Begrippen IAM: verschil tussen versies
(→Objectmodel Definities: Inzetgebied) |
(Het update traject benoemd.) |
||
(21 tussenliggende versies door 3 gebruikers niet weergegeven) | |||
Regel 1: | Regel 1: | ||
{{ | {{IAM | ||
|Contactpersoon= Harro Kremer | |||
|e-Mailadres= Harro.Kremer@dji.minjus.nl | |||
}} | |||
In de [[Expertgroep IAM januari 2024]] is besloten de begrippen te updaten en waar mogelijk de begrippen te integreren in het NORA-brede [[Begrippenkader]]. | |||
De voortgang hiervan wordt bijgehouden op [[Update IAM begrippen 2024]]. | |||
==Doel en proces opname== | ==Doel en proces opname== | ||
Deze lijst met begrippen werd opgesteld om binnen de overheid c.q. samenleving te komen tot meer eenduidige en gedeelde beelden inzake Identity & Access Management (IAM). Doel is om de relevante begrippen in de NORA op te nemen, samen met een visualisatie en beschrijving van hun samenhang. | Deze lijst met begrippen werd opgesteld om binnen de overheid c.q. samenleving te komen tot meer eenduidige en gedeelde beelden inzake Identity & Access Management (IAM). Doel is om de relevante begrippen in de NORA op te nemen, samen met een visualisatie en beschrijving van hun samenhang. | ||
Het is een generiek en toepassings-onafhankelijk begrippenkader voor IAM. De toepassingsgebieden waarin IAM wordt gebruikt, hanteren elk vaak eigen, op de toepassing toegesneden, definities, waardoor een grote variëteit aan net-niet-gelijke definities is ontstaan. {{PAGENAME}} biedt een basis set aan definities als Referentie Architectuur voor consistente uitwerkingen binnen de NORA van deelaspecten van IAM. De gangbare synoniemen en toepassings-specifieke definities zijn ter verduidelijking opgenomen in uitklapbare secties. | |||
Elk begrip dat breed genoeg gedragen blijkt, wordt toegevoegd aan het [[Begrippenkader]] van NORA. Voor die begrippen is het mogelijk om een tooltip met de beschrijving van het begrip te tonen door de muis boven het woord stil te houden, op welke pagina het woord dan ook staat. Waar mogelijk wordt de samenhang van begrippen aangegeven en gevisualiseerd. | |||
== | == Objectmodel Definities == | ||
Het onderwerp IAM | Het objectmodel voor IAM identificeert welke concepten uit de reële wereld relevant zijn voor het onderwerp IAM, en het beschrijft de relaties tussen de objecten. De figuur hieronder is grafische weergave van de concepten en hun relaties; de uitwerking in een architectuur model staat na de definitie uitgetekend. | ||
[[Afbeelding:Bestuurlijke_plaat_IAM.jpg|thumb|none|750px|Objectmodel Bestuurlijke plaat IAM|alt=”Bestuurlijke plaat Identity & Access Management”]] | [[Afbeelding:Bestuurlijke_plaat_IAM.jpg|thumb|none|750px|Objectmodel Bestuurlijke plaat IAM|alt=”Bestuurlijke plaat Identity & Access Management”]] | ||
Regel 38: | Regel 28: | ||
'''<u>Natuurlijk persoon</u>'''<br>Een persoon van vlees en bloed die rechten en plichten kan hebben | '''<u>Natuurlijk persoon</u>'''<br>Een persoon van vlees en bloed die rechten en plichten kan hebben | ||
* ''Er zijn meerdere soorten te onderkennen, een daarvan is het onderscheid tussen personen die ingezetene zijn van Nederland en zij dit dat niet zijn'' | * ''Er zijn meerdere soorten te onderkennen, een daarvan is het onderscheid tussen personen die ingezetene zijn van Nederland en zij dit dat niet zijn'' | ||
'''<u>Niet-Natuurlijk Persoon</u>'''<br>Een Niet-Natuurlijk Persoon is een Rechtspersoon of een | '''<u>Niet-Natuurlijk Persoon</u>'''<br>Een Niet-Natuurlijk Persoon is een Rechtspersoon of een samenwerkingsverband van Natuurlijk Personen. Een Rechtspersoon is een door de wet mogelijk gemaakte entiteit, die drager kan zijn van rechten en plichten. | ||
* ''Zie [http://www.wetrecht.nl/rechtspersoon/ hier] voor een uitleg van het begrip Rechtspersoon. Een BV, NV, Stichting en vereniging zijn voorbeelden van een Rechtspersoon; een Maatschap en VOF zijn samenwerkingsverbanden die geen Rechtspersoon zijn.'' | * ''Zie [http://www.wetrecht.nl/rechtspersoon/ hier] voor een uitleg van het begrip Rechtspersoon. Een BV, NV, Stichting en vereniging zijn voorbeelden van een Rechtspersoon; een Maatschap en VOF zijn samenwerkingsverbanden die geen Rechtspersoon zijn.'' | ||
* ''Niet-natuurlijke personen zijn meestal geregistreerd zijn in [[NHR (Basisregistratie Handelsregister)]]; Er zijn een 4-tal "sui generis" organisaties die bij wet zijn gedefinieerd (Rechtspraak, Hoge Raad, Openbaar Ministerie en Nationale Politie) die niet in die [[Basisregistratie]] voorkomen. | * ''Niet-natuurlijke personen zijn meestal geregistreerd zijn in [[NHR (Basisregistratie Handelsregister)]]; Er zijn een 4-tal "sui generis" organisaties die bij wet zijn gedefinieerd (Rechtspraak, Hoge Raad, Openbaar Ministerie en Nationale Politie) die niet in die [[Basisregistratie]] voorkomen. | ||
Regel 48: | Regel 38: | ||
<tr><td> | <tr><td> | ||
'''<u>Digitale Identiteit</u>'''<br>Een Digitale Identiteit is een verzameling gegevens (Attributen) die een digitale representatie zijn van een Entiteit binnen een bepaald digitaal toepassingsgebied. | '''<u>Digitale Identiteit</u>'''<br>Een Digitale Identiteit is een verzameling gegevens (Attributen) die een digitale representatie zijn van een Entiteit binnen een bepaald digitaal toepassingsgebied. | ||
* ''Een Entiteit kan meerdere Digitale Identiteiten hebben (binnen hetzelfde of andere contexten) | * ''Een Entiteit kan meerdere Digitale Identiteiten hebben (binnen hetzelfde of andere contexten)'' | ||
* ''Digitale Identiteiten kunnen een onderlinge samenhang hebben waarbij enkele attributen in een Afhankelijke Digitale Identiteit een-op-een gelijk zijn aan de overeenkomstige attributen in een Leidende Digitale Identiteit. Het is dan een kwaliteitseis dat deze attributen in de afhankelijke Digitale Identiteit een zekere mate gelijk moeten zijn en gelijk gehouden worden aan die in de Leidende Digitale Identiteit; denk aan verschil tussen registratie in de BRP en de gegevens in een paspoort. '' | * ''Digitale Identiteiten kunnen een onderlinge samenhang hebben waarbij enkele attributen in een Afhankelijke Digitale Identiteit een-op-een gelijk zijn aan de overeenkomstige attributen in een Leidende Digitale Identiteit. Het is dan een kwaliteitseis dat deze attributen in de afhankelijke Digitale Identiteit een zekere mate gelijk moeten zijn en gelijk gehouden worden aan die in de Leidende Digitale Identiteit; denk aan verschil tussen registratie in de BRP en de gegevens in een paspoort. '' | ||
* ''Bij een Digitale Identiteit kan metadata behoren, bijvoorbeeld de organisatie die de Digitale Identiteit heeft vastgesteld en de datum waarop dat is gedaan, en de mate van betrouwbaarheid van attributen.'' | * ''Bij een Digitale Identiteit kan metadata behoren, bijvoorbeeld de organisatie die de Digitale Identiteit heeft vastgesteld en de datum waarop dat is gedaan, en de mate van betrouwbaarheid van attributen.'' | ||
Regel 72: | Regel 62: | ||
Gerelateerde begrippen | Gerelateerde begrippen | ||
* Binnen de NORA: [[Identificatie ]] | * Binnen de NORA: [[Identificatie ]] | ||
* Wikipedia: [https://nl.wikipedia.org/wiki/Self-sovereign_identity | * Wikipedia: [https://nl.wikipedia.org/wiki/Self-sovereign_identity Self Sovereign Identity], [https://nl.wikipedia.org/wiki/Decentralized_identifiers Decentralized_identifiers] | ||
<tr><td> | <tr><td> | ||
<div class="mw-collapsible mw-collapsed"> ''' | <div class="mw-collapsible mw-collapsed"> '''Vouw uit voor specifieke definities uit toepassingsgebieden''' | ||
<div class="mw-collapsible-content"> | <div class="mw-collapsible-content"> | ||
* '''Identiteit''' ([[Stelsel_Elektronische_Toegangsdiensten]])<br>Bron: [https://afsprakenstelsel.etoegang.nl/display/as/Identiteit] | * '''Identiteit''' ([[Stelsel_Elektronische_Toegangsdiensten]])<br>Bron: [https://afsprakenstelsel.etoegang.nl/display/as/Identiteit] ''De volledige maar dynamische set van alle attributen behorende bij een bepaalde entiteit die het mogelijk maakt betreffende entiteit van andere te onderscheiden. Elke entiteit heeft maar één identiteit. De identiteit behoort toe aan de entiteit.'' | ||
* '''Elektronisch identificatiemiddel''' (Gevalideerd Identiteitsbewijs) ([[EIDAS verordening]]) <br>Bron: [https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32014R0910&from=NL ] (artikel 3): ''een materiële en/of immateriële eenheid die persoonsidentificatiegegevens bevat en die gebruikt wordt voor authenticatie bij een onlinedienst;'' | * '''Elektronisch identificatiemiddel''' (Gevalideerd Identiteitsbewijs) ([[EIDAS verordening]]) <br>Bron: [https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32014R0910&from=NL ] (artikel 3): ''een materiële en/of immateriële eenheid die persoonsidentificatiegegevens bevat en die gebruikt wordt voor authenticatie bij een onlinedienst;'' | ||
* '''Betrouwbaarheidsniveau''' ([[EIDAS verordening]]) <br>Bron: [https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32014R0910&from=NL ] (inleiding): ''moet de mate van vertrouwen weergeven die in een elektronisch identificatiemiddel kan worden gesteld voor het vaststellen van de identiteit van een persoon, en moet zodoende zekerheid geven dat de persoon die beweert een bepaalde identiteit te hebben ook daadwerkelijk degene is aan wie deze identiteit is toegekend.'' | * '''Betrouwbaarheidsniveau''' ([[EIDAS verordening]]) <br>Bron: [https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32014R0910&from=NL ] (inleiding): ''moet de mate van vertrouwen weergeven die in een elektronisch identificatiemiddel kan worden gesteld voor het vaststellen van de identiteit van een persoon, en moet zodoende zekerheid geven dat de persoon die beweert een bepaalde identiteit te hebben ook daadwerkelijk degene is aan wie deze identiteit is toegekend.'' | ||
* '''Burgerservicenummer''' (identifier) ([[Burgerservicenummer (BSN)]]) <br>Bron: [https://wetten.overheid.nl/BWBR0022428/2014-01-06] ''uniek persoonsnummer teneinde de doelmatigheid van de administraties van de overheid en enige andere sectoren te vergroten en de dienstverlening aan de burger te verbeteren''<br>Bron: [https://www.rijksoverheid.nl/onderwerpen/privacy-en-persoonsgegevens/burgerservicenummer-bsn] | * '''Burgerservicenummer''' (identifier) ([[Burgerservicenummer (BSN)]]) <br>Bron: [https://wetten.overheid.nl/BWBR0022428/2014-01-06] ''uniek persoonsnummer teneinde de doelmatigheid van de administraties van de overheid en enige andere sectoren te vergroten en de dienstverlening aan de burger te verbeteren''<br>Bron: [https://www.rijksoverheid.nl/onderwerpen/privacy-en-persoonsgegevens/burgerservicenummer-bsn] ''Het burgerservicenummer (BSN) is een uniek persoonsnummer voor iedereen die ingeschreven staat in de Basisregistratie Personen (BRP).'' | ||
* '''Publieke domein''' (Toepassingsgebied) ([[Stelsel_Elektronische_Toegangsdiensten]])<br>Bron: [https://afsprakenstelsel.etoegang.nl/display/as/Publieke+domein] Het domein waarbij interacties plaatsvinden tussen natuurlijke personen / niet-natuurlijke personen enerzijds en de Dienstverleners met een publieke taak anderzijds. Een Dienstverlener is 'publiek' wanneer het een bestuursorgaan in de zin van afdeling 1.1 van de Algemene wet bestuursrecht betreft, maar ook wanneer het andere overheidsorganen alsmede natuurlijke en rechtspersonen, niet zijnde overheidsorganen betreft, die vanwege het uitoefenen van een publieke taak gerechtigd zijn het burgerservicenummer (BSN) te gebruiken | * '''Publieke domein''' (Toepassingsgebied) ([[Stelsel_Elektronische_Toegangsdiensten]])<br>Bron: [https://afsprakenstelsel.etoegang.nl/display/as/Publieke+domein] ''Het domein waarbij interacties plaatsvinden tussen natuurlijke personen / niet-natuurlijke personen enerzijds en de Dienstverleners met een publieke taak anderzijds. Een Dienstverlener is 'publiek' wanneer het een bestuursorgaan in de zin van afdeling 1.1 van de Algemene wet bestuursrecht betreft, maar ook wanneer het andere overheidsorganen alsmede natuurlijke en rechtspersonen, niet zijnde overheidsorganen betreft, die vanwege het uitoefenen van een publieke taak gerechtigd zijn het burgerservicenummer (BSN) te gebruiken'' | ||
* '''Inzetgebied''' (Toepassingsgebied) ([[Stelsel_Elektronische_Toegangsdiensten]])<br>Bron: | * '''Inzetgebied''' (Toepassingsgebied) ([[Stelsel_Elektronische_Toegangsdiensten]])<br>Bron: [https://afsprakenstelsel.etoegang.nl/display/as/Inzetgebied]: ''Een ... erkende groep gebruikers ... Voorbeelden zijn: bedrijven ..., beroepsbeoefenaren, consumenten ... of burgers'' | ||
* '''Openbare instantie''' ([[EIDAS verordening]]) <br>Bron: [https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32014R0910&from=NL ] (artikel 3): ''een staat, regionale of lokale overheden, publiekrechtelijke instellingen en samenwerkingsverbanden bestaand uit één of meer van deze overheidsinstanties of een of meer van deze publiekrechtelijke instellingen, of een private entiteit die door ten minste een van deze autoriteiten, publiekrechtelijke instellingen of verenigingen is gemachtigd tot het verlenen van openbare diensten, wanneer zij in die hoedanigheid optreden; ... publiekrechtelijke instelling: een instelling volgens de definitie in punt 4 van artikel 2, lid 1, van Richtlijn 2014/24/EU van het Europees Parlement en de Raad;'' | |||
</div> </div> <!-- end of collapsible content --> | </div> </div> <!-- end of collapsible content --> | ||
</table> | </table> | ||
Regel 101: | Regel 92: | ||
* ''Bevoegdheden kunnen als informatie object zijn vastgelegd, maar dat hoeft niet altijd het geval te zijn; bijvoorbeeld als deze bij wet bepaald is.'' | * ''Bevoegdheden kunnen als informatie object zijn vastgelegd, maar dat hoeft niet altijd het geval te zijn; bijvoorbeeld als deze bij wet bepaald is.'' | ||
<tr><td> | <tr><td> | ||
::'''Machtiging''' (Vertegenwoordiging)<br>(concept)Een bevoegdheid van een Entiteit | ::'''Machtiging''' (Vertegenwoordiging)<br>(concept)Een bevoegdheid van een Entiteit om namens een Andere Identiteit toegang te krijgen tot een resource (en daar handelingen op te verrichten). | ||
::* ''Een Machtiging kan een vrijwillig karakter hebben ("vrijwillige machtiging"), bijvoorbeeld op basis van de Algemene Wet Bestuursrecht. | ::* ''Een Machtiging kan een vrijwillig karakter hebben ("vrijwillige machtiging"), bijvoorbeeld op basis van de Algemene Wet Bestuursrecht. | ||
::* ''Tot een onvrijwillige Machtiging kan door de wetgever of bevoegd gezag eenzijdig worden besloten ("Wettelijke | ::* ''Tot een onvrijwillige Machtiging kan door de wetgever of bevoegd gezag eenzijdig worden besloten ("Wettelijke Vertegenwoordiging") als de betrokkene niet handelingsbekwaam of -bevoegd is: bij vertegen-woordiging van minderjarigen, curatele, beschermingsbewind, mentor¬schap, schuld¬sanering of faillissement. '' | ||
::* ''Machtigingen worden vaak in een Machtigingenregister vastgelegd, dit hoeft echter niet. In de fysieke wereld zie je dit bijvoorbeeld bij een stembiljet, of bij het vertegenwoordigen van minderjarigen door hun biologische ouders.'' | ::* ''Machtigingen worden vaak in een Machtigingenregister vastgelegd, dit hoeft echter niet. In de fysieke wereld zie je dit bijvoorbeeld bij een stembiljet, of bij het vertegenwoordigen van minderjarigen door hun biologische ouders.'' | ||
<tr><td> | <tr><td> | ||
<div class="mw-collapsible mw-collapsed"> ''' | <div class="mw-collapsible mw-collapsed"> '''Vouw uit voor specifieke definities uit toepassingsgebieden''' | ||
<div class="mw-collapsible-content"> | <div class="mw-collapsible-content"> | ||
* '''Gemachtigde''' (Vertegenwoordiger) ([[Stelsel_Elektronische_Toegangsdiensten]]) | * '''Persoonsidentificatiegevens''' (digitale identiteit) ([[EIDAS verordening]]) Bron: [https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32014R0910&from=NL ] (artikel 3)''een reeks gegevens aan de hand waarvan de identiteit van een natuurlijke persoon of rechtspersoon, of een natuurlijke persoon die een rechtspersoon vertegenwoordigt, kan worden vastgesteld'' | ||
* '''Vertegenwoordiging''' (Machtiging) ([[Stelsel_Elektronische_Toegangsdiensten]]) Bron: [https://afsprakenstelsel.etoegang.nl/pages/viewpage.action?pageId=59738023]: ''De rechtsfiguur die inhoudt dat de rechtsgevolgen van een door een bepaalde Partij (de Vertegenwoordiger of Gemachtigde) in naam van een andere partij (de Vertegenwoordigde dienstafnemer) met een derde verrichte handeling aan de vertegenwoordigde worden toegerekend. De Bevoegdheid tot het verrichten van vertegenwoordigingshandelingen vloeit voort uit hetzij de wet hetzij een volmacht (privaatrecht) hetzij uit een machtiging (bestuursrecht). Zo'n bevoegdheid kan eventueel ingeperkt zijn tot bepaalde rechtshandelingen, of een bepaalde relevante omvang ten aanzien van rechtshandelingen.'' | |||
* '''Vertegenwoordiger''' ([[Stelsel_Elektronische_Toegangsdiensten]]) Bron: [https://afsprakenstelsel.etoegang.nl/display/as/Vertegenwoordiger]: ''De Partij die bevoegd is om een andere partij (de vertegenwoordigde) te vertegenwoordigen in het verrichten van handelingen met derden.'' | |||
* '''Vertegenwoordigde'''(Belanghebbende) ([[Stelsel_Elektronische_Toegangsdiensten]]) Bron: [https://afsprakenstelsel.etoegang.nl/display/as/Vertegenwoordigde] ''De partij die de vertegenwoordiger de bevoegdheid heeft verleend om in naam van eerstgenoemde te handelen.'' | |||
* '''Machtiging''' ([[Stelsel_Elektronische_Toegangsdiensten]]) Bron: [https://afsprakenstelsel.etoegang.nl/pages/viewpage.action?pageId=59738078]: ''Een herroepbare bevoegdheid die een vertegenwoordigde verleent aan een andere partij (de gemachtigde) om in naam van eerstgenoemde rechtshandelingen te verrichten. Een machtiging kan algemeen of bijzonder zijn. Een bijzondere machtiging is beperkt tot bepaalde rechtshandelingen of een bepaalde relevante omvang ten aanzien van rechtshandelingen. Machtiging kan worden gezien als synoniem aan volmacht zij het dat de term machtiging voornamelijk in bestuursrechtelijke context wordt gebruikt.'' | |||
* '''Gemachtigde''' (Vertegenwoordiger) ([[Stelsel_Elektronische_Toegangsdiensten]]) Bron: [https://afsprakenstelsel.etoegang.nl/display/as/Gemachtigde]: ''De partij die (op grond van wet of machtiging c.q. volmacht) bevoegd is om in naam van de vertegenwoordigde bepaalde handelingen te verrichten'' | |||
</div> </div> <!-- end of collapsible content --> | </div> </div> <!-- end of collapsible content --> | ||
</table> | </table> | ||
Het objectmodel hieronder beschrijft de samenhang en relaties tussen de begrippen op basis van de definities. Er zijn hier twee relaties opgenomen: Specialisatie A --> B (A is een specifieke versie van B) en Aggregatie A --<> B (De definitie van B gebruikt begrip A). Het objectmodel is geen datamodel; in dat geval zou de relatie tussen Attribuut en Entiteit andersom getekend worden. | Het objectmodel hieronder beschrijft de samenhang en relaties tussen de begrippen op basis van de definities. Er zijn hier twee relaties opgenomen: Specialisatie A --> B (A is een specifieke versie van B) en Aggregatie A --<> B (De definitie van B gebruikt begrip A). Het objectmodel is geen datamodel; in dat geval zou de relatie tussen Attribuut en Entiteit andersom getekend worden. | ||
[[Afbeelding:model_zonder_persoon.jpg|thumb|none|750px|Objectmodel Definities Identity & Access Management|alt=”Objectmodel Definities Identity & Access Management”]] | [[Afbeelding:model_zonder_persoon.jpg|thumb|none|750px|Objectmodel Definities Identity & Access Management|alt=”Objectmodel Definities Identity & Access Management”]] | ||
== Gedragsmodel Identiteiten == | |||
Een gedragsmodel beschrijft op basis van welke informatie (veelal links getekend) door een proces (meestal in het midden) wordt omgezet naar nieuwe informatie (rechtsgetekend). De actoren die het proces uitvoeren zijn niet getekend omdat de namen die aan de actoren gegeven worden sterk verschillen per toepassingsgebied. | Een gedragsmodel beschrijft op basis van welke informatie (veelal links getekend) door een proces (meestal in het midden) wordt omgezet naar nieuwe informatie (rechtsgetekend). De actoren die het proces uitvoeren zijn niet getekend omdat de namen die aan de actoren gegeven worden sterk verschillen per toepassingsgebied. | ||
Regel 141: | Regel 138: | ||
* Wikipedia: [https://nl.wikipedia.org/wiki/Self-sovereign_identity Self Sovereign Identity]. | * Wikipedia: [https://nl.wikipedia.org/wiki/Self-sovereign_identity Self Sovereign Identity]. | ||
<tr><td> | <tr><td> | ||
<div class="mw-collapsible mw-collapsed"> ''' | <div class="mw-collapsible mw-collapsed"> '''Vouw uit voor specifieke definities uit toepassingsgebieden''' | ||
<div class="mw-collapsible-content"> | <div class="mw-collapsible-content"> | ||
* '''elektronische identificatie''' (identificatie) ([[EIDAS verordening]]) <br>Bron: [https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32014R0910&from=NL ] (artikel 3): het proces van het gebruiken van persoonsidentificatiegegevens in elektronische vorm die op unieke wijze een natuurlijke persoon of rechtspersoon, of een natuurlijke persoon die een rechtspersoon vertegenwoordigt, aanduiden; | * '''elektronische identificatie''' (identificatie) ([[EIDAS verordening]]) <br>Bron: [https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32014R0910&from=NL ] (artikel 3): ''het proces van het gebruiken van persoonsidentificatiegegevens in elektronische vorm die op unieke wijze een natuurlijke persoon of rechtspersoon, of een natuurlijke persoon die een rechtspersoon vertegenwoordigt, aanduiden;'' | ||
</div> </div> <!-- end of collapsible content --> | </div> </div> <!-- end of collapsible content --> | ||
</table> | </table> | ||
== Gedragsmodel Authenticatie == | |||
[[Afbeelding:Gedrag3.jpg|thumb|none|750px|Authenticatie|alt=”Authenticatie middelen beheer”]]<br> | [[Afbeelding:Gedrag3.jpg|thumb|none|750px|Authenticatie|alt=”Authenticatie middelen beheer”]]<br> | ||
Regel 184: | Regel 181: | ||
* NORA Online: [[Authenticatie in de praktijk]], [[Authenticatie]], [[Authenticatie (beheersmaatregel)]] | * NORA Online: [[Authenticatie in de praktijk]], [[Authenticatie]], [[Authenticatie (beheersmaatregel)]] | ||
<tr><td> | <tr><td> | ||
<div class="mw-collapsible mw-collapsed"> ''' | <div class="mw-collapsible mw-collapsed"> '''Vouw uit voor specifieke definities uit toepassingsgebieden''' | ||
<div class="mw-collapsible-content"> | <div class="mw-collapsible-content"> | ||
* '''Authenticatie''' ([[EIDAS verordening]]) Bron: [https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32014R0910&from=NL ] (artikel 3) | * '''Authenticatie''' ([[EIDAS verordening]]) <br>Bron: [https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32014R0910&from=NL ] (artikel 3)een elektronisch proces dat de bevestiging van de elektronische identificatie van een natuurlijke persoon of rechtspersoon, of van de oorsprong en integriteit van gegevens in elektronische vorm mogelijk maakt; | ||
* '''Authenticatieverklaring''' ([[Stelsel_Elektronische_Toegangsdiensten]]) Bron: [https://afsprakenstelsel.etoegang.nl/display/as/Authenticatieverklaring] | * '''Authenticatieverklaring''' ([[Stelsel_Elektronische_Toegangsdiensten]]) <br>Bron: [https://afsprakenstelsel.etoegang.nl/display/as/Authenticatieverklaring] Een Verklaring waaruit het bestaan en de juistheid kan worden opgemaakt van een Authenticatie (authenticeren) die heeft plaatsgevonden in de context van een bepaalde handeling of dienst. | ||
</div> </div> <!-- end of collapsible content --> | </div> </div> <!-- end of collapsible content --> | ||
</table> | </table> | ||
== Gedragsmodel Bevoegdheden en Autorisatie == | |||
De functie Bevoegdhedenbeheer zorgt voor een formele (en actuele) vastlegging van Bevoegdheden, die vanuit de Digitale identiteit van de Belanghebbende worden toegekend aan de Digitale identiteit van de Vertegenwoordiger. De bevoegdheid is veelal beperkt tot een Resource/een reeks Resources. De bevoegdheid kan voor beperkte duur gelden, of gelden totdat die wordt ingetrokken. | De functie Bevoegdhedenbeheer zorgt voor een formele (en actuele) vastlegging van Bevoegdheden, die vanuit de Digitale identiteit van de Belanghebbende worden toegekend aan de Digitale identiteit van de Vertegenwoordiger. De bevoegdheid is veelal beperkt tot een Resource/een reeks Resources. De bevoegdheid kan voor beperkte duur gelden, of gelden totdat die wordt ingetrokken. | ||
Regel 233: | Regel 230: | ||
<tr><td> | <tr><td> | ||
Gerelateerde onderwerpen | Gerelateerde onderwerpen | ||
* NORA Online: [[Bevoegdhedenbeheer]], [[Bevoegdhedenbeheer (inclusief machtigen) | * NORA Online: [[Bevoegdhedenbeheer]], [[Bevoegdhedenbeheer]] (inclusief machtigen) | ||
<tr><td> | <tr><td> | ||
<div class="mw-collapsible mw-collapsed"> ''' | <div class="mw-collapsible mw-collapsed"> '''Vouw uit voor specifieke definities uit toepassingsgebieden''' | ||
<div class="mw-collapsible-content"> | <div class="mw-collapsible-content"> | ||
* '''Autorisatie'''([[Stelsel_Elektronische_Toegangsdiensten]]) Bron: [https://afsprakenstelsel.etoegang.nl/display/as/Autorisatie] | * '''Autorisatie'''([[Stelsel_Elektronische_Toegangsdiensten]]) <br>Bron: [https://afsprakenstelsel.etoegang.nl/display/as/Autorisatie] ''Het verlenen van toestemming (een bevoegdheid) aan een geauthenticeerde partij om toegang te krijgen tot een bepaalde dienst of toestemming om een bepaalde actie uit te voeren. Een autorisatie kan worden vastgelegd in toegangsrechten. Het verlenen van toegang kan (mede) gebaseerd zijn op die in toegangsrechten vastgelegde autorisatie.'' | ||
</div> </div> <!-- end of collapsible content --> | </div> </div> <!-- end of collapsible content --> | ||
</table> | </table> | ||
== | == Ontstaansgeschiedenis en verantwoording == | ||
De definities op deze pagina zijn overgenomen van een werkgroep die zich heeft georiënteerd op de aspecten Identificatie, Authenticatie en Autorisatie (IAA) gerelateerd aan de Wet GDI (tegenwoordig de Wet Digitale Overheid) en bestaat uit een aantal relevante basisbegrippen uit de Uniforme Set van Eisen (USvE). Diverse begrippen die daarin ontbraken, zijn door die werkgroep overgenomen uit het Netwerk voor Elektronische Toegangsdiensten (NvETD), eHerkenning & Idensys, de [[eIDAS verordening]] of de werkgroep (WG) heeft hiervoor een eigen definitie geformuleerd. | |||
De NORA gebruikt Wikipedia en Open Standaarden als bronnen voor herbruikbare definities; het volstaat echter niet om alleen Wikipedia als bron te gebruiken. In veel wet- en regelgeving en "afsprakenstelsels" e.d. zijn ook definities opgenomen die voor de gebruikers van de NORA van belang zijn. De volgende bronnen zijn voornamelijk gebruikt bij het opstellen van de definities: | |||
* Internationale Standaard ISO/IEC 24760-1:2019(E). | |||
* Bij het NORA thema Beveiliging: [[Themapatroon identity & access_management]] | |||
* Het [https://afsprakenstelsel.etoegang.nl/display/as/Begrippenlijst Begrippenlijst Afsprakenstelsel Elektronische Toegangsdiensten] voor e-toegang voor burgers en bedrijven | |||
* Het [http://wetten.overheid.nl/BWBR0037987 ‘Besluit verwerking persoonsgegevens generieke digitale infrastructuur’] voor burgers, met in Hoofdstuk 1 - Artikel 1 de definities | |||
* De [http://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32015R1502&from=EN Europese Verordening 910/2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties], met in Artikel 3 veel definities t/m die over handtekeningen aan toe | |||
[[Categorie:Over Begrippen]][[Categorie:Overzichten]][[Categorie:IAM]] | |||
Huidige versie van 24 jan 2024 om 21:35
- Onderdeel van
- Thema's
- Contact
- Harro Kremer
- harro.kremer@jio.nl
- Status
- Actueel
In de Expertgroep IAM januari 2024 is besloten de begrippen te updaten en waar mogelijk de begrippen te integreren in het NORA-brede Begrippenkader.
De voortgang hiervan wordt bijgehouden op Update IAM begrippen 2024.
Doel en proces opname[bewerken]
Deze lijst met begrippen werd opgesteld om binnen de overheid c.q. samenleving te komen tot meer eenduidige en gedeelde beelden inzake Identity & Access Management (IAM). Doel is om de relevante begrippen in de NORA op te nemen, samen met een visualisatie en beschrijving van hun samenhang.
Het is een generiek en toepassings-onafhankelijk begrippenkader voor IAM. De toepassingsgebieden waarin IAM wordt gebruikt, hanteren elk vaak eigen, op de toepassing toegesneden, definities, waardoor een grote variëteit aan net-niet-gelijke definities is ontstaan. Begrippen IAM biedt een basis set aan definities als Referentie Architectuur voor consistente uitwerkingen binnen de NORA van deelaspecten van IAM. De gangbare synoniemen en toepassings-specifieke definities zijn ter verduidelijking opgenomen in uitklapbare secties.
Elk begrip dat breed genoeg gedragen blijkt, wordt toegevoegd aan het Begrippenkader van NORA. Voor die begrippen is het mogelijk om een tooltip met de beschrijving van het begrip te tonen door de muis boven het woord stil te houden, op welke pagina het woord dan ook staat. Waar mogelijk wordt de samenhang van begrippen aangegeven en gevisualiseerd.
Objectmodel Definities[bewerken]
Het objectmodel voor IAM identificeert welke concepten uit de reële wereld relevant zijn voor het onderwerp IAM, en het beschrijft de relaties tussen de objecten. De figuur hieronder is grafische weergave van de concepten en hun relaties; de uitwerking in een architectuur model staat na de definitie uitgetekend.
Entiteit
Natuurlijk persoon
Niet-Natuurlijk Persoon
Device (Technische component)
|
Digitale Identiteit
Attribuut
Betrouwbaarheidsniveau
|
|
Gevalideerd Identiteitsbewijs (Authenticatiemiddel, Identificatiemiddel)
|
Gerelateerde begrippen
|
Vouw uit voor specifieke definities uit toepassingsgebieden
|
Resource
(digitale) Dienst Zaak (case, dossier, …)
|
Bevoegdheid (Toegangsrecht, Autorisatie)
|
|
Vouw uit voor specifieke definities uit toepassingsgebieden
|
Het objectmodel hieronder beschrijft de samenhang en relaties tussen de begrippen op basis van de definities. Er zijn hier twee relaties opgenomen: Specialisatie A --> B (A is een specifieke versie van B) en Aggregatie A --<> B (De definitie van B gebruikt begrip A). Het objectmodel is geen datamodel; in dat geval zou de relatie tussen Attribuut en Entiteit andersom getekend worden.
Gedragsmodel Identiteiten[bewerken]
Een gedragsmodel beschrijft op basis van welke informatie (veelal links getekend) door een proces (meestal in het midden) wordt omgezet naar nieuwe informatie (rechtsgetekend). De actoren die het proces uitvoeren zijn niet getekend omdat de namen die aan de actoren gegeven worden sterk verschillen per toepassingsgebied.
De functie Identiteitenbeheer brengt Digitale identiteiten tot stand voor Entiteiten (zoals Personen). Het beheer betreft ook de attributen die aan de Digitale entiteit zijn gerelateerd. Wanneer nodig zorgt de functie eveneens voor het actualiseren daarvan.
Identiteitenbeheer
|
Identiteiteninformatie
|
Relevante onderwerpen
|
Vouw uit voor specifieke definities uit toepassingsgebieden
|
Gedragsmodel Authenticatie[bewerken]
Authenticatie(middelen)beheer
|
|
Relevante onderwerpen:
|
Authenticatie (als functie)
Authenticatie (Authenticeren)
|
Identiteitsverklaring (Gevalideerd Identiteitsbewijs)
Relevante onderwerpen |
Vouw uit voor specifieke definities uit toepassingsgebieden
|
Gedragsmodel Bevoegdheden en Autorisatie[bewerken]
De functie Bevoegdhedenbeheer zorgt voor een formele (en actuele) vastlegging van Bevoegdheden, die vanuit de Digitale identiteit van de Belanghebbende worden toegekend aan de Digitale identiteit van de Vertegenwoordiger. De bevoegdheid is veelal beperkt tot een Resource/een reeks Resources. De bevoegdheid kan voor beperkte duur gelden, of gelden totdat die wordt ingetrokken.
De functie Autorisatie voor een Entiteit die namens zichzelf handelt wordt uitgevoerd aan de hand van Autorisatieregels die zich (onder andere) baseren op Attributen in de Identiteitsverklaring. De functie leidt tot een Autorisatiebeslissing die (inclusief de Identiteitsverklaring) kan worden bewaard om zich later te kunnen verantwoorden voor het toegang geven tot een Resource.
Wanneer een Entiteit een andere Entiteit vertegenwoordigt wordt eerst de functie Bevoegdheidsbepaling uitgevoerd, die leidt tot Bevoegdheidsverklaringen waarin (wanneer nodig) Attributen van de Digitale identiteit van de Belanghebbende zijn opgenomen. De functie Autorisatie neemt op basis van Autorisatieregels ook de vastgestelde bevoegdheden in beschouwing bij het nemen van Autorisatiebeslissingen. Ook bewaarde Bevoegdheidsverklaringen helpen bij latere verantwoording over Autorisatiebeslissingen.
Autorisatieregelbeheer Autorisatieregel
|
Autorisatie (Autoriseren)
Relevante onderwerpen
|
Autorisatieregels
|
Autorisatiebeslissing |
Bevoegdheden Beheer
Bevoegdheidsverklaring (concept)Uitkomst van een Autorisatie die is uitgevoerd door een onafhankelijke partij.
|
Gerelateerde onderwerpen
|
Vouw uit voor specifieke definities uit toepassingsgebieden
|
Ontstaansgeschiedenis en verantwoording[bewerken]
De definities op deze pagina zijn overgenomen van een werkgroep die zich heeft georiënteerd op de aspecten Identificatie, Authenticatie en Autorisatie (IAA) gerelateerd aan de Wet GDI (tegenwoordig de Wet Digitale Overheid) en bestaat uit een aantal relevante basisbegrippen uit de Uniforme Set van Eisen (USvE). Diverse begrippen die daarin ontbraken, zijn door die werkgroep overgenomen uit het Netwerk voor Elektronische Toegangsdiensten (NvETD), eHerkenning & Idensys, de eIDAS verordening of de werkgroep (WG) heeft hiervoor een eigen definitie geformuleerd.
De NORA gebruikt Wikipedia en Open Standaarden als bronnen voor herbruikbare definities; het volstaat echter niet om alleen Wikipedia als bron te gebruiken. In veel wet- en regelgeving en "afsprakenstelsels" e.d. zijn ook definities opgenomen die voor de gebruikers van de NORA van belang zijn. De volgende bronnen zijn voornamelijk gebruikt bij het opstellen van de definities:
- Internationale Standaard ISO/IEC 24760-1:2019(E).
- Bij het NORA thema Beveiliging: Themapatroon identity & access_management
- Het Begrippenlijst Afsprakenstelsel Elektronische Toegangsdiensten voor e-toegang voor burgers en bedrijven
- Het ‘Besluit verwerking persoonsgegevens generieke digitale infrastructuur’ voor burgers, met in Hoofdstuk 1 - Artikel 1 de definities
- De Europese Verordening 910/2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties, met in Artikel 3 veel definities t/m die over handtekeningen aan toe