Cyclus Identiteitenbeheer

Uit NORA Online
Ga naar: navigatie, zoeken


NB: Deze pagina maakt deel uit van de Historie van de NORANederlandse Overheid Referentie Architectuur en kan verouderde informatie bevatten!

Na de openbare review IAM in 2018 is besloten deze pagina te laten vervallen.

Dit beheer betreft de “levenscyclus” van digitale identiteiten die in relatie staan tot mensen van vlees en bloed, dan wel in relatie tot computers (IoT). Als mens kennen we natuurlijk ook een levenscyclus: van (pre)nataal, tot (post)mortaal. En ook computers kennen een cyclus van ontstaan en vernietiging:

foto van een (verder onleesbaar) artikel met als titel Grondstoffen traceren met blockchaintechnologie, met als illustratie een foto van twee mannen met veiligheidshesje op een schroothoop.

Al deze levenscyclussen zijn aan elkaar gerelateerd, maar hoe die relatie is, is nog onderwerp van studie.

Voor de medewerkers van een overheidsorganisatieNORA doelt met het begrip 'overheidsorganisaties' zowel op overheden als op semi-overheid- en private organisaties met een publieke taak. (en ook de externen die daarbij worden ingehuurd, service-personeel e.d.) is vanuit de Rijksoverheid een normenkader (PDF, 361 kB) opgesteld, dat tevens de basis is geweest voor de uitrol van de Rijkspas. NB. Het kader is niet meer 1-2-3 te vinden op internet: opvragen bij de secretaris van de ICCIO / ICBR waar het is gebleven?

Dat sluit vooral aan op de processen van In-, Door- en Uitstroom.

Schema van de cyclus identiteitenbeheer, met als stappen: Aanpassen, Verwijderen, Bewijslast, Aanmaken, Gebruiken. Waarbij Bewijslast en Aanmaken samen ook 'Instroom' worden genoemd, Verwijderen ook wel 'Uitstroom' en Aanpassen 'Doorstroom'.
Cyclus Identiteitenbeheer
Bewijslast Met bewijslast doelen we op de identiteitsbepaling. Er wordt vastgesteld wat de identiteit is van de betreffende persoon. Een geldig identiteitsbewijs kan dat aantonen en de referentie daaraan kan als bewijs van de identiteitsbepaling in een registratie worden opgenomen.
Aanmaken Aanmaken is het creëren van een digitale identiteit (door bepaalde kenmerken in een registratie op te nemen). Met die digitale identiteit ben je dus in de digitale wereld te identificeren. Voorbeelden van zulke kenmerken zijn:
  • Voor burgers een BSN.
  • Voor Rechtspersoon / Samenwerkingsverbanden het RSIN.
  • Voor een bedrijf / maatschappelijke activiteit het KvK-nummer.
  • Voor Rijksoverheidsmedewerkers (intern en extern) het RIN.
  • Voor gemeente ambtenaren het ambtenaren nummer.
Gebruiken Het gebruik van de digitale identiteit is enerzijds gekoppeld aan bevoegdheden (zie Bevoegdheden beheer) en anderzijds aan het feitelijk geven van toegang tot een voorziening (zie toegang verlenen).We gebruiken dus de aan de digitale identiteit toegekende bevoegdheden om te bepalen of wel of geen toegang mag worden verleend.
Aanpassen Hier gaat het om wijzigingen in:
  1. Identiteiten (voorbeeld: ?)
  2. Rollen (voorbeeld: ?)
  3. Autorisaties (voorbeeld: ?)
Verwijderen Verwijderen is het beëindigen van de digitale identiteit (doorgaans is dat het op “non-actief” zetten, opdat het gebruik van de digitale identiteit om historische redenen nog traceerbaar blijft).Dit is een trigger om aan de digitale identiteit toegewezen accounts, bevoegdheden, rechten en voorzieningen e.d. in te trekken.Deze processen zijn doorgaans nog niet zo volwassen voor burgers en bedrijven. Een aanleiding hiervoor is het overlijden of emigreren voor natuurlijke personen (de Basisregistratie personen is de bron-registratie daarvoor). Voor Bedrijven is dit het stoppen van de onderneming door een uitschrijving in het KvK.Voor medewerkers is dit door ontslag (uitstroom) waar de afdeling HR een rol heeft.

Hoe we in Nederland omgaan met het identiteitenbeheer van onze burgers en van andere bewoners op aarde, is hier volgend toegelicht: Identiteitenbeheer.