RDA Toelichting op Remote Document Authentication Hoe werkt RDA Betrouwbaarheidsniveau Stork / ISO Hoe verder? Door: Zeger Baelde (RDW) Datum: 10 december 2014 Versie: 1
Aanleiding RDA DOEL De betrouwbaarheid van het identificatie/authenticatie mechanisme binnen de publieke sector berbeteren Authenticatie op STORK 3 niveau of hoger (DigiD is STORK 2) De bestaande oplossing: authenticatieniveau DigiD +SMS is beperkt schaalbaar/duur GEWENST Middel voor authenticatie op hoger niveau voor diensten in de publieke sector (gebruik van BSN) Beschikbaar op de korte termijn Landelijke dekking Klantvriendelijk in gebruik
Beveiligingsniveau wordt bepaald door: Sterkte van het middel iets wat je weet iets wat je hebt iets dat je bent Sterkte van het uitgifteproces Persoonlijke uitreiken
RDA Gebaseerd op bestaande middelen DigiD WID-documenten Wat is het Inloggen via DigiD (ongewijzigd) Aanvullende controle op ‘iets wat je hebt’ = WID
Waarom geen STORK/ISO 4 Rapport PWC 26 juni 2014: Userid/password controle bij Logius en niet op de chip/het middel “Er is geen challenge response met het identificatie middel waardoor het identificatiemiddel minder sterk gekoppeld is aan de gebruiker.” Passen geen PIN/PUK procedures toe (zie ook 1.) “Er wordt geen gebruik gemaakt van een PIN.” “Er vindt geen credential lock-out plaats indien een aantal keer de verkeerde PIN is ingevoerd.” Geen gebruik van PKI overheid/gekwalificeerde certificaten “RDA biedt geen mogelijkheid om een digitale handtekening te zetten. Dit is een vereiste voor STORK betrouwbaarheidsniveau.”
RDA roadmap 2014 2015 2016 RDA getoetst in pilot bij RDW Autorisatiebesluit BPR in behandeling Inrichten robuuste productie omgeving Uitbreiding dienstaanbieders op RDA Readers op basis van NFC 2016 Integratie met bestaande DigiD portal Overdragen in beheer bij Logius
Voertuig online overschrijven
Digitale Dienst met DigiD en RDA @@