Identificatie en authenticatie: verschil tussen versies

Huidige versie van 8 mrt 2023 om 18:35

Elementtype: Generieke functie
ID
Status: Actueel
Bron: GA Identificatie en Authenticatie
Vastgesteld in: Programmeringsraad GDI

Beschrijving

Het betrouwbaar digitaal kunnen vaststellen van de identiteit van een persoon.

Identificatie is het uniek duiden van een entiteit in een bepaalde context. Het geeft antwoord op de vraag: welke entiteit is het? Authenticatie is het bevestigen van de door de entiteit geclaimde identiteit. Het geeft antwoord op de vraag: is het inderdaad de entiteit die het claimt te zijn?

‘Identificatie en authenticatie’ kent meerdere toepassingen. Hier kijken we naar digitale identificatie en authenticatie van natuurlijke personen voor het verlenen van toegang tot digitale publieke diensten, zowel in het burger- als in het bedrijven- en organisatiedomein.

Bij digitale dienstverlening, waarbij er geen fysiek contact is tussen dienstverlener en handelend persoon, moet identificatie en authenticatie digitaal plaats kunnen vinden. Zowel om te kunnen bepalen of de persoon toegang tot de dienst mag krijgen, als om op de persoon afgestemde dienstverlening te kunnen bieden. Onder digitale identificatie verstaan we het proces van het gebruiken van identificatiegegevens in digitale vorm die op unieke wijze een persoon aanduiden. Onder digitale authenticatie verstaan we een digitaal proces dat de bevestiging van de digitale identificatie van een persoon in digitale vorm mogelijk maakt. Voor identificatie en authenticatie wordt gebruik gemaakt van een identificatiemiddel: een materiële en/of immateriële eenheid die identificatiegegevens bevat waarmee de identiteit van een persoon is aan te tonen.

Voorbeelden

Voorbeelden van identificatie en authenticatie bij het verlenen van toegang aan personen tot digitale publieke diensten zijn het inloggen met een DigiD of een eHerkenning-inlogmiddel.

Rationale

Dienstverlening wordt steeds digitaler en vraagt om digitale oplossingen. Bij digitale dienstverlening, waarbij er geen fysiek contact is tussen dienstverlener en handelend persoon, moet de identiteit van de handelend persoon betrouwbaar digitaal kunnen worden vastgesteld. Zowel om te kunnen bepalen of deze de bevoegdheden heeft om toegang tot de dienst en de informatie te krijgen, als om op de persoon afgestemde dienstverlening te kunnen bieden. De overheid moet voorwaarden scheppen zodat handelende personen veilig, persoonlijk en gebruiksvriendelijk digitale diensten af kunnen nemen.

Implicaties

Zie voor de implicaties de onderliggende generieke functies.

Documentatie

Bestand:GA Identificatie en authenticatie.pdf

Kaders

Deze kaders zijn bepalend voor Identificatie en authenticatie.

(Bovenstaande opsomming is een beperkte selectie uit de kaders genoemd in het document)

Toelichting relaties

De bestaande GDI-voorzieningen die hieronder zijn opgenomen onder ‘Gerealiseerd door' realiseren delen van de generieke functies van het GA-domein. Deze bestaande voorzieningen kunnen afwijken van de keuzes die voor het GA-domein zijn gemaakt.

Gerelateerde generieke functies

Gerealiseerd door

DigiD (ElementtypeDeze speciale eigenschap maakt deel uit van SmartCore. Gebruik deze eigenschap niet voor andere doeleinden.: Bouwsteen)
EHerkenning (ElementtypeDeze speciale eigenschap maakt deel uit van SmartCore. Gebruik deze eigenschap niet voor andere doeleinden.: Bouwsteen)

Standaarden

Principes

Visualisatie relaties

debugging

Graphviz DOT-code voor de visualisatie

digraph GRAPHNAAM{
graph [size="17,55",overlap=prism, overlap_scaling=0.21, ratio=compress, rankdir="LR", ranksep=0.01,nodesep=0.21]
node [shape=note];
/* Inkomende relaties. Relatie=Is gerelateerd aan, Label=, Bronpagina=Identificatie en authenticatie */
8716 [URL="[[Authenticeren]]", label="Authenticeren"]
8722 [URL="[[Identificatie en authenticatie]]", label="Identificatie en authenticatie"]
8712 [URL="[[Instaan voor betrouwbaarheid en veiligheid]]", label="Instaan voor betrouwbaarheid en veiligheid"]
8713 [URL="[[Inzage geven]]", label="Inzage geven"]
8714 [URL="[[Voorzien in identificatiemiddelen]]", label="Voorzien in identificatiemiddelen"]
2389 [URL="[[Wet algemene bepalingen burgerservicenummer]]", label="Wet algemene bepalingen burgerservicenummer"]
{8716;8712;8713;8714;2389 } -> 8722 [label="", arrowhead=lvee, arrowtail=none, dir=both]


8722 [URL="[[Identificatie en authenticatie]]", label="Identificatie en authenticatie"]
10024 [URL="[[Toegang]]", label="Toegang"]
8722 -> { 10024} [label="is gerelateerd aan", arrowhead=lvee, ]
/* Inkomende relaties. Relatie=omvat, Label=onderdeel van, Bronpagina=Identificatie en authenticatie */
8722 [URL="[[Identificatie en authenticatie]]", label="Identificatie en authenticatie"]

{ } -> 8722 [label="onderdeel van", arrowhead=none, arrowtail=odiamond, dir=both]





/* Inkomende relaties. Relatie=Realiseert, Label=realiseert, Bronpagina=Identificatie en authenticatie */
412 [URL="[[DigiD]]", label="DigiD"]
424 [URL="[[EHerkenning]]", label="EHerkenning"]
8722 [URL="[[Identificatie en authenticatie]]", label="Identificatie en authenticatie"]

{412;424 } -> 8722 [label="realiseert", arrowhead=onormal, style="dotted", arrowtail=none, dir=both]
}

Oude visualisatie

black: Is gerelateerd aan

red: Vastgesteld in

green: Wordt gerealiseerd door

Gerelateerde onderwerpen

Past toe
Wordt toegepast in

@@ Regel 1: / Regel 1: @@
 {{#element:
 |Elementtype=Generieke_functie
-|Beschrijving===Doel==
+|Titel=Identificatie en authenticatie
-Identificatie en Authenticatie zijn 2 belangrijke onderdelen van Identity and Access Management (IAM). IAM is vrij vertaald het beheer om er voor te zorgen dat de juiste "identiteiten" (denk daarbij vooral aan burgers en bedrijven, maar ook aan medewerkers van de overheid of computers), voor de juiste redenen en op het juiste moment toegang krijgen tot de juiste faciliteiten.
+|Beschrijving===Beschrijving==
+Het betrouwbaar digitaal kunnen vaststellen van de identiteit van een persoon.
-IAM is van belang voor de digitale dienstverlening. Niet alleen voor het kunnen leveren van diensten, maar ook om te voorkomen dat niet aan de verkeerde persoon wordt geleverd. En daarbij maakt het in principe niet uit of die dienst wordt geleverd door de overheid of door burgers of bedrijven. Dit gaat zowel over het belang van de dienstaanbieder als de afnemer.
+Identificatie is het uniek duiden van een entiteit in een bepaalde context. Het geeft antwoord op de vraag: welke entiteit is het? Authenticatie is het bevestigen van de door de entiteit geclaimde identiteit. Het geeft antwoord op de vraag: is het inderdaad de entiteit die het claimt te zijn?
-==Scope==
+‘Identificatie en authenticatie’ kent meerdere toepassingen. Hier kijken we naar digitale identificatie en authenticatie van natuurlijke personen voor het verlenen van toegang tot digitale publieke diensten, zowel in het burger- als in het bedrijven- en organisatiedomein.
-IAM regelt drie belangrijke voorwaarden voor digitale dienstverlening:
-# Identificatie zorgt er voor dat we weten wie je bent (of in elk geval wat een digitale identiteit van je is);
-# Authenticatie zorgt er voor dat we met een bepaalde zekerheid weten dat je ook echt degene bent die je op het internet zegt te zijn;
-# Autorisatie zorgt er voor dat we weten wat je dan mag (al dan niet door een ander gemachtigd), of juist niet mag.
-Identificatie en Authenticatie wordt doorgaans door een tussenpartij geregeld: een Identity-service provider (IsP) respectievelijk Authentication-service provider (AsP).<br />
-Autorisatie wordt doorgaans door de dienstaanbieder zelf geregeld.
-Zie verder het thema [[Identity_%26_Access_Management_(IAM)]]
+Bij digitale dienstverlening, waarbij er geen fysiek contact is tussen dienstverlener en handelend persoon, moet identificatie en authenticatie digitaal plaats kunnen vinden. Zowel om te kunnen bepalen of de persoon toegang tot de dienst mag krijgen, als om op de persoon afgestemde dienstverlening te kunnen bieden. Onder digitale identificatie verstaan we het proces van het gebruiken van identificatiegegevens in digitale vorm die op unieke wijze een persoon aanduiden. Onder digitale authenticatie verstaan we een digitaal proces dat de bevestiging van de digitale identificatie van een persoon in digitale vorm mogelijk maakt. Voor identificatie en authenticatie wordt gebruik gemaakt van een identificatiemiddel: een materiële en/of immateriële eenheid die identificatiegegevens bevat waarmee de identiteit van een persoon is aan te tonen.
 ==Voorbeelden==
-Nog te bepalen.
+Voorbeelden van identificatie en authenticatie bij het verlenen van toegang aan personen tot digitale publieke diensten zijn het inloggen met een DigiD of een eHerkenning-inlogmiddel.
+==Rationale==
-==Status==
+Dienstverlening wordt steeds digitaler en vraagt om digitale oplossingen. Bij digitale dienstverlening, waarbij er geen fysiek contact is tussen dienstverlener en handelend persoon, moet de identiteit van de handelend persoon betrouwbaar digitaal kunnen worden vastgesteld. Zowel om te kunnen bepalen of deze de bevoegdheden heeft om toegang tot de dienst en de informatie te krijgen, als om op de persoon afgestemde dienstverlening te kunnen bieden. De overheid moet voorwaarden scheppen zodat handelende personen veilig, persoonlijk en gebruiksvriendelijk digitale diensten af kunnen nemen.
-Medio 2020 is, vanuit BZK: opdracht 13 het uitwerken van de strategie voor de GDI, in een pressure cooker-versnelling aangebracht in de oplevering van GO. Een vijftal werkgroepen heeft in 2 maanden tijd uitwerking gegeven aan:
+==Implicaties==
-* ‘Why’ van de GDI inclusief bijbehorende visual,
+Zie voor de implicaties de onderliggende generieke functies.
-* uitgangspunten voor het vastleggen van generieke functies (capability’s),
-* visies voor de domeinen Interactie, Gegevensuitwisseling, Identificatie en Authenticatie (Toegang), Machtigen en Infrastructuur.
-Resultaten van de pressure cooker zijn overgedragen om mee te nemen in de Gemeenschappelijke Overheidsarchitectuur (GO). GO brengt samenhang aan, verwijdert dubbelingen en verdiept visies zodanig dat besluitvorming in de PL en (naar beoordeling door PL) in het OBDO mogelijk is. Voor het domein Interactie geldt dat bovendien nog afstemming met de beleidsomgeving moet plaatsvinden. Gegevensuitwisseling heeft nu nog een bredere scope dan GDI en zal daarom binnen de GDI-context in samenhang met andere domeinen uitgewerkt worden.
 ==Documentatie==
-De visie uit de pressure cooker GO t.a.v. Identificatie en Authenticatie is opgenomen in het document van de werkgroep IenA1 - Identificatie en Authenticatie: {{bestand met info|PC IenA2 (Machtigen).pdf}}
+* [[Bestand:GA Identificatie en authenticatie.pdf|GA Identificatie en authenticatie]]
+==Kaders==
+Deze kaders zijn bepalend voor Identificatie en authenticatie.
+* [[Algemene_Wet_Bestuursrecht|Algemene wet bestuursrecht]]
+* [[EIDAS_verordening|eIDAS-verordening]]
+* [[Wet_Digitale_Overheid|Wet digitale overheid]]
+* [[AVG_(Algemene_Verordening_Gegevensbescherming)|Algemene verordening gegevensbescherming]]
-==Naamgeving==
+(Bovenstaande opsomming is een beperkte selectie uit de kaders genoemd in het document)''
-Deze generieke functie Identificatie en Authenticatie is als hoger abstractieniveau toegevoegd: ter ordening en structurering van de generieke functies van de GO.
+==Toelichting relaties==
-|Status actualiteit=Concept
+De bestaande GDI-voorzieningen die hieronder zijn opgenomen onder ‘Gerealiseerd door' realiseren delen van de generieke functies van het GA-domein. Deze bestaande voorzieningen kunnen afwijken van de keuzes die voor het GA-domein zijn gemaakt.
-|Heeft bron=Gemeenschappelijke Overheidsarchitectuur (GO)
+|Status actualiteit=Actueel
+|Is gerelateerd aan=Toegang
+|Vastgesteld in=Programmeringsraad GDI
+|Heeft bron=GA Identificatie en Authenticatie
 }}
-[[Categorie:Gemeenschappelijke Overheidsarchitectuur (GO)]][[Categorie:Gemeenschappelijke Overheidsarchitectuur (GO)/Primair]]
+[[Categorie:GDI-Architectuur (GA)]][[Categorie:IAM]]