Identificatie en authenticatie: verschil tussen versies

Versie van 26 feb 2021 18:02

Elementtype: Generieke functie
ID
Status: Concept
Bron: GDI-Architectuur (GA)

Doel

Identificatie en Authenticatie zijn 2 belangrijke onderdelen van Identity and Access Management (IAM). IAM is vrij vertaald het beheer om er voor te zorgen dat de juiste "identiteiten" (denk daarbij vooral aan burgers en bedrijven, maar ook aan medewerkers van de overheid of computers), voor de juiste redenen en op het juiste moment toegang krijgen tot de juiste faciliteiten.

IAM is van belang voor de digitale dienstverlening. Niet alleen voor het kunnen leveren van diensten, maar ook om te voorkomen dat niet aan de verkeerde persoon wordt geleverd. En daarbij maakt het in principe niet uit of die dienst wordt geleverd door de overheid of door burgers of bedrijven. Dit gaat zowel over het belang van de dienstaanbieder als de afnemer.

Scope

IAM is breder dan Identificatie en Authenticatie. Het regelt drie belangrijke voorwaarden voor digitale dienstverlening:

Identificatie zorgt er voor dat we weten wie je bent (of in elk geval wat een digitale identiteit van je is);
Authenticatie zorgt er voor dat we met een bepaalde zekerheid weten dat je ook echt degene bent die je op het internet zegt te zijn;
Autorisatie zorgt er voor dat we weten wat je dan mag (al dan niet door een ander gemachtigd), of juist niet mag.

Identificatie en Authenticatie wordt doorgaans door een tussenpartij geregeld: een Identity-service provider (IsP) respectievelijk Authentication-service provider (AsP).
Autorisatie wordt doorgaans door de dienstaanbieder zelf geregeld, maar kan ook ondersteund worden door Machtigen en Vertegenwoordigen.

Zie verder het thema Identity_&_Access_Management_(IAM)

Voorbeelden

Nog te bepalen.

Status

Medio 2020 is, vanuit BZK: opdracht 13 het uitwerken van de strategie voor de GDI, in een pressure cooker-versnelling aangebracht in de oplevering van GO. Een vijftal werkgroepen heeft in 2 maanden tijd uitwerking gegeven aan:

‘Why’ van de GDI inclusief bijbehorende visual,
uitgangspunten voor het vastleggen van generieke functies (capability’s),
visies voor de domeinen Interactie, Gegevensuitwisseling, Identificatie en Authenticatie (Toegang), Machtigen en Infrastructuur.

Resultaten van de pressure cooker zijn overgedragen om mee te nemen in de Gemeenschappelijke Overheidsarchitectuur (GO). GO brengt samenhang aan, verwijdert dubbelingen en verdiept visies zodanig dat besluitvorming in de PL en (naar beoordeling door PL) in het OBDO mogelijk is. Voor het domein Interactie geldt dat bovendien nog afstemming met de beleidsomgeving moet plaatsvinden. Gegevensuitwisseling heeft nu nog een bredere scope dan GDI en zal daarom binnen de GDI-context in samenhang met andere domeinen uitgewerkt worden.

Documentatie

De visie uit de pressure cooker GO t.a.v. Identificatie en Authenticatie is opgenomen in het document van de werkgroep IenA1 - Identificatie en Authenticatie: PC IenA2 (Machtigen).pdf (PDF, 419 kB)

Naamgeving

Deze generieke functie Identificatie en Authenticatie is als hoger abstractieniveau toegevoegd: ter ordening en structurering van de generieke functies van de GO.

Gerelateerde generieke functies

Gerealiseerd door

DigiD (ElementtypeDeze speciale eigenschap maakt deel uit van SmartCore. Gebruik deze eigenschap niet voor andere doeleinden.: Bouwsteen)
EHerkenning (ElementtypeDeze speciale eigenschap maakt deel uit van SmartCore. Gebruik deze eigenschap niet voor andere doeleinden.: Bouwsteen)

Standaarden

Principes

Visualisatie relaties

debugging

Graphviz DOT-code voor de visualisatie

digraph GRAPHNAAM{
graph [size="17,55",overlap=prism, overlap_scaling=0.21, ratio=compress, rankdir="LR", ranksep=0.01,nodesep=0.21]
node [shape=note];
/* Inkomende relaties. Relatie=Is gerelateerd aan, Label=, Bronpagina=Identificatie en authenticatie */
8716 [URL="[[Authenticeren]]", label="Authenticeren"]
8722 [URL="[[Identificatie en authenticatie]]", label="Identificatie en authenticatie"]
8712 [URL="[[Instaan voor betrouwbaarheid en veiligheid]]", label="Instaan voor betrouwbaarheid en veiligheid"]
8713 [URL="[[Inzage geven]]", label="Inzage geven"]
8714 [URL="[[Voorzien in identificatiemiddelen]]", label="Voorzien in identificatiemiddelen"]
2389 [URL="[[Wet algemene bepalingen burgerservicenummer]]", label="Wet algemene bepalingen burgerservicenummer"]
{8716;8712;8713;8714;2389 } -> 8722 [label="", arrowhead=lvee, arrowtail=none, dir=both]


8722 [URL="[[Identificatie en authenticatie]]", label="Identificatie en authenticatie"]
8722 -> { } [label="is gerelateerd aan", arrowhead=lvee, ]
/* Inkomende relaties. Relatie=omvat, Label=onderdeel van, Bronpagina=Identificatie en authenticatie */
8722 [URL="[[Identificatie en authenticatie]]", label="Identificatie en authenticatie"]

{ } -> 8722 [label="onderdeel van", arrowhead=none, arrowtail=odiamond, dir=both]





/* Inkomende relaties. Relatie=Realiseert, Label=realiseert, Bronpagina=Identificatie en authenticatie */
412 [URL="[[DigiD]]", label="DigiD"]
424 [URL="[[EHerkenning]]", label="EHerkenning"]
8722 [URL="[[Identificatie en authenticatie]]", label="Identificatie en authenticatie"]

{412;424 } -> 8722 [label="realiseert", arrowhead=onormal, style="dotted", arrowtail=none, dir=both]
}

Oude visualisatie

black: Is gerelateerd aan

red: Vastgesteld in

green: Wordt gerealiseerd door

Gerelateerde onderwerpen

Past toe
Wordt toegepast in

@@ Regel 13: / Regel 13: @@
 Identificatie en Authenticatie wordt doorgaans door een tussenpartij geregeld: een Identity-service provider (IsP) respectievelijk Authentication-service provider (AsP).<br />
-Autorisatie wordt doorgaans door de dienstaanbieder zelf geregeld, maar kan wel ondersteund worden door [[Machtigen_(Generieke_Functie)verwijder|Machtigen]].
+Autorisatie wordt doorgaans door de dienstaanbieder zelf geregeld, maar kan ook ondersteund worden door [[Machtigen_(Generieke_Functie)]].
 Zie verder het thema [[Identity_%26_Access_Management_(IAM)]]