Onweerlegbaarheid (principe): verschil tussen versies

Uit NORA Online
Naar navigatie springen Naar zoeken springen
(prio)
(informatie uit concept onweerlegbaarheid (principe))
Regel 5: Regel 5:
|Elementtype=Afgeleid principe
|Elementtype=Afgeleid principe
|ID=AP40
|ID=AP40
|Stelling=De berichtenuitwisseling is onweerlegbaar
|Stelling=De dienstverlener zorgt ervoor dat de berichtuitwisseling onweerlegbaar is.
|Rationale=Bij diensten met rechtsconsequenties is onweerlegbaarheid van groot belang. Onweerlegbaarheid houdt in dat de afzender of ontvanger van een bericht niet kunnen ontkennen het bericht respectievelijk verstuurd, dan wel ontvangen te hebben. Hiervoor is wederzijdse authenticatie en controle op de integriteit van het bericht nodig.
|Rationale=Om de betrouwbaarheid van de dienstverlening te kunnen garanderen, moet de dienstverlener kunnen controleren of het juiste bericht is ontvangen.
|Implicaties=* Er is vastgesteld welke berichten onweerlegbaar moeten zijn.
Om de betrouwbaarheid van de eigen dienstverlening te kunnen aantonen, ook als er iets mis gaat bij de afnemer van de dienst, moet de dienstverlener kunnen aantonen dat het juiste bericht is verzonden en ontvangen.
* Bij deze berichten is geborgd dat het ontvangen bericht afkomstig is van de afzender en dat de inhoud niet door derden is beïnvloed.
|Implicaties=De onweerlegbaarheid van transacties wordt gegarandeerd door wederzijdse authenticatie en versleuteling van elektronische handtekeningen.
|Voorbeelden=Het aangetekend versturen van een brief is een manier om onweerlegbaarheid te borgen.
|Voorbeelden=Het aangetekend versturen van een brief is een manier om onweerlegbaarheid te borgen.
|Cluster=Betrouwbaarheid
|Cluster=Betrouwbaarheid
|Architectuurlaag=Informatiearchitectuur
|Architectuurlaag=Informatiearchitectuur
|Architectuurdomein=Informatieuitwisseling
|Architectuurdomein=Informatieuitwisseling
|Toepassingsgebied=Generiek
|RelatieToelichting={{beveiliging}}
|Prioriteit revisit=1
{{#set:Categorie=Principes voor beveiliging}}
|Realiseert=Betrouwbaar,
|Realiseert=Betrouwbaar,
|Heeft bron=NORA 3.0 Principes voor Samenwerking en Dienstverlening,
|Heeft bron=RFC 2016 Beveiliging
}}
}}

Versie van 13 feb 2017 16:26

"Relatie Afgeleid principe 40, realiseert Basisprincipe 9"
Katern Beveiliging stelt voor dit principe te vervangen door het principe Onweerlegbaarheid (principe). Zie ook Principes voor beveiliging.
Historie NORA
Historie NORA
NB: Deze pagina maakt deel uit van de Historie van de NORA en kan verouderde informatie bevatten!'

Deze pagina en alle Basisprincipes en Afgeleide Principes van de NORA zijn per 1 januari 2023 vervallen door nieuwe Bindende Architectuurafspraken: Kernwaarden van Dienstverlening, Kwaliteitsdoelen, Architectuurprincipes en Implicaties van Architectuurprincipes. Zie voor meer informatie het RFC Bindende architectuurafspraken 2022, goedgekeurd door de NORA Gebruikersraad op 13 september 2022.

 
Afgeleide principes zijn principes die volgen uit de NORA-basisprincipes en die een verdere concretisering van die basisprincipes beogen.

Eigenschappen

IDAP40
StellingDe dienstverlener zorgt ervoor dat de berichtuitwisseling onweerlegbaar is.
RationaleOm de betrouwbaarheid van de dienstverlening te kunnen garanderen, moet de dienstverlener kunnen controleren of het juiste bericht is ontvangen. Om de betrouwbaarheid van de eigen dienstverlening te kunnen aantonen, ook als er iets mis gaat bij de afnemer van de dienst, moet de dienstverlener kunnen aantonen dat het juiste bericht is verzonden en ontvangen.
ImplicatiesDe onweerlegbaarheid van transacties wordt gegarandeerd door wederzijdse authenticatie en versleuteling van elektronische handtekeningen.
VoorbeeldenHet aangetekend versturen van een brief is een manier om onweerlegbaarheid te borgen.
ClusterBetrouwbaarheid
ArchitectuurlaagInformatiearchitectuur
ArchitectuurdomeinInformatieuitwisseling
RelatieToelichting
Beveiliging
Onderdeel van
Thema's
Contact
Guus van den Berg
Guus.vandenberg@cip-overheid.nl
Status
Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging

Relaties

VertrekpuntRelatieEindpunten
Onweerlegbaarheid (principe)Heeft bron
  • RFC 2016 Beveiliging (Let op: pagina bestaat niet.)
Onweerlegbaarheid (principe)Realiseert

Afgeleide relaties

VertrekpuntRelatieEindpunt
Integriteitscontrole van het bericht ()RealiseertOnweerlegbaarheid (principe)
Onweerlegbaarheid - API (Uitwerking)RealiseertOnweerlegbaarheid (principe)
PKIoverheid (Voorziening)RealiseertOnweerlegbaarheid (principe)
Wederzijdse authenticatie ()RealiseertOnweerlegbaarheid (principe)

Nederlandse Overheid Referentie Architectuur.

De persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers).

De mate waarin de organisatie zich voor de informatievoorziening kan verlaten op een informatiesysteem. De betrouwbaarheid van een informatiesysteem is daarmee de verzamelterm voor de begrippen beschikbaarheid, integriteit en vertrouwelijkheid.

De mate waarin de organisatie zich voor de informatievoorziening kan verlaten op een informatiesysteem. De betrouwbaarheid van een informatiesysteem is daarmee de verzamelterm voor de begrippen beschikbaarheid, integriteit en vertrouwelijkheid.

De persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn.

Begrip dat gebruikt wordt bij elektronische berichtuitwisseling en dat inhoudt dat de zender van een bericht niet kan ontkennen een bepaald bericht te hebben verstuurd en dat de ontvanger van een bericht niet kan ontkennen het bericht van de zender in de oorspronkelijke staat te hebben ontvangen.

Overgenomen van "https://www.noraonline.nl/index.php?title=Onweerlegbaarheid_(principe)&oldid=19532"