Kabinet wil open toelating voor inlogmiddelen voor burgers
Het kabinet wil het eenvoudiger voor partijen maken om middelen aan te bieden waarmee burgers bij de overheid kunnen inloggen. Op dit moment wordt er gewerkt met een systeem van accreditatie, maar staatssecretaris Knops van Binnenlandse Zaken wil dit wijzigen naar een systeem van open toelating.
Dit kan wel voor vertraging zorgen bij het beschikbaar komen van inlogmiddelen en houdt in dat het wetsvoorstel digitale overheid moet worden aangepast, zo waarschuwt de staatssecretaris. Knops noemde het in juni wenselijk dat naast de beschikbaarheid van publieke middelen op verschillende betrouwbaarheidsniveaus, er alternatieve inlogmiddelen met een hoge dekkingsgraad op deze niveaus beschikbaar komen. Burgers kunnen dan ook een privaat middel als hun primaire inlogmiddel gebruiken (pdf).
Volgens Knops is het aantal partijen dat met een open toelating inlogmiddelen kan leveren groter dan bij een aanbesteding het geval is. Daardoor zullen er ook eerder alternatieven op de gewenste hoge dekkingsgraad komen. Daarnaast maken de ons omringende landen voornamelijk gebruik van open toelating. Om een open toelating mogelijk te maken moet het wetsvoorstel digitale overheid worden aangepast. Tevens moeten er toelatingseisen voor (leveranciers van) inlogmiddelen, processen voor erkenning, het toezicht op de middelen en het beheer van het stelsel worden uitgewerkt en ingericht.
"Ik realiseer mij terdege dat de overstap op dit moment naar een andere wijze van verwerving extra inspanningen vergt aan de zijde van mijn ministerie. Met name de inrichting van het beheer kan tot vertraging leiden in het moment waarmee middelen beschikbaar komen", aldus Knops. De staatssecretaris stelt dat hij al het mogelijke zal doen om vertraging te voorkomen of te beperken. "Indien burgers gedupeerd dreigen te raken omdat specifieke dienstverlening waarvan zij direct afhankelijk zijn spaak loopt doordat middelen op adequate betrouwbaarheidsniveau nog niet beschikbaar zijn, zal ik met betrokken partijen in overleg treden om tot een al dan niet tijdelijke oplossing te komen."
Knops wil de nota waarin de wijziging van het wetsvoorstel staat vermeld deze maand naar de Raad van State zenden, zodat de Tweede Kamer het aangepaste voorstel na het zomerreces kan ontvangen. Daarna zou het dan behandeld kunnen worden.
Waarvan jullie zeggen dat het een domoor is.
Ik begrijp niets van het artikel.
Tot ik bij deze zin aanbelande: extra inspanningen vergt aan de zijde van mijn ministerie.
Toen moest ik lachen en schudde meewarig mijn domme hoofd, gaat het niet worden.
Bij authententiceren is het uitsluiten dat een aanvaller zich voordoet als, in bijna alle gevallen belangrijker dan het aantonen dat het om de bedoelde persoon gaat (want authenticatie is nooit 100% betrouwbaar, en aanvallers gaan heus niet jouw boetes of belastingaanslag betalen).
Kan ik (als burger) authenticerende partijen selectief in- en uitschakelen, dit ter bescherming van mijn privacy?
Goede vraag.
Is die vraag al te beantwoorden door te kijken naar de andere landen waar deze werkwijze al langer functioneert?
Ik heb daar nog niets over kunnen vinden.
Peter
Waarvan jullie zeggen dat het een domoor is.
Ik begrijp niets van het artikel.
Tot ik bij deze zin aanbelande: extra inspanningen vergt aan de zijde van mijn ministerie.
Toen moest ik lachen en schudde meewarig mijn domme hoofd, gaat het niet worden.
Fantastische zeurpiet!
Tegen een joch van 16 die de vakken vult zeuren dat de chocosprits duur zijn staat je dus ook wel aan of niet?
Ofwel:Jouw medewerkers van de overheid kunnen net zo veel in de pap brokkelen als een vakkenvuller bij AH het prijsbeleid kan bepalen van de AH supermartketen.
Maar je geeft het zelf al toe: Je rept tweemaal over je cognitieve kwaliteiten (dom) dus hoeveel is tweemaal dom? Oliedom?
Voor overheidsdiensten heb je, in aanvulling daarop, een zekere mate van bewijs van identiteit nodig, gekoppeld aan een gegarandeerd unieke identifier. De overheid gebruikt voor dat laatste het BSN. Om derde partijen de mogelijkheid te geven burgers via hen te laten authenticeren om op overheidsdiensten (en andere diensten waar DigiD voor wordt gebruikt) in te kunnen loggen, zul je ook hen BSN's moeten laten verwerken, en zal een burger bij die derde partij moeten aantonen dat een BSN echt van haar of hem is.
Mijn zorg is dat derde partijen het daarbij, net als sommige certificaatverstrekkers, niet zo nauw zullen nemen.
Logius rapporteert iedere vier maanden over de behaalde resultaten en de gevoerde bedrijfsvoering aan stakeholders én aan het Ministerie van BZK: onze eigenaar en beleidsopdrachtgever.
De overheid kan uitstekend doorverwijzen naar andere loketten. kan het niet laten a38 asterix
https://www.youtube.com/watch?v=n9o1E222iFQ
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
