Expert cryptografie - Freelance opdracht

De activiteiten vinden plaats binnen het Programma ENIAMS. De doelstelling van het programma is om in 2026 een basisimplementatie van het EDI-stelsel op te leveren waarmee wordt voldaan aan de vereisten vanuit de herziene eIDAS verordening.

Hierbij zal programma EDI ook één erkende ID-wallet uitgeven, namelijk de publieke NL-wallet en het mogelijk maken dat ID-wallets uit andere lidstaten geaccepteerd kunnen worden binnen het EDI-stelsel.

De inrichting zal bestaan uit voorzieningen en afspraken om wallets aan burgers en bedrijven uit te kunnen geven, ze te kunnen vullen met gegevens uit overheidsregisters, wallets uit andere EU-lidstaten te kunnen accepteren en andere voorzieningen die de goede en veilige werking van het stelsel faciliteren. Bij het ontwikkelen van stelsel en wallet staat open en transparant samenwerken voorop in een ecosysteem met heel veel belanghebbenden met gevarieerde activiteiten.

Binnen het programma staan de publieke waarden centraal:

• Privacy: rechten en beginselen – zoals verankerd in de AVG – worden te allen tijde geborgd. Beschikbaarheid: de techniek achter de ID Wallets moet altijd werken.
• Inclusie: zoveel mogelijk burgers moeten gebruik kunnen maken van ID Wallets op een gebruiksvriendelijke en toegankelijke manier.
• Cyberveiligheid: de digitale samenleving, economie en overheid moeten kunnen vertrouwen op een robuust en veilig digitaal fundament, bestand tegen hacking, datalekken en identiteitsfraude.
• Herstelvermogen: in het geval dat er iets misgaat, moeten burgers en bedrijven geholpen kunnen worden en moet de schade zo goed mogelijk te herstellen zijn.
• Openheid: om blijvend te kunnen toetsen of ID-wallets aan de eisen voldoen, is het van belang dat processen en systemen zo transparant mogelijk zijn.
• Toezicht: de uitgifte en de werking van ID-wallets moet worden getoetst door een daarvoor geaccrediteerd orgaan en overheden zien toe op veilig en betrouwbaar gebruik van ID-wallets.

Opdrachtomschrijving

Binnen het team van het EDI-stelsel NL ben je als Expert Cryptografie verantwoordelijk voor het inbrengen en toepassen van diepgaande cryptografische expertise. Je hebt daarnaast bij voorkeur kennis en ervaring met o.a. het notificeren ven eID-middelen onder eIDAS1, Common Criteria certificering, EAL4+, geavanceerde kwetsbaarhedenanalyse (AVA_VAN.5), wallets en wallet-technologie, en uiteenlopende architecturen zoals HSM’s, smartcards etc.

Je draagt in deze rol bij aan de veiligheid en betrouwbaarheid van het stelsel op drie kernthema’s:

1. Het opstellen van cryptografische eisen binnen de nationale certificeringsregelingen van het EDI-stelsel NL;
2. Klankbord- en controlefunctie t.b.v. het waarborgen van een veilig ontwerp van de publieke NL Wallet, inclusief de toepassing van cryptografische mechanismen waarmee identiteitsgegevens en attributen aantoonbaar en veilig aan de gebruiker kunnen worden gekoppeld;
3. Het leveren van inhoudelijke bijdragen aan de Europese afstemming over cryptografische beveiliging in het kader van eIDAS 2. Dit onder meer door het adviseren van beleidsmedewerkers die deelnemen aan comitologie, het adviseren ten behoeve van architectuur, het beoordelen van EU-documentatie en deelname aan relevante werkgroepen.

Dit betekent concreet dat je moet kunnen bijdragen aan (architectureel uitwerken, technisch definieren, procesmatig uitwerken enz.) van de volgende verscheidenheid aan (niet uitputtend) onderwerpen:

1. Moderne Crypto-algoritmen i.h.k.v. EUDI wallets
2. Gebruik van Key Vaults en HSMs (evt ook Secure Elements, eSIMs, …)
3. Wallet (unit) attestaties en Key attestations
4. Standaarden inzake issuance en presenteren van attestaties, in het bijzonder mdoc, SD-JWT, OpenID4VCI, OpenID4VP etc.
5. Proofs-of-Possession
6. WSCA/WSCD-functies tbv EUDI wallet functies
7. SCA/SCD-functies tbv (remote) eSigning
8. Aansturen (incl sole-control) van cloud-wallets en/of (remote) HSMs
9. Standaarden inzake digitaal tekenen (incl ETSI/CEN/CSC-standaarden)
10. PET-maatregelen, bijv. pseudonimisering, selective disclosure en standaarden als , WebAuthN, ZKP etc.
11. Key (Lifecycle) Management Functies
12. Common Criteria Certificering (AVA_VAN.5, EAL4+ en toepassen van Protection Profiles)

Je hebt hierin een leidende rol in de analyse, uitwerking, afstemming en vastlegging van de bijbehorende requirements en technische specificaties. Je adviseert, verbindt en organiseert waar nodig, en weet complexe materie helder en besluitbaar te presenteren. Je werkt zelfstandig, maar zoekt actief de samenwerking op met onder meer beleidsmedewerkers, de security lead, andere inhoudelijke experts, architecten en projectleiders.

Gezien de Europese context van het EDI-stelsel NL is nauwe aansluiting bij de ontwikkelingen op EU-niveau essentieel, evenals de vertaling daarvan naar nationaal beleid, regelgeving en technische implementatie.

Tot slot heb je een verbindende rol in het bij elkaar brengen van verschillende belangen van betrokken partijen en waardenspanningen tussen bijvoorbeeld security, privacy en inclusiviteit. Dit vraagt om een integrale benadering van cryptografie binnen het bredere stelsel, en om het vermogen om te schakelen tussen operationeel, tactisch en strategisch niveau. Je bent in staat om jouw voorstellen breed gedragen, uitvoerbaar en bestuurlijk uitlegbaar te maken, in lijn met de koers van het programma EDI-stelsel NL en de maatschappelijke opdracht waar het aan bijdraagt.