illustraties bij Op weg naar een stelselmatige aanpak van authenticatie en autorisatie een gedachtenexperiment door Peter Waters Bureau Forum Standaardisatie januari 2009 zie apart: contextueel-semantisch overzichtsdiagram illustrator: Pieter Wisse
natuurlijk in... a b... gemeenschap A met bijbehorende identiteit a... gemeenschap B met bijbehorende identiteit b
2. geografisch gebied organisatie/ gemeenschap document 7. territorium/ rechtsgebied soevereine staat gelegaliseerde identiteit sidentiteit 2. 9. bewoner ingezetene 8. officieel identiteitsbewijs Een natuurlijk ontleent een specifieke 2. sidentiteit aan, of krijgt haar toegekend door, een (sociale) gemeenschap respectievelijk organisatie. Indien de georganiseerde gemeenschap een soevereine staat is, beschikt de natuurlijke in kwestie daardoor zelfs over een gelegaliseerde sidentiteit. Een natuurlijk is bewoner van een 7. geografisch gebied, maar pas voorzien van een gelegaliseerde isidentiteit telt hij daar als 8. ingezetene. Nota bene, de soevereine staat die de gelegaliseerde sidentiteit toekende kan verschillen van de soevereine staat op wiens 9. territorium/rechtsgebied de in kwestie als bewoner verblijft. Indien zulk verschil optreedt, geldt hij daar formeel als vreemdeling. De Engelstalige versie van dit model is stapsgewijs verklaard in Resident, designing a contextual-semantic diagram with Metapattern (augustus, 2010).
overeenkomst/ transactie wet enregelgeving organisatie/ gemeenschap arbeidsovereenkomst soevereine staat sidentiteit 7. rechtsstelsel rechtgeldige overeenkomst 2. rechts gelegaliseerde pers. identiteit werknemer 9. bevoegd vertegenwoordiger 1 werkgever 8. rechtsgebonden org. partij rechtsgebonden pers. partij 10. Een...... organisatie telt volgens een... 2.... rechtsstelsel als...... rechts en kan als zodanig...... Rechtsgebonden organisatorische partij zijn bij...... rechtsgeldige overeenkomst. Indien een...... overeenkomst het karakter draagt van een... 7.... arbeidsovereenkomst, is de rechtsgebonden organisatorische partij (zie ) in kwestie de betrokken... 8.... werkgever, terwijl de... 9.... werknemer verwijst via de... 10.... rechtsgebonden spartij naar een gelegaliseerde sidentiteit (zie figuur 2). De werknemer kan eventueel optreden als... 1 bevoegd vertegenwoordiger van de werkgever (zie 8.).
wet enregelgeving organisatie/ gemeenschap soevereine staat sidentiteit organisatieregister rechtsstelsel rechts gelegaliseerde pers. identiteit personenregister
type wet enregelgeving organisatie/ gemeenschap soevereine staat organisatieverwant rechtsstelsel rechts type rechts organisatietype 2. organisatorisch verwantschapstype Een...... organisatie kan op haar algemeenst als een... 2.... organisatietype ingedeeld zijn, maar ook in haar verschijningsvorm van...... rechts kent zij eventueel een...... type rechts, terwijl tevens onderlinge relaties, dus...... organisatieverwant van een...... organisatorisch verwantschapstype kan zijn voorzien. Enzovoort.
wet enregelgeving organisatie/ gemeenschap soevereine staat sidentiteit hoedanigheid/ betrokkenheid/ rol... situatie 2. rechtsstelsel gelegaliseerde pers. identiteit 9. toepasselijkheid aansprakelijkheid (mensen)rechten & -plichten (burger)rechten & -plichten 7. Het gedrag van een...... natuurlijk in een maatschappelijke... 2.... situatie valt onder de noemer van een...... rol. Wat van het...... rechtsstelsel...... toepasselijk is op de situatie in kwestie (zie 2), bepaalt in het algemeen de...... mensenrechten & -plichten en in het bijzonder de... 7.... burgerrechten & -plichten van de gesitueerde, dus in zijn rol (zie 3). De formele... 8.... aansprakelijkheid op gedrag verloopt via de... 9.... gelegaliseerde sidentiteit volgens het geldige rechtsstelsel (zie 4). 8.
7. document personalisering object dracht 2. besef lichaam identificatiemiddel hebt weet bent houder vraag/ antwoord organisatie/ gemeenschap 7. 8. sidentiteit kenniselement 9. biometrisch kenmerk 12. 10. meting 1 Een...... identificatiemiddel (lees ook: authenticatiemiddel) bestaat uit... 2.... dracht van een (im)materieel...... object, eventueel voorzien van... personalisering tot een (im)materieel...... document. Zodoende kan authenticatie (tevens) rusten op...... besef; de... 7.... houder (lees ook: drager) geeft correct... 8.... antwoord op een gerichte vraag naar een... 9.... kenniselement. En/of op het... 10.... lichaam van de houder (zie 7.) als natuurlijk gebeurt ter authenticatie een... 1... meting (en vergelijking) van Een... 12.... biometrisch kenmerk.
8. overeenkomst/ inter-/transactie identificatiemiddel hebt weet bent initiatief bekrachtiging 8. overeenkomst... initiatiefnemer authenticatie partij overeenkomstpartij... wederpartij rol 2. identiteitsbetrekking authenticatieeis 7. (Verkeers)regels verkrijgen algemenere strekking dankzij classificatie. Zo kunnen allerlei (mogelijke) overeenkomsten gegroepeerd zijn als een...... overeenkomst met voor elk kenmerkende... 2.... en overeenkomstpartij die voor het overeenkomst in kwestie een kenmerkende...... identiteitsbetrekking kennen, resp. moeten aangaan. Daarvoor moet elke feitelijke... partij die deelneemt aan een feitelijke...... overeenkomst met...... authenticatie voldoen aan een bepaalde... 7.... authenticatie-eis. Als dat gebeurt, geldt dat voor zó n partij tevens als... 8.... bekrachtiging van de overeenkomst (zie ).
9. functiestelsel organisatie organisatorische functie 2. sidentiteit functionaris arbeidsverhouding plaatsing Een...... natuurlijk, bekend met een bepaalde... 2.... sidentiteit, kent met één of meer werkgevers (in deze figuur niet getoond) een...... arbeidsverhouding. Door...... plaatsing in een...... organisatorische functie geldt de in kwestie als...... functionaris.
10. functiestelsel organisatie overeenkomst organisatorische functie sidentiteit functionaris spartij organisatiepartij vertegenwoordiger 2. Een...... functionaris treedt op als... 2.... vertegenwoordiger van de...... organisatie die als...... organisatiepartij betrokken is bij een...... overeenkomst.
1 functiestelsel organisatie organisatorische functie functionaris sidentiteit vertegenwoordiger organisatiepartij spartij overeenkomst 2. lijke mandator 7. lijk gemandateerde 9. organisatorische mandator (extern)m andaat bereik overeenkomst... Een...... extern mandaat kan worden beschouwd als een... 2.... overeenkomst, waarbij de indeling als...... overeenkomst het...... bereik van het mandaat bepaalt. Algemeen beschouwd heeft een overeenkomst (zie 2.) als deelnemers...... spartijen en/of... gemandateerde functionaris... organisatiepartijen. Indien een het (extern) mandaat (zie ) verleent, is dus de betrokken spartij )(zie ) de... 7.... lijke mandator. Anders is de betrokken organisatiepartij (zie ) de... 8.... organisatorische mandator. Dezelfde indeling is van toepassing op wie het mandaat kan uitoefenen, te weten een... 9.... lijke gemandateerde die (dus) als spartij aan het extern mandaat als overeenkomst deelneemt, of een... 10.... organisatorisch gemandateerde die (dus) organisatiepartij is. 8. organisatorisch gemandateerde 10.
overeenkomst/ inter-/transactie identificatiemiddel initiatief proces activiteit/dienst overeenkomst... hebt weet bent doel proces schakel overeenkomstpartij... 2. keten-/netwerkbetrekking identiteitsbetrekking overdrachtschakel authenticatieeis uitvoeringsovereenkomst activiteit initiatiefnemer authenticatie partij Dit is een uitbreiding van figuur 8 in de richting van werkstroom e.d. Iemand neemt...... Initiatief voor een... 2.... proces. Indien dat de keuze voor een...... proces inhoudt, is het verloop ervan wellicht à la keten of netwerk georkestreerd, dus met de ene...... () schakel in een gestructureerde...... keten-/netwerkbetrekking met één of meer andere (en) schakels. bekrachtiging wederpartij rol 12.
voor de getoonde modellen bijelkaar, zie contextueel-semantisch overzichtsdiagram kijk verder op www.forumstandaardisatie.nl onder semantische interoperabiliteit