Skip to end of metadata
Go to start of metadata

Afsprakenstelsel  Document 
Versie1.11c AuteurBeheerorganisatie
Datum vaststelling

 

 ClassificatieOpenbaar
Datum publicatie

 

 StatusDefinitief

Nederland digitaliseert. Mensen en organisaties kunnen via het internet steeds meer zaken digitaal regelen, bijvoorbeeld online aankopen doen, een bouwvergunning aanvragen of een belastingaangifte indienen. Bij de ontwikkeling van digitale dienstverlening moet iedere organisatie een aantal vraagstukken op het gebied van geautoriseerde toegang oplossen. Het Afsprakenstelsel Elektronische Toegangsdiensten biedt een uniforme set van standaarden, afspraken en voorzieningen voor de geautoriseerde toegang tot digitale diensten. Hiermee kunnen persoonsgebonden, vertrouwelijke gegevens op een veilige en gebruiksvriendelijke wijze uitgewisseld worden. De afspraken gelden tussen de partijen die een erkende rol spelen bij het verlenen en gebruik van toegangsdiensten, beheer en doorontwikkeling, sturing en toezicht.

eHerkenning en Idensys

Het Afsprakenstelsel Elektronische Toegangsdiensten regelt de afspraken en voorzieningen voor eHerkenning en Idensys. eHerkenning is er voor bedrijven, beroepsbeoefenaren en privépersonen (consumenten). Idensys is er voor burgers en privépersonen (consumenten). Idensys biedt voor het eerst de mogelijkheid om met private inlogmiddelen met hoog betrouwbaarheidsniveau (LoA 3/4) in te loggen in het (BSN)burgerdomein. Binnen het consumentendomein ondersteunt Idensys inloggen op betrouwbaarheidsniveaus LoA 2, 2+, 3 en 4. eHerkenning biedt inloggen en ondertekenen op alle betrouwbaarheidsniveaus aan. Op termijn is het de bedoeling om eHerkenning en Idensys volledig te integreren onder de naam Idensys. Op dat moment wordt het onderscheid tussen het bedrijven-, consumenten- en (BSN)burgerdomein opgeheven en kunnen gebruikers in principe met hun inlogmiddelen bij alle op Idensys aangesloten organisaties terecht. Zo wordt de "digitale sleutelbos" kleiner en verminderen de administratieve lasten. 

Deelnemers vormen een netwerk dat diensten levert

De kern van het afsprakenstelsel is het netwerk dat partijen – de zogenaamde deelnemers – samen vormen om toegangdiensten te leveren. In dat netwerk nemen partijen deel die authenticatiemiddelen uitgeven en bijbehorende diensten verlenen. Bestaande en toekomstige authenticatiemiddelen – zoals gebruikersnaam/wachtwoorden, card readers, VPN tokens, maar ook mobiele telefoons met TANs – kunnen zo worden gebruikt. Ook nemen bij eHerkenning en - op termijn - Idensys partijen deel die machtigingen van bedrijven en organisaties registreren en hierover informatie verstrekken. Bijvoorbeeld het feit dat firma F haar werkneemster mevrouw Pietersen machtigt om namens firma F belastingaangifte te doen. Via het netwerk worden partijen met hun authenticatiemiddelen en machtigingen gekoppeld aan dienstverleners die hun diensten elektronisch willen ontsluiten en bedrijven en andere organisaties die diensten van deze dienstverleners willen afnemen.

Het Afsprakenstelsel Elektronische Toegangsdiensten is de Nederlandse oplossing om te voldoen aan de eIDAS-verordening. Daarmee worden de diensten van de aangesloten (publieke) Dienstverleners via het stelsel ontsloten voor gebruikers uit andere eIDAS-lidstaten.

De basis van het netwerk ligt vast in afspraken

Om een dergelijk netwerk tot stand te brengen, te laten functioneren en evolueren, is een set van afspraken nodig: het Afsprakenstelsel Elektronische Toegangsdiensten. Deze afsprakenset is minimaal van opzet, genoeg om samenwerking en zekerheid in het netwerk te garanderen, en tegelijk zo ruim dat het voldoende vrijheid biedt om competitieve proposities van de deelnemers mogelijk te maken. Daartoe bevat het afsprakenstelsel bepalingen over de volgende onderwerpen:

  • de rollen in het netwerk, de relaties tussen die rollen en de te leveren dienstverlening; 
  • de precieze werking van het netwerk: technische relaties, ondersteunde functionaliteit, kwaliteit van gegevens en dienstverlening;
  • de onderliggende infrastructuur: welke standaarden worden gehanteerd, en welke berichten en koppelvlakken worden ondersteund;
  • beheer en beveiliging, inclusief de organisatie daarvan. Dit deel omvat tevens afspraken over de handhaving van de gemaakte afspraken, wat van essentieel belang is om de werking van het netwerk en het vertrouwen in het netwerk conform het afsprakenstelsel te waarborgen.

Doel en doelgroep van dit hoofdstuk

Binnen de totale documentatieset van het afsprakenstelsel geeft dit hoofdstuk op hoofdlijnen inhoudelijk inzicht in gedrag en werking van het afsprakenstelsel. 

De doelgroepen voor dit document zijn:

  • beslisser: degene die beslist over aansluiting op eHerkenning en/of Idensys, als deelnemer (leverancier van toegangsdiensten in het netwerk) of in de rol van dienstverlener (organisatie die diensten levert aan gebruikers, mensen en organisaties;
  • adviseur: degene die de beslisser inhoudelijk adviseert;
  • implementator: degene die aansluiting op (een deel van) het afsprakenstelsel in de breedste zin wil implementeren (juridisch, technisch, organisatorisch, procesmatig, etc.) en/of dit wil managen, in de rol van deelnemer of dienstverlener.
  • toezichthouder: degene die toeziet op de betrouwbare en veilige werking van het Afsprakenstelsel Elektronische Toegangsdiensten.

Voor beslisser en adviseur zou de inhoud toereikend moeten zijn. Voor de implementator bevat het al die zaken die voor een implementatie van belang zijn; voor vragen die specifiek zijn voor bijvoorbeeld technische aansluiting zijn ook andere delen van de documentatieset noodzakelijk. Voor een eerste oriëntatie voor bedrijven die eHerkenning willen gebruiken zijn communicatiemiddelen (https://www.eherkenning.nl/aansluiten-op-eherkenning/communicatie/) van eHerkenning te gebruiken.

 

  • No labels