Identificatie authenticatie en autorisatie: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
k (1 versie: volledige import elementen en elementtypen en sjablonen 2016-05-24) |
(prio) |
||
Regel 1: | Regel 1: | ||
[[Image:Ap 37.png|thumb|200px|right|link=Grafisch overzicht relatie principes||alt="Relatie Afgeleid principe 37, realiseert Basisprincipe 8"]] {{# | [[Image:Ap 37.png|thumb|200px|right|link=Grafisch overzicht relatie principes||alt="Relatie Afgeleid principe 37, realiseert Basisprincipe 8"]] | ||
{{wijzigingsvoorstel|Katern Beveiliging|stelt voor dit principe te vervangen door de principes [[Vertrouwelijkheid (principe)]] en [[Integriteit]]. Zie ook [[Principes voor beveiliging]].}} | |||
{{#Element: | |||
|Elementtype=Afgeleid principe | |Elementtype=Afgeleid principe | ||
|ID=AP37 | |ID=AP37 | ||
Regel 18: | Regel 20: | ||
|Architectuurdomein=Medewerkers en Applicaties | |Architectuurdomein=Medewerkers en Applicaties | ||
|Toepassingsgebied=Generiek | |Toepassingsgebied=Generiek | ||
| | |Prioriteit revisit=0 | ||
|Realiseert=Vertrouwelijk, | |Realiseert=Vertrouwelijk, | ||
| | |Heeft bron=NORA 3.0 Principes voor Samenwerking en Dienstverlening, | ||
}} | }} | ||
Versie van 15 jun 2016 15:29
Katern Beveiliging stelt voor dit principe te vervangen door de principes Vertrouwelijkheid (principe) en Integriteit. Zie ook Principes voor beveiliging. |
NB: Deze pagina maakt deel uit van de Historie van de NORA en kan verouderde informatie bevatten!'
Deze pagina en alle Basisprincipes en Afgeleide Principes van de NORA zijn per 1 januari 2023 vervallen door nieuwe Bindende Architectuurafspraken: Kernwaarden van Dienstverlening, Kwaliteitsdoelen, Architectuurprincipes en Implicaties van Architectuurprincipes. Zie voor meer informatie het RFC Bindende architectuurafspraken 2022, goedgekeurd door de NORA Gebruikersraad op 13 september 2022.
Afgeleide principes zijn principes die volgen uit de NORA-basisprincipes en die een verdere concretisering van die basisprincipes beogen.
Eigenschappen
ID | AP37 |
---|---|
Stelling | Dienstverlener en afnemer zijn geauthenticeerd wanneer de dienst een vertrouwelijk karakter heeft |
Rationale | Afnemer en dienstverlener willen beide de zekerheid dat misbruik van gegevens en van diensten voorkomen wordt. Aan vertrouwelijke diensten of diensten met rechtsconsequenties, worden daarom strikte identificatie-eisen gesteld. In deze gevallen worden diensten alleen verleend aan geauthenticeerde afnemers. Ook medewerkers van de dienstverlener zijn geauthenticeerd en geautoriseerd om van de voorzieningen die de dienst ondersteunen, gebruik te kunnen maken. Er zijn natuurlijk ook diensten die geen vertrouwelijk karakter hebben en daarom aan veel minder strikte identificatie-eisen worden onderworpen. Een persoon is geauthenticeerd als de identiteit eenduidig is vastgesteld op basis van een geverifieerde unieke codering. Voor authenticatie van rechtspersonen wordt het RSIN (Rechtspersonen en Samenwerkingsverbanden Informatie Nummer) gebruikt, voor natuurlijke personen het Burgerservicenummer (BSN). |
Implicaties |
|
Voorbeelden | Een digitaal ruimtelijke ordeningsplan wordt gepubliceerd door het als zodanig te identificeren bevoegde bestuursorgaan. Afnemers hebben hierdoor zekerheid over de herkomst van het plan. |
Cluster | Betrouwbaarheid |
Architectuurlaag | Informatiearchitectuur |
Architectuurdomein | Medewerkers en Applicaties |
Toepassingsgebied | Generiek |
Prioriteit revisit | 0 |
Relaties
Vertrekpunt | Relatie | Eindpunten |
---|---|---|
Identificatie authenticatie en autorisatie | Heeft bron | |
Identificatie authenticatie en autorisatie | Realiseert |
|
Afgeleide relaties
Vertrekpunt | Relatie | Eindpunt |
---|---|---|
XACML (eXtensible Access Control Markup Language) (Standaard) | Realiseert | Identificatie authenticatie en autorisatie |
PKIoverheid (Voorziening) | Realiseert | Identificatie authenticatie en autorisatie |