Authenticatie
- Joost Wisselink
- Leon Roseleur (Unlicensed)
- Ben de Groot
Definitie: het controleren of een opgegeven bewijs van identiteit overeenkomt met echtheidskenmerken, bijvoorbeeld een in het systeem geregistreerd bewijs.
Binnen de scope valt ook de netwerkauthenticatie – authenticatie van netwerk-nodes.
Principes en randvoorwaarden authenticatie
Een principe, in de lijst met de letter P aangeduid, vertegenwoordigt een intentieverklaring waaraan elk gedigitaliseerd informatieobject, dus ook een koopovereenkomst, moet voldoen. Achter elk principe wordt een beperkende factor benoemd die de realisatie van doelen kan belemmeren. Dit zijn de randvoorwaarden. Deze worden in de lijst met de letter C (constraint) aangeduid.
P1. Alle entiteiten die betrokken zijn bij het ZV-stelsel kunnen zich authenticeren.
C1.1 Identificatie geeft richting en daarmee beperking aan dit bouwblok Authenticatie. Vragen om identificatie is altijd ten behoeve van authenticatie. Iemand moet zich eerst kenbaar maken of haar/zijn identiteit kenbaar hebben gemaakt, voorafgaande aan de authenticatie.
P2. Systemen in de keten moeten kunnen authenticeren.
C2.1. Systemen in de keten behoren de identiteit van personen te verifiëren volgens de standaarden, zoals die zijn gedefinieerd onder het bouwblok Identificatie, met een mechanisme voor authenticatie dat aan eIDAS-regelgeving betrouwbaarheidsniveau hoog voldoet.
C2.2. Timing en niveau van authenticatie hangen af van de gegevens en de stap in het proces.
C2.3. Authenticatie bewerkstelligt dat de geclaimde identiteit van de entiteit kan worden bewezen en dat daardoor alleen de bevoegde toegang krijgt tot gegevens in de keten.
C2.4. De verificatie zorgt ervoor dat de authenticatie-informatie op een gestandaardiseerde wijze voor verschillende doeleinden binnen het stelsel (her)gebruikt kan worden in verschillende systemen. Hiervoor is standaardisatie nodig van informatiemodel, metagegevensmodel, berichtmodel, presentatiemodel en interfaces.
C.2.5. Authenticatie volgt Europese en (inter)nationale standaarden.
C.2.6. Authenticatie waarborgt dat persoonsgegevens worden verwerkt overeenkomstig de AVG.
C.2.7. Authenticatie bevordert de toepassing van het beginsel van privacy by design.
C.2.8. Authenticatie is technologieneutraal en discrimineert niet tussen specifieke lokale technische oplossingen voor elektronische authenticatie.
C.2.9. Vertrouwelijkheid, integriteit, beschikbaarheid en veiligheid zijn beveiligingsconstructies die ten grondslag liggen aan de generieke Zorgeloos Vastgoed-beveiligingsarchitectuur en het ontwerp.
Uitgangspunten voor een gedigitaliseerde koopovereenkomst
Voor een overeenkomst (koop, levering, hypotheek, etc.) of ander document (taxatierapport, offerte, etc.) waarin (persoonlijke) data worden gebruikt, gelden een aantal basale uitgangspunten. Deze zijn hieronder in de vorm van een User Story geformuleerd.
US1. Als consument wil ik mij, in overeenstemming met actuele beveiligingsnormen, kunnen identificeren en authentiseren zodat onbevoegden geen toegang krijgen tot mijn data en alleen ik of degene die ik heb gemachtigd mijn data kan beheren en (al dan niet tijdelijk) consent kan geven aan degenen die mijn data mogen zien én ik met mijn digitale identiteit een digitale handtekening kan zetten.