-
Notifications
You must be signed in to change notification settings - Fork 1
Commit
This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.
Merge branch 'master' of https://github.com/minbzk/gdi-toegang
- Loading branch information
Showing
175 changed files
with
728 additions
and
728 deletions.
There are no files selected for viewing
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| Original file line number | Diff line number | Diff line change |
|---|---|---|
| @@ -1 +1 @@ | ||
| <html class="frame"><head><meta http-equiv="Content-Type" content="text/html;charset=utf-8"><title>Principes > 4. De Nederlandse toegangsinfrastructuur ontzorgt vertrouwende partijen</title><script type="text/javascript" src="../../lib/jquery/jquery.min.js"></script><link type="text/css" rel="stylesheet" href="../../lib/bootstrap/css/bootstrap.min.yeti.css"><script type="text/javascript" src="../../lib/bootstrap/js/bootstrap-3.3.2.min.js"></script><link type="text/css" rel="stylesheet" href="../../lib/bootstrap/css/bootstrap.min.yeti.css"><link type="text/css" rel="stylesheet" href="../../css/model.css"><script type="text/javascript" src="../../js/frame2.js"></script></head><body><style>p,ul,ol {font-size: 14px;}h1 {color: #000088;font-family: "Open Sans","Helvetica Neue",Helvetica,Arial,sans-serif;font-size: 150%;font-weight:bold;}h2 {color: #000088;font-family: "Open Sans","Helvetica Neue",Helvetica,Arial,sans-serif;font-size: 120%;font-weight:bold;}h3 {color: #000088;font-family: "Open Sans","Helvetica Neue",Helvetica,Arial,sans-serif;font-size: 110%;font-weight:bold;}li {list-style: disc;}</style><div class="panel panel-default root-panel"><div class="panel-heading root-panel-heading"><b>Principes > 4. De Nederlandse toegangsinfrastructuur ontzorgt vertrouwende partijen</b></div><div class="panel-body root-panel-body"><table class="table table-striped table-hover table-condensed"><tbody><tr><td width=200 valign="top">Rationale</td><td class="convertlinks no-margin" style="white-space:pre-wrap">Gebruikers kunnen in de toekomst over meerdere authenticatiemiddelen beschikken. Er kunnen nu ook al authenticatiemiddelen uit andere lidstaten kunnen worden gebruikt. Met de nieuwe eIDAS verordening kunnen straks ook private middelen en European Digital Identity Wallets worden gebruikt. Vertrouwende partijen zullen hoe dan ook al dit soort authenticatiemiddelen moeten ondersteunen, maar het is inefficiënt en moeilijk voor partijen om dit zelf te ondersteunen. Daarnaast zijn er allerlei machtigingsregisters die van toepassing kunnen zijn en waarmee vertrouwende partijen niet allemaal losse afspraken en verbindingen mee willen maken.</td></tr><tr><td valign="top">Implicaties</td><td class="convertlinks no-margin" style="white-space:pre-wrap">1. Vertrouwende partijen hebben één generiek koppelvlak waarmee zij kunnen aansluiten op de toegangsinfrastructuur, naast de mogelijkheid om ook direct verbinding te leggen met specifieke voorzieningen voor partijen die daar behoefte aan hebben.<br>2. De toegangsinfrastructuur biedt achter het generieke koppelvlak ondersteuning voor meerdere authenticatiemiddelen en ontsluiting van alle landelijke machtingsregisters.<br>3. De toegangsinfrastructuur kan voor een voorgedefinieerde set van attributen relevante verklaringen bij bronregisters ophalen en meeleveren met de identiteitsverklaring naar vertrouwende partijen (al dan niet via een wallet).<br>4. De toegangsinfrastructuur ondersteunt toegang via alle relevante kanalen, inclusief geautomatiseerde toegang tot systemen (API’s).<br>5. Vertrouwende partijen worden niet gedwongen commerciële diensten af te nemen om meerdere authenticatiemiddelen en machtigingsregisters te ondersteunen.</td></tr><tr><td>Relatie met wetten</td><td class="convertlinks no-margin" style="white-space:pre-wrap">[...] geeft invulling aan <a href="..\elements\id-bcbd31af7e4b447e850fe34a90693650.html">eIDAS</a><br></td></tr></tbody></table><p style="font-size:5px;text-align:right">id-05cd71c3758c4182878ba143b870582f</p></div></div></body></html> | ||
| <html class="frame"><head><meta http-equiv="Content-Type" content="text/html;charset=utf-8"><title>Principes > 4. De Nederlandse toegangsinfrastructuur ontzorgt dienstverleners</title><script type="text/javascript" src="../../lib/jquery/jquery.min.js"></script><link type="text/css" rel="stylesheet" href="../../lib/bootstrap/css/bootstrap.min.yeti.css"><script type="text/javascript" src="../../lib/bootstrap/js/bootstrap-3.3.2.min.js"></script><link type="text/css" rel="stylesheet" href="../../lib/bootstrap/css/bootstrap.min.yeti.css"><link type="text/css" rel="stylesheet" href="../../css/model.css"><script type="text/javascript" src="../../js/frame2.js"></script></head><body><style>p,ul,ol {font-size: 14px;}h1 {color: #000088;font-family: "Open Sans","Helvetica Neue",Helvetica,Arial,sans-serif;font-size: 150%;font-weight:bold;}h2 {color: #000088;font-family: "Open Sans","Helvetica Neue",Helvetica,Arial,sans-serif;font-size: 120%;font-weight:bold;}h3 {color: #000088;font-family: "Open Sans","Helvetica Neue",Helvetica,Arial,sans-serif;font-size: 110%;font-weight:bold;}li {list-style: disc;}</style><div class="panel panel-default root-panel"><div class="panel-heading root-panel-heading"><b>Principes > 4. De Nederlandse toegangsinfrastructuur ontzorgt dienstverleners</b></div><div class="panel-body root-panel-body"><table class="table table-striped table-hover table-condensed"><tbody><tr><td width=200 valign="top">Rationale</td><td class="convertlinks no-margin" style="white-space:pre-wrap">De Wet digitale overheid geeft de mogelijkheid dat er in de toekomst meer authenticatiemidellen kunnen worden gebruikt. Met de nieuwe eIDAS verordening kunnen straks ook European Digital Identity Wallets worden gebruikt. Daarnaast zijn er allerlei machtigingsdiensten die van toepassing kunnen zijn. Het is inefficiënt voor dienstverleners als zij op al deze authenticatiemiddelen en machtigingsdiensten individueel moeten aansluiten. De wet stelt dat er een routeringsvoorziening beschikbaar kan worden gesteld voor het toegankelijk ontsluiten van authenticatiemiddelen richtig dienstverleners.</td></tr><tr><td valign="top">Implicaties</td><td class="convertlinks no-margin" style="white-space:pre-wrap">1. Dienstverleners hebben één generiek koppelvlak waarmee zij kunnen aansluiten op de toegangsinfrastructuur, naast de mogelijkheid om ook direct verbinding te leggen met specifieke voorzieningen voor partijen die daar behoefte aan hebben.<br>2. De toegangsinfrastructuur biedt achter het generieke koppelvlak ondersteuning voor meerdere authenticatiemiddelen en ontsluiting van alle landelijke machtingsregisters.<br>3. De toegangsinfrastructuur kan voor een voorgedefinieerde set van attributen relevante verklaringen bij bronregisters ophalen en meeleveren met de identiteitsverklaring naar vertrouwende partijen (al dan niet via een wallet).<br>4. De toegangsinfrastructuur ondersteunt toegang via alle relevante kanalen, inclusief geautomatiseerde toegang tot systemen (API’s).<br>5. Dienstverleners worden niet gedwongen commerciële diensten af te nemen om meerdere authenticatiemiddelen en machtigingsregisters te ondersteunen.</td></tr><tr><td>Relatie met wetten</td><td class="convertlinks no-margin" style="white-space:pre-wrap">[...] geeft invulling aan <a href="..\elements\id-bcbd31af7e4b447e850fe34a90693650.html">eIDAS</a><br></td></tr></tbody></table><p style="font-size:5px;text-align:right">id-05cd71c3758c4182878ba143b870582f</p></div></div></body></html> |
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| Original file line number | Diff line number | Diff line change |
|---|---|---|
| @@ -1 +1 @@ | ||
| <html class="frame"><head><meta http-equiv="Content-Type" content="text/html;charset=utf-8"><title>Bedrijfsfuncties > Koppelen attributen aan digitale identiteit</title><script type="text/javascript" src="../../lib/jquery/jquery.min.js"></script><link type="text/css" rel="stylesheet" href="../../lib/bootstrap/css/bootstrap.min.yeti.css"><script type="text/javascript" src="../../lib/bootstrap/js/bootstrap-3.3.2.min.js"></script><link type="text/css" rel="stylesheet" href="../../lib/bootstrap/css/bootstrap.min.yeti.css"><link type="text/css" rel="stylesheet" href="../../css/model.css"><script type="text/javascript" src="../../js/frame2.js"></script></head><body><style>p,ul,ol {font-size: 14px;}h1 {color: #000088;font-family: "Open Sans","Helvetica Neue",Helvetica,Arial,sans-serif;font-size: 150%;font-weight:bold;}h2 {color: #000088;font-family: "Open Sans","Helvetica Neue",Helvetica,Arial,sans-serif;font-size: 120%;font-weight:bold;}h3 {color: #000088;font-family: "Open Sans","Helvetica Neue",Helvetica,Arial,sans-serif;font-size: 110%;font-weight:bold;}li {list-style: disc;}</style><div class="panel panel-default root-panel"><div class="panel-heading root-panel-heading"><b>Bedrijfsfuncties > Koppelen attributen aan digitale identiteit</b></div><div class="panel-body root-panel-body"><table class="table table-striped table-hover table-condensed"><tbody><tr><td width=200 valign="top">Omschrijving</td><td class="convertlinks no-margin" style="white-space:pre-wrap">Het koppelen en ontkoppelen van attributen aan een digitale identiteit die bepaalde eigenschappen van deze digitale identiteit representeren.</td></tr><tr><td>Relatie met bedrijfsfuncties</td><td class="convertlinks no-margin" style="white-space:pre-wrap"><a href="..\elements\id-079caeb56ec2440cad449a57741e2837.html">Beheren digitale identiteiten</a> bestaat uit [...] <br></td></tr><tr><td>Relatie met huidige voorzieningen</td><td class="convertlinks no-margin" style="white-space:pre-wrap"><a href="..\elements\id-93a1371d1b704ef9b0d88e433f3ab319.html">eHerkenning middelenverstrekker</a> ondersteunt [...] <br><a href="..\elements\id-15f0c458430247b1a8a349cda72a5848.html">Handelsregister</a> ondersteunt [...] <br><a href="..\elements\id-796d8d20bc8947d29a2838fdb0886cfe.html">eHerkenning machtigingsregister</a> ondersteunt [...] <br><a href="..\elements\id-06be8dd9e8c645d6bb482b05c9185e03.html">BRP</a> ondersteunt [...] <br><a href="..\elements\id-1fd5545c30a54234a4ced6b1392d9d93.html">Authenticatiedienst</a> ondersteunt [...] <br></td></tr><tr><td>Relatie met principes</td><td class="convertlinks no-margin" style="white-space:pre-wrap">[...] realiseert <a href="..\elements\id-b4dce57205fe4d48b888481350c6fae1.html">1. Vertrouwen wordt gebouwd op verifieerbare verklaringen van vertrouwde partijen</a><br></td></tr></tbody></table><p style="font-size:5px;text-align:right">id-2e4e3b531fa549b79b157b367825df17</p></div></div></body></html> | ||
| <html class="frame"><head><meta http-equiv="Content-Type" content="text/html;charset=utf-8"><title>Bedrijfsfuncties > Koppelen attributen aan digitale identiteit</title><script type="text/javascript" src="../../lib/jquery/jquery.min.js"></script><link type="text/css" rel="stylesheet" href="../../lib/bootstrap/css/bootstrap.min.yeti.css"><script type="text/javascript" src="../../lib/bootstrap/js/bootstrap-3.3.2.min.js"></script><link type="text/css" rel="stylesheet" href="../../lib/bootstrap/css/bootstrap.min.yeti.css"><link type="text/css" rel="stylesheet" href="../../css/model.css"><script type="text/javascript" src="../../js/frame2.js"></script></head><body><style>p,ul,ol {font-size: 14px;}h1 {color: #000088;font-family: "Open Sans","Helvetica Neue",Helvetica,Arial,sans-serif;font-size: 150%;font-weight:bold;}h2 {color: #000088;font-family: "Open Sans","Helvetica Neue",Helvetica,Arial,sans-serif;font-size: 120%;font-weight:bold;}h3 {color: #000088;font-family: "Open Sans","Helvetica Neue",Helvetica,Arial,sans-serif;font-size: 110%;font-weight:bold;}li {list-style: disc;}</style><div class="panel panel-default root-panel"><div class="panel-heading root-panel-heading"><b>Bedrijfsfuncties > Koppelen attributen aan digitale identiteit</b></div><div class="panel-body root-panel-body"><table class="table table-striped table-hover table-condensed"><tbody><tr><td width=200 valign="top">Omschrijving</td><td class="convertlinks no-margin" style="white-space:pre-wrap">Het koppelen en ontkoppelen van attributen aan een digitale identiteit die bepaalde eigenschappen van deze digitale identiteit representeren.</td></tr><tr><td>Relatie met bedrijfsfuncties</td><td class="convertlinks no-margin" style="white-space:pre-wrap"><a href="..\elements\id-079caeb56ec2440cad449a57741e2837.html">Beheren digitale identiteiten</a> bestaat uit [...] <br></td></tr><tr><td>Relatie met huidige voorzieningen</td><td class="convertlinks no-margin" style="white-space:pre-wrap"><a href="..\elements\id-93a1371d1b704ef9b0d88e433f3ab319.html">eHerkenning middelenverstrekker</a> ondersteunt [...] <br><a href="..\elements\id-15f0c458430247b1a8a349cda72a5848.html">Handelsregister</a> ondersteunt [...] <br><a href="..\elements\id-796d8d20bc8947d29a2838fdb0886cfe.html">eHerkenning machtigingsregister</a> ondersteunt [...] <br><a href="..\elements\id-06be8dd9e8c645d6bb482b05c9185e03.html">BRP</a> ondersteunt [...] <br><a href="..\elements\id-1fd5545c30a54234a4ced6b1392d9d93.html">Authenticatiedienst</a> ondersteunt [...] <br></td></tr><tr><td>Relatie met principes</td><td class="convertlinks no-margin" style="white-space:pre-wrap">[...] realiseert <a href="..\elements\id-b4dce57205fe4d48b888481350c6fae1.html">1. Dienstverleners verlenen toegang tot digitale diensten als zij voldoende vertrouwen hebben</a><br></td></tr></tbody></table><p style="font-size:5px;text-align:right">id-2e4e3b531fa549b79b157b367825df17</p></div></div></body></html> |
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| Original file line number | Diff line number | Diff line change |
|---|---|---|
| @@ -1 +1 @@ | ||
| <html class="frame"><head><meta http-equiv="Content-Type" content="text/html;charset=utf-8"><title>Principes > 6. Bij toegang voor overheidsmedewerkers wordt op organisatieniveau geautoriseerd</title><script type="text/javascript" src="../../lib/jquery/jquery.min.js"></script><link type="text/css" rel="stylesheet" href="../../lib/bootstrap/css/bootstrap.min.yeti.css"><script type="text/javascript" src="../../lib/bootstrap/js/bootstrap-3.3.2.min.js"></script><link type="text/css" rel="stylesheet" href="../../lib/bootstrap/css/bootstrap.min.yeti.css"><link type="text/css" rel="stylesheet" href="../../css/model.css"><script type="text/javascript" src="../../js/frame2.js"></script></head><body><style>p,ul,ol {font-size: 14px;}h1 {color: #000088;font-family: "Open Sans","Helvetica Neue",Helvetica,Arial,sans-serif;font-size: 150%;font-weight:bold;}h2 {color: #000088;font-family: "Open Sans","Helvetica Neue",Helvetica,Arial,sans-serif;font-size: 120%;font-weight:bold;}h3 {color: #000088;font-family: "Open Sans","Helvetica Neue",Helvetica,Arial,sans-serif;font-size: 110%;font-weight:bold;}li {list-style: disc;}</style><div class="panel panel-default root-panel"><div class="panel-heading root-panel-heading"><b>Principes > 6. Bij toegang voor overheidsmedewerkers wordt op organisatieniveau geautoriseerd</b></div><div class="panel-body root-panel-body"><table class="table table-striped table-hover table-condensed"><tbody><tr><td width=200 valign="top">Rationale</td><td class="convertlinks no-margin" style="white-space:pre-wrap">Een overheidsorganisatie die diensten afneemt is zelf verantwoordelijk voor de eigen informatiebeveiliging, en daarmee voor het op de juiste wijze machtigen van eigen medewerkers. Een dienstverlener wil ook liever niets weten over de individuele medewerkers van deze afnemende overheidsorganisatie. Er bestaat brede consensus (ook in andere landen), dat dit ongewenst is.</td></tr><tr><td valign="top">Implicaties</td><td class="convertlinks no-margin" style="white-space:pre-wrap">1. Afnemende organisaties definiëren zelf autorisaties van individuele medewerkers, en moeten daar controleerbaar verantwoording over afleggen.<br>2. Afnemende organisaties zorgen dat verzoeken alleen worden gedaan door daartoe bevoegde medewerkers en applicaties/systemen. <br>3. Autorisatie door een dienstverlener vindt plaats op basis van de identiteit van de overheidsorganisatie waarmee de juridische afspraak tot het afnemen van de dienst is gemaakt.<br>4. Autorisatie door een dienstverlener vindt niet plaats op een verder gedetailleerd niveau dan organisatie, zoals medewerker, afdeling, applicatie of wettelijke taak.<br>5. Een dienstverlener kan alleen maar inzage kan geven in de organisaties aan wie gegevens zijn verstrekt.<br>6. De naam van de medewerker bij de afnemersorganisatie kan wel als inhoudelijk gegeven worden meegegeven bij het aanroepen van een dienst, bijvoorbeeld om te kunnen tonen op een scherm.<br>7. Als gebruik wordt gemaakt van een intermediair die gegevens inhoudelijk bewerkt dan wordt toegang tot de intermediair verleend op het niveau van de afnemersorganisatie en toegang tot de uiteindelijke dienst op het niveau van de intermediair.</td></tr></tbody></table><p style="font-size:5px;text-align:right">id-82d6cfa0c9a747acb3737525882b4e5d</p></div></div></body></html> | ||
| <html class="frame"><head><meta http-equiv="Content-Type" content="text/html;charset=utf-8"><title>Principes > 6. Bij toegang voor overheidsmedewerkers wordt op organisatieniveau geautoriseerd</title><script type="text/javascript" src="../../lib/jquery/jquery.min.js"></script><link type="text/css" rel="stylesheet" href="../../lib/bootstrap/css/bootstrap.min.yeti.css"><script type="text/javascript" src="../../lib/bootstrap/js/bootstrap-3.3.2.min.js"></script><link type="text/css" rel="stylesheet" href="../../lib/bootstrap/css/bootstrap.min.yeti.css"><link type="text/css" rel="stylesheet" href="../../css/model.css"><script type="text/javascript" src="../../js/frame2.js"></script></head><body><style>p,ul,ol {font-size: 14px;}h1 {color: #000088;font-family: "Open Sans","Helvetica Neue",Helvetica,Arial,sans-serif;font-size: 150%;font-weight:bold;}h2 {color: #000088;font-family: "Open Sans","Helvetica Neue",Helvetica,Arial,sans-serif;font-size: 120%;font-weight:bold;}h3 {color: #000088;font-family: "Open Sans","Helvetica Neue",Helvetica,Arial,sans-serif;font-size: 110%;font-weight:bold;}li {list-style: disc;}</style><div class="panel panel-default root-panel"><div class="panel-heading root-panel-heading"><b>Principes > 6. Bij toegang voor overheidsmedewerkers wordt op organisatieniveau geautoriseerd</b></div><div class="panel-body root-panel-body"><table class="table table-striped table-hover table-condensed"><tbody><tr><td width=200 valign="top">Rationale</td><td class="convertlinks no-margin" style="white-space:pre-wrap">Een overheidsorganisatie die diensten afneemt is zelf verantwoordelijk voor de eigen informatiebeveiliging, en daarmee voor het op de juiste wijze machtigen van eigen medewerkers. Een dienstverlener wil ook liever niets weten over de individuele medewerkers van deze afnemende overheidsorganisatie. Dat zou alleen maar tot een overbodige administratielast leiden.</td></tr><tr><td valign="top">Implicaties</td><td class="convertlinks no-margin" style="white-space:pre-wrap">1. Afnemende organisaties definiëren zelf autorisaties van individuele medewerkers, en moeten daar controleerbaar verantwoording over afleggen.<br>2. Afnemende organisaties zorgen dat verzoeken alleen worden gedaan door daartoe bevoegde medewerkers en applicaties/systemen. <br>3. Autorisatie door een dienstverlener vindt plaats op basis van de identiteit van de overheidsorganisatie waarmee de juridische afspraak tot het afnemen van de dienst is gemaakt.<br>4. Autorisatie door een dienstverlener vindt niet plaats op een verder gedetailleerd niveau dan organisatie, zoals medewerker, afdeling, applicatie of wettelijke taak.<br>5. Een dienstverlener kan alleen maar inzage geven in de organisaties aan wie gegevens zijn verstrekt.<br>6. De naam van de medewerker bij de afnemersorganisatie kan wel als inhoudelijk gegeven worden meegegeven bij het aanroepen van een dienst, bijvoorbeeld om te kunnen tonen op een scherm.<br>7. Als gebruik wordt gemaakt van een intermediair die gegevens inhoudelijk bewerkt dan wordt toegang tot de intermediair verleend op het niveau van de afnemersorganisatie en toegang tot de uiteindelijke dienst op het niveau van de intermediair.</td></tr></tbody></table><p style="font-size:5px;text-align:right">id-82d6cfa0c9a747acb3737525882b4e5d</p></div></div></body></html> |
Oops, something went wrong.