| Afsprakenstelsel | Document | |||
|---|---|---|---|---|
| Versie | 1.13 23 November 2023 | Auteur | Beheerorganisatie | |
| Datum vaststelling |
| Classificatie | Openbaar | |
| Datum publicatie |
| Status | Definitief | |
Nederland digitaliseert. Mensen en organisaties kunnen via het internet steeds meer zaken digitaal regelen, bijvoorbeeld online aankopen doen, een bouwvergunning aanvragen of een belastingaangifte indienen. Bij de ontwikkeling van digitale dienstverlening moet iedere organisatie een aantal vraagstukken op het gebied van geautoriseerde toegang oplossen. Het Afsprakenstelsel Elektronische Toegangsdiensten biedt een uniforme set van standaarden, afspraken en voorzieningen voor de geautoriseerde toegang tot digitale diensten. Hiermee kunnen persoonsgebonden, vertrouwelijke gegevens op een veilige en gebruiksvriendelijke wijze uitgewisseld worden. De afspraken gelden tussen de partijen die een erkende rol spelen bij het verlenen en gebruik van toegangsdiensten, beheer en doorontwikkeling, sturing en toezicht.
eHerkenning
Het Afsprakenstelsel Elektronische Toegangsdiensten regelt de afspraken en voorzieningen voor eHerkenning.
Deelnemers vormen een netwerk dat diensten levert
De kern van het afsprakenstelsel is het netwerk dat partijen – de zogenaamde deelnemers – samen vormen om toegangdiensten te leveren. In dat netwerk nemen partijen deel die middelen uitgeven en bijbehorende diensten verlenen. Bestaande en toekomstige middelen – zoals gebruikersnaam/wachtwoorden, card readers, VPN tokens, maar ook apps kunnen zo worden gebruikt. Ook nemen bij eHerkenning partijen deel die machtigingen van bedrijven en organisaties registreren en hierover informatie verstrekken. Bijvoorbeeld het feit dat firma F haar werkneemster mevrouw Pietersen machtigt om namens firma F belastingaangifte te doen. Via het netwerk worden partijen met hun middelen en machtigingen gekoppeld aan dienstverleners die hun diensten elektronisch willen ontsluiten en bedrijven en andere organisaties die diensten van deze dienstverleners willen afnemen.
Het Afsprakenstelsel Elektronische Toegangsdiensten is de Nederlandse oplossing om te voldoen aan de eIDAS-verordening. Daarmee worden de diensten van de aangesloten (publieke) Dienstverleners via het stelsel ontsloten voor gebruikers uit andere eIDAS-lidstaten.
De basis van het netwerk ligt vast in afspraken
Om een dergelijk netwerk tot stand te brengen, te laten functioneren en evolueren, is een set van afspraken nodig: het Afsprakenstelsel Elektronische Toegangsdiensten. Deze afsprakenset is minimaal van opzet, genoeg om samenwerking en zekerheid in het netwerk te garanderen, en tegelijk zo ruim dat het voldoende vrijheid biedt om competitieve proposities van de deelnemers mogelijk te maken. Daartoe bevat het afsprakenstelsel bepalingen over de volgende onderwerpen:
- de rollen in het netwerk, de relaties tussen die rollen en de te leveren dienstverlening;
- de precieze werking van het netwerk: technische relaties, ondersteunde functionaliteit, kwaliteit van gegevens en dienstverlening;
- de onderliggende infrastructuur: welke standaarden worden gehanteerd, en welke berichten en koppelvlakken worden ondersteund;
- beheer en beveiliging, inclusief de organisatie daarvan. Dit deel omvat tevens afspraken over de handhaving van de gemaakte afspraken, wat van essentieel belang is om de werking van het netwerk en het vertrouwen in het netwerk conform het afsprakenstelsel te waarborgen.
Doel en doelgroep van dit hoofdstuk
Binnen de totale documentatieset van het afsprakenstelsel geeft dit hoofdstuk op hoofdlijnen inhoudelijk inzicht in gedrag en werking van het afsprakenstelsel.
De doelgroepen voor dit document zijn:
- beslisser: degene die beslist over aansluiting op eHerkenning als deelnemer (leverancier van toegangsdiensten in het netwerk) of in de rol van dienstverlener (organisatie die diensten levert aan gebruikers, mensen en organisaties;
- adviseur: degene die de beslisser inhoudelijk adviseert;
- implementator: degene die aansluiting op (een deel van) het afsprakenstelsel in de breedste zin wil implementeren (juridisch, technisch, organisatorisch, procesmatig, etc.) en/of dit wil managen, in de rol van deelnemer of dienstverlener.
- toezichthouder: degene die toeziet op de betrouwbare en veilige werking van het Afsprakenstelsel Elektronische Toegangsdiensten.
Voor beslisser en adviseur zou de inhoud toereikend moeten zijn. Voor de implementator bevat het al die zaken die voor een implementatie van belang zijn; voor vragen die specifiek zijn voor bijvoorbeeld technische aansluiting zijn ook andere delen van de documentatieset noodzakelijk. Voor een eerste oriëntatie voor bedrijven die eHerkenning willen gebruiken zijn communicatiemiddelen (https://www.eherkenning.nl/aansluiten-op-eherkenning/communicatie/) van eHerkenning te gebruiken.