of 58959 LinkedIn

Advies BIT: maak eID minder complex

Bureau ICT Toetsing (BIT) ziet dat er goede stappen zijn gemaakt met de ontwikkeling van eID, een inlogmethode waarmee inloggen bij de overheid hoogwaardiger en veiliger wordt. De complexiteit van het project is tot tevredenheid van BIT verminderd, al moet er nog het nodige gebeuren.

Bureau ICT Toetsing (BIT) ziet dat er goede stappen zijn gemaakt met de ontwikkeling van eID, een inlogmethode waarmee inloggen bij de overheid hoogwaardiger en veiliger wordt. De complexiteit van het project is tot tevredenheid van BIT verminderd, maar er  moet ook nog het nodige gebeuren.

Vervanging DigiD

Het eID-stelsel, genaamd Idensys, moet uiteindelijk het DigiD-stelsel gaan vervangen. De eID, een elektronische identiteitskaart met een chipkaart werkt volgens het principe van internetbankieren. De oorspronkelijke plannen voor eID, waarmee burgers zowel bij de overheid als bij bedrijven konden inloggen, waren volgens BIT te ingewikkeld. Sinds eind vorig jaar richt het eID-programma zich daarom alleen nog op inloggen in het publieke domein. Wat overeind blijft is dat mensen met eID met zowel private als door de overheid zelf verstrekte publieke identificatiemiddelen kunnen inloggen, zolang ze voldoen aan de toelatingseisen die het ministerie van BZK stelt.

 
Verdere beperking complexiteit nodig 

BIT geeft in zijn advies aan dat er nog wel een verdere beperking van complexiteit nodig is, die moet verkregen worden door politieke besluiten te nemen en door een verder uitgewerkt programmaplan en een planning. Hierbij moeten de benodigde financiën in kaart worden gebracht. Plasterk zegt in een brief aan de Tweede Kamer dat het BIT concludeert dat het gevaar van te grote complexiteit nog niet is geweken. 'Ik neem die waarschuwing ter harte. Slagvaardig beheersen van risico’s is een hoeksteen van de aanpak voor de beleidsrealisatie. Dat neemt niet weg dat het volledig uitbannen van risico’s bij innovaties als deze per definitie niet kan.'


Pilots 

Inmiddels zijn er diverse pilots met eID en het eID-stelsel Idensys gaande, waaronder  die geëvalueerd worden door een onafhankelijke commissie. De resultaten hiervan worden binnenkort bekendgemaakt. Dit gebeurt tegelijkertijd met het besluit van het kabinet over wanneer er concrete veranderingen voor inloggen bij de overheid komen.   

 

 

 

Verstuur dit artikel naar Google+

Reageer op dit artikel
















Even geduld a.u.b.

Reactie op dit bericht

Door Geert Wester (beleidsadviseur) op
Belangrijkste punt van de eID is dat het NIET behoort tot het BSN-domein, juist de grenzen overschrijdt. Daarmee is ook het BSN niet meer te gebruiken als eenduidige identificator en is er een andere beschrijving gemaakt van een pseudo-identiteit. Deze lijkt echter niet waterdicht, waardoor persoonsverwisseling mogelijk wordt.
Door Jos van Wetten op
De ccomplexiteitsreductie is eigenlijk door de Tweede Kamer afgedwongen in een algemeen overleg van vaste commissie van BZK met de minister. Er was duidelijkheid nodig welke minister verantwoordelijk is voor de kwaliteit van inlogmiddelen voor toegang tot diensten in het BSN-domein. Die duidelijkheid is er nu. Van belang is nu wel dat de minister als de bliksem een wetvoorstel in procedure brengt dat de eisen aan die toegang helder regelt. Bedrijven die inlogmiddelen leveren willen zo snel mogelijk duidelijkheid. Dat is ook in het belang van burgers. Zij kunnen dan gebruiksvriendelijker middelen aanschaffen dan de overheid kan verstrekken, die hen bovendien ook meer veiligheid geeft bij het inloggen bij private diensten.