Identificatie authenticatie en autorisatie: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
Geen bewerkingssamenvatting |
Geen bewerkingssamenvatting |
||
| Regel 1: | Regel 1: | ||
{{wijzigingsvoorstel|Katern Beveiliging|stelt voor dit principe te vervangen door de principes [[ | {{wijzigingsvoorstel|Katern Beveiliging|stelt voor dit principe te vervangen door de principes [[Vertrouwelijkheid (principe)]] en [[Integriteit]]. Zie ook [[Principes voor beveiliging]].}} | ||
{{Element |Elementtype=Afgeleid principe |Paginanaam=Identificatie authenticatie en autorisatie|Stelling=Dienstverlener en afnemer zijn geauthenticeerd wanneer de dienst een vertrouwelijk karakter heeft | {{Element |Elementtype=Afgeleid principe |Paginanaam=Identificatie authenticatie en autorisatie|Stelling=Dienstverlener en afnemer zijn geauthenticeerd wanneer de dienst een vertrouwelijk karakter heeft | ||
|Toelichting rationale=Afnemer en dienstverlener willen beide de zekerheid dat misbruik van gegevens en van diensten voorkomen wordt. Aan vertrouwelijke diensten of diensten met rechtsconsequenties, worden daarom strikte identificatie-eisen gesteld. In deze gevallen worden diensten alleen verleend aan geauthenticeerde afnemers. Ook medewerkers van de dienstverlener zijn geauthenticeerd en geautoriseerd om van de voorzieningen die de dienst ondersteunen, gebruik te kunnen maken. Er zijn natuurlijk ook diensten die geen vertrouwelijk karakter hebben en daarom aan veel minder strikte identificatie-eisen worden onderworpen. | |Toelichting rationale=Afnemer en dienstverlener willen beide de zekerheid dat misbruik van gegevens en van diensten voorkomen wordt. Aan vertrouwelijke diensten of diensten met rechtsconsequenties, worden daarom strikte identificatie-eisen gesteld. In deze gevallen worden diensten alleen verleend aan geauthenticeerde afnemers. Ook medewerkers van de dienstverlener zijn geauthenticeerd en geautoriseerd om van de voorzieningen die de dienst ondersteunen, gebruik te kunnen maken. Er zijn natuurlijk ook diensten die geen vertrouwelijk karakter hebben en daarom aan veel minder strikte identificatie-eisen worden onderworpen. | ||
Versie van 27 feb 2014 10:29
| Katern Beveiliging stelt voor dit principe te vervangen door de principes Vertrouwelijkheid (principe) en Integriteit. Zie ook Principes voor beveiliging. |
Deze pagina en alle Basisprincipes en Afgeleide Principes van de NORA zijn per 1 januari 2023 vervallen door nieuwe Bindende Architectuurafspraken: Kernwaarden van Dienstverlening, Kwaliteitsdoelen, Architectuurprincipes en Implicaties van Architectuurprincipes. Zie voor meer informatie het RFC Bindende architectuurafspraken 2022, goedgekeurd door de NORA Gebruikersraad op 13 september 2022.
Eigenschappen