De toekomst van de digitale identiteit

  1. 14 dec 2015
  2. 0 reacties

In de EU en in Nederland bestaan diverse initiatieven om identificatie en authenticatie van personen (burgers, consumenten) en bedrijven in te richten. Het identity-landschap zal daardoor de komende maanden ingrijpend gaan veranderen.

De aanpak van elektronische identificatie en authenticatie voor overheid en bedrijfsleven raakt iedereen. Maar wat betekent dit nu concreet voor uw sector? En wellicht nog belangrijker: voor uw organisatie? Welke ontwikkelingen zijn er op het gebied van online betalen, on-boarding van klanten en identificatie en authenticatie van klanten? Wat kunnen we leren van andere landen, sectoren en initiatieven in het kader van EU-verordeningen, wet en regelgeving in Nederland? En wat is er nodig om de volgende stap in digitale identiteit te maken? Hoe zit het met de opvolger van DigiD/eHerkenning?

Antwoorden op deze vragen krijgt u tijdens het congres  De toekomst van de digitale identiteit. Dit congres brengt alle belangrijke spelers samen en biedt praktische handvatten om meteen in uw eigen werkomgeving mee aan de slag te kunnen.

Sprekersveld

Op dit congres, georganiseerd door Euroforum en mede mogelijk gemaakt door ID Next, PIMN, Connectis, Innopay en PostNL, staat een interessante line-up aan sprekers . Een greep uit het sprekerskorps: prof. Jos Dumortier emeritus hoogleraar ICT Law van de KU Leuven, Jaap Kuipers van het PIMN, Eliane Oldhof van Thuiswinkel.org en Gert Maneschijn van de RDW.

Ook Robert Garskamp (oprichter IDNextplatform) en Maarten Wegdam, managing partner bij InnoValer verzorgen presentaties. Beide sprekers hebben een blog geschreven (zie ook blog.euroforum.nl) waarin zij een aantal opmerkelijke uitspraken doen en een specifieke visie hebben gegeven op de toekomst van digitale identiteit.

Single point of failure

  • foto-Robert-Garskamp-ID-Next-225x300 Robert Garskamp
  • Zo schrijft Robert Garskamp: “Digid is (op dit moment) een single point of failure en het gebruik van idensys moet dit oplossen: Het is duidelijk dat de organisatorische en financiële gevolgen voor de dienstverlening bij uitval van DigiD erg groot kunnen zijn.”
  • Om te vervolgen met: “Identificatie en authenticatie gaat steeds meer een significante en zichtbare rol spelen in de digitale dienstverlening en dus ook in de maatschappij. Convergentie van authenticatie-middelen lijkt hierin nog niet een belangrijke rol te spelen. Momenteel worden er verschillende soorten authenticatie-middelen door dienstverleners aangeboden waardoor er een (grote) keuze is voor de consument maar dat ook een significante groei aan de digitale sleutelbos veroorzaakt. Door het gebruik van twee factor authenticatie wordt de betrouwbaarheid in het gebruik van de dienstverlening wel verhoogd. Ook is er een significante toename in mobiele toepassingen waardoor het mogelijk is om voor consumenten op een laagdrempelige manier zaken te kunnen doen met commerciële dienstverleners.”

Identiteitsproviders

  • foto-Maarten-Wegdam-InnoValor-200x300 Maarten Wegdam
  • Maarten Wegdam, managing partner bij InnoValer Identiteit, gaat in zijn blog ‘Het borgen van de privacy van de klant is essentieel’ dieper in op de ontwikkelingen van identificatie & authenticatie van klanten. Wegdam schrijft: “Steeds meer realiseren organisaties zich dat identificatie & authenticatie van klanten niet hun core business is. Dit zelf doen is niet alleen duur, maar in veel gevallen ook minder veilig en minder gebruikersvriendelijke dan dit aan gespecialiseerde derden over te laten, zogenaamde identiteitsproviders of authenticatie-diensten. In het overheidsdomein kent iedereen dit al met DigiD, die als een soort derde partij burgers authentiseert voor allerlei overheidsdiensten en anders diensten die BSN mogen gebruiken (zorg en pensioen). Dat dit soort herbruikbare identiteiten een goed idee is heeft, uitzonderingen daargelaten zoals in het hoger onderwijs, nog niet echt geleid tot een grootschalige introductie van herbruikbare identiteiten. Redenen hiervoor zijn dat het erg veel vertrouwen eist van de afnemende partij (bijvoorbeeld een online retailer) in de identiteitsprovider, onduidelijkheid over business modellen, market entry uitdagingen (kip-ei probleem) en privacy uitdagingen.”

Veel initiatieven

Wegdam: “Er zijn vele initiatieven, misschien is dat wel één van de problemen. Als dit geen dagelijkse kost is, is het lastig bij te houden. Ik noem wat belangrijke initiatieven. In Nederlands zijn het met name Idensys, BankID, een nieuw publiek middel en versterkingen van DigiD. Idensys is de nieuwe naam van het eID Stelsel, een afsprakenstelsel beheert door de Nederlandse overheid waarin private identiteitsproviders gebruikers authentiseren voor publieke en private partijen.”

“Idensys kan gezien worden als een doorontwikkeling van eHerkenning, een vergelijkbaar afsprakenstelsel gericht op business2government diensten. BankID is een gezamenlijk initiatief van de Nederlandse banken, die van plan zijn hun bancaire identiteiten te gaan hergebruiken vergelijkbaar het Idensys. Er is ook een initiatief van de Nederlandse overheid tot een veilig publiek middel voor toegang tot publieke diensten, door rijbewijs en identiteitskaart hiervoor geschikt te maken. In de tussentijd werkt de Nederlandse overheid ook aan DigiD versterking door een DigiD app te introduceren en het mogelijk te maken een rijbewijs, paspoort of identiteitskaart te gebruiken als authenticatie-middel bovenop DigiD basis, door de contactloze chip uit te lezen met een NFC reader of smartphone. Kortom, een bult ontwikkelingen die hopelijk elkaar versterkend allemaal samenkomen in één afsprakenstelsel. Maar of en wanneer dit gebeurt is nog erg spannend. Vanuit Europe wil ik met name eIDAS noemen, dit is een EU verordening waarbinnen landen elkaars digitale identiteitsoplossingen moeten gaan accepteren. Als laatste wil ik FIDO noemen, dit is een veelbelovende nieuwe standaard waarmee het makkelijk wordt allerlei verschillende authenticatiemiddelen te koppelen, zodat een Bring-Your-Own-Authentication haalbaar wordt: mensen kunnen zelf kiezen welk authenticatiemiddel ze willen gebruiken.”

Deze en vele andere experts kunt u aan het woord horen en bevragen tijdens het Euroforum congres De toekomst van de digitale identiteit.