Begrippenlijst eid Afsprakenstelsel. programma eid. Versie: 1.0. Datum: 21 januari 2014. Status: Definitief. Pagina 1 van 14



Vergelijkbare documenten
Introductie op het eid Stelsel. programma eid. Versie: 1.0. Datum: 21 januari Status: Definitief. Pagina 1 van 18

Den Haag, 28 oktober Ontwerp op hoofdlijnen van de werking van het eid Stelsel NL

% &# / "0!( /!!!"2 3 4"2- % 3,"2!#5*! % 3!" 3 6"!"!. 1!#74 2-"

Welkom. Het eid Stelsel maakt het mogelijk dat mensen altijd en veilig online zaken kunnen doen met de overheid en het bedrijfsleven.

eid Stelsel NL & eid Wenkend perspectief

Het eid Stelsel maakt het mogelijk dat mensen altijd en veilig online zaken kunnen doen met de overheid en het bedrijfsleven.

Werking van het eid Stelsel. programma eid. Versie: 1.0. Datum: 21 januari Status: Definitief

Gebruiksvoorwaarden eherkenning

eid Stelsel NL Het eid Stelsel maakt het mogelijk dat mensen altijd en veilig online zaken kunnen doen met de overheid en het bedrijfsleven

Hoe aansluiten op het koppelvlak voor eherkenning & eidas?

eherkenning Douwe Lycklama Adviseur eherkenning

Een architectuur voor authenticatie en autorisatie van burgers en bedrijven voor de overheid (een tussenstand)

Reactie op Ontwerp op hoofdlijnen van de werking van het eid Stelsel NL d.d. 7 juni 2013 (versie 0.9)

eid Stelsel Het eid Stelsel maakt het mogelijk dat mensen altijd en veilig online zaken kunnen doen met de overheid en het bedrijfsleven Programma eid

Afsprakenstelsel eherkenning

IAA begrippen. Status

Grensoverschrijdend eid gebruik in Europa

Gebruik van polymorfe pseudoniemen in het onderwijs

Gebruiksvoorwaarden eherkenning

CreAim. De SBR en eherkenning specialist. Frank Jonker Directeur CreAim CreAim B.V.

eherkenning Douwe Lycklama Adviseur eherkenning

iemand aan wie hij/zij is, bij authenticatie wordt vastgesteld of deze persoon ook daadwerkelijk is wie die zegt dat die is.

DigiD SSL. Versie Datum 16 augustus 2010 Status Definitief

Overzicht eidas en eherkenning juli EH ontwikkelingen gerelateerd aan eidas

Afsprakenstelsel ElD. september Kennisplatform Administratieve Software

Wat als.? U met één aansluiting zowel online diensten voor burgers als organisaties kunt aanbieden, zowel in het publieke als private domein?

Contouren Launching Plan 1 e release eid Stelsel door middel van pilots (voorheen pilotplan ) 1

Notitie van eid over verwerking Forum-adviespunten Ontvangen van Hans-Rob de Reus op

Aanvragen en gebruik Overheids IdentificatieNummer (OIN)

Idensys & BankID IN VOGELVLUCHT DE ONTWIKKELING VAN DE STELSELS IDENSYS EN BANKID. What s SURFconext d.d. 24 november Bart Kerver

SBR/XBRL Praktijkdag voor intermediairs De rol van certificaten en CSP s (Certificate Service Provider)

Authenticatie en autorisatie. 31 mei 2012

SURFconext Cookbook. Het koppelen van Alfresco aan SURFconext. Versie: 1.0. Datum: 8 december admin@surfnet.nl

Ik ga op reis en ik neem mee

Altijd waakzaam en betrouwbaar

Congres Publiek Private Samenwerking en Identity Management Op het juiste spoor met eherkenning

Authenticatie en autorisatie SBR-stromen

Eerste voorstel businessmodel eid Stelsel

Algemene ontwikkelingen IAM Onderwijs Jaap Kuipers Platform Identity Management Nederland Utrecht

Opening. Peter Benschop

Technische beschrijving pseudonimisatie gegevensverzameling NIVEL Zorgregistraties eerste lijn

Ondertekendienst binnen eherkenning. Congres eherkenning Publiek Private Samenwerking & Identity Management Jacob Bosma 7 juli

BSNk Checklist Testen

Gelet op de artikelen 3.1 en 3.2 van de Wet basisregistratie personen wordt op dit verzoek als volgt besloten.

SURFconext Cookbook. Het koppelen van LimeSurvey aan SURFconext. Versie: 1.0. Datum: 4 december admin@surfnet.nl

Samenwerkingsprotocol Logius. Agentschap Telecom

SURFconext Cookbook. Het koppelen van Wordpress aan SURFconext. Versie: 1.0. Datum: 7 november admin@surfnet.nl

Presentatie Kennisplatform Softwareleveranciers

Handleiding Communicatie eherkenning. eherkenning. dé digitale sleutel voor ondernemers en de overheid

Vertrouwende Partij Voorwaarden UZI-register

Basisinformatie DigiD

Tweede Kamer der Staten-Generaal

eherkenning, ook voor het onderwijs René van den Assem zelfstandig adviseur

Polymorfe Encryptie en Pseudonimisering in het eid stelsel. Building digital trust 15 juni Op persoonlijke titel

ELEKTRONISCHE HANDTEKENINGEN IN CLIENT ONLINE

SBR Platform. Inhoud. 5 juni Indra Henneman Jeroen van Hulten. Waar staan we. Waar gaan we naar toe. Gebruik certificaten binnen SBR

Privacy reglement publieke XS-Key

Verwerkersovereenkomst BSNk Machtigingenregister definitief VERWERKERSOVEREENKOMST BSNk

Zoals we het nu zien, zouden we de vraagstelling voor jullie als volgt formuleren:

Afsprakenstelsel Elektronische Toegangsdiensten Inhoudsopgave 1. Gebruiksvoorwaarden Elektronische Toegangsdiensten Artikel 1. Definities...

De toekomst van online authenticatie. SIDN Connect 29 november 2018 KNVB Campus Zeist

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814.

Handleiding voor aansluiten op DigiD

PRIVACYREGLEMENT PUBLIEKE XS-KEYS behorend bij XS-Key Systeem van Secure Logistics BV

Definities en afkortingen (bijlage bij CP DigiNotar gekwalificeerd )

Beschrijving pseudonimisatieplatform ZorgTTP

Voor burgers. Je eigen inlogcode voor de hele overheid

Uw UZI-pas. voor houders van een zorgverlenerpas of medewerkerpas op naam

UPGRADE YOUR BUSINESS PROCESSES and change the way you work

Privacybeleid van M.B. Budgetbeheer

Privacybeleid van RUTGERGIETEMACOM

Jaarplan Programma eid. In dit Jaarplan eid leest u welke activiteiten in 2015 worden uitgevoerd door het programma eid. Publicatieversie 1.

Certificate Policy Bedrijfstestomgeving ZOVAR

4Problemen met zakendoen op Internet

Wat betekent dit voor de zorg?

Betrouwbaar, veilig en gebruiksvriendelijk inloggen bij overheid en bedrijfsleven

Alle online identificatiemiddelen ontsluiten. via de Connectis Identity Broker

Veilige en eenvoudige toegang tot uw online dienstverlening. Connectis Identity Broker

Gebruikersvoorwaarden MijnOverheid versie september 2014

Productsheet idin. Voor Acceptanten. Versie

Bring Your Own ID HET NIEUWE INLOGGEN VOOR OVERHEID EN BEDRIJFSLEVEN

eidas voor de SURF-doelgroep

Technische handreiking govroam

Adviescommissie Authenticatie en Autorisatie Bedrijven (A3 Bedrijven)

Afsprakenstelsel eherkenning

kansen voor bedrijven & (semi) overheidsorganisaties 12 juni 2012

Ontwikkelingen inzake Privacy-audits, keurmerken, eherkenning en DigiD-assessments. de beroepsorganisatie van IT-auditors

Privacyreglement. 1. Begripsbepalingen

Wijziging Bevoegd vertegenwoordiger v1.19

Single Sign On. voor. Residentie.net en Denhaag.nl

Index. Auteur: André van den Nouweland Datum: 17 oktober 2017 Betreft: SAML voor authenticatie/autorisatie

Digikoppeling adapter

STICHTING UNICA-FILMFESTIVAL IN NEDERLAND

DoubleDividend Management B.V. Algemene voorwaarden vermogensadvies

Gespreksnotitie over punten van consensus en discussie binnen het Nederlandse eid afsprakenstelsel.

Wet GDI Regels inzake de generieke digitale infrastructuur (Wet generieke digitale infrastructuur)

HANDLEIDING AANVRAAG ELEKTRONISCHE VOG

Visie op toegang! Identity management als speerpunt! H-P Köhler, Kennisnet Roel Rexwinkel, Surfnet

Isala en e-id. Isala

Eindgebruikersvoorwaarden Kennisnet 19 oktober 2016

Transcriptie:

Begrippenlijst eid Afsprakenstelsel programma eid Versie: 1.0 Datum: 21 januari 2014 Status: Definitief Pagina 1 van 14

Colofon Programma eid Deelproject Afsprakenstelsel Bezoekadres: Herman Gorterstraat 5 Utrecht Versie 1.0 Opdrachtgever Stuurgroep eid Bijlage(n) Aantal pagina s 14 Exemplaarnummer Copyright 2014 Ministerie van Binnenlandse Zaken en Koninkrijksrelaties, Den Haag De Staat der Nederlanden (Ministerie van Binnenlandse Zaken en Koninkrijksrelaties) maakt een voorbehoud als bedoeld in artikel 15b van de Auteurswet 1912 met betrekking tot de verstrekte informatie in deze publicatie. Ingeval een derde op welke wijze dan ook zonder toestemming inbreuk maakt op het auteursrecht, kan de Staat stappen ondernemen. Pagina 3 van 14

Concept Begrippenlijst eid Afsprakenstelsel 21 januari 2014 Pagina 4 van 14

Begrippenlijst eid Afsprakenstelsel In onderstaande begrippenlijst zijn alle belangrijke begrippen uit het eid Afsprakenstelsel met hun beschrijvingen opgenomen. Aangezien een groot deel van het uiteindelijke afsprakenstelsel in het Engels zal worden gepubliceerd, worden ook de Engelse vertalingen van alle begrippen genoemd. Gebruikte afkortingen worden tussen haakjes genoemd. Nederlands English Beschrijving Associatieverklaring Declaration of Association (DoAS) Een gestandaardiseerde verklaring die de aangeboden verklaringen bundelt en deze samenstelling niet meer wijzigbaar maakt. De ASSOCIATIEVERKLARING wordt opgesteld door de DIENSTBEMIDDELAAR die de verklaringen verzamelt. Attribuut Attribute Een attribuut is een persoonskenmerk dat wordt genoemd in een verklaring. Attributen kunnen worden gebruikt als: comfortinformatie: informatie die kan worden toegevoegd aan een IDENTI- TEITSVERKLARING of een BEVOEGDHEIDSVERKLARING ter wille van de herkenbaarheid van een persoon; actuele informatie die betrekking heeft op de HANDELENDE PERSOON uit een officiële bron, bijvoorbeeld een beroepsregister of leeftijdskenmerk. De architectuur van het eid Stelsel legt geen beperkingen op aan de attributen die kunnen worden verwerkt. De eerste implementatie beperkt zich evenwel tot de set gegevens die in het kader van STORK is vastgesteld. Attributendienst Attribute Provider (AP) Een EID-DEELNEMER die leverancier is van attributen. Attribuutverklaring Declaration of Attribute (DoAT) Een gestandaardiseerde verklaring dat bepaalde persoonskenmerken (attributen) bij een HANDELENDE PERSOON horen (bijvoorbeeld of de persoon ouder dan 18 jaar is of dat de persoon erkend keurmeester is). De attributen worden verstrekt door een partij die voor die attributen verantwoordelijk is voor de juiste registratie van die attributen. Deze partij is een EID-DEELNEMER en verstrekt de attributen in de vorm van een ATTRIBUUTVERKLARING. Alhoewel een identificerende eigenschap van een persoon ook een attribuut is, is er in dit model voor gekozen om de ATTRI- BUUTVERKLARING te onderscheiden van de IDENTITEITSVERKLARING. Een SECTORID wordt tevens door middel van een ATTRIBUUTVERKLARING door de SECTORID-DIENST verstrekt. Pagina 5 van 14

Concept Begrippenlijst eid Afsprakenstelsel 21 januari 2014 Nederlands English Beschrijving Authenticatie Authentication Het bewijzen en controleren van de geclaimde identiteit van een HANDELENDE PER- SOON via een (set van) authenticatiemiddel(len) op een bepaald betrouwbaarheidsniveau. Authenticatiedienst (AD) Identity Provider (IDP) Een AUTHENTICATIEDIENST is een EID-DEELNEMER en heeft als specifieke dienst het vaststellen van de identiteit van DE HANDELENDE PERSOON. De AUTHENTICATIEDIENSt hanteert daarbij voor elke persoon een bestendige unieke persoonsaanduiding. Ter ondersteuning van het identificatieproces stelt de AUTHENTICATIEDIENST een persoonsgebonden AUTHENTICATIEMIDDEL beschikbaar. Voor de invulling van het AUTHENTICATIEMIDDEL kan een AUTHENTICATIEDIENST eigen technologie inzetten, bijvoorbeeld smartcardtechnologie of het gebruik van mobiele telefoons. Ook de specifieke invulling van de authenticatiedialoog met de gebruiker wordt door de AUTHENTICATIEDIENST bepaald. Authenticatiemiddel Authentication Token Dit is een set van attributen op basis waarvan een GEBRUIKER zich kan laten authentiseren. Het AUTHENTICATIEMIDDEL kan verschillende verschijningsvormen hebben, bijvoorbeeld een combinatie van gebruikersnaam en wachtwoord zijn of een in software, op een smartcard of in andere specifieke hardware opgeslagen certificaat. Een AUTHENTICATIEMIDDEL wordt ook wel EID-MIDDEL genoemd. Autorisatiebesluit Authorisation Decision De beslissing of de door de HANDELENDE PERSOON gevraagde digitale transactie wel of geen doorgang vindt. Het besluit wordt genomen door de DIENSTAANBIEDER die zijn besluit baseert op de ontvangen verklaringen van de DIENSTBEMIDDELAAR. Belanghebbende Legal Subject Degene wiens belang rechtstreeks bij een besluit is betrokken (artikel 1:2 Awb). De BELANGHEBBENDE is dus de persoon waarop de rechtsgevolgen van een overheidsdienst direct betrekking hebben. De BELANGHEBBENDE kan een natuurlijke persoon of een niet-natuurlijke persoon zijn. Betrouwbaarheidsniveau Level of Assurance Een niveau van betrouwbaarheid waarmee de door een HANDELENDE PERSOON geclaimde identiteit, bevoegdheid en/of attribuut in het kader van het verrichten van een dienst kan worden vastgesteld. Zie ook STORK-niveau. Pagina 6 van 14

Nederlands English Beschrijving Bevoegdheidsketen Authorisation Chain Een bevoegdheidsketen representeert een verifieerbare keten van verklaringen over identiteit en bevoegdheden zodanig dat de DIENSTAANBIEDER een autorisatiebesluit kan nemen voor het verstrekken van de gevraagde dienst. Alle schakels in een bevoegdheidsketen samen geven antwoord op de vraag wie ben je? en ben je bevoegd?. De bevoegdheidsketen bestaat uit een IDENTITEITSVERKLARING die gelinkt kan zijn aan één of meerdere BEVOEGDHEIDSVERKLARINGEN. Het begin van een keten is altijd de IDENTITEITSVERKLARING en ATTRIBUUTVERKLARINGEN maken geen deel uit van de bevoegdheidsketen. Bevoegdheidsverklaring Declaration of Authorisation (DoAU) Een gestandaardiseerde verklaring waaruit blijkt dat één persoon een andere persoon mag vertegenwoordigen voor een bepaalde dienst. Voorbeelden zijn: KPMG mag de aangifte Omzetbelasting van Philips doen, PseudoID123456BIJV mag dienst X afnemen namens KvK12345678. Comfortinformatie Comfort Information Informatie die kan worden toegevoegd aan een IDENTITEITSVERKLARING of een BE- VOEGDHEIDSVERKLARING ter wille van de herkenbaarheid van de GEBRUIKER. Dienst Service Een dienst is in dit verband een samenstel van elektronische transacties, gericht op: het tot stand komen van een rechtsbetrekking (het nemen van een besluit of een overeenkomst). het leveren van een product of besluit. het beantwoorden van een informatievraag. De dienst wordt gedefinieerd door een DIENSTEIGENAAR en aangeboden door een DIENSTAANBIEDER. De DIENSTEIGENAAR bepaalt welke eisen worden gesteld om de transacties binnen de dienst te mogen afnemen. Deze eisen zijn: het minimale STORK-betrouwbaarheidsniveau waarmee de HANDELENDE PARTIJ moet worden geauthentiseerd. met welke mate van betrouwbaarheid de HANDELENDE PARTIJ wordt gebonden aan de inhoud van de transactie. welke soort identiteit is toegestaan (bijvoorbeeld alleen een RSINnummer of ook een KvK-nummer). of het voor de dienst is toegestaan dat de HANDELENDE PERSOON een nietnatuurlijke persoon mag zijn. Pagina 7 van 14 Een dienst kan een (op rechtsgevolg gericht) besluit van de desbetreffende over-

Concept Begrippenlijst eid Afsprakenstelsel 21 januari 2014 Nederlands English Beschrijving heidsorganisatie betreffen, of feitelijk handelen door die overheidsorganisatie (het verstrekken van goederen, informatie ed.). Dienstaanbieder (DA) Service Provider (SP) Een DIENSTAANBIEDER is een persoon (natuurlijk of niet-natuurlijk) die kenbaar heeft gemaakt dat het elektronisch bereikbaar is voor burgers en bedrijven, zodat zij als HANDELENDE PERSOON in staat worden gesteld om digitale transacties in het kader van een dienst te kunnen uitvoeren. Dienstbemiddelaar (DB) Service Intermediary (SI) De DIENSTBEMIDDELAAR is een EID-DEELNEMER die de HANDELENDE PERSOON ondersteunt in het afnemen van een digitale dienst en is verantwoordelijk voor de juiste totstandkoming van het transactiebericht dat wordt verstrekt aan de DIENST- AANBIEDER. Hij bundelt de verkregen verklaringen en de bijbehorende gegevens en ondertekent het geheel via een ASSOCIATIEVERKLARING. De DIENSTBEMIDDELAAR draagt anders dan de consistentie en integriteit geen inhoudelijke verantwoordelijkheid voor de geassocieerde verklaringen. Een DIENSTAANBIEDER mag zelf beslissen of hij gebruikt maakt van een externe DIENSTBEMIDDELAAR of dat hij deze functie zelf vervult. In dit laatste geval wordt er geen onderscheid gemaakt tussen de twee termen en wordt er alleen gesproken van een DIENSTAANBIEDER. Diensteigenaar Service Owner De partij die beslist over onder de indeling en naamgeving van de diensten en over alle beleidsmatige aspecten die gelden voor de betreffende dienst, zoals het vereiste BETROUWBAARHEIDSNIVEAU. Voor diensten waarvoor in het stelsel maar één DIENSTAANBIEDER is, is de DIENSTAANBIEDER tevens DIENSTEIGENAAR. Als de dienst door meerdere partijen wordt aangeboden fungeert een overkoepelend orgaan als DIENSTEIGENAAR. Dienstencatalogus Service Catalogue Een database die gegevens en specificaties over elke DIENSTAANBIEDER en bijbehorende aangeboden diensten bevat. De precieze vorm is nog niet vastgesteld. eherkenning erecognition eherkenning is het publiek-private stelsel dat regelt dat bedrijven zich digitaal kunnen authentiseren en autoriseren wanneer ze online zaken regelen met de overheid en met private partijen. eid-deelnemer eid Participant Een EID-DEELNEMER is een organisatie die specifieke diensten binnen het eid Stelsel aanbiedt. Elke EID-DEELNEMER treedt officieel toe tot het eid Stelsel en is daarmee gebonden aan de standaarden en afspraken zoals beschreven in het eid Pagina 8 van 14

Nederlands English Beschrijving Afsprakenstelsel. Tevens is elke EID-DEELNEMER onderhavig aan toezicht en handhaving. Voorbeelden van EID-DEELNEMERS zijn een AUTHENTICATIEDIENST, een ATTRI- BUUTDIENST en een EID-MAKELAAR. eid-makelaar eid Broker De EID-MAKELAAR is een EID-DEELNEMER die namens een DIENSTAANBIEDER aan de HANDELENDE PERSOON de keuze voor de gewenste AUTHENTICATIEDIENST en eventueel MACHTIGINGSDIENST voorlegt. Deze partij controleert ook of alle benodigde verklaringen voor het afnemen van de gevraagde dienst beschikbaar zijn (de bevoegdheidsketen) en levert via een gestandaardiseerd koppelvlak de resultaten terug aan de DIENSTBEMIDDELAAR. eid-middel eid Token Zie AUTHENTICATIEMIDDEL. eid Stelsel eid Scheme Network Het operationele netwerk van voorzieningen dat is ingericht en zich gedraagt volgens het eid Afsprakenstelsel. eid Afsprakenstelsel eid Scheme De set van documenten die de rollen binnen het eid Stelsel beschrijft, inclusief de noodzakelijke afspraken tussen deze rollen die nodig zijn om een publiek/privaat eid Stelsel te laten werken en daarbij ruimte laat voor aanvullende dienstverlening. Gebruiker User Een natuurlijke HANDELENDE PERSOON die ofwel voor zichzelf ofwel via een machtiging voor een derde partij een digitale dienst afneemt. Gemachtigde Representative Degene die op grond van een machtiging namens de BELANGHEBBENDE transacties verricht. Meestal zal hierbij sprake zijn van een machtigingsrelatie als bedoeld in artikel 2:1 Awb. Dit artikel bepaalt dat eenieder zich in het verkeer met bestuursorganen kan laten bijstaan of door een gemachtigde kan laten vertegenwoordigen. Het bestuursorgaan kan daarbij een schriftelijke machtiging verlangen. De machtiging kan ook voortvloeien uit een privaatrechtelijke volmacht (artikel 3:60 BW). Tot slot worden ook wettelijke vertegenwoordigingsbevoegden, zoals bestuurders van rechtspersonen, eigenaren van eenmanszaken en curatoren tot gemachtigden gerekend. Pagina 9 van 14

Concept Begrippenlijst eid Afsprakenstelsel 21 januari 2014 Nederlands English Beschrijving Handelende Persoon Acting Person Een HANDELENDE PERSOON (soms ook HANDELENDE PARTIJ genoemd) is een natuurlijke of niet-natuurlijke persoon die handelingen verricht, dan wel verantwoordelijkheid neemt voor de handelingen ten behoeve van het tot stand komen van een digitale transactie met een DIENSTAANBIEDER, als onderdeel van een dienst. Van een HANDELENDE PERSOON moet de bevoegdheid worden vastgesteld. Deze bevoegdheid kan gebaseerd zijn op basis van de volgende invullingen: De HANDELENDE PERSOON handelt voor zichzelf als de BELANGHEBBENDE. Een BELANGHEBBENDE is degene wiens belang rechtstreeks bij de dienst is betrokken. In deze situatie is het relevant of de HANDELENDE PARTIJ voor de gevraagde transactie handelingsbekwaam is. De HANDELENDE PERSOON handelt niet voor zichzelf, maar is specifiek voor die BELANGHEBBENDE bevoegd vanwege het bestaan van een wettelijke vertegenwoordiging (zoals bestuurders van rechtspersonen, eigenaren van eenmanszaken en curatoren) of vanwege een door de BELANGHEBBENDE verstrekte volmacht (een privaatrechtelijke volmacht op basis van artikel 3:60 BW of een bestuursrechtelijke machtiging op basis van artikel 2:1 AWB). De HANDELENDE PERSOON handelt niet voor zichzelf, maar is bevoegd vanwege de uitoefening van een in een register geregistreerde persoonsrol, bijvoorbeeld de persoon is ingeschreven in het BIG-register. Identificatie Identification Het noemen van attributen van een persoon om deze in een bepaalde context uniek aan te duiden. Identiteitsketen Identity Chain Een zelfstandige IDENTITEITSVERKLARING, of een keten van een ATTRIBUUTVERKLARING en een IDENTITEITSVERKLARING. Een IDENTITEITSKETEN bevat één of meerdere identiteiten van een en dezelfde persoon. Identiteitsverklaring Declaration of Identity (DoID) Een gestandaardiseerde verklaring waarmee de HANDELENDE PERSOON geïdentificeerd kan worden. Machtigingsdienst (MD) Authorisation Information Provider (AIP) Een MACHTIGINGSDIENST is als EID-DEELNEMER de beheerder van een MACHTIGINGS- REGISTER en ziet erop toe dat machtigingen op een juiste wijze tot stand komen. Een MACHTIGINGSDIENST legt op basis van een verstrekte volmacht de bevoegdheden van een gemachtigde persoon vast. Deze GEMACHTIGDE mag dan binnen de grenzen van de geregistreerde machtiging namens de BELANGHEBBENDE digitale transacties uitvoeren. Pagina 10 van 14

Nederlands English Beschrijving Metamorfosesleutel Metamorphosis Key Een geheime sleutel die een AUTHENTICATIE- en een MACHTIGINGSDIENST van de STEL- SELAUTORITEIT/SLEUTELBEHEER ontvangt ten behoeve van het omzetten van een PO- LYMORFE PSEUDOID van een GEBRUIKER naar een VERSLEUTELDE PSEUDOID voor een specifieke Ontvangende Partij. Deze sleutel wordt met een cryptografische bewerking afgeleid van de identiteit van de AUTHENTICATIEDIENST. Middelenuitgever Token Issuer Een dienst die AUTHENTICATIEMIDDELEN uitgeeft. Natuurlijk persoon Natural Person Een individueel menselijk wezen en subject van rechten en drager van plichten. Niet-natuurlijk persoon Nonnatural Person Een organisatie, al dan niet met rechtspersoonlijkheid. Ontvangende Partij Relying Party Dit is de benaming voor een partij die informatie uit het stelsel ontvangt. Dit kunnen dus zowel partijen binnen het stelsel zijn (EID-MAKELAARS, MACHTIGINGS- DIENSTEN, etc.) als partijen die zijn aangesloten op het stelsel (DIENSTAANBIEDERS en DIENSTBEMIDDELAARS). Personage Persona De rol die een GEBRUIKER van het stelsel in een bepaalde context speelt, bijvoorbeeld als privépersoon, werknemer of vrijwilliger. De GEBRUIKER kiest zelf of hij slechts één of juist meerdere PERSONAGES wil hebben. Polymorf PseudoID Polymorphic PseudoID Een identificerend kenmerk van de GEBRUIKER dat wordt berekend en uitgereikt door de STELSELAUTORITEIT/PSEUDONIEMEN aan een AUTHENTICATIEDIENST of MACHTI- GINGSDIENST. Deze wordt aangevraagd door een AUTHENTICATIE- of MACHTIGINGS- DIENST op het moment dat een GEBRUIKER zich daar registreert. Een POLYMORFE PSEUDOID wordt afgeleid van de STAMSLEUTEL van een GEBRUIKER. PseudoID PseudoID Een PSEUDOID is een unieke verwijzing naar een PERSONAGE van een GEBRUIKER en is specifiek voor een ONTVANGENDE PARTIJ. Dit voorkomt dat ONTVANGENDE PARTIJEN gegevens uitwisselen en relateren op basis van identificerende informatie die door het eid Stelsel is geleverd. Een PSEUDOID is alleen afhankelijk van de STAM- SLEUTEl van de GEBRUIKER en het gekozen PERSONAGE. Alleen de ontvangende DIENSTAANBIEDER kan een PSEUDOID met een geheime sleutel ontcijferen uit een ontvangen VERSLEUTELDE PSEUDOID. Randomiseren Randomise Het toevoegen van een willekeurig (random) gegeven aan een POLYMORFE of VER- SLEUTELDE PSEUDOID waarbij het eindelijke resultaat na ontsleuteling (het definitieve PSEUDOID) hetzelfde is als wanneer deze toevoeging niet zou zijn gedaan. Pagina 11 van 14

Concept Begrippenlijst eid Afsprakenstelsel 21 januari 2014 Nederlands English Beschrijving SAML SAML SAML (Security Assertion Markup Language) is een op XML gebaseerde standaard voor het uitwisselen van authenticatie- en autorisatiegegevens tussen domeinen. Sector Sector Een verzameling DIENSTAANBIEDERS die onderling gebruik maken van hetzelfde identificerende nummer van een persoon. Dit nummer wordt een SECTORID genoemd. SectorID-dienst (SD) Sectoral Identity Provider (SIP) Dienst die ervoor zorgt dat op basis van een PSEUDOID de bijbehorende SECTORID van een persoon wordt opgeleverd. Dit gebeurt in de vorm van een ATTRIBUUTVER- KLARING en daarom is de SECTORID-DIENST ook een ATTRIBUTENDIENST. SectorID SectorID Een SECTORID is een uniek identificerend gegeven van een persoon dat gedeeld wordt door verschillende DIENSTAANBIEDERS in een bepaalde sector. Het bekendste voorbeeld hiervan is het burgerservicenummer (BSN). Sleutel Key Een sleutel is de set gegevens die wordt gebruikt om een boodschap te versleutelen en/of de set gegevens die wordt gebruikt om een versleutelde boodschap te ontsleutelen. Stamsleutel Stem Key Een specifieke verzameling persoonsgegevens die een GEBRUIKER uniek identificeert. De STELSELAUTORITEIT/PSEUDONIEMEN gebruikt de STAMSLEUTEL om een POLYMOR- FE PSEUDOID van de GEBRUIKER te berekenen. De persoonsgegevens zijn opgenomen in een identiteitsdocument. In de STAMSLEUTEL wordt geen persoonsnummer opgenomen. Pagina 12 van 14

Nederlands English Beschrijving Stelselautoriteit / pseudoniemen / sleutelbeheer / opsporing Scheme Authority / pseudonyms / key administration / detection Vertrouwde centrale partij binnen het stelsel die uit drie onderdelen bestaat: pseudoniemen, sleutels en opsporing. Deze partij wordt publiek ingevuld. De STELSELAUTORITEIT/PSEUDONIEMEN berekent en reikt POLYMORFE PSEUDOID'S uit op verzoek van een AUTHENTICATIEDIENST of MACHTIGINGSDIENST. Voor deze uitreiking controleert de STELSELAUTORITEIT/PSEUDONIEMEN bij de Beheersvoorziening BSN en in een eigen administratie de STAMSLEUTEL op dubbele inschrijvingen en uniciteit. De STELSELAUTORITEIT/SLEUTELBEHEER reikt aan AUTHENTICATIEDIENSTEN een METAMORFOSESLEUTEL uit ten behoeve van het berekenen van een VERSLEU- TELDE PSEUDOID. Ook stuurt de STELSELAUTORITEIT/SLEUTELBEHEER geheime sleutels naar partijen die een VERSLEUTELDE PSEUDOID willen en mogen transformeren naar een PSEUDOID. De STELSELAUTORITEIT/OPSPORING kan op basis van een rechtshulpverzoek een transformatie uitvoeren waarmee de PSEUDOID wordt herleid tot de achterliggende STAMSLEUTEL. Stelselcertificaat Scheme Certificate Dit is een X.509 certificaat waarin de attributen worden genoemd waarvan is vastgesteld dat ze voor een ONTVANGENDE PARTIJ noodzakelijk zijn om zijn dienst(en) te kunnen verlenen. Of de ONTVANGENDE PARTIJ deze attributen daadwerkelijk ontvangt is afhankelijk van de toestemming die de GEBRUIKER moet geven. STORK-niveau STORK Level Betrouwbaarheidsniveau zoals beschreven in het STORK-kader (Secure identity across borders linked). DIENSTAANBIEDERS kunnen hun digitale diensten inschalen op een STORK-niveau, waarmee ze aangeven op welk niveau van betrouwbaarheid een HANDELENDE PERSOON zijn geclaimde identiteit moet bewijzen om toegang te krijgen tot een dienst. STORK is een Europees programma dat is opgesteld met het oog op het bevorderen van interoperabiliteit van elektronische identificatie en authenticatie in Europa, en dus ook bij grensoverschrijdende dienstverlening. Pagina 13 van 14

Concept Begrippenlijst eid Afsprakenstelsel 21 januari 2014 Nederlands English Beschrijving Versleuteld PseudoID Encrypted PseudoID Een identificerend kenmerk van een PERSONAGE van een GEBRUIKER dat door een AUTHENTICATIEDIENST of MACHTIGINGSDIENST wordt berekend op basis van een ontvangen POLYMORFE PSEUDOID van de GEBRUIKER, het PERSONAGE dat de GEBRUIKER heeft gekozen, en de identiteit van de ONTVANGENDE PARTIJ. Bij de transformatie van POLYMORFE PSEUDOID naar VERSLEUTELDE PSEUDOID wordt gebruik gemaakt van een METAMORFOSESLEUTEL. Een VERSLEUTELDE PSEUDOID is alleen leesbaar voor de ONTVANGENDE PARTIJ. Verklaring Declaration Een bewijs waarin een partij verklaart over de identiteit, bevoegdheid of attributen van een persoon of partij. Verklaringen over derden zijn alleen betrouwbaar als ze afgegeven worden door een gecertificeerde EID-DEELNEMER. Elke partij mag verklaren over het doorgeven van zijn eigen bevoegdheden. Een verklaring is opgesteld in een gestandaardiseerd (SAML-)formaat dat gespecificeerd is de Koppelvlakspecificaties (Sectie 4). Het eid Stelsel kent de volgende vier verklaringen: IDENTITEITSVERKLARING; BEVOEGDHEIDSVERKLARING; ATTRIBUUTVERKLARING; ASSOCIATIEVERKLARING. Vertegenwoordigde Legal Subject Een BELANGHEBBENDE in een bevoegdheidsrelatie. Pagina 14 van 14

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback