Veilig en betrouwbaar online identificeren

Chris van Riet

Chris van Riet

Dienstverantwoordelijke TVS - Dienst ICT Uitvoering

Voordat burgers en bedrijven gebruik kunnen maken van de digitale diensten van de overheid, moeten zij zich online identificeren. Via een veilige toegangspoort. ToegangVerleningService (TVS) maakt betrouwbare digitale identificatie mogelijk door alle beschikbare identificatiemiddelen op één manier te ontsluiten. Van DigiD tot eIDAS.

Inloggen

TVS is de keuzepagina waarop burgers en bedrijven terechtkomen als zij willen inloggen. Hier kiezen zij hoe ze dat willen doen. Aan de voorkant lijkt het een eenvoudige pagina. Maar aan de achterkant is TVS een stuk complexer.

Grote behoefte aan veilige toegangspoort

‘Je kunt TVS vergelijken met een stekkerblok, waarin we verschillende stekkers van andere partijen steken. Denk aan eHerkenning, DigiD en eIDAS’, vertelt Chris van Riet. Hij is eindverantwoordelijk voor TVS bij de Dienst ICT Uitvoering (DICTU) en houdt zich bezig met de koers en de ontwikkeling ervan. ‘Het voordeel voor overheidsorganisaties is dat ze niet zelf voor al deze diensten een koppelvlak hoeven te bouwen en onderhouden. Dat is prettig, zeker ook omdat het aantal online identificatiemiddelen in de nabije toekomt sterk gaat groeien. De markt werkt bijvoorbeeld aan private varianten van DigiD. ‘Hierdoor neemt de behoefte aan een voorziening als TVS flink toe.’

Anderen machtigen om in te loggen

Het machtigen van andere personen voor het afhandelen van overheidszaken neemt een vlucht, verwacht Chris. Of het nu gaat om wettelijk machtigen, omdat de rechter dat bepaalt, ouderen die hun volwassen kind dat recht geven, of bedrijven die andere bedrijven of een zzp’er machtigen. Dat heeft consequenties voor de TVS. ‘Andere overheidsdiensten zoals Logius bouwen voorzieningen voor machtigen. Wij moeten daarvoor koppelvlakken ontwikkelen, zodat die nieuwe middelen via TVS beschikbaar komen.’

Chris van Riet

‘We hebben slimme koppen nodig. Developers die ons niet alleen helpen bij de doorontwikkeling van TVS, maar ook met de bouw van een self- service portaal voor alle partijen die willen aansluiten’

Een score van ruim 4 sterren

Dat alles vraagt om een veilige, betrouwbare en beschikbare TVS. Daarom werkt DICTU met hoogwaardige technologie. Chris somt op: OAuth2, SAML-koppelvlakken, PKIoverheid beveiligingscertificaten, een hoogwaardige CI/CD strategie met Dockers voor containerisatie. ‘We hebben daarmee TVS4 – de nieuwste versie – van de grond af aan opnieuw opgebouwd.  Een extern kwaliteitsbureau gaf ons onder andere op beveiligingsaspecten en de onderhoudbaarheid een score van 4.2 op de schaal van 5. Daarmee zitten we ruim boven het marktgemiddelde. Iets om trots op te zijn.’

Zorgsector

Inmiddels zijn Chris en zijn collega’s druk met het ontsluiten van TVS voor de zorgsector. Om veilig en betrouwbaar inloggen te garanderen bij fysiotherapeuten, huisartsen, ziekenhuizen en apothekers. Chris: ‘We hebben samen met het ministerie van Volksgezondheid, Welzijn en Sport de ambitie om binnen 2 jaar meer dan 10.000 zorgverleners aan te sluiten op TVS.’

Wet digitale overheid

TVS heeft de wind mee. De aanstaande Wet digitale overheid (Wdo) gaat veilig en betrouwbaar inloggen voor Nederlandse burgers en bedrijven bij de (semi-)overheid beter regelen. ‘De functie die TVS vervult is in deze wet verankerd. Dat betekent dat we in theorie voor alle overheidsvoorzieningen TVS kunnen uitrollen, hoewel een andere variant gebouwd vanuit de Rijksoverheid – Identity Bridge – ook een deel voor zijn rekening zal nemen. En wellicht komen er private varianten. Dat maakt dat we alles op alles zetten om het beste en meest stabiele product tegen de laagste kosten te leveren.’

Gezocht: slimme koppen

Bouwen aan een beter Nederland, dat is een belangrijke motivatie voor Chris en zijn collega’s. Dat kunnen zij niet alleen. ‘We hebben slimme koppen nodig. Developers die ons niet alleen helpen bij de doorontwikkeling van TVS, maar ook met de bouw van een self- service portaal voor alle partijen die willen aansluiten. Van gemeenten tot ziekenhuizen. Want het een kan niet zonder het ander’. En als een developer op termijn iets anders wil? ‘DICTU is een van de grotere IT-organisaties binnen de Rijksoverheid. RijksZaak, de implementatie van GIS (geografisch informatiesysteem), de ontwikkeling van apps, werkplek: hier regelen we het allemaal. Doorgroeimogelijkheden zijn er genoeg. Je kunt hier alle kanten op.’

Meer over de organisatie

Down icon Links icon Rechts icon Up icon Facebook icon Instagram icon Linkedin icon Linkedin icon Magnet.me icon Menu icon Search icon