Identificeren, authenticeren en veilig toegang regelen
Iedereen herkent het wel. Als we iets online willen bestellen of we willen toegang tot een persoonlijke website, dan is er een account nodig. We moeten ons identificeren om toegang te krijgen. Die veilige toegang willen we ook hebben in digitale leeromgevingen, in leerlingadministratiesystemen en andere software en websites binnen het onderwijs. Maar hoe doen we dat op een veilige manier? Hoe weten we zeker dat er niet iemand anders achter de computer zit en andere bedoelingen heeft?
Voor de onderwijsinstellingen
Probleem: Leerlingen en leraren willen toegang tot software, digitale leermiddelen, toetsen, en examens, maar willen zich ook inschrijven voor een nieuwe opleiding of moeten een stagecontract ondertekenen. Voor al deze processen is het randvoorwaardelijk dat het identificatieproces veilig is en voldoet aan de nationale en internationale normen. Het probleem is dat een school afhankelijk is van de softwareleverancier of website voor een veilige toegang, omdat de gegevens van de school en leerlingen veelal op hun servers staat. Het grote aantal systemen, softwareprogramma’s en websites zorgen daarnaast voor veel verschillende inlognamen en wachtwoorden, wat niet gebruiksvriendelijk is.
Oplossing: Om er zeker van te zijn dat het identificeren van de leerlingen en docenten veilig en zorgvuldig gebeurt door de software of website, is een goed geregeld registratieproces noodzakelijk. Ook het maar hoeven gebruiken van één inlognaam en wachtwoord is daarbij zeer wenselijk. Om deze reden bieden Surf en Kennisnet de mogelijkheid om met één sleutel (combinatie van inlognaam en wachtwoord) veilig toegang te krijgen tot een zeer groot aantal onderwijsdiensten en -producten. Inloggen via de Kennisnet Federatie of SURFconext geeft de zekerheid dat de toegang veilig is geregeld en voldoet aan de nationale en internationale normen.
Voor de ontwikkelcoördinatoren
Probleem: Als ontwikkelaar van een software-, SAAS-product, of website moet je bij de registratie en gebruik van accounts van leerlingen en docenten aan veel normen en wetten voldoen. Daarnaast is het voor de gebruikers niet gebruiksvriendelijk als ze speciaal voor uw product een aparte sleutel (inlognaam en wachtwoord) moeten aanmaken en onthouden. Gebruikers gaan dan ongewenst wachtwoorden hergebruiken of kiezen makkelijk te onthouden wachtwoorden, wat de veiligheid niet ten goede komt.
Oplossing: Als uw systeem aansluit op de Entree Federatie of SURFconext, zal de identificatie en autorisatie volgens de geldende voorwaarden en normen geschieden. Ook levert dit de leerlingen en docenten een belangrijke stap naar eenvoudige en veilige toegang, binnen de kaders van de wet bescherming persoonsgegevens. De federaties bieden namens de school een geverifieerde identiteit aan. Uit de aangeleverde profielgegevens blijkt dat de gebruiker daadwerkelijk bijvoorbeeld student, docent of stafmedewerker is van de instelling met specifiek BRIN-nummer. Als leverancier kunt u op basis van deze gegevens verifiëren of er een overeenkomst is met de instelling en zo ja, welke. Dit alles zonder te weten om wie het exact gaat; je geeft iemand toegang op basis van zijn rol. Dat wordt Role-based access control (RBAC) genoemd.
Organisaties in het onderwijs werken samen aan onderwijsstelselafspraken waarin het identificatie- en authenticatieproces verder wordt verbeterd en voldoet aan de laatste richtlijnen. Zo is Edukoppeling een door Edustandaard beheerde afspraak die regelt dat er een veilige verbinding tussen systemen gelegd kan worden zodat op die manier veilig toegang geven kan worden.
Relevante standaarden
Lees meer over de standaarden die te maken hebben met identificeren, authenticeren en veilig toegang geven: