Enterprise Architectuur DUO versie 2015...• Leertraject Digitale Identiteit op de blockchain: een...

datazuil.nl

DigitalMeEen betrouwbare digitale identiteit

in een beheersbare omgeving

Drs. Johann Schreurs | CIO-Office

Agenda

Betrouwbare en beheersbare Digitale Onderwijs-Identiteit

© 2015 Dienst Uitvoering Onderwijs, Ministerie van OC&W2

Mijn ambtelijke belofte aan de samenleving

• U staat centraal in dienstverlening

• … niet in het van-kastje-naar-de-muur-spel van de overheid

• Ik kom op voor de zwakkeren in onze samenleving

• … niet U vraagt, wij draaien, maar U draait, wij waken

• Ik werk compliant aan wet- & regelgeving

• GDPR / AVG

• Regie op gegevens

• Hoe blijft U in regie en kan ik het gemakkelijker maken voor U

Het recht om vergeten te worden

• Hoewel dit vandaag moet gelden, is het morgen nog niet af



VertrouwenAl dan niet georganiseerd

VertrouwenAl dan niet georganiseerd

Landbouw

Handel

Transport

Productie

EducatieZorg +...

Vertrouwen?!Vertrouwen?!

https://www.google.nl/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&ved=0ahUKEwiV5vz5wtnWAhUBKVAKHQl7C6YQjRwIBw&url=https://www.vernieuwenderwijs.nl/blockchain1/&psig=AOvVaw02h1SpH9qEPcEht8tPXXZY&ust=1507294273403336

Agenda



Attr ibute

The digital ME

The digital ME

eID: It’s about me! My Digital Identity

ServiceService

authenticatieauthenticatie

The RealMe

I choose myServiceprovider

The “real” world The “digital” world

level

7 International Pilots | International Services DUO

Controlled Digital Identity withPrivacyzones



My Digital IdentityMy Digital Identityattribute

attribute

attribute

attribute

attribute

Healthconsumer

Healthconsumer

EducationconsumerEducationconsumer

CitizenCitizen

EmployeeEmployee

attributes,controled

by Me


by Me


by Me


by Me


by Me


by Meattributes,controled

by Me


by Me

attribute

attribute

attribute

attribute

eDelivery

AttributeAttribute

9 International Pilots | International Services DUO

distributed

and concentrated

Toon diploma

DR

Toon diploma

Verleentoestemming

PET

stel attribuutbeschikbaar

DR…AHO

VOKS

uLiege

Controlled by “The Real Me”

The Real Me

5

Digital Me

Real timeReal time

InstellingenInstellingen

Monitoring/logMonitoring/log

OverviewOverview

Welke attributen zijn over mij vastgelegd

Wie heeft wanneer van mij,welke gegevens opgevraagd,en waarvoor?

Laat mij bepalen wie zonder tevragen welke gegevensmag hebben, etc.



Agenda



Attr ibute

MODUS1

MODUS2

t

VisionI deat ion

Explorat ion

Transit ion

scenar ios

t

Ma

te v

an

co

nc

re

eth

eid

Hoog

Laag

DVCExperim entat ion

Transit ion

Miss

ie

visie

EA DUO

StrategischOnderneming

Plan

DenkMode 1DenkMode 1

App1

App2

Blockchain

Lost niets op

DenkMode 2DenkMode 2

App1

App2

BlockchainQIY

“architectuur”Mode 1


Legacy Niet hetgeen er staat, maar de wijze waarmee dat tot stand is gekomen



App1

App2

BlockchainQIY

De aanpak is bepalend voor het resultaat

• Ambiguïteit en dynamiek van problemen

• Hoe mensen problemen aanpakken

Mate van onzekerheid m.b.t. projectresultaat en projectweg

Onzekerheid

projectresultaat

Onzekerheid

projectweg

hooglaag

hoog

laag

dingenbeter doen

dingenanders doen

andere dingen doen

De sleutelWaterfall(traditioneel)

Lean

AgileSCRUM

Innovationlab

Innovatie: Andere dingen doen

denkendenken bouwenbouwenimplemen-

terenimplemen-

teren

product

werkwijze

kennis

inzicht

Transformatie DUO: Risico-beheersende aanpak

VisionIdeation

Exploration

Transitionscenarios

t

Resultaat

Missie, visie en koers beogen continuïteit van DUO in termen van haar toegevoegde waarde aan maatschappij en opdrachtgevers

De relevante trends zijn geselecteerd en gekoppeld aan relevante concepten en architectuur van DUO

Resultaat

Inzicht in relevante trends en concepten voor DUO.

Concepten voor toekomstige eisen aan dienstverlening worden aangedragen.

Resultaat

Proof of concept, toetsing op realiseerbaarheid.

Impact op organisatie: bronnen, besturing, mensen, middelen, interactie

Resultaat

Concepten zijn in het veld getoetst en implementatiescenario’s zijn opgesteld.

Transitie van organisatie en IT wordt inzichtelijk.

Resultaat

Besluit genomen over implementatiescenario.

Aanpak van de transitie van organisatie en IT is bepaald en is volledig onder control.

Mate

van

con

creeth

eid

Hoog

Laag

DVCDVCExperimentation

Transition

EA DUOEA DUO


Plan


Plan

https://www.google.nl/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&ved=0ahUKEwi6st_p9uXWAhXBZ1AKHTfCDhkQjRwIBw&url=https://www.porsche-shop.nl/lifestyle/lifestyle/bureau-accessoires/MAP07026816-lego-technic-porsche-gt3-rs-18&psig=AOvVaw3FYxtBbL0jf6MAHXn8FNch&ust=1507720458306702

https://www.google.nl/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&ved=0ahUKEwjFyPX29-XWAhXLaVAKHXnRA6kQjRwIBw&url=https://thecrew-game.ubisoft.com/the-crew-2/nl-nl/game-info/drive.aspx&psig=AOvVaw2o0R8l7WqOwPimsz1hH8X3&ust=1507720595354142

http://www.google.nl/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&ved=0ahUKEwjDxrCl-OXWAhXOJ1AKHZ4YCAAQjRwIBw&url=http://q-bricks.nl/bouwstenen/grote-bouwstenen&psig=AOvVaw33V5gl6DHIff1Iv3HuJ8G8&ust=1507720923376956

http://www.google.nl/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&ved=0ahUKEwiQo9jr-OXWAhVGalAKHUxTBckQjRwIBw&url=http://members.ziggo.nl/wimros/Lego/Techniek/plaatjes/&psig=AOvVaw0Qn0YuLJIZ2VsLLb3QXV_8&ust=1507720875887235

Architectuur (lees: denkwijze) in transitie

MODUS1

MODUS2

t

Architectuur-concept:

Gedigitaliseerde dienstverlening

Architectuur-concept:

Gedigitaliseerde dienstverlening

The RealMe

y

Belastingdienst

Architectuur-concept: Digitale

dienstverlening

Architectuur-concept: Digitale

dienstverlening

Belastingdienst

The digital ME

Programmerings-raad Logius

DigitalMe(Banaan)

Run

Grow

Trans-form

IAA Onderwijs: Issues die DUO ambieert

Visie

- Sluit aan op concepten m.b.t. persoonlijke ruimte: UMA

- DUO is bezig met toestemmingenmodel (Afas, CV-check)

- Internationalisering onderwijs (gaat verder dan Europa)

- Publiek/private samenwerking ten gunste voor de onderwijsconsument

Wendbaarheid (“architectuur”)

- Snel nieuwe serviceproviders laten aansluiten

- Eenvoudig nieuwe authenticatiemiddelen kunnen toevoegen

Het onderwijsveld krijgt meer control (Trusted Third Party)

- Consortium bepaalt keuzes authenticatiemiddelen, dienstverleners onderwijs en leveranciers gegevens



Cases creatie en gebruik Concept digitalMe• Pilot “Knuffelen met Vlaanderen” (samenwerking DUO (NL) en AVOHOKS (Vlaanderen))

• Hoe vindt toegang tot studentgegevens van Nederlandse student tijdens inschrijving bij buitenlandse opleiding (en vv) er in de toekomst uit

• IAA onderwijs (samenwerking partijen Onderwijsveld)

• Hoe te komen tot hoogwaardige identificatie (en sterke authenticatie) in het onderwijsveld

• Privacy Management System bij DUO (Onderzoek Mike de Roode ikv HBO afstudeerstage)

• Voorstel ontwerp infrastructuur “privacy-by-design” met privacy enhancementtechnology.

• DUO Lab Blockchain (Innovatie DUO)

• Leertraject Digitale Identiteit op de blockchain: een onderwijsidentiteit (‘eduMij’)

• GDI Banaan (samenwerking partijen Manifestgroep)

• Hoe ziet een toekomstige GDI eruit? Uitgaande van digitale dienstverlening ipvgedigitaliseerde dienstverlening (huidige opzet)

• Waardewisselaar (samenwerking partijen Manifestgroep)

• DigitalMe in combinatie met concept WaardeWisselaar. Onderzoek en impact nieuwe manieren van uitvoering in de Digitale Samenleving





O ja, niet vergeten dat

Oogbeweging, Hartslag en

Typegedrag ook

persoonlijk gegeven zijn

O ja, niet vergeten dat

Oogbeweging, Hartslag en

Typegedrag ook

persoonlijk gegeven zijnBlue Button

BankingBanking

Bas

5

Mijn onderwijs“identiteit”

[Identityproviders]

[Attributeproviders][Serviceproviders]

|psID1| |psID2|

|psID3|

Instellingalpha

Instellingalpha

InstellingBêta

InstellingBêta

DUODUO

GegevensInstelling Bêta

GegevensInstelling Bêta

|ID|

Nationalauthentications

Nationalauthentications



http://www.google.nl/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&uact=8&ved=0CAcQjRw&url=http://es.wikipedia.org/wiki/Visa_(tarjeta_de_cr%C3%A9dito)&ei=BYbYVJHsA-HV7Absn4GoBg&bvm=bv.85464276,d.ZGU&psig=AFQjCNFRo57zC7SBZwCUgeUwudfj_0_0qQ&ust=1423562618705771

Onderzoek PMSPrivacy Management System

Gegevensverwerkings-infrastructuur

Eigenschappen

• Complete gegevensverzoeken logging

• Forceert compliance met privacy-rules

• Maakt Custom Privacy Policies mogelijk

• Maakt gegevensverwerking transparant

Bron: Afstudeeronderzoek Mike de Roode

16 July 2018

27

28

TTP

Pseudo ID domain

IdentificationdomainPublic Internet

PMS –Data Logging

PMS –Privacy rulecompliance

PMS –Transparante dataverwerking

PMS –CustomPrivacy Policy

PMS –Pseudo-identificationpattern

Bas

[Authenticiteit]

[Attributeproviders][Serviceproviders]



[Identiteit]

BurgerBurger BSN

PsID21


Bas



BurgerBurger BSN

PsID21


DUO-Lab BlockchainBestuurlijke vraagstukken over introductie Blockchain

DUO medewerkers, gericht op kennisopbouw en bestendiging

16 July 2018

34

Blo

ckch

ain

co

mm

un

ity

Blo

ckch

ain

co

mm

un

ity

Dep. Bestuur

Sma

rt V

alu

eSm

art

Va

lue

Self

-so

vere

ign

Iden

tity

Self

-so

vere

ign

Iden

tity

UitvoerderB

lock

cha

in in

Ed

uca

tio

nC

red

enti

als

IT expert

analistadviseur

Adviseur

IT expert jurist

analist

facilitator

Blo

ckch

ain

in G

ove

rnm

ent

Wa

ard

ewis

sela

ar

Lid bestuur

DG

Lid bestuur

BacklogBestuurlijke vraag-stukken

Int. sponsor

CIO

Bestuursteam

Kernteam Blockchain

Toezichthouder

Kernteam Linked Data

- Use Cases- Features- Require-ments

GaragesBackloggarage

Backloggarage

Backloggarage

Backloggarage

https://www.google.nl/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&ved=0ahUKEwiJlOzNgafWAhUQbVAKHdCABlUQjRwIBw&url=https://pixabay.com/en/cloud-weather-climate-rain-cumulus-159946/&psig=AFQjCNE3MWub_8Xx_YIohuK2teXcOZchwg&ust=1505558722143576

https://www.google.nl/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&ved=0ahUKEwiQzKCi86bWAhWLmbQKHZsuA3EQjRwIBw&url=https://www.iconfinder.com/icons/278382/account_avatar_boy_male_man_profile_user_icon&psig=AFQjCNFGgQbUoIdjWztRgMSaIUy6o8oPiw&ust=1505554905566789



https://www.google.nl/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&ved=0ahUKEwiQzKCi86bWAhWLmbQKHZsuA3EQjRwIBw&url=https://www.iconfinder.com/icons/278386/account_avatar_female_girl_profile_user_woman_icon&psig=AFQjCNFGgQbUoIdjWztRgMSaIUy6o8oPiw&ust=1505554905566789





https://www.google.nl/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&ved=0ahUKEwiJlOzNgafWAhUQbVAKHdCABlUQjRwIBw&url=https://pixabay.com/en/cloud-weather-climate-rain-cumulus-159946/&psig=AFQjCNE3MWub_8Xx_YIohuK2teXcOZchwg&ust=1505558722143576





GDI Banaan

• Hoe ziet toekomstige digitale dienstverlening er uit en hoe dient het GDI daarop te zijn voorbereid?

• De huidige GDI is gebaseerd op gedigitaliseerde dienstverlening (metafoor ‘papierlogistiek’)

• Publiek-private dienstverlening is de norm. Een effectievere overheid: meer aanwezig, minder in beeld.

• Hoe krijgt burger regie op gegevens in deze publiek-private dienstverlening?

• Etc.



Scheiding processen wettelijke taak en dienstverlening

• Leefwereld centraal? Dan mogelijk maken dat burger/bedrijf de eigen dienstverlener kiest.

• Dat vereist een scheiding tussen processen (wettelijke taak) en de diensten die de overheid daaromheen aanbiedt

• Via een API is proces-informatie (gegevens, besluiten, procedures) door dienstverleners te raadplegen

• Geen monopolie op overheids-dienstverlening: een open markt voor dienstverleners

Wetsregels

Diensten

Leefwereld

Processen

operatie dienstverlening

Denken van dienstverleningnaar operatie i.p.v. andersom

Infrastructure Digital Me

The RealMe

yy

Belastingdienst

The RealMe

Belastingdienst

Digital MEDigital ME

GDI t.b.v. overheids

proces

GDI t.b.v. Klant

Regie op gegevens

https://www.google.nl/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&ved=0ahUKEwjHxsyv76LZAhUIaVAKHQ8JCbcQjRwIBw&url=https://www.adobeknowhow.com/courselanding/learn-build-design-make-responsive-website-dreamweaver-cs6&psig=AOvVaw18kZaz4KyggYCSQ8cKJSoR&ust=1518610492454500

https://www.google.nl/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&ved=0ahUKEwjrjuKt8KLZAhWOb1AKHfUSCr4QjRwIBw&url=https://www.uwv.nl/particulieren/overige-onderwerpen/uw-jaaropgaaf/index.aspx&psig=AOvVaw2HHUZPb36O47XJviwfpePL&ust=1518610819813261

https://www.google.nl/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&ved=0ahUKEwjL0PvW8KLZAhVRL1AKHZf0B7IQjRwIBw&url=https://www.crunchbase.com/organization/duo-marketing-communications&psig=AOvVaw0K4hYtrVv7z7ucoBj4R-e2&ust=1518610894103508






https://www.google.nl/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&ved=0ahUKEwjrjuKt8KLZAhWOb1AKHfUSCr4QjRwIBw&url=https://www.uwv.nl/particulieren/overige-onderwerpen/uw-jaaropgaaf/index.aspx&psig=AOvVaw2HHUZPb36O47XJviwfpePL&ust=1518610819813261








Enterprise Architectuur DUO versie 2015...• Leertraject Digitale Identiteit op de blockchain: een...

Documents

Transcript of Enterprise Architectuur DUO versie 2015...• Leertraject Digitale Identiteit op de blockchain: een...