Dit artikel is de derde in de reeks van artikelen over grensoverschrijdende toegang. De nadruk ligt op een voorbeeld uit de praktijk van een consortium bestaande uit Connectis, Digidentity, KPN, het Ministerie van Veiligheid en Justitie (JustID, CJIB), het Ministerie van Volksgezondheid, Welzijn en Sport (CIBG) en het Ministerie van Economische Zaken (RVO.nl). Het consortium realiseert met Europese subsidie een pilot met echte publieke diensten voor gebruikers uit andere lidstaten.
Wat is de rol van RVO.nl?
RVO.nl vervult in het consortium twee rollen. Enerzijds is RVO.nl een overheidsdienstverlener die gebruik maakt van de voorzieningen voor grensoverschrijdende inlog. Buitenlandse klanten van RVO.nl kunnen zo makkelijker inloggen. Anderzijds is e-Overheid voor Bedrijven onderdeel van RVO.nl, verantwoordelijk voor de ontwikkeling en beheer van het Nederlandse eIDAS koppelpunt. Daarmee levert het een belangrijke voorziening voor implementatie van eIDAS in Nederland.
Per september 2018 treedt de eIDAS-verordening in werking. EU-lidstaten moeten hun publieke digitale diensten, onder voorwaarden, openstellen voor burgers en bedrijven uit andere lidstaten. De Europese Unie heeft lidstaten subsidie gegeven voor implementatie van de verordening: de CEF calls. Vanuit Nederland doet een consortium mee met de titel “Connecting Dutch governmental service providers to eIDASnode”. Het consortium doet voor september 2018 de eIDAS implementatie en voert daar een aantal maanden een pilot mee uit. De pilot vindt plaats met echte publieke diensten en gebruikers uit andere Europese lidstaten.
In het consortium zijn alle schakels in de keten vertegenwoordigd:
- Drie publieke dienstverleners: CJIB/JustID, CIBG en RVO.nl. Zij sluiten via een eHerkenning | Idensys makelaar aan.
- Drie eHerkenning | Idensys makelaars: Connectis, Digidentity en KPN. Zij ontvangen de authenticatieverzoeken van de dienstverleners.
- RVO.nl: ontwikkelt en beheert het eIDAS koppelpunt. Het eIDAS koppelpunt is het schakelpunt naar de andere lidstaten. De makelaars sluiten daarop aan voor grensoverschrijdende authenticatie.
Hoe werkt dit?
Een Europese gebruiker surft naar het portaal van RVO.nl.
RVO.nl vraagt de gebruiker op welke manier hij wil inloggen.
RVO.nl vraagt de gebruiker – na keuze voor inloggen met een Europees inlogmiddel – in welk land hij een inlogmiddel heeft.
De gebruiker kiest bijvoorbeeld Oostenrijk.
RVO.nl vraagt de eHerkenning | Idensys makelaar hierna om de gebruiker met een Oostenrijks middel in te laten loggen. De eHerkenning | Idensys makelaar stuurt het verzoek door naar het eIDAS koppelpunt. Het eIDAS koppelpunt vertaalt het verzoek naar een formaat dat andere lidstaten kunnen lezen (een eIDAS authenticatieverzoek) en stuurt het naar Oostenrijk.
Oostenrijk laat de gebruiker met zijn middel inloggen. Dat kan in Oostenrijk met een smartcard (een pasje) of een smartphone.
Nadat de gebruiker ingelogd is stuurt het eIDAS koppelpunt de persoonsgegevens naar de makelaar. Die informeert RVO.nl, waarna RVO.nl de dienst kan verlenen wanneer de Oostenrijkse gebruiker daar recht op heeft.
Wat zijn de voordelen van eIDAS?
- EU-burgers en bedrijven loggen met hun eigen middel in bij Nederlandse overheidsdienstverleners. Dat is vertrouwd.
- EU-burgers en bedrijven gebruiken maar één middel in elke lidstaat. Dat is makkelijk.
- De Europese Unie stelt strikte eisen aan de betrouwbaarheid van die inlogmiddelen. Dat is veilig en vermindert identiteitsfraude.
- Overheidsdienstverleners kunnen papieren werkprocessen voor buitenlandse personen vervangen door volledig digitale processen. Dat is sneller en goedkoper.
- Overheidsdienstverleners voldoen aan de verplichtingen van de eIDAS-verordening. Dat is nodig.
Meer informatie?
Wilt u op de hoogte blijven over de ontwikkelingen binnen de grensoverschrijdende toegang? Volg ons op www.digitaleoverheid.nl.