Identificatie & Authenticatie
Randvoorwaardelijk om de veiligheid en betrouwbaarheid van het stelsel te garanderen, is dat dienstverleners en consumenten in de keten digitaal geïdentificeerd kunnen worden, en zichzelf digitaal kunnen identificeren.
Het hebben van een digitale identiteit is nodig ten aanzien van drie type handelingen door de consument:
de ondertekening van de overeenkomsten (de digitale identiteit is nodig om een digitale handtekening te kunnen zetten)
het aanvragen van diensten en producten bij dienstverleners (zoals een hypotheekaanvraag bij een geldverstrekker)
het digitaal uitwisselen van informatie.
Naast deze drie punten kan de identiteit op meerdere plaatsen in de keten en woonreis worden toegepast om de consument toegang te verlenen tot omgevingen. Vooralsnog zijn deze vanuit Zorgeloos Vastgoed niet nader uitgewerkt voorgeschreven.
Definitie
Identificatie: Het proces waarbij iemand nagaat of een gebruiker, een andere computer of applicatie daadwerkelijk is wie hij beweert te zijn.
Authenticatie: Het controleren of een opgegeven bewijs van identiteit overeenkomt met echtheidskenmerken, bijvoorbeeld een in het systeem geregistreerd bewijs.
Toepassing binnen Zorgeloos Vastgoed
Niveau van Identificatie: eIDAS Hoog
Uitgangspunt binnen het afsprakenstelsel Zorgeloos Vastgoed is dat iedere in een woonreis betrokken consument in het bezit is of komt van een digitale identiteit, ter aanvulling op huidige analoge identiteitsmiddelen. Zolang digitale identiteiten niet geen gemeengoed zijn staat het van de consument te verlangen (betrouwbaarheids-)niveau van identificatie op gespannen voet met de toegankelijkheid van het proces (het gemak waarmee de consument deel kan nemen aan het proces en de geboden dienstverlening zonder dat hiertoe al te veel drempels worden opgeworpen). Daar staat tegenover dat comfort voor de consument ook betekent dat de consument niet herhaaldelijk om opeenvolgende niveaus van identificatie gevraagd moet worden, maar dat hier eenduidig mee wordt omgegaan door het proces en de keten heen. Vanuit Zorgeloos Vastgoed wordt daarom het voor de keten hoogst benodigde betrouwbaarheidsniveau als norm gehanteerd, wat voor de het aanvragen van een financiering overeenkomt met eIDAS Hoog.
Verkrijgen van de benodigde Identity
De digitale identiteit is verbonden aan de persoon, de consument(en) en later ook de dienstverlener. De consument kiest zelf bij welke Qualified Identity Service Provider (QISP) hij/zij deze identiteit verkrijgt. Voorwaarde voor Zorgeloos Vastgoed is wel dat de QISP door de Europese Unie is herkend (Zie de eIDAS trusted QISP-list van de Europese Unie). Indien een consument nog niet in het bezit is van een digitale identiteit zoals gevraagd, is het aan de dienstverleners de consument hierin te begeleiden, of te verwijzen hoe en waar deze te verkrijgen.
Toepassen van de digitale identiteit in de koopovereenkomst
Indien een consument al een digitale identiteit van gevraagd niveau bezit, is het aan de dienstverleners van Zorgeloos Vastgoed deze op te vragen en de URI naar deze identiteit te verwerken in de koopovereenkomst (zie ook het informatiemodel van de koopovereenkomst in de Gegevenscatalogus). Middels de URI kan een consument door iedere ketenpartner te allen tijde worden geauthentiseerd, mits de consument hiertoe toestemming heeft gegeven.
Identiteit van Deelnemers aan het stelsel
Dienstverleners binnen het stelsel identificeren zich met de daartoe publiek bekende credentials conform het protocol, zoals hier beschreven. Dit geldt voor zowel organisaties als individuen.