In een presentatie voor verzamelde netwerkspecialisten van Europese Universiteiten (Terena) legde Kim Cameron van Microsoft uit dat wij nog steeds gedwongen worden om specifieke identity management-oplossingen te maken, aangezien het internet daar zelf niet in voorzien heeft. We zijn bezig met een ontwerpfout in internet op te lossen. Dit wordt als een serieus gebrek gezien omdat de virtuele economie, e-commerce, afhankelijk is van het gemak en de zekerheid over de identificatie van je tegenpartijen.
De computer mist als het ware een 'social input device'. De computer weet niet met wie hij te maken heeft en wat de persoonlijke voorkeuren en eigenschappen van de gebruikers zijn. Elke systeemontwerper ontwikkelt daarom zelf zijn interface voor gebruikersidentificatie, hetgeen leidt tot meer veiligheidsincidenten.
De verscheidenheid aan oplossingen voor identiteitsbeheer maakt het voor een architect lastig om systemen onderling op een gelijke wijze te laten samenwerken, dit wordt nog lastiger als het om applicaties gaat die binnen en buiten de cloud samenwerken. Veel kostenvoordelen van de cloud worden teniet gedaan als een identity management-oplossing ontbreekt.
eHerkenning
Op 13 september jl. is eHerkenning versie 1.0 goedgekeurd. Het is een geruisloos succesvol project van de overheid en de markt. eHerkenning biedt een digitale sleutel aan bedrijven voor de toegang tot diensten van de e-overheid en aan de medewerkers van bedrijven een elektronische machtiging tot vertegenwoordiging van het bedrijf bij overheidsdiensten. De machtiging geeft aan dat een medewerker voor een bepaalde dienst namens het bedrijf mag handelen.
eHerkenning is een mooi voorbeeld hoe door de inzet van identity management het identificatieprobleem van bedrijven bij de overheid opgelost wordt. eHerkenning biedt bedrijven nu de mogelijkheid om in te loggen bij de overheid met een toegangsmiddel dat, net als bij DigiD voor burgers, bij een veelheid aan diensten gebruikt kan gaan worden. eHerkenning vervangt per 1 januari 2011 DigiD bedrijven, het systeem voor inloggen met alleen user-id en password, uitgegeven door de Kamer van Koophandel. De vervanging van DigiD bedrijven is goed omdat het in 2009 slechts 100.000 maal gebruikt werd bij zestien elektronische diensten, in tegenstelling tot DigiD voor burgers met 24 miljoen transacties bij meer dan vierhonderd diensten. Er is nog een inhaalslag te maken.
Afsprakenstelsel
Nieuw bij eHerkenning is de samenwerking tussen overheid en de markt. Het zijn de marktpartijen die, gestimuleerd door het Ministerie van Economische Zaken, geïnvesteerd hebben in een infrastructuur voor het uitgeven van toegangsmiddelen, het inrichten van machtigingenregister en het routeren van het berichtenverkeer. De afspraken en aansluitvoorwaarden zijn vastgelegd in een afsprakenstelsel dat beheerd gaat worden door een stichting. Het afsprakenstelsel moet doorontwikkeld worden zodat ook business-to-business (B2B) en consumer-to-business (C2B) daar gebruik van kan maken. De infrastructuur is er, deze moet opengesteld worden voor meer partijen.
Het uitbreiden van het stelsel naar B2B en C2B is wenselijk vanwege CidSafe- en OpenIDplus-initiatieven. Hergebruik van oplossingen moet een lappendeken van identity management in Nederland beperkt houden, dat is nodig om de transactiekosten voor Nederland Handelsland laag te houden, e-identity is niet voor niets één van de business hotspots binnen het diensteninnovatieprogramma in de financiële sector. Later moeten de grensoverschrijdende transacties gefaciliteerd worden, maar nu moet eerst massa gemaakt worden in Nederland zelf.
Belastingsdienst
Een goede start alleen is onvoldoende voor echt succes. De overheid heeft net als bij DigiD voor burgers een rol bij het snel aansluiten van de eigen overheidsdiensten op eHerkenning; succes vereist massa. Het snel aansluiten van de Belastingsdienst heeft prioriteit. De ervaring met DigiD voor burgers leert dat het verplicht stellen van eHerkenning helpt bij een snelle invoering en gewenning. Het maken van massa is niet alleen goed voor de overheid zelf maar juist voor het bedrijfsleven dat behoefte heeft aan een soepel elektronisch transactieverkeer.
