eIDAS

Implementatie eIDAS

Om te kunnen voldoen aan de eIDAS-verordening moet uw gemeente aansluiten via een eHerkenningsmakelaar. In dit onderdeel wordt aangegeven welke stappen u moet doorlopen.

Doel van dit product

De eIDAS-verordening zorgt ervoor dat inwoners uit landen van de Europese Unie eenvoudiger overheidsdiensten in het buitenland kunnen afnemen.

Implementatie eIDAS

Achtergrond

Als een dienst achter een Nederlands inlogmiddel op niveau Substantieel of Hoog is geplaatst, moet deze dienst ook beschikbaar zijn voor een EU-burger met zijn/haar nationale genotificeerde inlogmiddel, oftewel: iedere dienstverlening achter DigiD (Substantieel of Hoog) of eHerkenning (3 en hoger) moeten ook toegankelijk zijn voor EU-burgers/ondernemers met hun genotificeerde nationale inlogmiddel. Dit betekent dat er bij de desbetreffende dienst een eIDAS-inlogknop moet komen waarmee de EU-burger/ondernemer bij de dienst inlogt (volgens de verordening moet de deur naar de dienstverlening geopend worden, maar hoeft de dienst niet daadwerkelijk verleend te worden).

BZK geeft aan dat de verantwoordelijkheid om te voldoen aan de verordening bij de gemeente zelf ligt;

  • Heeft u als gemeente te maken met (veel) EU-burgers?

Welke producten kunnen door EU-burgers worden aangevraagd? Bijvoorbeeld:

  • Afschrift burgerlijke stand (geboorte, trouwen, overlijden);
  • Afschrift geboorte;
  • WOZ (vakantiehuizen)

Optioneel (geen onderdeel van de eIDAS verordening): Om de diensten en producten toegankelijk te maken voor iedereen moeten de teksten in het Engels en/of wellicht in andere talen worden opgenomen.

eHerkenningsmakelaar

Het is op dit moment alleen mogelijk om aan de eIDAS-verordening te voldoen door het aansluiten via een eHerkenningsmakelaar, vanaf koppelvlak 1.11. Via dit koppelvlak kunt u de attributen uit Europa ontvangen en u voldoet hiermee aan de eIDAS-verordening. Koppelvlak 1.13 geeft ook BSN’s (indien in de RNI bekend) door. 

Meer informatie is te verkrijgen bij de eHerkenning makelaars.

Handleiding eIDAS implementeren

Hieronder wordt summier aangegeven welke stappen u moet doorlopen. Deze stappen komen uitgebreid aan bod in een handleiding die VNG Realisatie met medewerking van deelnemers uit de eIDAS-keten (gemeente Rotterdam, gemeente Den Haag, Digidentity, PinkRoccade Local Government en SIMgroep) heeft opgesteld. In deze handleiding staat welke keuzes gemeenten kunnen maken en waarmee rekening gehouden moet worden als er diensten geschikt gemaakt worden voor inloggen met een eIDAS (genotificeerd) Europees elektronisch-identificatiemiddel (eID).

Stappenplan implementatie

Beknopt stappenplan aansluiting via eHerkenningsmakelaar

1. Voorbereiding

Voordat een gemeente aan gaat sluiten moeten een aantal zaken in kaart gebracht worden:

  • Beoordeling BSN-dienst/geen BSN noodzakelijk
  • Bestaande (inlog)voorzieningen, koppelingen?
  • Werkt de ICT-leverancier al met eHerkenning?
  • Hoe worden de te koppelen diensten ingericht?
  • Welke attributen zijn gewenst?
  • Hoe worden de achterliggende processen ingericht?
  • Moet er betaald worden voor de dienst?

2. Beoordelen of BSN vereist is voor het product of dienst

Gemeenten moeten hun huidige online product- en dienstencatalogus gaan indelen op basis van twee aspecten: is BSN vereist voor het product en is fysieke aanwezigheid in Nederland noodzakelijk ten tijde van de levering van het product. Dit onderscheid wordt nu zelden gemaakt in digitale dienstverlening, omdat DigiD altijd een BSN meegeeft. Omdat met DigiD formulieren vooringevuld kunnen worden (als er voor het betreffende BSN gegevens beschikbaar zijn) is het direct duidelijk wie de aanvrager is en waar het product naartoe moet worden gestuurd. Er is echter niet altijd een BSN vereist om een product aan te vragen. Dit onderscheid moet voor eIDAS wel gemaakt worden: welke producten vereisen een BSN en welke producten kunnen zonder BSN worden aangevraagd?

BSN vereist

Bijvoorbeeld: Nederlanders die zijn geëmigreerd en een uittreksel BRP/burgerlijke stand aanvragen. Nu wordt zo'n aanvraag per post gedaan en moet de identiteit van de aanvrager eerst worden gecontroleerd met een kopie van het paspoort. Met eIDAS is de aanvrager direct geïdentificeerd en kan er online betaald worden. De verstrekking vindt direct plaats.

Fysieke verstrekking: betreft het een aanvraag vanuit het buitenland?

Een groot deel van de gemeentelijke APV-producten en diensten zijn locatie gebonden. Denk aan het aanvragen van een container of een vergunning voor een evenement of het starten van een horecabedrijf. Indien de aanvrager niet in Nederland verblijft ten tijde van de levering van het product of dienst, dan kan besloten worden de dienst niet te verlenen (een gemeente is bijvoorbeeld niet verplicht een afvalcontainer buiten de gemeentegrenzen te leveren).

Betrouwbaarheidsniveaus

U moet als organisatie zelf de hoogte van het betrouwbaarheidsniveau voor een, door u aangeboden, online dienst bepalen (Laag, Substantieel of Hoog). Er mag ook afwijkend betrouwbaarheidsniveau voor EU-burgers gelden dan voor de Nederlandse aanvragers.

Via een risicoanalyse kan de gemeente de kwetsbaarheid van de dienst in kaart brengen. De handreiking betrouwbaarheidsniveaus van Forum Standaardisatie en de online regelhulp bieden hier een goede leidraad voor. 

Betrouwbaarheidsniveaus gemeentelijke diensten

VNG Realisatie heeft voor het bepalen van het benodigde betrouwbaarheidsniveau, samen met een aantal gemeenten, een analyse van de gemeentelijke producten/diensten uitgevoerd.

3. Een makelaar kiezen

De Nederlandse overheid kiest ervoor om de infrastructuur voor de eIDAS-implementatie onder te brengen binnen het Afsprakenstelsel Elektronische Toegangsdiensten. Dit betekent dat de erkende eHerkenningmakelaars de aansluiting (vanaf koppelvlak 1.11) op het eIDAS-koppelpunt beheren voor de gemeente. De eHerkenningsmakelaar verzorgt het aansluitproces en is het eerste aanspreekpunt. Een gemeente kiest zelf met welke makelaar een contract afgesloten wordt. Sommige gemeenten kiezen er voor om bijvoorbeeld hun formulierenleverancier of portaalleverancier het contact met de eHerkenningsmakelaar te laten verzorgen.

LET OP: Op dit moment onderzoekt BZK of er een 'routeringsvoorziening' ingezet kan worden waarmee een dienstaanbieder via één koppelvlak aangesloten wordt op de verschillende eID-middelen. Het kan zijn dat deze routeringsdienst dan de rol van de makelaars gaat vervullen maar dit is nog onzeker. Het advies van VNG Realisatie is om dit in overweging te nemen bij het aangaan van het contract met de makelaar (neem een contract voor een jaar, of maandelijks opzegbaar; zodat u, wanneer de routeringsdienst gereed is flexibel bent om over te stappen en het contract met de makelaar kunt beëindigen).

Er zijn op dit moment verschillende erkende makelaars die een aansluiting op eHerkenning/eIDAS aanbieden.

Makelaars voldoen allemaal aan dezelfde beveiligings- en functionele eisen die worden gesteld. Zij concurreren op verschillende fronten met elkaar en onderscheiden zich op:

  • Prijs (eenmalig/terugkerend)
  • Standaardoplossing vs. maatwerk
  • Inhoudelijke ondersteuning
  • Aanvullende Service Level Agreement (SLA)
  • Serviceniveau

De prijs van de aansluiting op het koppelvlak hangt af van de wensen van de gemeente. Aangeraden wordt om bij meerdere makelaars een offerte aan te vragen en in deze aanvraag zo specifiek mogelijk aan te geven wat de wensen zijn. Een gemeente dient bij de selectie van de makelaar rekening te houden met:

Eigen wensen van de gemeente: standaardoplossing versus maatwerk. Check bijvoorbeeld bij de makelaar of er eventueel zonder aanpassingen overgestapt kan worden naar een andere makelaar;

  • Makelaar biedt koppeling met eIDAS-knooppunt;
  • Prijs (eenmalig/terugkerend);
  • Aanvullende Service Level Agreement;
  • De mate van inhoudelijke ondersteuning die de gemeente wenst;
  • Bestaande relaties: direct of via de ICT-leverancier. Mogelijk heeft de vaste ICT-leverancier al ervaring met een of meerdere makelaars. Advies om daarom ook de vaste ICT-leverancier waarmee samengewerkt wordt voor de ontwikkeling van de online dienstverlening te betrekken.

4. Aansluiten en testen

Samen met de makelaar en portaalleverancier wordt de aansluiting ingeregeld en wordt de aansluiting getest. Let op: er zal bijvoorbeeld een eIDAS-inlogknop naar de huidige inlogknop(pen) geplaatst moeten worden door uw portaal/websiteleverancier die toegang geeft tot de online dienstverlening/formulieren. Een standaard eIDASknop (zoals er ook een DigiD standaardknop is) is door Logius ontwikkeld.

5. Communicatie

Voor de EU-burger moet het duidelijk zijn welke diensten hij bij de gemeente af kan nemen met zijn nationale eID. Om te zorgen voor een eenduidige uitstraling voor Europese gebruikers kan uw organisatie gebruik maken van tekstelementen en beeldelementen voor eIDAS.

Meer weten over eIDAS?

Of kijk op: