Platform Identity Management Nederland (PIMN)

PIMN voor beter identity management

Nuttige publicatie over betrouwbaarheidsniveaus

Welk betrouwbaarheidsniveau voor authenticatie past bij een bepaalde elektronische dienstverlening? Kan een dienst toe met een laag niveau user-id/password  of is de eis minimaal sms-codes  met een face to face controle van de telefoon eigenaar (in geval van een elektronisch patiënten dossier)?

De discussie over betrouwbaarheidsniveaus, levels of assurance (LoA) loopt een aantal jaren en wordt ondersteund met een aantal documenten. Van belang zijn NIST-SP-800-63-1 van december 2011 en STORK D2.3 - Quality authenticator scheme. De ideeën komen in verschillende publicaties terug en worden mogelijk gestandaardiseerd in ISO/IEC 29115: Standardization of Entity Authentication Assurance.

Het is de verdienste van het Bureau Forum Standaardisatie om licht te laten schijnen op de vraag hoe een organisatie moet bepalen welk betrouwbaarheids niveau voor hun diensten vereist is. De publicatie over betrouwbaarheidsniveaus is een aanwinst door de  voorbeelden  en uitleg over de wetten die gelden, zoals de Algemene wet bestuursrecht en de  wet elektronische handtekeningen (Weh).

Publicatie: http://www.forumstandaardisatie.nl/fileadmin/os/publicaties/HR_Betr...

Weergaven: 34

Opmerking

Je moet lid zijn van Platform Identity Management Nederland (PIMN) om reacties te kunnen toevoegen!

Wordt lid van Platform Identity Management Nederland (PIMN)

Reactie van Maarten Wegdam op 30 Maart 2012 op 8.51

Samen met mij collega Bob Hulsebosch (editor van bovengenoemde STORK D2.3 deliverable waarin de betrouwbaarheidniveaus gedefinieerd zijn) heb ik een blogpost geschreven over de handreiking. Zie http://maarten.wegdam.name/2012/02/09/guide-to-classifying-e-servic.... Voor ieders gemak heb ik de conclusie gekopieerd:

Conclusie

De handreiking is een goede eerste stap om tot een best practice te komen hoe overheidsdienstverleners hun dienst kunnen indelen naar betrouwbaarheidsniveaus. Ook uit eigen ervaring weten we dat er behoefte is aan meer houvast hierin. De volgende stap lijkt ons om het door middel van cases te gaan beproeven, en ervaringen en ontwikkelingen terug te voeren naar de criteria. Verder zou het interessant zijn een analyse te doen hoe buitenlandse overheden hiermee om gaan, en waar de verschillen zitten.

 

Doe mee op LinkedIn

Vaker een update en goede mogelijkheid om zichtbaar te zijn.

© 2018   Gemaakt door Jaap Kuipers.   Verzorgd door

Banners  |  Een probleem rapporteren?  |  Algemene voorwaarden