Onweerlegbaarheid (principe): verschil tussen versies

Uit NORA Online
Ga naar: navigatie, zoeken
k (Tekst vervangen - '|Elementtype=Afgeleid principe ' door '|Elementtype=Afgeleid principe |Status actualiteit=Actueel ')
(tussenversie tot nieuwe online komt)
Regel 1: Regel 1:
 
[[Image:Ap 40.png|thumb|200px|right|link=Grafisch overzicht relatie principes||alt="Relatie Afgeleid principe 40, realiseert Basisprincipe 9"]]
 
[[Image:Ap 40.png|thumb|200px|right|link=Grafisch overzicht relatie principes||alt="Relatie Afgeleid principe 40, realiseert Basisprincipe 9"]]
{{Uitgelicht|{{RFC2016}}}}
+
 
{{#set:Categorie=Principes voor beveiliging}}
+
{{wijzigingsvoorstel|Katern Beveiliging|stelt voor dit principe te vervangen door het principe [[Onweerlegbaarheid (principe)]]. Zie ook [[Principes voor beveiliging]].}}
 
{{#Element:
 
{{#Element:
 
|Elementtype=Afgeleid principe
 
|Elementtype=Afgeleid principe
|Status actualiteit=Actueel
 
 
|ID=AP40
 
|ID=AP40
|Stelling=De dienstverlener zorgt ervoor dat de berichtuitwisseling onweerlegbaar is.
+
|Stelling=De berichtenuitwisseling is onweerlegbaar
|Rationale=Om de betrouwbaarheid van de dienstverlening te kunnen garanderen, moet de dienstverlener kunnen controleren of het juiste bericht is ontvangen.
+
|Rationale=Bij diensten met rechtsconsequenties is onweerlegbaarheid van groot belang. Onweerlegbaarheid houdt in dat de afzender of ontvanger van een bericht niet kunnen ontkennen het bericht respectievelijk verstuurd, dan wel ontvangen te hebben. Hiervoor is wederzijdse authenticatie en controle op de integriteit van het bericht nodig.
Om de betrouwbaarheid van de eigen dienstverlening te kunnen aantonen, ook als er iets mis gaat bij de afnemer van de dienst, moet de dienstverlener kunnen aantonen dat het juiste bericht is verzonden en ontvangen.
+
|Implicaties=* Er is vastgesteld welke berichten onweerlegbaar moeten zijn.
|Implicaties=De onweerlegbaarheid van transacties wordt gegarandeerd door wederzijdse authenticatie en versleuteling van elektronische handtekeningen.
+
* Bij deze berichten is geborgd dat het ontvangen bericht afkomstig is van de afzender en dat de inhoud niet door derden is beïnvloed.
 
|Voorbeelden=Het aangetekend versturen van een brief is een manier om onweerlegbaarheid te borgen.
 
|Voorbeelden=Het aangetekend versturen van een brief is een manier om onweerlegbaarheid te borgen.
 
|Cluster=Betrouwbaarheid
 
|Cluster=Betrouwbaarheid
 
|Architectuurlaag=Informatiearchitectuur
 
|Architectuurlaag=Informatiearchitectuur
 
|Architectuurdomein=Informatieuitwisseling
 
|Architectuurdomein=Informatieuitwisseling
 +
|Toepassingsgebied=Generiek
 +
|Prioriteit revisit=1
 +
|Status actualiteit=Actueel
 
|Realiseert=Betrouwbaar,
 
|Realiseert=Betrouwbaar,
|Heeft bron=RFC Beveiliging 2016,  
+
|Heeft bron=NORA 3.0 Principes voor Samenwerking en Dienstverlening,
 
}}
 
}}

Versie van 31 mei 2017 om 15:57

"Relatie Afgeleid principe 40, realiseert Basisprincipe 9"
Katern Beveiliging stelt voor dit principe te vervangen door het principe Onweerlegbaarheid (principe). Zie ook Principes voor beveiliging.


 
Afgeleide principes zijn principes die volgen uit de NORA-basisprincipes en die een verdere concretisering van die basisprincipes beogen.

Eigenschappen

IDAP40
StellingDe berichtenuitwisseling is onweerlegbaar
RationaleBij diensten met rechtsconsequenties is onweerlegbaarheid van groot belang. Onweerlegbaarheid houdt in dat de afzender of ontvanger van een bericht niet kunnen ontkennen het bericht respectievelijk verstuurd, dan wel ontvangen te hebben. Hiervoor is wederzijdse authenticatie en controle op de integriteit van het bericht nodig.
Implicaties
  • Er is vastgesteld welke berichten onweerlegbaar moeten zijn.
  • Bij deze berichten is geborgd dat het ontvangen bericht afkomstig is van de afzender en dat de inhoud niet door derden is beïnvloed.
VoorbeeldenHet aangetekend versturen van een brief is een manier om onweerlegbaarheid te borgen.
ClusterBetrouwbaarheid
ArchitectuurlaagInformatiearchitectuur
ArchitectuurdomeinInformatieuitwisseling
ToepassingsgebiedGeneriek
Status actualiteitActueel
Prioriteit revisit1

Relaties

VertrekpuntRelatieEindpunten
Onweerlegbaarheid (principe)Heeft bron
Onweerlegbaarheid (principe)Realiseert

Afgeleide relaties

VertrekpuntRelatieEindpunt
Integriteitscontrole van het bericht ()RealiseertOnweerlegbaarheid (principe)
Onweerlegbaarheid - API (Uitwerking)RealiseertOnweerlegbaarheid (principe)
PKIoverheid (Voorziening)RealiseertOnweerlegbaarheid (principe)
Wederzijdse authenticatie ()RealiseertOnweerlegbaarheid (principe)