Onweerlegbaarheid (principe): verschil tussen versies

Uit NORA Online
Ga naar: navigatie, zoeken
k (M.M.Vos heeft pagina Onweerlegbaarheid (principe) hernoemd naar Onweerlegbaarheid (principe): RFC Beveiliging 2016)
(Lagen toegevoegd)
 
(Een tussenliggende versie door een andere gebruiker niet weergegeven)
Regel 1: Regel 1:
[[Image:Ap 40.png|thumb|200px|right|link=Grafisch overzicht relatie principes||alt="Relatie Afgeleid principe 40, realiseert Basisprincipe 9"]]{{Uitgelicht|{{RFC2016}}}}
+
{{#element:
{{#Element:
 
 
|Elementtype=Afgeleid principe
 
|Elementtype=Afgeleid principe
 
|ID=AP40
 
|ID=AP40
 
|Stelling=De onweerlegbaarheid van berichtenuitwisseling wordt gegarandeerd door wederzijdse authenticatie en door versleuteling van elektronische handtekeningen.
 
|Stelling=De onweerlegbaarheid van berichtenuitwisseling wordt gegarandeerd door wederzijdse authenticatie en door versleuteling van elektronische handtekeningen.
|Beschrijving=Om de betrouwbaarheid van de dienstverlening te kunnen garanderen, moet de dienstverlener kunnen controleren of het juiste bericht is ontvangen.
 
Om de betrouwbaarheid van de eigen dienstverlening te kunnen aantonen, ook als er iets mis gaat bij de afnemer van de dienst, moet de dienstverlener kunnen aantonen dat het juiste bericht is verzonden en ontvangen.
 
 
|Rationale=Bij diensten met rechtsconsequenties is onweerlegbaarheid van groot belang. Onweerlegbaarheid houdt in dat de afzender of ontvanger van een bericht niet kunnen ontkennen het bericht respectievelijk verstuurd, dan wel ontvangen te hebben. Hiervoor is wederzijdse authenticatie en controle op de integriteit van het bericht nodig.
 
|Rationale=Bij diensten met rechtsconsequenties is onweerlegbaarheid van groot belang. Onweerlegbaarheid houdt in dat de afzender of ontvanger van een bericht niet kunnen ontkennen het bericht respectievelijk verstuurd, dan wel ontvangen te hebben. Hiervoor is wederzijdse authenticatie en controle op de integriteit van het bericht nodig.
 
|Implicaties=De onweerlegbaarheid van transacties wordt gegarandeerd door wederzijdse authenticatie en versleuteling van elektronische handtekeningen.
 
|Implicaties=De onweerlegbaarheid van transacties wordt gegarandeerd door wederzijdse authenticatie en versleuteling van elektronische handtekeningen.
Regel 19: Regel 16:
 
|Status actualiteit=Actueel
 
|Status actualiteit=Actueel
 
|Prioriteit revisit=1
 
|Prioriteit revisit=1
|Is gerelateerd aan=Patroon voor elektronische handtekening,
+
|Laag binnen vijflaagsmodel=1, 2, 3, 4, 5
|Realiseert=Betrouwbaar,
+
|Is gerelateerd aan=Patroon voor elektronische handtekening
|Heeft bron=NORA 3.0 Principes voor Samenwerking en Dienstverlening,
+
|Realiseert=Betrouwbaar
 +
|Heeft bron=NORA 3.0 Principes voor Samenwerking en Dienstverlening
 +
|Beschrijving=Om de betrouwbaarheid van de dienstverlening te kunnen garanderen, moet de dienstverlener kunnen controleren of het juiste bericht is ontvangen.
 +
Om de betrouwbaarheid van de eigen dienstverlening te kunnen aantonen, ook als er iets mis gaat bij de afnemer van de dienst, moet de dienstverlener kunnen aantonen dat het juiste bericht is verzonden en ontvangen.
 
}}
 
}}
 +
[[Image:Ap 40.png|thumb|200px|right|link=Grafisch overzicht relatie principes||alt="Relatie Afgeleid principe 40, realiseert Basisprincipe 9"]]{{Uitgelicht|{{RFC2016}}}}

Huidige versie van 15 okt 2021 om 12:04

 
Afgeleide principes zijn principes die volgen uit de NORA-basisprincipes en die een verdere concretisering van die basisprincipes beogen.

Eigenschappen

IDAP40
StellingDe onweerlegbaarheid van berichtenuitwisseling wordt gegarandeerd door wederzijdse authenticatie en door versleuteling van elektronische handtekeningen.
RationaleBij diensten met rechtsconsequenties is onweerlegbaarheid van groot belang. Onweerlegbaarheid houdt in dat de afzender of ontvanger van een bericht niet kunnen ontkennen het bericht respectievelijk verstuurd, dan wel ontvangen te hebben. Hiervoor is wederzijdse authenticatie en controle op de integriteit van het bericht nodig.
ImplicatiesDe onweerlegbaarheid van transacties wordt gegarandeerd door wederzijdse authenticatie en versleuteling van elektronische handtekeningen.

Specifiek:

  • Er is vastgesteld welke berichten onweerlegbaar moeten zijn.
  • Bij deze berichten is geborgd dat het ontvangen bericht afkomstig is van de afzender en dat de inhoud niet door derden is beïnvloed.
VoorbeeldenPublic Key Infrastructures zoals PKIoverheid en electronische handtekeningen zijn manieren om onweerlegbaarheid te borgen.
ClusterBetrouwbaarheid
ArchitectuurlaagInformatiearchitectuur
ArchitectuurdomeinInformatieuitwisseling
ToepassingsgebiedGeneriek
Status actualiteitActueel
Prioriteit revisit1
Laag binnen vijflaagsmodel1, 2, 3, 4, 5

Relaties

VertrekpuntRelatieEindpunten
Onweerlegbaarheid (principe)Heeft bron
Onweerlegbaarheid (principe)Is gerelateerd aan
Onweerlegbaarheid (principe)Realiseert

Afgeleide relaties

VertrekpuntRelatieEindpunt
Integriteitscontrole van het bericht ()RealiseertOnweerlegbaarheid (principe)
Onweerlegbaarheid - API (Uitwerking)RealiseertOnweerlegbaarheid (principe)
PKIoverheid (Voorziening)RealiseertOnweerlegbaarheid (principe)
Wederzijdse authenticatie ()RealiseertOnweerlegbaarheid (principe)

"Relatie Afgeleid principe 40, realiseert Basisprincipe 9"

In de NORA Gebruikersraad van 8 november 2016 is een Request for Change Beveiliging (PDF, 816 kB) aangenomen, met gevolgen voor een aantal Afgeleide principes die (mede) raken aan Beveiliging en Informatieveiligheid: