ICTU

Met één digitale identiteit toegang verkrijgen tot alle dienstverlening met een publieke taak. Of het nu je bankpas is of overheids-ID. Of je nu een burger bent of een bedrijf. Dat is het doel van het Stelsel Toegang dat, als onderdeel van de Wet Digitale overheid, in ons land wordt gerealiseerd. Hiertoe worden bestaande toegangsvoorzieningen als DigID, eHerkenning, en eIDAS onder één architectuur gebracht, zodat zij op een gestandaardiseerde manier werken en onderling uitwisselbaar zijn. Ook private toegangsvoorzieningen als iDIN kunnen hierop termijn op aansluiten.

ICTU, een project-, programma- en adviesorganisatie die volledig in dienst staat van de overheid, ontwikkelt in opdracht van het ministerie van Binnenlandse Zaken een deel van de hiervoor benodigde software.

Dat is een complexe opgave: niet alleen moet het systeem straks overweg kunnen met de miljoenen digitale identiteiten van burgers en bedrijven – ook worden die straks aangeboden door een veelheid aan erkende uitgevers van deze identiteiten.

Zodra het stelsel actief is, moeten er per transactie twee identiteiten worden gecontroleerd: die van degene die zich aanmeldt, en die van de uitgever van zijn of haar identiteit. Om dat proces soepel te laten verlopen, is het zaak niet steeds opnieuw te hoeven checken wie die uitgever van de identiteit is, en of die uitgever wel officieel erkend is. Idealiter wordt dit nog voor aanvang van het identificatieproces vastgesteld.

Dus viel het oog van ICTU op Keycloak.Een open source authenticatie-oplossing die veelvuldig wordt gebruikt in het publieke domein, en die bovendien als standaardtooling beschikbaar is binnen de infrastructuur waarop het Stelsel Toegang wordt ontwikkeld.

Omdat ICTU zelf onvoldoende kennis had op dit vlak en snel inzicht wilde hebben in de mogelijkheden, werd voor de benodigde expertise en ervaring aangeklopt bij the/experts .

Nadat the/experts aan de slag gingen, bleek al snel dat Keycloak grotendeels, maar niet geheel in de gewenst functionaliteit kan voorzien. Het bleek niet in alle gevallen mogelijk de identiteit en status van de aanbieder vast te stellen nog voordat die op de spreekwoordelijke deur klopt.

the/experts pakten proactief de uitdaging op om ook voor die uitzonderingen een oplossing te vinden. Als niet meteen valt vast te stellen of de identiteitsaanbieder over de juiste certificaten beschikt, wordt hij nu geautomatiseerd gerouteerd naar een aparte workflow om alsnog zekerheid te verkrijgen.

Op dit moment doorloopt het Keycloak-deel van het Stelsel Toegang een Proof of Concept. Hiermee heeft ICTU een belangrijke bijdrage kunnen leveren aan hernieuwde inzichten.