Identificatie en authenticatie
- Elementtype
- Generieke functie
- ID
- Status
- Actueel
- Bron
- GA Identificatie en Authenticatie
- Vastgesteld in
- Programmeringsraad GDI
Beschrijving
Het betrouwbaar digitaal kunnen vaststellen van de identiteit van een persoon.
Identificatie is het uniek duiden van een entiteit in een bepaalde context. Het geeft antwoord op de vraag: welke entiteit is het? Authenticatie is het bevestigen van de door de entiteit geclaimde identiteit. Het geeft antwoord op de vraag: is het inderdaad de entiteit die het claimt te zijn?
‘Identificatie en authenticatie’ kent meerdere toepassingen. Hier kijken we naar digitale identificatie en authenticatie van natuurlijke personen voor het verlenen van toegang tot digitale publieke diensten, zowel in het burger- als in het bedrijven- en organisatiedomein.
Bij digitale dienstverlening, waarbij er geen fysiek contact is tussen dienstverlener en handelend persoon, moet identificatie en authenticatie digitaal plaats kunnen vinden. Zowel om te kunnen bepalen of de persoon toegang tot de dienst mag krijgen, als om op de persoon afgestemde dienstverlening te kunnen bieden. Onder digitale identificatie verstaan we het proces van het gebruiken van identificatiegegevens in digitale vorm die op unieke wijze een persoon aanduiden. Onder digitale authenticatie verstaan we een digitaal proces dat de bevestiging van de digitale identificatie van een persoon in digitale vorm mogelijk maakt. Voor identificatie en authenticatie wordt gebruik gemaakt van een identificatiemiddel: een materiële en/of immateriële eenheid die identificatiegegevens bevat waarmee de identiteit van een persoon is aan te tonen.
Voorbeelden
Voorbeelden van identificatie en authenticatie bij het verlenen van toegang aan personen tot digitale publieke diensten zijn het inloggen met een DigiD of een eHerkenning-inlogmiddel.
Rationale
Dienstverlening wordt steeds digitaler en vraagt om digitale oplossingen. Bij digitale dienstverlening, waarbij er geen fysiek contact is tussen dienstverlener en handelend persoon, moet de identiteit van de handelend persoon betrouwbaar digitaal kunnen worden vastgesteld. Zowel om te kunnen bepalen of deze de bevoegdheden heeft om toegang tot de dienst en de informatie te krijgen, als om op de persoon afgestemde dienstverlening te kunnen bieden. De overheid moet voorwaarden scheppen zodat handelende personen veilig, persoonlijk en gebruiksvriendelijk digitale diensten af kunnen nemen.
Implicaties
Zie voor de implicaties de onderliggende generieke functies.
Documentatie
Kaders
Deze kaders zijn bepalend voor Identificatie en authenticatie.
- Algemene wet bestuursrecht
- eIDAS-verordening
- Wet digitale overheid
- Algemene verordening gegevensbescherming
(Bovenstaande opsomming is een beperkte selectie uit de kaders genoemd in het document)
Toelichting relaties
De bestaande GDI-voorzieningen die hieronder zijn opgenomen onder ‘Gerealiseerd door' realiseren delen van de generieke functies van het GA-domein. Deze bestaande voorzieningen kunnen afwijken van de keuzes die voor het GA-domein zijn gemaakt.
Gerelateerde generieke functies
- Authenticeren
- Instaan voor betrouwbaarheid en veiligheid
- Inzage geven
- Voorzien in identificatiemiddelen
- Toegang
Gerealiseerd door
- DigiD (ElementtypeDeze speciale eigenschap maakt deel uit van SmartCore. Gebruik deze eigenschap niet voor andere doeleinden.: Bouwsteen)
- EHerkenning (ElementtypeDeze speciale eigenschap maakt deel uit van SmartCore. Gebruik deze eigenschap niet voor andere doeleinden.: Bouwsteen)
Standaarden
Principes
Visualisatie relaties
debugging
Graphviz DOT-code voor de visualisatie
digraph GRAPHNAAM{
graph [size="17,55",overlap=prism, overlap_scaling=0.21, ratio=compress, rankdir="LR", ranksep=0.01,nodesep=0.21]
node [shape=note];
/* Inkomende relaties. Relatie=Is gerelateerd aan, Label=, Bronpagina=Identificatie en authenticatie */
8716 [URL="[[Authenticeren]]", label="Authenticeren"]
8722 [URL="[[Identificatie en authenticatie]]", label="Identificatie en authenticatie"]
8712 [URL="[[Instaan voor betrouwbaarheid en veiligheid]]", label="Instaan voor betrouwbaarheid en veiligheid"]
8713 [URL="[[Inzage geven]]", label="Inzage geven"]
8714 [URL="[[Voorzien in identificatiemiddelen]]", label="Voorzien in identificatiemiddelen"]
2389 [URL="[[Wet algemene bepalingen burgerservicenummer]]", label="Wet algemene bepalingen burgerservicenummer"]
{8716;8712;8713;8714;2389 } -> 8722 [label="", arrowhead=lvee, arrowtail=none, dir=both]
8722 [URL="[[Identificatie en authenticatie]]", label="Identificatie en authenticatie"]
10024 [URL="[[Toegang]]", label="Toegang"]
8722 -> { 10024} [label="is gerelateerd aan", arrowhead=lvee, ]
/* Inkomende relaties. Relatie=omvat, Label=onderdeel van, Bronpagina=Identificatie en authenticatie */
8722 [URL="[[Identificatie en authenticatie]]", label="Identificatie en authenticatie"]
{ } -> 8722 [label="onderdeel van", arrowhead=none, arrowtail=odiamond, dir=both]
/* Inkomende relaties. Relatie=Realiseert, Label=realiseert, Bronpagina=Identificatie en authenticatie */
412 [URL="[[DigiD]]", label="DigiD"]
424 [URL="[[EHerkenning]]", label="EHerkenning"]
8722 [URL="[[Identificatie en authenticatie]]", label="Identificatie en authenticatie"]
{412;424 } -> 8722 [label="realiseert", arrowhead=onormal, style="dotted", arrowtail=none, dir=both]
}
Oude visualisatie
Gerelateerde onderwerpen
- Past toe
- Wordt toegepast in