Op 27 oktober 2010 was er een bijeenkomst voor NUP-leveranciers in Amersfoort. (Zie ook posting van 9 maart 2011).
Vooral de workshop over eHerkenning vond ik zeer informatief.
Ik vind herkenning/ toegangscontrole altijd al een lastig fenomeen om te begrijpen. De authenticatie door de aloude combinatie userid plus password was me altijd wel duidelijk. Maar daarna kwamen er zwaardere methoden, waar werd gesproken over certificaten en Public Key Infrastructure PKI.
Inmiddels heb ik in de praktijk kennis gemaakt met authenticatieprocessen, waarbij je via sms een code krijgt toegestuurd om in te voeren. (Volgens mij bedoelen ze dat met certificaat-uitwisseling.) En banken kunnen je een calculator geven, die na invoer van gegevens als pasnummer, rekeningnummer en password, ook nog een code van de te bezoeken site geven ter invoer. Als deze code past, genereert de calculator een code genereert die je weer moet invoeren op de site. (Volgens mij is dat een uitwisseling van gerelateerde certificaten.) En daarmee heb ik kennis gemaakt met zwaardere authenticatieprocessen dan de aloude userid plus password combinatie.
Op het ECP-EPN platform in december 2008 vond ik een interessante studie, die Cap Gemini had gemaakt voor het Ministerie van EZ. (Op deze blog beschreven op 6-1-2009). Er werd gezocht naar een systeem, waarbij bekende authenticatiemiddelen (zoals bankpassen) kunnen worden ingezet en waar de authenticatielaag zo kan worden georganiseerd, dat de 'markt' daarvoor diensten kan leveren. Op deze manier hoeven partijen in het economische verkeer dus niet zelf de authenticatie helemaal te ontwikkelen, maar kunnen ze die betrekken in de markt. En op deze NUP-dag in 2010 zie ik dat terug in de NUP-bouwsteen 'eHerkenning'. In het Cap-rapport wordt gerefereerd aan publicaties van Innopay, die op heldere wijze 'schemes' uitwerken, waarin als het ware het fenomeen authenticatie wordt genormaliseerd, ontleed in de elementaire bouwstenen. Die elementaire bouwstenen kunnen door meerdere aanbieders in de markt worden verzorgd.
Ik citeer de website van eHerkenning:
Met eHerkenning wordt het eenvoudiger voor bedrijven en overheidsdienstverleners om elektronisch zaken met elkaar te regelen:
Een bedrijf wijst één of meer personen aan die -namens het bedrijf- gemachtigd zijn om bepaalde digitale overheidsdiensten af te nemen en zorgt dat deze personen beschikken over een geschikt eHerkenningsmiddel. Zo kan men zich op betrouwbare en gebruiksvriendelijke wijze kenbaar maken bij de overheid. De overheidsdienstverlener op zijn beurt sluit aan op een door eHerkenning erkende aanbieder (de Herkenningsmakelaar). Daardoor is de overheidsdienstverleners in staat zijn zakelijke afnemers te herkennen.
eHerkenning wordt aangeboden door verschillende, erkende aanbieders die zijn verenigd in het netwerk voor eHerkenning. Het netwerk baseert zich op een afsprakenstelsel dat op initiatief van het Ministerie van Economische Zaken is opgesteld. Aan de afspraken in dit stelsel voldoen alle deelnemende aanbieders. Erkende aanbieders herkent u aan het keurmerk eHerkenning.
In dit afsprakenstelsel is veel aandacht besteed aan belangrijke aspecten zoals kwaliteit, gebruiksvriendelijkheid, privacy en toezicht. eHerkenning is ook toepasbaar voor overheden onderling (government-to-government) en bedrijven onderling (business-to-business).
Hieronder een schematische weergave van de werking van eHerkenning:
eHerkenning bestaat uit een netwerk van aanbieders die volgens bepaalde rollen met elkaar samenwerken. Partijen kunnen één of meerdere rollen voor hun rekening nemen:
- De eHerkenningsmakelaar
de partijen in deze rol leveren eHerkenning aan de overheidsdienstverleners.
- De Middelenuitgever
deze levert de eHerkenningsmiddelen aan een bedrijf voor gebruik door haar werknemers. eHerkenningsmiddelen worden geleverd in maximaal vier betrouwbaarheidsniveaus. De overheidsdienstverlener bepaalt welk betrouwbaarheidsniveau van toepassing op welke dienst.
- De Authenticatiedienst
deze maakt de eHerkenningsmiddelen van bedrijven beschikbaar binnen het netwerk voor eHerkenning.
- Het Machtigingenregister
hierin leggen bedrijven vast welke persoon namens het bedrijf een bepaalde taak mag uitvoeren bij een bepaalde overheidsdienstverlener.
De technische samenwerking gaat volgens internationaal gestandaardiseerde protocollen (oa SAML 2.0 en XACML). De technische verbindingen tussen de aanbieders worden beveiligd en de onderling uitgewisselde berichten (bewijzen van herkenning) worden allemaal elektronisch getekend.
skip to main |
skip to sidebar
Weblog van Theo Pouw beschrijft gebeurtenissen in zijn professionele leven en achtergronden daarvan. REACTIES NAAR: POUW236@GMAIL.COM
Even voorstellen:
- Theo Pouw
- werkt als zelfstandig adviseur en programma manager in verandertrajecten en ICT-projecten. In november 2004 heb ik daartoe TP Programma Management B.V. opgericht. Details van ervaringen, projecten en netwerkcontacten worden beschreven in onderstaande links.
Info over CV en netwerk: