Onweerlegbaarheid (principe): verschil tussen versies
Naar navigatie springen
Naar zoeken springen
(klaargezet voor hernoemen inclusief aanpassing toelichting) |
(toelichting RFC2016 in uitgelicht) |
||
| Regel 1: | Regel 1: | ||
[[Image:Ap 40.png|thumb|200px|right|link=Grafisch overzicht relatie principes||alt="Relatie Afgeleid principe 40, realiseert Basisprincipe 9"]]{{RFC2016}} | [[Image:Ap 40.png|thumb|200px|right|link=Grafisch overzicht relatie principes||alt="Relatie Afgeleid principe 40, realiseert Basisprincipe 9"]]{{Uitgelicht|{{RFC2016}}}} | ||
{{#Element: | {{#Element: | ||
|Elementtype=Afgeleid principe | |Elementtype=Afgeleid principe | ||
Versie van 13 jun 2017 12:46
In de NORA Gebruikersraad van 8 november 2016 is een Request for Change Beveiliging (PDF, 816 kB) aangenomen, met gevolgen voor een aantal Afgeleide principes die (mede) raken aan Beveiliging en Informatieveiligheid:
- De AP's 35, 36, 37, 38 en 39 zijn geschrapt als Afgeleide Principes
- AP 40 is gewijzigd
- Toegevoegd zijn AP 41:Beschikbaarheid, AP 42:Integriteit, AP 43:Vertrouwelijkheid (principe), AP 44:Controleerbaarheid.
Deze pagina en alle Basisprincipes en Afgeleide Principes van de NORA zijn per 1 januari 2023 vervallen door nieuwe Bindende Architectuurafspraken: Kernwaarden van Dienstverlening, Kwaliteitsdoelen, Architectuurprincipes en Implicaties van Architectuurprincipes. Zie voor meer informatie het RFC Bindende architectuurafspraken 2022, goedgekeurd door de NORA Gebruikersraad op 13 september 2022.
Afgeleide principes zijn principes die volgen uit de NORA-basisprincipes en die een verdere concretisering van die basisprincipes beogen.
Eigenschappen
| ID | AP40 |
|---|---|
| Stelling | De onweerlegbaarheid van berichtenuitwisseling wordt gegarandeerd door wederzijdse authenticatie en door versleuteling van elektronische handtekeningen. |
| Rationale | Bij diensten met rechtsconsequenties is onweerlegbaarheid van groot belang. Onweerlegbaarheid houdt in dat de afzender of ontvanger van een bericht niet kunnen ontkennen het bericht respectievelijk verstuurd, dan wel ontvangen te hebben. Hiervoor is wederzijdse authenticatie en controle op de integriteit van het bericht nodig. |
| Implicaties | De onweerlegbaarheid van transacties wordt gegarandeerd door wederzijdse authenticatie en versleuteling van elektronische handtekeningen.
Specifiek:
|
| Voorbeelden | Het aangetekend versturen van een brief is een manier om onweerlegbaarheid te borgen. |
| Cluster | Betrouwbaarheid |
| Architectuurlaag | Informatiearchitectuur |
| Architectuurdomein | Informatieuitwisseling |
| Toepassingsgebied | Generiek |
| Status actualiteit | Actueel |
| Status toelichting | In de NORA Gebruikersraad van 8 november 2016 is een Request for Change Beveiliging (PDF, 816 kB) aangenomen, met gevolgen voor een aantal Afgeleide principes die (mede) raken aan Beveiliging en Informatieveiligheid:
|
| Prioriteit revisit | 1 |
Relaties
| Vertrekpunt | Relatie | Eindpunten |
|---|---|---|
| Onweerlegbaarheid (principe) | Heeft bron | |
| Onweerlegbaarheid (principe) | Realiseert |
|
Afgeleide relaties
| Vertrekpunt | Relatie | Eindpunt |
|---|---|---|
| Integriteitscontrole van het bericht () | Realiseert | Onweerlegbaarheid (principe) |
| Onweerlegbaarheid - API (Uitwerking) | Realiseert | Onweerlegbaarheid (principe) |
| PKIoverheid (Voorziening) | Realiseert | Onweerlegbaarheid (principe) |
| Wederzijdse authenticatie () | Realiseert | Onweerlegbaarheid (principe) |