kleine wijzigingen

model/business/id-3cd2cc8bd47a4442bb045fa63af162b2/Representation_id-1064b8991eb64f4e8adc8f35fc1396ea.xml

@@ -2,7 +2,7 @@
     xmlns:archimate="http://www.archimatetool.com/archimate"
     name="Architectuurprincipes"
     id="id-1064b8991eb64f4e8adc8f35fc1396ea"
-    documentation="<p>Architectuurprincipes zijn richtinggevende uitspraken die vooral uiting geven aan een streven. Ze bestaan uit een stelling die uiting geeft aan de overtuiging die eraan ten grondslag ligt, een rationale die meer informatie geeft over de drijfveren en implicaties die de consequenties beschrijven. Architectuurprincipes moeten vooral als argument worden meegenomen in het maken van keuzes, maar zijn niet per definitie doorslaggevend. Er kunnen contextueel altijd zwaarwegender argumenten zijn, waardoor het toch logischer is om van de principes af te wijken. Deze afweging moet wel expliciet worden gemaakt en vastgelegd. De architectuurprincipes zijn in de domeinarchitectuur gekoppeld aan de relevante wet- en regelgeving waar ze invulling aan geven en aan de bedrijfsfuncties die ingericht moeten zijn om ze te implementeren. Er is ook een <a href="https://minbzk.github.io/gdi-toegang/content/elements/id-2ce199487e094f099863995e07a7e605.html">mapping van deze architectuurprincipes</a> op de uitgangspunten in de Architectuur Digitale Overheid 2030 en de principes en implicaties in NORA. Deze geeft een verdere onderbouwing en verdieping van de architectuurprincipes.</p>">
+    documentation="<p>Architectuurprincipes zijn richtinggevende uitspraken die vooral uiting geven aan een streven. Ze bestaan uit een stelling die uiting geeft aan de overtuiging die eraan ten grondslag ligt, een rationale die meer informatie geeft over de drijfveren en implicaties die de consequenties beschrijven. Architectuurprincipes moeten als argument worden meegenomen in het maken van keuzes. De architectuurprincipes zijn in de domeinarchitectuur gekoppeld aan de relevante wet- en regelgeving waar ze invulling aan geven en aan de bedrijfsfuncties die ingericht moeten zijn om ze te implementeren. Er is ook een <a href="https://minbzk.github.io/gdi-toegang/content/elements/id-2ce199487e094f099863995e07a7e605.html">mapping van deze architectuurprincipes</a> op de uitgangspunten in de Architectuur Digitale Overheid 2030 en de principes en implicaties in NORA. Deze geeft een verdere onderbouwing en verdieping van de architectuurprincipes.</p>">
   <properties
       key="elementType"
       value="principle"/>

model/business/id-3cd2cc8bd47a4442bb045fa63af162b2/Representation_id-52b5d4fc77444fafaf55f7ea2df98e32.xml

@@ -2,7 +2,7 @@
     xmlns:archimate="http://www.archimatetool.com/archimate"
     name="Ontwikkelingen"
     id="id-52b5d4fc77444fafaf55f7ea2df98e32"
-    documentation="<p>In deze architectuur beschrijven we een aantal belangrijke (vooral technische) ontwikkelingen op het gebied van toegang. Deze impact van deze ontwikkelingen is meegenomen in de beschrijving van de architectuur.</p>">
+    documentation="<p>In deze architectuur beschrijven we een aantal belangrijke (vooral technische) ontwikkelingen op het gebied van toegang. De impact van deze ontwikkelingen is meegenomen in de beschrijving van de architectuur.</p>">
   <properties
       key="elementType"
       value="driverOntwikkeling"/>

model/business/id-3cd2cc8bd47a4442bb045fa63af162b2/Representation_id-9edaa105afef4c02bab19e78598847a7.xml

@@ -2,7 +2,7 @@
     xmlns:archimate="http://www.archimatetool.com/archimate"
     name="Capability's"
     id="id-9edaa105afef4c02bab19e78598847a7"
-    documentation="<p>Capability's beschrijven dat wat organisaties zouden moeten kunnen. Het zijn vermogens waar organisatie over moeten beschikken. Om invulling te geven aan een capability zijn mensen, processen en middelen nodig. In de architectuur zijn de capability's een abstracte beschrijving van wat belangrijk is voor organisaties om invulling te geven aan gegevensuitwisseling. Je zou ze kunnen beschouwen als generieke doelen waarnaar gestreefd moet worden. De capability 
“vertrouwen creëren” is specifiek gericht op organisaties die vertrouwensdiensten leveren, de overige capability’s zijn breder relevant voor organisaties.</p>">
+    documentation="<p>Capability's beschrijven dat wat organisaties zouden moeten kunnen. Het zijn vermogens waar organisaties over moeten beschikken. Om invulling te geven aan een capability zijn mensen, processen en middelen nodig. In deze architectuur zijn de capability's een abstracte beschrijving van wat belangrijk is voor organisaties om invulling te geven aan gegevensuitwisseling. De capability “vertrouwen creëren” is specifiek gericht op organisaties die vertrouwensdiensten leveren, de overige capability’s zijn breder relevant voor organisaties.</p>">
   <properties
       key="elementType"
       value="capability"/>

model/business/id-3cd2cc8bd47a4442bb045fa63af162b2/Representation_id-c01f60f9719f4ef2bfcb8cf050cc36d2.xml

@@ -2,7 +2,7 @@
     xmlns:archimate="http://www.archimatetool.com/archimate"
     name="Standaarden"
     id="id-c01f60f9719f4ef2bfcb8cf050cc36d2"
-    documentation="<p>In de domeinarchitectuur is een lijst van standaarden opgenomen die relevant zijn in het kader van toegang. De basis voor deze lijst zijn de lijsten van Forum Standaardisatie, waarbij alleen de domein/sectoroverstijgende standaarden zijn overgenomen. Deze zijn aangevuld met andere standaarden die breder worden gebruikt of relevant zijn. De standaarden zijn voorzien van een aantal standaard eigenschappen zoals de beheerorganisatie en een URL naar meer informatie. Ze zijn ook gekoppeld aan functies en bedrijfsobjecten zodat hun toepassingsgebied duidelijk is. Bij de standaarden van Forum Standaardisatie zijn ook de status en het functioneel toepassingsgebied overgenomen. De volgende figuur geeft een overzicht van de standaarden geplot op de meest passende functie in het functiemodel.</p>
<p><center><img src="https://minbzk.github.io/gdi-toegang/images/standaarden.svg"></center></p>
">
+    documentation="<p>In de domeinarchitectuur is een lijst van standaarden opgenomen die relevant zijn in het kader van toegang. De basis voor deze lijst zijn de lijsten van Forum Standaardisatie. We hebben ervoor gekozen om alleen de generieke standaarden op te nemen en niet de toepassingspecifieke standaarden. Deze standaarden zijn aangevuld met andere standaarden die breder worden gebruikt of relevant zijn. Deze aanvullende standaarden zijn te beschouwen als aanbeveling vanuit deze architectuur. De aanbeveling is vooral om deze standaarden te bestuderen en hun inzet te overwegen bij het inrichten of aanpassen van gegevensuitwisseling. De standaarden zijn voorzien van een aantal standaard eigenschappen zoals de beheerorganisatie en een URL naar meer informatie. Ze zijn ook gekoppeld aan functies en bedrijfsobjecten zodat hun toepassingsgebied duidelijk is. Bij de standaarden van Forum Standaardisatie zijn ook de status en het functioneel toepassingsgebied overgenomen. De volgende figuur geeft een overzicht van de standaarden geplot op de meest passende functie in het functiemodel.</p>
<p><center><img src="https://minbzk.github.io/gdi-toegang/images/standaarden.svg"></center></p>
">
   <properties
       key="elementType"
       value="constraintStandaard"/>

model/business/id-3cd2cc8bd47a4442bb045fa63af162b2/Representation_id-ec62f6503d6e4ebbbc1e8f7da58048ac.xml

@@ -2,7 +2,7 @@
     xmlns:archimate="http://www.archimatetool.com/archimate"
     name="Knelpunten"
     id="id-ec62f6503d6e4ebbbc1e8f7da58048ac"
-    documentation="<p>Knelpunten zijn aandachtspunten en risico's die ertoe leiden dat organisaties niet kunnen voldoen aan beleid of wet- en regelgeving. Er heeft in het kader van de domeinarchitectuur een globale analyse van knelpunten plaatsgevonden. De resultaten zijn samengevat en opgenomen in de architectuur. We zijn ons bewust van het feit dat dit slechts een subset is van de volledige set van knelpunten en dat ze niet voor alle overheidsorganisaties in gelijke mate geldt of van toepassing is. De volgende figuur plot de knelpunten op de meest passende functie in het bedrijfsfunctiemodel.</p>
<p><center><img src="https://minbzk.github.io/gdi-toegang/images/knelpunten.svg"></center></p>
">
+    documentation="<p>Knelpunten zijn omstandigheden in de huidige situatie die ertoe leiden dat organisaties niet kunnen voldoen aan beleid of wet- en regelgeving. Er heeft in het kader van de domeinarchitectuur een globale analyse van knelpunten plaatsgevonden. De resultaten van de analyse zijn samengevat en opgenomen in de architectuur. We zijn ons bewust van het feit dat dit slechts een subset is van de volledige set van knelpunten en dat ze niet voor alle overheidsorganisaties in gelijke mate geldt of van toepassing is. De volgende figuur plot de knelpunten op de meest passende functie in het bedrijfsfunctiemodel.</p>
<p><center><img src="https://minbzk.github.io/gdi-toegang/images/knelpunten.svg"></center></p>
">
   <properties
       key="elementType"
       value="assessment"/>

model/motivation/id-4b09ae2143104646a0a337cefb224c2e/Driver_id-4f67d97ad468460d82128c9088cd8f11.xml

@@ -0,0 +1,8 @@
+<archimate:Driver
+    xmlns:archimate="http://www.archimatetool.com/archimate"
+    name="Cyberaanvallen"
+    id="id-4f67d97ad468460d82128c9088cd8f11"
+    documentation="Er zijn toenemende aanvallen op computersystemen. Het doel van deze aanvallen is om deze computersystemen, netwerken of apparaten te verstoren, toegang te krijgen tot gegevens of deze te beschadigen. Deze aanvallen kunnen variëren van eenvoudige phishing-pogingen tot geavanceerde aanvallen door georganiseerde criminele groepen of zelfs door staten gesponsorde actoren. Het doel kan zijn om geheimen te verkrijgen om er militair, politiek of economisch voordeel uit te halen.">
+  <profiles
+      href="folder.xml#id-b1251fd984bf4caca18b0cfe11e36a03"/>
+</archimate:Driver>

model/motivation/id-7e21b21dff2744cfb5410b7381fb5e43/Constraint_id-17927bda4f344c499bfe987a64ee99b4.xml

@@ -14,7 +14,7 @@
       value="OASIS"/>
   <properties
       key="URL"
-      value="https://www.forumstandaardisatie.nl/open-standaarden/saml"/>
+      value="https://www.forumstandaardisatie.nl/open-standaarden/authenticatie-standaarden"/>
   <profiles
       href="folder.xml#id-c1e2ee3553d2494d859bb0c0e1d186a7"/>
 </archimate:Constraint>

model/motivation/id-7e21b21dff2744cfb5410b7381fb5e43/Constraint_id-1bde333f838544c295f2ea7ed58297f5.xml

@@ -5,7 +5,7 @@
     documentation="De Federated Service Connectivity (FSC) standaard beschrijft hoe organisaties kunnen interacteren op een uniforme en geautomatiseerde wijze.">
   <properties
       key="Status"
-      value="nvt"/>
+      value="geen"/>
   <properties
       key="Beheerorganisatie"
       value="VNG"/>

model/motivation/id-7e21b21dff2744cfb5410b7381fb5e43/Constraint_id-3c7bfb3e7cc040a789d4021a3cba1548.xml

@@ -5,7 +5,7 @@
     documentation="JSON Web Token (JWT) is een compacte, URL-veilige manier om verklaringen uit te wisselen tussen twee partijen.">
   <properties
       key="Status"
-      value="nvt"/>
+      value="geen"/>
   <properties
       key="Beheerorganisatie"
       value="IETF"/>

model/motivation/id-7e21b21dff2744cfb5410b7381fb5e43/Constraint_id-48d09a140e6140c5a0d848e8275c2590.xml

@@ -5,7 +5,7 @@
     documentation="Dit is een op XML gebaseerde taal voor het uitdrukken van autorisatieregels.">
   <properties
       key="Status"
-      value="nvt"/>
+      value="geen"/>
   <properties
       key="Beheerorganisatie"
       value="OASIS"/>

model/motivation/id-7e21b21dff2744cfb5410b7381fb5e43/Constraint_id-6fda41fd347642f1851530495831c74b.xml

@@ -1,8 +1,8 @@
 <archimate:Constraint
     xmlns:archimate="http://www.archimatetool.com/archimate"
-    name="NL GOV Assurance Profile for OIDC"
+    name="OpenID.NLGov"
     id="id-6fda41fd347642f1851530495831c74b"
-    documentation="Het NL GOV Assurance profile for OIDC 1.0 legt bindende afspraken vast over het gebruik van de standaard OpenID Connect bij de Nederlandse overheid.">
+    documentation="OpenID.NLGov legt bindende afspraken vast over het gebruik van de standaard OpenID Connect bij de Nederlandse overheid.">
   <properties
       key="Status"
       value="In behandeling"/>
@@ -14,7 +14,7 @@
       value="Logius"/>
   <properties
       key="URL"
-      value="https://www.forumstandaardisatie.nl/open-standaarden/nl-gov-assurance-profile-oidc"/>
+      value="https://www.forumstandaardisatie.nl/open-standaarden/authenticatie-standaarden"/>
   <profiles
       href="folder.xml#id-c1e2ee3553d2494d859bb0c0e1d186a7"/>
 </archimate:Constraint>

model/motivation/id-7e21b21dff2744cfb5410b7381fb5e43/Constraint_id-775ef59e4c5d4a9aa558a4f133714c46.xml

@@ -5,7 +5,7 @@
     documentation="Deze specificatie biedt een mechanisme om beweringen over iets of iemand uit te drukken op een manier die cryptografisch veilig is, de privacy respecteert en machinaal verifieerbaar is.">
   <properties
       key="Status"
-      value="nvt"/>
+      value="geen"/>
   <properties
       key="URL"
       value="https://www.w3.org/TR/vc-data-model-2.0/"/>

model/motivation/id-7e21b21dff2744cfb5410b7381fb5e43/Constraint_id-872f0e75d8cb40cebb8347ae6698ef31.xml

@@ -5,7 +5,7 @@
     documentation="Decentralised identifiers (DIDs) maken het mogelijk om decentraal digitale identiteiten te creëren.">
   <properties
       key="Status"
-      value="nvt"/>
+      value="geen"/>
   <properties
       key="Beheerorganisatie"
       value="W3C"/>

model/motivation/id-7e21b21dff2744cfb5410b7381fb5e43/Constraint_id-8f607c3b2daa4f6fafff09a1c39691bc.xml

@@ -5,7 +5,7 @@
     documentation="Selective Disclosure JWT (SD-JWT) is een standaard die het mogelijk maakt om een subset van verklaringen in een getekende JWT te delen.">
   <properties
       key="Status"
-      value="nvt"/>
+      value="geen"/>
   <properties
       key="Beheerorganisatie"
       value="IETF"/>

model/motivation/id-7e21b21dff2744cfb5410b7381fb5e43/Constraint_id-a7f43379e5574a35aafc28219ec22422.xml

@@ -5,7 +5,7 @@
     documentation="SD-JWT-based Verifiable Credentials (SD-JWT VC) is een specificatie die het mogelijk maakt om verifieerbare verklaringen op basis van de SD-JWT standaard te beschrijven en deze ook in JWS JSON te serialiseren.">
   <properties
       key="Status"
-      value="nvt"/>
+      value="geen"/>
   <properties
       key="Beheerorganisatie"
       value="IETF"/>

model/motivation/id-7e21b21dff2744cfb5410b7381fb5e43/Constraint_id-aba62ba51df147c0922f2fadd1c343a2.xml

@@ -5,7 +5,7 @@
     documentation="De Open Digital Rights Language (ODRL) is een taal voor het vastleggen van afspraken over gebruik van gegevens en diensten.">
   <properties
       key="Status"
-      value="nvt"/>
+      value="geen"/>
   <properties
       key="Beheerorganisatie"
       value="W3C"/>

model/motivation/id-7e21b21dff2744cfb5410b7381fb5e43/Constraint_id-f16e5d0b4abc45fe9b1a0a5152478799.xml

@@ -5,7 +5,7 @@
     documentation="ISO/IEC 18013-5 is een internationale standaard die betrekking heeft op identiteitsdocumenten voor mobiliteitsdoeleinden, met de nadruk op smartphone-toepassingen. ">
   <properties
       key="Status"
-      value="nvt"/>
+      value="geen"/>
   <properties
       key="Beheerorganisatie"
       value="NEN"/>

model/motivation/id-7e21b21dff2744cfb5410b7381fb5e43/Constraint_id-f9da9684596a40cd91f4a8ec2cf0d73c.xml

@@ -5,7 +5,7 @@
     documentation="Deze standaard maakt het mogelijk om verifieerbare verklaringen te gebruiken in de context van OpenID Connect.">
   <properties
       key="Status"
-      value="nvt"/>
+      value="geen"/>
   <properties
       key="Beheerorganisatie"
       value="OpenID Foundation"/>

model/motivation/id-847f943839134845944b9e9eb7cb4c16/Principle_id-77965a4ab86c43fb809656f759830dc1.xml

@@ -17,7 +17,7 @@
       value="4. De toegangsinfrastructuur borgt dat alleen attributen worden verstrekt die eerder zijn geregistreerd door dienstverleners en waarvoor gebruikers voorafgaand aan hun handelen akkoord op hebben gegeven."/>
   <properties
       key="Implicaties"
-      value="5. Verklarende partijen van (voor toegang relevante) attributen weten niet voor welke dienst deze verklaringen worden gebruikt."/>
+      value="5. Verstrekkers van (voor toegang relevante) attributen weten niet voor welke dienst deze verklaringen worden gebruikt."/>
   <properties
       key="Implicaties"
       value="6. Afhankelijk van het betrouwbaarheidsniveau van de dienst kunnen gebruikers anoniem, met een pseudoniem of met een bekende identiteit toegang krijgen tot de dienst."/>
@@ -26,5 +26,8 @@
       value="7. Als kan worden volstaan met een verklaring (zero knowledge proof) dan worden niet de onderliggende gegevens opgehaald; om te weten of iemand volwassen is hoef je niet zijn geboortedatum te kennen."/>
   <properties
       key="Implicaties"
-      value="8. Bevoegde autoriteiten hebben vanuit toezicht en handhaving de mogelijkheid om pseudoniemen te herleiden naar een natuurlijk persoon of organisatie."/>
+      value="8. Bij het gebruik van pseudoniemen, wordt per dienstverlener een apart pseudoniem gebruikt, zodat dienstverleners gezamenlijk geen 'profiel' van een persoon kunnen maken op basis van één pseudoniem."/>
+  <properties
+      key="Implicaties"
+      value="9. Bevoegde autoriteiten hebben vanuit toezicht en handhaving de mogelijkheid om pseudoniemen te herleiden naar een natuurlijk persoon of organisatie."/>
 </archimate:Principle>

model/motivation/id-af9a3bb654c64f48b3a918d97fda0497/Driver_id-face061e1c374e6c8b15e048c9f41d1d.xml

@@ -2,7 +2,7 @@
     xmlns:archimate="http://www.archimatetool.com/archimate"
     name="Wet digitale overheid"
     id="id-face061e1c374e6c8b15e048c9f41d1d"
-    documentation="De Wet digitale overheid faciliteert de implementatie van de eIDAS verordening in Nederland. Het regelt dat Nederlandse burgers en bedrijven veilig en betrouwbaar kunnen inloggen bij de (semi-)overheid. Daarmee wordt bedoeld dat burgers elektronische identificatiemiddelen (eID) krijgen met een substantiële of hoge mate van betrouwbaarheid. Deze identificatiemiddelen geven publieke dienstverleners meer zekerheid over iemands identiteit. De wet stelt daarnaast open standaarden verplicht. Hiermee implementeert Nederland de Europese richtlijn over toegankelijkheid van overheidswebsites en apps. De eerste tranche (deel) van Wdo gaat over veilig inloggen op dienstverlening bij (semi-) overheidsinstanties, en toepassing van standaarden zoals informatieveiligheidsstandaarden. De Wdo is gebaseerd op de eIDAS verordening uit 2014.">
+    documentation="De Wet digitale overheid faciliteert de implementatie van de initiële eIDAS verordening uit 2014 in Nederland. Het regelt dat Nederlandse burgers en bedrijven veilig en betrouwbaar kunnen inloggen bij de (semi-)overheid. Daarmee wordt bedoeld dat burgers elektronische identificatiemiddelen (eID) krijgen met een substantiële of hoge mate van betrouwbaarheid. Deze identificatiemiddelen geven publieke dienstverleners meer zekerheid over iemands identiteit. De wet stelt daarnaast open standaarden verplicht. Hiermee implementeert Nederland de Europese richtlijn over toegankelijkheid van overheidswebsites en apps. De eerste tranche (deel) van Wdo gaat over veilig inloggen op dienstverlening bij (semi-) overheidsinstanties, en toepassing van standaarden zoals informatieveiligheidsstandaarden. ">
   <properties
       key="URL"
       value="https://wetten.overheid.nl/BWBR0048156/2023-07-01"/>