Identificatie authenticatie en autorisatie: verschil tussen versies
(prio) |
(Sjabloon Status principes toegevoegd) |
||
(4 tussenliggende versies door 3 gebruikers niet weergegeven) | |||
Regel 1: | Regel 1: | ||
[[Image:Ap 37.png|thumb|200px|right|link=Grafisch overzicht relatie principes||alt="Relatie Afgeleid principe 37, realiseert Basisprincipe 8"]] | {{Status principes}} | ||
[[Image:Ap 37.png|thumb|200px|right|link=Grafisch overzicht relatie principes||alt="Relatie Afgeleid principe 37, realiseert Basisprincipe 8"]] | |||
{{#Element: | {{#Element: | ||
|Elementtype=Afgeleid principe | |Elementtype=Afgeleid principe | ||
Regel 9: | Regel 9: | ||
Een persoon is geauthenticeerd als de identiteit eenduidig is vastgesteld op basis van een geverifieerde unieke codering. Voor authenticatie van rechtspersonen wordt het RSIN (Rechtspersonen en Samenwerkingsverbanden Informatie Nummer) gebruikt, voor natuurlijke personen het Burgerservicenummer (BSN). | Een persoon is geauthenticeerd als de identiteit eenduidig is vastgesteld op basis van een geverifieerde unieke codering. Voor authenticatie van rechtspersonen wordt het RSIN (Rechtspersonen en Samenwerkingsverbanden Informatie Nummer) gebruikt, voor natuurlijke personen het Burgerservicenummer (BSN). | ||
|Implicaties=* Per dienst zijn de mate van vertrouwelijkheid en de bijbehorende identificatieeisen vastgesteld | |Implicaties=* Per dienst zijn de mate van vertrouwelijkheid en de bijbehorende identificatieeisen vastgesteld | ||
* Voor een intern systeem, besloten gebouw of ruimte, geldt: “niets mag, tenzij toegestaan”. Daarom wordt de gebruiker voor toegangverlening geauthenticeerd. Voor afnemers van vertrouwelijke diensten geldt hetzelfde. Daardoor zijn deze gebruikers en afnemers uniek herleidbaar tot één natuurlijk persoon, organisatie of ICT-voorziening. | * Voor een intern systeem, besloten gebouw of ruimte, geldt: “niets mag, tenzij toegestaan”. Daarom wordt de gebruiker voor toegangverlening geauthenticeerd. Voor afnemers van vertrouwelijke diensten geldt hetzelfde. Daardoor zijn deze gebruikers en afnemers uniek herleidbaar tot één natuurlijk persoon, organisatie, of ICT-voorziening. | ||
* Bij authenticatie met behulp van wachtwoorden dwingt het systeem toepassing van sterke wachtwoordconventies af. | * Bij authenticatie met behulp van wachtwoorden dwingt het systeem toepassing van sterke wachtwoordconventies af. | ||
* De instellingen van het aanmeldproces voorkomen dat een gebruiker werkt onder een andere dan de eigen identiteit. | * De instellingen van het aanmeldproces voorkomen dat een gebruiker werkt onder een andere dan de eigen identiteit. | ||
Regel 20: | Regel 20: | ||
|Architectuurdomein=Medewerkers en Applicaties | |Architectuurdomein=Medewerkers en Applicaties | ||
|Toepassingsgebied=Generiek | |Toepassingsgebied=Generiek | ||
|Status actualiteit=Vervangen | |||
|Status toelichting=Dit AP is op basis van [[RFC Beveiliging 2016]] vervangen door [[Vertrouwelijkheid (principe)|Vertrouwelijkheid (AP43)]], een uitgebreider principe. De behoeften aan goede identificatie, authenticatie en autorisatie zijn implicaties van Vertrouwelijkheid. | |||
Op praktisch niveau kun je herstel van de uitgangssituatie terug vinden in het beveiligingsthema [[Beveiliging/Toegang|Toegang]], . | |||
|Prioriteit revisit=0 | |Prioriteit revisit=0 | ||
|Heeft bron=NORA 3.0 Principes voor Samenwerking en Dienstverlening, | |Heeft bron=NORA 3.0 Principes voor Samenwerking en Dienstverlening, | ||
}} | }} |
Huidige versie van 24 sep 2022 om 06:04
Deze pagina en alle Basisprincipes en Afgeleide Principes van de NORA zijn per 1 januari 2023 vervallen door nieuwe Bindende Architectuurafspraken: Kernwaarden van Dienstverlening, Kwaliteitsdoelen, Architectuurprincipes en Implicaties van Architectuurprincipes. Zie voor meer informatie het RFC Bindende architectuurafspraken 2022, goedgekeurd door de NORA Gebruikersraad op 13 september 2022.
Deze pagina en alle Basisprincipes en Afgeleide Principes van de NORA zijn per 1 januari 2023 vervallen door nieuwe Bindende Architectuurafspraken: Kernwaarden van Dienstverlening, Kwaliteitsdoelen, Architectuurprincipes en Implicaties van Architectuurprincipes. Zie voor meer informatie het RFC Bindende architectuurafspraken 2022, goedgekeurd door de NORA Gebruikersraad op 13 september 2022.
Dit AP is op basis van RFC Beveiliging 2016 vervangen door Vertrouwelijkheid (AP43), een uitgebreider principe. De behoeften aan goede identificatie, authenticatie en autorisatie zijn implicaties van Vertrouwelijkheid.
Op praktisch niveau kun je herstel van de uitgangssituatie terug vinden in het beveiligingsthema Toegang, .
Eigenschappen
ID | AP37 |
---|---|
Stelling | Dienstverlener en afnemer zijn geauthenticeerd wanneer de dienst een vertrouwelijk karakter heeft |
Rationale | Afnemer en dienstverlener willen beide de zekerheid dat misbruik van gegevens en van diensten voorkomen wordt. Aan vertrouwelijke diensten of diensten met rechtsconsequenties, worden daarom strikte identificatie-eisen gesteld. In deze gevallen worden diensten alleen verleend aan geauthenticeerde afnemers. Ook medewerkers van de dienstverlener zijn geauthenticeerd en geautoriseerd om van de voorzieningen die de dienst ondersteunen, gebruik te kunnen maken. Er zijn natuurlijk ook diensten die geen vertrouwelijk karakter hebben en daarom aan veel minder strikte identificatie-eisen worden onderworpen. Een persoon is geauthenticeerd als de identiteit eenduidig is vastgesteld op basis van een geverifieerde unieke codering. Voor authenticatie van rechtspersonen wordt het RSIN (Rechtspersonen en Samenwerkingsverbanden Informatie Nummer) gebruikt, voor natuurlijke personen het Burgerservicenummer (BSN). |
Implicaties |
|
Voorbeelden | Een digitaal ruimtelijke ordeningsplan wordt gepubliceerd door het als zodanig te identificeren bevoegde bestuursorgaan. Afnemers hebben hierdoor zekerheid over de herkomst van het plan. |
Cluster | Betrouwbaarheid |
Architectuurlaag | Informatiearchitectuur |
Architectuurdomein | Medewerkers en Applicaties |
Toepassingsgebied | Generiek |
Status actualiteit | Vervangen |
Status toelichting | Dit AP is op basis van RFC Beveiliging 2016 vervangen door Vertrouwelijkheid (AP43), een uitgebreider principe. De behoeften aan goede identificatie, authenticatie en autorisatie zijn implicaties van Vertrouwelijkheid. Op praktisch niveau kun je herstel van de uitgangssituatie terug vinden in het beveiligingsthema Toegang, . |
Prioriteit revisit | 0 |
Relaties
Vertrekpunt | Relatie | Eindpunten |
---|---|---|
Identificatie authenticatie en autorisatie | Heeft bron |
Afgeleide relaties
Vertrekpunt | Relatie | Eindpunt |
---|---|---|
XACML (eXtensible Access Control Markup Language) (Standaard) | Realiseert | Identificatie authenticatie en autorisatie |
PKIoverheid (Voorziening) | Realiseert | Identificatie authenticatie en autorisatie |