Onweerlegbaarheid (principe): verschil tussen versies

Versie van 1 aug 2019 12:59

In de NORA Gebruikersraad van 8 november 2016 is een Request for Change Beveiliging (PDF, 816 kB) aangenomen, met gevolgen voor een aantal Afgeleide principes die (mede) raken aan Beveiliging en Informatieveiligheid:

De AP's 35, 36, 37, 38 en 39 zijn geschrapt als Afgeleide Principes
AP 40 is gewijzigd
Toegevoegd zijn AP 41:Beschikbaarheid, AP 42:Integriteit, AP 43:Vertrouwelijkheid (principe), AP 44:Controleerbaarheid.

Historie NORA

NB: Deze pagina maakt deel uit van de Historie van de NORA en kan verouderde informatie bevatten!'

Deze pagina en alle Basisprincipes en Afgeleide Principes van de NORA zijn per 1 januari 2023 vervallen door nieuwe Bindende Architectuurafspraken: Kernwaarden van Dienstverlening, Kwaliteitsdoelen, Architectuurprincipes en Implicaties van Architectuurprincipes. Zie voor meer informatie het RFC Bindende architectuurafspraken 2022, goedgekeurd door de NORA Gebruikersraad op 13 september 2022.

Afgeleide principes zijn principes die volgen uit de NORA-basisprincipes en die een verdere concretisering van die basisprincipes beogen.

Eigenschappen

ID	AP40
Stelling	De onweerlegbaarheid van berichtenuitwisseling wordt gegarandeerd door wederzijdse authenticatie en door versleuteling van elektronische handtekeningen.
Rationale	Bij diensten met rechtsconsequenties is onweerlegbaarheid van groot belang. Onweerlegbaarheid houdt in dat de afzender of ontvanger van een bericht niet kunnen ontkennen het bericht respectievelijk verstuurd, dan wel ontvangen te hebben. Hiervoor is wederzijdse authenticatie en controle op de integriteit van het bericht nodig.
Implicaties	De onweerlegbaarheid van transacties wordt gegarandeerd door wederzijdse authenticatie en versleuteling van elektronische handtekeningen. Specifiek: Er is vastgesteld welke berichten onweerlegbaar moeten zijn. Bij deze berichten is geborgd dat het ontvangen bericht afkomstig is van de afzender en dat de inhoud niet door derden is beïnvloed.
Voorbeelden	Public Key Infrastructures zoals PKIoverheid en electronische handtekeningen zijn manieren om onweerlegbaarheid te borgen.
Cluster	Betrouwbaarheid
Architectuurlaag	Informatiearchitectuur
Architectuurdomein	Informatieuitwisseling
Toepassingsgebied	Generiek
Status actualiteit	Actueel
Prioriteit revisit	1

Relaties

Vertrekpunt	Relatie	Eindpunten
Onweerlegbaarheid (principe)	Heeft bron	NORA 3.0 Principes voor Samenwerking en Dienstverlening (Bron)
Onweerlegbaarheid (principe)	Is gerelateerd aan	Patroon voor elektronische handtekening ()
Onweerlegbaarheid (principe)	Realiseert	Betrouwbaar (Basisprincipe)

Afgeleide relaties

Vertrekpunt	Relatie	Eindpunt
Integriteitscontrole van het bericht ()	Realiseert	Onweerlegbaarheid (principe)
Onweerlegbaarheid - API (Uitwerking)	Realiseert	Onweerlegbaarheid (principe)
PKIoverheid (Voorziening)	Realiseert	Onweerlegbaarheid (principe)
Wederzijdse authenticatie ()	Realiseert	Onweerlegbaarheid (principe)

@@ Regel 1: / Regel 1: @@
-[[Image:Ap 40.png|thumb|200px|right|link=Grafisch overzicht relatie principes||alt="Relatie Afgeleid principe 40, realiseert Basisprincipe 9"]]
+[[Image:Ap 40.png|thumb|200px|right|link=Grafisch overzicht relatie principes||alt="Relatie Afgeleid principe 40, realiseert Basisprincipe 9"]]{{Uitgelicht|{{RFC2016}}}}
-{{wijzigingsvoorstel|Katern Beveiliging|stelt voor dit principe te vervangen door het principe [[Onweerlegbaarheid (principe)]]. Zie ook [[Principes voor beveiliging]].}}
 {{#Element:
 |Elementtype=Afgeleid principe
 |ID=AP40
-|Stelling=De berichtenuitwisseling is onweerlegbaar
+|Stelling=De onweerlegbaarheid van berichtenuitwisseling wordt gegarandeerd door wederzijdse authenticatie en door versleuteling van elektronische handtekeningen.
+|Beschrijving=Om de betrouwbaarheid van de dienstverlening te kunnen garanderen, moet de dienstverlener kunnen controleren of het juiste bericht is ontvangen.
+Om de betrouwbaarheid van de eigen dienstverlening te kunnen aantonen, ook als er iets mis gaat bij de afnemer van de dienst, moet de dienstverlener kunnen aantonen dat het juiste bericht is verzonden en ontvangen.
 |Rationale=Bij diensten met rechtsconsequenties is onweerlegbaarheid van groot belang. Onweerlegbaarheid houdt in dat de afzender of ontvanger van een bericht niet kunnen ontkennen het bericht respectievelijk verstuurd, dan wel ontvangen te hebben. Hiervoor is wederzijdse authenticatie en controle op de integriteit van het bericht nodig.
-|Implicaties=* Er is vastgesteld welke berichten onweerlegbaar moeten zijn.
+|Implicaties=De onweerlegbaarheid van transacties wordt gegarandeerd door wederzijdse authenticatie en versleuteling van elektronische handtekeningen.
+Specifiek:
+* Er is vastgesteld welke berichten onweerlegbaar moeten zijn.
 * Bij deze berichten is geborgd dat het ontvangen bericht afkomstig is van de afzender en dat de inhoud niet door derden is beïnvloed.
-|Voorbeelden=Het aangetekend versturen van een brief is een manier om onweerlegbaarheid te borgen.
+|Voorbeelden=Public Key Infrastructures zoals [[PKIoverheid]] en electronische handtekeningen zijn manieren om onweerlegbaarheid te borgen.
 |Cluster=Betrouwbaarheid
 |Architectuurlaag=Informatiearchitectuur
 |Architectuurdomein=Informatieuitwisseling
 |Toepassingsgebied=Generiek
+|Status actualiteit=Actueel
 |Prioriteit revisit=1
+|Is gerelateerd aan=Patroon voor elektronische handtekening,
 |Realiseert=Betrouwbaar,
 |Heeft bron=NORA 3.0 Principes voor Samenwerking en Dienstverlening,
 }}