Toegangsverleningservice (TVS)

Digitalisering in de zorg betekent dat er aanpassingen moeten worden gedaan in de systemen die ICT-leveranciers aan zorgaanbieders leveren. Inlogmiddelen moeten erkend en betrouwbaar zijn. Alleen het implementeren van DigiD is hierin niet afdoende. Ook DigiD Machtigen, eIDAS en nog te ontwikkelen en erkennen van (private) authenticatiemiddelen moeten een plek krijgen. Daarom is het voor zowel ICT-leveranciers als zorgaanbieders belangrijk niet alleen de stap te zetten naar DigiD op het vereiste niveau, maar zich ook vast te voorbereiden op toekomstige erkende inlogmiddelen.

Om dat te faciliteren hebben het Ministerie van Volksgezondheid, Welzijn en Sport (VWS), het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK), Logius en DICTU de handen ineengeslagen en stellen een routeringsdienst beschikbaar voor de zorgsector. Deze routeringsdienst, de Toegangsverleningservice (TVS) fungeert als koppeling naar alle onder de (nog te bekrachtigen) Wet digitale overheid erkende inlogmiddelen.

Uitgangspunten

De TVS is gebaseerd op de volgende uitgangspunten:

Veilig

De inlogmiddelen die via een TVS-aansluiting worden gebruikt, voldoen aan de strenge eisen voor betrouwbaarheid, beveiliging en privacy in de zorg.

Up-to-date

Nieuwe erkende inlogmiddelen worden automatisch toegevoegd.

Kostenefficiënt

Door gebruik te maken van de TVS zijn toekomstige (separate) trajecten om aansluitingen op nieuwe inlogmiddelen aan te vragen, te implementeren en te beheren overbodig. ICT-leveranciers en zorgaanbieders kunnen zich zo veel tijd en energie besparen.

Overzichtelijk

Leveranciers hebben één aanspreekpunt (DICTU) voor zowel de TVS-aansluiting als achterliggende diensten.

Het blijft voor zorgpartijen mogelijk rechtstreeks op de verschillende inlogmiddelen aan te sluiten. Dat brengt wel voor elk nieuw erkend inlogmiddel een nieuw aanvraag- en implementatietraject met zich mee.

Eigenschappen

De TVS vormt één koppelvlak voor zowel authenticatie bij verschillende inlogdiensten als vertegenwoordiging (machtigen) en ondersteunt alle breed beschikbare betrouwbaarheidsniveaus (op dit moment tot en met niveau Substantieel) en verschillende typen identificaties (sleutels). De TVS kan gebruikt worden voor zowel clusteraansluitingen als individuele aansluitingen.

Het koppelvlak voor de TVS gaat uit van SAML 4.4 en verschilt op een aantal punten van voorgaande koppelvlakken voor DigiD:

  • EncryptedID (met encrypted NameID), Identiteit (BSN) versleuteld voor zorgpartij.
  • Alleen POST binding (AuthnRequest).
  • Hashing algoritme SHA256 (en hoger).
  • Ondersteuning voor clusteraansluiting.
  • Ondersteuning voor vertegenwoordiging (DigiD Machtigen).

Wat te implementeren

Aansluiten op de TVS betekent in technisch opzicht dat ICT-leveranciers de volgende elementen in het softwarepakket van de zorgpartij implementeren:

  • De functionaliteit om authenticatie via TVS te kunnen uitvoeren.
  • Een technische koppeling tussen TVS en het softwarepakket.
  • Een ingeregelde aansluiting per zorgpartij (voor systemen/platforms die meerdere zorgpartijen ondersteunen, definitie conform Wet Toelating Zorginstelling).

Wil je aansluiten op de TVS? Dat kun je kenbaar maken via de contactgegevens op deze website.