Tag Archives: Federatie

De strijd om de identiteiten

Vandaag was ik bij de Netwerkbijeenkomst MBO InformatiemanagersJan Bartling doet deel 2. Deel 1 is hier te vinden. Hij opent met 5 problemen … en nou niet opperen dat ‘t uitdagingen zijn ja. 😉

  • De sleutelbos: je bent bekend in verschillende domeinen: school, sociaal, werk, overheid, etc. Moet dat allemaal ontsloten worden met één sleutel?
  • Natuurlijke personen: systemen gaan er vanuit dat je een natuurlijk persoon bent. Wellicht heb je een rol, maar het is niet de rol die inlogt. Zodat je ‘namens’ een bedrijf of organisatie iets uitvoert zonder dat het uitmaakt wie dat was. Voor de ontvanger van de dienst althans.
  • Sterke authenticatie: gebruiken we dat bij alle processen, wanneer hoge of lage ‘mate van vertrouwen’? Wat worden de kosten als we ‘per tik’ gaan afrekenen?
  • Meenemen tussen organisaties: een leerling die verandert van opleiding A bij school X naar opleiding B bij school Y. Wat gaat er mee? Of juist niet en het ‘recht om vergeten te worden’?
  • Internationaal: Hoe kunnen we omgaan met buitenlandse studenten, vluchtelingen, BPV in het buitenland en docent uitwisseling?

Vervolgens hebben we in groepen gekeken wat we op deze terreinen al doen, de knelpunten die we zien en wat er aan gedaan zou moeten worden.

 

 

IAA: Strijd om de identiteit

Vandaag was ik bij de Netwerkbijeenkomst MBO Informatiemanagers. Het thema is “Identiteiten en IAA”. Om even op gang te komen de definities:

  • Identificatie – Wie je bent – “Ik ben Henk de Boer”.
  • Authenticatie – Aantonen dat je bent wie je zegt – Kan ik aantonen met m’n rijbewijs.
  • Autorisatie – Toegang tot datgene waar je recht op hebt – Dus kan ik een auto huren.

IAA

Roel Rexwinkel opent met de vraag “De Digitale Sleutelbos” en hoe houden we deze zo klein mogelijk? Technisch kan dit door de zogenaamde “Federatie” waarmee anderen aansluiten op één systeem met je accountgegevens. De complexiteit wordt hoger als je rekening moet houden met privacy en extra authenticatie naast wachtwoord, zoals SMS etc. Voorbeelden:

  • DigiD: Tussen overheid/DUO en studielink voor HO/WO. Dit wordt gebruikt in het proces van inschrijven, bekostigen en diplomeren.
  • SurfConext: inloggen op ELO, digitaal lesmateriaal en andere diensten (nu zo’n 140 identiteiten-providers en 450 service-providers).
  • Entree: de Kennisnet-federatie, meer in gebruik bij VO/MBO.

Ondertussen is het IAA veld sterk in beweging:

  • DigiD (werkt vanuit een natuurlijk persoon) versus het ID van de instelling/KVK (eHerkenning) of van de banken (iDIN).
  • Wetgeving zoals GDI, AVG en eIDAS.

H.P. Köhler vervolgt met het onderdeel “Leermiddelen”, in dit verband logisch omdat het goed koppelen van identiteiten van studenten randvoorwaardelijk is voor makkelijke toegang tot lesmateriaal. Privacy en beveiliging zijn hier hot natuurlijk, helemaal als je wilt differentiëren tussen leerlingen. Daarnaast moet alles ‘het gewoon doen’ op ontelbare netwerken, devices en instellingen. Er zijn 2 belangrijke ketens:

  • Leermiddelen maken, verkopen, distribueren en uitleveren. Grotendeels commerciële wereld dus.
  • Leermiddelen samenstellen, plannen, gebruiken en verwerken. Grotendeels de wereld van het onderwijs zelf dus.

Om nou niet ongebreideld alles uit de onderwijs-wereld warm over te dragen aan de commerciële wereld (mijn woorden) is er een zogenaamde nummervoorziening bedacht. Zodat niet alles van de leerling overgedragen wordt maar een minimale set gegevens. Overigens best complex als meerdere leveranciers (uitgeverijen) samen één uitlevering verzorgen aan een leerling.

Aanvullend op wetgeving:

  • eIDAS: een europese verordering met als doel meer vertrouwen in elektronische transacties, een gemeenschappelijk kader en toezicht erop. Praktische toepassing is bijvoorbeeld die van het ‘zetten’ van digitale handtekeningen.
  • GDI: de Nederlandse invulling van eIDAS, waarvoor een internetconsultatie loopt. Het wordt in beginsel verplicht voor alle bestuursorganen, waarbij eerst het BSN domein aangehaakt wordt en die waarbij de burger te maken heeft met publieke diensten.

Overigens zijn de initiatieven, afspraken, wetten, regels en systemen voor publieke diensten, private diensten, werken vanuit bedrijven en vanuit de burger weer verschillend. Vandaar dat we met z’n allen veel expertise uitwisselen 😉