Jaap Kuipers DigiNotar/Platform Identity Management Nederland (PIMN)

eID infrastructuur geldautomateneID infrastructuur geldautomaten

• Bankpassen (eID’s) zijn wereldwijd h b ikbherbruikbaar


10

Maak inloggen zo gemakkelijk als geld t j b k bij d b kopnemen met je bankpas bij een andere bank



Voorbeeld hergebruik eID’sVoorbeeld hergebruik eID s



360inc en LinkedIn koppeling360inc en LinkedIn (Oauth)koppeling


13

bevestig koppeling 360inc en LinkedInbevestig koppeling 360inc en LinkedIn


14

log in bij 360inc met LinkedIn‐eIDlog in bij 360inc met LinkedIn eID


15

LNV deelt DigiD en eHerkenningLNV deelt DigiD en eHerkenning



eHerkenning lijkt op iDealeHerkenning lijkt op iDeal


17

eHerkenning voor consumenten?eHerkenning voor consumenten?



De techniek is erDe techniek is er

D h i k i dDe techniek is er, maar daar willen aan de voorkant van het proces geen energie inhet proces geen energie in hoeven stoppen:• OpenIDp• Oauth 2.0• SAMLSAML• SSL• API’sAPI ser zijn nog zaken om op te lossen



Wat is nodigWat is nodig• Overheid:

– gebruik de infrastructuur voor elektronische identiteiten– ga door met eHerkenning voor bedrijven– sluit op korte termijn diensten aan zoals de Belastingdienst, maak

massa– faciliteer B2B en C2B onder afsprakenstelsel

• Bedrijven:j– denk na hoe gebruik te maken van de identiteits infrastructuur

• Aanbieders van elektronische identiteiten:– geef voorlichting over toepassingsmogelijkheden– geef voorlichting over toepassingsmogelijkheden– gebruik standaarden, zorg voor interoperabiliteit

• Allen:l lk– leer van elkaar Platform Identity Management Nederland & ECP‐EPN



VragenVragen

“ECP‐EPN verbindt partijen zodat innovatieve toepassingen van ICT massa krijgen”

ECP‐EPN en PIMN bieden platform voor delen van de eID kennis

jaap kuipers@pimn [email protected]



ExtraExtra


22

LNV (vóór eHerkenning)LNV (vóór eHerkenning)



metafoor eID infrastructuur



Voorbeelden infrastructuurVoorbeelden infrastructuur

• Elektriciteit, gas, water, riolering

• BetalingsverkeerBetalingsverkeer

• Communicatie:– Kabel,Telefoon, Internet

– Post…

• Logistiek…i h b lf k d d lijkonzichtbaar, vanzelfsprekend, redelijk

geprijsd, voor iedereen, afspraken & standaarden



standaarden

Eenvoudig inloggen Jaarcongres ECP-EPN

Business

Transcript of Eenvoudig inloggen Jaarcongres ECP-EPN