In Nederland zijn een groot aantal organisaties die bij het verlenen van hun diensten, gebruik maken van DigiD. Dit is de authenticatiedienst van burgers voor de digitale overheid die ontwikkeld en onderhouden wordt onder regie van Logius. De organisatie Logius is onderdeel van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK).

DigiD is is één van de diensten/producten van Logius. Een aantal overheidsorganisaties of organisaties met een publieke functie wilden een hoger betrouwbaarheidsniveau voor de authenticatie van de burgers voor hun dienstverlening. De reden hiervan is dat sommige gegevens extra privacy-gevoelig zijn. De belangrijkste organisaties waren:

• Belastingdienst
• Zorgsector
• UWV
• Gemeenten

De toenmalige minister (Plasterk) heeft in december 2016 aan de Tweede Kamer een belofte gedaan dat Logius dit hogere betrouwbaarheidsniveau zou gaan implementeren. Dit zou gaan om een niveau wat compliant is met het ‘eIDAS Substantieel’ niveau waarbij een 2e authenticatieverificatie wordt toegepast op basis van een paspoort, identiteitskaart of elektronisch rijbewijs.

De minister had de implementatie van ‘DigiD Substantieel’ beloofd met een zeer uitdagende implementatietermijn. Op dat moment was nog niet duidelijk welke oplossingsrichting gekozen kon worden. De technologische oplossing die aan alle eisen voldeed (zoals voldoende dekkingsgraad), bleek de op dat moment nog niet eerder geïmplementeerde combinatie van smartphones en NFC-chips van geldige identificatiemiddelen (paspoort, rijbewijs, identiteitskaart) te zijn. Dit werd een erg uitdagend technologisch project. In dit traject was een grote architecturele ondersteuning noodzakelijk waarvoor extra externe capaciteit gevraagd werd.

Een senior Solventa architect heeft een kernrol bij Logius vervuld waarbij hij verantwoordelijk was voor het grootste gedeelte van de inhoudelijke sturing van dit traject. De Solventa architect heeft een uitgebreid vooronderzoek van Logius m.b.t. ‘DigiD Substantieel’ bestudeerd en gereviewed. Deze vooronderzoeken zijn getoetst aan de kaders die de eIDAS verordening op dit vlak levert. Hiermee kon vastgesteld worden wat een werkbare oplossingsrichting kon worden. Bij deze werkzaamheden heeft de architect gebruik gemaakt van zijn uitgebreide kennis van de applicatieve en infrastructurele architectuur van de toen bestaande DigiD-oplossing. Aanvullend is de toepasbaarheid van de NFC-technologie geïnventariseerd.

De belangrijkste activiteiten in dit project waren het opstellen van een Project Start Architectuur (PSA) die de kaders aangaven waarbinnen de implementatie van ‘DigiD Substantieel’ moest plaatsvinden en deze tijdens het project ook moest worden getoetst. Deze moest samenhangend zijn en voor alle stakeholders acceptabel. Verder heeft hij een programma van eisen opgesteld waarop de oplossing moest worden gemaakt en kon worden getoetst. Daarnaast heeft hij aantal impact analyses op componenten getoetst op kwaliteit, samenhang en veiligheid en andere impactanalyses mede opgesteld. Ook heeft hij meegewerkt aan een Privacy Impact Analyse (PIA) voor ‘DigiD Substantieel’.

De architect heeft met de gemaakte architectuur producten inhoudelijke sturing gegeven aan de verschillende deelopleveringen van de oplossing. Deze deelopleveringen werden door de scrum-teams opgeleverd.