Cyclus Identiteitenbeheer
Na de openbare review IAM in 2018 is besloten deze pagina te laten vervallen.
Dit beheer betreft de “levenscyclus” van digitale identiteiten die in relatie staan tot mensen van vlees en bloed, dan wel in relatie tot computers (IoT). Als mens kennen we natuurlijk ook een levenscyclus: van (pre)nataal, tot (post)mortaal. En ook computers kennen een cyclus van ontstaan en vernietiging:
Al deze levenscyclussen zijn aan elkaar gerelateerd, maar hoe die relatie is, is nog onderwerp van studie.
Voor de medewerkers van een overheidsorganisatie (en ook de externen die daarbij worden ingehuurd, service-personeel e.d.) is vanuit de Rijksoverheid een normenkader (PDF, 361 kB) opgesteld, dat tevens de basis is geweest voor de uitrol van de Rijkspas. NB. Het kader is niet meer 1-2-3 te vinden op internet: opvragen bij de secretaris van de ICCIO / ICBR waar het is gebleven?
Dat sluit vooral aan op de processen van In-, Door- en Uitstroom.
Bewijslast | Met bewijslast doelen we op de identiteitsbepaling. Er wordt vastgesteld wat de identiteit is van de betreffende persoon. Een geldig identiteitsbewijs kan dat aantonen en de referentie daaraan kan als bewijs van de identiteitsbepaling in een registratie worden opgenomen. |
Aanmaken | Aanmaken is het creëren van een digitale identiteit (door bepaalde kenmerken in een registratie op te nemen). Met die digitale identiteit ben je dus in de digitale wereld te identificeren. Voorbeelden van zulke kenmerken zijn:
|
Gebruiken | Het gebruik van de digitale identiteit is enerzijds gekoppeld aan bevoegdheden (zie Bevoegdheden beheer) en anderzijds aan het feitelijk geven van toegang tot een voorziening (zie toegang verlenen).We gebruiken dus de aan de digitale identiteit toegekende bevoegdheden om te bepalen of wel of geen toegang mag worden verleend. |
Aanpassen | Hier gaat het om wijzigingen in:
|
Verwijderen | Verwijderen is het beëindigen van de digitale identiteit (doorgaans is dat het op “non-actief” zetten, opdat het gebruik van de digitale identiteit om historische redenen nog traceerbaar blijft).Dit is een trigger om aan de digitale identiteit toegewezen accounts, bevoegdheden, rechten en voorzieningen e.d. in te trekken.Deze processen zijn doorgaans nog niet zo volwassen voor burgers en bedrijven. Een aanleiding hiervoor is het overlijden of emigreren voor natuurlijke personen (de Basisregistratie personen is de bron-registratie daarvoor). Voor Bedrijven is dit het stoppen van de onderneming door een uitschrijving in het KvK.Voor medewerkers is dit door ontslag (uitstroom) waar de afdeling HR een rol heeft. |
Hoe we in Nederland omgaan met het identiteitenbeheer van onze burgers en van andere bewoners op aarde, is hier volgend toegelicht: Identiteitenbeheer.