Heeft u vragen en/of opmerkingen over deze pagina, mailto:PostbusRORA@minbzk.nl
Dit is de RijksOverheid Referentie Architectuur (RORA), de opvolger van de Enterprise Architectuur Rijksdienst (EAR) waarvan het archief hier te vinden is.
Identificatie authenticatie en autorisatie (NORA)
Lokale duiding
Relatie(s) met NORA | |
Realiseert | |
Realisaties |
' | |
Uitspraak | nora:Identificatie authenticatie en autorisatie |
Type | Afgeleid principe |
Stelling | Dienstverlener en afnemer zijn geauthenticeerd wanneer de dienst een vertrouwelijk karakter heeft |
Versie | 2016-06-15 13:29:24 |
Beschrijving | |
Toelichting rationale | Afnemer en dienstverlener willen beide de zekerheid dat misbruik van gegevens en van diensten voorkomen wordt. Aan vertrouwelijke diensten of diensten met rechtsconsequenties, worden daarom strikte identificatie-eisen gesteld. In deze gevallen worden diensten alleen verleend aan geauthenticeerde afnemers. Ook medewerkers van de dienstverlener zijn geauthenticeerd en geautoriseerd om van de voorzieningen die de dienst ondersteunen, gebruik te kunnen maken. Er zijn natuurlijk ook diensten die geen vertrouwelijk karakter hebben en daarom aan veel minder strikte identificatie-eisen worden onderworpen. Een persoon is geauthenticeerd als de identiteit eenduidig is vastgesteld op basis van een geverifieerde unieke codering. Voor authenticatie van rechtspersonen wordt het RSIN (Rechtspersonen en Samenwerkingsverbanden Informatie Nummer) gebruikt, voor natuurlijke personen het Burgerservicenummer (BSN). |
Realiseert | Vertrouwelijk (NORA) |
Realisaties | |
Toelichting implicaties |
|
Cluster | Betrouwbaarheid |
Architectuurlaag | Informatiearchitectuur |
Architectuurdomein | Medewerkers en Applicaties |
ID | AP37 |
Toepassingsgebied | Generiek |
Deze informatie is overgenomen uit de NORA |
Deze pagina is voor het laatst bewerkt op 23 aug 2016 om 03:07.