Overzicht NORA Begrippenkader - Identiteit en toegang
Hier staat een overzicht van de begrippen en hun status in het NORA Begrippenkader - Gegevensuitwisseling
Contactpersoon: Harro Kremer, neem contact op
Zoeken naar begrippen, kan met dit zoekformulier
Aantal: 37
| Begrip | Definitie | Toelichting | Status redactie |
|---|---|---|---|
| apparaat | Actief artefact dat geautomatiseerd handelingen uitvoert namens een entiteit. | Een apparaat kan bestaan uit hardware, programmatuur of een combinatie daarvan. Het kan onderdeel zijn van een voorziening of gebruikt worden in interactie met een voorziening bij het gebruik van een dienst. Bij een apparaat kan een identiteit horen; een apparaat voert specifiek ontworpen functies uit voor een entiteit. | Voorgesteld |
| attribuut | Een kenmerk dat is toegekend aan een informatieobject. | Het beschrijft een kenmerkende eigenschap die aan objecten en gebeurtenissen kan worden toegeschreven. Deze definitie onderscheidt zich bewust van het meer specifieke MIM-begrip "attribuutsoort" en biedt een bredere, meer algemene invulling.
Binnen het Begrippenkader Toegang fungeert attribuut als een generalisatie van het begrip "identiteitsgegeven". Dit betekent dat alle identiteitsgegevens per definitie attributen zijn, maar niet alle attributen hoeven identiteitsgegevens te zijn. Een identiteitsgegeven is dus een specifieke vorm van een attribuut die gebruikt wordt om een object uniek te identificeren. Het is belangrijk te benadrukken dat deze definitie van attribuut verschilt van hoe het begrip "gegeven" wordt gedefinieerd in de MIM-standaard (Metamodel Informatie Modellering). Terwijl MIM spreekt over getypeerde gegevens, hanteert dit begrippenkader een bredere definitie die niet per se een typering vereist. Deze bewuste keuze zorgt voor meer flexibiliteit in het gebruik van het begrip binnen verschillende contexten. |
Vastgesteld |
| attribuutsoort | De definitie van een categorie van attributen. | De gegevens "Jan" en "Katrien" worden als gelijksoortig gezien en worden daarom ondergebracht in Attribuutsoort naam. | Vastgesteld |
| authenticatie | Het verifiëren of de identiteit die een entiteit of apparaat presenteert daadwerkelijk op een zeker betrouwbaarheidsniveau overeenkomt met de identiteit van de entiteit of het apparaat. | Authenticatie wordt gedaan op basis van een of meer authenticatiefactoren. | Vastgesteld |
| authenticatiedienst | Dienst die op basis van een identificatiemiddel een authenticatieverklaring afgeeft. | Een authenticatiedienst is een voorbeeld van een "trusted 3rd party". Het gebruik van authenticatiediensten ontlast een dienstverlener van het zelf moeten authenticeren van gebruikers en het verstrekken van identificatiemiddelen aan gebruikers. | Vastgesteld |
| authenticatiefactor | Iets dat een entiteit of apparaat heeft, weet of is en waarmee bewijs kan worden geleverd van de identiteit ervan. | Bij een identificatiemiddel kunnen meerdere authenticatiefactoren horen binnen een van onderstaande categorieën valt. Voor apparaten is de laatste niet van toepassing.
(hebben) een authenticatiefactor waarvan het feitelijke bezit moet worden getoond. Voorbeeld: een pas of certificaat. (weten) een authenticatiefactor waarvan de entiteit moet aantonen dat hij ervan kennis draagt. Voorbeeld: wachtwoord of pincode (zijn) een authenticatiefactor die op een fysiek kenmerk van een entiteit is gebaseerd en waarbij de Entiteit moet aantonen dat hij dat fysieke kenmerk bezit. Voorbeeld: vingerafdruk of irisscan. |
Vastgesteld |
| authenticatieverklaring | Een verifieerbare verklaring over de uitkomst van een authenticatie. | In een authenticatie wordt de identiteit van een entiteit vastgesteld. Een authenticatieverklaring verklaart daarmee dat de geautenticeerde entiteit een bepaalde identiteit heeft. | Voorgesteld |
| autorisatiebeslissing | De uitkomst van een autorisatiecontrole | Een autorisatiebeslissing bepaalt of een entiteit met een bepaalde identiteit met een zeker middel toegang krijgt tot een object. Autorisatiebeslissingen kunnen gebaseerd zijn op
Identiteitsgegevens die naar een bedrijfsrol verwijzen (RBAC = Role Based Access Control) Andere identiteitsgegevens uit de authenticatieverklaring of van het betrokken object (ABAC = Attributed Based Access Control) Omgevingsfactoren zoals de tijd op het moment van toegang aanvragen of gegevens die worden bijgezocht op basis van de gegevens uit de authenticatieverklaring. (PBAC = Policy Based Access Control). Buiten de NORA wordt het begrip autorisatie ook als synoniem van een autorisatiebeslissing gebruikt. |
Voorgesteld |
| autorisatiecontrole | Het op basis van autorisatieregels bepalen of een entiteit beschikt over de benodigde bevoegdheden voor toegang tot een object en of de daarbij gebruikte apparaten namens deze entiteit de bijbehorende handelingen mogen uitvoeren. | Bij autorisatiecontrole worden onder andere de autorisaties gecontroleerd die bij autorisatieverlening zijn verstrekt. Voor de uitkomst van autorisatiecontrole wordt het begrip autorisatiebeslissing gebruikt. Het begrip autorisatie is een verkorting van zowel de begrippen autorisatieverlening als autorisatiecontrole. | Vastgesteld |
| autorisatieregel | Een regel die is gesteld voor toegang tot een object en waaraan moet worden voldaan voordat een entiteit of apparaat met een bepaalde identiteit toegang krijgt tot dat object. | Een autorisatiebeslissing bepaalt of een identiteit toegang krijgt tot een object. | Voorgesteld |
| autorisatieverlening | Het verstrekken van een bevoegdheid. | Het begrip autorisatie is een verkorting van zowel de begrippen autorisatieverlening als autorisatiecontrole. | Voorgesteld |
| betrouwbaarheidsniveau | Mate waarin vertrouwen kan worden gesteld in een gegeven gebaseerd op door wie het gegeven is vastgesteld en de mate van zekerheid waarmee dat is gedaan. | Het betrouwbaarheidsniveau geeft aan in welke mate op het gegeven vertrouwd mag worden door de gebruiker ervan. Invulling wordt onder andere gegeven binnen Regeling betrouwbaarheidsniveaus authenticatie elektronische dienstverlening en binnen eIDAS. | Vastgesteld |
| bevoegdheid | Het bezitten van toestemming om een handeling te mogen verrichten. | Een bevoegdheid kan alleen aan een entiteit worden toegekend. Apparaten kunnen geen bevoegdheid bezitten. Een bevoegdheid kan al dan niet in naam van een andere entiteit worden verkregen. Een bevoegde entiteit kan bij het uitoefenen van bevoegdheden gebruik maken van apparaten. | Vastgesteld |
| bevoegdheidsverklaring | Een verifieerbare verklaring over dat een entiteit een bepaalde bevoegdheid heeft. | Een bevoegdheid moet tevens bevatten aan wie hij is verstrekt. Een persoon kan meerdere bevoegdheden bezitten. Je moet dan bijvoorbeeld aangeven of je als “burger” of als “medewerker BZK” of als “medewerker JenV” van een dienst gebruik wilt maken. En in alle gevallen zou je dat theoretisch met hetzelfde identiteitsmiddel moeten kunnen doen, waarbij voor de laatste 2 dat wettelijk ook kan (rijksoverheidsID). | Herzien en opnieuw voorgesteld |
| bron | Een registratie die is aangewezen als de plaats waarin gegevens worden beheerd. | Een dienst ontsluit gegevens en functionaliteit. In de NORA begrippenlijst wordt hier een hele algemene definitie van gegeven: “Een ondersteunde dienst”. In de context van toegang hebben we het echter specifiek over handelingen en is het ook niet relevant of wel of geen ondersteuning wordt geboden. | In bewerking |
| dienst | Een geheel van handelingen die een dienstverlener beschikbaar stelt. | Er zijn twee soorten entiteiten: een natuurlijk persoon en een organisatie. Bij een entiteit kan een identiteit behoren. Entiteiten hebben een wilsbeschikking en kunnen daarmee gedrag vertonen in tegenstelling tot apparaten die functionaliteit hebben. | Vastgesteld |
| dienstverlener | Een organisatie die een dienst levert aan een afnemer. | Voorstel: Binnen ... heeft de overheid de BRP en NHR aangewezen als gezaghebbende bronnen voor Natuurlijke personen respectievelijk organisaties. | Vastgesteld |
| entiteit | Actief object met eigen wilsbeschikking bij het uitvoeren van handelingen. | Identificeren is het uitvoeren van identificatie. Een entiteit of apparaat kan meerdere identiteiten hebben (presenteren) afhankelijk van de context. Identificatie is het, binnen de specifieke context, vaststellen van de identifier waaronder die entiteit of dat apparaat bekend is. | Vastgesteld |
| gezaghebbende bron | Een bron waarin identiteitsgegevens worden beheerd en formeel is erkend als bron hiervoor binnen de toegangsinfrastructuur. | Een wettelijk identiteitsbewijs zoals een paspoort is een door de overheid afgegeven identificatiemiddel. | Vastgesteld |
| identificatie | Het vaststellen op basis van identiteitsgegevens of een entiteit c.q. een apparaat behoort bij een identiteit. | Een natuurlijk persoon heeft onder andere de volgende identifiers: BSN (enkel gegeven) en de combinatie van voor- en achternamen, geboortedatum en -plaats. | In bewerking |
| identificatiemiddel | Een middel dat verifieerbare verklaringen over identiteitsgegevens kan verstrekken en gebruikt wordt voor de authenticatie van entiteiten en apparaten met een bepaalde identiteit. | We spreken in de context van toegang vooral over identiteiten van natuurlijk personen. Entiteiten en apparaten met een bepaalde identiteit krijgt dan toegang tot een bepaalde dienst, of het verantwoorden over verleende toegang door een dienst. Het is echter ook mogelijk om in meer algemene zin over identiteiten van objecten te spreken. Dan kan bijvoorbeeld een tafel ook een identiteit hebben. Dan hebben we het bijvoorbeeld over kenmerkende eigenschappen zoals de kleur, het aantal poten en mogelijk een serienummer dat deze tafel heeft. | Vastgesteld |
| identifier | Eén of meer gegevens die gezamenlijk bij een object horen en die dat object onderscheiden van andere objecten. | Bij één identiteit hoort een verzameling identiteitsgegevens. | In bewerking |
| identiteit | Een verzameling van kenmerkende eigenschappen van een object. | Een machtiging is een wilsverklaring waarbij iemand (of een organisatie) de bevoegdheid aan een ander verleent om in zijn of haar naam bepaalde feitelijke handelingen te verrichten.
Het begrip machtiging kan breed worden gebruikt. Er machtigingen met specifieke toepassingsgebieden en deels juridisch gedefinieerde betekenis: mandaat en volmacht. Een machtiging kan niet aan een apparaat worden toegekend. |
Vastgesteld |
| identiteitsgegeven | Een gegeven dat een kenmerk van een identiteit representeert. | Bij bestuursorganen legt het mandaat vast elke persoon/functie namens het orgaan besluiten mag nemen en is daarmee vergelijkbaar met de volmacht bij organisaties buiten de overheid. Welke organisaties bestuursorganen zijn is vastgelegd in artikel 1.1 van de Algemene Wet Bestuursrecht (AWB). Het begrip mandaat wordt in de praktijk ook buiten de overheid gebruikt. | Vastgesteld |
| machtiging | Een herroepbare bevoegdheid die een entiteit verleent aan een andere entiteit om in naam van eerstgenoemde handelingen te verrichten. | Volgens artikel 6 van de Universele Verklaring van de Rechten van de Mens heeft ieder mens het fundamentele mensenrecht om als (natuurlijk) persoon erkend te worden; een staat mag dus geen onderscheid maken tussen menselijke individuen in het al of niet toekennen van de juridische status van natuurlijk persoon. Zie Natuurlijk persoon - Wikipedia | In bewerking |
| mandaat | de bevoegdheid van een persoon om in naam van een entiteit waartoe hij behoort te handelen. | Een organisatie kan een rechtspersoon zijn (conform Burgerlijk Wetboek,boek 2,artikelen 1-3).
Een organisatie heeft structuur, en kan ook bestaan uit een combinatie van mensen en organisaties (die zelf ook weer uit mensen bestaan). De mensen in een organisatie kunnen weer één of meerdere organisaties vormen, waardoor een organisatie ook uit een combinatie van (mensen en) organisaties kan bestaan. Samenwerkingsverbanden zijn organisaties die in verschillende domeinen, zoals gemeenten en onderwijs, een specifiekere invulling kunnen hebben. Bijvoorbeeld een samenwerkingsverband in het onderwijs is een rechtspersoonlijk orgaan van schoolbesturen dat verantwoordelijk is voor de organisatie van ondersteuning aan leerlingen binnen het kader van het passend onderwijs. Een samenwerkingsverband tussen gemeenten is een vorm van interbestuurlijke samenwerking, vastgelegd in een gemeenschappelijke regeling op grond van de Wet gemeenschappelijke regelingen (Wgr), met als doel het gezamenlijk uitvoeren van publieke taken. |
In bewerking |
| natuurlijk persoon | Een individueel menselijk wezen dat dood of levend kan zijn maar niet denkbeeldig. | De voorkeursterm in de NORA begrippenlijst is “profiel”, maar dat is geen gangbare term in de context van toegang. | Vastgesteld |
| organisatie | Een entiteit bestaande uit mensen die samenwerken om specifieke doelen te bereiken. | In de NORA begrippenlijst wordt hier een hele algemene definitie van gegeven: “Een samenhangend en geïntegreerd geheel van componenten die elkaar wederzijds beïnvloeden”. In de context van toegang hebben we het echter specifiek over applicaties of apparaten. | Vastgesteld |
| resource | Een dienst, gegevens of functionaliteit waartoe een entiteit met een bepaalde identiteit toegang zou kunnen krijgen. | Een entiteit kan namens zichzelf acteren (bijv. burger doet eigen belasting aangifte) of de bevoegdheid hebben om namens een andere entiteit te acteren (partner van, of accountantskantoor doet dat namens een burger.
Een apparaat krijgt toegang op basis van zijn identiteit en de entiteit onder wiens verantwoordelijkheid het apparaat valt. Een apparaat heeft geen eigen wilsbeschikking en juridische status, voert een apparaat altijd handeling uit namens een entiteit. Toegang kan onder andere worden verleend, beperkt, gebruikt en gemonitord. Identiteit en Toegang (IAM) heeft raakvlakken met Informatiebeveiliging en Privacy die is uitgewerkt in De_samenhang_tussen_Privacy_&_Beveiliging_&_IAM en Identiteit_en_Toegang_(IAM)/Relaties_met_andere_elementen. |
In bewerking |
| rol | Een set van taken, bevoegdheden en verantwoordelijkheden die door een identiteit ingevuld kan worden. | Een verifieerbare verklaring heeft een bekend betrouwbaarheidsniveau. De verstrekker van een verklaring heeft een controleerbaar proces hiervoor nodig. Met een verifieerbare verklaring kan de validiteit, integriteit, authenticiteit en geldigheid van gegevens worden gecontroleerd. Verifieerbare verklaringen creëren op die manier een basis voor vertrouwen in een digitale wereld. | Vastgesteld |
| systeem | Een applicatie of een apparaat. | Een verklarende partij wordt ook wel een "trusted 3rd party" genoemd. | In bewerking |
| toegang | De mogelijkheid van een entiteit om een object te benaderen en te gebruiken. | De rollen hierbij zijn respectievelijk de vertegenwoordiger en de vertegenwoordigde. | Vastgesteld |
| verifieerbare verklaring | Een verzameling van gegevens, vergezeld van een bewijs dat deze afkomstig zijn van een specifieke verklarende organisatie. | Met een vertrouwende partij wordt meestal een dienstverlener bedoeld. In de eIDAS verordening is de definitie echter breder: “een natuurlijke of rechtspersoon die vertrouwt op elektronische identificatie, Europese portemonnees voor digitale identiteit of andere elektronische identificatiemiddelen, of op een vertrouwensdienst”. | |
| verklarende partij | Een organisatie die verifieerbare verklaringen uitgeeft. | Wettelijke vertegenwoordiging gaat onder meer over gezag (zie titel 14 van het Burgerlijk Wetboek), bewind (zie artikel 1:431, lid 1 van het Burgerlijk Wetboek), curatele (zie artikel 1:378, lid 1 van het Burgerlijk Wetboek) of mentorschap (zie artikel 1:450, lid 1 van het Burgerlijk Wetboek). | |
| vertegenwoordigingsbevoegdheid | Een bevoegdheid die een entiteit heeft om namens een andere entiteit handelingen te verrichten. | ||
| vertrouwende partij | Een entiteit die vertrouwt op verifieerbare verklaringen van een verklarende partij. | ||
| wettelijke vertegenwoordiging | De bevoegdheid van een entiteit op grond van de wet of een rechtelijke uitspraak om te handelen namens een andere entiteit. |
Gewijzigd:
5 maart 2026 21:21:45
Verplichting: Informatief
Beheerregime:
Fase: Ontwikkelfase
13 januari 2026 08:39:48
5 maart 2026 21:21:45
3
Informatief
