Onweerlegbaarheid (principe): verschil tussen versies
(informatie uit concept onweerlegbaarheid (principe)) |
k (dummy-edit zodat consistente volgorde getoond wordt (dubbeling Status principes)) |
||
(13 tussenliggende versies door 4 gebruikers niet weergegeven) | |||
Regel 1: | Regel 1: | ||
{{#element: | |||
{{# | |||
|Elementtype=Afgeleid principe | |Elementtype=Afgeleid principe | ||
|ID=AP40 | |ID=AP40 | ||
|Stelling=De | |Stelling=De onweerlegbaarheid van berichtenuitwisseling wordt gegarandeerd door wederzijdse authenticatie en door versleuteling van elektronische handtekeningen. | ||
|Rationale= | |Rationale=Bij diensten met rechtsconsequenties is onweerlegbaarheid van groot belang. Onweerlegbaarheid houdt in dat de afzender of ontvanger van een bericht niet kunnen ontkennen het bericht respectievelijk verstuurd, dan wel ontvangen te hebben. Hiervoor is wederzijdse authenticatie en controle op de integriteit van het bericht nodig. | ||
|Implicaties=De onweerlegbaarheid van transacties wordt gegarandeerd door wederzijdse authenticatie en versleuteling van elektronische handtekeningen. | |Implicaties=De onweerlegbaarheid van transacties wordt gegarandeerd door wederzijdse authenticatie en versleuteling van elektronische handtekeningen. | ||
|Voorbeelden= | |||
Specifiek: | |||
* Er is vastgesteld welke berichten onweerlegbaar moeten zijn. | |||
* Bij deze berichten is geborgd dat het ontvangen bericht afkomstig is van de afzender en dat de inhoud niet door derden is beïnvloed. | |||
|Voorbeelden=Public Key Infrastructures zoals [[PKIoverheid]] en electronische handtekeningen zijn manieren om onweerlegbaarheid te borgen. | |||
|Cluster=Betrouwbaarheid | |Cluster=Betrouwbaarheid | ||
|Architectuurlaag=Informatiearchitectuur | |Architectuurlaag=Informatiearchitectuur | ||
|Architectuurdomein=Informatieuitwisseling | |Architectuurdomein=Informatieuitwisseling | ||
| | |Toepassingsgebied=Generiek | ||
|Status actualiteit=Actueel | |||
|Realiseert=Betrouwbaar | |Prioriteit revisit=1 | ||
|Heeft bron= | |Laag binnen vijflaagsmodel=1, 2, 3, 4, 5 | ||
|Is gerelateerd aan=Patroon voor elektronische handtekening | |||
|Realiseert=Betrouwbaar | |||
|Heeft bron=NORA 3.0 Principes voor Samenwerking en Dienstverlening | |||
|Beschrijving=Om de betrouwbaarheid van de dienstverlening te kunnen garanderen, moet de dienstverlener kunnen controleren of het juiste bericht is ontvangen. | |||
Om de betrouwbaarheid van de eigen dienstverlening te kunnen aantonen, ook als er iets mis gaat bij de afnemer van de dienst, moet de dienstverlener kunnen aantonen dat het juiste bericht is verzonden en ontvangen. | |||
}} | }} | ||
{{Status principes}} | |||
[[Image:Ap 40.png|thumb|200px|right|link=Grafisch overzicht relatie principes||alt="Relatie Afgeleid principe 40, realiseert Basisprincipe 9"]]{{Uitgelicht|{{RFC2016}}}} |
Huidige versie van 24 mei 2023 om 15:03
Deze pagina en alle Basisprincipes en Afgeleide Principes van de NORA zijn per 1 januari 2023 vervallen door nieuwe Bindende Architectuurafspraken: Kernwaarden van Dienstverlening, Kwaliteitsdoelen, Architectuurprincipes en Implicaties van Architectuurprincipes. Zie voor meer informatie het RFC Bindende architectuurafspraken 2022, goedgekeurd door de NORA Gebruikersraad op 13 september 2022.
Eigenschappen
ID | AP40 |
---|---|
Stelling | De onweerlegbaarheid van berichtenuitwisseling wordt gegarandeerd door wederzijdse authenticatie en door versleuteling van elektronische handtekeningen. |
Rationale | Bij diensten met rechtsconsequenties is onweerlegbaarheid van groot belang. Onweerlegbaarheid houdt in dat de afzender of ontvanger van een bericht niet kunnen ontkennen het bericht respectievelijk verstuurd, dan wel ontvangen te hebben. Hiervoor is wederzijdse authenticatie en controle op de integriteit van het bericht nodig. |
Implicaties | De onweerlegbaarheid van transacties wordt gegarandeerd door wederzijdse authenticatie en versleuteling van elektronische handtekeningen.
Specifiek:
|
Voorbeelden | Public Key Infrastructures zoals PKIoverheid en electronische handtekeningen zijn manieren om onweerlegbaarheid te borgen. |
Cluster | Betrouwbaarheid |
Architectuurlaag | Informatiearchitectuur |
Architectuurdomein | Informatieuitwisseling |
Toepassingsgebied | Generiek |
Status actualiteit | Actueel |
Prioriteit revisit | 1 |
Laag binnen vijflaagsmodel | 1, 2, 3, 4, 5 |
Relaties
Vertrekpunt | Relatie | Eindpunten |
---|---|---|
Onweerlegbaarheid (principe) | Heeft bron | |
Onweerlegbaarheid (principe) | Is gerelateerd aan | |
Onweerlegbaarheid (principe) | Realiseert |
|
Afgeleide relaties
Vertrekpunt | Relatie | Eindpunt |
---|---|---|
Integriteitscontrole van het bericht () | Realiseert | Onweerlegbaarheid (principe) |
Onweerlegbaarheid - API (Uitwerking) | Realiseert | Onweerlegbaarheid (principe) |
PKIoverheid (Voorziening) | Realiseert | Onweerlegbaarheid (principe) |
Wederzijdse authenticatie () | Realiseert | Onweerlegbaarheid (principe) |
Deze pagina en alle Basisprincipes en Afgeleide Principes van de NORA zijn per 1 januari 2023 vervallen door nieuwe Bindende Architectuurafspraken: Kernwaarden van Dienstverlening, Kwaliteitsdoelen, Architectuurprincipes en Implicaties van Architectuurprincipes. Zie voor meer informatie het RFC Bindende architectuurafspraken 2022, goedgekeurd door de NORA Gebruikersraad op 13 september 2022.
In de NORA Gebruikersraad van 8 november 2016 is een Request for Change Beveiliging (PDF, 816 kB) aangenomen, met gevolgen voor een aantal Afgeleide principes die (mede) raken aan Beveiliging en Informatieveiligheid:
- De AP's 35, 36, 37, 38 en 39 zijn geschrapt als Afgeleide Principes
- AP 40 is gewijzigd
- Toegevoegd zijn AP 41:Beschikbaarheid, AP 42:Integriteit, AP 43:Vertrouwelijkheid (principe), AP 44:Controleerbaarheid.