De Federatieve Service is de gemeenschappelijke digitale toegangsdienst voor JenV partijen waarmee je op een veilige, vertrouwde en efficiënte manier gebruik kunt maken van (web)applicaties binnen en buiten JenV. Dat geldt voor JenV medewerkers, maar ook voor burgers, zelfs binnen de Europese Unie!
De opdrachtgever voor de Federatieve Service is Directie Informatievoorziening en Inkoop (DIenI).
Doelgroep
Alle organisaties die actief zijn binnen de JenV-ketens.
Voordelen
- De Federatieve Service biedt een gemakkelijke en herkenbare manier van inloggen voor gebruikers en organisaties.
- De dienst zorgt bij de bouwers van webportalen voor een eenduidige manier van authenticatie van gebruikers: er is geen lokaal accountbeheer per applicatie meer noodzakelijk en gebruikers zijn door hun eigen organisatie geautoriseerd en geauthentiseerd.
- Eenmaal aangesloten op de Federatieve Service, worden er kant-en-klare inlog functionaliteiten geboden (bijvoorbeeld de beschikbaarheid van externe DigiD/E-herkenning/eIDAS inlogmiddelen) die de afnemer anders veel tijd en geld zou kosten.
- Door gebruik te maken van bekende logo’s en lay-outs van webpagina’s is het voor gebruikers herkenbaar dat ze inloggen op systemen van JenV, zonder dat ze fysiek meerdere malen moeten inloggen (Single sign-on).
- De veiligheid wordt niet alleen gewaarborgd door de eenmalige inlog, maar ook door de audits die regelmatig worden uitgevoerd.
Wie maakt er al gebruik van deze dienst?
Onder meer de volgende organisaties maken al gebruik van deze dienst:
- Openbaar Ministerie (OM);
- De Rechtspraak (ZM)
- Dienst Justitiële Inrichtingen (DJI);
- Centraal Justitieel Incassobureau (CJIB);
- Centraal Orgaan Opvang Asielzoekers (COA);
- Justid;
- Raad voor de Kinderbescherming (RvdK);
- Raad voor de rechtspraak (RvdR);
- Studiecentrum Rechtspleging (SSR);
- Immigratie- en Naturalisatiedienst (IND);
- Ministerie JenV.
Hoe werkt het?
De Federatieve Service zorgt ervoor dat gebruikers kunnen inloggen op webapplicaties van JenV, zoals bijv. P-Direkt, Drife, DigiJust en het ketenportaal van het CJIB. De dienst is er niet alleen voor JenV medewerkers, maar regelt ook de toegang van (keten)partners, (Europese) burgers en organisaties tot de informatiesystemen van JenV. Voor JenV-medewerkers biedt het de functionaliteit Single sign-on: eenmaal succesvol aangemeld, hoef je je niet opnieuw aan te melden voor bijvoorbeeld P-Direkt.
De dienst bestaat uit 2 hoofdonderdelen:
- De IDP-broker zorgt voor het veilig ontsluiten van de gebruikersadministraties van het aangesloten JenV-onderdeel (beheer bij SCC-ICT).
- De Access Gateway heef als hoofdfunctie het ontsluiten van webapplicaties van de JenV-dienstaanbieder. Daarvoor zijn authenticatiemiddelen beschikbaar, zoals DigiD voor (Europese) burgers, eHerkenning voor organisaties en de Advocatenpas (beheer bij Justid en eerste aanspreekpunt).
Product
Veilig en vertrouwde manier van inloggen op applicaties binnen en buiten het Justitie domein zonder daarbij zichtbaar in te hoeven loggen.
Specificaties
Organisaties die aangesloten willen worden op de Federatieve Service moeten hun gebruikersomgeving, -administratie en -processen goed op orde hebben en houden, zodat alleen gebruikers die dat daadwerkelijk mogen, kunnen inloggen op een bepaalde applicatie. Denk aan indiensttreding, uit dienst gaan en functieverandering en de bijbehorende rechten.
- De verantwoordelijkheid voor authenticatie en toegang wordt bij de gebruikmakende partij gelegd en niet meer bij de aanbiedende (web)applicatie. Dat is zuiver en bespaart de (web)applicaties de kosten en beveiliging van het lokale gebruikersbeheer.
- Er is steeds meer behoefte aan federatieve toegang. De Federatieve Service gaat met de tijd mee en biedt nieuwe functionaliteiten als de afnemers die nodig hebben.
Aanvullende diensten
Adviseren toegangsdiensten:
- Justid kan adviseren rondom inrichten en toepassen van de toegangsdienst Federatieve Service. Deze advisering zal verder gaan dan de standaard aansluittrajecten op de dienst. Voor veel organisaties is het inrichten van dergelijke (organisatie) IAM-processen nog geen 'gesneden koek'.
- Justid kan vanuit zijn expertise op dit gebied advisering aanbieden en deze wordt buiten de standaarddienstverlening afgenomen.
Beschikbaarheid
Deze dienst is beschikbaar voor alle organisaties die actief zijn binnen de JenV-ketens. Leveringstijden zijn in overleg. Voorwaarden om aan te sluiten zijn onderdeel van aansluitdocumentatie. Deze zijn op te vragen via het Afnemersportaal Federatieve Service
https://justitieconnect.nl/fs-public/.
Aanvraagprocedure
U kunt contact leggen met info@justid.nl en vragen om een afspraak met de Business Consultant van Team Toegang. Justid neemt dan binnen vijf werkdagen contact met u op voor het inplannen van een intakegesprek. Tijdens dit gesprek licht Justid het verdere proces en de keuzemogelijkheden toe.
Het proces ziet er als volgt uit:
- Fase 1: business en technische intake en planning
- Fase 2: voorbereiden
- Fase 3: Inrichten en testen (acceptatie en productie omgeving)
- Fase 4: uitvoeren
Kosten
Wordt in principe voor JenV-partijen middels CTO stelsel gefinancierd. Bij afwijkingen van de standaard kan apart geoffreerd worden.
Start uw aanvraag
Het aanvraagformulier is onderdeel van de Aansluitkit Federatieve Service. Deze is te downloaden op het Afnemersportaal
https://justitieconnect.nl/fs-public/.
Wat doet u?
U zorgt ervoor dat de applicatie die aangesloten wordt op de Federatieve Service ondersteuning krijgt voor het gebruik van het SAML óf Open ID Connect protocol.
Wat doet Justid?
Justid zorgt voor de Access Gateway die als hoofdfunctie het ontsluiten van webapplicaties van de JenV-dienstaanbieder heeft. Daarvoor zijn authenticatiemiddelen beschikbaar, zoals DigiD voor (Europese) burgers, eHerkenning voor organisaties en de Advocatenpas.
Wat doen derden?
De IDP-broker zorgt voor het veilig ontsluiten van de gebruikersadministraties van het aangesloten JenV-onderdeel. Het beheer hiervan ligt bij SCC-ICT.
Governance
Deze dienst word onder regie van DI&I aangeboden. De verantwoordelijke domeinhouder bewaakt samen met Justid de kwaliteit en stemt in landelijk platform af met de afnemers van de dienst. Ook worden rapportages opgeleverd aan opdrachtgever DI&I.
Certificering
Niet van toepassing.
Updates
De Federatieve Service wordt indien nodig op dagelijkse basis voorzien van beveiliging updates en patches.
Lifecycle management is onderdeel van de doorontwikkeling van de dienst.
Bijzonderheden
Niet van toepassing.
Documentatie is beschikbaar via het Afnemersportaal Federatieve Service.