Verslag Operationeel Beraad 7 oktober 2025

Overleg Operationeel Beraad ETD (OB 110)
Datum 7 oktober 2025

 

Aanwezigen
  • Kolette Visser (voorzitter), Logius
  • Joyce Eering (secretaris), Logius
  • Frans de Kok, Logius
  • Madà Miesen, KPN
  • Marco Eikenaar, Belastingdienst
  • Mark Baas, Reconi
  • René Bonte, Reconi
  • Hans Milikan, Signicat
  • Jacques Urlus, NBA
  • Jan Geert Koops, DICTU
  • Job Mulleman Digidentity
  • Bernard Stibbe, VZVZ

1. Opening

1.1. Vaststellen agenda

Agenda is vastgesteld

1.2. Mededelingen

Er zijn geen mededelingen, los van de agenda

1.3. Vaststellen notulen OB

Het verslag van de vorige meeting (OB 109) is akkoord.

2. Update vanuit het Intaketeam

Een overzicht van de status van dossiers en vooruitblik naar de backlog.

Schriftelijke update René Bonte: 
  • Aanlevering maandrapportages: de oplossingsrichting voor deze RFC is hier (kort) beschreven.
  • System2System: Het dossier heeft een iets aangepaste naam gekregen omdat de wensen niet allemaal persém et een S2S interface opgelost hoeven te worden. S2S - extra vertegenwoordiging wensen. Overleg met de stakeholders is gaande en gaat nu richting (generieke) oplossingsrichtingen.
  • eIDAS2: Het WE BUILD consortium begint op gang te komen en inmiddels zijn er meerdere meetings per week waaraan ETD deelnemers aan meedoen. Daar waar sommige groepen zeer actief zijn en al fysieke meetings aan het organiseren zijn, zijn andere groepen nog aan het opstarten. Het consortium heeft inmiddels de samenwerkingsomgeving online, waarin de eerste structuur en content aan het verschijnen is, zie hier. Ook is er een GitHub ingericht.
    Het eerste “product” is ook al verschenen, de QTSP groep heeft een 'hello world' attestatie gemaakt waar feedback op gevraagd wordt, zie hier.
  • De visie vanuit de ETD leveranciers t.a.v. eIDAS2 is ondertussen een stuk duidelijker gewordenen ziet er op hoofdlijnen als volgt uit:
    • VeHa gaat zich opwerpen als schema eigenaar voor machtigingen.
    • We positioneren het afsprakenstelsel eTD als voorloper van dat schema. Feitelijk hebben wenu al die “Trust” onder eIDAS1, en dit is het moeilijkste aspect.
    • We voegen de techniek voor het Issuen van machtigingen als verifyable credential (q)EAAtoe aan ETD. Dat lijkt eenvoudig.
    • De Machtigingen Registers zijn dan soort van QTSP zoals bedoeld onder eIDAS2.
    • Details werken we binnen WE BUILD uit.
    • We operationaliseren dit met launching “customer” Company Passport. Zij zien deze route ook zitten.
    • Als Europa er klaar voor is, dan melden we het schema formeel aan bij de EuropeseCommissie voor inzet in het Wallet Ecosysteem.
    • Eventueel maken we een versie 2 die aansluit bij de laatste stand van de (eIDAS2) techniek.
  • Stelsel Toegang: de neuzen lijken nu redelijk allemaal dezelfde kant op te gaan: Stelsel Toegang wordtgebaseerd op de architectuur van ETD, met zo veel mogelijk hergebruik. Maar, er staan nog geen formele besluiten op papier, daar wordt hard aan gewerkt. Ook zijn ernog enkele lopende discussies, zoals “OD onder verantwoordelijkheid van de DV”, “PolymorfeCrypto”. Hier zijn wat oudere ideeën, en dat geldt ook voor de ministeriële regeling diegepubliceerd is, die niet aansluiten bij de ETD architectuur.
  • Realtime inzicht beschikbaarheid en storingen: bijgewerkte status volgt de volgende keer.
  • Nieuw ingekomen: een vraag over het gebruik van certificaten van andere leveranciers dan de leverancier van hetEH4 middel. Deze vraag moet nog in het Intake Team behandeld worden.
Schriftelijke update Marco Bonsink

Omdat er geen nieuwe RFC's te refinen waren in de afgelopen periode, heeft de Refinement werkgroep enige tijd stilgelegen. In de afgelopen tijd zijn er echter wel vanuit verschillende kanten technische vragen gerezen waar de werkgroep om hulp is gevraagd. Hier hebben we ons dan ook over gebogen.

  • Er bleken enkele onduidelijkheden in het afsprakenstelsel te zitten omtrent het gebruik van identificerende kenmerken. Dit zal worden gecorrigeerd door een nog op te stellen (en vervolgens te refinen) RFC.
  • Op verschillende plaatsen wordt de rol van 'KR' beschreven, deze wordt niet meer gebruikt en zal worden gecorrigeerd door een nog op te stellen (en vervolgens te refinen) RFC.
  • Er was een vraag over de lengte van het optionele element 'ProviderName' in berichten. Deze is beantwoord.
  • Tijdens gesprekken met verschillende DV's is naar voren gekomen dat de werking van het specifiek pseudoniem niet helemaal duidelijk was bij het gebruik van ketenmachtigingen. De werkgroep heeft vastgesteld wat de werking bij de verschillende deelnemers is. Daarnaast heeft de werkgroep een inschatting gemaakt van de mogelijkheden om (indien gewenst) aanpassingen te doen.
  • Het is in de dienstencatalogus mogelijk dat een ServiceInstance van de ene dienstverlener gebruik maakt van de ServiceDefinition van een andere dienstverlener. Het was niet altijd duidelijk welke van de twee dienstverleners de naam getoond moest worden bij het inloggen. Dit is besproken en zal worden verduidelijkt door een nog op te stellen (en vervolgens te refinen) RFC.

3. RFC's ter bespreking

3.1 RFC2440 Verduidelijken 2.2.2. Uitgifte, uitreiking en activering

4. Operationele Uitdagingen/WVTTK

Dit agendaonderdeel biedt ruimte om operationele aspecten en uitdagingen te bespreken, naast de technische RFC's. Rondje langs de velden. Het woord aan degenen die iets willen delen.

5. Afsluiting

De uitnodiging voor de volgende reguliere vergadering zal t.z.t. worden verstuurd naar de leden en zal digitaal (Teams) plaatsvinden.