eID-stelsel

Uit Wikipedia, de vrije encyclopedie
Naar navigatie springen Naar zoeken springen
Infographic eID-stelsel
De verschillende domeinen van de authenticatiemiddelen in het eID-stelsel
eID-stelsel verkenning uit 2012
Systeemdiagram met de verschillende componenten van het stelsel en de belangrijkste koppelvlakken

Het eID-stelsel is een Nederlands stelsel en stelt burgers en bedrijven in staat om veilig online (overheids)diensten af te nemen of hun zaken (met de overheid) digitaal te regelen.[1] Social logins, zoals die van Facebook en Google, vallen niet onder dit stelsel.

Wat behelst het eID-stelsel?[bewerken | brontekst bewerken]

Om burgers en bedrijven in staat te stellen veilig online (overheids)diensten af te nemen of hun zaken met de overheid digitaal te regelen, moeten zij hun identiteit kunnen aantonen door gebruik te maken van een zogeheten authenticatiemiddel, zoals DigiD of eHerkenning.

Om de beperkingen van bestaande authenticatiemiddelen te ondervangen, zijn de afgelopen jaren, min of meer onafhankelijk van elkaar, verschillende (ontwikkel) trajecten gestart, waarbij verschillende ministeries betrokken zijn:

  • Publieke eID-middelen

De overheid ontwikkelt zelf enkele authenticatiemiddelen, die worden aangeduid als publieke eID-middelen. Het gaat daarbij om nieuwe versies van zogenoemde WIDdocumenten (Wettelijk Identificatie Document), die voorzien zijn van een geschikte chip. Dit omvat onder andere de authenticatiemiddelen eNIK (elektronische Nederlandse Identiteitskaart) en eRijbewijs. De minister van BZK is hiervoor verantwoordelijk.

Dit betreft authenticatiemiddelen onder de merknamen eHerkenning en Idensys, welke zijn gebaseerd op een publiek/privaat samenwerkingsverband. Het gaat hier om een afsprakenstelsel waarin verschillende (private) aanbieders van authenticatiemiddelen en –diensten participeren. Volgens het Instellingsbesluit besturing elektronische toegangsdiensten is de minister van EZ (2015) verantwoordelijk voor dit afsprakenstelsel.

  • Inzet van bankmiddelen in het publieke domein

Dit omvat de toepassing van authenticatiemiddelen van banken (merknaam: iDIN) ten behoeve van de Belastingdienst. Daardoor is het mogelijk om, in plaats van DigiD, inlogmiddelen van banken te gebruiken om elektronisch belastingaangifte te doen. De werking hiervan is vergelijkbaar met het gebruik van iDEAL voor betalingen. De staatssecretaris van Financiën is hiervoor verantwoordelijk.

Ondertussen werken BZK (Logius) en de Rijksdienst voor het Wegverkeer (RDW) in een pilot samen aan de versterking van DigiD. Met de inzet van een chip op het rijbewijs (eRijbewijs) en toepassing van RDA (Remote Document Authentication) wordt gewerkt aan een hoger betrouwbaarheidsniveau dan DigiD in de huidige opzet.[2]

Al deze trajecten en middelen maken onderdeel uit van het eID-stelsel in brede zin.

Het figuur rechts geeft een beeld van de verschillende domeinen en van de (bestaande en nieuwe) authenticatiemiddelen voor:

  • burgers en/of bedrijven;
  • private online-diensten (bijvoorbeeld elektronisch bestellen bij webwinkels) en/of publieke online diensten (zoals bijvoorbeeld het aanvragen van toeslagen).

Onvoldoende[bewerken | brontekst bewerken]

Op het terrein van de aansturing (governance), de zakelijke rechtvaardiging (business case) en het toezicht moet m.b.t. het eID-stelsel op een aantal wezenlijke randvoorwaarden worden voldaan.

De Algemene Rekenkamer concludeerde in het voorjaar van 2016 dat aan een aantal randvoorwaarden (nog) niet is voldaan:

  • De verantwoordelijkheden voor het eID-stelsel zijn niet eenduidig belegd en de governancestructuur is ingewikkeld.
  • Op wezenlijke onderdelen van het eID-stelsel moeten nog besluiten worden genomen of uitgewerkt.
  • Een actuele integrale business case en alternatievenafweging ontbreken vooralsnog.
  • Een integrale visie op de inrichting van het toezicht voor het eID-stelsel ontbreekt.

Om de Tweede Kamer in staat te stellen gefundeerde keuzes te maken over de definitieve inrichting van het eID-stelsel, is het van belang dat het kabinet duidelijkheid schept over deze randvoorwaarden.

Inmiddels is de beleidsverantwoordelijkheid voor de digitale identificatie door burgers en bedrijven bij BZK komen te liggen. Hieronder valt het publiek-private afsprakenstelsel elektronische toegangsdiensten ETD (waaronder eHerkenning en Idensys), het gedeelte van de Europese eIDAS-verordening dat over elektronische identiteiten gaat, en de afstemming van het Europese beleid hierover.[3]

Zie ook[bewerken | brontekst bewerken]