Naar de inhoud Naar de navigatie

Overzicht NORA Begrippenkader - Identiteit en toegang

Hier staat een overzicht van de begrippen en hun status in het NORA Begrippenkader - Identiteit en Toegang

Contactpersoon: Harro Kremer, neem contact op

Zoeken naar begrippen, kan met dit zoekformulier


Aantal: 26

Begrip Definitie Toelichting Status redactie
apparaat Fysiek artefact dat handelingen kan uitvoeren. Een apparaat kan bestaan uit hardware, daarop draaiende programmatuur of een combinatie daarvan. Het kan onderdeel zijn van een voorziening of gebruikt worden in interactie met een voorziening bij het gebruik van een dienst. Bij een apparaat kan een identiteit horen; een apparaat voert specifiek ontworpen functies uit voor een entiteit. Vastgesteld
authenticatie Het verifiëren of de identiteit die een entiteit of apparaat presenteert daadwerkelijk op een zeker betrouwbaarheidsniveau overeenkomt met de identiteit van de entiteit of het apparaat. Authenticatie wordt gedaan op basis van een of meer authenticatiefactoren. Vastgesteld
authenticatiedienst Dienst die op basis van een identificatiemiddel een authenticatieverklaring afgeeft. Een authenticatiedienst is een voorbeeld van een "trusted 3rd party". Het gebruik van authenticatiediensten ontlast een dienstverlener van het zelf moeten authenticeren van gebruikers en het verstrekken van identificatiemiddelen aan gebruikers. Vastgesteld
authenticatiefactor Iets dat een entiteit of apparaat heeft, weet of is en waarmee bewijs kan worden geleverd van de identiteit ervan. Bij een identificatiemiddel kunnen meerdere authenticatiefactoren horen binnen een van onderstaande categorieën valt. Voor apparaten is de laatste niet van toepassing.

(hebben) een authenticatiefactor waarvan het feitelijke bezit moet worden getoond. Voorbeeld: een pas of certificaat. (weten) een authenticatiefactor waarvan de entiteit moet aantonen dat hij ervan kennis draagt. Voorbeeld: wachtwoord of pincode

(zijn) een authenticatiefactor die op een fysiek kenmerk van een entiteit is gebaseerd en waarbij de Entiteit moet aantonen dat hij dat fysieke kenmerk bezit. Voorbeeld: vingerafdruk of irisscan.		 Vastgesteld
authenticatieverklaring Een verifieerbare verklaring over de uitkomst van een authenticatie. In een authenticatie wordt de identiteit van een entiteit vastgesteld. Een authenticatieverklaring verklaart daarmee dat de geautenticeerde entiteit een bepaalde identiteit heeft. Vastgesteld
autorisatiebeslissing De uitkomst van een autorisatiecontrole Bij autorisatiecontrole worden onder andere de bevoegdheden gecontroleerd die bij autorisatieverlening zijn verstrekt. Voor de uitkomst van autorisatiecontrole wordt het begrip autorisatiebeslissing gebruikt.

Een autorisatiebeslissing bepaalt of een entiteit met een bepaalde identiteit met een zeker middel toegang krijgt tot een object. Autorisatiebeslissingen kunnen gebaseerd zijn op:

  • Identiteitsgegevens die naar een bedrijfsrol verwijzen (RBAC = Role Based Access Control)
  • Andere identiteitsgegevens uit de authenticatieverklaring of van het betrokken object (ABAC = Attributed Based Access Control)
  • Omgevingsfactoren zoals de tijd op het moment van toegang aanvragen of gegevens die er bij worden gezocht op basis van de gegevens uit de authenticatieverklaring. (PBAC = Policy Based Access Control).
Het begrip autorisatie is een verkorting van zowel de begrippen autorisatieverlening, autorisatiecontrole als autorisatiebeslissing.		 Vastgesteld
autorisatiecontrole Het op basis van autorisatieregels bepalen of een entiteit beschikt over de benodigde bevoegdheden voor toegang tot een object en of de daarbij gebruikte apparaten namens deze entiteit de bijbehorende handelingen mogen uitvoeren. Bij autorisatiecontrole worden onder andere de bevoegdheden gecontroleerd die bij autorisatieverlening zijn verstrekt. Voor de uitkomst van autorisatiecontrole wordt het begrip autorisatiebeslissing gebruikt.
Het begrip autorisatie is een verkorting van zowel de begrippen autorisatieverlening, autorisatiecontrole als autorisatiebeslissing.		 Vastgesteld
autorisatieregel Een regel die is gesteld voor toegang tot een object en waaraan moet worden voldaan voordat een entiteit of apparaat met een bepaalde identiteit toegang krijgt tot dat object. Een autorisatiebeslissing bepaalt of een identiteit toegang krijgt tot een object. Vastgesteld
autorisatieverlening Het verstrekken van een bevoegdheid. Bij autorisatiecontrole worden onder andere de autorisaties bevoegdheden die bij autorisatieverlening zijn verstrekt. Voor de uitkomst van autorisatiecontrole wordt het begrip autorisatiebeslissing gebruikt. Het begrip autorisatie is een verkorting van zowel de begrippen autorisatieverlening, autorisatiecontrole als autorisatiebeslissing. Vastgesteld
betrouwbaarheidsniveau Mate waarin vertrouwen kan worden gesteld in iets gebaseerd op door wie dat is vastgesteld en de mate van zekerheid waarmee dat is gedaan. Het betrouwbaarheidsniveau geeft aan in welke mate op het gegeven vertrouwd mag worden door de gebruiker ervan. Betrouwbaarheid kan worden geassocieerd met gegevens (gegevenskwaliteit) maar bijvoorbeeld ook aan apparaat of communicatieverbinding of gebruikerssessie. Invulling op IAM gebied wordt onder andere gegeven binnen Regeling betrouwbaarheidsniveaus authenticatie elektronische dienstverlening en binnen eIDAS. Vastgesteld
bevoegdheid Het bezitten van toestemming om een handeling te mogen verrichten. Een bevoegdheid kan alleen aan een entiteit worden toegekend. Apparaten kunnen geen bevoegdheid bezitten. Een bevoegdheid kan al dan niet in naam van een andere entiteit worden verkregen. Een bevoegde entiteit kan bij het uitoefenen van bevoegdheden gebruik maken van apparaten. Vastgesteld
bevoegdheidsverklaring Een verifieerbare verklaring over dat een entiteit een bepaalde bevoegdheid heeft. Een bevoegdheid moet tevens bevatten aan wie hij is verstrekt. Een persoon kan meerdere bevoegdheden bezitten. Je moet dan bijvoorbeeld aangeven of je als “burger” of als “medewerker BZK” of als “medewerker JenV” van een dienst gebruik wilt maken. En in alle gevallen zou je dat theoretisch met hetzelfde identiteitsmiddel moeten kunnen doen, waarbij voor de laatste 2 dat wettelijk ook kan (rijksoverheidsID). Vastgesteld
delegatie Het overdragen door een entiteit van zijn bevoegdheid tot het nemen van besluiten aan een andere entiteit die deze onder eigen verantwoordelijkheid uitoefent. De oorspronkelijke entiteit die de bestaande bevoegdheid delegeert noemen we de delegans. De entiteit waar de bevoegdheid aan wordt gedelegeerd is de gedelegeerde of de delegataris. De gedelegeerde gaat de bevoegdheid in eigen naam en onder eigen verantwoordelijkheid uitoefenen.

De wetgever acht het ongewenst dat twee bestuursorganen (entiteiten) dezelfde bevoegdheid kunnen uitoefenen. Daarom is in artikel 10:17 Awb nadrukkelijk bepaald dat de delegans zijn bevoegdheid verliest. Het bestuursorgaan kan het delegatiebesluit echter te allen tijde intrekken.

Zie ook: https://vng.nl/sites/default/files/2025-10/handreiking-attributie-delegatie-mandaat.pdf		 Voorgesteld
entiteit Actief object met eigen wilsbeschikking bij het uitvoeren van handelingen. Er zijn twee soorten entiteiten: een natuurlijk persoon en een organisatie. Bij een entiteit kan een identiteit behoren. Entiteiten hebben een wilsbeschikking en kunnen daarmee gedrag vertonen in tegenstelling tot apparaten die functionaliteit hebben. Vastgesteld
identificatie Het vaststellen op basis van identiteitsgegevens of een entiteit c.q. een apparaat behoort bij een identiteit. Identificeren is het uitvoeren van identificatie. Een entiteit of apparaat kan meerdere identiteiten hebben (presenteren) afhankelijk van de context. Identificatie is het, binnen de specifieke context, vaststellen van de identifier waaronder die entiteit of dat apparaat bekend is. Vastgesteld
identificatiemiddel Een middel dat verifieerbare verklaringen over identiteitsgegevens kan verstrekken en gebruikt wordt voor de authenticatie van entiteiten en apparaten met een bepaalde identiteit. Een wettelijk identiteitsbewijs zoals een paspoort is een door de overheid afgegeven identificatiemiddel. Vastgesteld
identifier Eén of meer gegevens die gezamenlijk bij een object horen en die dat object onderscheiden van andere objecten. Een natuurlijk persoon heeft onder andere de volgende identifiers: BSN (enkel gegeven) en de combinatie van voor- en achternamen, geboortedatum en -plaats. Vastgesteld
identiteit Een verzameling van kenmerkende eigenschappen van een object. We spreken in de context van toegang vooral over identiteiten van natuurlijk personen. Entiteiten en apparaten met een bepaalde identiteit krijgt dan toegang tot een bepaalde dienst, of het verantwoorden over verleende toegang door een dienst. Het is echter ook mogelijk om in meer algemene zin over identiteiten van objecten te spreken. Dan kan bijvoorbeeld een tafel ook een identiteit hebben. Dan hebben we het bijvoorbeeld over kenmerkende eigenschappen zoals de kleur, het aantal poten en mogelijk een serienummer dat deze tafel heeft. Vastgesteld
machtiging Een bevoegdheid die een entiteit verleent aan een andere entiteit om in naam van eerstgenoemde handelingen te verrichten. Een machtiging is een wilsverklaring waarbij een entiteit (persoon, organisatie) de bevoegdheid aan een andere entiteit verleent om in zijn of haar naam bepaalde feitelijke handelingen te verrichten. De verantwoordelijkheid blijft echter liggen bij de entiteit die de machtiging verleent. Een machtiging kan niet aan een apparaat worden toegekend. Herzien en opnieuw voorgesteld
mandaat Bevoegdheid van een entiteit om in naam van een andere entiteit besluiten te nemen. Een mandaat is een verbijzondering van het algemene begrip machtiging. De mandaatontvanger (of: mandataris) mag dus besluiten nemen namens de mandaatverlener. De mandaatverlener blijft echter verantwoordelijk en juridisch aanspreekbaar voor de genomen besluiten. Mandatering verschilt van delegeren in dat er geen verantwoordelijkheid wordt overgedragen.

In het Awb (artikel 10.1.1 e.v.) is de entiteit ingevuld door bestuursorgaan, maar in meer generieke contexten (buiten de overheid) wordt het ook gehanteerd. Welke organisaties als bestuursorgaan kunnen worden aangemerkt, is vastgelegd in artikel 1.1 van de Algemene Wet Bestuursrecht (AWB).

Zie ook: https://vng.nl/sites/default/files/2025-10/handreiking-attributie-delegatie-mandaat.pdf		 Voorgesteld
natuurlijk persoon Een individueel menselijk wezen dat dood of levend kan zijn maar niet denkbeeldig. Volgens artikel 6 van de Universele Verklaring van de Rechten van de Mens heeft ieder mens het fundamentele mensenrecht om als (natuurlijk) persoon erkend te worden; een staat mag dus geen onderscheid maken tussen menselijke individuen in het al of niet toekennen van de juridische status van natuurlijk persoon. Zie Natuurlijk persoon - Wikipedia Vastgesteld
organisatie Een entiteit bestaande uit mensen die samenwerken om specifieke doelen te bereiken. Een organisatie kan een rechtspersoon zijn (conform Burgerlijk Wetboek,boek 2,artikelen 1-3).

Een organisatie heeft structuur, en kan ook bestaan uit een combinatie van mensen en organisaties (die zelf ook weer uit mensen bestaan).

De mensen in een organisatie kunnen weer één of meerdere organisaties vormen, waardoor een organisatie ook uit een combinatie van (mensen en) organisaties kan bestaan.

Samenwerkingsverbanden zijn organisaties die in verschillende domeinen, zoals gemeenten en onderwijs, een specifiekere invulling kunnen hebben. Bijvoorbeeld een samenwerkingsverband in het onderwijs is een rechtspersoonlijk orgaan van schoolbesturen dat verantwoordelijk is voor de organisatie van ondersteuning aan leerlingen binnen het kader van het passend onderwijs.

Een samenwerkingsverband tussen gemeenten is een vorm van interbestuurlijke samenwerking, vastgelegd in een gemeenschappelijke regeling op grond van de Wet gemeenschappelijke regelingen (Wgr), met als doel het gezamenlijk uitvoeren van publieke taken.		 Vastgesteld
toegang De mogelijkheid van een entiteit om een object te benaderen en te gebruiken. Een entiteit kan namens zichzelf acteren (bijv. burger doet eigen belasting aangifte) of de bevoegdheid hebben om namens een andere entiteit te acteren (partner van, of accountantskantoor doet dat namens een burger.

Een apparaat krijgt toegang op basis van zijn identiteit en de entiteit onder wiens verantwoordelijkheid het apparaat valt. Een apparaat heeft geen eigen wilsbeschikking en juridische status, voert een apparaat altijd handeling uit namens een entiteit.

Toegang kan onder andere worden verleend, beperkt, gebruikt en gemonitord. Identiteit en Toegang (IAM) heeft raakvlakken met Informatiebeveiliging en Privacy die is uitgewerkt in De_samenhang_tussen_Privacy_&_Beveiliging_&_IAM en Identiteit_en_Toegang_(IAM)/Relaties_met_andere_elementen.		 Vastgesteld
verifieerbare verklaring Een verzameling van gegevens, vergezeld van een bewijs dat deze afkomstig zijn van een specifieke verklarende organisatie. Een verifieerbare verklaring heeft een bekend betrouwbaarheidsniveau. De verstrekker van een verklaring heeft een controleerbaar proces hiervoor nodig. Met een verifieerbare verklaring kan de validiteit, integriteit, authenticiteit en geldigheid van gegevens worden gecontroleerd. Verifieerbare verklaringen creëren op die manier een basis voor vertrouwen in een digitale wereld. Vastgesteld
vertegenwoordigingsbevoegdheid Een bevoegdheid die een entiteit heeft om namens een andere entiteit handelingen te verrichten. De rollen hierbij zijn respectievelijk de vertegenwoordiger en de vertegenwoordigde. Vastgesteld
wettelijke vertegenwoordiging De bevoegdheid van een entiteit op grond van de wet of een rechtelijke uitspraak om te handelen namens een andere entiteit. Wettelijke vertegenwoordiging gaat onder meer over gezag (zie titel 14 van het Burgerlijk Wetboek), bewind (zie artikel 1:431, lid 1 van het Burgerlijk Wetboek), curatele (zie artikel 1:378, lid 1 van het Burgerlijk Wetboek) of mentorschap (zie artikel 1:450, lid 1 van het Burgerlijk Wetboek). Vastgesteld



JSON-output

Fysiek artefact dat handelingen kan uitvoeren.

Naar de pagina met de definitie van ‘apparaat’

Het geheel van digitale gegevens en instructies die een computer gebruikt om taken uit te voeren.

Naar de pagina met de definitie van ‘programmatuur’

De ondersteunde goederen en/of handelingen die de dienstverlener beschikbaar stelt aan de afnemer als onderdeel van de dienst.

Naar de pagina met de definitie van ‘voorziening’

Het op elkaar reageren door entiteiten en/of apparaten.

Naar de pagina met de definitie van ‘interactie’

Een verzameling van kenmerkende eigenschappen van een object.

Naar de pagina met de definitie van ‘identiteit’

Actief object met eigen wilsbeschikking bij het uitvoeren van handelingen.

Naar de pagina met de definitie van ‘entiteit’

Een eenheid van denken die wordt uitgedrukt door een woord of een groep woorden en verwijst naar de betekenis die daaraan wordt gegeven.

Naar de pagina met de definitie van ‘begrip’

Datgene wat je aanwendt om een doel te bereiken.

Naar de pagina met de definitie van ‘middel’

De mogelijkheid van een entiteit om een object te benaderen en te gebruiken.

Naar de pagina met de definitie van ‘toegang’

Een onderscheidbaar iets in het beschouwde domein.

Naar de pagina met de definitie van ‘object’

Het bezitten van toestemming om een handeling te mogen verrichten.

Naar de pagina met de definitie van ‘bevoegdheid’

Een vastgelegde waarneming of bewering over een eigenschap van een object.

Naar de pagina met de definitie van ‘gegeven’

Een natuurlijke persoon die iets gebruikt.

Naar de pagina met de definitie van ‘gebruiker’

Een kleinste eenheid van werk als onderdeel van een activiteit.

Naar de pagina met de definitie van ‘handeling’

De plicht of verplichting om bepaalde taken uit te voeren en daarover verantwoording af te leggen.

Naar de pagina met de definitie van ‘verantwoordelijkheid’

Een individueel menselijk wezen dat dood of levend kan zijn maar niet denkbeeldig.

Naar de pagina met de definitie van ‘natuurlijk persoon’

Een entiteit bestaande uit mensen die samenwerken om specifieke doelen te bereiken.

Naar de pagina met de definitie van ‘organisatie’

Een herroepbare bevoegdheid die een entiteit verleent aan een andere entiteit om in naam van eerstgenoemde handelingen te verrichten.

Naar de pagina met de definitie van ‘machtiging’

Een organisatie die in het recht als rechtssubject is erkend als drager van wettelijke rechten en plichten

Naar de pagina met de definitie van ‘rechtspersoon’

De hulp die de afnemer ontvangt van de dienstverlener bij het benutten van de dienst.

Naar de pagina met de definitie van ‘ondersteuning’

Datgene wat je wil bereiken in de context van een missie.

Naar de pagina met de definitie van ‘doel’

Een verzameling processtappen die wordt getriggerd om een beoogd resultaat te bereiken.

Naar de pagina met de definitie van ‘proces’

Een onderscheidbaar iets in het beschouwde domein.

Naar de pagina met de definitie van ‘object’

Een kunstmatig gecreëerd object.

Naar de pagina met de definitie van ‘artefact’

Een entiteit die een dienst levert aan een andere entiteit.

Naar de pagina met de definitie van ‘dienstverlener’

Een ondersteunde voorziening.

Naar de pagina met de definitie van ‘dienst’

De ondersteunde goederen en/of handelingen die de dienstverlener beschikbaar stelt aan de afnemer als onderdeel van de dienst.

Naar de pagina met de definitie van ‘voorziening’

Actief object met eigen wilsbeschikking bij het uitvoeren van handelingen.

Naar de pagina met de definitie van ‘entiteit’

Een vastgelegde waarneming of bewering over een eigenschap van een object.

Naar de pagina met de definitie van ‘gegeven’

Datgene wat je wil bereiken in de context van een missie.

Naar de pagina met de definitie van ‘doel’

Een kleinste eenheid van werk als onderdeel van een activiteit.

Naar de pagina met de definitie van ‘handeling’

Het bezitten van toestemming om een handeling te mogen verrichten.

Naar de pagina met de definitie van ‘bevoegdheid’

Een entiteit bestaande uit mensen die samenwerken om specifieke doelen te bereiken.

Naar de pagina met de definitie van ‘organisatie’
Overgenomen van "https://www.noraonline.nl/index.php?title=Overzicht_NORA_Begrippenkader_-_Identiteit_en_toegang&oldid=98928"