Over het project

De opdracht aan het project Federatieve Toegangsverlening (FTV) is:

Definieer een standaardmethodiek voor toegangsverlening tot APIs

De doelstellingen van het project zijn:

1. Ontwikkelen van een standaard voor toegangsverlening waarmee APIs en hun afnemers beter op elkaar aansluiten.
2. Verminderen van de beheerslast door hergebruik van een uniforme techniek.
3. Verbetering van de controle op toegangsbeslissingen door beleid gestandaardiseerd te implementeren.
4. Ondersteunen van het transitiepad van de Generieke Digitale Infrastructuur (GDI).

De scope van het project is als volgt afgebakend:

• De opdracht is om een standaardmethodiek voor toegangsverlening tot APIs te definiëren, niet om software te bouwen;
• De focus ligt op toegangsverlening (autorisatie) en niet op identificatie, authenticatie of encryptie;
• Het gaat hier primair om geautomatiseerde gegevensuitwisseling via APIs tussen systemen, in tegenstelling tot mens-systeem interfaces;
• Het toepassingsgebied is uitwisseling tussen Nederlandse overheidsorganisaties.

Lees meer over de afbakening van de scope.

Het Ministerie van Binnenlandse Zaken (MinBZK) verstrekt de subsidie voor het project. VNG Realisatie voert het project uit in opdracht van MinBZK. Voor praktische uitvoering en ondersteuning werkt het project FTV samen met Digilab.

Het project is opgedeeld in twee fases.

Fase 1: juli 2024 – april 2025

Fase 1 had als doel om de basis te leggen voor een standaardmethodiek voor toegangsverlening, door het in kaart brengen van stakeholders, bestaande oplossingen, moderne methodieken en het voorbereiden van fase 2. Tijdens deze fase is onderzoek gedaan, gewerkt aan communityvorming en is een eerste versie van de standaard en een referentie-implementatie ontwikkeld. Fase 1 is afgerond met het besluit om aan te sluiten bij de OpenID AuthZEN-standaard en daar een Nederlands profiel (NL Gov) op te maken.

Fase 2: april 2025 – december 2025

In fase 2 richt het project zich op het voorstellen, uitwerken en positioneren van een standaard voor toegangsverlening via API’s. Daarbij hoort het ontwikkelen van een referentie-implementatie, het uitvoeren van pilots en het creëren van draagvlak binnen en buiten de overheid. Cruciale randvoorwaarden zijn samenwerking binnen de federatieve context (zoals met het Federatieve Datastelsel en het project Federatieve Service Connectiviteit), goede juridische afspraken en het overwinnen van de technische en organisatorische complexiteit.

• 1 juli 2024: start project
• 1 oktober 2024: afronding onderzoek naar methodieken voor Externalized Authorization Management (EAM)
• 1 november 2024: start van de bouw van OpenFTV
• 15 november 2024: afronding onderzoek naar de status van EAM bij de overheid
• 1 december 2024: start schrijven van de standaard
• 1 februari 2025: aansluiting bij AuthZEN
• 1 augustus 2025: AuthZEN NL GOV 1.0 naar consultatie
• 1 september 2025: Authorization Decision Log (voorheen Logboek Toegangsverlening) naar consultatie
• 31 december 2025: 1.0 in beheer bij Logius

Meer weten? Lees de rapportages over Fase 1 en Fase 2

De toekomstvisie op gegevensuitwisseling binnen de overheid is vastgelegd in de Interbestuurlijke Datastrategie (IBDS). Deze strategie wordt uitgevoerd via het programma Realisatie IBDS, waarvan het FDS de technische invulling is. Binnen het FDS is toegang een van de technische stelselfuncties.

FTV is een standaard binnen het FDS. Ook daarbuiten is FTV inzetbaar als werkwijze in andere stelsels en los van stelsels, bijvoorbeeld bij Zaakgericht Werken.