Begrippen IAM

Uit NORA Online
Ga naar: navigatie, zoeken
Deze pagina wordt beheerd door de Expertgroep Digitale identificatie en authenticatie. In 2018 onderzoekt de expertgroep vier deelonderwerpen om (implementatie-)vraagstukken en mogelijke oplossingen in kaart te brengen, kennis te delen en elkaar te ondersteunen. Uiteindelijk leidt dit hopelijk tot architectuuroplossingen. De deelonderwerpen zijn Identity & Access Management, Identiteitenbeheer, Authenticatie in de praktijk, Impact eIDAS voor Nederland, Bevoegdhedenbeheer en Toegang verlenen.

Doel en proces opname

Deze lijst met begrippen werd opgesteld om binnen de overheid c.q. samenleving te komen tot meer eenduidige en gedeelde beelden inzake digitale identificatieHet bekend maken van de identiteit van personen, organisaties of IT-voorzieningen. en authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit.. Doel is om de relevante begrippen in de NORANederlandse Overheid ReferentieArchitectuur op te nemen, samen met een visualisatie en beschrijving van hun samenhang.
Wikipedia is een bron waar we definities uit hergebruiken. Het volstaat echter niet om alleen wikipedia als bron te gebruiken. In veel wet- en regelgeving en "afsprakenstelsels" e.d. zijn ook definities opgenomen irt IAMIdentity and Access Management (IAM) is vrij vertaald het beheer om er voor te zorgen dat de juiste "identiteiten" (denk daarbij vooral aan personen of computers), voor de juiste redenen en op het juiste moment toegang krijgen tot de juiste faciliteiten. en die definities wijken soms van elkaar af. De overeenkomsten en verschillen proberen we dan te duiden.

Onderstaande begrippen IAMIdentity and Access Management (IAM) is vrij vertaald het beheer om er voor te zorgen dat de juiste "identiteiten" (denk daarbij vooral aan personen of computers), voor de juiste redenen en op het juiste moment toegang krijgen tot de juiste faciliteiten. zijn een werkversie, waarop in de openbare review opmerkingen gemaakt kunnen worden. Elk begrip dat breed genoeg gedragen blijkt wordt toegevoegd aan het Begrippenkader van NORANederlandse Overheid ReferentieArchitectuur. Op dat moment is het mogelijk om een tooltip met de beschrijving van het begrip te tonen door de muis boven het woord stil te houden, op welke pagina het woord dan ook staat. Waar mogelijk wordt de samenhang van begrippen aangegeven en gevisualiseerd.

Ontstaansgeschiedenis

Deze onderstaande lijst is overgenomen van een werkgroep die zich heeft georiënteerd op de aspecten Identificatie, Authenticatie en Autorisatie (IAA) gerelateerd aan de Wet GDI (tegenwoordig de Wet Digitale Overheid) en bestaat uit een aantal relevante basisbegrippen uit de Uniforme Set van Eisen (USvE ). De begrippen die mogelijk daarin ontbraken zijn door die werkgroep overgenomen uit het Netwerk (voor Elektronische Toegangsdiensten) eHerkenning & Idensys (NvETD ), de eIDAS verordening of de werkgroep (WG) heeft hiervoor een eigen definitie geformuleerd. In de kolom Opmerking is -indien reeds beschikbaar- de verwijzing opgenomen naar het begrip zoals dat in de NORANederlandse Overheid ReferentieArchitectuur staat. Eventuele verschillen in die beschrijvingen zijn nog niet uitgewerkt of toegelicht.

Begrippenlijst

Nog te definiëren begrippen

  • Partij
  • Ketenverklaring
  • Rol
  • Niet-vrijwillig Vertegenwoordigde (zoals bij een wettelijke vertegenwoordiging)

Al opgenomen als begrip in NORA-online

 begripBeschrijving
IAM (begrip)IAMIdentity and Access Management (IAM) is vrij vertaald het beheer om er voor te zorgen dat de juiste "identiteiten" (denk daarbij vooral aan personen of computers), voor de juiste redenen en op het juiste moment toegang krijgen tot de juiste faciliteiten.Identity and Access Management (IAMIdentity and Access Management (IAM) is vrij vertaald het beheer om er voor te zorgen dat de juiste "identiteiten" (denk daarbij vooral aan personen of computers), voor de juiste redenen en op het juiste moment toegang krijgen tot de juiste faciliteiten.) is vrij vertaald het beheer om er voor te zorgen dat de juiste "identiteiten" (denk daarbij vooral aan personen of computers), voor de juiste redenen en op het juiste moment toegang krijgen tot de juiste faciliteiten.

Nog op te nemen in noraonline

Begrip Omschrijving Bron Opmerking
Afsprakenstelsel Het geheel aan afspraken op gebied van organisatie, besturing, toezicht, beheer, architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen., toepassingen, techniek. procedures en regels aangaande het Netwerk (voor Elektronische Toegangsdiensten) in een bepaalde vastgestelde versie. Het doel is betrouwbare authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit. en verstrekking van identiteitsinformatie op basis van de eHerkenningsdiensten van een goed gereguleerd netwerk voor eHerkenning. Dit begrip kan ook voor andere IAA stelsels gebruikt worden, zoals het Entree Federatie of SURFconext stelsel (WG). USvE
Authenticatie De controle (het staven) van een geclaimde identiteit van een Gebruiker USvE https://www.noraonline.nl/wiki/Authenticatie
 ??? een elektronisch proces dat de bevestiging van de elektronische identificatieHet bekend maken van de identiteit van personen, organisaties of IT-voorzieningen. van een natuurlijke persoon of rechtspersoon, of van de oorsprong en integriteit van gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd in elektronische vorm mogelijk maakt eIDAS verordening
Authenticatiedienst (AD) Een Authenticatiedienst (AD) voert authenticatieprocedures uit waarmee Gebruikers worden geauthentiseerd daarbij gebruikmakend van elektronische Authenticatiemiddelen verstrekt door een Middelenuitgever. De Authenticatiedienst levert op basis van de authenticatieprocedure een Authenticatieverklaring aan de Toegangsdienst. USvE
Authenticatieketen De Authenticatieketen bestaat uit één Authenticatiedienst en één of meerdere Toegangsdiensten en Middelenuitgevers. USvE
Gezamenlijk kunnen deze partijen een Gebruiker authenticeren ten behoeve van een Dienstverlener
Authenticatiemiddel Een middel op grond waarvan authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit. van een gebruikerIedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem kan plaatsvinden. In de eIDAS uitvoeringsverordening EU 2015 / 1502 wordt aan Authenticatiemiddelen gerefereerd als "elektronisch identificatiemiddel". USvE
Authenticatieverklaring Een gestandaardiseerd elektronisch bericht (conform koppelvlakspecificaties) opgesteld en ondertekend door een Authenticatiedienst, ten behoeve van en versleuteld voor een Ontvangende Partij. De Authenticatiedienst verklaart daarmee dat hij een Gebruiker succesvol heeft geauthenticeerd als de meegeleverde Versleutelde Identiteit/Pseudoniem, volgens eisen die het normenkader stelt aan betreffende Betrouwbaarheidsniveau voor een bepaalde handeling of DienstEen afgebakende prestatie van een persoon of organisatie (de dienstverlener), die voorziet in een behoefte van haar omgeving (de afnemers).. USvE
Autorisatie Het verlenen van toestemming (een bevoegdheid) aan een geauthenticeerde partij om toegang te krijgen tot een bepaalde dienst of toestemming om een bepaalde actie uit te voeren.Een autorisatieHet proces van het toekennen van rechten voor de toegang tot geautomatiseerde functies en/of gegevens in ICT voorzieningen kan worden vastgelegd in toegangsrechten. Het verlenen van toegang kan (mede) gebaseerd zijn op die in toegangsrechten vastgelegde autorisatieHet proces van het toekennen van rechten voor de toegang tot geautomatiseerde functies en/of gegevens in ICT voorzieningen. Autorisatie is GEEN synoniem voor machtiging. NvETD https://www.noraonline.nl/wiki/Autorisatie
Autorisatielijst BSN De Autorisatielijst BSN is een lijst met Dienstverleners die geautoriseerd zijn voor ontvangst van het BSN, beschikbaar gesteld en ondertekend door de Beheerorganisatie BSNk. Deze Dienstverlener moet daarvoor minimaal één DienstEen afgebakende prestatie van een persoon of organisatie (de dienstverlener), die voorziet in een behoefte van haar omgeving (de afnemers). hebben waarvoor hij een wettelijke taak uitvoert waarbij een BSN nodig is. Een Dienstverlener moet dan aan de eisen voldoen die de Wet GDI stelt aan een Dienstverlener (onder meer op de gebieden privacy en beveiliging). USvE
Betrouwbaarheidsniveau In deze context: de mate van zekerheid die over de identiteit van een Gebruiker gegevenWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat kan worden bij gebruik van zijn Authenticatiemiddel. De eIDAS-verordening onderscheidt de niveaus laag, substantieel en hoog. De uitvoeringsverordening EU 2015/1502 definieert de eisen aan deze betrouwbaarheidsniveaus. USvE
BSN Het Burgerservicenummer (BSN) is het Persoonlijke identificatieHet bekend maken van de identiteit van personen, organisaties of IT-voorzieningen. nummer van de Nederlandse overheid voor natuurlijke personen. Een BSN is een identificatienummer. Dit is een nummer dat bij wet is voorgeschreven om een persoon te identificeren en mag alleen worden gebruikt voor de uitvoering van die wet. Of voor doeleinden die in de wet staan. Dat staat in artikel 24 van de Wet bescherming persoonsgegevens. Organisaties kunnen het verbod om het BSN te gebruiken niet doorbreken door toestemming aan mensen te vragen voor het gebruik van hun BSN. USvE /AP[1] https://www.noraonline.nl/wiki/Burgerservicenummer_(BSN)
BSN-domein Het onderdeel binnen het Publieke domein waarin het BSN bij de interactie gebruikt wordt. USvE
BSNk Het BSNk is een voorziening in het kader van de Generieke Digitale Infrastructuur (GDI) die het mogelijk maakt om publieke en private authenticatiemiddelen te gebruiken in het publiek domein. USvE
DienstEen afgebakende prestatie van een persoon of organisatie (de dienstverlener), die voorziet in een behoefte van haar omgeving (de afnemers). Een DienstEen afgebakende prestatie van een persoon of organisatie (de dienstverlener), die voorziet in een behoefte van haar omgeving (de afnemers). is een samenstel van elektronisch aanbod waarvoor authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit. voorwaardelijk is. USvE https://www.noraonline.nl/wiki/Dienst
Dienstverlener Dienstverlener is een rol die elektronische Diensten aanbiedt aan Gebruikers waarvoor Authenticatie voorwaardelijk is. Ook wel Dienstaanbieder (NvETD). USvE https://www.noraonline.nl/wiki/Dienstverlener
Elektronische identificatieHet bekend maken van de identiteit van personen, organisaties of IT-voorzieningen. het proces van het gebruiken van persoonsidentificatiegegevens in elektronische vorm die op unieke wijze een natuurlijke persoon of rechtspersoon, of een natuurlijke persoon die een rechtspersoon vertegenwoordigt, aanduiden eIDAS verordening
Elektronisch identificatiemiddel een materiële en/of immateriële eenheid die persoonsidentificatiegegevens bevat en die gebruikt wordt voor authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit. bij een onlinedienst eIDAS verordening
EntityConcernedID A SAML Attribute element with the identifying attribute of the service consumer that is represented by the user (who might be the same). NvETD/SAML
Gebruiker Een Natuurlijk persoon die een Authenticatiedienst gebruikt voor Authenticatie ten behoeve van het afnemen van een DienstEen afgebakende prestatie van een persoon of organisatie (de dienstverlener), die voorziet in een behoefte van haar omgeving (de afnemers). bij een Dienstverlener. Ook wel genoemd Dienstafnemer (NvETD). USvE https://www.noraonline.nl/wiki/Gebruiker
Gekwalificeerde verlener van vertrouwensdiensten een verlener van vertrouwensdiensten die één of meerdere gekwalificeerde vertrouwensdiensten verleent en van het toezichthoudende orgaan de status van gekwalificeerde heeft gekregen eIDAS verordening
Gemachtigde De partij die (op grond van wet of machtiging c.q. volmacht) bevoegd is om in naam van de vertegenwoordigde bepaalde handelingen te verrichten waarvan de rechtsgevolgen worden toegerekend aan de vertegenwoordigde. Voor zover de gemachtigde een natuurlijk persoon is, geldt geen beperking ten aanzien van het voorkomen van niet ingezetenen als gemachtigde. Zo kan ook een buitenlandse natuurlijke persoon gemachtigde zijn. NvETD

Synoniem = Vertegenwoordiger

Identificeren Het noemen van attributen van een entiteit om deze in een bepaalde context uniek aan te duiden. In de context van Elektronische Toegangsdiensten gaat het over identificatieHet bekend maken van de identiteit van personen, organisaties of IT-voorzieningen. van partijen. Zie toegevoegde definitie ‘elektronische identificatieHet bekend maken van de identiteit van personen, organisaties of IT-voorzieningen. NvETD https://www.noraonline.nl/wiki/Identificatie
Identifier Een label (meestal een string of tekst) waarmee je een entiteit (een gebruikerIedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem, object o.i.d.) aanduidt. Dit maakt het mogelijk om naar een entiteit te verwijzen. Zo’n entiteit heeft meestal meerdere identifiers die in verschillende contexten nuttig kunnen zijn (denk aan: uid enz.). De identifier van een bepaalde dienstafnemer wordt door het IAA stelsel geleverd. Voorbeelden hiervan zijn het BSN of een specifiek pseudoniem SURF
Identiteit De volledige maar dynamische set van alle attributen behorende bij een bepaalde entiteit die het mogelijk maakt betreffende entiteit van andere te onderscheiden. Elke entiteit heeft maar één identiteit. De identiteit behoort toe aan de entiteit. NvETD
Identiteit Een identiteit is een set gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd (attributen) welke tezamen specifiek kenmerkend zijn voor die ene specifieke entiteit binnen de gegevenWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat context.

Iedere entiteit (dus ook een natuurlijke persoon) heeft een oneindig aantal identiteiten omdat een identiteit een "afbeelding", een set kenmerkende gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd over die entiteit is, die slechts zinvol is binnen de gegevenWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat context. || NORANederlandse Overheid ReferentieArchitectuur IAMIdentity and Access Management (IAM) is vrij vertaald het beheer om er voor te zorgen dat de juiste "identiteiten" (denk daarbij vooral aan personen of computers), voor de juiste redenen en op het juiste moment toegang krijgen tot de juiste faciliteiten. || Opmerking vanuit de review IAMIdentity and Access Management (IAM) is vrij vertaald het beheer om er voor te zorgen dat de juiste "identiteiten" (denk daarbij vooral aan personen of computers), voor de juiste redenen en op het juiste moment toegang krijgen tot de juiste faciliteiten.: Identiteit lijkt een digitale representatie te zijn van een Persoon of een Systeem. In de definitie wordt het concept entiteit gebruikt, maar niet uitgelegd. Synoniem = Persoonsidentificatiegegevens

Inzetgebied Een inzetgebied wordt in technische zin gekenmerkt door één of meer Identificerende kenmerken. Voorbeelden zijn: bedrijven (EntityConcernedID:KvKnr en EntityConcernedID:RSIN), beroepsbeoefenaren, consumenten (EntityConcernedID:Pseudo) of burgers (EntityConcernedID:BSN). NvETD
Inzetgebied De gebruikte definitie geldt voor elk concept, is niet precies genoeg. review IAMIdentity and Access Management (IAM) is vrij vertaald het beheer om er voor te zorgen dat de juiste "identiteiten" (denk daarbij vooral aan personen of computers), voor de juiste redenen en op het juiste moment toegang krijgen tot de juiste faciliteiten.
Machtiging Een herroepbare bevoegdheid die een vertegenwoordigde verleent aan een andere partij (de gemachtigde) om in naam van eerstgenoemde rechtshandelingen te verrichten. NvETD
Machtigingenregister Een vereiste Rol binnen het Netwerk (voor Elektronische Toegangsdiensten) die door een Deelnemer aan het Afsprakenstelsel (AS) wordt ingevuld en die de verantwoordelijkheid heeft voor het registreren, beheren, controleren van machtigingen en andere bevoegdheden en het afleggen van verklaringen over bevoegdheden (c.q. het op verzoek van de Gebruiker verstrekken van machtigingsverklaringen). NvETD
Machtigingverklaring Een elektronisch vastgelegde verklaring waaruit het bestaan en de juistheid kan worden opgemaakt van een in een geregistreerde machtiging zoals deze gecontroleerd is in een Machtigingen­register ten behoeve van een bepaalde handeling of dienst. NvETD Machtigingsverklaring heet meer algemeen Bevoegdheidsverklaring die ook voor een wettelijke vertegenwoordiging kan worden afgegeven.
Middelenuitgever De Middelenuitgever (MU) is een rol van een Participant die een elektronisch Authenticatiemiddel verstrekt aan de Gebruiker en het middel bij het BSNk activeert voor gebruik in het Publieke domein. De Middelenuitgever biedt de Gebruiker de mogelijkheid om zijn Authenticatiemiddel(en) te beheren en zorgt ervoor dat het BSNk Inzageregister een actuele status van de Authenticatiemiddelen (of de relatie) heeft. USvE
Natuurlijk persoon Een individueel menselijk wezen en subject van rechten en drager van plichten. USvE
Niet Natuurlijk Persoon Hetzij een rechtspersoon, hetzij een samenwerkingsverband van natuurlijke personen en/of rechtspersonen. USvE
Ondertekendienst Een rol binnen het Netwerk (voor Elektronische Toegangsdiensten) die door een Deelnemer aan het Afsprakenstelsel (AS) wordt ingevuld. In opdracht van een Dienstverlener (DV) ondersteunt deze de Gebruiker bij het ondertekenen van een PDF-document. NvETD
Participant Een partij in de Authenticatieketen waarvan is vastgesteld door de Minister van Binnenlandse Zaken en Koninkrijksrelaties dat deze voldoet aan de eisen zoals gesteld in de Uniforme Set van Eisen. Ook wel Deelnemer (NvETD). USvE

Synoniem = Deelnemer

Persoonsidentificatiegegevens een reeks gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd aan de hand waarvan de identiteit van een natuurlijke persoon of rechtspersoon, of een natuurlijke persoon die een rechtspersoon vertegenwoordigt, kan worden vastgesteld eIDAS verordening
Polymorfe identiteit/pseudoniem Polymorfe Identiteit (PI) en de Polymorfe Pseudoniem (PP) zijn specifieke cryptografische elementen die op aanvraag van een Middelenuitgever door het BSNk afgeleid worden van een identiteit van de Gebruiker (BSN in geval van het Publiek Domein). De PI en PP zijn specifiek voor de aanvragende Middelenuitgever en daarom worden ze genoteerd als PI@Middelenuitgever (MU), bijvoorbeeld voor de RDW): PI@RDW en PP@RDW. Deze PI@MU en PP@MU1 kunnen gebruikt worden door een Authenticatiedienst om een Gebruiker te authenticeren (zie USvE voor meer informatie). USvE
Private dienst DienstEen afgebakende prestatie van een persoon of organisatie (de dienstverlener), die voorziet in een behoefte van haar omgeving (de afnemers). buiten het publiek domein WG
Protocoltranslatie Functie om volgens een bepaalde voorschriften een voorspelbare en betrouwbare translatie van een protocol uit te kunnen voeren, bijvoorbeeld van SAML naar OpenID Connect. Deze functie wordt beschreven in het Toekomstperspectief toegang. WG
Publieke dienst DienstEen afgebakende prestatie van een persoon of organisatie (de dienstverlener), die voorziet in een behoefte van haar omgeving (de afnemers). in het publiek domein WG
Publieke domein Het domein waarbij interacties plaatsvinden tussen natuurlijke personen / niet-natuurlijke personen enerzijds en de Dienstverleners met een publieke taak anderzijds. Een Dienstverlener is 'publiek' wanneer het een bestuursorgaan in de zin van afdeling 1.1 van de Algemene wet bestuursrecht betreft, maar ook wanneer het andere overheidsorganen alsmede natuurlijke en rechtspersonen, niet zijnde overheidsorganen betreft, die vanwege het uitoefenen van een publieke taak gerechtigd zijn het burgerservicenummer (BSN) te gebruiken. USvE
Routeringsvoorziening, Routeringsdienst Met Routeringsvoorziening wordt het geheel van technische en organisatorische componenten bedoeld ter ontzorging van publieke dienstverleners, zoals bedoeld in de wet Digitale Overheid (artikel 5, lid 1, sub c). Met Routeringsdienst wordt bedoeld: de dienst die onder regie en auspiciën van de Regieorganisatie wordt geleverd aan de dienstverleners door één der beide Routeringsdiensten.
Routeringsvoorziening, Routeringsdienst Dit zijn 2 verschillende concepten, de definitie van routeringsdienst bevat recursiviteit. review IAMIdentity and Access Management (IAM) is vrij vertaald het beheer om er voor te zorgen dat de juiste "identiteiten" (denk daarbij vooral aan personen of computers), voor de juiste redenen en op het juiste moment toegang krijgen tot de juiste faciliteiten.
Single Sign On Een functie die wordt gefaciliteerd zoals omschreven in het Afsprakenstelsel (AS), waardoor een authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit. van een gebruikerIedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem wordt hergebruikt, waardoor deze gebruikerIedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem niet opnieuw hoeft in te loggen. NvETD https://www.noraonline.nl/wiki/Patroon_voor_single_sign-on
Specifiek pseudoniem Pseudoniem dat gedurende een langere periode toegepast wordt in een specifiek werkingsdomein. Een dienstverlenerspecifiek pseudoniem is steeds hetzelfde voor dezelfde Dienstverlener (DV) in wiens context het gebruikt wordt, een dienstafnemerspecifiek pseudoniem is steeds hetzelfde voor de context van één dienstafnemer etc. NvETD
Stelsel voor elektronische identificatieHet bekend maken van de identiteit van personen, organisaties of IT-voorzieningen. een stelsel voor elektronische identificatieHet bekend maken van de identiteit van personen, organisaties of IT-voorzieningen. waarbinnen elektronische identificatiemiddelen worden uitgegeven aan natuurlijke personen, rechtspersonen of natuurlijke personen die rechtspersonen vertegenwoordigen eIDAS verordening
Toegangsdienst Een Toegangsdienst (TD) verstrekt verklaringen over de identiteit van een Gebruiker aan de Dienstverlener. Op basis van deze verklaring besluit de Dienstverlener over toegang van de Gebruiker tot de DienstEen afgebakende prestatie van een persoon of organisatie (de dienstverlener), die voorziet in een behoefte van haar omgeving (de afnemers).. De Toegangsdienst verstrekt de verklaringen op basis van verklaringen van een Authenticatiedienst. De Toegangsdienst biedt de Gebruiker de mogelijkheid een Authenticatiedienst te kiezen. USvE
Verklaring Een elektronisch vastgelegd bericht dat gevraagde identiteitsinformatie en attributen bevat conform de koppelvlakspecificaties en waarvoor een bepaalde Deelnemer aantoonbaar instaat. Afhankelijk van de betreffende identiteitsinformatie wordt gesproken van een authenticatieverklaring, een machtigingsverklaring of een Ketenverklaring. Een verklaring kan andere verklaringen omvatten en voor de aantoonbaarheid vereisen, dan wordt gesproken over een verklaring over x en y waarbij de wijze waarop de verklaringen in elkaar grijpen in detail in de Interface specifications is beschreven. NvETD
Vertegenwoordigde De partij die de vertegenwoordiger de bevoegdheid heeft verleend om in naam van eerstgenoemde te handelen. NvETD
Vertegenwoordiger De Partij die bevoegd is om een andere partij (de vertegenwoordigde) te vertegenwoordigen in het verrichten van handelingen met derden. NvETD
Vertegenwoordiging (vertegenwoordigen) De rechtsfiguur die inhoudt dat de rechtsgevolgen van een door een bepaalde Partij (de Vertegenwoordiger of Gemachtigde) in naam van een andere partij (de Vertegenwoordigde dienstafnemer) met een derde verrichte handeling aan de vertegenwoordigde worden toegerekend. De Bevoegdheid tot het verrichten van vertegenwoordigingshandelingen vloeit voort uit hetzij de wet hetzij een volmacht (privaatrecht) hetzij uit een machtiging (bestuursrecht). Zo'n bevoegdheid kan eventueel ingeperkt zijn tot bepaalde rechtshandelingen, of een bepaalde relevante omvang ten aanzien van rechtshandelingen. In privaatrechtelijke context wordt naast het begrip vertegenwoordiger, agent of gevolmachtigde gehanteerd in plaats van gemachtigde. NvETD
Vertrouwende partij een natuurlijke persoon of een rechtspersoon die vertrouwt op een elektronische identificatieHet bekend maken van de identiteit van personen, organisaties of IT-voorzieningen. of een vertrouwensdienst eIDAS verordening
Vertrouwensdienst een elektronische dienst die gewoonlijk tegen betaling wordt verricht en het onderstaande inhoudt:
  1. het aanmaken, verifiëren en valideren van elektronische handtekeningen, elektronische zegels of elektronische tijdstempels, diensten voor elektronisch aangetekende bezorging en op deze diensten betrekking hebbende certificaten of
  2. het aanmaken, verifiëren en valideren van certificaten voor authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit. van websites, of
  3. het bewaren van elektronische handtekeningen, zegels of certificaten die op deze diensten betrekking hebben;
eIDAS verordening
Verlener van vertrouwensdiensten een natuurlijke persoon of rechtspersoon die een of meer vertrouwensdiensten verleent als een gekwalificeerde of als een niet-gekwalificeerde verlener van vertrouwensdiensten eIDAS verordening
Wet Digitale Overheid De Wet digitale overheid is momenteel een wetsvoorstel. De inwerkingtreding van het wetsvoorstel is gepland op 1 januari 2019. De wet Digitale Overheid bestaat uit standaarden, producten en voorzieningen die gezamenlijk gebruikt worden door (alle) meerdere overheden, vele publieke organisaties en in een aantal gevallen ook door private partijen.
Wet Generieke Digitale Infrastructuur (GDI) Voormalige naam voor Wet Digitale Overheid. De naam van de Wet generieke digitale infrastructuur (wet GDI) is op 15 november veranderd in Wet digitale overheid WG
Wettelijke vertegenwoordiging Een Vertegenwoordiging (vertegenwoordigen) die voortvloeit uit de wet zonder dat er sprake is van het toekennen van een volmacht of machtiging door de Vertegenwoordigde. Voorbeelden zijn: de bestuurder(s) van een Rechtspersoon, de curator, de ouders van een minderjarige. NvETD