diff --git a/README.md b/README.md index 46e968fe..3544cbe4 100644 --- a/README.md +++ b/README.md @@ -39,6 +39,7 @@ Bijlagen: * Standaarden: diagram, overzicht, details * Begrippen: overzicht, details * Relatie van architectuurprincipes met ADO en NORA: overzicht +* Betrokkenen: beschrijving Documenten: * Samenvatting van de belangrijkste onderdelen in één pagina: samenvatting \ No newline at end of file diff --git a/docs/content/elements/id-121061d0dfc74da48a428a108e57b9d2.html b/docs/content/elements/id-121061d0dfc74da48a428a108e57b9d2.html index 6f70a806..05d0f6f6 100644 --- a/docs/content/elements/id-121061d0dfc74da48a428a108e57b9d2.html +++ b/docs/content/elements/id-121061d0dfc74da48a428a108e57b9d2.html @@ -1 +1 @@ -Bedrijfsfuncties > Vertalen identiteit
Bedrijfsfuncties > Vertalen identiteit
OmschrijvingHet vertalen van een identiteit van en naar een andere identiteit, zoals van een landspecifieke identifier naar een eIDAS Unique Identifier en vice versa.
Relatie met bedrijfsfunctiesAuthenticeren bestaat uit [...]
Relatie met rollenAuthenticatiedienst is toegekend aan [...]
Verlener van vertrouwensdiensten is toegekend aan [...]
Relatie met huidige voorzieningeneIDAS koppelpunt ondersteunt [...]

id-121061d0dfc74da48a428a108e57b9d2

\ No newline at end of file +Bedrijfsfuncties > Vertalen identiteit
Bedrijfsfuncties > Vertalen identiteit
OmschrijvingHet vertalen van een identiteit van en naar een andere identiteit, zoals van een landspecifieke identifier naar een eIDAS Unique Identifier en vice versa.
Relatie met bedrijfsfunctiesAuthenticeren bestaat uit [...]
Relatie met rollenVerlener van vertrouwensdiensten is toegekend aan [...]
Authenticatiedienst is toegekend aan [...]
Relatie met huidige voorzieningeneIDAS koppelpunt ondersteunt [...]

id-121061d0dfc74da48a428a108e57b9d2

\ No newline at end of file diff --git a/docs/content/elements/id-26a67ab67a2345c59d5176c597443a38.html b/docs/content/elements/id-26a67ab67a2345c59d5176c597443a38.html index 2df2d6cc..2fdb3e27 100644 --- a/docs/content/elements/id-26a67ab67a2345c59d5176c597443a38.html +++ b/docs/content/elements/id-26a67ab67a2345c59d5176c597443a38.html @@ -1 +1 @@ -Knelpunten > Vertegenwoordigen werkt nog niet voor iedereen
Knelpunten > Vertegenwoordigen werkt nog niet voor iedereen
OmschrijvingProfessionele dienstverleners zoals bewindvoerders kunnen in veel gevallen niet overal digitaal als vertegenwoordiger optreden. Dat geldt ook voor ouders van minderjarige kinderen, curatoren, bewindvoerders, mentoren van volwassenen en mensen die ouderlijk gezag hebben. Het vertegenwoordigen van en door buitenlandse organisaties werkt ook niet, als deze organisaties niet in het Handelsregister zijn opgenomen.
Relatie met veranderinitiatievenRestgroepen ondersteunen geeft invulling aan [...]
Vertegenwoordigen bewindvoerders, curatoren, mentoren en ouderlijk gezag geeft invulling aan [...]

id-26a67ab67a2345c59d5176c597443a38

\ No newline at end of file +Knelpunten > Vertegenwoordigen werkt nog niet voor iedereen
Knelpunten > Vertegenwoordigen werkt nog niet voor iedereen
OmschrijvingProfessionele dienstverleners zoals bewindvoerders kunnen in veel gevallen niet overal digitaal als vertegenwoordiger optreden. Dat geldt ook voor ouders van minderjarige kinderen, curatoren, bewindvoerders, mentoren van volwassenen en mensen die ouderlijk gezag hebben. Dit probleen wordt verergerd doordat steeds meer diensten om hogere betrouwbaarheidsniveaus vragen, waardoor identificatiemiddelen niet meer eenvoudig kunnen worden gedeeld met vertegenwoordigers. Het vertegenwoordigen van en door buitenlandse organisaties werkt ook niet, als deze organisaties niet in het Handelsregister zijn opgenomen.
Relatie met veranderinitiatievenRestgroepen ondersteunen geeft invulling aan [...]
Vertegenwoordigen bewindvoerders, curatoren, mentoren en ouderlijk gezag geeft invulling aan [...]

id-26a67ab67a2345c59d5176c597443a38

\ No newline at end of file diff --git a/docs/content/elements/id-2a183383b93c4065a1366d3266b50780.html b/docs/content/elements/id-2a183383b93c4065a1366d3266b50780.html index bd5d7454..e02e33f2 100644 --- a/docs/content/elements/id-2a183383b93c4065a1366d3266b50780.html +++ b/docs/content/elements/id-2a183383b93c4065a1366d3266b50780.html @@ -29,6 +29,7 @@ 5.4Huidige voorzieningen
5.5Standaarden
5.6Relatie van architectuurprincipes met ADO en NORA
+5.7Betrokkenen

id-2a183383b93c4065a1366d3266b50780

\ No newline at end of file diff --git a/docs/content/elements/id-43e810d2d45042ff8bc6192d6b05c2e1.html b/docs/content/elements/id-43e810d2d45042ff8bc6192d6b05c2e1.html new file mode 100644 index 00000000..26fe0ce1 --- /dev/null +++ b/docs/content/elements/id-43e810d2d45042ff8bc6192d6b05c2e1.html @@ -0,0 +1 @@ +Gewenste voorzieningen > Dienstencatalogus
Gewenste voorzieningen > Dienstencatalogus
OmschrijvingEen voorziening die diensten registreert waartoe entiteiten met een bepaalde identiteit toegang kunnen krijgen en/of een machtiging toe kunnen verstrekken, alsook welke dienstverleners deze diensten verlenen.
Relatie met rollen[...] levert gegevens aan Broker (dienst)
[...] levert gegevens aan Authenticatiedienst (dienst)
[...] levert gegevens aan Machtigingsdienst (dienst)

id-43e810d2d45042ff8bc6192d6b05c2e1

\ No newline at end of file diff --git a/docs/content/elements/id-43ff9aa71f9d42f6b923887431c90bfc.html b/docs/content/elements/id-43ff9aa71f9d42f6b923887431c90bfc.html index 4a9f5f48..9635763e 100644 --- a/docs/content/elements/id-43ff9aa71f9d42f6b923887431c90bfc.html +++ b/docs/content/elements/id-43ff9aa71f9d42f6b923887431c90bfc.html @@ -1 +1 @@ -Rollen > Dienstverlener
Rollen > Dienstverlener
OmschrijvingEen rol die volgens afspraken diensten levert aan een klant.
Relatie met bedrijfsfuncties[...] is toegekend aan Autoriseren
[...] is toegekend aan Auditing, monitoring en misbruikbestrijding
[...] is toegekend aan Beheren eigen bevoegdheden
Relatie met rollen[...] specialiseert Vertrouwende partij

id-43ff9aa71f9d42f6b923887431c90bfc

\ No newline at end of file +Rollen > Dienstverlener
Rollen > Dienstverlener
OmschrijvingEen rol die volgens afspraken diensten levert aan een klant.
Relatie met bedrijfsfuncties[...] is toegekend aan Autoriseren
[...] is toegekend aan Auditing, monitoring en misbruikbestrijding
[...] is toegekend aan Beheren eigen bevoegdheden
Relatie met rollen[...] specialiseert Vertrouwende partij
Broker levert gegevens aan [...] (authenticatieverklaring en bevoegdheidsverklaring)
Authenticatiedienst levert gegevens aan [...] (authenticatieverklaring)
Aanbieder van identiteitsgegevens levert gegevens aan [...] (verifieerbare verklaring)
Machtigingsdienst levert gegevens aan [...] (machtiging)

id-43ff9aa71f9d42f6b923887431c90bfc

\ No newline at end of file diff --git a/docs/content/elements/id-4751ff0f92c04cec9018b13305d1f476.html b/docs/content/elements/id-4751ff0f92c04cec9018b13305d1f476.html index 33c658e3..cc516dec 100644 --- a/docs/content/elements/id-4751ff0f92c04cec9018b13305d1f476.html +++ b/docs/content/elements/id-4751ff0f92c04cec9018b13305d1f476.html @@ -1 +1 @@ -Veranderinitiatieven > Standaardiseren dienstencatalogi
Veranderinitiatieven > Standaardiseren dienstencatalogi
OmschrijvingEr moet worden onderzocht of de dienstencatalogi van DigiD en eHerkening kunnen worden vereenvoudigd door gebruik te maken van een meer gestandaardiseerde lijst van diensten en wellicht gecombineerd kunnen worden in één overheidsdienstencatalogus. Het gebruik van de Uniforme Productnamenlijst ligt daarbij voor de hand. Daarbij zou tevens moeten worden onderzocht in hoeverre een gelaagdheid van diensten mogelijk is, waarbij zowel meer fijnmazige als samengestelde machtigbare diensten mogelijk zijn.
Relatie met knelpunten[...] geeft invulling aan Schaalbaarheid en fijnmazigheid van dienstencatalogi

id-4751ff0f92c04cec9018b13305d1f476

\ No newline at end of file +Veranderinitiatieven > Standaardiseren dienstencatalogi
Veranderinitiatieven > Standaardiseren dienstencatalogi
OmschrijvingEr moet worden onderzocht of de dienstencatalogi van DigiD en eHerkening kunnen worden vereenvoudigd door gebruik te maken van een meer gestandaardiseerde lijst van diensten. Het gebruik van de Uniforme Productnamenlijst ligt daarbij voor de hand. Daarbij zou tevens moeten worden onderzocht in hoeverre een gelaagdheid van diensten mogelijk is, waarbij zowel meer fijnmazige als samengestelde machtigbare diensten mogelijk zijn.
Relatie met knelpunten[...] geeft invulling aan Schaalbaarheid en fijnmazigheid van dienstencatalogi

id-4751ff0f92c04cec9018b13305d1f476

\ No newline at end of file diff --git a/docs/content/elements/id-573203ed1c8b4c37841226848f98a089.html b/docs/content/elements/id-573203ed1c8b4c37841226848f98a089.html index 94a73eea..12fbc643 100644 --- a/docs/content/elements/id-573203ed1c8b4c37841226848f98a089.html +++ b/docs/content/elements/id-573203ed1c8b4c37841226848f98a089.html @@ -1 +1 @@ -Rollen > Broker
Rollen > Broker
OmschrijvingEen rol die de diensten van een verzameling van verklarende partijen als één geïntegreerde dienst aanbiedt.
Relatie met bedrijfsfuncties[...] is toegekend aan Orkestreren inloggen

id-573203ed1c8b4c37841226848f98a089

\ No newline at end of file +Rollen > Broker
Rollen > Broker
OmschrijvingEen rol die de diensten van een verzameling van verklarende partijen als één geïntegreerde dienst aanbiedt.
Relatie met bedrijfsfuncties[...] is toegekend aan Orkestreren inloggen
Relatie met rollen[...] levert gegevens aan Dienstverlener (authenticatieverklaring en bevoegdheidsverklaring)
Authenticatiedienst levert gegevens aan [...] (authenticatieverklaring)
Machtigingsdienst levert gegevens aan [...] (machtiging)
Relatie met gewenste voorzieningenDienstencatalogus levert gegevens aan [...] (dienst)

id-573203ed1c8b4c37841226848f98a089

\ No newline at end of file diff --git a/docs/content/elements/id-57896b8c4e854e7b92ed667986aa09ee.html b/docs/content/elements/id-57896b8c4e854e7b92ed667986aa09ee.html index fd6fc691..4b45e835 100644 --- a/docs/content/elements/id-57896b8c4e854e7b92ed667986aa09ee.html +++ b/docs/content/elements/id-57896b8c4e854e7b92ed667986aa09ee.html @@ -44,10 +44,10 @@

Doorontwikkeling nationale toegangsinfrastructuur

Voor toegang van systemen tot andere systemen is het PKIoverheid afsprakenstelsel ingericht. Voor toegang van systemen tot andere systemen is het PKIoverheid afsprakenstelsel ingericht. Dit stelsel is afgestemd op Europese en wereldwijde afspraken en standaarden. De Federated Service Connectivity standaard, zoals ontwikkeld in de context van het Common Ground programma, biedt waardevolle mogelijkheden voor toegang zoals het kunnen machtigen van partijen voor het geautomatiseerd uitwisselen van gegevens. Er is in de Europese datastrategie ook aandacht voor gegevensruimtes, waarvoor inmiddels ook een aantal afsprakenstelsels en voorzieningen beschikbaar zijn. Deze bieden ook oplossingen voor toegang tussen systemen, waarbij datasoevereiniteit het uitgangspunt is. In de context daarvan ontstaat meer aandacht voor Policy Based Access Control, waarbij meer fijnmazig, contextueel en adaptief toegang kan worden verstrekt. Het is ook in bredere zin relevanter aan het worden, bijvoorbeeld om autorisatieregels los van applicaties te kunnen beheren. Het is ook een kernaspect van zero-trust architecturen en daarmee een maatregel om de beveiliging te verhogen.

-De volgende figuur geeft een schets van de informatievoorziening in de gewenste situatie. De blokken met gestreepte omlijning zijn nieuw of vragen wijziging. Een beschrijving van de bestaande voorzieningen is opgenomen in de bijlagen (paragraaf 5.4). De toegangsinfrastructuur zal gebruik maken van een aantal generieke bronnen, maar zal zelf ook een aantal eigen bronregistraties bevatten. Er zal een entiteitenregister zijn waarin restgroepen worden vastgelegd en die het huidige Tijdelijke Register Restgroepen vervangt. Mogelijk kunnen er daarnaast nog specifieke registers nodig zijn voor restgroepen die te specifiek van aard zijn om in het restgroepen register vast te leggen. De DigiD en eHerkenning machtigingsregisters zullen alle generieke vormen van machtiging ondersteunen. Machtigingen die te specifiek zijn om in deze generieke voorzieningen te worden vastgelegd zullen in een specifiek machtigingsregister worden vastgelegd. Er zal voor toegang een gestandaardiseerde lijst van diensten van overheden zijn, gebaseerd op de Uniforme Productennamenlijst (UPL). +De volgende figuur geeft een schets van de informatievoorziening in de gewenste situatie. De blokken met gestreepte omlijning zijn nieuw of vragen wijziging. Een beschrijving van de bestaande voorzieningen is opgenomen in de bijlagen (paragraaf 5.4). De toegangsinfrastructuur zal gebruik maken van een aantal generieke bronnen, maar zal zelf ook een aantal eigen bronregistraties bevatten. Er zal een entiteitenregister zijn waarin restgroepen worden vastgelegd en die het huidige Tijdelijke Register Restgroepen vervangt. Mogelijk kunnen er daarnaast nog specifieke registers nodig zijn voor restgroepen die te specifiek van aard zijn om in het restgroepen register vast te leggen. De DigiD en eHerkenning machtigingsregisters zullen alle generieke vormen van machtiging ondersteunen. Machtigingen die te specifiek zijn om in deze generieke voorzieningen te worden vastgelegd zullen in een specifiek machtigingsregister worden vastgelegd. Er zal een meer gestandaardiseerde catalogus van overheidsdiensten nodig zijn, gebaseerd op de Uniforme Productennamenlijst (UPL).

-Er zullen in de gewenste situatie een aantal nieuwe identificatiemiddelen ontstaan. Naast de EDI wallet kunnen ook private middelen worden toegelaten. Er zal ook een publiek zakelijk identificatiemiddel zakelijk zijn. Hiervoor wordt op dit moment een dienst ontwikkeld, die strikt genomen geen identificatiemiddel is maar een combinatie van DigiD en een verklaring uit het Handelsregister. Vanuit stelsel toegang is de intentie om de huidige bevoegdhedenverklaringsdienst te vervangen. Het zal zich doorontwikkelen tot een punt waar bevoegdheden voor het wettelijk of vrijwillig vertegenwoordigen van burgers integraal beschikbaar zijn. Het is aan dienstverleners zelf om te bepalen in hoeverre ze gebruik willen maken van routerings- en vertalingsdiensten. Uiteindelijk kunnen uit alle getekende lagen verifieerbare verklaringen komen die gebruikt kunnen worden door dienstverleners om te bepalen welke identiteit handelt, namens wie en met welke bevoegdheden. +Er zullen in de gewenste situatie een aantal nieuwe identificatiemiddelen ontstaan. Naast de EDI wallet kunnen ook private middelen worden toegelaten. Er zal ook een publiek zakelijk identificatiemiddel zakelijk zijn. Hiervoor wordt op dit moment een dienst ontwikkeld, die strikt genomen geen identificatiemiddel is maar een combinatie van DigiD en een verklaring uit het Handelsregister. Er zullen brokers beschikbaar moeten zijn die ervoor zorgen dat dienstverleners kunnen worden ontlast in het ontsluiten van authenticatiediensten, machtingsdiensten en andere bronnen van identiteitsgegevens. Er zullen namelijk verifieerbare verklaringen van allerlei partijen komen om te kunnen bepalen welke identiteit handelt, namens wie en met welke bevoegdheden.

id-57896b8c4e854e7b92ed667986aa09ee

\ No newline at end of file diff --git a/docs/content/elements/id-64294694c5484d4693e67a05359d6a12.html b/docs/content/elements/id-64294694c5484d4693e67a05359d6a12.html index 12a62f94..31556b86 100644 --- a/docs/content/elements/id-64294694c5484d4693e67a05359d6a12.html +++ b/docs/content/elements/id-64294694c5484d4693e67a05359d6a12.html @@ -1 +1 @@ -Rollen > Verlener van vertrouwensdiensten
Rollen > Verlener van vertrouwensdiensten
OmschrijvingEen natuurlijke persoon of niet-natuurlijke persoon die een of meer vertrouwensdiensten verleent als een gekwalificeerde of als een niet-gekwalificeerde verlener van vertrouwensdiensten.
Relatie met bedrijfsfuncties[...] is toegekend aan Borgen vertrouwen
[...] is toegekend aan Vertalen identiteit
[...] is toegekend aan Vertalen authenticatieverklaring
Relatie met rollen[...] specialiseert Verklarende partij

id-64294694c5484d4693e67a05359d6a12

\ No newline at end of file +Rollen > Verlener van vertrouwensdiensten
Rollen > Verlener van vertrouwensdiensten
OmschrijvingEen natuurlijke persoon of niet-natuurlijke persoon die een of meer vertrouwensdiensten verleent als een gekwalificeerde of als een niet-gekwalificeerde verlener van vertrouwensdiensten.
Relatie met bedrijfsfuncties[...] is toegekend aan Vertalen authenticatieverklaring
[...] is toegekend aan Vertalen identiteit
[...] is toegekend aan Borgen vertrouwen
Relatie met rollen[...] specialiseert Verklarende partij

id-64294694c5484d4693e67a05359d6a12

\ No newline at end of file diff --git a/docs/content/elements/id-6542c5c440084cb8a856e2c30ecad892.html b/docs/content/elements/id-6542c5c440084cb8a856e2c30ecad892.html index f00d86c4..9072e2f0 100644 --- a/docs/content/elements/id-6542c5c440084cb8a856e2c30ecad892.html +++ b/docs/content/elements/id-6542c5c440084cb8a856e2c30ecad892.html @@ -1 +1 @@ -Bedrijfsfuncties > Vertalen authenticatieverklaring
Bedrijfsfuncties > Vertalen authenticatieverklaring
OmschrijvingHet vertalen van een authenticatieverklaring naar een andere vorm, zodat deze breder gebruikt kan worden.
Relatie met bedrijfsfunctiesAuthenticeren bestaat uit [...]
Relatie met rollenAuthenticatiedienst is toegekend aan [...]
Verlener van vertrouwensdiensten is toegekend aan [...]

id-6542c5c440084cb8a856e2c30ecad892

\ No newline at end of file +Bedrijfsfuncties > Vertalen authenticatieverklaring
Bedrijfsfuncties > Vertalen authenticatieverklaring
OmschrijvingHet vertalen van een authenticatieverklaring naar een andere vorm, zodat deze breder gebruikt kan worden.
Relatie met bedrijfsfunctiesAuthenticeren bestaat uit [...]
Relatie met rollenVerlener van vertrouwensdiensten is toegekend aan [...]
Authenticatiedienst is toegekend aan [...]

id-6542c5c440084cb8a856e2c30ecad892

\ No newline at end of file diff --git a/docs/content/elements/id-716262df16c04d2eab3f45cf6f107af5.html b/docs/content/elements/id-716262df16c04d2eab3f45cf6f107af5.html index 862371c3..8d280a1b 100644 --- a/docs/content/elements/id-716262df16c04d2eab3f45cf6f107af5.html +++ b/docs/content/elements/id-716262df16c04d2eab3f45cf6f107af5.html @@ -1 +1 @@ -Rollen > Machtigingsdienst
Rollen > Machtigingsdienst
OmschrijvingEen rol die machtigingen kan vastleggen en op basis daarvan bevoegdheidsverklaringen kan afgeven.
Relatie met bedrijfsfuncties[...] is toegekend aan Beheren vertegenwoordigingsbevoegdheden
Relatie met rollen[...] specialiseert Verklarende partij

id-716262df16c04d2eab3f45cf6f107af5

\ No newline at end of file +Rollen > Machtigingsdienst
Rollen > Machtigingsdienst
OmschrijvingEen rol die machtigingen kan vastleggen en op basis daarvan bevoegdheidsverklaringen kan afgeven.
Relatie met bedrijfsfuncties[...] is toegekend aan Beheren vertegenwoordigingsbevoegdheden
Relatie met rollen[...] levert gegevens aan Broker (machtiging)
[...] levert gegevens aan Dienstverlener (machtiging)
[...] specialiseert Verklarende partij
Relatie met gewenste voorzieningen[...] levert gegevens aan Inzageregister (machtiging)
Dienstencatalogus levert gegevens aan [...] (dienst)

id-716262df16c04d2eab3f45cf6f107af5

\ No newline at end of file diff --git a/docs/content/elements/id-7202f8ec02f644fb805e68388799f37f.html b/docs/content/elements/id-7202f8ec02f644fb805e68388799f37f.html new file mode 100644 index 00000000..7446befc --- /dev/null +++ b/docs/content/elements/id-7202f8ec02f644fb805e68388799f37f.html @@ -0,0 +1 @@ +Gewenste voorzieningen > Inzageregister
Gewenste voorzieningen > Inzageregister
OmschrijvingEen generieke voorziening die gebruikers in staat stelt om inzage te krijgen in al hun identificatiemiddelen, machtigingen waar ze bij zijn betrokken en de toegang die op basis hiervan is verschaft.
Relatie met rollenMiddelenuitgever levert gegevens aan [...] (identificatiemiddel)
Authenticatiedienst levert gegevens aan [...] (authenticatieverzoek en resultaat)
Machtigingsdienst levert gegevens aan [...] (machtiging)

id-7202f8ec02f644fb805e68388799f37f

\ No newline at end of file diff --git a/docs/content/elements/id-7704adc1f92441d0b314f1d05a716b04.html b/docs/content/elements/id-7704adc1f92441d0b314f1d05a716b04.html index 96c2657c..30892b52 100644 --- a/docs/content/elements/id-7704adc1f92441d0b314f1d05a716b04.html +++ b/docs/content/elements/id-7704adc1f92441d0b314f1d05a716b04.html @@ -1 +1 @@ -Rollen > Aanbieder
Rollen > Aanbieder
OmschrijvingEen rol die verantwoordelijk is voor het aanbieden van gegevens van bronhouders op een manier die aansluit bij de behoeften en het gebruik van afnemers.
Relatie met bedrijfsfuncties[...] is toegekend aan Verstrekken identiteitsgegevens
Relatie met rollen[...] specialiseert Verklarende partij

id-7704adc1f92441d0b314f1d05a716b04

\ No newline at end of file +Rollen > Aanbieder van identiteitsgegevens
Rollen > Aanbieder van identiteitsgegevens
OmschrijvingEen rol die verantwoordelijk is voor het aanbieden van identiteitsgegevens van bronhouders op een manier die aansluit bij de behoeften en het gebruik van afnemers.
Relatie met bedrijfsfuncties[...] is toegekend aan Verstrekken identiteitsgegevens
Relatie met rollen[...] levert gegevens aan Dienstverlener (verifieerbare verklaring)
[...] specialiseert Verklarende partij

id-7704adc1f92441d0b314f1d05a716b04

\ No newline at end of file diff --git a/docs/content/elements/id-8c6dd6da80894426a9b31dc0a78d3503.html b/docs/content/elements/id-8c6dd6da80894426a9b31dc0a78d3503.html index 01ddb050..59d52c39 100644 --- a/docs/content/elements/id-8c6dd6da80894426a9b31dc0a78d3503.html +++ b/docs/content/elements/id-8c6dd6da80894426a9b31dc0a78d3503.html @@ -1 +1 @@ -Veranderinitiatieven > Uniformeren gebruikservaring
Veranderinitiatieven > Uniformeren gebruikservaring
OmschrijvingEr dient een standaard gebruikservaring te worden uitgewerkt en deze dient geïmplementeerd te worden in alle authenticatiediensten.
Relatie met knelpunten[...] geeft invulling aan Geen uniforme gebruikservaring

id-8c6dd6da80894426a9b31dc0a78d3503

\ No newline at end of file +Veranderinitiatieven > Uniformeren gebruikservaring
Veranderinitiatieven > Uniformeren gebruikservaring
OmschrijvingEr dient een standaard gebruikservaring te worden uitgewerkt en deze dient geïmplementeerd te worden in alle inlogportalen.
Relatie met knelpunten[...] geeft invulling aan Geen uniforme gebruikservaring

id-8c6dd6da80894426a9b31dc0a78d3503

\ No newline at end of file diff --git a/docs/content/elements/id-8d2556e7d06240a9b05e03cff58fe696.html b/docs/content/elements/id-8d2556e7d06240a9b05e03cff58fe696.html index 005b9eba..c99c95c0 100644 --- a/docs/content/elements/id-8d2556e7d06240a9b05e03cff58fe696.html +++ b/docs/content/elements/id-8d2556e7d06240a9b05e03cff58fe696.html @@ -1 +1 @@ -Rollen > Verklarende partij
Rollen > Verklarende partij
OmschrijvingEen rol die verklaart over de identiteit, bevoegdheden andere voor toegang relevante eigenschappen van een entiteit.
Relatie met rollenAanbieder specialiseert [...]
Machtigingsdienst specialiseert [...]
Verlener van vertrouwensdiensten specialiseert [...]

id-8d2556e7d06240a9b05e03cff58fe696

\ No newline at end of file +Rollen > Verklarende partij
Rollen > Verklarende partij
OmschrijvingEen rol die verklaart over de identiteit, bevoegdheden andere voor toegang relevante eigenschappen van een entiteit.
Relatie met rollenAanbieder van identiteitsgegevens specialiseert [...]
Machtigingsdienst specialiseert [...]
Verlener van vertrouwensdiensten specialiseert [...]

id-8d2556e7d06240a9b05e03cff58fe696

\ No newline at end of file diff --git a/docs/content/elements/id-9675a33d1c104ef4960db2634f60d9ac.html b/docs/content/elements/id-9675a33d1c104ef4960db2634f60d9ac.html index d3594f69..39760d0e 100644 --- a/docs/content/elements/id-9675a33d1c104ef4960db2634f60d9ac.html +++ b/docs/content/elements/id-9675a33d1c104ef4960db2634f60d9ac.html @@ -1 +1 @@ -Rollen > Authenticatiedienst
Rollen > Authenticatiedienst
OmschrijvingEen rol die op basis van een identificatiemiddel een authenticatieverklaring afgeeft (bron: Wet digitale overheid).
ToelichtingEen authenticatieverklaring is wat in de domeinarchitectuur een identiteitsverklaring heet.
Relatie met bedrijfsfuncties[...] is toegekend aan Ontsleutelen identiteit
[...] is toegekend aan Bestrijden fraude en misbruik
[...] is toegekend aan Uitvoeren authenticatie
[...] is toegekend aan Uitloggen
[...] is toegekend aan Vertalen authenticatieverklaring
[...] is toegekend aan Vastleggen gebruik identificatiemiddel
[...] is toegekend aan Vertalen identiteit
[...] is toegekend aan Vastleggen auditlog

id-9675a33d1c104ef4960db2634f60d9ac

\ No newline at end of file +Rollen > Authenticatiedienst
Rollen > Authenticatiedienst
OmschrijvingEen rol die op basis van een identificatiemiddel een authenticatieverklaring afgeeft (bron: Wet digitale overheid).
ToelichtingEen authenticatieverklaring is wat in de domeinarchitectuur een identiteitsverklaring heet.
Relatie met bedrijfsfuncties[...] is toegekend aan Ontsleutelen identiteit
[...] is toegekend aan Bestrijden fraude en misbruik
[...] is toegekend aan Uitvoeren authenticatie
[...] is toegekend aan Uitloggen
[...] is toegekend aan Vertalen authenticatieverklaring
[...] is toegekend aan Vastleggen gebruik identificatiemiddel
[...] is toegekend aan Vertalen identiteit
[...] is toegekend aan Vastleggen auditlog
Relatie met rollen[...] levert gegevens aan Broker (authenticatieverklaring)
[...] levert gegevens aan Dienstverlener (authenticatieverklaring)
Middelenuitgever levert gegevens aan [...] (identificatiemiddel)
Relatie met gewenste voorzieningen[...] levert gegevens aan Inzageregister (authenticatieverzoek en resultaat)
Dienstencatalogus levert gegevens aan [...] (dienst)

id-9675a33d1c104ef4960db2634f60d9ac

\ No newline at end of file diff --git a/docs/content/elements/id-9eb924f84a7e479d95a5ea99984a277e.html b/docs/content/elements/id-9eb924f84a7e479d95a5ea99984a277e.html index 44201ab1..7f1607e0 100644 --- a/docs/content/elements/id-9eb924f84a7e479d95a5ea99984a277e.html +++ b/docs/content/elements/id-9eb924f84a7e479d95a5ea99984a277e.html @@ -1 +1 @@ -Rollen > Middelenuitgever
Rollen > Middelenuitgever
OmschrijvingEen rol die zorg draagt voor de uitgifte van erkende identificatiemiddelen aan natuurlijke personen of niet-natuurlijke personen.
Relatie met bedrijfsfuncties[...] is toegekend aan Beheren identificatiemiddelen

id-9eb924f84a7e479d95a5ea99984a277e

\ No newline at end of file +Rollen > Middelenuitgever
Rollen > Middelenuitgever
OmschrijvingEen rol die zorg draagt voor de uitgifte van erkende identificatiemiddelen aan natuurlijke personen of niet-natuurlijke personen.
Relatie met bedrijfsfuncties[...] is toegekend aan Beheren identificatiemiddelen
Relatie met rollen[...] levert gegevens aan Authenticatiedienst (identificatiemiddel)
Relatie met gewenste voorzieningen[...] levert gegevens aan Inzageregister (identificatiemiddel)

id-9eb924f84a7e479d95a5ea99984a277e

\ No newline at end of file diff --git a/docs/content/elements/id-db058829d6194cd59fd9d78182fb6933.html b/docs/content/elements/id-db058829d6194cd59fd9d78182fb6933.html new file mode 100644 index 00000000..e7aa0cf1 --- /dev/null +++ b/docs/content/elements/id-db058829d6194cd59fd9d78182fb6933.html @@ -0,0 +1,34 @@ +Betrokkenen
Betrokkenen

De volgende mensen waren onderdeel van de architectuurwerkgroep toegang en hebben bijgedragen aan de totstandkoming van dit document. +

+

+

+De volgende organisaties hebben reviewcommentaar geleverd op een concept versie van deze domeinarchitectuur: +

+

id-db058829d6194cd59fd9d78182fb6933

\ No newline at end of file diff --git a/docs/content/elements/id-df84c34285474bdebefd163a965d6403.html b/docs/content/elements/id-df84c34285474bdebefd163a965d6403.html index 794fec2d..e7c35439 100644 --- a/docs/content/elements/id-df84c34285474bdebefd163a965d6403.html +++ b/docs/content/elements/id-df84c34285474bdebefd163a965d6403.html @@ -1,11 +1,11 @@ Streefbeeld
Streefbeeld

Dit hoofdstuk geeft een schets van de architectuur waar naar gestreefd wordt. Het beschrijft de onderdelen in dit streefbeeld en de wijze waarop deze zouden moeten samenwerken.

Schets

-De volgende figuur geeft een schets van het streefbeeld. Daarbij is een abstractieniveau gezocht waarbij de verdeling van verantwoordelijkheden het best kan worden weergegeven. Hierdoor zijn de onderdelen van de figuur deels rollen en deels voorzieningen. Tussen de onderdelen zijn de belangrijkste gegevensstromen weergegeven. Alleen de belangrijkste onderdelen zijn opgenomen in het streefbeeld. Dat zijn de onderdelen waar de architectuur expliciet eisen aan stelt. Zo zegt de architectuur bijvoorbeeld niets over de eIDAS vertrouwensdiensten, omdat de eIDAS verordening deze al voldoende eisen aan stelt. +De volgende figuur geeft een schets van het streefbeeld. Daarbij is een abstractieniveau gezocht waarbij de verdeling van verantwoordelijkheden het best kan worden weergegeven. Hierdoor zijn de onderdelen van de figuur deels rollen en deels voorzieningen. Tussen de onderdelen zijn de belangrijkste gegevensstromen weergegeven. Alleen de belangrijkste onderdelen zijn opgenomen in het streefbeeld. Dat zijn de onderdelen waar de architectuur expliciet eisen aan stelt.

-In de volgende paragrafen worden de verschillende onderdelen van het streefbeeld verder beschreven. Bij elk onderdeel worden eisen beschreven die worden gesteld. Sommige onderdelen zijn enkelvoudig aanwezig, van andere onderdelen kunnen meerdere instanties zijn. Dat is beschreven per onderdeel. +In de volgende paragrafen worden de verschillende onderdelen van het streefbeeld verder beschreven. Bij elk onderdeel worden eisen beschreven die worden gesteld. Die eisen zijn gebaseerd op onder meer de eerder beschreven architectuurprincipes en knelpunten, alsook op van toepassing zijnde wet- en regelgeving. Sommige onderdelen zijn enkelvoudig aanwezig, van andere onderdelen kunnen meerdere instanties zijn. Dat is beschreven per onderdeel.

Aanbieder van identiteitsgegevens

@@ -48,7 +48,8 @@

Broker

Dienstencatalogus

@@ -69,7 +70,9 @@

Dienstverlener

Een dienstverlener:

\ No newline at end of file +

5.7 Betrokkenen

De volgende mensen waren onderdeel van de architectuurwerkgroep toegang en hebben bijgedragen aan de totstandkoming van dit document. +

+

+

+De volgende organisaties hebben reviewcommentaar geleverd op een concept versie van deze domeinarchitectuur: +

+

\ No newline at end of file diff --git a/docs/content/views/bedrijfsfunctiesdetails.html b/docs/content/views/bedrijfsfunctiesdetails.html index 4297b4a0..b23c5169 100644 --- a/docs/content/views/bedrijfsfunctiesdetails.html +++ b/docs/content/views/bedrijfsfunctiesdetails.html @@ -1 +1 @@ -Bedrijfsfuncties
Bedrijfsfuncties
Aansluiten partij

OmschrijvingHet toelaten van een dienstverlener, verklarende partij of gebruikersorganisatie tot de toegangsinfrastructuurm, het toetsen of deze kan voldoen aan de bijbehorende afspraken en het intrekken van een eerdere toelating.
Relatie met bedrijfsfunctiesOrganiseren toegang bestaat uit [...]
Relatie met rollenRegisseur toegangsinfrastructuur is toegekend aan [...]
Relatie met huidige voorzieningeneHerkenning makelaar is gerelateerd aan [...]
DigiD dienstencatalogus ondersteunt [...]
CombiConnect Orchestratie ondersteunt [...]
TVS ondersteunt [...]
Dienstencatalogus wettelijk vertegenwoordigen ondersteunt [...]
eHerkenning stelsel metadata ondersteunt [...]
eHerkenning dienstencatalogus ondersteunt [...]
Auditing, monitoring en misbruikbestrijding

OmschrijvingHet vastleggen van relevante gebeurtenissen rondom toegang om de integere werking aan te kunnen tonen, zo snel mogelijk in te grijpen als de (integere) werking niet gegarandeerd lijkt en om fraude en misbruik te bestrijden.
Relatie met bedrijfsfuncties[...] bestaat uit Bestrijden fraude en misbruik
[...] bestaat uit Vastleggen auditlog
[...] bestaat uit Controleren verschil tussen huidige en gewenste autorisaties
[...] bestaat uit Controleren conflicterende bevoegdheden
Relatie met rollenDienstverlener is toegekend aan [...]
Relatie met huidige GDI-bouwsteneneHerkenning ondersteunt [...]
DigiD ondersteunt [...]
Authenticeren

OmschrijvingHet vaststellen van de identiteit van een entiteit en het verstrekken van een authenticatieverklaring hierover.
Relatie met capabilities[...] realiseert Toegang verlenen
Relatie met bedrijfsfuncties[...] bestaat uit Vertalen authenticatieverklaring
[...] bestaat uit Uitloggen
[...] bestaat uit Ontsleutelen identiteit
[...] bestaat uit Orkestreren inloggen
[...] bestaat uit Uitvoeren authenticatie
[...] bestaat uit Vastleggen gebruik identificatiemiddel
[...] bestaat uit Vertalen identiteit
Relatie met bedrijfsobjecten[...] gebruikt Bevoegdheidsverklaring
[...] gebruikt Verifieerbare verklaring
[...] gebruikt Authenticatieverklaring
Relatie met huidige GDI-bouwstenenDigiD ondersteunt [...]
Machtigen ondersteunt [...]
eIDAS ondersteunt [...]
eHerkenning ondersteunt [...]
PKIoverheid ondersteunt [...]
Relatie met standaarden[...] is gerelateerd aan OpenID.NLGov
[...] is gerelateerd aan NL GOV Assurance profile for OAuth 2.0
[...] is gerelateerd aan JWT
[...] is gerelateerd aan OpenID Connect
[...] is gerelateerd aan SAML
[...] is gerelateerd aan FIDO
[...] is gerelateerd aan TOTP
[...] is gerelateerd aan OAuth
Relatie met veranderinitiatievenMigratie van SAML naar OpenID Connect is gerelateerd aan [...]
Autoriseren

OmschrijvingHet op basis van autorisatieregels bepalen of een identiteit beschikt over de benodigde bevoegdheden voor toegang tot resources.
Relatie met capabilities[...] realiseert Toegang verlenen
Relatie met bedrijfsfuncties[...] bestaat uit Autoriseren voor dienst
[...] bestaat uit Autoriseren voor functionaliteit
[...] bestaat uit Autoriseren voor gegevens
Relatie met bedrijfsobjecten[...] gebruikt Autorisatiebeslissing
Relatie met rollenDienstverlener is toegekend aan [...]
Relatie met standaarden[...] is gerelateerd aan XACML
[...] is gerelateerd aan ODRL
Autoriseren voor dienst

OmschrijvingHet bepalen of een identiteit geautoriseerd is voor toegang tot een dienst.
Relatie met bedrijfsfunctiesAutoriseren bestaat uit [...]
Relatie met huidige voorzieningenWebportaal ondersteunt [...]
Autoriseren voor functionaliteit

OmschrijvingHet bepalen of een identiteit geautoriseerd is voor toegang tot specifieke functionaliteit.
Relatie met bedrijfsfunctiesAutoriseren bestaat uit [...]
Autoriseren voor gegevens

OmschrijvingHet bepalen of een identiteit geautoriseerd is voor toegang tot specifieke gegevens.
Relatie met bedrijfsfunctiesAutoriseren bestaat uit [...]
Relatie met huidige voorzieningenWebportaal ondersteunt [...]
Beheren autorisatieregels

OmschrijvingHet creëren, vastleggen, verstrekken, wijzigen en (logisch) verwijderen van gegevens over autorisatieregels, die aangeven onder welke condities identiteiten toegang hebben tot welke resources.
Relatie met bedrijfsfunctiesBeheren eigen bevoegdheden bestaat uit [...]
Relatie met huidige voorzieningenWebportaal ondersteunt [...]
Beheren eigen bevoegdheden

OmschrijvingHet toekennen en intrekken van bevoegdheden (anders dan vertegenwoordigingsbevoegdheden) en de daarvoor randvoorwaardelijke activiteiten.
Relatie met bedrijfsfuncties[...] bestaat uit Beheren resources
[...] bestaat uit Inzage geven in bevoegdheden
[...] bestaat uit Toekennen bevoegdheden
[...] bestaat uit Toekennen rollen
[...] bestaat uit Beheren autorisatieregels
[...] bestaat uit Creëren bevoegdheidsverklaring
Relatie met bedrijfsobjecten[...] gebruikt Resource
[...] gebruikt Autorisatieregel
[...] gebruikt Bevoegdheid
[...] gebruikt Rol
[...] gebruikt Attribuutsoort
Relatie met rollenDienstverlener is toegekend aan [...]
Beheren gegevens over diensten

OmschrijvingHet creëren, vastleggen, verstrekken, wijzigen en (logisch) verwijderen van gegevens over diensten.
Relatie met bedrijfsfunctiesOrganiseren toegang bestaat uit [...]
Relatie met rollenRegisseur toegangsinfrastructuur is toegekend aan [...]
Relatie met huidige voorzieningeneHerkenning makelaar is gerelateerd aan [...]
eHerkenning dienstencatalogus ondersteunt [...]
Dienstencatalogus wettelijk vertegenwoordigen ondersteunt [...]
TVS ondersteunt [...]
CombiConnect Orchestratie ondersteunt [...]
DigiD dienstencatalogus ondersteunt [...]
Beheren identificatiemiddelen

OmschrijvingHet verstrekken en intrekken van identificatiemiddelen en de daarvoor randvoorwaardelijke activiteiten.
Relatie met capabilities[...] realiseert Identificatiemiddelen bieden
Relatie met bedrijfsfuncties[...] bestaat uit Creëren pseudoniem
[...] bestaat uit Uitgeven identificatiemiddel
[...] bestaat uit Registreren identificatiemiddel
[...] bestaat uit Wijzigen en beëindigen identificatiemiddel
[...] bestaat uit Verstrekken gegevens over identificatiemiddelen
[...] bestaat uit Versleutelen identiteit
Relatie met bedrijfsobjecten[...] gebruikt Identificatiemiddel
Relatie met rollenMiddelenuitgever is toegekend aan [...]
Relatie met huidige GDI-bouwsteneneHerkenning ondersteunt [...]
DigiD ondersteunt [...]
Relatie met standaarden[...] is gerelateerd aan FIDO
[...] is gerelateerd aan ASN.1
[...] is gerelateerd aan ACME
[...] is gerelateerd aan X.509
Relatie met veranderinitiatievenOnderzoek ondersteuning buitenlandse certificaten is gerelateerd aan [...]
Onderzoeken identificatiemiddel zonder BSN is gerelateerd aan [...]
Beheren identiteiten

OmschrijvingHet vastleggen, verstrekken, wijzigen en (logisch) verwijderen van (gegevens over) identiteiten.
Relatie met bedrijfsfuncties[...] bestaat uit Vastleggen identiteitsgegevens
[...] bestaat uit Identificeren
[...] bestaat uit Verstrekken identiteitsgegevens
[...] bestaat uit Wijzigen en beëindigen identiteit
Relatie met bedrijfsobjecten[...] gebruikt Identiteit
Relatie met standaarden[...] is gerelateerd aan SCIM
[...] is gerelateerd aan DID
Relatie met veranderinitiatievenRestgroepen ondersteunen is gerelateerd aan [...]
Beheren machtigingen

OmschrijvingHet creëren, vastleggen, verstrekken, wijzigen en (logisch) verwijderen van gegevens over machtigingen.
Relatie met bedrijfsfunctiesBeheren vertegenwoordigingsbevoegdheden bestaat uit [...]
Relatie met huidige voorzieningenDigiD machtigen ondersteunt [...]
eHerkenning machtigingsregister ondersteunt [...]
Beheren resources

OmschrijvingHet creëren, vastleggen, verstrekken, wijzigen en (logisch) verwijderen van gegevens over gegevens en functionaliteiten waartoe toegang kan worden verstrekt als resource.
Relatie met bedrijfsfunctiesBeheren eigen bevoegdheden bestaat uit [...]
Relatie met huidige voorzieningenWebportaal ondersteunt [...]
Beheren vertegenwoordigingsbevoegdheden

OmschrijvingHet toekennen en intrekken van vertegenwoordigingsbevoegheden en de daarvoor randvoorwaardelijke activiteiten.
Relatie met capabilities[...] realiseert Vertegenwoordigingsbevoegdheden beheren
Relatie met bedrijfsfuncties[...] bestaat uit Beheren machtigingen
[...] bestaat uit Informeren over vertegenwoordigingsbevoegdheden
[...] bestaat uit Creëren vertegenwoordigingsbevoegdheidsverklaring
[...] bestaat uit Inzage geven in vertegenwoordigingsbevoegdheden
[...] bestaat uit Beheren wettelijke vertegenwoordiging
Relatie met bedrijfsobjecten[...] gebruikt Wettelijke vertegenwoordiging
[...] gebruikt Machtiging
[...] gebruikt Vertegenwoordigingsbevoegdheid
Relatie met rollenMachtigingsdienst is toegekend aan [...]
Relatie met huidige GDI-bouwstenenMachtigen ondersteunt [...]
eHerkenning ondersteunt [...]
Relatie met standaarden[...] is gerelateerd aan FSC
Relatie met veranderinitiatievenVertegenwoordigen bewindvoerders, curatoren, mentoren en ouderlijk gezag is gerelateerd aan [...]
Onderzoek toekomstige inrichting van machtigen is gerelateerd aan [...]
Beheren wettelijke vertegenwoordiging

OmschrijvingHet creëren, vastleggen, verstrekken, wijzigen en (logisch) verwijderen van gegevens over wettelijke vertegenwoordigingsbevoegdheden.
Relatie met bedrijfsfunctiesBeheren vertegenwoordigingsbevoegdheden bestaat uit [...]
Relatie met huidige voorzieningenBRP ondersteunt [...]
Handelsregister ondersteunt [...]
PROBAS ondersteunt [...]
Register wettelijke vertegenwoordiging rechtspraak ondersteunt [...]
Bestrijden fraude en misbruik

OmschrijvingHet voorkomen, detecteren, opvolgen en herstellen van fraude en misbruik met identificatiemiddelen.
Relatie met capabilities[...] realiseert Identiteitsfraude bestrijden
Relatie met bedrijfsfunctiesAuditing, monitoring en misbruikbestrijding bestaat uit [...]
Relatie met rollenAuthenticatiedienst is toegekend aan [...]
Centrale misbruikbestrijding is toegekend aan [...]
Relatie met huidige voorzieningenWebportaal ondersteunt [...]
eHerkenning authenticatiedienst ondersteunt [...]
DigiD ondersteunt [...]
Borgen vertrouwen

OmschrijvingHet waarborgen van de veiligheid, betrouwbaarheid en juridische erkenning van digitale transacties.
Relatie met capabilities[...] realiseert Vertrouwen borgen
Relatie met bedrijfsfuncties[...] bestaat uit Elektronisch verklaren
[...] bestaat uit Elektronisch dateren
[...] bestaat uit Elektronisch verzegelen
[...] bestaat uit Elektronisch ondertekenen
Relatie met rollenVerlener van vertrouwensdiensten is toegekend aan [...]
Relatie met standaarden[...] is gerelateerd aan SD-JWT VC
[...] is gerelateerd aan NEN-ISO/IEC 18013-5
[...] is gerelateerd aan AdES Baseline Profiles
[...] is gerelateerd aan SD-JWT
[...] is gerelateerd aan OpenID for Verifiable Credentials
[...] is gerelateerd aan Verifiable Credentials
Controleren conflicterende bevoegdheden

OmschrijvingHet controleren van en rapporteren over bevoegdheden van identiteiten die met elkaar kunnen conflicteren.
Relatie met bedrijfsfunctiesAuditing, monitoring en misbruikbestrijding bestaat uit [...]
Relatie met huidige voorzieningenWebportaal ondersteunt [...]
Controleren verschil tussen huidige en gewenste autorisaties

OmschrijvingHet bepalen of de daadwerkelijk in systemen aanwezige autorisaties overeenkomen met de gewenste autorisaties en het inzichtelijk maken van de verschillen.
Relatie met bedrijfsfunctiesAuditing, monitoring en misbruikbestrijding bestaat uit [...]
Relatie met huidige voorzieningenWebportaal ondersteunt [...]
Creëren bevoegdheidsverklaring

OmschrijvingHet creëren en intrekken van een bewijs dat een identiteit een bepaalde bevoegdheid heeft.
Relatie met bedrijfsfunctiesBeheren eigen bevoegdheden bestaat uit [...]
Relatie met rollenBronhouder is toegekend aan [...]
Creëren pseudoniem

OmschrijvingHet creëren en vastleggen van een pseudoniem die een natuurlijk persoon identificeert.
Relatie met bedrijfsfunctiesBeheren identificatiemiddelen bestaat uit [...]
Relatie met huidige voorzieningeneHerkenning middelenuitgever ondersteunt [...]
BSNk-Activatie ondersteunt [...]
Relatie met principes[...] realiseert 3. Organisaties wisselen alleen strikt noodzakelijke gegevens uit
Creëren vertegenwoordigingsbevoegdheidsverklaring

OmschrijvingHet creëren en intrekken van een bewijs dat een identiteit behorende bij een bepaalde vertegenwoordiger een bepaalde vertegenwoordigingsbevoegdheid heeft.
Relatie met bedrijfsfunctiesBeheren vertegenwoordigingsbevoegdheden bestaat uit [...]
Relatie met huidige voorzieningenDigiD machtigen ondersteunt [...]
eHerkenning machtigingsregister ondersteunt [...]
Bevoegdheidsverklaringsdienst ondersteunt [...]
Elektronisch dateren

OmschrijvingHet creëren, verifiëren en valideren van een bewijs dat bepaalde gegevens op een specifiek moment bestaan.
Relatie met bedrijfsfunctiesBorgen vertrouwen bestaat uit [...]
Elektronisch ondertekenen

OmschrijvingHet creëren, verifiëren en valideren van een bewijs dat bepaalde gegevens afkomstig zijn van een specifiek natuurlijk persoon.
Relatie met bedrijfsfunctiesBorgen vertrouwen bestaat uit [...]
Elektronisch verklaren

OmschrijvingHet creëren, verifiëren en valideren van een verifieerbare verklaring over bepaalde eigenschappen van een entiteit.
Relatie met bedrijfsfunctiesBorgen vertrouwen bestaat uit [...]
Elektronisch verzegelen

OmschrijvingHet creëren, verifiëren en valideren van een bewijs dat bepaalde gegevens afkomstig zijn van een specifiek niet-natuurlijk persoon.
Relatie met bedrijfsfunctiesBorgen vertrouwen bestaat uit [...]
Evalueren en bijstellen toegangsinfrastructuur

OmschrijvingHet bepalen in welke mate een toegangsinfrastructuur werkt en voldoende waarde oplevert en het aanpassen van afspraken, standaarden en voorzieningen aan nieuwe inzichten.
Relatie met bedrijfsfunctiesOrganiseren toegang bestaat uit [...]
Relatie met rollenRegisseur toegangsinfrastructuur is toegekend aan [...]
Identificeren

OmschrijvingHet bepalen van de entiteit die behoort bij een identiteit op basis van een verzameling identiteitsgegevens.
Relatie met bedrijfsfunctiesBeheren identiteiten bestaat uit [...]
Informeren over vertegenwoordigingsbevoegdheden

OmschrijvingHet actief attenderen van belanghebbenden en vertegenwoordigers over (wijzigingen in) vertegenwoordigingsbevoegdheden, en het gebruik van vertegenwoordigingsbevoegdheden.
Relatie met bedrijfsfunctiesBeheren vertegenwoordigingsbevoegdheden bestaat uit [...]
Inzage geven in bevoegdheden

OmschrijvingHet ontsluiten van informatie over bevoegdheden, inclusief de koppeling met diensten, dienstverleners, resources en identiteiten.
Relatie met bedrijfsfunctiesBeheren eigen bevoegdheden bestaat uit [...]
Relatie met huidige voorzieningenWebportaal ondersteunt [...]
Inzage geven in vertegenwoordigingsbevoegdheden

OmschrijvingHet ontsluiten van informatie over machtigingen en wettelijke vertegenwoordigingen, inclusief het gebruik.
Relatie met bedrijfsfunctiesBeheren vertegenwoordigingsbevoegdheden bestaat uit [...]
Relatie met huidige voorzieningeneHerkenning machtigingsregister ondersteunt [...]
DigiD machtigen ondersteunt [...]
Ontsleutelen identiteit

OmschrijvingHet terugvertalen van een versleutelde identiteit of pseudoniem van een identiteit naar een bruikbare vorm.
Relatie met bedrijfsfunctiesAuthenticeren bestaat uit [...]
Relatie met rollenAuthenticatiedienst is toegekend aan [...]
Relatie met huidige voorzieningenWebportaal ondersteunt [...]
BSNk-Decryptie ondersteunt [...]
Organiseren toegang

OmschrijvingHet organisatorisch inregelen van afspraken voor toegang.
Relatie met bedrijfsfuncties[...] bestaat uit Aansluiten partij
[...] bestaat uit Toelaten identificatiemiddelen
[...] bestaat uit Beheren gegevens over diensten
[...] bestaat uit Uitvoeren assessment op aansluiting
[...] bestaat uit Evalueren en bijstellen toegangsinfrastructuur
[...] bestaat uit Toezicht houden op toegangsinfrastructuur
[...] bestaat uit Organiseren toegangsinfrastructuur
Relatie met bedrijfsobjecten[...] gebruikt Verklarende partij
[...] gebruikt Dienstverlener
[...] gebruikt Dienst
Relatie met huidige GDI-bouwsteneneHerkenning ondersteunt [...]
Organiseren toegangsinfrastructuur

OmschrijvingHet creëren van afspraken, het bepalen van standaarden en het inrichten van voorzieningen voor toegang.
Relatie met bedrijfsfunctiesOrganiseren toegang bestaat uit [...]
Relatie met rollenRegisseur toegangsinfrastructuur is toegekend aan [...]
Orkestreren inloggen

OmschrijvingHet ontvangen en routeren van een verzoek tot authenticatie naar de benodigde verklarende partijen en het verstrekken van een authenticatieverklaring.
Relatie met bedrijfsfunctiesAuthenticeren bestaat uit [...]
Relatie met rollenBroker is toegekend aan [...]
Relatie met huidige voorzieningeneHerkenning makelaar ondersteunt [...]
TVS ondersteunt [...]
CombiConnect Orchestratie ondersteunt [...]
Registreren identificatiemiddel

OmschrijvingHet creëren en vastleggen van gegevens over een identificatiemiddel en de bijbehorende authenticatiefactoren, inclusief een koppeling met de identiteit.
Relatie met bedrijfsfunctiesBeheren identificatiemiddelen bestaat uit [...]
Relatie met huidige voorzieningeneHerkenning middelenuitgever ondersteunt [...]
DigiD ondersteunt [...]
Inzageregister ondersteunt [...]
BSNk-Activatie ondersteunt [...]
Toekennen bevoegdheden

OmschrijvingHet creëren, wijzigen en verwijderen van relaties van identiteiten of rollen naar bevoegdheden.
Relatie met bedrijfsfunctiesBeheren eigen bevoegdheden bestaat uit [...]
Relatie met huidige voorzieningenWebportaal ondersteunt [...]
Toekennen rollen

OmschrijvingHet creëren, wijzigen en verwijderen van relaties tussen identiteiten en rollen en het beheren van de daarvoor noodzakelijke gegevens over rollen.
Relatie met bedrijfsfunctiesBeheren eigen bevoegdheden bestaat uit [...]
Relatie met huidige voorzieningenWebportaal ondersteunt [...]
Toelaten identificatiemiddelen

OmschrijvingHet toelaten van identificatiemiddelen tot een toegangsinfrastructuur en het administreren van de daarvoor noodzakelijke gegevens.
Relatie met bedrijfsfunctiesOrganiseren toegang bestaat uit [...]
Relatie met rollenRegisseur toegangsinfrastructuur is toegekend aan [...]
Toezicht houden op toegangsinfrastructuur

OmschrijvingHet vanuit een onafhankelijke rol controleren of de toegangsinfrastructuur werkt en voldoende waarde oplevert.
Relatie met bedrijfsfunctiesOrganiseren toegang bestaat uit [...]
Uitgeven identificatiemiddel

OmschrijvingHet overhandigen van authenticatiefactoren die behoren bij een identificatiemiddel aan de entiteit met de bijbehorende identiteit, volgens een proces dat voldoet aan de normen van een specifiek betrouwbaarheidsniveau.
Relatie met bedrijfsfunctiesBeheren identificatiemiddelen bestaat uit [...]
Relatie met huidige voorzieningeneHerkenning middelenuitgever ondersteunt [...]
DigiD ondersteunt [...]
Uitloggen

OmschrijvingHet ervoor zorgen dat gecreëerde authenticatieverklaringen niet meer gebruikt kunnen worden om toegang te krijgen tot resources.
Relatie met bedrijfsfunctiesAuthenticeren bestaat uit [...]
Relatie met rollenAuthenticatiedienst is toegekend aan [...]
Relatie met huidige voorzieningenDigiD ondersteunt [...]
eHerkenning makelaar ondersteunt [...]
Uitvoeren assessment op aansluiting

OmschrijvingHet uitvoeren van een assessment voor de aansluiting van partijen op de toegangsinfrastructuur om de veiligheid ervan te bewaken.
Relatie met bedrijfsfunctiesOrganiseren toegang bestaat uit [...]
Relatie met rollenRegisseur toegangsinfrastructuur is toegekend aan [...]
Uitvoeren authenticatie

OmschrijvingHet bepalen of er voldoende bewijs is aangeleverd om zeker te stellen dat iemand daadwerkelijk de geclaimde identiteit heeft.
Relatie met bedrijfsfunctiesAuthenticeren bestaat uit [...]
Relatie met rollenAuthenticatiedienst is toegekend aan [...]
Relatie met huidige voorzieningeneHerkenning authenticatiedienst ondersteunt [...]
DigiD ondersteunt [...]
Vastleggen auditlog

OmschrijvingHet vastleggen van relevante gebeurtenissen in een auditlog.
Relatie met capabilities[...] realiseert Identiteitsfraude bestrijden
Relatie met bedrijfsfunctiesAuditing, monitoring en misbruikbestrijding bestaat uit [...]
Relatie met rollenAuthenticatiedienst is toegekend aan [...]
Relatie met huidige voorzieningenWebportaal ondersteunt [...]
DigiD ondersteunt [...]
eHerkenning authenticatiedienst ondersteunt [...]
Vastleggen gebruik identificatiemiddel

OmschrijvingHet vastleggen welk identificatiemiddel is gebruikt bij een authenticatie, zodat daar op een later moment inzicht in kan worden gegeven.
Relatie met bedrijfsfunctiesAuthenticeren bestaat uit [...]
Relatie met rollenAuthenticatiedienst is toegekend aan [...]
Relatie met huidige voorzieningeneHerkenning authenticatiedienst ondersteunt [...]
DigiD ondersteunt [...]
Vastleggen identiteitsgegevens

OmschrijvingHet vastleggen van gegevens die horen bij een identiteit.
Relatie met bedrijfsfunctiesBeheren identiteiten bestaat uit [...]
Relatie met rollenBronhouder is toegekend aan [...]
Relatie met huidige voorzieningenHandelsregister ondersteunt [...]
PROBAS ondersteunt [...]
BRP ondersteunt [...]
Versleutelen identiteit

OmschrijvingHet encrypten van de identiteit en/of een pseudoniemen van een identiteit om de privacy of vertrouwelijkheid te beschermen.
Relatie met bedrijfsfunctiesBeheren identificatiemiddelen bestaat uit [...]
Relatie met huidige voorzieningenBSNk-Transformatie ondersteunt [...]
eHerkenning machtigingsregister ondersteunt [...]
DigiD ondersteunt [...]
eHerkenning middelenuitgever ondersteunt [...]
Relatie met principes[...] realiseert 3. Organisaties wisselen alleen strikt noodzakelijke gegevens uit
Verstrekken gegevens over identificatiemiddelen

OmschrijvingHet beschikbaar stellen van gegevens over identificatiemiddelen en hun gebruik.
Relatie met bedrijfsfunctiesBeheren identificatiemiddelen bestaat uit [...]
Relatie met huidige voorzieningeneHerkenning middelenuitgever ondersteunt [...]
Inzageregister ondersteunt [...]
DigiD ondersteunt [...]
Verstrekken identiteitsgegevens

OmschrijvingHet beschikbaar stellen van identiteitsgegevens.
Relatie met bedrijfsfunctiesBeheren identiteiten bestaat uit [...]
Relatie met rollenAanbieder is toegekend aan [...]
Relatie met huidige voorzieningenBRP ondersteunt [...]
Handelsregister ondersteunt [...]
PROBAS ondersteunt [...]
Vertalen authenticatieverklaring

OmschrijvingHet vertalen van een authenticatieverklaring naar een andere vorm, zodat deze breder gebruikt kan worden.
Relatie met bedrijfsfunctiesAuthenticeren bestaat uit [...]
Relatie met rollenAuthenticatiedienst is toegekend aan [...]
Verlener van vertrouwensdiensten is toegekend aan [...]
Vertalen identiteit

OmschrijvingHet vertalen van een identiteit van en naar een andere identiteit, zoals van een landspecifieke identifier naar een eIDAS Unique Identifier en vice versa.
Relatie met bedrijfsfunctiesAuthenticeren bestaat uit [...]
Relatie met rollenAuthenticatiedienst is toegekend aan [...]
Verlener van vertrouwensdiensten is toegekend aan [...]
Relatie met huidige voorzieningeneIDAS koppelpunt ondersteunt [...]
Wijzigen en beëindigen identificatiemiddel

OmschrijvingHet wijzigen van gegevens behorend bij een identificatiemiddel, inclusief het blokkeren en het beëindigen van de geldigheid van een identificatiemiddel.
Relatie met bedrijfsfunctiesBeheren identificatiemiddelen bestaat uit [...]
Relatie met huidige voorzieningeneHerkenning middelenuitgever ondersteunt [...]
DigiD ondersteunt [...]
Wijzigen en beëindigen identiteit

OmschrijvingHet wijzigen van de gegevens die horen bij een identiteit, inclusief het beëindigen van de geldigheid van een identiteit.
Relatie met bedrijfsfunctiesBeheren identiteiten bestaat uit [...]
Relatie met rollenBronhouder is toegekend aan [...]
Relatie met huidige voorzieningenBRP ondersteunt [...]
PROBAS ondersteunt [...]
Handelsregister ondersteunt [...]

\ No newline at end of file +Bedrijfsfuncties
Bedrijfsfuncties
Aansluiten partij

OmschrijvingHet toelaten van een dienstverlener, verklarende partij of gebruikersorganisatie tot de toegangsinfrastructuurm, het toetsen of deze kan voldoen aan de bijbehorende afspraken en het intrekken van een eerdere toelating.
Relatie met bedrijfsfunctiesOrganiseren toegang bestaat uit [...]
Relatie met rollenRegisseur toegangsinfrastructuur is toegekend aan [...]
Relatie met huidige voorzieningeneHerkenning makelaar is gerelateerd aan [...]
DigiD dienstencatalogus ondersteunt [...]
CombiConnect Orchestratie ondersteunt [...]
TVS ondersteunt [...]
Dienstencatalogus wettelijk vertegenwoordigen ondersteunt [...]
eHerkenning stelsel metadata ondersteunt [...]
eHerkenning dienstencatalogus ondersteunt [...]
Auditing, monitoring en misbruikbestrijding

OmschrijvingHet vastleggen van relevante gebeurtenissen rondom toegang om de integere werking aan te kunnen tonen, zo snel mogelijk in te grijpen als de (integere) werking niet gegarandeerd lijkt en om fraude en misbruik te bestrijden.
Relatie met bedrijfsfuncties[...] bestaat uit Bestrijden fraude en misbruik
[...] bestaat uit Vastleggen auditlog
[...] bestaat uit Controleren verschil tussen huidige en gewenste autorisaties
[...] bestaat uit Controleren conflicterende bevoegdheden
Relatie met rollenDienstverlener is toegekend aan [...]
Relatie met huidige GDI-bouwsteneneHerkenning ondersteunt [...]
DigiD ondersteunt [...]
Authenticeren

OmschrijvingHet vaststellen van de identiteit van een entiteit en het verstrekken van een authenticatieverklaring hierover.
Relatie met capabilities[...] realiseert Toegang verlenen
Relatie met bedrijfsfuncties[...] bestaat uit Vertalen authenticatieverklaring
[...] bestaat uit Uitloggen
[...] bestaat uit Ontsleutelen identiteit
[...] bestaat uit Orkestreren inloggen
[...] bestaat uit Uitvoeren authenticatie
[...] bestaat uit Vastleggen gebruik identificatiemiddel
[...] bestaat uit Vertalen identiteit
Relatie met bedrijfsobjecten[...] gebruikt Bevoegdheidsverklaring
[...] gebruikt Verifieerbare verklaring
[...] gebruikt Authenticatieverklaring
Relatie met huidige GDI-bouwstenenDigiD ondersteunt [...]
Machtigen ondersteunt [...]
eIDAS ondersteunt [...]
eHerkenning ondersteunt [...]
PKIoverheid ondersteunt [...]
Relatie met standaarden[...] is gerelateerd aan OpenID.NLGov
[...] is gerelateerd aan NL GOV Assurance profile for OAuth 2.0
[...] is gerelateerd aan JWT
[...] is gerelateerd aan OpenID Connect
[...] is gerelateerd aan SAML
[...] is gerelateerd aan FIDO
[...] is gerelateerd aan TOTP
[...] is gerelateerd aan OAuth
Relatie met veranderinitiatievenMigratie van SAML naar OpenID Connect is gerelateerd aan [...]
Autoriseren

OmschrijvingHet op basis van autorisatieregels bepalen of een identiteit beschikt over de benodigde bevoegdheden voor toegang tot resources.
Relatie met capabilities[...] realiseert Toegang verlenen
Relatie met bedrijfsfuncties[...] bestaat uit Autoriseren voor dienst
[...] bestaat uit Autoriseren voor functionaliteit
[...] bestaat uit Autoriseren voor gegevens
Relatie met bedrijfsobjecten[...] gebruikt Autorisatiebeslissing
Relatie met rollenDienstverlener is toegekend aan [...]
Relatie met standaarden[...] is gerelateerd aan XACML
[...] is gerelateerd aan ODRL
Autoriseren voor dienst

OmschrijvingHet bepalen of een identiteit geautoriseerd is voor toegang tot een dienst.
Relatie met bedrijfsfunctiesAutoriseren bestaat uit [...]
Relatie met huidige voorzieningenWebportaal ondersteunt [...]
Autoriseren voor functionaliteit

OmschrijvingHet bepalen of een identiteit geautoriseerd is voor toegang tot specifieke functionaliteit.
Relatie met bedrijfsfunctiesAutoriseren bestaat uit [...]
Autoriseren voor gegevens

OmschrijvingHet bepalen of een identiteit geautoriseerd is voor toegang tot specifieke gegevens.
Relatie met bedrijfsfunctiesAutoriseren bestaat uit [...]
Relatie met huidige voorzieningenWebportaal ondersteunt [...]
Beheren autorisatieregels

OmschrijvingHet creëren, vastleggen, verstrekken, wijzigen en (logisch) verwijderen van gegevens over autorisatieregels, die aangeven onder welke condities identiteiten toegang hebben tot welke resources.
Relatie met bedrijfsfunctiesBeheren eigen bevoegdheden bestaat uit [...]
Relatie met huidige voorzieningenWebportaal ondersteunt [...]
Beheren eigen bevoegdheden

OmschrijvingHet toekennen en intrekken van bevoegdheden (anders dan vertegenwoordigingsbevoegdheden) en de daarvoor randvoorwaardelijke activiteiten.
Relatie met bedrijfsfuncties[...] bestaat uit Beheren resources
[...] bestaat uit Inzage geven in bevoegdheden
[...] bestaat uit Toekennen bevoegdheden
[...] bestaat uit Toekennen rollen
[...] bestaat uit Beheren autorisatieregels
[...] bestaat uit Creëren bevoegdheidsverklaring
Relatie met bedrijfsobjecten[...] gebruikt Resource
[...] gebruikt Autorisatieregel
[...] gebruikt Bevoegdheid
[...] gebruikt Rol
[...] gebruikt Attribuutsoort
Relatie met rollenDienstverlener is toegekend aan [...]
Beheren gegevens over diensten

OmschrijvingHet creëren, vastleggen, verstrekken, wijzigen en (logisch) verwijderen van gegevens over diensten.
Relatie met bedrijfsfunctiesOrganiseren toegang bestaat uit [...]
Relatie met rollenRegisseur toegangsinfrastructuur is toegekend aan [...]
Relatie met huidige voorzieningeneHerkenning makelaar is gerelateerd aan [...]
eHerkenning dienstencatalogus ondersteunt [...]
Dienstencatalogus wettelijk vertegenwoordigen ondersteunt [...]
TVS ondersteunt [...]
CombiConnect Orchestratie ondersteunt [...]
DigiD dienstencatalogus ondersteunt [...]
Beheren identificatiemiddelen

OmschrijvingHet verstrekken en intrekken van identificatiemiddelen en de daarvoor randvoorwaardelijke activiteiten.
Relatie met capabilities[...] realiseert Identificatiemiddelen bieden
Relatie met bedrijfsfuncties[...] bestaat uit Creëren pseudoniem
[...] bestaat uit Uitgeven identificatiemiddel
[...] bestaat uit Registreren identificatiemiddel
[...] bestaat uit Wijzigen en beëindigen identificatiemiddel
[...] bestaat uit Verstrekken gegevens over identificatiemiddelen
[...] bestaat uit Versleutelen identiteit
Relatie met bedrijfsobjecten[...] gebruikt Identificatiemiddel
Relatie met rollenMiddelenuitgever is toegekend aan [...]
Relatie met huidige GDI-bouwsteneneHerkenning ondersteunt [...]
DigiD ondersteunt [...]
Relatie met standaarden[...] is gerelateerd aan FIDO
[...] is gerelateerd aan ASN.1
[...] is gerelateerd aan ACME
[...] is gerelateerd aan X.509
Relatie met veranderinitiatievenOnderzoek ondersteuning buitenlandse certificaten is gerelateerd aan [...]
Onderzoeken identificatiemiddel zonder BSN is gerelateerd aan [...]
Beheren identiteiten

OmschrijvingHet vastleggen, verstrekken, wijzigen en (logisch) verwijderen van (gegevens over) identiteiten.
Relatie met bedrijfsfuncties[...] bestaat uit Vastleggen identiteitsgegevens
[...] bestaat uit Identificeren
[...] bestaat uit Verstrekken identiteitsgegevens
[...] bestaat uit Wijzigen en beëindigen identiteit
Relatie met bedrijfsobjecten[...] gebruikt Identiteit
Relatie met standaarden[...] is gerelateerd aan SCIM
[...] is gerelateerd aan DID
Relatie met veranderinitiatievenRestgroepen ondersteunen is gerelateerd aan [...]
Beheren machtigingen

OmschrijvingHet creëren, vastleggen, verstrekken, wijzigen en (logisch) verwijderen van gegevens over machtigingen.
Relatie met bedrijfsfunctiesBeheren vertegenwoordigingsbevoegdheden bestaat uit [...]
Relatie met huidige voorzieningenDigiD machtigen ondersteunt [...]
eHerkenning machtigingsregister ondersteunt [...]
Beheren resources

OmschrijvingHet creëren, vastleggen, verstrekken, wijzigen en (logisch) verwijderen van gegevens over gegevens en functionaliteiten waartoe toegang kan worden verstrekt als resource.
Relatie met bedrijfsfunctiesBeheren eigen bevoegdheden bestaat uit [...]
Relatie met huidige voorzieningenWebportaal ondersteunt [...]
Beheren vertegenwoordigingsbevoegdheden

OmschrijvingHet toekennen en intrekken van vertegenwoordigingsbevoegheden en de daarvoor randvoorwaardelijke activiteiten.
Relatie met capabilities[...] realiseert Vertegenwoordigingsbevoegdheden beheren
Relatie met bedrijfsfuncties[...] bestaat uit Beheren machtigingen
[...] bestaat uit Informeren over vertegenwoordigingsbevoegdheden
[...] bestaat uit Creëren vertegenwoordigingsbevoegdheidsverklaring
[...] bestaat uit Inzage geven in vertegenwoordigingsbevoegdheden
[...] bestaat uit Beheren wettelijke vertegenwoordiging
Relatie met bedrijfsobjecten[...] gebruikt Wettelijke vertegenwoordiging
[...] gebruikt Machtiging
[...] gebruikt Vertegenwoordigingsbevoegdheid
Relatie met rollenMachtigingsdienst is toegekend aan [...]
Relatie met huidige GDI-bouwstenenMachtigen ondersteunt [...]
eHerkenning ondersteunt [...]
Relatie met standaarden[...] is gerelateerd aan FSC
Relatie met veranderinitiatievenVertegenwoordigen bewindvoerders, curatoren, mentoren en ouderlijk gezag is gerelateerd aan [...]
Onderzoek toekomstige inrichting van machtigen is gerelateerd aan [...]
Beheren wettelijke vertegenwoordiging

OmschrijvingHet creëren, vastleggen, verstrekken, wijzigen en (logisch) verwijderen van gegevens over wettelijke vertegenwoordigingsbevoegdheden.
Relatie met bedrijfsfunctiesBeheren vertegenwoordigingsbevoegdheden bestaat uit [...]
Relatie met huidige voorzieningenBRP ondersteunt [...]
Handelsregister ondersteunt [...]
PROBAS ondersteunt [...]
Register wettelijke vertegenwoordiging rechtspraak ondersteunt [...]
Bestrijden fraude en misbruik

OmschrijvingHet voorkomen, detecteren, opvolgen en herstellen van fraude en misbruik met identificatiemiddelen.
Relatie met capabilities[...] realiseert Identiteitsfraude bestrijden
Relatie met bedrijfsfunctiesAuditing, monitoring en misbruikbestrijding bestaat uit [...]
Relatie met rollenAuthenticatiedienst is toegekend aan [...]
Centrale misbruikbestrijding is toegekend aan [...]
Relatie met huidige voorzieningenWebportaal ondersteunt [...]
eHerkenning authenticatiedienst ondersteunt [...]
DigiD ondersteunt [...]
Borgen vertrouwen

OmschrijvingHet waarborgen van de veiligheid, betrouwbaarheid en juridische erkenning van digitale transacties.
Relatie met capabilities[...] realiseert Vertrouwen borgen
Relatie met bedrijfsfuncties[...] bestaat uit Elektronisch verklaren
[...] bestaat uit Elektronisch dateren
[...] bestaat uit Elektronisch verzegelen
[...] bestaat uit Elektronisch ondertekenen
Relatie met rollenVerlener van vertrouwensdiensten is toegekend aan [...]
Relatie met standaarden[...] is gerelateerd aan SD-JWT VC
[...] is gerelateerd aan NEN-ISO/IEC 18013-5
[...] is gerelateerd aan AdES Baseline Profiles
[...] is gerelateerd aan SD-JWT
[...] is gerelateerd aan OpenID for Verifiable Credentials
[...] is gerelateerd aan Verifiable Credentials
Controleren conflicterende bevoegdheden

OmschrijvingHet controleren van en rapporteren over bevoegdheden van identiteiten die met elkaar kunnen conflicteren.
Relatie met bedrijfsfunctiesAuditing, monitoring en misbruikbestrijding bestaat uit [...]
Relatie met huidige voorzieningenWebportaal ondersteunt [...]
Controleren verschil tussen huidige en gewenste autorisaties

OmschrijvingHet bepalen of de daadwerkelijk in systemen aanwezige autorisaties overeenkomen met de gewenste autorisaties en het inzichtelijk maken van de verschillen.
Relatie met bedrijfsfunctiesAuditing, monitoring en misbruikbestrijding bestaat uit [...]
Relatie met huidige voorzieningenWebportaal ondersteunt [...]
Creëren bevoegdheidsverklaring

OmschrijvingHet creëren en intrekken van een bewijs dat een identiteit een bepaalde bevoegdheid heeft.
Relatie met bedrijfsfunctiesBeheren eigen bevoegdheden bestaat uit [...]
Relatie met rollenBronhouder is toegekend aan [...]
Creëren pseudoniem

OmschrijvingHet creëren en vastleggen van een pseudoniem die een natuurlijk persoon identificeert.
Relatie met bedrijfsfunctiesBeheren identificatiemiddelen bestaat uit [...]
Relatie met huidige voorzieningeneHerkenning middelenuitgever ondersteunt [...]
BSNk-Activatie ondersteunt [...]
Relatie met principes[...] realiseert 3. Organisaties wisselen alleen strikt noodzakelijke gegevens uit
Creëren vertegenwoordigingsbevoegdheidsverklaring

OmschrijvingHet creëren en intrekken van een bewijs dat een identiteit behorende bij een bepaalde vertegenwoordiger een bepaalde vertegenwoordigingsbevoegdheid heeft.
Relatie met bedrijfsfunctiesBeheren vertegenwoordigingsbevoegdheden bestaat uit [...]
Relatie met huidige voorzieningenDigiD machtigen ondersteunt [...]
eHerkenning machtigingsregister ondersteunt [...]
Bevoegdheidsverklaringsdienst ondersteunt [...]
Elektronisch dateren

OmschrijvingHet creëren, verifiëren en valideren van een bewijs dat bepaalde gegevens op een specifiek moment bestaan.
Relatie met bedrijfsfunctiesBorgen vertrouwen bestaat uit [...]
Elektronisch ondertekenen

OmschrijvingHet creëren, verifiëren en valideren van een bewijs dat bepaalde gegevens afkomstig zijn van een specifiek natuurlijk persoon.
Relatie met bedrijfsfunctiesBorgen vertrouwen bestaat uit [...]
Elektronisch verklaren

OmschrijvingHet creëren, verifiëren en valideren van een verifieerbare verklaring over bepaalde eigenschappen van een entiteit.
Relatie met bedrijfsfunctiesBorgen vertrouwen bestaat uit [...]
Elektronisch verzegelen

OmschrijvingHet creëren, verifiëren en valideren van een bewijs dat bepaalde gegevens afkomstig zijn van een specifiek niet-natuurlijk persoon.
Relatie met bedrijfsfunctiesBorgen vertrouwen bestaat uit [...]
Evalueren en bijstellen toegangsinfrastructuur

OmschrijvingHet bepalen in welke mate een toegangsinfrastructuur werkt en voldoende waarde oplevert en het aanpassen van afspraken, standaarden en voorzieningen aan nieuwe inzichten.
Relatie met bedrijfsfunctiesOrganiseren toegang bestaat uit [...]
Relatie met rollenRegisseur toegangsinfrastructuur is toegekend aan [...]
Identificeren

OmschrijvingHet bepalen van de entiteit die behoort bij een identiteit op basis van een verzameling identiteitsgegevens.
Relatie met bedrijfsfunctiesBeheren identiteiten bestaat uit [...]
Informeren over vertegenwoordigingsbevoegdheden

OmschrijvingHet actief attenderen van belanghebbenden en vertegenwoordigers over (wijzigingen in) vertegenwoordigingsbevoegdheden, en het gebruik van vertegenwoordigingsbevoegdheden.
Relatie met bedrijfsfunctiesBeheren vertegenwoordigingsbevoegdheden bestaat uit [...]
Inzage geven in bevoegdheden

OmschrijvingHet ontsluiten van informatie over bevoegdheden, inclusief de koppeling met diensten, dienstverleners, resources en identiteiten.
Relatie met bedrijfsfunctiesBeheren eigen bevoegdheden bestaat uit [...]
Relatie met huidige voorzieningenWebportaal ondersteunt [...]
Inzage geven in vertegenwoordigingsbevoegdheden

OmschrijvingHet ontsluiten van informatie over machtigingen en wettelijke vertegenwoordigingen, inclusief het gebruik.
Relatie met bedrijfsfunctiesBeheren vertegenwoordigingsbevoegdheden bestaat uit [...]
Relatie met huidige voorzieningeneHerkenning machtigingsregister ondersteunt [...]
DigiD machtigen ondersteunt [...]
Ontsleutelen identiteit

OmschrijvingHet terugvertalen van een versleutelde identiteit of pseudoniem van een identiteit naar een bruikbare vorm.
Relatie met bedrijfsfunctiesAuthenticeren bestaat uit [...]
Relatie met rollenAuthenticatiedienst is toegekend aan [...]
Relatie met huidige voorzieningenWebportaal ondersteunt [...]
BSNk-Decryptie ondersteunt [...]
Organiseren toegang

OmschrijvingHet organisatorisch inregelen van afspraken voor toegang.
Relatie met bedrijfsfuncties[...] bestaat uit Aansluiten partij
[...] bestaat uit Toelaten identificatiemiddelen
[...] bestaat uit Beheren gegevens over diensten
[...] bestaat uit Uitvoeren assessment op aansluiting
[...] bestaat uit Evalueren en bijstellen toegangsinfrastructuur
[...] bestaat uit Toezicht houden op toegangsinfrastructuur
[...] bestaat uit Organiseren toegangsinfrastructuur
Relatie met bedrijfsobjecten[...] gebruikt Verklarende partij
[...] gebruikt Dienstverlener
[...] gebruikt Dienst
Relatie met huidige GDI-bouwsteneneHerkenning ondersteunt [...]
Organiseren toegangsinfrastructuur

OmschrijvingHet creëren van afspraken, het bepalen van standaarden en het inrichten van voorzieningen voor toegang.
Relatie met bedrijfsfunctiesOrganiseren toegang bestaat uit [...]
Relatie met rollenRegisseur toegangsinfrastructuur is toegekend aan [...]
Orkestreren inloggen

OmschrijvingHet ontvangen en routeren van een verzoek tot authenticatie naar de benodigde verklarende partijen en het verstrekken van een authenticatieverklaring.
Relatie met bedrijfsfunctiesAuthenticeren bestaat uit [...]
Relatie met rollenBroker is toegekend aan [...]
Relatie met huidige voorzieningeneHerkenning makelaar ondersteunt [...]
TVS ondersteunt [...]
CombiConnect Orchestratie ondersteunt [...]
Registreren identificatiemiddel

OmschrijvingHet creëren en vastleggen van gegevens over een identificatiemiddel en de bijbehorende authenticatiefactoren, inclusief een koppeling met de identiteit.
Relatie met bedrijfsfunctiesBeheren identificatiemiddelen bestaat uit [...]
Relatie met huidige voorzieningeneHerkenning middelenuitgever ondersteunt [...]
DigiD ondersteunt [...]
Inzageregister ondersteunt [...]
BSNk-Activatie ondersteunt [...]
Toekennen bevoegdheden

OmschrijvingHet creëren, wijzigen en verwijderen van relaties van identiteiten of rollen naar bevoegdheden.
Relatie met bedrijfsfunctiesBeheren eigen bevoegdheden bestaat uit [...]
Relatie met huidige voorzieningenWebportaal ondersteunt [...]
Toekennen rollen

OmschrijvingHet creëren, wijzigen en verwijderen van relaties tussen identiteiten en rollen en het beheren van de daarvoor noodzakelijke gegevens over rollen.
Relatie met bedrijfsfunctiesBeheren eigen bevoegdheden bestaat uit [...]
Relatie met huidige voorzieningenWebportaal ondersteunt [...]
Toelaten identificatiemiddelen

OmschrijvingHet toelaten van identificatiemiddelen tot een toegangsinfrastructuur en het administreren van de daarvoor noodzakelijke gegevens.
Relatie met bedrijfsfunctiesOrganiseren toegang bestaat uit [...]
Relatie met rollenRegisseur toegangsinfrastructuur is toegekend aan [...]
Toezicht houden op toegangsinfrastructuur

OmschrijvingHet vanuit een onafhankelijke rol controleren of de toegangsinfrastructuur werkt en voldoende waarde oplevert.
Relatie met bedrijfsfunctiesOrganiseren toegang bestaat uit [...]
Uitgeven identificatiemiddel

OmschrijvingHet overhandigen van authenticatiefactoren die behoren bij een identificatiemiddel aan de entiteit met de bijbehorende identiteit, volgens een proces dat voldoet aan de normen van een specifiek betrouwbaarheidsniveau.
Relatie met bedrijfsfunctiesBeheren identificatiemiddelen bestaat uit [...]
Relatie met huidige voorzieningeneHerkenning middelenuitgever ondersteunt [...]
DigiD ondersteunt [...]
Uitloggen

OmschrijvingHet ervoor zorgen dat gecreëerde authenticatieverklaringen niet meer gebruikt kunnen worden om toegang te krijgen tot resources.
Relatie met bedrijfsfunctiesAuthenticeren bestaat uit [...]
Relatie met rollenAuthenticatiedienst is toegekend aan [...]
Relatie met huidige voorzieningenDigiD ondersteunt [...]
eHerkenning makelaar ondersteunt [...]
Uitvoeren assessment op aansluiting

OmschrijvingHet uitvoeren van een assessment voor de aansluiting van partijen op de toegangsinfrastructuur om de veiligheid ervan te bewaken.
Relatie met bedrijfsfunctiesOrganiseren toegang bestaat uit [...]
Relatie met rollenRegisseur toegangsinfrastructuur is toegekend aan [...]
Uitvoeren authenticatie

OmschrijvingHet bepalen of er voldoende bewijs is aangeleverd om zeker te stellen dat iemand daadwerkelijk de geclaimde identiteit heeft.
Relatie met bedrijfsfunctiesAuthenticeren bestaat uit [...]
Relatie met rollenAuthenticatiedienst is toegekend aan [...]
Relatie met huidige voorzieningeneHerkenning authenticatiedienst ondersteunt [...]
DigiD ondersteunt [...]
Vastleggen auditlog

OmschrijvingHet vastleggen van relevante gebeurtenissen in een auditlog.
Relatie met capabilities[...] realiseert Identiteitsfraude bestrijden
Relatie met bedrijfsfunctiesAuditing, monitoring en misbruikbestrijding bestaat uit [...]
Relatie met rollenAuthenticatiedienst is toegekend aan [...]
Relatie met huidige voorzieningenWebportaal ondersteunt [...]
DigiD ondersteunt [...]
eHerkenning authenticatiedienst ondersteunt [...]
Vastleggen gebruik identificatiemiddel

OmschrijvingHet vastleggen welk identificatiemiddel is gebruikt bij een authenticatie, zodat daar op een later moment inzicht in kan worden gegeven.
Relatie met bedrijfsfunctiesAuthenticeren bestaat uit [...]
Relatie met rollenAuthenticatiedienst is toegekend aan [...]
Relatie met huidige voorzieningeneHerkenning authenticatiedienst ondersteunt [...]
DigiD ondersteunt [...]
Vastleggen identiteitsgegevens

OmschrijvingHet vastleggen van gegevens die horen bij een identiteit.
Relatie met bedrijfsfunctiesBeheren identiteiten bestaat uit [...]
Relatie met rollenBronhouder is toegekend aan [...]
Relatie met huidige voorzieningenHandelsregister ondersteunt [...]
PROBAS ondersteunt [...]
BRP ondersteunt [...]
Versleutelen identiteit

OmschrijvingHet encrypten van de identiteit en/of een pseudoniemen van een identiteit om de privacy of vertrouwelijkheid te beschermen.
Relatie met bedrijfsfunctiesBeheren identificatiemiddelen bestaat uit [...]
Relatie met huidige voorzieningenBSNk-Transformatie ondersteunt [...]
eHerkenning machtigingsregister ondersteunt [...]
DigiD ondersteunt [...]
eHerkenning middelenuitgever ondersteunt [...]
Relatie met principes[...] realiseert 3. Organisaties wisselen alleen strikt noodzakelijke gegevens uit
Verstrekken gegevens over identificatiemiddelen

OmschrijvingHet beschikbaar stellen van gegevens over identificatiemiddelen en hun gebruik.
Relatie met bedrijfsfunctiesBeheren identificatiemiddelen bestaat uit [...]
Relatie met huidige voorzieningeneHerkenning middelenuitgever ondersteunt [...]
Inzageregister ondersteunt [...]
DigiD ondersteunt [...]
Verstrekken identiteitsgegevens

OmschrijvingHet beschikbaar stellen van identiteitsgegevens.
Relatie met bedrijfsfunctiesBeheren identiteiten bestaat uit [...]
Relatie met rollenAanbieder van identiteitsgegevens is toegekend aan [...]
Relatie met huidige voorzieningenBRP ondersteunt [...]
Handelsregister ondersteunt [...]
PROBAS ondersteunt [...]
Vertalen authenticatieverklaring

OmschrijvingHet vertalen van een authenticatieverklaring naar een andere vorm, zodat deze breder gebruikt kan worden.
Relatie met bedrijfsfunctiesAuthenticeren bestaat uit [...]
Relatie met rollenVerlener van vertrouwensdiensten is toegekend aan [...]
Authenticatiedienst is toegekend aan [...]
Vertalen identiteit

OmschrijvingHet vertalen van een identiteit van en naar een andere identiteit, zoals van een landspecifieke identifier naar een eIDAS Unique Identifier en vice versa.
Relatie met bedrijfsfunctiesAuthenticeren bestaat uit [...]
Relatie met rollenVerlener van vertrouwensdiensten is toegekend aan [...]
Authenticatiedienst is toegekend aan [...]
Relatie met huidige voorzieningeneIDAS koppelpunt ondersteunt [...]
Wijzigen en beëindigen identificatiemiddel

OmschrijvingHet wijzigen van gegevens behorend bij een identificatiemiddel, inclusief het blokkeren en het beëindigen van de geldigheid van een identificatiemiddel.
Relatie met bedrijfsfunctiesBeheren identificatiemiddelen bestaat uit [...]
Relatie met huidige voorzieningeneHerkenning middelenuitgever ondersteunt [...]
DigiD ondersteunt [...]
Wijzigen en beëindigen identiteit

OmschrijvingHet wijzigen van de gegevens die horen bij een identiteit, inclusief het beëindigen van de geldigheid van een identiteit.
Relatie met bedrijfsfunctiesBeheren identiteiten bestaat uit [...]
Relatie met rollenBronhouder is toegekend aan [...]
Relatie met huidige voorzieningenBRP ondersteunt [...]
PROBAS ondersteunt [...]
Handelsregister ondersteunt [...]

\ No newline at end of file diff --git a/docs/content/views/gewenste voorzieningen.html b/docs/content/views/gewenste voorzieningen.html index c359080a..76a51ce0 100644 --- a/docs/content/views/gewenste voorzieningen.html +++ b/docs/content/views/gewenste voorzieningen.html @@ -1 +1 @@ -Gewenste voorzieningen
Gewenste voorzieningen
NaamOmschrijving

\ No newline at end of file +Gewenste voorzieningen
Gewenste voorzieningen
NaamOmschrijving
DienstencatalogusEen voorziening die diensten registreert waartoe entiteiten met een bepaalde identiteit toegang kunnen krijgen en/of een machtiging toe kunnen verstrekken, alsook welke dienstverleners deze diensten verlenen.
InzageregisterEen generieke voorziening die gebruikers in staat stelt om inzage te krijgen in al hun identificatiemiddelen, machtigingen waar ze bij zijn betrokken en de toegang die op basis hiervan is verschaft.

\ No newline at end of file diff --git a/docs/content/views/gewenste voorzieningendetails.html b/docs/content/views/gewenste voorzieningendetails.html index 86ac48c7..8327224c 100644 --- a/docs/content/views/gewenste voorzieningendetails.html +++ b/docs/content/views/gewenste voorzieningendetails.html @@ -1 +1 @@ -Gewenste voorzieningen
Gewenste voorzieningen

\ No newline at end of file +Gewenste voorzieningen
Gewenste voorzieningen
Dienstencatalogus

OmschrijvingEen voorziening die diensten registreert waartoe entiteiten met een bepaalde identiteit toegang kunnen krijgen en/of een machtiging toe kunnen verstrekken, alsook welke dienstverleners deze diensten verlenen.
Relatie met rollen[...] levert gegevens aan Broker (dienst)
[...] levert gegevens aan Authenticatiedienst (dienst)
[...] levert gegevens aan Machtigingsdienst (dienst)
Inzageregister

OmschrijvingEen generieke voorziening die gebruikers in staat stelt om inzage te krijgen in al hun identificatiemiddelen, machtigingen waar ze bij zijn betrokken en de toegang die op basis hiervan is verschaft.
Relatie met rollenMiddelenuitgever levert gegevens aan [...] (identificatiemiddel)
Authenticatiedienst levert gegevens aan [...] (authenticatieverzoek en resultaat)
Machtigingsdienst levert gegevens aan [...] (machtiging)

\ No newline at end of file diff --git a/docs/content/views/gewenste voorzieningenproperties.html b/docs/content/views/gewenste voorzieningenproperties.html index 86ac48c7..8a152d1a 100644 --- a/docs/content/views/gewenste voorzieningenproperties.html +++ b/docs/content/views/gewenste voorzieningenproperties.html @@ -1 +1 @@ -Gewenste voorzieningen
Gewenste voorzieningen

\ No newline at end of file +Gewenste voorzieningen
Gewenste voorzieningen
Dienstencatalogus

OmschrijvingEen voorziening die diensten registreert waartoe entiteiten met een bepaalde identiteit toegang kunnen krijgen en/of een machtiging toe kunnen verstrekken, alsook welke dienstverleners deze diensten verlenen.
Inzageregister

OmschrijvingEen generieke voorziening die gebruikers in staat stelt om inzage te krijgen in al hun identificatiemiddelen, machtigingen waar ze bij zijn betrokken en de toegang die op basis hiervan is verschaft.

\ No newline at end of file diff --git a/docs/content/views/knelpunten.html b/docs/content/views/knelpunten.html index ae17ed62..0c3ef8e3 100644 --- a/docs/content/views/knelpunten.html +++ b/docs/content/views/knelpunten.html @@ -1 +1 @@ -Knelpunten
Knelpunten
NaamOmschrijving
Buitenlandse certificaten niet bruikbaar voor authenticatiePKI certificaten van buitenlandse leveranciers van (gekwalificeerde) certificaten kunnen in Nederland niet zomaar voor authenticatie gebruikt worden, ondermeer omdat er geen OIN in staat. Een OIN wordt vooralsnog alleen aan Nederlandse rechtspersonen toegekend. Daarmee sluiten Nederlandse voorzieningen het gebruik van dit soort certificaten standaard uit.
DigiD alleen voor gebruik met BSNEr is wettelijk bepaald dat DigiD alleen gebruikt mag worden voor diensten waarvoor BSN gebruikt moet worden. Dat beperkt het inzetgebied van DigiD. Er is bij verschillende overheidsorganisaties behoefte aan een betrouwbaar identificatiemiddel dan ook inloggen mogelijk maakt voor diensten waarvoor het BSN niet verwerkt mag worden.
Gebruik verouderde standaardenDe toegangsinfrastructuur is voor een belangrijk deel gebaseerd op de SAML standaard, die inmiddels verouderd is. Meer recente standaarden zoals OAuth en OIDC worden niet of nauwelijks ondersteund.
Gebruikers moeten vaak opnieuw inloggenEr blijkt dat veel portalen expliciet vragen om in te loggen als de gebruiker even daarvoor ook is al is ingelogd. Dit is gebruiksonvriendelijk. DigiD ondersteunde single sign-on maar dit is destijds om beveiligingsredenen niet meer toegestaan. Er is inmiddels wel een herbevestiging in DigiD beschikbaar, waardoor volledig opnieuw inloggen in DigiD niet hoeft.
Geen betrouwbaarheidsniveau bij DigiD machtigenDigiD machtigen weet niet of een gebruiker inlogt met een middel op laag, substantieel of hoog en legt dat dus ook niet vast. Hierdoor is het strikt genomen ook niet mogelijk om een vertegenwoordiger een hoger betrouwbaarheidsniveau dan laag te geven bij authenticatie. De keten is immers zo sterk als de zwakste schakel. Dit bied een sterke beperking van het inzetgebied van DigiD machtigen en levert in de praktijk beveiligingsrisico's op als dienstverleners zich dit niet beseffen.
Geen centraal onderzoek en meldpunt fraude voor eHerkenningHet rapport "Digitale identiteit vraagt veel van DigiD en eHerkenning" van de Algemene Rekenkamer uit 2023 stelt dat er voor eHerkenning geen overkoepelende organisatie bestaat die fraudegevallen oppakt en dat er ook geen centraal fraudemeldpunt is. Het melden van en reageren op specifieke signalen en meldingen ligt decentraal: bij de organisaties zelf, bij de leverancier en/of dienstverlener. Hierdoor ontbreekt er een goed kwalitatief en kwantitatief beeld. Dit heeft als risico dat zaken langs elkaar heen lopen en fraude minder effectief wordt voorkomen dan wanneer dit beeld er wel zou zijn. Dit probleem wordt relevanter als er meer authenticatiediensten beschikbaar komen.
Geen eHerkenning machtigen met buitenlands middelHet is niet mogelijk om met een buitenlands identificatiemiddel een machtiging te verstrekken of ontvangen binnen eHerkenning, omdat dit alleen werkt met eHerkenning middelen.
Geen uniforme gebruikservaringEr is geen uniforme gebruikservaring voor het verkrijgen van toegang bij verschillende dienstverleners, ongeacht het betrouwbaarheidsniveau. Er zijn veel verschillende processen met verschillende mogelijkheden. Hierdoor is het voor gebruikers niet altijd intuïtief hoe toegang wordt verkregen.
Machtigingen verspreid over meerdere systemenEr is op dit moment sprake van een groot aantal plaatsen waar vrijwillige machtigingen verstrekt kunnen worden. Naast DigiD machtigen en de machtigingsvoorzieningen van eHerkenning zijn er ook op andere plaatsen machtigingen geadministreerd zoals in het Handelsregister, in Digipoort en in het Digitaal Stelsel Omgevingswet. Dit komt deels doordat er beperkte machtigingsfunctionaliteit aanwezig is in DigiD machtigen en eHerkenning (keten)machtigen. Zo is het bijvoorbeeld niet mogelijk om te machtigen voor zaken of voor specifieke informatie-objecten. Hierdoor moeten overheidsorganisaties op meerdere machtigingsregisters aansluiten en gebruikers op allerlei plaatsen machtigingen verstrekken of ontvangen, waardoor ze het overzicht verliezen. De machtigingsfunctionaliteit in Digipoort was bedoeld als tijdelijk en is na bestuurlijke afweging met beperkingen geïmplementeerd.
Restgroepen worden niet goed ondersteundEr zijn allerlei groepen burgers en bedrijven die niet worden bediend met DigiD, eHerkenning en PKI-overheid omdat ze niet in de onderliggende registers geregistreerd staan en omdat de betreffende afsprakenstelsels hier geen oplossing voor bieden. Het gaat bijvoorbeeld buitenlandse bedrijven die niet in het handelsregister zijn opgenomen. Daarnaast kunnen burgers zonder Nederlands identiteitsdocument hun DigiD niet op hogere betrouwbaarheidsniveaus activeren. Overheidsorganisaties kunnen restgroepen bedienen door hiervoor zelf een registratie te voeren, de wettelijke basis daarvoor te borgen, en een identificatiemiddel in te richten die voldoet aan de eisen in de Wdo en/of eIDAS. Er is inmiddels wel een tijdelijk register voor restgroepen in het bedrijvendomein, maar deze is alleen beschikbaar voor diensten van de Belastingdienst en alleen beschikbaar voor eHerkenning.
Schaalbaarheid en fijnmazigheid van dienstencatalogiDe huidige toegangsinfrastructuur is gebaseerd op toegang tot diensten. Deze diensten zijn echter niet gestandaardiseerd over organisaties, waardoor er een grote hoeveelheid van (deels soortgelijke) diensten in de dienstencatalogi staan, wat een grote administratieve lasten, onderhoudslasten en doorlooptijden levert. Dit maakt het lastig schaalbaar. Daarbij komt dat er behoefte is aan meer fijnmaziger vormen van machtiging om ervoor te zorgen dat alleen strikt noodzakelijke toegang wordt verstrekt. De enige manier om hier in de huidige voorzieningen mee om te gaan is door hier extra diensten voor te definiëren, wat tot een explosie aan diensten leidt. Er zijn ook partijen die graag een verzameling diensten als geheel machtigbaar zouden willen maken. Het is echter ook niet mogelijk om diensten gelaagd te definiëren.
Toegankelijkheid voor minder digitaal vaardigenHet rapport "Digitale identiteit vraagt veel van DigiD en eHerkenning" van de Algemene Rekenkamer uit 2023 stelt dat DigiD en eHerkenning identificatiemiddelen niet optimaal werken voor minder digitaal vaardigen. Ook het aanvragen van DigiD machtigen blijkt lastig voor minder digitaal vaardigen. Ze kunnen wel door een beoogd gemachtigde een machtiging laten aanvragen of de machtiging via andere kanalen aanvragen. De betrouwbaarheid van die andere kanalen is wel lager en deze betrouwbaarheid wordt ook niet expliciet vastgelegd.
Vertegenwoordigen werkt nog niet voor iedereenProfessionele dienstverleners zoals bewindvoerders kunnen in veel gevallen niet overal digitaal als vertegenwoordiger optreden. Dat geldt ook voor ouders van minderjarige kinderen, curatoren, bewindvoerders, mentoren van volwassenen en mensen die ouderlijk gezag hebben. Het vertegenwoordigen van en door buitenlandse organisaties werkt ook niet, als deze organisaties niet in het Handelsregister zijn opgenomen.

\ No newline at end of file +Knelpunten
Knelpunten
NaamOmschrijving
Buitenlandse certificaten niet bruikbaar voor authenticatiePKI certificaten van buitenlandse leveranciers van (gekwalificeerde) certificaten kunnen in Nederland niet zomaar voor authenticatie gebruikt worden, ondermeer omdat er geen OIN in staat. Een OIN wordt vooralsnog alleen aan Nederlandse rechtspersonen toegekend. Daarmee sluiten Nederlandse voorzieningen het gebruik van dit soort certificaten standaard uit.
DigiD alleen voor gebruik met BSNEr is wettelijk bepaald dat DigiD alleen gebruikt mag worden voor diensten waarvoor BSN gebruikt moet worden. Dat beperkt het inzetgebied van DigiD. Er is bij verschillende overheidsorganisaties behoefte aan een betrouwbaar identificatiemiddel dan ook inloggen mogelijk maakt voor diensten waarvoor het BSN niet verwerkt mag worden.
Gebruik verouderde standaardenDe toegangsinfrastructuur is voor een belangrijk deel gebaseerd op de SAML standaard, die inmiddels verouderd is. Meer recente standaarden zoals OAuth en OIDC worden niet of nauwelijks ondersteund.
Gebruikers moeten vaak opnieuw inloggenEr blijkt dat veel portalen expliciet vragen om in te loggen als de gebruiker even daarvoor ook is al is ingelogd. Dit is gebruiksonvriendelijk. DigiD ondersteunde single sign-on maar dit is destijds om beveiligingsredenen niet meer toegestaan. Er is inmiddels wel een herbevestiging in DigiD beschikbaar, waardoor volledig opnieuw inloggen in DigiD niet hoeft.
Geen betrouwbaarheidsniveau bij DigiD machtigenDigiD machtigen weet niet of een gebruiker inlogt met een middel op laag, substantieel of hoog en legt dat dus ook niet vast. Hierdoor is het strikt genomen ook niet mogelijk om een vertegenwoordiger een hoger betrouwbaarheidsniveau dan laag te geven bij authenticatie. De keten is immers zo sterk als de zwakste schakel. Dit bied een sterke beperking van het inzetgebied van DigiD machtigen en levert in de praktijk beveiligingsrisico's op als dienstverleners zich dit niet beseffen.
Geen centraal onderzoek en meldpunt fraude voor eHerkenningHet rapport "Digitale identiteit vraagt veel van DigiD en eHerkenning" van de Algemene Rekenkamer uit 2023 stelt dat er voor eHerkenning geen overkoepelende organisatie bestaat die fraudegevallen oppakt en dat er ook geen centraal fraudemeldpunt is. Het melden van en reageren op specifieke signalen en meldingen ligt decentraal: bij de organisaties zelf, bij de leverancier en/of dienstverlener. Hierdoor ontbreekt er een goed kwalitatief en kwantitatief beeld. Dit heeft als risico dat zaken langs elkaar heen lopen en fraude minder effectief wordt voorkomen dan wanneer dit beeld er wel zou zijn. Dit probleem wordt relevanter als er meer authenticatiediensten beschikbaar komen.
Geen eHerkenning machtigen met buitenlands middelHet is niet mogelijk om met een buitenlands identificatiemiddel een machtiging te verstrekken of ontvangen binnen eHerkenning, omdat dit alleen werkt met eHerkenning middelen.
Geen uniforme gebruikservaringEr is geen uniforme gebruikservaring voor het verkrijgen van toegang bij verschillende dienstverleners, ongeacht het betrouwbaarheidsniveau. Er zijn veel verschillende processen met verschillende mogelijkheden. Hierdoor is het voor gebruikers niet altijd intuïtief hoe toegang wordt verkregen.
Machtigingen verspreid over meerdere systemenEr is op dit moment sprake van een groot aantal plaatsen waar vrijwillige machtigingen verstrekt kunnen worden. Naast DigiD machtigen en de machtigingsvoorzieningen van eHerkenning zijn er ook op andere plaatsen machtigingen geadministreerd zoals in het Handelsregister, in Digipoort en in het Digitaal Stelsel Omgevingswet. Dit komt deels doordat er beperkte machtigingsfunctionaliteit aanwezig is in DigiD machtigen en eHerkenning (keten)machtigen. Zo is het bijvoorbeeld niet mogelijk om te machtigen voor zaken of voor specifieke informatie-objecten. Hierdoor moeten overheidsorganisaties op meerdere machtigingsregisters aansluiten en gebruikers op allerlei plaatsen machtigingen verstrekken of ontvangen, waardoor ze het overzicht verliezen. De machtigingsfunctionaliteit in Digipoort was bedoeld als tijdelijk en is na bestuurlijke afweging met beperkingen geïmplementeerd.
Restgroepen worden niet goed ondersteundEr zijn allerlei groepen burgers en bedrijven die niet worden bediend met DigiD, eHerkenning en PKI-overheid omdat ze niet in de onderliggende registers geregistreerd staan en omdat de betreffende afsprakenstelsels hier geen oplossing voor bieden. Het gaat bijvoorbeeld buitenlandse bedrijven die niet in het handelsregister zijn opgenomen. Daarnaast kunnen burgers zonder Nederlands identiteitsdocument hun DigiD niet op hogere betrouwbaarheidsniveaus activeren. Overheidsorganisaties kunnen restgroepen bedienen door hiervoor zelf een registratie te voeren, de wettelijke basis daarvoor te borgen, en een identificatiemiddel in te richten die voldoet aan de eisen in de Wdo en/of eIDAS. Er is inmiddels wel een tijdelijk register voor restgroepen in het bedrijvendomein, maar deze is alleen beschikbaar voor diensten van de Belastingdienst en alleen beschikbaar voor eHerkenning.
Schaalbaarheid en fijnmazigheid van dienstencatalogiDe huidige toegangsinfrastructuur is gebaseerd op toegang tot diensten. Deze diensten zijn echter niet gestandaardiseerd over organisaties, waardoor er een grote hoeveelheid van (deels soortgelijke) diensten in de dienstencatalogi staan, wat een grote administratieve lasten, onderhoudslasten en doorlooptijden levert. Dit maakt het lastig schaalbaar. Daarbij komt dat er behoefte is aan meer fijnmaziger vormen van machtiging om ervoor te zorgen dat alleen strikt noodzakelijke toegang wordt verstrekt. De enige manier om hier in de huidige voorzieningen mee om te gaan is door hier extra diensten voor te definiëren, wat tot een explosie aan diensten leidt. Er zijn ook partijen die graag een verzameling diensten als geheel machtigbaar zouden willen maken. Het is echter ook niet mogelijk om diensten gelaagd te definiëren.
Toegankelijkheid voor minder digitaal vaardigenHet rapport "Digitale identiteit vraagt veel van DigiD en eHerkenning" van de Algemene Rekenkamer uit 2023 stelt dat DigiD en eHerkenning identificatiemiddelen niet optimaal werken voor minder digitaal vaardigen. Ook het aanvragen van DigiD machtigen blijkt lastig voor minder digitaal vaardigen. Ze kunnen wel door een beoogd gemachtigde een machtiging laten aanvragen of de machtiging via andere kanalen aanvragen. De betrouwbaarheid van die andere kanalen is wel lager en deze betrouwbaarheid wordt ook niet expliciet vastgelegd.
Vertegenwoordigen werkt nog niet voor iedereenProfessionele dienstverleners zoals bewindvoerders kunnen in veel gevallen niet overal digitaal als vertegenwoordiger optreden. Dat geldt ook voor ouders van minderjarige kinderen, curatoren, bewindvoerders, mentoren van volwassenen en mensen die ouderlijk gezag hebben. Dit probleen wordt verergerd doordat steeds meer diensten om hogere betrouwbaarheidsniveaus vragen, waardoor identificatiemiddelen niet meer eenvoudig kunnen worden gedeeld met vertegenwoordigers. Het vertegenwoordigen van en door buitenlandse organisaties werkt ook niet, als deze organisaties niet in het Handelsregister zijn opgenomen.

\ No newline at end of file diff --git a/docs/content/views/knelpuntendetails.html b/docs/content/views/knelpuntendetails.html index 0d526bd3..b1bdec9c 100644 --- a/docs/content/views/knelpuntendetails.html +++ b/docs/content/views/knelpuntendetails.html @@ -1 +1 @@ -Knelpunten
Knelpunten
Buitenlandse certificaten niet bruikbaar voor authenticatie

OmschrijvingPKI certificaten van buitenlandse leveranciers van (gekwalificeerde) certificaten kunnen in Nederland niet zomaar voor authenticatie gebruikt worden, ondermeer omdat er geen OIN in staat. Een OIN wordt vooralsnog alleen aan Nederlandse rechtspersonen toegekend. Daarmee sluiten Nederlandse voorzieningen het gebruik van dit soort certificaten standaard uit.
Relatie met veranderinitiatievenOnderzoek ondersteuning buitenlandse certificaten geeft invulling aan [...]
DigiD alleen voor gebruik met BSN

OmschrijvingEr is wettelijk bepaald dat DigiD alleen gebruikt mag worden voor diensten waarvoor BSN gebruikt moet worden. Dat beperkt het inzetgebied van DigiD. Er is bij verschillende overheidsorganisaties behoefte aan een betrouwbaar identificatiemiddel dan ook inloggen mogelijk maakt voor diensten waarvoor het BSN niet verwerkt mag worden.
Relatie met veranderinitiatievenOnderzoeken identificatiemiddel zonder BSN geeft invulling aan [...]
Gebruik verouderde standaarden

OmschrijvingDe toegangsinfrastructuur is voor een belangrijk deel gebaseerd op de SAML standaard, die inmiddels verouderd is. Meer recente standaarden zoals OAuth en OIDC worden niet of nauwelijks ondersteund.
Relatie met veranderinitiatievenMigratie van SAML naar OpenID Connect geeft invulling aan [...]
Gebruikers moeten vaak opnieuw inloggen

OmschrijvingEr blijkt dat veel portalen expliciet vragen om in te loggen als de gebruiker even daarvoor ook is al is ingelogd. Dit is gebruiksonvriendelijk. DigiD ondersteunde single sign-on maar dit is destijds om beveiligingsredenen niet meer toegestaan. Er is inmiddels wel een herbevestiging in DigiD beschikbaar, waardoor volledig opnieuw inloggen in DigiD niet hoeft.
Relatie met veranderinitiatievenEenmalig inloggen geeft invulling aan [...]
Geen betrouwbaarheidsniveau bij DigiD machtigen

OmschrijvingDigiD machtigen weet niet of een gebruiker inlogt met een middel op laag, substantieel of hoog en legt dat dus ook niet vast. Hierdoor is het strikt genomen ook niet mogelijk om een vertegenwoordiger een hoger betrouwbaarheidsniveau dan laag te geven bij authenticatie. De keten is immers zo sterk als de zwakste schakel. Dit bied een sterke beperking van het inzetgebied van DigiD machtigen en levert in de praktijk beveiligingsrisico's op als dienstverleners zich dit niet beseffen.
Relatie met veranderinitiatievenBetrouwbaarheidsniveau vastleggen in DigiD machtigen geeft invulling aan [...]
Geen centraal onderzoek en meldpunt fraude voor eHerkenning

OmschrijvingHet rapport "Digitale identiteit vraagt veel van DigiD en eHerkenning" van de Algemene Rekenkamer uit 2023 stelt dat er voor eHerkenning geen overkoepelende organisatie bestaat die fraudegevallen oppakt en dat er ook geen centraal fraudemeldpunt is. Het melden van en reageren op specifieke signalen en meldingen ligt decentraal: bij de organisaties zelf, bij de leverancier en/of dienstverlener. Hierdoor ontbreekt er een goed kwalitatief en kwantitatief beeld. Dit heeft als risico dat zaken langs elkaar heen lopen en fraude minder effectief wordt voorkomen dan wanneer dit beeld er wel zou zijn. Dit probleem wordt relevanter als er meer authenticatiediensten beschikbaar komen.
Relatie met veranderinitiatievenInrichten centraal onderzoek en meldpunt fraude en misbruik geeft invulling aan [...]
Geen eHerkenning machtigen met buitenlands middel

OmschrijvingHet is niet mogelijk om met een buitenlands identificatiemiddel een machtiging te verstrekken of ontvangen binnen eHerkenning, omdat dit alleen werkt met eHerkenning middelen.
Relatie met veranderinitiatieveneHerkenning machtigen met buitenlands middel geeft invulling aan [...]
Geen uniforme gebruikservaring

OmschrijvingEr is geen uniforme gebruikservaring voor het verkrijgen van toegang bij verschillende dienstverleners, ongeacht het betrouwbaarheidsniveau. Er zijn veel verschillende processen met verschillende mogelijkheden. Hierdoor is het voor gebruikers niet altijd intuïtief hoe toegang wordt verkregen.
Relatie met veranderinitiatievenUniformeren gebruikservaring geeft invulling aan [...]
Machtigingen verspreid over meerdere systemen

OmschrijvingEr is op dit moment sprake van een groot aantal plaatsen waar vrijwillige machtigingen verstrekt kunnen worden. Naast DigiD machtigen en de machtigingsvoorzieningen van eHerkenning zijn er ook op andere plaatsen machtigingen geadministreerd zoals in het Handelsregister, in Digipoort en in het Digitaal Stelsel Omgevingswet. Dit komt deels doordat er beperkte machtigingsfunctionaliteit aanwezig is in DigiD machtigen en eHerkenning (keten)machtigen. Zo is het bijvoorbeeld niet mogelijk om te machtigen voor zaken of voor specifieke informatie-objecten. Hierdoor moeten overheidsorganisaties op meerdere machtigingsregisters aansluiten en gebruikers op allerlei plaatsen machtigingen verstrekken of ontvangen, waardoor ze het overzicht verliezen. De machtigingsfunctionaliteit in Digipoort was bedoeld als tijdelijk en is na bestuurlijke afweging met beperkingen geïmplementeerd.
Relatie met veranderinitiatievenOnderzoek toekomstige inrichting van machtigen geeft invulling aan [...]
Restgroepen worden niet goed ondersteund

OmschrijvingEr zijn allerlei groepen burgers en bedrijven die niet worden bediend met DigiD, eHerkenning en PKI-overheid omdat ze niet in de onderliggende registers geregistreerd staan en omdat de betreffende afsprakenstelsels hier geen oplossing voor bieden. Het gaat bijvoorbeeld buitenlandse bedrijven die niet in het handelsregister zijn opgenomen. Daarnaast kunnen burgers zonder Nederlands identiteitsdocument hun DigiD niet op hogere betrouwbaarheidsniveaus activeren. Overheidsorganisaties kunnen restgroepen bedienen door hiervoor zelf een registratie te voeren, de wettelijke basis daarvoor te borgen, en een identificatiemiddel in te richten die voldoet aan de eisen in de Wdo en/of eIDAS. Er is inmiddels wel een tijdelijk register voor restgroepen in het bedrijvendomein, maar deze is alleen beschikbaar voor diensten van de Belastingdienst en alleen beschikbaar voor eHerkenning.
Relatie met veranderinitiatievenRestgroepen ondersteunen geeft invulling aan [...]
Schaalbaarheid en fijnmazigheid van dienstencatalogi

OmschrijvingDe huidige toegangsinfrastructuur is gebaseerd op toegang tot diensten. Deze diensten zijn echter niet gestandaardiseerd over organisaties, waardoor er een grote hoeveelheid van (deels soortgelijke) diensten in de dienstencatalogi staan, wat een grote administratieve lasten, onderhoudslasten en doorlooptijden levert. Dit maakt het lastig schaalbaar. Daarbij komt dat er behoefte is aan meer fijnmaziger vormen van machtiging om ervoor te zorgen dat alleen strikt noodzakelijke toegang wordt verstrekt. De enige manier om hier in de huidige voorzieningen mee om te gaan is door hier extra diensten voor te definiëren, wat tot een explosie aan diensten leidt. Er zijn ook partijen die graag een verzameling diensten als geheel machtigbaar zouden willen maken. Het is echter ook niet mogelijk om diensten gelaagd te definiëren.
Relatie met veranderinitiatievenStandaardiseren dienstencatalogi geeft invulling aan [...]
Toegankelijkheid voor minder digitaal vaardigen

OmschrijvingHet rapport "Digitale identiteit vraagt veel van DigiD en eHerkenning" van de Algemene Rekenkamer uit 2023 stelt dat DigiD en eHerkenning identificatiemiddelen niet optimaal werken voor minder digitaal vaardigen. Ook het aanvragen van DigiD machtigen blijkt lastig voor minder digitaal vaardigen. Ze kunnen wel door een beoogd gemachtigde een machtiging laten aanvragen of de machtiging via andere kanalen aanvragen. De betrouwbaarheid van die andere kanalen is wel lager en deze betrouwbaarheid wordt ook niet expliciet vastgelegd.
Relatie met veranderinitiatievenVerbeteren toegankelijkheid voor minder digitaal vaardigen geeft invulling aan [...]
Vertegenwoordigen werkt nog niet voor iedereen

OmschrijvingProfessionele dienstverleners zoals bewindvoerders kunnen in veel gevallen niet overal digitaal als vertegenwoordiger optreden. Dat geldt ook voor ouders van minderjarige kinderen, curatoren, bewindvoerders, mentoren van volwassenen en mensen die ouderlijk gezag hebben. Het vertegenwoordigen van en door buitenlandse organisaties werkt ook niet, als deze organisaties niet in het Handelsregister zijn opgenomen.
Relatie met veranderinitiatievenRestgroepen ondersteunen geeft invulling aan [...]
Vertegenwoordigen bewindvoerders, curatoren, mentoren en ouderlijk gezag geeft invulling aan [...]

\ No newline at end of file +Knelpunten
Knelpunten
Buitenlandse certificaten niet bruikbaar voor authenticatie

OmschrijvingPKI certificaten van buitenlandse leveranciers van (gekwalificeerde) certificaten kunnen in Nederland niet zomaar voor authenticatie gebruikt worden, ondermeer omdat er geen OIN in staat. Een OIN wordt vooralsnog alleen aan Nederlandse rechtspersonen toegekend. Daarmee sluiten Nederlandse voorzieningen het gebruik van dit soort certificaten standaard uit.
Relatie met veranderinitiatievenOnderzoek ondersteuning buitenlandse certificaten geeft invulling aan [...]
DigiD alleen voor gebruik met BSN

OmschrijvingEr is wettelijk bepaald dat DigiD alleen gebruikt mag worden voor diensten waarvoor BSN gebruikt moet worden. Dat beperkt het inzetgebied van DigiD. Er is bij verschillende overheidsorganisaties behoefte aan een betrouwbaar identificatiemiddel dan ook inloggen mogelijk maakt voor diensten waarvoor het BSN niet verwerkt mag worden.
Relatie met veranderinitiatievenOnderzoeken identificatiemiddel zonder BSN geeft invulling aan [...]
Gebruik verouderde standaarden

OmschrijvingDe toegangsinfrastructuur is voor een belangrijk deel gebaseerd op de SAML standaard, die inmiddels verouderd is. Meer recente standaarden zoals OAuth en OIDC worden niet of nauwelijks ondersteund.
Relatie met veranderinitiatievenMigratie van SAML naar OpenID Connect geeft invulling aan [...]
Gebruikers moeten vaak opnieuw inloggen

OmschrijvingEr blijkt dat veel portalen expliciet vragen om in te loggen als de gebruiker even daarvoor ook is al is ingelogd. Dit is gebruiksonvriendelijk. DigiD ondersteunde single sign-on maar dit is destijds om beveiligingsredenen niet meer toegestaan. Er is inmiddels wel een herbevestiging in DigiD beschikbaar, waardoor volledig opnieuw inloggen in DigiD niet hoeft.
Relatie met veranderinitiatievenEenmalig inloggen geeft invulling aan [...]
Geen betrouwbaarheidsniveau bij DigiD machtigen

OmschrijvingDigiD machtigen weet niet of een gebruiker inlogt met een middel op laag, substantieel of hoog en legt dat dus ook niet vast. Hierdoor is het strikt genomen ook niet mogelijk om een vertegenwoordiger een hoger betrouwbaarheidsniveau dan laag te geven bij authenticatie. De keten is immers zo sterk als de zwakste schakel. Dit bied een sterke beperking van het inzetgebied van DigiD machtigen en levert in de praktijk beveiligingsrisico's op als dienstverleners zich dit niet beseffen.
Relatie met veranderinitiatievenBetrouwbaarheidsniveau vastleggen in DigiD machtigen geeft invulling aan [...]
Geen centraal onderzoek en meldpunt fraude voor eHerkenning

OmschrijvingHet rapport "Digitale identiteit vraagt veel van DigiD en eHerkenning" van de Algemene Rekenkamer uit 2023 stelt dat er voor eHerkenning geen overkoepelende organisatie bestaat die fraudegevallen oppakt en dat er ook geen centraal fraudemeldpunt is. Het melden van en reageren op specifieke signalen en meldingen ligt decentraal: bij de organisaties zelf, bij de leverancier en/of dienstverlener. Hierdoor ontbreekt er een goed kwalitatief en kwantitatief beeld. Dit heeft als risico dat zaken langs elkaar heen lopen en fraude minder effectief wordt voorkomen dan wanneer dit beeld er wel zou zijn. Dit probleem wordt relevanter als er meer authenticatiediensten beschikbaar komen.
Relatie met veranderinitiatievenInrichten centraal onderzoek en meldpunt fraude en misbruik geeft invulling aan [...]
Geen eHerkenning machtigen met buitenlands middel

OmschrijvingHet is niet mogelijk om met een buitenlands identificatiemiddel een machtiging te verstrekken of ontvangen binnen eHerkenning, omdat dit alleen werkt met eHerkenning middelen.
Relatie met veranderinitiatieveneHerkenning machtigen met buitenlands middel geeft invulling aan [...]
Geen uniforme gebruikservaring

OmschrijvingEr is geen uniforme gebruikservaring voor het verkrijgen van toegang bij verschillende dienstverleners, ongeacht het betrouwbaarheidsniveau. Er zijn veel verschillende processen met verschillende mogelijkheden. Hierdoor is het voor gebruikers niet altijd intuïtief hoe toegang wordt verkregen.
Relatie met veranderinitiatievenUniformeren gebruikservaring geeft invulling aan [...]
Machtigingen verspreid over meerdere systemen

OmschrijvingEr is op dit moment sprake van een groot aantal plaatsen waar vrijwillige machtigingen verstrekt kunnen worden. Naast DigiD machtigen en de machtigingsvoorzieningen van eHerkenning zijn er ook op andere plaatsen machtigingen geadministreerd zoals in het Handelsregister, in Digipoort en in het Digitaal Stelsel Omgevingswet. Dit komt deels doordat er beperkte machtigingsfunctionaliteit aanwezig is in DigiD machtigen en eHerkenning (keten)machtigen. Zo is het bijvoorbeeld niet mogelijk om te machtigen voor zaken of voor specifieke informatie-objecten. Hierdoor moeten overheidsorganisaties op meerdere machtigingsregisters aansluiten en gebruikers op allerlei plaatsen machtigingen verstrekken of ontvangen, waardoor ze het overzicht verliezen. De machtigingsfunctionaliteit in Digipoort was bedoeld als tijdelijk en is na bestuurlijke afweging met beperkingen geïmplementeerd.
Relatie met veranderinitiatievenOnderzoek toekomstige inrichting van machtigen geeft invulling aan [...]
Restgroepen worden niet goed ondersteund

OmschrijvingEr zijn allerlei groepen burgers en bedrijven die niet worden bediend met DigiD, eHerkenning en PKI-overheid omdat ze niet in de onderliggende registers geregistreerd staan en omdat de betreffende afsprakenstelsels hier geen oplossing voor bieden. Het gaat bijvoorbeeld buitenlandse bedrijven die niet in het handelsregister zijn opgenomen. Daarnaast kunnen burgers zonder Nederlands identiteitsdocument hun DigiD niet op hogere betrouwbaarheidsniveaus activeren. Overheidsorganisaties kunnen restgroepen bedienen door hiervoor zelf een registratie te voeren, de wettelijke basis daarvoor te borgen, en een identificatiemiddel in te richten die voldoet aan de eisen in de Wdo en/of eIDAS. Er is inmiddels wel een tijdelijk register voor restgroepen in het bedrijvendomein, maar deze is alleen beschikbaar voor diensten van de Belastingdienst en alleen beschikbaar voor eHerkenning.
Relatie met veranderinitiatievenRestgroepen ondersteunen geeft invulling aan [...]
Schaalbaarheid en fijnmazigheid van dienstencatalogi

OmschrijvingDe huidige toegangsinfrastructuur is gebaseerd op toegang tot diensten. Deze diensten zijn echter niet gestandaardiseerd over organisaties, waardoor er een grote hoeveelheid van (deels soortgelijke) diensten in de dienstencatalogi staan, wat een grote administratieve lasten, onderhoudslasten en doorlooptijden levert. Dit maakt het lastig schaalbaar. Daarbij komt dat er behoefte is aan meer fijnmaziger vormen van machtiging om ervoor te zorgen dat alleen strikt noodzakelijke toegang wordt verstrekt. De enige manier om hier in de huidige voorzieningen mee om te gaan is door hier extra diensten voor te definiëren, wat tot een explosie aan diensten leidt. Er zijn ook partijen die graag een verzameling diensten als geheel machtigbaar zouden willen maken. Het is echter ook niet mogelijk om diensten gelaagd te definiëren.
Relatie met veranderinitiatievenStandaardiseren dienstencatalogi geeft invulling aan [...]
Toegankelijkheid voor minder digitaal vaardigen

OmschrijvingHet rapport "Digitale identiteit vraagt veel van DigiD en eHerkenning" van de Algemene Rekenkamer uit 2023 stelt dat DigiD en eHerkenning identificatiemiddelen niet optimaal werken voor minder digitaal vaardigen. Ook het aanvragen van DigiD machtigen blijkt lastig voor minder digitaal vaardigen. Ze kunnen wel door een beoogd gemachtigde een machtiging laten aanvragen of de machtiging via andere kanalen aanvragen. De betrouwbaarheid van die andere kanalen is wel lager en deze betrouwbaarheid wordt ook niet expliciet vastgelegd.
Relatie met veranderinitiatievenVerbeteren toegankelijkheid voor minder digitaal vaardigen geeft invulling aan [...]
Vertegenwoordigen werkt nog niet voor iedereen

OmschrijvingProfessionele dienstverleners zoals bewindvoerders kunnen in veel gevallen niet overal digitaal als vertegenwoordiger optreden. Dat geldt ook voor ouders van minderjarige kinderen, curatoren, bewindvoerders, mentoren van volwassenen en mensen die ouderlijk gezag hebben. Dit probleen wordt verergerd doordat steeds meer diensten om hogere betrouwbaarheidsniveaus vragen, waardoor identificatiemiddelen niet meer eenvoudig kunnen worden gedeeld met vertegenwoordigers. Het vertegenwoordigen van en door buitenlandse organisaties werkt ook niet, als deze organisaties niet in het Handelsregister zijn opgenomen.
Relatie met veranderinitiatievenRestgroepen ondersteunen geeft invulling aan [...]
Vertegenwoordigen bewindvoerders, curatoren, mentoren en ouderlijk gezag geeft invulling aan [...]

\ No newline at end of file diff --git a/docs/content/views/knelpuntenproperties.html b/docs/content/views/knelpuntenproperties.html index 27b9e48e..3bf060a6 100644 --- a/docs/content/views/knelpuntenproperties.html +++ b/docs/content/views/knelpuntenproperties.html @@ -1 +1 @@ -Knelpunten
Knelpunten
Buitenlandse certificaten niet bruikbaar voor authenticatie

OmschrijvingPKI certificaten van buitenlandse leveranciers van (gekwalificeerde) certificaten kunnen in Nederland niet zomaar voor authenticatie gebruikt worden, ondermeer omdat er geen OIN in staat. Een OIN wordt vooralsnog alleen aan Nederlandse rechtspersonen toegekend. Daarmee sluiten Nederlandse voorzieningen het gebruik van dit soort certificaten standaard uit.
DigiD alleen voor gebruik met BSN

OmschrijvingEr is wettelijk bepaald dat DigiD alleen gebruikt mag worden voor diensten waarvoor BSN gebruikt moet worden. Dat beperkt het inzetgebied van DigiD. Er is bij verschillende overheidsorganisaties behoefte aan een betrouwbaar identificatiemiddel dan ook inloggen mogelijk maakt voor diensten waarvoor het BSN niet verwerkt mag worden.
Gebruik verouderde standaarden

OmschrijvingDe toegangsinfrastructuur is voor een belangrijk deel gebaseerd op de SAML standaard, die inmiddels verouderd is. Meer recente standaarden zoals OAuth en OIDC worden niet of nauwelijks ondersteund.
Gebruikers moeten vaak opnieuw inloggen

OmschrijvingEr blijkt dat veel portalen expliciet vragen om in te loggen als de gebruiker even daarvoor ook is al is ingelogd. Dit is gebruiksonvriendelijk. DigiD ondersteunde single sign-on maar dit is destijds om beveiligingsredenen niet meer toegestaan. Er is inmiddels wel een herbevestiging in DigiD beschikbaar, waardoor volledig opnieuw inloggen in DigiD niet hoeft.
Geen betrouwbaarheidsniveau bij DigiD machtigen

OmschrijvingDigiD machtigen weet niet of een gebruiker inlogt met een middel op laag, substantieel of hoog en legt dat dus ook niet vast. Hierdoor is het strikt genomen ook niet mogelijk om een vertegenwoordiger een hoger betrouwbaarheidsniveau dan laag te geven bij authenticatie. De keten is immers zo sterk als de zwakste schakel. Dit bied een sterke beperking van het inzetgebied van DigiD machtigen en levert in de praktijk beveiligingsrisico's op als dienstverleners zich dit niet beseffen.
Geen centraal onderzoek en meldpunt fraude voor eHerkenning

OmschrijvingHet rapport "Digitale identiteit vraagt veel van DigiD en eHerkenning" van de Algemene Rekenkamer uit 2023 stelt dat er voor eHerkenning geen overkoepelende organisatie bestaat die fraudegevallen oppakt en dat er ook geen centraal fraudemeldpunt is. Het melden van en reageren op specifieke signalen en meldingen ligt decentraal: bij de organisaties zelf, bij de leverancier en/of dienstverlener. Hierdoor ontbreekt er een goed kwalitatief en kwantitatief beeld. Dit heeft als risico dat zaken langs elkaar heen lopen en fraude minder effectief wordt voorkomen dan wanneer dit beeld er wel zou zijn. Dit probleem wordt relevanter als er meer authenticatiediensten beschikbaar komen.
Geen eHerkenning machtigen met buitenlands middel

OmschrijvingHet is niet mogelijk om met een buitenlands identificatiemiddel een machtiging te verstrekken of ontvangen binnen eHerkenning, omdat dit alleen werkt met eHerkenning middelen.
Geen uniforme gebruikservaring

OmschrijvingEr is geen uniforme gebruikservaring voor het verkrijgen van toegang bij verschillende dienstverleners, ongeacht het betrouwbaarheidsniveau. Er zijn veel verschillende processen met verschillende mogelijkheden. Hierdoor is het voor gebruikers niet altijd intuïtief hoe toegang wordt verkregen.
Machtigingen verspreid over meerdere systemen

OmschrijvingEr is op dit moment sprake van een groot aantal plaatsen waar vrijwillige machtigingen verstrekt kunnen worden. Naast DigiD machtigen en de machtigingsvoorzieningen van eHerkenning zijn er ook op andere plaatsen machtigingen geadministreerd zoals in het Handelsregister, in Digipoort en in het Digitaal Stelsel Omgevingswet. Dit komt deels doordat er beperkte machtigingsfunctionaliteit aanwezig is in DigiD machtigen en eHerkenning (keten)machtigen. Zo is het bijvoorbeeld niet mogelijk om te machtigen voor zaken of voor specifieke informatie-objecten. Hierdoor moeten overheidsorganisaties op meerdere machtigingsregisters aansluiten en gebruikers op allerlei plaatsen machtigingen verstrekken of ontvangen, waardoor ze het overzicht verliezen. De machtigingsfunctionaliteit in Digipoort was bedoeld als tijdelijk en is na bestuurlijke afweging met beperkingen geïmplementeerd.
Restgroepen worden niet goed ondersteund

OmschrijvingEr zijn allerlei groepen burgers en bedrijven die niet worden bediend met DigiD, eHerkenning en PKI-overheid omdat ze niet in de onderliggende registers geregistreerd staan en omdat de betreffende afsprakenstelsels hier geen oplossing voor bieden. Het gaat bijvoorbeeld buitenlandse bedrijven die niet in het handelsregister zijn opgenomen. Daarnaast kunnen burgers zonder Nederlands identiteitsdocument hun DigiD niet op hogere betrouwbaarheidsniveaus activeren. Overheidsorganisaties kunnen restgroepen bedienen door hiervoor zelf een registratie te voeren, de wettelijke basis daarvoor te borgen, en een identificatiemiddel in te richten die voldoet aan de eisen in de Wdo en/of eIDAS. Er is inmiddels wel een tijdelijk register voor restgroepen in het bedrijvendomein, maar deze is alleen beschikbaar voor diensten van de Belastingdienst en alleen beschikbaar voor eHerkenning.
Schaalbaarheid en fijnmazigheid van dienstencatalogi

OmschrijvingDe huidige toegangsinfrastructuur is gebaseerd op toegang tot diensten. Deze diensten zijn echter niet gestandaardiseerd over organisaties, waardoor er een grote hoeveelheid van (deels soortgelijke) diensten in de dienstencatalogi staan, wat een grote administratieve lasten, onderhoudslasten en doorlooptijden levert. Dit maakt het lastig schaalbaar. Daarbij komt dat er behoefte is aan meer fijnmaziger vormen van machtiging om ervoor te zorgen dat alleen strikt noodzakelijke toegang wordt verstrekt. De enige manier om hier in de huidige voorzieningen mee om te gaan is door hier extra diensten voor te definiëren, wat tot een explosie aan diensten leidt. Er zijn ook partijen die graag een verzameling diensten als geheel machtigbaar zouden willen maken. Het is echter ook niet mogelijk om diensten gelaagd te definiëren.
Toegankelijkheid voor minder digitaal vaardigen

OmschrijvingHet rapport "Digitale identiteit vraagt veel van DigiD en eHerkenning" van de Algemene Rekenkamer uit 2023 stelt dat DigiD en eHerkenning identificatiemiddelen niet optimaal werken voor minder digitaal vaardigen. Ook het aanvragen van DigiD machtigen blijkt lastig voor minder digitaal vaardigen. Ze kunnen wel door een beoogd gemachtigde een machtiging laten aanvragen of de machtiging via andere kanalen aanvragen. De betrouwbaarheid van die andere kanalen is wel lager en deze betrouwbaarheid wordt ook niet expliciet vastgelegd.
Vertegenwoordigen werkt nog niet voor iedereen

OmschrijvingProfessionele dienstverleners zoals bewindvoerders kunnen in veel gevallen niet overal digitaal als vertegenwoordiger optreden. Dat geldt ook voor ouders van minderjarige kinderen, curatoren, bewindvoerders, mentoren van volwassenen en mensen die ouderlijk gezag hebben. Het vertegenwoordigen van en door buitenlandse organisaties werkt ook niet, als deze organisaties niet in het Handelsregister zijn opgenomen.

\ No newline at end of file +Knelpunten
Knelpunten
Buitenlandse certificaten niet bruikbaar voor authenticatie

OmschrijvingPKI certificaten van buitenlandse leveranciers van (gekwalificeerde) certificaten kunnen in Nederland niet zomaar voor authenticatie gebruikt worden, ondermeer omdat er geen OIN in staat. Een OIN wordt vooralsnog alleen aan Nederlandse rechtspersonen toegekend. Daarmee sluiten Nederlandse voorzieningen het gebruik van dit soort certificaten standaard uit.
DigiD alleen voor gebruik met BSN

OmschrijvingEr is wettelijk bepaald dat DigiD alleen gebruikt mag worden voor diensten waarvoor BSN gebruikt moet worden. Dat beperkt het inzetgebied van DigiD. Er is bij verschillende overheidsorganisaties behoefte aan een betrouwbaar identificatiemiddel dan ook inloggen mogelijk maakt voor diensten waarvoor het BSN niet verwerkt mag worden.
Gebruik verouderde standaarden

OmschrijvingDe toegangsinfrastructuur is voor een belangrijk deel gebaseerd op de SAML standaard, die inmiddels verouderd is. Meer recente standaarden zoals OAuth en OIDC worden niet of nauwelijks ondersteund.
Gebruikers moeten vaak opnieuw inloggen

OmschrijvingEr blijkt dat veel portalen expliciet vragen om in te loggen als de gebruiker even daarvoor ook is al is ingelogd. Dit is gebruiksonvriendelijk. DigiD ondersteunde single sign-on maar dit is destijds om beveiligingsredenen niet meer toegestaan. Er is inmiddels wel een herbevestiging in DigiD beschikbaar, waardoor volledig opnieuw inloggen in DigiD niet hoeft.
Geen betrouwbaarheidsniveau bij DigiD machtigen

OmschrijvingDigiD machtigen weet niet of een gebruiker inlogt met een middel op laag, substantieel of hoog en legt dat dus ook niet vast. Hierdoor is het strikt genomen ook niet mogelijk om een vertegenwoordiger een hoger betrouwbaarheidsniveau dan laag te geven bij authenticatie. De keten is immers zo sterk als de zwakste schakel. Dit bied een sterke beperking van het inzetgebied van DigiD machtigen en levert in de praktijk beveiligingsrisico's op als dienstverleners zich dit niet beseffen.
Geen centraal onderzoek en meldpunt fraude voor eHerkenning

OmschrijvingHet rapport "Digitale identiteit vraagt veel van DigiD en eHerkenning" van de Algemene Rekenkamer uit 2023 stelt dat er voor eHerkenning geen overkoepelende organisatie bestaat die fraudegevallen oppakt en dat er ook geen centraal fraudemeldpunt is. Het melden van en reageren op specifieke signalen en meldingen ligt decentraal: bij de organisaties zelf, bij de leverancier en/of dienstverlener. Hierdoor ontbreekt er een goed kwalitatief en kwantitatief beeld. Dit heeft als risico dat zaken langs elkaar heen lopen en fraude minder effectief wordt voorkomen dan wanneer dit beeld er wel zou zijn. Dit probleem wordt relevanter als er meer authenticatiediensten beschikbaar komen.
Geen eHerkenning machtigen met buitenlands middel

OmschrijvingHet is niet mogelijk om met een buitenlands identificatiemiddel een machtiging te verstrekken of ontvangen binnen eHerkenning, omdat dit alleen werkt met eHerkenning middelen.
Geen uniforme gebruikservaring

OmschrijvingEr is geen uniforme gebruikservaring voor het verkrijgen van toegang bij verschillende dienstverleners, ongeacht het betrouwbaarheidsniveau. Er zijn veel verschillende processen met verschillende mogelijkheden. Hierdoor is het voor gebruikers niet altijd intuïtief hoe toegang wordt verkregen.
Machtigingen verspreid over meerdere systemen

OmschrijvingEr is op dit moment sprake van een groot aantal plaatsen waar vrijwillige machtigingen verstrekt kunnen worden. Naast DigiD machtigen en de machtigingsvoorzieningen van eHerkenning zijn er ook op andere plaatsen machtigingen geadministreerd zoals in het Handelsregister, in Digipoort en in het Digitaal Stelsel Omgevingswet. Dit komt deels doordat er beperkte machtigingsfunctionaliteit aanwezig is in DigiD machtigen en eHerkenning (keten)machtigen. Zo is het bijvoorbeeld niet mogelijk om te machtigen voor zaken of voor specifieke informatie-objecten. Hierdoor moeten overheidsorganisaties op meerdere machtigingsregisters aansluiten en gebruikers op allerlei plaatsen machtigingen verstrekken of ontvangen, waardoor ze het overzicht verliezen. De machtigingsfunctionaliteit in Digipoort was bedoeld als tijdelijk en is na bestuurlijke afweging met beperkingen geïmplementeerd.
Restgroepen worden niet goed ondersteund

OmschrijvingEr zijn allerlei groepen burgers en bedrijven die niet worden bediend met DigiD, eHerkenning en PKI-overheid omdat ze niet in de onderliggende registers geregistreerd staan en omdat de betreffende afsprakenstelsels hier geen oplossing voor bieden. Het gaat bijvoorbeeld buitenlandse bedrijven die niet in het handelsregister zijn opgenomen. Daarnaast kunnen burgers zonder Nederlands identiteitsdocument hun DigiD niet op hogere betrouwbaarheidsniveaus activeren. Overheidsorganisaties kunnen restgroepen bedienen door hiervoor zelf een registratie te voeren, de wettelijke basis daarvoor te borgen, en een identificatiemiddel in te richten die voldoet aan de eisen in de Wdo en/of eIDAS. Er is inmiddels wel een tijdelijk register voor restgroepen in het bedrijvendomein, maar deze is alleen beschikbaar voor diensten van de Belastingdienst en alleen beschikbaar voor eHerkenning.
Schaalbaarheid en fijnmazigheid van dienstencatalogi

OmschrijvingDe huidige toegangsinfrastructuur is gebaseerd op toegang tot diensten. Deze diensten zijn echter niet gestandaardiseerd over organisaties, waardoor er een grote hoeveelheid van (deels soortgelijke) diensten in de dienstencatalogi staan, wat een grote administratieve lasten, onderhoudslasten en doorlooptijden levert. Dit maakt het lastig schaalbaar. Daarbij komt dat er behoefte is aan meer fijnmaziger vormen van machtiging om ervoor te zorgen dat alleen strikt noodzakelijke toegang wordt verstrekt. De enige manier om hier in de huidige voorzieningen mee om te gaan is door hier extra diensten voor te definiëren, wat tot een explosie aan diensten leidt. Er zijn ook partijen die graag een verzameling diensten als geheel machtigbaar zouden willen maken. Het is echter ook niet mogelijk om diensten gelaagd te definiëren.
Toegankelijkheid voor minder digitaal vaardigen

OmschrijvingHet rapport "Digitale identiteit vraagt veel van DigiD en eHerkenning" van de Algemene Rekenkamer uit 2023 stelt dat DigiD en eHerkenning identificatiemiddelen niet optimaal werken voor minder digitaal vaardigen. Ook het aanvragen van DigiD machtigen blijkt lastig voor minder digitaal vaardigen. Ze kunnen wel door een beoogd gemachtigde een machtiging laten aanvragen of de machtiging via andere kanalen aanvragen. De betrouwbaarheid van die andere kanalen is wel lager en deze betrouwbaarheid wordt ook niet expliciet vastgelegd.
Vertegenwoordigen werkt nog niet voor iedereen

OmschrijvingProfessionele dienstverleners zoals bewindvoerders kunnen in veel gevallen niet overal digitaal als vertegenwoordiger optreden. Dat geldt ook voor ouders van minderjarige kinderen, curatoren, bewindvoerders, mentoren van volwassenen en mensen die ouderlijk gezag hebben. Dit probleen wordt verergerd doordat steeds meer diensten om hogere betrouwbaarheidsniveaus vragen, waardoor identificatiemiddelen niet meer eenvoudig kunnen worden gedeeld met vertegenwoordigers. Het vertegenwoordigen van en door buitenlandse organisaties werkt ook niet, als deze organisaties niet in het Handelsregister zijn opgenomen.

\ No newline at end of file diff --git a/docs/content/views/rollen.html b/docs/content/views/rollen.html index 5d17eba5..115bf7fd 100644 --- a/docs/content/views/rollen.html +++ b/docs/content/views/rollen.html @@ -1 +1 @@ -Rollen
Rollen
NaamOmschrijving
AanbiederEen rol die verantwoordelijk is voor het aanbieden van gegevens van bronhouders op een manier die aansluit bij de behoeften en het gebruik van afnemers.
AuthenticatiedienstEen rol die op basis van een identificatiemiddel een authenticatieverklaring afgeeft (bron: Wet digitale overheid).
BrokerEen rol die de diensten van een verzameling van verklarende partijen als één geïntegreerde dienst aanbiedt.
BronhouderEen rol die verantwoordelijk is voor het inwinnen, beheren en het verbeteren van de kwaliteit van gegevens.
Centrale misbruikbestrijdingEen rol die verantwoordelijk is voor het detecteren van fraude en misbruik met meerdere identificatiemiddelen of bij meerdere dienstverleners.
DienstverlenerEen rol die volgens afspraken diensten levert aan een klant.
MachtigingsdienstEen rol die machtigingen kan vastleggen en op basis daarvan bevoegdheidsverklaringen kan afgeven.
MiddelenuitgeverEen rol die zorg draagt voor de uitgifte van erkende identificatiemiddelen aan natuurlijke personen of niet-natuurlijke personen.
Regisseur toegangsinfrastructuurEen rol die verantwoordelijk is voor het inrichten en besturen van een toegangsinfrastructuur.
Verklarende partijEen rol die verklaart over de identiteit, bevoegdheden andere voor toegang relevante eigenschappen van een entiteit.
Verlener van vertrouwensdienstenEen natuurlijke persoon of niet-natuurlijke persoon die een of meer vertrouwensdiensten verleent als een gekwalificeerde of als een niet-gekwalificeerde verlener van vertrouwensdiensten.
Vertrouwende partijEen rol die vertrouwt op verifieerbare verklaringen van een verklarende partij.

\ No newline at end of file +Rollen
Rollen
NaamOmschrijving
Aanbieder van identiteitsgegevensEen rol die verantwoordelijk is voor het aanbieden van identiteitsgegevens van bronhouders op een manier die aansluit bij de behoeften en het gebruik van afnemers.
AuthenticatiedienstEen rol die op basis van een identificatiemiddel een authenticatieverklaring afgeeft (bron: Wet digitale overheid).
BrokerEen rol die de diensten van een verzameling van verklarende partijen als één geïntegreerde dienst aanbiedt.
BronhouderEen rol die verantwoordelijk is voor het inwinnen, beheren en het verbeteren van de kwaliteit van gegevens.
Centrale misbruikbestrijdingEen rol die verantwoordelijk is voor het detecteren van fraude en misbruik met meerdere identificatiemiddelen of bij meerdere dienstverleners.
DienstverlenerEen rol die volgens afspraken diensten levert aan een klant.
MachtigingsdienstEen rol die machtigingen kan vastleggen en op basis daarvan bevoegdheidsverklaringen kan afgeven.
MiddelenuitgeverEen rol die zorg draagt voor de uitgifte van erkende identificatiemiddelen aan natuurlijke personen of niet-natuurlijke personen.
Regisseur toegangsinfrastructuurEen rol die verantwoordelijk is voor het inrichten en besturen van een toegangsinfrastructuur.
Verklarende partijEen rol die verklaart over de identiteit, bevoegdheden andere voor toegang relevante eigenschappen van een entiteit.
Verlener van vertrouwensdienstenEen natuurlijke persoon of niet-natuurlijke persoon die een of meer vertrouwensdiensten verleent als een gekwalificeerde of als een niet-gekwalificeerde verlener van vertrouwensdiensten.
Vertrouwende partijEen rol die vertrouwt op verifieerbare verklaringen van een verklarende partij.

\ No newline at end of file diff --git a/docs/content/views/rollendetails.html b/docs/content/views/rollendetails.html index d1d901dc..45f87040 100644 --- a/docs/content/views/rollendetails.html +++ b/docs/content/views/rollendetails.html @@ -1 +1 @@ -Rollen
Rollen
Aanbieder

OmschrijvingEen rol die verantwoordelijk is voor het aanbieden van gegevens van bronhouders op een manier die aansluit bij de behoeften en het gebruik van afnemers.
Relatie met bedrijfsfuncties[...] is toegekend aan Verstrekken identiteitsgegevens
Relatie met rollen[...] specialiseert Verklarende partij
Authenticatiedienst

OmschrijvingEen rol die op basis van een identificatiemiddel een authenticatieverklaring afgeeft (bron: Wet digitale overheid).
ToelichtingEen authenticatieverklaring is wat in de domeinarchitectuur een identiteitsverklaring heet.
Relatie met bedrijfsfuncties[...] is toegekend aan Ontsleutelen identiteit
[...] is toegekend aan Bestrijden fraude en misbruik
[...] is toegekend aan Uitvoeren authenticatie
[...] is toegekend aan Uitloggen
[...] is toegekend aan Vertalen authenticatieverklaring
[...] is toegekend aan Vastleggen gebruik identificatiemiddel
[...] is toegekend aan Vertalen identiteit
[...] is toegekend aan Vastleggen auditlog
Broker

OmschrijvingEen rol die de diensten van een verzameling van verklarende partijen als één geïntegreerde dienst aanbiedt.
Relatie met bedrijfsfuncties[...] is toegekend aan Orkestreren inloggen
Bronhouder

OmschrijvingEen rol die verantwoordelijk is voor het inwinnen, beheren en het verbeteren van de kwaliteit van gegevens.
Relatie met bedrijfsfuncties[...] is toegekend aan Wijzigen en beëindigen identiteit
[...] is toegekend aan Vastleggen identiteitsgegevens
[...] is toegekend aan Creëren bevoegdheidsverklaring
Centrale misbruikbestrijding

OmschrijvingEen rol die verantwoordelijk is voor het detecteren van fraude en misbruik met meerdere identificatiemiddelen of bij meerdere dienstverleners.
Relatie met bedrijfsfuncties[...] is toegekend aan Bestrijden fraude en misbruik
Dienstverlener

OmschrijvingEen rol die volgens afspraken diensten levert aan een klant.
Relatie met bedrijfsfuncties[...] is toegekend aan Autoriseren
[...] is toegekend aan Auditing, monitoring en misbruikbestrijding
[...] is toegekend aan Beheren eigen bevoegdheden
Relatie met rollen[...] specialiseert Vertrouwende partij
Machtigingsdienst

OmschrijvingEen rol die machtigingen kan vastleggen en op basis daarvan bevoegdheidsverklaringen kan afgeven.
Relatie met bedrijfsfuncties[...] is toegekend aan Beheren vertegenwoordigingsbevoegdheden
Relatie met rollen[...] specialiseert Verklarende partij
Middelenuitgever

OmschrijvingEen rol die zorg draagt voor de uitgifte van erkende identificatiemiddelen aan natuurlijke personen of niet-natuurlijke personen.
Relatie met bedrijfsfuncties[...] is toegekend aan Beheren identificatiemiddelen
Regisseur toegangsinfrastructuur

OmschrijvingEen rol die verantwoordelijk is voor het inrichten en besturen van een toegangsinfrastructuur.
Relatie met bedrijfsfuncties[...] is toegekend aan Evalueren en bijstellen toegangsinfrastructuur
[...] is toegekend aan Uitvoeren assessment op aansluiting
[...] is toegekend aan Aansluiten partij
[...] is toegekend aan Organiseren toegangsinfrastructuur
[...] is toegekend aan Beheren gegevens over diensten
[...] is toegekend aan Toelaten identificatiemiddelen
Verklarende partij

OmschrijvingEen rol die verklaart over de identiteit, bevoegdheden andere voor toegang relevante eigenschappen van een entiteit.
Relatie met rollenAanbieder specialiseert [...]
Machtigingsdienst specialiseert [...]
Verlener van vertrouwensdiensten specialiseert [...]
Verlener van vertrouwensdiensten

OmschrijvingEen natuurlijke persoon of niet-natuurlijke persoon die een of meer vertrouwensdiensten verleent als een gekwalificeerde of als een niet-gekwalificeerde verlener van vertrouwensdiensten.
Relatie met bedrijfsfuncties[...] is toegekend aan Borgen vertrouwen
[...] is toegekend aan Vertalen identiteit
[...] is toegekend aan Vertalen authenticatieverklaring
Relatie met rollen[...] specialiseert Verklarende partij
Vertrouwende partij

OmschrijvingEen rol die vertrouwt op verifieerbare verklaringen van een verklarende partij.
Relatie met rollenDienstverlener specialiseert [...]

\ No newline at end of file +Rollen
Rollen
Aanbieder van identiteitsgegevens

OmschrijvingEen rol die verantwoordelijk is voor het aanbieden van identiteitsgegevens van bronhouders op een manier die aansluit bij de behoeften en het gebruik van afnemers.
Relatie met bedrijfsfuncties[...] is toegekend aan Verstrekken identiteitsgegevens
Relatie met rollen[...] levert gegevens aan Dienstverlener (verifieerbare verklaring)
[...] specialiseert Verklarende partij
Authenticatiedienst

OmschrijvingEen rol die op basis van een identificatiemiddel een authenticatieverklaring afgeeft (bron: Wet digitale overheid).
ToelichtingEen authenticatieverklaring is wat in de domeinarchitectuur een identiteitsverklaring heet.
Relatie met bedrijfsfuncties[...] is toegekend aan Ontsleutelen identiteit
[...] is toegekend aan Bestrijden fraude en misbruik
[...] is toegekend aan Uitvoeren authenticatie
[...] is toegekend aan Uitloggen
[...] is toegekend aan Vertalen authenticatieverklaring
[...] is toegekend aan Vastleggen gebruik identificatiemiddel
[...] is toegekend aan Vertalen identiteit
[...] is toegekend aan Vastleggen auditlog
Relatie met rollen[...] levert gegevens aan Broker (authenticatieverklaring)
[...] levert gegevens aan Dienstverlener (authenticatieverklaring)
Middelenuitgever levert gegevens aan [...] (identificatiemiddel)
Relatie met gewenste voorzieningen[...] levert gegevens aan Inzageregister (authenticatieverzoek en resultaat)
Dienstencatalogus levert gegevens aan [...] (dienst)
Broker

OmschrijvingEen rol die de diensten van een verzameling van verklarende partijen als één geïntegreerde dienst aanbiedt.
Relatie met bedrijfsfuncties[...] is toegekend aan Orkestreren inloggen
Relatie met rollen[...] levert gegevens aan Dienstverlener (authenticatieverklaring en bevoegdheidsverklaring)
Authenticatiedienst levert gegevens aan [...] (authenticatieverklaring)
Machtigingsdienst levert gegevens aan [...] (machtiging)
Relatie met gewenste voorzieningenDienstencatalogus levert gegevens aan [...] (dienst)
Bronhouder

OmschrijvingEen rol die verantwoordelijk is voor het inwinnen, beheren en het verbeteren van de kwaliteit van gegevens.
Relatie met bedrijfsfuncties[...] is toegekend aan Wijzigen en beëindigen identiteit
[...] is toegekend aan Vastleggen identiteitsgegevens
[...] is toegekend aan Creëren bevoegdheidsverklaring
Centrale misbruikbestrijding

OmschrijvingEen rol die verantwoordelijk is voor het detecteren van fraude en misbruik met meerdere identificatiemiddelen of bij meerdere dienstverleners.
Relatie met bedrijfsfuncties[...] is toegekend aan Bestrijden fraude en misbruik
Dienstverlener

OmschrijvingEen rol die volgens afspraken diensten levert aan een klant.
Relatie met bedrijfsfuncties[...] is toegekend aan Autoriseren
[...] is toegekend aan Auditing, monitoring en misbruikbestrijding
[...] is toegekend aan Beheren eigen bevoegdheden
Relatie met rollen[...] specialiseert Vertrouwende partij
Broker levert gegevens aan [...] (authenticatieverklaring en bevoegdheidsverklaring)
Authenticatiedienst levert gegevens aan [...] (authenticatieverklaring)
Aanbieder van identiteitsgegevens levert gegevens aan [...] (verifieerbare verklaring)
Machtigingsdienst levert gegevens aan [...] (machtiging)
Machtigingsdienst

OmschrijvingEen rol die machtigingen kan vastleggen en op basis daarvan bevoegdheidsverklaringen kan afgeven.
Relatie met bedrijfsfuncties[...] is toegekend aan Beheren vertegenwoordigingsbevoegdheden
Relatie met rollen[...] levert gegevens aan Broker (machtiging)
[...] levert gegevens aan Dienstverlener (machtiging)
[...] specialiseert Verklarende partij
Relatie met gewenste voorzieningen[...] levert gegevens aan Inzageregister (machtiging)
Dienstencatalogus levert gegevens aan [...] (dienst)
Middelenuitgever

OmschrijvingEen rol die zorg draagt voor de uitgifte van erkende identificatiemiddelen aan natuurlijke personen of niet-natuurlijke personen.
Relatie met bedrijfsfuncties[...] is toegekend aan Beheren identificatiemiddelen
Relatie met rollen[...] levert gegevens aan Authenticatiedienst (identificatiemiddel)
Relatie met gewenste voorzieningen[...] levert gegevens aan Inzageregister (identificatiemiddel)
Regisseur toegangsinfrastructuur

OmschrijvingEen rol die verantwoordelijk is voor het inrichten en besturen van een toegangsinfrastructuur.
Relatie met bedrijfsfuncties[...] is toegekend aan Evalueren en bijstellen toegangsinfrastructuur
[...] is toegekend aan Uitvoeren assessment op aansluiting
[...] is toegekend aan Aansluiten partij
[...] is toegekend aan Organiseren toegangsinfrastructuur
[...] is toegekend aan Beheren gegevens over diensten
[...] is toegekend aan Toelaten identificatiemiddelen
Verklarende partij

OmschrijvingEen rol die verklaart over de identiteit, bevoegdheden andere voor toegang relevante eigenschappen van een entiteit.
Relatie met rollenAanbieder van identiteitsgegevens specialiseert [...]
Machtigingsdienst specialiseert [...]
Verlener van vertrouwensdiensten specialiseert [...]
Verlener van vertrouwensdiensten

OmschrijvingEen natuurlijke persoon of niet-natuurlijke persoon die een of meer vertrouwensdiensten verleent als een gekwalificeerde of als een niet-gekwalificeerde verlener van vertrouwensdiensten.
Relatie met bedrijfsfuncties[...] is toegekend aan Vertalen authenticatieverklaring
[...] is toegekend aan Vertalen identiteit
[...] is toegekend aan Borgen vertrouwen
Relatie met rollen[...] specialiseert Verklarende partij
Vertrouwende partij

OmschrijvingEen rol die vertrouwt op verifieerbare verklaringen van een verklarende partij.
Relatie met rollenDienstverlener specialiseert [...]

\ No newline at end of file diff --git a/docs/content/views/rollenproperties.html b/docs/content/views/rollenproperties.html index fbe775cf..c634d2bb 100644 --- a/docs/content/views/rollenproperties.html +++ b/docs/content/views/rollenproperties.html @@ -1 +1 @@ -Rollen
Rollen
Aanbieder

OmschrijvingEen rol die verantwoordelijk is voor het aanbieden van gegevens van bronhouders op een manier die aansluit bij de behoeften en het gebruik van afnemers.
Authenticatiedienst

OmschrijvingEen rol die op basis van een identificatiemiddel een authenticatieverklaring afgeeft (bron: Wet digitale overheid).
ToelichtingEen authenticatieverklaring is wat in de domeinarchitectuur een identiteitsverklaring heet.
Broker

OmschrijvingEen rol die de diensten van een verzameling van verklarende partijen als één geïntegreerde dienst aanbiedt.
Bronhouder

OmschrijvingEen rol die verantwoordelijk is voor het inwinnen, beheren en het verbeteren van de kwaliteit van gegevens.
Centrale misbruikbestrijding

OmschrijvingEen rol die verantwoordelijk is voor het detecteren van fraude en misbruik met meerdere identificatiemiddelen of bij meerdere dienstverleners.
Dienstverlener

OmschrijvingEen rol die volgens afspraken diensten levert aan een klant.
Machtigingsdienst

OmschrijvingEen rol die machtigingen kan vastleggen en op basis daarvan bevoegdheidsverklaringen kan afgeven.
Middelenuitgever

OmschrijvingEen rol die zorg draagt voor de uitgifte van erkende identificatiemiddelen aan natuurlijke personen of niet-natuurlijke personen.
Regisseur toegangsinfrastructuur

OmschrijvingEen rol die verantwoordelijk is voor het inrichten en besturen van een toegangsinfrastructuur.
Verklarende partij

OmschrijvingEen rol die verklaart over de identiteit, bevoegdheden andere voor toegang relevante eigenschappen van een entiteit.
Verlener van vertrouwensdiensten

OmschrijvingEen natuurlijke persoon of niet-natuurlijke persoon die een of meer vertrouwensdiensten verleent als een gekwalificeerde of als een niet-gekwalificeerde verlener van vertrouwensdiensten.
Vertrouwende partij

OmschrijvingEen rol die vertrouwt op verifieerbare verklaringen van een verklarende partij.

\ No newline at end of file +Rollen
Rollen
Aanbieder van identiteitsgegevens

OmschrijvingEen rol die verantwoordelijk is voor het aanbieden van identiteitsgegevens van bronhouders op een manier die aansluit bij de behoeften en het gebruik van afnemers.
Authenticatiedienst

OmschrijvingEen rol die op basis van een identificatiemiddel een authenticatieverklaring afgeeft (bron: Wet digitale overheid).
ToelichtingEen authenticatieverklaring is wat in de domeinarchitectuur een identiteitsverklaring heet.
Broker

OmschrijvingEen rol die de diensten van een verzameling van verklarende partijen als één geïntegreerde dienst aanbiedt.
Bronhouder

OmschrijvingEen rol die verantwoordelijk is voor het inwinnen, beheren en het verbeteren van de kwaliteit van gegevens.
Centrale misbruikbestrijding

OmschrijvingEen rol die verantwoordelijk is voor het detecteren van fraude en misbruik met meerdere identificatiemiddelen of bij meerdere dienstverleners.
Dienstverlener

OmschrijvingEen rol die volgens afspraken diensten levert aan een klant.
Machtigingsdienst

OmschrijvingEen rol die machtigingen kan vastleggen en op basis daarvan bevoegdheidsverklaringen kan afgeven.
Middelenuitgever

OmschrijvingEen rol die zorg draagt voor de uitgifte van erkende identificatiemiddelen aan natuurlijke personen of niet-natuurlijke personen.
Regisseur toegangsinfrastructuur

OmschrijvingEen rol die verantwoordelijk is voor het inrichten en besturen van een toegangsinfrastructuur.
Verklarende partij

OmschrijvingEen rol die verklaart over de identiteit, bevoegdheden andere voor toegang relevante eigenschappen van een entiteit.
Verlener van vertrouwensdiensten

OmschrijvingEen natuurlijke persoon of niet-natuurlijke persoon die een of meer vertrouwensdiensten verleent als een gekwalificeerde of als een niet-gekwalificeerde verlener van vertrouwensdiensten.
Vertrouwende partij

OmschrijvingEen rol die vertrouwt op verifieerbare verklaringen van een verklarende partij.

\ No newline at end of file diff --git a/docs/content/views/veranderinitiatieven.html b/docs/content/views/veranderinitiatieven.html index 8c71cbfc..fa820a7c 100644 --- a/docs/content/views/veranderinitiatieven.html +++ b/docs/content/views/veranderinitiatieven.html @@ -1 +1 @@ -Veranderinitiatieven
Veranderinitiatieven
NaamOmschrijving
Betrouwbaarheidsniveau vastleggen in DigiD machtigenHet is nodig om het betrouwbaarheidsniveau van de identiteit waarmee een machtiging is afgegeven wordt vastgelegd bij DigiD machtigen. Daarbij is het ook nodig om het betrouwbaarheidsniveau waarmee een machtiging eerder is vastgelegd op te kunnen hogen naar substantieel (en hoog). Dit heeft impact op bestaande dienstverleners en de impact hiervan moet worden bepaald en afgestemd.
Eenmalig inloggenDienstverleners moeten ervoor zorgen dat het aantal keren dat gebruikers moeten inloggen wordt geminimaliseerd. Binnen hun eigen dienstverlening zou dat in principe mogelijk moeten zijn. Over dienstverleners heen zou dat met herbevestiging kunnen werken, wat onderdeel is van DigiD.
Inrichten centraal onderzoek en meldpunt fraude en misbruikHet is wenselijk om één centraal onderzoek- en meldpunt fraude en misbruik in te richten om een goed kwalitatief en kwantitatief beeld te creëren.
Migratie van SAML naar OpenID ConnectDe positie van de SAML standaard zoals ondersteund door DigiD en eHerkenning is in de markt inmiddels ingenomen door OpenID Connect. Het OBDO heeft besloten dat er een transitie naar OpenID Connect (OpenID.NLGov) ingezet moet worden. Aanbieders van identity diensten zullen daarom komende periode zowel OpenID.Gov als SAML moeten ondersteunen. Uiteindelijk zal de SAML standaard moeten worden uitgefaseerd.
Onderzoek ondersteuning buitenlandse certificatenHet is op dit moment niet zomaar mogelijk om PKI certificaten van buitenlandse leveranciers te accepteren in voorzieningen in Nederland. Er is onderzoek nodig om te bepalen hoe dit opgelost kan worden. Een mogelijke oplossingsrichting is het aansluiten van het Tijdelijk Register Restgroepen (en uiteindelijk het entiteitenregister) op PKIoverheid, maar er zijn ook andere oplossingsrichtingen denkbaar.
Onderzoek toekomstige inrichting van machtigenHet is wenselijk om te onderzoeken hoe met machtigen in de toekomst zou moeten worden omgegaan. Er zijn allerlei behoeften aan meer uitgebreide en fijnmaziger vormen van machtigen die nu niet worden ondersteund, zoals het machtigen voor een zaak of een informatie-object. Is het wenselijk om eHerkenning en/of DigiD machtigen uit te breiden met alle veelvoorkomende vormen van machtigen? Het onderzoek zou zich moeten richten op het verzamelen van de eisen en wensen en het bepalen wat centraal en wat decentraal vastgelegd zou moeten worden. Gebruikers willen hun machtigingen op één plaats kunnen inzien en genotificeerd worden bij wijzigingen. Er moet expliciet rekening worden gehouden met de relatie met de EDI-wallet. Deze zal ook vertegenwoordiging en machtigen moeten ondersteunen voor burgers die andere burgers of bedrijven vertegenwoordigen.
Onderzoeken identificatiemiddel zonder BSNEr zou een betrouwbaar identificatiemiddel moeten zijn die het mogelijk maakt om zonder BSN in te loggen. Er zijn situaties waarin de dienstverlener deze BSN niet mag verwerken. Voor het nieuwe stelsel toegang zullen in ieder geval ook private partijen gebruik willen kunnen maken van publieke middelen. Dat zou een uitbreiding van DigiD kunnen zijn (met toepassing van pseudonimisering). Het kan ook zijn dat hier alleen de EDI wallet voor wordt gepositioneerd, waarmee het ook mogelijk wordt om met een pseudoniem in te loggen. Het bepalen van de oplossingsrichting vraagt nader onderzoek.
Restgroepen ondersteunenEr zijn allerlei organisatie-restgroepen die niet door eHerkenning worden ondersteund, met name doordat ze niet zijn ingeschreven in het Handelsregister. Er is een entiteitenregister voorzien waarin deze restgroepen kunnen worden beheerd. Tegelijkertijd is het niet per definitie nodig en haalbaar dat er één register komt. Er kunnen ook bestaande registers worden aangewezen en ontsloten. Dit zou expliciet moeten worden onderzocht.
Standaardiseren dienstencatalogiEr moet worden onderzocht of de dienstencatalogi van DigiD en eHerkening kunnen worden vereenvoudigd door gebruik te maken van een meer gestandaardiseerde lijst van diensten en wellicht gecombineerd kunnen worden in één overheidsdienstencatalogus. Het gebruik van de Uniforme Productnamenlijst ligt daarbij voor de hand. Daarbij zou tevens moeten worden onderzocht in hoeverre een gelaagdheid van diensten mogelijk is, waarbij zowel meer fijnmazige als samengestelde machtigbare diensten mogelijk zijn.
Uniformeren gebruikservaringEr dient een standaard gebruikservaring te worden uitgewerkt en deze dient geïmplementeerd te worden in alle authenticatiediensten.
Verbeteren toegankelijkheid voor minder digitaal vaardigenDe toegankelijkheid van DigiD en eHerkenning is niet optimaal voor minder digitaal vaardigen. Er is een onderzoek nodig om te bepalen welke verbeteringen nodig zijn en de aanbevelingen uit dat onderzoek moeten worden geïmplementeerd.
Vertegenwoordigen bewindvoerders, curatoren, mentoren en ouderlijk gezagBewindvoerders, curatoren, mentoren en mensen die ouderlijk gezag hebben zouden als vertegenwoordiger moeten kunnen optreden. De gezaghebbende bron voor beschermingsbewind is het WvR register van de Raad voor de Rechtspraak. Dit register moet toegankelijk worden gemaakt via de toegangsinfrastructuur.
eHerkenning machtigen met buitenlands middelHet moet mogelijk gemaakt worden dat organisaties met een buitenlands middel ook mee kunnen doen met machtigingen in eHerkenning.

\ No newline at end of file +Veranderinitiatieven
Veranderinitiatieven
NaamOmschrijving
Betrouwbaarheidsniveau vastleggen in DigiD machtigenHet is nodig om het betrouwbaarheidsniveau van de identiteit waarmee een machtiging is afgegeven wordt vastgelegd bij DigiD machtigen. Daarbij is het ook nodig om het betrouwbaarheidsniveau waarmee een machtiging eerder is vastgelegd op te kunnen hogen naar substantieel (en hoog). Dit heeft impact op bestaande dienstverleners en de impact hiervan moet worden bepaald en afgestemd.
Eenmalig inloggenDienstverleners moeten ervoor zorgen dat het aantal keren dat gebruikers moeten inloggen wordt geminimaliseerd. Binnen hun eigen dienstverlening zou dat in principe mogelijk moeten zijn. Over dienstverleners heen zou dat met herbevestiging kunnen werken, wat onderdeel is van DigiD.
Inrichten centraal onderzoek en meldpunt fraude en misbruikHet is wenselijk om één centraal onderzoek- en meldpunt fraude en misbruik in te richten om een goed kwalitatief en kwantitatief beeld te creëren.
Migratie van SAML naar OpenID ConnectDe positie van de SAML standaard zoals ondersteund door DigiD en eHerkenning is in de markt inmiddels ingenomen door OpenID Connect. Het OBDO heeft besloten dat er een transitie naar OpenID Connect (OpenID.NLGov) ingezet moet worden. Aanbieders van identity diensten zullen daarom komende periode zowel OpenID.Gov als SAML moeten ondersteunen. Uiteindelijk zal de SAML standaard moeten worden uitgefaseerd.
Onderzoek ondersteuning buitenlandse certificatenHet is op dit moment niet zomaar mogelijk om PKI certificaten van buitenlandse leveranciers te accepteren in voorzieningen in Nederland. Er is onderzoek nodig om te bepalen hoe dit opgelost kan worden. Een mogelijke oplossingsrichting is het aansluiten van het Tijdelijk Register Restgroepen (en uiteindelijk het entiteitenregister) op PKIoverheid, maar er zijn ook andere oplossingsrichtingen denkbaar.
Onderzoek toekomstige inrichting van machtigenHet is wenselijk om te onderzoeken hoe met machtigen in de toekomst zou moeten worden omgegaan. Er zijn allerlei behoeften aan meer uitgebreide en fijnmaziger vormen van machtigen die nu niet worden ondersteund, zoals het machtigen voor een zaak of een informatie-object. Is het wenselijk om eHerkenning en/of DigiD machtigen uit te breiden met alle veelvoorkomende vormen van machtigen? Het onderzoek zou zich moeten richten op het verzamelen van de eisen en wensen en het bepalen wat centraal en wat decentraal vastgelegd zou moeten worden. Gebruikers willen hun machtigingen op één plaats kunnen inzien en genotificeerd worden bij wijzigingen. Er moet expliciet rekening worden gehouden met de relatie met de EDI-wallet. Deze zal ook vertegenwoordiging en machtigen moeten ondersteunen voor burgers die andere burgers of bedrijven vertegenwoordigen.
Onderzoeken identificatiemiddel zonder BSNEr zou een betrouwbaar identificatiemiddel moeten zijn die het mogelijk maakt om zonder BSN in te loggen. Er zijn situaties waarin de dienstverlener deze BSN niet mag verwerken. Voor het nieuwe stelsel toegang zullen in ieder geval ook private partijen gebruik willen kunnen maken van publieke middelen. Dat zou een uitbreiding van DigiD kunnen zijn (met toepassing van pseudonimisering). Het kan ook zijn dat hier alleen de EDI wallet voor wordt gepositioneerd, waarmee het ook mogelijk wordt om met een pseudoniem in te loggen. Het bepalen van de oplossingsrichting vraagt nader onderzoek.
Restgroepen ondersteunenEr zijn allerlei organisatie-restgroepen die niet door eHerkenning worden ondersteund, met name doordat ze niet zijn ingeschreven in het Handelsregister. Er is een entiteitenregister voorzien waarin deze restgroepen kunnen worden beheerd. Tegelijkertijd is het niet per definitie nodig en haalbaar dat er één register komt. Er kunnen ook bestaande registers worden aangewezen en ontsloten. Dit zou expliciet moeten worden onderzocht.
Standaardiseren dienstencatalogiEr moet worden onderzocht of de dienstencatalogi van DigiD en eHerkening kunnen worden vereenvoudigd door gebruik te maken van een meer gestandaardiseerde lijst van diensten. Het gebruik van de Uniforme Productnamenlijst ligt daarbij voor de hand. Daarbij zou tevens moeten worden onderzocht in hoeverre een gelaagdheid van diensten mogelijk is, waarbij zowel meer fijnmazige als samengestelde machtigbare diensten mogelijk zijn.
Uniformeren gebruikservaringEr dient een standaard gebruikservaring te worden uitgewerkt en deze dient geïmplementeerd te worden in alle inlogportalen.
Verbeteren toegankelijkheid voor minder digitaal vaardigenDe toegankelijkheid van DigiD en eHerkenning is niet optimaal voor minder digitaal vaardigen. Er is een onderzoek nodig om te bepalen welke verbeteringen nodig zijn en de aanbevelingen uit dat onderzoek moeten worden geïmplementeerd.
Vertegenwoordigen bewindvoerders, curatoren, mentoren en ouderlijk gezagBewindvoerders, curatoren, mentoren en mensen die ouderlijk gezag hebben zouden als vertegenwoordiger moeten kunnen optreden. De gezaghebbende bron voor beschermingsbewind is het WvR register van de Raad voor de Rechtspraak. Dit register moet toegankelijk worden gemaakt via de toegangsinfrastructuur.
eHerkenning machtigen met buitenlands middelHet moet mogelijk gemaakt worden dat organisaties met een buitenlands middel ook mee kunnen doen met machtigingen in eHerkenning.

\ No newline at end of file diff --git a/docs/content/views/veranderinitiatievendetails.html b/docs/content/views/veranderinitiatievendetails.html index 995d5df2..0e3a94a0 100644 --- a/docs/content/views/veranderinitiatievendetails.html +++ b/docs/content/views/veranderinitiatievendetails.html @@ -1 +1 @@ -Veranderinitiatieven
Veranderinitiatieven
Betrouwbaarheidsniveau vastleggen in DigiD machtigen

OmschrijvingHet is nodig om het betrouwbaarheidsniveau van de identiteit waarmee een machtiging is afgegeven wordt vastgelegd bij DigiD machtigen. Daarbij is het ook nodig om het betrouwbaarheidsniveau waarmee een machtiging eerder is vastgelegd op te kunnen hogen naar substantieel (en hoog). Dit heeft impact op bestaande dienstverleners en de impact hiervan moet worden bepaald en afgestemd.
Relatie met knelpunten[...] geeft invulling aan Geen betrouwbaarheidsniveau bij DigiD machtigen
Eenmalig inloggen

OmschrijvingDienstverleners moeten ervoor zorgen dat het aantal keren dat gebruikers moeten inloggen wordt geminimaliseerd. Binnen hun eigen dienstverlening zou dat in principe mogelijk moeten zijn. Over dienstverleners heen zou dat met herbevestiging kunnen werken, wat onderdeel is van DigiD.
Relatie met knelpunten[...] geeft invulling aan Gebruikers moeten vaak opnieuw inloggen
Inrichten centraal onderzoek en meldpunt fraude en misbruik

OmschrijvingHet is wenselijk om één centraal onderzoek- en meldpunt fraude en misbruik in te richten om een goed kwalitatief en kwantitatief beeld te creëren.
Relatie met knelpunten[...] geeft invulling aan Geen centraal onderzoek en meldpunt fraude voor eHerkenning
Migratie van SAML naar OpenID Connect

OmschrijvingDe positie van de SAML standaard zoals ondersteund door DigiD en eHerkenning is in de markt inmiddels ingenomen door OpenID Connect. Het OBDO heeft besloten dat er een transitie naar OpenID Connect (OpenID.NLGov) ingezet moet worden. Aanbieders van identity diensten zullen daarom komende periode zowel OpenID.Gov als SAML moeten ondersteunen. Uiteindelijk zal de SAML standaard moeten worden uitgefaseerd.
Relatie met bedrijfsfuncties[...] is gerelateerd aan Authenticeren
Relatie met knelpunten[...] geeft invulling aan Gebruik verouderde standaarden
Onderzoek ondersteuning buitenlandse certificaten

OmschrijvingHet is op dit moment niet zomaar mogelijk om PKI certificaten van buitenlandse leveranciers te accepteren in voorzieningen in Nederland. Er is onderzoek nodig om te bepalen hoe dit opgelost kan worden. Een mogelijke oplossingsrichting is het aansluiten van het Tijdelijk Register Restgroepen (en uiteindelijk het entiteitenregister) op PKIoverheid, maar er zijn ook andere oplossingsrichtingen denkbaar.
Relatie met bedrijfsfuncties[...] is gerelateerd aan Beheren identificatiemiddelen
Relatie met knelpunten[...] geeft invulling aan Buitenlandse certificaten niet bruikbaar voor authenticatie
Onderzoek toekomstige inrichting van machtigen

OmschrijvingHet is wenselijk om te onderzoeken hoe met machtigen in de toekomst zou moeten worden omgegaan. Er zijn allerlei behoeften aan meer uitgebreide en fijnmaziger vormen van machtigen die nu niet worden ondersteund, zoals het machtigen voor een zaak of een informatie-object. Is het wenselijk om eHerkenning en/of DigiD machtigen uit te breiden met alle veelvoorkomende vormen van machtigen? Het onderzoek zou zich moeten richten op het verzamelen van de eisen en wensen en het bepalen wat centraal en wat decentraal vastgelegd zou moeten worden. Gebruikers willen hun machtigingen op één plaats kunnen inzien en genotificeerd worden bij wijzigingen. Er moet expliciet rekening worden gehouden met de relatie met de EDI-wallet. Deze zal ook vertegenwoordiging en machtigen moeten ondersteunen voor burgers die andere burgers of bedrijven vertegenwoordigen.
Relatie met bedrijfsfuncties[...] is gerelateerd aan Beheren vertegenwoordigingsbevoegdheden
Relatie met knelpunten[...] geeft invulling aan Machtigingen verspreid over meerdere systemen
Onderzoeken identificatiemiddel zonder BSN

OmschrijvingEr zou een betrouwbaar identificatiemiddel moeten zijn die het mogelijk maakt om zonder BSN in te loggen. Er zijn situaties waarin de dienstverlener deze BSN niet mag verwerken. Voor het nieuwe stelsel toegang zullen in ieder geval ook private partijen gebruik willen kunnen maken van publieke middelen. Dat zou een uitbreiding van DigiD kunnen zijn (met toepassing van pseudonimisering). Het kan ook zijn dat hier alleen de EDI wallet voor wordt gepositioneerd, waarmee het ook mogelijk wordt om met een pseudoniem in te loggen. Het bepalen van de oplossingsrichting vraagt nader onderzoek.
Relatie met bedrijfsfuncties[...] is gerelateerd aan Beheren identificatiemiddelen
Relatie met knelpunten[...] geeft invulling aan DigiD alleen voor gebruik met BSN
Restgroepen ondersteunen

OmschrijvingEr zijn allerlei organisatie-restgroepen die niet door eHerkenning worden ondersteund, met name doordat ze niet zijn ingeschreven in het Handelsregister. Er is een entiteitenregister voorzien waarin deze restgroepen kunnen worden beheerd. Tegelijkertijd is het niet per definitie nodig en haalbaar dat er één register komt. Er kunnen ook bestaande registers worden aangewezen en ontsloten. Dit zou expliciet moeten worden onderzocht.
Relatie met bedrijfsfuncties[...] is gerelateerd aan Beheren identiteiten
Relatie met knelpunten[...] geeft invulling aan Restgroepen worden niet goed ondersteund
[...] geeft invulling aan Vertegenwoordigen werkt nog niet voor iedereen
Standaardiseren dienstencatalogi

OmschrijvingEr moet worden onderzocht of de dienstencatalogi van DigiD en eHerkening kunnen worden vereenvoudigd door gebruik te maken van een meer gestandaardiseerde lijst van diensten en wellicht gecombineerd kunnen worden in één overheidsdienstencatalogus. Het gebruik van de Uniforme Productnamenlijst ligt daarbij voor de hand. Daarbij zou tevens moeten worden onderzocht in hoeverre een gelaagdheid van diensten mogelijk is, waarbij zowel meer fijnmazige als samengestelde machtigbare diensten mogelijk zijn.
Relatie met knelpunten[...] geeft invulling aan Schaalbaarheid en fijnmazigheid van dienstencatalogi
Uniformeren gebruikservaring

OmschrijvingEr dient een standaard gebruikservaring te worden uitgewerkt en deze dient geïmplementeerd te worden in alle authenticatiediensten.
Relatie met knelpunten[...] geeft invulling aan Geen uniforme gebruikservaring
Verbeteren toegankelijkheid voor minder digitaal vaardigen

OmschrijvingDe toegankelijkheid van DigiD en eHerkenning is niet optimaal voor minder digitaal vaardigen. Er is een onderzoek nodig om te bepalen welke verbeteringen nodig zijn en de aanbevelingen uit dat onderzoek moeten worden geïmplementeerd.
Relatie met knelpunten[...] geeft invulling aan Toegankelijkheid voor minder digitaal vaardigen
Vertegenwoordigen bewindvoerders, curatoren, mentoren en ouderlijk gezag

OmschrijvingBewindvoerders, curatoren, mentoren en mensen die ouderlijk gezag hebben zouden als vertegenwoordiger moeten kunnen optreden. De gezaghebbende bron voor beschermingsbewind is het WvR register van de Raad voor de Rechtspraak. Dit register moet toegankelijk worden gemaakt via de toegangsinfrastructuur.
Relatie met bedrijfsfuncties[...] is gerelateerd aan Beheren vertegenwoordigingsbevoegdheden
Relatie met knelpunten[...] geeft invulling aan Vertegenwoordigen werkt nog niet voor iedereen
eHerkenning machtigen met buitenlands middel

OmschrijvingHet moet mogelijk gemaakt worden dat organisaties met een buitenlands middel ook mee kunnen doen met machtigingen in eHerkenning.
Relatie met knelpunten[...] geeft invulling aan Geen eHerkenning machtigen met buitenlands middel

\ No newline at end of file +Veranderinitiatieven
Veranderinitiatieven
Betrouwbaarheidsniveau vastleggen in DigiD machtigen

OmschrijvingHet is nodig om het betrouwbaarheidsniveau van de identiteit waarmee een machtiging is afgegeven wordt vastgelegd bij DigiD machtigen. Daarbij is het ook nodig om het betrouwbaarheidsniveau waarmee een machtiging eerder is vastgelegd op te kunnen hogen naar substantieel (en hoog). Dit heeft impact op bestaande dienstverleners en de impact hiervan moet worden bepaald en afgestemd.
Relatie met knelpunten[...] geeft invulling aan Geen betrouwbaarheidsniveau bij DigiD machtigen
Eenmalig inloggen

OmschrijvingDienstverleners moeten ervoor zorgen dat het aantal keren dat gebruikers moeten inloggen wordt geminimaliseerd. Binnen hun eigen dienstverlening zou dat in principe mogelijk moeten zijn. Over dienstverleners heen zou dat met herbevestiging kunnen werken, wat onderdeel is van DigiD.
Relatie met knelpunten[...] geeft invulling aan Gebruikers moeten vaak opnieuw inloggen
Inrichten centraal onderzoek en meldpunt fraude en misbruik

OmschrijvingHet is wenselijk om één centraal onderzoek- en meldpunt fraude en misbruik in te richten om een goed kwalitatief en kwantitatief beeld te creëren.
Relatie met knelpunten[...] geeft invulling aan Geen centraal onderzoek en meldpunt fraude voor eHerkenning
Migratie van SAML naar OpenID Connect

OmschrijvingDe positie van de SAML standaard zoals ondersteund door DigiD en eHerkenning is in de markt inmiddels ingenomen door OpenID Connect. Het OBDO heeft besloten dat er een transitie naar OpenID Connect (OpenID.NLGov) ingezet moet worden. Aanbieders van identity diensten zullen daarom komende periode zowel OpenID.Gov als SAML moeten ondersteunen. Uiteindelijk zal de SAML standaard moeten worden uitgefaseerd.
Relatie met bedrijfsfuncties[...] is gerelateerd aan Authenticeren
Relatie met knelpunten[...] geeft invulling aan Gebruik verouderde standaarden
Onderzoek ondersteuning buitenlandse certificaten

OmschrijvingHet is op dit moment niet zomaar mogelijk om PKI certificaten van buitenlandse leveranciers te accepteren in voorzieningen in Nederland. Er is onderzoek nodig om te bepalen hoe dit opgelost kan worden. Een mogelijke oplossingsrichting is het aansluiten van het Tijdelijk Register Restgroepen (en uiteindelijk het entiteitenregister) op PKIoverheid, maar er zijn ook andere oplossingsrichtingen denkbaar.
Relatie met bedrijfsfuncties[...] is gerelateerd aan Beheren identificatiemiddelen
Relatie met knelpunten[...] geeft invulling aan Buitenlandse certificaten niet bruikbaar voor authenticatie
Onderzoek toekomstige inrichting van machtigen

OmschrijvingHet is wenselijk om te onderzoeken hoe met machtigen in de toekomst zou moeten worden omgegaan. Er zijn allerlei behoeften aan meer uitgebreide en fijnmaziger vormen van machtigen die nu niet worden ondersteund, zoals het machtigen voor een zaak of een informatie-object. Is het wenselijk om eHerkenning en/of DigiD machtigen uit te breiden met alle veelvoorkomende vormen van machtigen? Het onderzoek zou zich moeten richten op het verzamelen van de eisen en wensen en het bepalen wat centraal en wat decentraal vastgelegd zou moeten worden. Gebruikers willen hun machtigingen op één plaats kunnen inzien en genotificeerd worden bij wijzigingen. Er moet expliciet rekening worden gehouden met de relatie met de EDI-wallet. Deze zal ook vertegenwoordiging en machtigen moeten ondersteunen voor burgers die andere burgers of bedrijven vertegenwoordigen.
Relatie met bedrijfsfuncties[...] is gerelateerd aan Beheren vertegenwoordigingsbevoegdheden
Relatie met knelpunten[...] geeft invulling aan Machtigingen verspreid over meerdere systemen
Onderzoeken identificatiemiddel zonder BSN

OmschrijvingEr zou een betrouwbaar identificatiemiddel moeten zijn die het mogelijk maakt om zonder BSN in te loggen. Er zijn situaties waarin de dienstverlener deze BSN niet mag verwerken. Voor het nieuwe stelsel toegang zullen in ieder geval ook private partijen gebruik willen kunnen maken van publieke middelen. Dat zou een uitbreiding van DigiD kunnen zijn (met toepassing van pseudonimisering). Het kan ook zijn dat hier alleen de EDI wallet voor wordt gepositioneerd, waarmee het ook mogelijk wordt om met een pseudoniem in te loggen. Het bepalen van de oplossingsrichting vraagt nader onderzoek.
Relatie met bedrijfsfuncties[...] is gerelateerd aan Beheren identificatiemiddelen
Relatie met knelpunten[...] geeft invulling aan DigiD alleen voor gebruik met BSN
Restgroepen ondersteunen

OmschrijvingEr zijn allerlei organisatie-restgroepen die niet door eHerkenning worden ondersteund, met name doordat ze niet zijn ingeschreven in het Handelsregister. Er is een entiteitenregister voorzien waarin deze restgroepen kunnen worden beheerd. Tegelijkertijd is het niet per definitie nodig en haalbaar dat er één register komt. Er kunnen ook bestaande registers worden aangewezen en ontsloten. Dit zou expliciet moeten worden onderzocht.
Relatie met bedrijfsfuncties[...] is gerelateerd aan Beheren identiteiten
Relatie met knelpunten[...] geeft invulling aan Restgroepen worden niet goed ondersteund
[...] geeft invulling aan Vertegenwoordigen werkt nog niet voor iedereen
Standaardiseren dienstencatalogi

OmschrijvingEr moet worden onderzocht of de dienstencatalogi van DigiD en eHerkening kunnen worden vereenvoudigd door gebruik te maken van een meer gestandaardiseerde lijst van diensten. Het gebruik van de Uniforme Productnamenlijst ligt daarbij voor de hand. Daarbij zou tevens moeten worden onderzocht in hoeverre een gelaagdheid van diensten mogelijk is, waarbij zowel meer fijnmazige als samengestelde machtigbare diensten mogelijk zijn.
Relatie met knelpunten[...] geeft invulling aan Schaalbaarheid en fijnmazigheid van dienstencatalogi
Uniformeren gebruikservaring

OmschrijvingEr dient een standaard gebruikservaring te worden uitgewerkt en deze dient geïmplementeerd te worden in alle inlogportalen.
Relatie met knelpunten[...] geeft invulling aan Geen uniforme gebruikservaring
Verbeteren toegankelijkheid voor minder digitaal vaardigen

OmschrijvingDe toegankelijkheid van DigiD en eHerkenning is niet optimaal voor minder digitaal vaardigen. Er is een onderzoek nodig om te bepalen welke verbeteringen nodig zijn en de aanbevelingen uit dat onderzoek moeten worden geïmplementeerd.
Relatie met knelpunten[...] geeft invulling aan Toegankelijkheid voor minder digitaal vaardigen
Vertegenwoordigen bewindvoerders, curatoren, mentoren en ouderlijk gezag

OmschrijvingBewindvoerders, curatoren, mentoren en mensen die ouderlijk gezag hebben zouden als vertegenwoordiger moeten kunnen optreden. De gezaghebbende bron voor beschermingsbewind is het WvR register van de Raad voor de Rechtspraak. Dit register moet toegankelijk worden gemaakt via de toegangsinfrastructuur.
Relatie met bedrijfsfuncties[...] is gerelateerd aan Beheren vertegenwoordigingsbevoegdheden
Relatie met knelpunten[...] geeft invulling aan Vertegenwoordigen werkt nog niet voor iedereen
eHerkenning machtigen met buitenlands middel

OmschrijvingHet moet mogelijk gemaakt worden dat organisaties met een buitenlands middel ook mee kunnen doen met machtigingen in eHerkenning.
Relatie met knelpunten[...] geeft invulling aan Geen eHerkenning machtigen met buitenlands middel

\ No newline at end of file diff --git a/docs/content/views/veranderinitiatievenproperties.html b/docs/content/views/veranderinitiatievenproperties.html index 14012097..5ffcc05f 100644 --- a/docs/content/views/veranderinitiatievenproperties.html +++ b/docs/content/views/veranderinitiatievenproperties.html @@ -1 +1 @@ -Veranderinitiatieven
Veranderinitiatieven
Betrouwbaarheidsniveau vastleggen in DigiD machtigen

OmschrijvingHet is nodig om het betrouwbaarheidsniveau van de identiteit waarmee een machtiging is afgegeven wordt vastgelegd bij DigiD machtigen. Daarbij is het ook nodig om het betrouwbaarheidsniveau waarmee een machtiging eerder is vastgelegd op te kunnen hogen naar substantieel (en hoog). Dit heeft impact op bestaande dienstverleners en de impact hiervan moet worden bepaald en afgestemd.
Eenmalig inloggen

OmschrijvingDienstverleners moeten ervoor zorgen dat het aantal keren dat gebruikers moeten inloggen wordt geminimaliseerd. Binnen hun eigen dienstverlening zou dat in principe mogelijk moeten zijn. Over dienstverleners heen zou dat met herbevestiging kunnen werken, wat onderdeel is van DigiD.
Inrichten centraal onderzoek en meldpunt fraude en misbruik

OmschrijvingHet is wenselijk om één centraal onderzoek- en meldpunt fraude en misbruik in te richten om een goed kwalitatief en kwantitatief beeld te creëren.
Migratie van SAML naar OpenID Connect

OmschrijvingDe positie van de SAML standaard zoals ondersteund door DigiD en eHerkenning is in de markt inmiddels ingenomen door OpenID Connect. Het OBDO heeft besloten dat er een transitie naar OpenID Connect (OpenID.NLGov) ingezet moet worden. Aanbieders van identity diensten zullen daarom komende periode zowel OpenID.Gov als SAML moeten ondersteunen. Uiteindelijk zal de SAML standaard moeten worden uitgefaseerd.
Onderzoek ondersteuning buitenlandse certificaten

OmschrijvingHet is op dit moment niet zomaar mogelijk om PKI certificaten van buitenlandse leveranciers te accepteren in voorzieningen in Nederland. Er is onderzoek nodig om te bepalen hoe dit opgelost kan worden. Een mogelijke oplossingsrichting is het aansluiten van het Tijdelijk Register Restgroepen (en uiteindelijk het entiteitenregister) op PKIoverheid, maar er zijn ook andere oplossingsrichtingen denkbaar.
Onderzoek toekomstige inrichting van machtigen

OmschrijvingHet is wenselijk om te onderzoeken hoe met machtigen in de toekomst zou moeten worden omgegaan. Er zijn allerlei behoeften aan meer uitgebreide en fijnmaziger vormen van machtigen die nu niet worden ondersteund, zoals het machtigen voor een zaak of een informatie-object. Is het wenselijk om eHerkenning en/of DigiD machtigen uit te breiden met alle veelvoorkomende vormen van machtigen? Het onderzoek zou zich moeten richten op het verzamelen van de eisen en wensen en het bepalen wat centraal en wat decentraal vastgelegd zou moeten worden. Gebruikers willen hun machtigingen op één plaats kunnen inzien en genotificeerd worden bij wijzigingen. Er moet expliciet rekening worden gehouden met de relatie met de EDI-wallet. Deze zal ook vertegenwoordiging en machtigen moeten ondersteunen voor burgers die andere burgers of bedrijven vertegenwoordigen.
Onderzoeken identificatiemiddel zonder BSN

OmschrijvingEr zou een betrouwbaar identificatiemiddel moeten zijn die het mogelijk maakt om zonder BSN in te loggen. Er zijn situaties waarin de dienstverlener deze BSN niet mag verwerken. Voor het nieuwe stelsel toegang zullen in ieder geval ook private partijen gebruik willen kunnen maken van publieke middelen. Dat zou een uitbreiding van DigiD kunnen zijn (met toepassing van pseudonimisering). Het kan ook zijn dat hier alleen de EDI wallet voor wordt gepositioneerd, waarmee het ook mogelijk wordt om met een pseudoniem in te loggen. Het bepalen van de oplossingsrichting vraagt nader onderzoek.
Restgroepen ondersteunen

OmschrijvingEr zijn allerlei organisatie-restgroepen die niet door eHerkenning worden ondersteund, met name doordat ze niet zijn ingeschreven in het Handelsregister. Er is een entiteitenregister voorzien waarin deze restgroepen kunnen worden beheerd. Tegelijkertijd is het niet per definitie nodig en haalbaar dat er één register komt. Er kunnen ook bestaande registers worden aangewezen en ontsloten. Dit zou expliciet moeten worden onderzocht.
Standaardiseren dienstencatalogi

OmschrijvingEr moet worden onderzocht of de dienstencatalogi van DigiD en eHerkening kunnen worden vereenvoudigd door gebruik te maken van een meer gestandaardiseerde lijst van diensten en wellicht gecombineerd kunnen worden in één overheidsdienstencatalogus. Het gebruik van de Uniforme Productnamenlijst ligt daarbij voor de hand. Daarbij zou tevens moeten worden onderzocht in hoeverre een gelaagdheid van diensten mogelijk is, waarbij zowel meer fijnmazige als samengestelde machtigbare diensten mogelijk zijn.
Uniformeren gebruikservaring

OmschrijvingEr dient een standaard gebruikservaring te worden uitgewerkt en deze dient geïmplementeerd te worden in alle authenticatiediensten.
Verbeteren toegankelijkheid voor minder digitaal vaardigen

OmschrijvingDe toegankelijkheid van DigiD en eHerkenning is niet optimaal voor minder digitaal vaardigen. Er is een onderzoek nodig om te bepalen welke verbeteringen nodig zijn en de aanbevelingen uit dat onderzoek moeten worden geïmplementeerd.
Vertegenwoordigen bewindvoerders, curatoren, mentoren en ouderlijk gezag

OmschrijvingBewindvoerders, curatoren, mentoren en mensen die ouderlijk gezag hebben zouden als vertegenwoordiger moeten kunnen optreden. De gezaghebbende bron voor beschermingsbewind is het WvR register van de Raad voor de Rechtspraak. Dit register moet toegankelijk worden gemaakt via de toegangsinfrastructuur.
eHerkenning machtigen met buitenlands middel

OmschrijvingHet moet mogelijk gemaakt worden dat organisaties met een buitenlands middel ook mee kunnen doen met machtigingen in eHerkenning.

\ No newline at end of file +Veranderinitiatieven
Veranderinitiatieven
Betrouwbaarheidsniveau vastleggen in DigiD machtigen

OmschrijvingHet is nodig om het betrouwbaarheidsniveau van de identiteit waarmee een machtiging is afgegeven wordt vastgelegd bij DigiD machtigen. Daarbij is het ook nodig om het betrouwbaarheidsniveau waarmee een machtiging eerder is vastgelegd op te kunnen hogen naar substantieel (en hoog). Dit heeft impact op bestaande dienstverleners en de impact hiervan moet worden bepaald en afgestemd.
Eenmalig inloggen

OmschrijvingDienstverleners moeten ervoor zorgen dat het aantal keren dat gebruikers moeten inloggen wordt geminimaliseerd. Binnen hun eigen dienstverlening zou dat in principe mogelijk moeten zijn. Over dienstverleners heen zou dat met herbevestiging kunnen werken, wat onderdeel is van DigiD.
Inrichten centraal onderzoek en meldpunt fraude en misbruik

OmschrijvingHet is wenselijk om één centraal onderzoek- en meldpunt fraude en misbruik in te richten om een goed kwalitatief en kwantitatief beeld te creëren.
Migratie van SAML naar OpenID Connect

OmschrijvingDe positie van de SAML standaard zoals ondersteund door DigiD en eHerkenning is in de markt inmiddels ingenomen door OpenID Connect. Het OBDO heeft besloten dat er een transitie naar OpenID Connect (OpenID.NLGov) ingezet moet worden. Aanbieders van identity diensten zullen daarom komende periode zowel OpenID.Gov als SAML moeten ondersteunen. Uiteindelijk zal de SAML standaard moeten worden uitgefaseerd.
Onderzoek ondersteuning buitenlandse certificaten

OmschrijvingHet is op dit moment niet zomaar mogelijk om PKI certificaten van buitenlandse leveranciers te accepteren in voorzieningen in Nederland. Er is onderzoek nodig om te bepalen hoe dit opgelost kan worden. Een mogelijke oplossingsrichting is het aansluiten van het Tijdelijk Register Restgroepen (en uiteindelijk het entiteitenregister) op PKIoverheid, maar er zijn ook andere oplossingsrichtingen denkbaar.
Onderzoek toekomstige inrichting van machtigen

OmschrijvingHet is wenselijk om te onderzoeken hoe met machtigen in de toekomst zou moeten worden omgegaan. Er zijn allerlei behoeften aan meer uitgebreide en fijnmaziger vormen van machtigen die nu niet worden ondersteund, zoals het machtigen voor een zaak of een informatie-object. Is het wenselijk om eHerkenning en/of DigiD machtigen uit te breiden met alle veelvoorkomende vormen van machtigen? Het onderzoek zou zich moeten richten op het verzamelen van de eisen en wensen en het bepalen wat centraal en wat decentraal vastgelegd zou moeten worden. Gebruikers willen hun machtigingen op één plaats kunnen inzien en genotificeerd worden bij wijzigingen. Er moet expliciet rekening worden gehouden met de relatie met de EDI-wallet. Deze zal ook vertegenwoordiging en machtigen moeten ondersteunen voor burgers die andere burgers of bedrijven vertegenwoordigen.
Onderzoeken identificatiemiddel zonder BSN

OmschrijvingEr zou een betrouwbaar identificatiemiddel moeten zijn die het mogelijk maakt om zonder BSN in te loggen. Er zijn situaties waarin de dienstverlener deze BSN niet mag verwerken. Voor het nieuwe stelsel toegang zullen in ieder geval ook private partijen gebruik willen kunnen maken van publieke middelen. Dat zou een uitbreiding van DigiD kunnen zijn (met toepassing van pseudonimisering). Het kan ook zijn dat hier alleen de EDI wallet voor wordt gepositioneerd, waarmee het ook mogelijk wordt om met een pseudoniem in te loggen. Het bepalen van de oplossingsrichting vraagt nader onderzoek.
Restgroepen ondersteunen

OmschrijvingEr zijn allerlei organisatie-restgroepen die niet door eHerkenning worden ondersteund, met name doordat ze niet zijn ingeschreven in het Handelsregister. Er is een entiteitenregister voorzien waarin deze restgroepen kunnen worden beheerd. Tegelijkertijd is het niet per definitie nodig en haalbaar dat er één register komt. Er kunnen ook bestaande registers worden aangewezen en ontsloten. Dit zou expliciet moeten worden onderzocht.
Standaardiseren dienstencatalogi

OmschrijvingEr moet worden onderzocht of de dienstencatalogi van DigiD en eHerkening kunnen worden vereenvoudigd door gebruik te maken van een meer gestandaardiseerde lijst van diensten. Het gebruik van de Uniforme Productnamenlijst ligt daarbij voor de hand. Daarbij zou tevens moeten worden onderzocht in hoeverre een gelaagdheid van diensten mogelijk is, waarbij zowel meer fijnmazige als samengestelde machtigbare diensten mogelijk zijn.
Uniformeren gebruikservaring

OmschrijvingEr dient een standaard gebruikservaring te worden uitgewerkt en deze dient geïmplementeerd te worden in alle inlogportalen.
Verbeteren toegankelijkheid voor minder digitaal vaardigen

OmschrijvingDe toegankelijkheid van DigiD en eHerkenning is niet optimaal voor minder digitaal vaardigen. Er is een onderzoek nodig om te bepalen welke verbeteringen nodig zijn en de aanbevelingen uit dat onderzoek moeten worden geïmplementeerd.
Vertegenwoordigen bewindvoerders, curatoren, mentoren en ouderlijk gezag

OmschrijvingBewindvoerders, curatoren, mentoren en mensen die ouderlijk gezag hebben zouden als vertegenwoordiger moeten kunnen optreden. De gezaghebbende bron voor beschermingsbewind is het WvR register van de Raad voor de Rechtspraak. Dit register moet toegankelijk worden gemaakt via de toegangsinfrastructuur.
eHerkenning machtigen met buitenlands middel

OmschrijvingHet moet mogelijk gemaakt worden dat organisaties met een buitenlands middel ook mee kunnen doen met machtigingen in eHerkenning.

\ No newline at end of file diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-01049568026845549513722ef5e8079b.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-01049568026845549513722ef5e8079b.html index 585ee785..e74ac82f 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-01049568026845549513722ef5e8079b.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-01049568026845549513722ef5e8079b.html @@ -76,14 +76,14 @@ - - Relatie functiemodel - huidig + + Huidige situatie (voorafgaand aan authenticatieverzoek) Huidige situatie (tijdens authenticatieverzoek) - - Huidige situatie (voorafgaand aan authenticatieverzoek) + + Relatie functiemodel - huidig diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-0134e2f6376b401bb1ca1c16eb400d69.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-0134e2f6376b401bb1ca1c16eb400d69.html index c47d5421..e14aadca 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-0134e2f6376b401bb1ca1c16eb400d69.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-0134e2f6376b401bb1ca1c16eb400d69.html @@ -83,21 +83,21 @@ - - Relatie functiemodel - capabilities - + + Relatie functiemodel - doelarchitectuur + Functiemodel Relatie functiemodel - huidig - - Relatie functiemodel - doelarchitectuur - Rollen en verantwoordelijkheden + + Relatie functiemodel - capabilities + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-0520e570b83141eaaff96818efec5e81.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-0520e570b83141eaaff96818efec5e81.html new file mode 100644 index 00000000..da9067ab --- /dev/null +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-0520e570b83141eaaff96818efec5e81.html @@ -0,0 +1,113 @@ + + + + + dienst + + + + + + + + + + + + + + +
+ +
+ + dienst + + + () + +
+ +
+ + +
+ +
    + + + + +
    • + + +
    • + +
+ + +
+ +
+ + + + + + + + + +
+
+
+ + + + + + + + + + + + + + +
Schets van het streefbeeld
+ + + + + + + + + + + + +
+
+
+
+
+
+ + + \ No newline at end of file diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-05cd71c3758c4182878ba143b870582f.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-05cd71c3758c4182878ba143b870582f.html index 9cf46134..84b7cc3c 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-05cd71c3758c4182878ba143b870582f.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-05cd71c3758c4182878ba143b870582f.html @@ -73,12 +73,12 @@ - - Architectuurprincipes - - + Architectuurprincipes gerelateerd aan wetgeving en functies + + Architectuurprincipes + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-06be8dd9e8c645d6bb482b05c9185e03.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-06be8dd9e8c645d6bb482b05c9185e03.html index 0794e03b..317821cc 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-06be8dd9e8c645d6bb482b05c9185e03.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-06be8dd9e8c645d6bb482b05c9185e03.html @@ -76,12 +76,12 @@ - - Relatie functiemodel - huidig - - + Huidige situatie (tijdens authenticatieverzoek) + + Relatie functiemodel - huidig + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-079caeb56ec2440cad449a57741e2837.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-079caeb56ec2440cad449a57741e2837.html index 78a5534f..e1a5e6ea 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-079caeb56ec2440cad449a57741e2837.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-079caeb56ec2440cad449a57741e2837.html @@ -72,45 +72,45 @@ - - Rollen en verantwoordelijkheden + + Relatie functiemodel - huidig - - Functiemodel op hoofdlijnen + + Relatie functiemodel - capabilities - - Knelpunten geplot op functiemodel + + GDI-bouwstenen - - Veranderinitiatieven geplot op functiemodel (smal) + + Bedrijfsfunctiemodel met bedrijfsobjecten Veranderinitiatieven geplot op functiemodel - - GDI-bouwstenen - - - Relatie functiemodel - doelarchitectuur - Knelpunten geplot op functiemodel (smal) - - Functiemodel met standaarden + + Knelpunten geplot op functiemodel - - Relatie functiemodel - huidig + + Functiemodel op hoofdlijnen - - Bedrijfsfunctiemodel met bedrijfsobjecten + + Veranderinitiatieven geplot op functiemodel (smal) + + Rollen en verantwoordelijkheden + + + Functiemodel met standaarden + + + Relatie functiemodel - doelarchitectuur + Functiemodel - - Relatie functiemodel - capabilities - diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-0bd68e9ba1e244aeaa10f633eb302c0e.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-0bd68e9ba1e244aeaa10f633eb302c0e.html index 32936830..6e9d23a2 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-0bd68e9ba1e244aeaa10f633eb302c0e.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-0bd68e9ba1e244aeaa10f633eb302c0e.html @@ -99,6 +99,11 @@ Bronhouder Vastleggen identiteitsgegevens + + + + Bronhouder + Creëren bevoegdheidsverklaring diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-0c9548ea9a6144918d77e3a12e6e6f63.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-0c9548ea9a6144918d77e3a12e6e6f63.html new file mode 100644 index 00000000..cbc45620 --- /dev/null +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-0c9548ea9a6144918d77e3a12e6e6f63.html @@ -0,0 +1,113 @@ + + + + + identificatiemiddel + + + + + + + + + + + + + + +
+ +
+ + identificatiemiddel + + + () + +
+ +
+ + +
+ +
    + + + + +
    • + + +
    • + +
+ + +
+ +
+ + + + + + + + + +
+
+
+ + + + + + + + + + + + + + +
Schets van het streefbeeld
+ + + + + + + + + + + + +
+
+
+
+
+
+ + + \ No newline at end of file diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-0e6a68545b2d470d841b82aa5e05d4a5.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-0e6a68545b2d470d841b82aa5e05d4a5.html index df0914ee..c4cd9e6f 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-0e6a68545b2d470d841b82aa5e05d4a5.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-0e6a68545b2d470d841b82aa5e05d4a5.html @@ -72,15 +72,15 @@ - + + Bedrijfsobjectenmodel gerelateerd aan standaarden + + Bedrijfsfunctiemodel met bedrijfsobjecten Bedrijfsobjectenmodel - - Bedrijfsobjectenmodel gerelateerd aan standaarden - diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-0edd1cdc812c40709aeeb03cbed8931f.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-0edd1cdc812c40709aeeb03cbed8931f.html index 8f1f449a..80e0c7ed 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-0edd1cdc812c40709aeeb03cbed8931f.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-0edd1cdc812c40709aeeb03cbed8931f.html @@ -83,21 +83,21 @@ - - Functiemodel + + Relatie functiemodel - capabilities Relatie functiemodel - doelarchitectuur - - Relatie functiemodel - huidig - - - Relatie functiemodel - capabilities - Rollen en verantwoordelijkheden + + Functiemodel + + + Relatie functiemodel - huidig + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-1072bfb397fe4999944e57298ed0cef1.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-1072bfb397fe4999944e57298ed0cef1.html index 50ab1a69..acf0838f 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-1072bfb397fe4999944e57298ed0cef1.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-1072bfb397fe4999944e57298ed0cef1.html @@ -50,12 +50,12 @@
- Auditing, monitoring en fraudebestrijding + Auditing, monitoring en misbruikbestrijding
- Bestrijden fraude + Bestrijden fraude en misbruik

@@ -83,21 +83,21 @@ - - Relatie functiemodel - capabilities - - - Rollen en verantwoordelijkheden - - + Relatie functiemodel - doelarchitectuur Relatie functiemodel - huidig + + Relatie functiemodel - capabilities + Functiemodel + + Rollen en verantwoordelijkheden + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-10a0a2782ace495b9bf996fc485bd031.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-10a0a2782ace495b9bf996fc485bd031.html index 909576e4..31e83b1d 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-10a0a2782ace495b9bf996fc485bd031.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-10a0a2782ace495b9bf996fc485bd031.html @@ -72,17 +72,17 @@ - - Functiemodel - - - Relatie functiemodel - huidig + + Rollen en verantwoordelijkheden Relatie functiemodel - capabilities - - Rollen en verantwoordelijkheden + + Relatie functiemodel - huidig + + + Functiemodel Relatie functiemodel - doelarchitectuur diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-121061d0dfc74da48a428a108e57b9d2.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-121061d0dfc74da48a428a108e57b9d2.html index 8ae4f400..9cdf82a0 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-121061d0dfc74da48a428a108e57b9d2.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-121061d0dfc74da48a428a108e57b9d2.html @@ -72,12 +72,12 @@ - - Relatie functiemodel - capabilities - - + Functiemodel + + Relatie functiemodel - capabilities + Relatie functiemodel - doelarchitectuur @@ -102,6 +102,11 @@ + + + Verlener van vertrouwensdiensten + Vertalen identiteit + Authenticatiedienst diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-12111efbd22a4c5f9127143f7b74bb9e.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-12111efbd22a4c5f9127143f7b74bb9e.html index a87dbb5e..c2eed51a 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-12111efbd22a4c5f9127143f7b74bb9e.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-12111efbd22a4c5f9127143f7b74bb9e.html @@ -83,18 +83,18 @@ - - Rollen en verantwoordelijkheden - - - Relatie functiemodel - doelarchitectuur - - + Functiemodel Relatie functiemodel - huidig + + Rollen en verantwoordelijkheden + + + Relatie functiemodel - doelarchitectuur + Relatie functiemodel - capabilities diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-1429eccc76574287aab1a109f6b2505c.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-1429eccc76574287aab1a109f6b2505c.html new file mode 100644 index 00000000..145e55ac --- /dev/null +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-1429eccc76574287aab1a109f6b2505c.html @@ -0,0 +1,113 @@ + + + + + dienst + + + + + + + + + + + + + + +
+ +
+ + dienst + + + () + +
+ +
+ + +
+ +
    + + + + +
    • + + +
    • + +
+ + +
+ +
+ + + + + + + + + +
+
+
+ + + + + + + + + + + + + + +
Schets van het streefbeeld
+ + + + + + + + + + + + +
+
+
+
+
+
+ + + \ No newline at end of file diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-14b6958ea10149ce8dcc68d86e5c48ad.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-14b6958ea10149ce8dcc68d86e5c48ad.html index 8d9a5ba6..b51cf8e7 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-14b6958ea10149ce8dcc68d86e5c48ad.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-14b6958ea10149ce8dcc68d86e5c48ad.html @@ -83,13 +83,7 @@ - - Rollen en verantwoordelijkheden - - - Relatie functiemodel - doelarchitectuur - - + Relatie functiemodel - capabilities @@ -98,6 +92,12 @@ Functiemodel + + Relatie functiemodel - doelarchitectuur + + + Rollen en verantwoordelijkheden + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-15f0c458430247b1a8a349cda72a5848.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-15f0c458430247b1a8a349cda72a5848.html index 85890562..8eb29a8d 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-15f0c458430247b1a8a349cda72a5848.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-15f0c458430247b1a8a349cda72a5848.html @@ -76,12 +76,12 @@ - - Relatie functiemodel - huidig - - + Huidige situatie (voorafgaand aan authenticatieverzoek) + + Relatie functiemodel - huidig + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-177a7c713d7d463b814111384568ca54.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-177a7c713d7d463b814111384568ca54.html index 42ab125a..ad82e407 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-177a7c713d7d463b814111384568ca54.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-177a7c713d7d463b814111384568ca54.html @@ -83,11 +83,8 @@ - - Relatie functiemodel - huidig - - - Relatie functiemodel - capabilities + + Rollen en verantwoordelijkheden Functiemodel @@ -95,8 +92,11 @@ Relatie functiemodel - doelarchitectuur - - Rollen en verantwoordelijkheden + + Relatie functiemodel - capabilities + + + Relatie functiemodel - huidig diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-17927bda4f344c499bfe987a64ee99b4.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-17927bda4f344c499bfe987a64ee99b4.html index ca4ee0dd..19145caf 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-17927bda4f344c499bfe987a64ee99b4.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-17927bda4f344c499bfe987a64ee99b4.html @@ -76,12 +76,12 @@ - - Bedrijfsobjectenmodel gerelateerd aan standaarden - - + Functiemodel met standaarden + + Bedrijfsobjectenmodel gerelateerd aan standaarden + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-17cd51c4d13e44558be72f23e3401f5f.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-17cd51c4d13e44558be72f23e3401f5f.html index d2001887..36705501 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-17cd51c4d13e44558be72f23e3401f5f.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-17cd51c4d13e44558be72f23e3401f5f.html @@ -2,7 +2,7 @@ - 4.3 + 4.4 @@ -21,7 +21,7 @@
- 4.3 + 4.4 () @@ -71,7 +71,7 @@ - volgnummer13niveau2 + volgnummer14niveau2
diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-1810646076a14d8283560c90f74987d5.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-1810646076a14d8283560c90f74987d5.html index 10ff4ba9..da9db2f0 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-1810646076a14d8283560c90f74987d5.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-1810646076a14d8283560c90f74987d5.html @@ -83,21 +83,21 @@ - - Relatie functiemodel - doelarchitectuur - + + Functiemodel + + + Relatie functiemodel - capabilities + Relatie functiemodel - huidig + + Relatie functiemodel - doelarchitectuur + Rollen en verantwoordelijkheden - - Relatie functiemodel - capabilities - - - Functiemodel - diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-19881848ccce47c9974cf7bc005393e8.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-19881848ccce47c9974cf7bc005393e8.html index 84232338..4d92e839 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-19881848ccce47c9974cf7bc005393e8.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-19881848ccce47c9974cf7bc005393e8.html @@ -72,15 +72,15 @@ - + + Bedrijfsobjectenmodel gerelateerd aan standaarden + + Bedrijfsobjectenmodel Bedrijfsfunctiemodel met bedrijfsobjecten - - Bedrijfsobjectenmodel gerelateerd aan standaarden - diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-19aa874952fb42f19562f3dcd7c1318a.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-19aa874952fb42f19562f3dcd7c1318a.html index dc5ef92c..6732631b 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-19aa874952fb42f19562f3dcd7c1318a.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-19aa874952fb42f19562f3dcd7c1318a.html @@ -55,7 +55,7 @@
- Bestrijden fraude + Bestrijden fraude en misbruik

diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-1bc0d0a479c44b5790f4aa1fc0a62ab4.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-1bc0d0a479c44b5790f4aa1fc0a62ab4.html index fcc22b45..8d623a0e 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-1bc0d0a479c44b5790f4aa1fc0a62ab4.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-1bc0d0a479c44b5790f4aa1fc0a62ab4.html @@ -83,21 +83,21 @@ - + + Relatie functiemodel - doelarchitectuur + + Rollen en verantwoordelijkheden + + Relatie functiemodel - capabilities + Functiemodel Relatie functiemodel - huidig - - Relatie functiemodel - doelarchitectuur - - - Relatie functiemodel - capabilities - diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-1c827b9387274ffe83285328a7e60046.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-1c827b9387274ffe83285328a7e60046.html index 6d813c55..892faf23 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-1c827b9387274ffe83285328a7e60046.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-1c827b9387274ffe83285328a7e60046.html @@ -76,15 +76,15 @@ - + + Huidige situatie (voorafgaand aan authenticatieverzoek) + + Relatie functiemodel - huidig GDI-bouwstenen - - Huidige situatie (voorafgaand aan authenticatieverzoek) - diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-1cb3ac18cb83432ebe33dacfbd3d2832.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-1cb3ac18cb83432ebe33dacfbd3d2832.html index 29725c56..f2be0ffd 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-1cb3ac18cb83432ebe33dacfbd3d2832.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-1cb3ac18cb83432ebe33dacfbd3d2832.html @@ -72,14 +72,14 @@ - - Bedrijfsobjectenmodel gerelateerd aan standaarden + + Bedrijfsfunctiemodel met bedrijfsobjecten Bedrijfsobjectenmodel - - Bedrijfsfunctiemodel met bedrijfsobjecten + + Bedrijfsobjectenmodel gerelateerd aan standaarden diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-1d2e7ff3e6c0407fabf7b321503c3df7.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-1d2e7ff3e6c0407fabf7b321503c3df7.html index ba3f59bf..0868e0c3 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-1d2e7ff3e6c0407fabf7b321503c3df7.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-1d2e7ff3e6c0407fabf7b321503c3df7.html @@ -72,14 +72,14 @@ - - Veranderinitiatieven geplot op functiemodel (smal) + + Veranderinitiatieven gekoppeld aan knelpunten Veranderinitiatieven geplot op functiemodel - - Veranderinitiatieven gekoppeld aan knelpunten + + Veranderinitiatieven geplot op functiemodel (smal) diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-1dfa61114d554b759470091272b56b39.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-1dfa61114d554b759470091272b56b39.html index 38f72808..d5daa31c 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-1dfa61114d554b759470091272b56b39.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-1dfa61114d554b759470091272b56b39.html @@ -84,12 +84,12 @@ - - Bedrijfsobjectenmodel gerelateerd aan standaarden - - + Bedrijfsobjectenmodel + + Bedrijfsobjectenmodel gerelateerd aan standaarden + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-1e240322fbec495f9895c2f7cb22f552.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-1e240322fbec495f9895c2f7cb22f552.html index b1b93b38..f1906fda 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-1e240322fbec495f9895c2f7cb22f552.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-1e240322fbec495f9895c2f7cb22f552.html @@ -72,15 +72,15 @@ - + + Relatie functiemodel - capabilities + + Relatie functiemodel - doelarchitectuur Rollen en verantwoordelijkheden - - Relatie functiemodel - capabilities - Relatie functiemodel - huidig diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-1e41484c18bb4fdba146f33bee3f1979.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-1e41484c18bb4fdba146f33bee3f1979.html index b0869d65..b7804042 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-1e41484c18bb4fdba146f33bee3f1979.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-1e41484c18bb4fdba146f33bee3f1979.html @@ -75,12 +75,12 @@ Bedrijfsobjectenmodel gerelateerd aan standaarden - - Bedrijfsfunctiemodel met bedrijfsobjecten - Bedrijfsobjectenmodel + + Bedrijfsfunctiemodel met bedrijfsobjecten + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-1ffb483442cb43f89e1308816fa2b75d.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-1ffb483442cb43f89e1308816fa2b75d.html index 878eac68..df2dfbe2 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-1ffb483442cb43f89e1308816fa2b75d.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-1ffb483442cb43f89e1308816fa2b75d.html @@ -50,7 +50,7 @@
- Auditing, monitoring en fraudebestrijding + Auditing, monitoring en misbruikbestrijding
@@ -83,10 +83,7 @@ - - Functiemodel - - + Relatie functiemodel - capabilities @@ -95,6 +92,9 @@ Rollen en verantwoordelijkheden + + Functiemodel + Relatie functiemodel - huidig diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-205a788ad148484dbbf562d894a8ef1a.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-205a788ad148484dbbf562d894a8ef1a.html index 03f25bf4..0789b3fd 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-205a788ad148484dbbf562d894a8ef1a.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-205a788ad148484dbbf562d894a8ef1a.html @@ -76,12 +76,12 @@ - - Functiemodel met standaarden - - + Bedrijfsobjectenmodel gerelateerd aan standaarden + + Functiemodel met standaarden + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-20a30272b6464b84ae24506f19a31d74.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-20a30272b6464b84ae24506f19a31d74.html index e84dd3fc..f70fa1fc 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-20a30272b6464b84ae24506f19a31d74.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-20a30272b6464b84ae24506f19a31d74.html @@ -72,15 +72,15 @@ - - Relatie functiemodel - huidig - - + Functiemodel Rollen en verantwoordelijkheden + + Relatie functiemodel - huidig + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-2284caddd8094fd3b974678a31502f9f.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-2284caddd8094fd3b974678a31502f9f.html index 334b40ac..283d8237 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-2284caddd8094fd3b974678a31502f9f.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-2284caddd8094fd3b974678a31502f9f.html @@ -75,17 +75,17 @@ Relatie functiemodel - huidig - - Relatie functiemodel - capabilities - Rollen en verantwoordelijkheden + + Functiemodel + Relatie functiemodel - doelarchitectuur - - Functiemodel + + Relatie functiemodel - capabilities diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-22edde5e860846c9aa8a3a95e6a11200.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-22edde5e860846c9aa8a3a95e6a11200.html index 38b32648..756efe82 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-22edde5e860846c9aa8a3a95e6a11200.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-22edde5e860846c9aa8a3a95e6a11200.html @@ -97,7 +97,7 @@ - Bestrijden fraude + Bestrijden fraude en misbruik Identiteitsfraude bestrijden diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-234e8276f1044affa1f8245046654578.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-234e8276f1044affa1f8245046654578.html index 70c60dad..322882a1 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-234e8276f1044affa1f8245046654578.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-234e8276f1044affa1f8245046654578.html @@ -83,20 +83,20 @@ - - Functiemodel + + Rollen en verantwoordelijkheden - - Relatie functiemodel - capabilities + + Relatie functiemodel - doelarchitectuur + + + Functiemodel Relatie functiemodel - huidig - - Relatie functiemodel - doelarchitectuur - - - Rollen en verantwoordelijkheden + + Relatie functiemodel - capabilities diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-255f366d27674fbbadba62df718e78a1.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-255f366d27674fbbadba62df718e78a1.html new file mode 100644 index 00000000..44c430d2 --- /dev/null +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-255f366d27674fbbadba62df718e78a1.html @@ -0,0 +1,112 @@ + + + + + + + + + + + + + + + + + + + +
+ +
+ + + + () + +
+ +
+ + +
+ +
    + + + + +
    • + + +
    • + +
+ + +
+ +
+ + + + + + + + + +
+
+
+ + + + + + + + + + + + + + +
Rollen en verantwoordelijkheden
+ + + + + + + + + + + + +
+
+
+
+
+
+ + + \ No newline at end of file diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-256454e9e1434b858b4214c65b1cb3ab.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-256454e9e1434b858b4214c65b1cb3ab.html index e46141a7..7b8b7bcb 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-256454e9e1434b858b4214c65b1cb3ab.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-256454e9e1434b858b4214c65b1cb3ab.html @@ -72,44 +72,44 @@ - - GDI-bouwstenen + + Functiemodel op hoofdlijnen - - Veranderinitiatieven geplot op functiemodel (smal) + + Bedrijfsfunctiemodel met bedrijfsobjecten - - Functiemodel met standaarden + + GDI-bouwstenen + + + Relatie functiemodel - capabilities Rollen en verantwoordelijkheden - - Relatie functiemodel - doelarchitectuur - - - Knelpunten geplot op functiemodel (smal) - - - Knelpunten geplot op functiemodel + + Veranderinitiatieven geplot op functiemodel (smal) Relatie functiemodel - huidig - - Functiemodel op hoofdlijnen - - - Bedrijfsfunctiemodel met bedrijfsobjecten - Veranderinitiatieven geplot op functiemodel + + Relatie functiemodel - doelarchitectuur + + + Functiemodel met standaarden + Functiemodel - - Relatie functiemodel - capabilities + + Knelpunten geplot op functiemodel (smal) + + + Knelpunten geplot op functiemodel diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-25b1eb9d52294b89bb5e270dc78e32d6.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-25b1eb9d52294b89bb5e270dc78e32d6.html new file mode 100644 index 00000000..eac89166 --- /dev/null +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-25b1eb9d52294b89bb5e270dc78e32d6.html @@ -0,0 +1,113 @@ + + + + + authenticatieverklaring + + + + + + + + + + + + + + +
+ +
+ + authenticatieverklaring + + + () + +
+ +
+ + +
+ +
    + + + + +
    • + + +
    • + +
+ + +
+ +
+ + + + + + + + + +
+
+
+ + + + + + + + + + + + + + +
Schets van het streefbeeld
+ + + + + + + + + + + + +
+
+
+
+
+
+ + + \ No newline at end of file diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-26a67ab67a2345c59d5176c597443a38.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-26a67ab67a2345c59d5176c597443a38.html index 42a86976..1d1ed415 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-26a67ab67a2345c59d5176c597443a38.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-26a67ab67a2345c59d5176c597443a38.html @@ -48,7 +48,7 @@
-
Professionele dienstverleners zoals bewindvoerders kunnen in veel gevallen niet overal digitaal als vertegenwoordiger optreden. Dat geldt ook voor ouders van minderjarige kinderen, curatoren, bewindvoerders, mentoren van volwassenen en mensen die ouderlijk gezag hebben. Het vertegenwoordigen van en door buitenlandse organisaties werkt ook niet, als deze organisaties niet in het Handelsregister zijn opgenomen.
+
Professionele dienstverleners zoals bewindvoerders kunnen in veel gevallen niet overal digitaal als vertegenwoordiger optreden. Dat geldt ook voor ouders van minderjarige kinderen, curatoren, bewindvoerders, mentoren van volwassenen en mensen die ouderlijk gezag hebben. Dit probleen wordt verergerd doordat steeds meer diensten om hogere betrouwbaarheidsniveaus vragen, waardoor identificatiemiddelen niet meer eenvoudig kunnen worden gedeeld met vertegenwoordigers. Het vertegenwoordigen van en door buitenlandse organisaties werkt ook niet, als deze organisaties niet in het Handelsregister zijn opgenomen.
@@ -72,15 +72,15 @@ - + + + + - - -
Veranderinitiatieven gekoppeld aan knelpunten
Knelpunten geplot op functiemodel (smal)
Knelpunten geplot op functiemodel
Veranderinitiatieven gekoppeld aan knelpunten
diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-276320a6bad14e10a39ac2bcfcd13178.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-276320a6bad14e10a39ac2bcfcd13178.html index 9ea78c10..fb90be18 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-276320a6bad14e10a39ac2bcfcd13178.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-276320a6bad14e10a39ac2bcfcd13178.html @@ -48,7 +48,7 @@
-
Een dienst, gegevens of functionaliteit waartoe een identiteit toegang zou kunnen krijgen.
+
Een dienst, gegevens of functionaliteit waartoe een entiteit met een bepaalde identiteit toegang zou kunnen krijgen.
diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-27bbc04699994e3aa55b4c52671caeeb.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-27bbc04699994e3aa55b4c52671caeeb.html index 76acf635..d12c7973 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-27bbc04699994e3aa55b4c52671caeeb.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-27bbc04699994e3aa55b4c52671caeeb.html @@ -55,7 +55,7 @@
- Bestrijden fraude + Bestrijden fraude en misbruik

diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-2980fa7cd93e40608ccf46e879fea5e0.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-2980fa7cd93e40608ccf46e879fea5e0.html index 933d83a6..3fa3ebf0 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-2980fa7cd93e40608ccf46e879fea5e0.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-2980fa7cd93e40608ccf46e879fea5e0.html @@ -72,15 +72,15 @@ - - - - + + + +
Functiemodel
Rollen en verantwoordelijkheden
Relatie functiemodel - huidig
Functiemodel
diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-2a183383b93c4065a1366d3266b50780.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-2a183383b93c4065a1366d3266b50780.html index e414bf80..1ec8e3b7 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-2a183383b93c4065a1366d3266b50780.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-2a183383b93c4065a1366d3266b50780.html @@ -72,8 +72,9 @@ <tr><td>4</td><td><b>Doelarchitectuur</b></td></tr> <tr><td>4.1</td><td>Architectuurvisie</td></tr> <tr><td>4.2</td><td>Architectuurprincipes</td></tr> -<tr><td>4.3</td><td>Verdieping thema systeem naar systeem toegang<br> -<tr><td>4.4</td><td>Veranderinitiatieven<br> +<tr><td>4.3</td><td>Streefbeeld</td></tr> +<tr><td>4.4</td><td>Verdieping thema systeem naar systeem toegang<br> +<tr><td>4.5</td><td>Veranderinitiatieven<br> <tr><td>5</td><td><b>Doelarchitectuur</b></td></tr> <tr><td>5.1</td><td>Functies</td></tr> <tr><td>5.2</td><td>Bedrijfsobjecten en begrippen</td></tr> diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-2c07431cc7424fb48ec82c197cb2aa5f.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-2c07431cc7424fb48ec82c197cb2aa5f.html index f4914758..c7805c6c 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-2c07431cc7424fb48ec82c197cb2aa5f.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-2c07431cc7424fb48ec82c197cb2aa5f.html @@ -76,12 +76,12 @@ - - Huidige situatie (voorafgaand aan authenticatieverzoek) - - + Relatie functiemodel - huidig + + Huidige situatie (voorafgaand aan authenticatieverzoek) + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-2e482ebfad5649639bba729711c4e027.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-2e482ebfad5649639bba729711c4e027.html new file mode 100644 index 00000000..fbaac311 --- /dev/null +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-2e482ebfad5649639bba729711c4e027.html @@ -0,0 +1,113 @@ + + + + + dienst + + + + + + + + + + + + + + +
+ +
+ + dienst + + + () + +
+ +
+ + +
+ +
    + + + + +
    • + + +
    • + +
+ + +
+ +
+ + + + + + + + + +
+
+
+ + + + + + + + + + + + + + +
Schets van het streefbeeld
+ + + + + + + + + + + + +
+
+
+
+
+
+ + + \ No newline at end of file diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-2fee427e652e44bdb028875cefc2539f.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-2fee427e652e44bdb028875cefc2539f.html index 3d0d96af..22bf5142 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-2fee427e652e44bdb028875cefc2539f.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-2fee427e652e44bdb028875cefc2539f.html @@ -50,7 +50,7 @@
- Bestrijden fraude + Bestrijden fraude en misbruik
diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-3030c2cb0810458c8bd92c507e776962.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-3030c2cb0810458c8bd92c507e776962.html new file mode 100644 index 00000000..0a7bd71c --- /dev/null +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-3030c2cb0810458c8bd92c507e776962.html @@ -0,0 +1,113 @@ + + + + + identificatiemiddel + + + + + + + + + + + + + + +
+ +
+ + identificatiemiddel + + + () + +
+ +
+ + +
+ +
    + + + + +
    • + + +
    • + +
+ + +
+ +
+ + + + + + + + + +
+
+
+ + + + + + + + + + + + + + +
Schets van het streefbeeld
+ + + + + + + + + + + + +
+
+
+
+
+
+ + + \ No newline at end of file diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-3099a3491bf542f084b6b3defa72ef68.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-3099a3491bf542f084b6b3defa72ef68.html index 6f46fabe..1520f3ee 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-3099a3491bf542f084b6b3defa72ef68.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-3099a3491bf542f084b6b3defa72ef68.html @@ -72,18 +72,18 @@ - - Rollen en verantwoordelijkheden - - + Functiemodel - - Relatie functiemodel - huidig - Relatie functiemodel - doelarchitectuur + + Rollen en verantwoordelijkheden + + + Relatie functiemodel - huidig + Relatie functiemodel - capabilities diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-31e2a9ed164a4c0d8268bf172d92e0fd.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-31e2a9ed164a4c0d8268bf172d92e0fd.html index aa3c7d1f..405adf71 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-31e2a9ed164a4c0d8268bf172d92e0fd.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-31e2a9ed164a4c0d8268bf172d92e0fd.html @@ -83,21 +83,21 @@ - - Rollen en verantwoordelijkheden - - - Functiemodel - - - Relatie functiemodel - capabilities - - + Relatie functiemodel - huidig Relatie functiemodel - doelarchitectuur + + Relatie functiemodel - capabilities + + + Functiemodel + + + Rollen en verantwoordelijkheden + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-34eb7f0fc6be464e80ca03b3f6348988.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-34eb7f0fc6be464e80ca03b3f6348988.html index 4b35fe56..8cfa7eac 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-34eb7f0fc6be464e80ca03b3f6348988.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-34eb7f0fc6be464e80ca03b3f6348988.html @@ -84,12 +84,12 @@ - - Bedrijfsobjectenmodel gerelateerd aan standaarden - - + Bedrijfsobjectenmodel + + Bedrijfsobjectenmodel gerelateerd aan standaarden + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-3acc4865ed1c41eba8b0d7025c1cfb93.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-3acc4865ed1c41eba8b0d7025c1cfb93.html index 34f1dd74..6ba76b37 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-3acc4865ed1c41eba8b0d7025c1cfb93.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-3acc4865ed1c41eba8b0d7025c1cfb93.html @@ -75,12 +75,12 @@ Veranderinitiatieven geplot op functiemodel (smal) - - Veranderinitiatieven gekoppeld aan knelpunten - Veranderinitiatieven geplot op functiemodel + + Veranderinitiatieven gekoppeld aan knelpunten + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-3be2a0b7c4e74b64a89ab048535de88d.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-3be2a0b7c4e74b64a89ab048535de88d.html index 84821134..05f7672a 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-3be2a0b7c4e74b64a89ab048535de88d.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-3be2a0b7c4e74b64a89ab048535de88d.html @@ -72,24 +72,24 @@ - - Functiemodel - - + Architectuurprincipes gerelateerd aan wetgeving en functies - - Relatie functiemodel - huidig - + + Relatie functiemodel - doelarchitectuur + Rollen en verantwoordelijkheden Relatie functiemodel - capabilities - - Relatie functiemodel - doelarchitectuur - + + Functiemodel + + + Relatie functiemodel - huidig + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-3c7bfb3e7cc040a789d4021a3cba1548.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-3c7bfb3e7cc040a789d4021a3cba1548.html index 4b97401b..fd4db691 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-3c7bfb3e7cc040a789d4021a3cba1548.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-3c7bfb3e7cc040a789d4021a3cba1548.html @@ -76,12 +76,12 @@ - - Functiemodel met standaarden - - + Bedrijfsobjectenmodel gerelateerd aan standaarden + + Functiemodel met standaarden + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-3cb71651ed6e4972865ede91d9ff7836.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-3cb71651ed6e4972865ede91d9ff7836.html index 416389f0..a45d5a96 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-3cb71651ed6e4972865ede91d9ff7836.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-3cb71651ed6e4972865ede91d9ff7836.html @@ -72,15 +72,15 @@ - + + Knelpunten geplot op functiemodel (smal) + + Veranderinitiatieven gekoppeld aan knelpunten Knelpunten geplot op functiemodel - - Knelpunten geplot op functiemodel (smal) - diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-3d7ba1fff4e94615b2b0fcb46d08480e.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-3d7ba1fff4e94615b2b0fcb46d08480e.html index b2af96c5..4885205f 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-3d7ba1fff4e94615b2b0fcb46d08480e.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-3d7ba1fff4e94615b2b0fcb46d08480e.html @@ -72,21 +72,21 @@ - + + Relatie functiemodel - doelarchitectuur + + Rollen en verantwoordelijkheden + + Functiemodel + Relatie functiemodel - huidig - - Relatie functiemodel - doelarchitectuur - Relatie functiemodel - capabilities - - Functiemodel - diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-3d964f6d01104f3f86d739988eb935b3.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-3d964f6d01104f3f86d739988eb935b3.html index 2c7eec6c..02a1214c 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-3d964f6d01104f3f86d739988eb935b3.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-3d964f6d01104f3f86d739988eb935b3.html @@ -83,21 +83,21 @@ - + + Relatie functiemodel - doelarchitectuur + + Relatie functiemodel - capabilities - - Relatie functiemodel - huidig + + Rollen en verantwoordelijkheden Functiemodel - - Rollen en verantwoordelijkheden + + Relatie functiemodel - huidig - - Relatie functiemodel - doelarchitectuur - diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-40c81c1087394f71aa0ad0c1775a97fb.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-40c81c1087394f71aa0ad0c1775a97fb.html index 3f54965f..c25b54aa 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-40c81c1087394f71aa0ad0c1775a97fb.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-40c81c1087394f71aa0ad0c1775a97fb.html @@ -2,7 +2,7 @@ - Bestrijden fraude + Bestrijden fraude en misbruik @@ -21,7 +21,7 @@
- Bestrijden fraude + Bestrijden fraude en misbruik () @@ -48,7 +48,7 @@
-
Het voorkomen, detecteren, opvolgen en herstellen van fraude met identificatiemiddelen.
+
Het voorkomen, detecteren, opvolgen en herstellen van fraude en misbruik met identificatiemiddelen.
@@ -72,21 +72,21 @@ - - - - - - - + - - + + + + + + + +
Functiemodel
Relatie functiemodel - huidig
Relatie functiemodel - capabilities
Rollen en verantwoordelijkheden
Functiemodel
Relatie functiemodel - doelarchitectuur
Rollen en verantwoordelijkheden
Relatie functiemodel - huidig
@@ -104,34 +104,39 @@ - Bestrijden fraude + Bestrijden fraude en misbruik Identiteitsfraude bestrijden Authenticatiedienst - Bestrijden fraude + Bestrijden fraude en misbruik + + + + Centrale misbruikbestrijding + Bestrijden fraude en misbruik - Auditing, monitoring en fraudebestrijding - Bestrijden fraude + Auditing, monitoring en misbruikbestrijding + Bestrijden fraude en misbruik Webportaal - Bestrijden fraude + Bestrijden fraude en misbruik eHerkenning authenticatiedienst - Bestrijden fraude + Bestrijden fraude en misbruik DigiD - Bestrijden fraude + Bestrijden fraude en misbruik diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4145089decc343f1b8a35540703eb738.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4145089decc343f1b8a35540703eb738.html index c9ee194d..a7daaa2f 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4145089decc343f1b8a35540703eb738.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4145089decc343f1b8a35540703eb738.html @@ -48,7 +48,7 @@
-
Een middel dat verifieerbare verklaringen over identiteitsgegevens kan verstrekken en gebruikt wordt voor de authenticatie van entiteiten.
+
Een middel dat verifieerbare verklaringen over identiteitsgegevens kan verstrekken en gebruikt wordt voor de authenticatie van entiteiten met een bepaalde identiteit.
@@ -72,14 +72,14 @@ - - + + - - + + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4154a89dfdf84ffe958de98a06935941.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4154a89dfdf84ffe958de98a06935941.html index cf6a60e3..131b2a60 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4154a89dfdf84ffe958de98a06935941.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4154a89dfdf84ffe958de98a06935941.html @@ -132,7 +132,7 @@ - + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-42787f03e8a94471ab9c9312e0c97141.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-42787f03e8a94471ab9c9312e0c97141.html index 7a7e7fd7..c1701306 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-42787f03e8a94471ab9c9312e0c97141.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-42787f03e8a94471ab9c9312e0c97141.html @@ -83,20 +83,20 @@ - + + + + - - + + - - - - - + + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-43e810d2d45042ff8bc6192d6b05c2e1.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-43e810d2d45042ff8bc6192d6b05c2e1.html new file mode 100644 index 00000000..ea193475 --- /dev/null +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-43e810d2d45042ff8bc6192d6b05c2e1.html @@ -0,0 +1,120 @@ + + + + + Dienstencatalogus + + + + + + + + + + + + + + +
+ +
+ + Dienstencatalogus + + + () + +
+ +
+ + +
+ +
    + + + + +
    • + + +
    • + +
+ + +
+
+
+ + Gewenste voorziening +
Een voorziening die diensten registreert waartoe entiteiten met een bepaalde identiteit toegang kunnen krijgen en/of een machtiging toe kunnen verstrekken, alsook welke dienstverleners deze diensten verlenen.
+
+
+
Bedrijfsobjectenmodel
Bedrijfsfunctiemodel met bedrijfsobjecten
Bedrijfsobjectenmodel gerelateerd aan standaarden
Bedrijfsfunctiemodel met bedrijfsobjecten
Bedrijfsobjectenmodel
eHerkenning Auditing, monitoring en fraudebestrijding Auditing, monitoring en misbruikbestrijding
Relatie functiemodel - doelarchitectuur
Rollen en verantwoordelijkheden
Relatie functiemodel - huidig
Functiemodel
Relatie functiemodel - doelarchitectuur
Relatie functiemodel - capabilities
Functiemodel
Relatie functiemodel - huidig
+ + + + + + + + +
+
+ +
+
+
+
+ + + \ No newline at end of file diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-43ff9aa71f9d42f6b923887431c90bfc.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-43ff9aa71f9d42f6b923887431c90bfc.html index 31c6fb95..f23030b5 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-43ff9aa71f9d42f6b923887431c90bfc.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-43ff9aa71f9d42f6b923887431c90bfc.html @@ -72,7 +72,10 @@ - + + Schets van het streefbeeld + + Rollen en verantwoordelijkheden @@ -98,7 +101,7 @@ Dienstverlener - Auditing, monitoring en fraudebestrijding + Auditing, monitoring en misbruikbestrijding @@ -110,6 +113,27 @@ Dienstverlener Vertrouwende partij + + authenticatieverklaring en bevoegdheidsverklaring + + Broker + Dienstverlener + + authenticatieverklaring + + Authenticatiedienst + Dienstverlener + + verifieerbare verklaring + + Aanbieder van identiteitsgegevens + Dienstverlener + + machtiging + + Machtigingsdienst + Dienstverlener +
diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4498c0fe85174730ba10851a5addfa8e.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4498c0fe85174730ba10851a5addfa8e.html new file mode 100644 index 00000000..7b8d1e47 --- /dev/null +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4498c0fe85174730ba10851a5addfa8e.html @@ -0,0 +1,113 @@ + + + + + authenticatieverklaring en bevoegdheidsverklaring + + + + + + + + + + + + + + +
+ +
+ + authenticatieverklaring en bevoegdheidsverklaring + + + () + +
+ +
+ + +
+ +
    + + + + +
    • + + +
    • + +
+ + +
+ +
+ + + + + + + + + +
+
+
+ + + + + + + + + + + + + + +
Schets van het streefbeeld
+ + + + + + + + + + + + +
+
+
+
+
+
+ + + \ No newline at end of file diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4532a251a8ba490298dc08824ef4799a.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4532a251a8ba490298dc08824ef4799a.html index 16151dff..dc472b67 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4532a251a8ba490298dc08824ef4799a.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4532a251a8ba490298dc08824ef4799a.html @@ -73,12 +73,12 @@ - - Architectuurprincipes gerelateerd aan wetgeving en functies - - + Architectuurprincipes + + Architectuurprincipes gerelateerd aan wetgeving en functies + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-46189bffc4ee4415866e4aed587e4525.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-46189bffc4ee4415866e4aed587e4525.html index b72c6184..050c07bb 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-46189bffc4ee4415866e4aed587e4525.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-46189bffc4ee4415866e4aed587e4525.html @@ -47,7 +47,7 @@
-
Een dienst, gegevens of functionaliteit waartoe een identiteit toegang zou kunnen krijgen.
+
Een dienst, gegevens of functionaliteit waartoe een entiteit met een bepaalde identiteit toegang zou kunnen krijgen.
diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4687050efd0d480e9ca037fdaa0d3682.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4687050efd0d480e9ca037fdaa0d3682.html index 2b8b4a4e..9ec05654 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4687050efd0d480e9ca037fdaa0d3682.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4687050efd0d480e9ca037fdaa0d3682.html @@ -71,7 +71,7 @@ - +
volgnummer18
niveau2
typeoverzicht
volgnummer19
niveau2
typeoverzicht
diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4751ff0f92c04cec9018b13305d1f476.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4751ff0f92c04cec9018b13305d1f476.html index eb6c460e..84a96515 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4751ff0f92c04cec9018b13305d1f476.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4751ff0f92c04cec9018b13305d1f476.html @@ -48,7 +48,7 @@
-
Er moet worden onderzocht of de dienstencatalogi van DigiD en eHerkening kunnen worden vereenvoudigd door gebruik te maken van een meer gestandaardiseerde lijst van diensten en wellicht gecombineerd kunnen worden in één overheidsdienstencatalogus. Het gebruik van de Uniforme Productnamenlijst ligt daarbij voor de hand. Daarbij zou tevens moeten worden onderzocht in hoeverre een gelaagdheid van diensten mogelijk is om meer fijnmazig machtigen en autoriseren te ondersteunen.
+
Er moet worden onderzocht of de dienstencatalogi van DigiD en eHerkening kunnen worden vereenvoudigd door gebruik te maken van een meer gestandaardiseerde lijst van diensten. Het gebruik van de Uniforme Productnamenlijst ligt daarbij voor de hand. Daarbij zou tevens moeten worden onderzocht in hoeverre een gelaagdheid van diensten mogelijk is, waarbij zowel meer fijnmazige als samengestelde machtigbare diensten mogelijk zijn.
@@ -72,12 +72,12 @@ - - - - + + + + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-48095ed7b7734fd59f6593219949760f.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-48095ed7b7734fd59f6593219949760f.html index 73192e12..966bb368 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-48095ed7b7734fd59f6593219949760f.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-48095ed7b7734fd59f6593219949760f.html @@ -83,18 +83,18 @@ - - - - - - - + + + + + + + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4838d4ce599148b3bd430711a296b3d4.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4838d4ce599148b3bd430711a296b3d4.html index f05e32ba..2d23490c 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4838d4ce599148b3bd430711a296b3d4.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4838d4ce599148b3bd430711a296b3d4.html @@ -75,12 +75,12 @@ - - - + + +
Veranderinitiatieven gekoppeld aan knelpunten
Veranderinitiatieven geplot op functiemodel (smal)
Veranderinitiatieven gekoppeld aan knelpunten
Veranderinitiatieven geplot op functiemodel
Relatie functiemodel - doelarchitectuur
Functiemodel
Relatie functiemodel - capabilities
Relatie functiemodel - doelarchitectuur
Rollen en verantwoordelijkheden
Functiemodel
Relatie functiemodel - huidig
Veranderinitiatieven geplot op functiemodel
Veranderinitiatieven geplot op functiemodel (smal)
Veranderinitiatieven gekoppeld aan knelpunten
Veranderinitiatieven geplot op functiemodel (smal)
diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-484c6fa0a27b4fc78cc8355c54185ee9.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-484c6fa0a27b4fc78cc8355c54185ee9.html index 14bd6d9b..c2beefc1 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-484c6fa0a27b4fc78cc8355c54185ee9.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-484c6fa0a27b4fc78cc8355c54185ee9.html @@ -83,21 +83,21 @@ - - Relatie functiemodel - doelarchitectuur - - - Functiemodel + + Relatie functiemodel - capabilities Rollen en verantwoordelijkheden - - Relatie functiemodel - capabilities - Relatie functiemodel - huidig + + Functiemodel + + + Relatie functiemodel - doelarchitectuur + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4851f79415cb41f1855c7d72f053b786.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4851f79415cb41f1855c7d72f053b786.html index f895e36d..0a471701 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4851f79415cb41f1855c7d72f053b786.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4851f79415cb41f1855c7d72f053b786.html @@ -50,7 +50,7 @@
- Aanbieder + Aanbieder van identiteitsgegevens
diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-48d09a140e6140c5a0d848e8275c2590.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-48d09a140e6140c5a0d848e8275c2590.html index 7fc4658f..25aa5380 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-48d09a140e6140c5a0d848e8275c2590.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-48d09a140e6140c5a0d848e8275c2590.html @@ -76,12 +76,12 @@ - - Functiemodel met standaarden - - + Bedrijfsobjectenmodel gerelateerd aan standaarden + + Functiemodel met standaarden + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4a0482110f5c45b3a49f9aece6d15506.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4a0482110f5c45b3a49f9aece6d15506.html index 3d08ca5b..4ffd836a 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4a0482110f5c45b3a49f9aece6d15506.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4a0482110f5c45b3a49f9aece6d15506.html @@ -84,12 +84,12 @@ - - Bedrijfsobjectenmodel - - + Bedrijfsobjectenmodel gerelateerd aan standaarden + + Bedrijfsobjectenmodel + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4a798952a1ce4c129980061149b0a6c9.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4a798952a1ce4c129980061149b0a6c9.html index 68c1f6d1..3c468d7d 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4a798952a1ce4c129980061149b0a6c9.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4a798952a1ce4c129980061149b0a6c9.html @@ -72,21 +72,21 @@ - - Rollen en verantwoordelijkheden - - - Relatie functiemodel - huidig - - + Relatie functiemodel - doelarchitectuur Functiemodel + + Rollen en verantwoordelijkheden + Relatie functiemodel - capabilities + + Relatie functiemodel - huidig + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4ae480fed5684abd8a5b33ac652ab93f.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4ae480fed5684abd8a5b33ac652ab93f.html index c465d84f..2ae501d7 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4ae480fed5684abd8a5b33ac652ab93f.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4ae480fed5684abd8a5b33ac652ab93f.html @@ -55,7 +55,7 @@
- Auditing, monitoring en fraudebestrijding + Auditing, monitoring en misbruikbestrijding

diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4bc3a2f09cd047c8b1fd05c50de35990.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4bc3a2f09cd047c8b1fd05c50de35990.html index 626395a2..a5008548 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4bc3a2f09cd047c8b1fd05c50de35990.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4bc3a2f09cd047c8b1fd05c50de35990.html @@ -50,7 +50,7 @@
- Inrichten centraal onderzoek en meldpunt fraude voor eHerkenning + Inrichten centraal onderzoek en meldpunt fraude en misbruik
diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4c5fe57ec2ab485c9cb8bdef64d7d4d9.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4c5fe57ec2ab485c9cb8bdef64d7d4d9.html index c4065fb9..75727de6 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4c5fe57ec2ab485c9cb8bdef64d7d4d9.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4c5fe57ec2ab485c9cb8bdef64d7d4d9.html @@ -72,21 +72,21 @@ - + + Relatie functiemodel - capabilities + + Relatie functiemodel - doelarchitectuur - - Relatie functiemodel - huidig - Rollen en verantwoordelijkheden - - Relatie functiemodel - capabilities - Functiemodel + + Relatie functiemodel - huidig + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4d32e4b7ef9c4a85acfa2c562ad218d2.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4d32e4b7ef9c4a85acfa2c562ad218d2.html index 1e266afb..d650d51a 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4d32e4b7ef9c4a85acfa2c562ad218d2.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4d32e4b7ef9c4a85acfa2c562ad218d2.html @@ -72,15 +72,15 @@ - - Bedrijfsfunctiemodel met bedrijfsobjecten - - + Bedrijfsobjectenmodel Bedrijfsobjectenmodel gerelateerd aan standaarden + + Bedrijfsfunctiemodel met bedrijfsobjecten + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4da3d3f23f9647748af8a8450f886a43.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4da3d3f23f9647748af8a8450f886a43.html index 2c6c58a8..64516313 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4da3d3f23f9647748af8a8450f886a43.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4da3d3f23f9647748af8a8450f886a43.html @@ -84,12 +84,12 @@ - - Bedrijfsobjectenmodel - - + Bedrijfsobjectenmodel gerelateerd aan standaarden + + Bedrijfsobjectenmodel + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4e14f612fda64d97ad15c9e7e10fe7d3.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4e14f612fda64d97ad15c9e7e10fe7d3.html index cbe59dab..8f0f89fa 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4e14f612fda64d97ad15c9e7e10fe7d3.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4e14f612fda64d97ad15c9e7e10fe7d3.html @@ -79,12 +79,12 @@ Huidige situatie (voorafgaand aan authenticatieverzoek) - - Relatie functiemodel - huidig - Huidige situatie (tijdens authenticatieverzoek) + + Relatie functiemodel - huidig + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4e650de32bdf49b7b7c3ffc0727251bb.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4e650de32bdf49b7b7c3ffc0727251bb.html index 9719d54c..03c58b7a 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4e650de32bdf49b7b7c3ffc0727251bb.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4e650de32bdf49b7b7c3ffc0727251bb.html @@ -72,15 +72,15 @@ - + + Veranderinitiatieven gekoppeld aan knelpunten + + Knelpunten geplot op functiemodel (smal) Knelpunten geplot op functiemodel - - Veranderinitiatieven gekoppeld aan knelpunten - @@ -98,7 +98,7 @@ - Inrichten centraal onderzoek en meldpunt fraude voor eHerkenning + Inrichten centraal onderzoek en meldpunt fraude en misbruik Geen centraal onderzoek en meldpunt fraude voor eHerkenning diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4ea810315dc14f11b115cef01338dca5.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4ea810315dc14f11b115cef01338dca5.html index a4572f31..c3f80302 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4ea810315dc14f11b115cef01338dca5.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4ea810315dc14f11b115cef01338dca5.html @@ -75,8 +75,8 @@ Relatie functiemodel - capabilities - - Functiemodel + + Rollen en verantwoordelijkheden Relatie functiemodel - huidig @@ -84,8 +84,8 @@ Relatie functiemodel - doelarchitectuur - - Rollen en verantwoordelijkheden + + Functiemodel diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4f74f314b75c46acb11bf9987f66fae2.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4f74f314b75c46acb11bf9987f66fae2.html index ab95290d..0d29f8a5 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4f74f314b75c46acb11bf9987f66fae2.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-4f74f314b75c46acb11bf9987f66fae2.html @@ -76,15 +76,15 @@ - + + Relatie functiemodel - huidig + + Huidige situatie (voorafgaand aan authenticatieverzoek) Huidige situatie (tijdens authenticatieverzoek) - - Relatie functiemodel - huidig - diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-516315a21d3943c48d3859fd7c28308e.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-516315a21d3943c48d3859fd7c28308e.html index 9264ed71..01eac3ee 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-516315a21d3943c48d3859fd7c28308e.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-516315a21d3943c48d3859fd7c28308e.html @@ -72,15 +72,15 @@ - + + Knelpunten geplot op functiemodel + + Veranderinitiatieven gekoppeld aan knelpunten Knelpunten geplot op functiemodel (smal) - - Knelpunten geplot op functiemodel - diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-522b1467667646ccb017e52455f0af44.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-522b1467667646ccb017e52455f0af44.html index 3628d5e3..782c3d2f 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-522b1467667646ccb017e52455f0af44.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-522b1467667646ccb017e52455f0af44.html @@ -78,15 +78,15 @@ Relatie functiemodel - huidig + + Relatie functiemodel - capabilities + Relatie functiemodel - doelarchitectuur Rollen en verantwoordelijkheden - - Relatie functiemodel - capabilities - diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-5290881708d14046854ed00cf901874e.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-5290881708d14046854ed00cf901874e.html index 58e72b26..82d993f4 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-5290881708d14046854ed00cf901874e.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-5290881708d14046854ed00cf901874e.html @@ -103,7 +103,7 @@ Domeinarchitectuur toegang Kernbegrippen - 4.3 + 4.4 Domeinarchitectuur toegang Verdieping: systeem naar systeem toegang @@ -123,7 +123,7 @@ Domeinarchitectuur toegang Rollen - 4.4 + 4.5 Domeinarchitectuur toegang Veranderinitiatieven @@ -132,6 +132,11 @@ Domeinarchitectuur toegang Functies + + 4.3 + + Domeinarchitectuur toegang + Streefbeeld 3.5 @@ -167,6 +172,11 @@ Domeinarchitectuur toegang Architectuurvisie + + 5.7 + + Domeinarchitectuur toegang + Betrokkenen 3.2 diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-52aa4858c63d46faa3fa7c4b92716e53.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-52aa4858c63d46faa3fa7c4b92716e53.html index 5e3b87fa..f2244d85 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-52aa4858c63d46faa3fa7c4b92716e53.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-52aa4858c63d46faa3fa7c4b92716e53.html @@ -72,20 +72,20 @@ - + + Relatie functiemodel - doelarchitectuur + + Functiemodel - - Relatie functiemodel - capabilities + + Relatie functiemodel - huidig Rollen en verantwoordelijkheden - - Relatie functiemodel - doelarchitectuur - - - Relatie functiemodel - huidig + + Relatie functiemodel - capabilities diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-5396e150e23f4a438e224778e1f1eaae.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-5396e150e23f4a438e224778e1f1eaae.html index 4693a5b1..d1f988dc 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-5396e150e23f4a438e224778e1f1eaae.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-5396e150e23f4a438e224778e1f1eaae.html @@ -72,12 +72,12 @@ - - Rollen en verantwoordelijkheden - - + Functiemodel + + Rollen en verantwoordelijkheden + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-55c7b8c858794843993b05b87c34fe1d.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-55c7b8c858794843993b05b87c34fe1d.html index 79d1dd68..cbb88c88 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-55c7b8c858794843993b05b87c34fe1d.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-55c7b8c858794843993b05b87c34fe1d.html @@ -75,12 +75,12 @@ Functiemodel - - Relatie functiemodel - huidig - Rollen en verantwoordelijkheden + + Relatie functiemodel - huidig + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-5730a811d02540318bd5939dbf387d8a.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-5730a811d02540318bd5939dbf387d8a.html index f5f416a4..a73c52fe 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-5730a811d02540318bd5939dbf387d8a.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-5730a811d02540318bd5939dbf387d8a.html @@ -76,12 +76,12 @@ - - Relatie functiemodel - huidig - - + Huidige situatie (voorafgaand aan authenticatieverzoek) + + Relatie functiemodel - huidig + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-573203ed1c8b4c37841226848f98a089.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-573203ed1c8b4c37841226848f98a089.html new file mode 100644 index 00000000..9d226c9b --- /dev/null +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-573203ed1c8b4c37841226848f98a089.html @@ -0,0 +1,131 @@ + + + + + Broker + + + + + + + + + + + + + + +
+ +
+ + Broker + + + () + +
+ +
+ + +
+ +
    + + + + +
    • + + +
    • + +
+ + +
+
+
Een rol die de diensten van een verzameling van verklarende partijen als één geïntegreerde dienst aanbiedt.
+
+
+ + + + + + + + + +
+
+ +
+
+
+
+ + + \ No newline at end of file diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-57896b8c4e854e7b92ed667986aa09ee.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-57896b8c4e854e7b92ed667986aa09ee.html index 03529624..4f47cc3c 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-57896b8c4e854e7b92ed667986aa09ee.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-57896b8c4e854e7b92ed667986aa09ee.html @@ -97,10 +97,10 @@ <p> Voor toegang van systemen tot andere systemen is het PKIoverheid afsprakenstelsel ingericht. Voor toegang van systemen tot andere systemen is het PKIoverheid afsprakenstelsel ingericht. Dit stelsel is afgestemd op Europese en wereldwijde afspraken en standaarden. De Federated Service Connectivity standaard, zoals ontwikkeld in de context van het Common Ground programma, biedt waardevolle mogelijkheden voor toegang zoals het kunnen machtigen van partijen voor het geautomatiseerd uitwisselen van gegevens. Er is in de Europese datastrategie ook aandacht voor gegevensruimtes, waarvoor inmiddels ook een aantal afsprakenstelsels en voorzieningen beschikbaar zijn. Deze bieden ook oplossingen voor toegang tussen systemen, waarbij datasoevereiniteit het uitgangspunt is. In de context daarvan ontstaat meer aandacht voor Policy Based Access Control, waarbij meer fijnmazig, contextueel en adaptief toegang kan worden verstrekt. Het is ook in bredere zin relevanter aan het worden, bijvoorbeeld om autorisatieregels los van applicaties te kunnen beheren. Het is ook een kernaspect van zero-trust architecturen en daarmee een maatregel om de beveiliging te verhogen. </p> <p> -De volgende figuur geeft een schets van de informatievoorziening in de gewenste situatie. De blokken met gestreepte omlijning zijn nieuw of vragen wijziging. Een beschrijving van de bestaande voorzieningen is opgenomen in de bijlagen (paragraaf 5.4). De toegangsinfrastructuur zal gebruik maken van een aantal generieke bronnen, maar zal zelf ook een aantal eigen bronregistraties bevatten. Er zal een entiteitenregister zijn waarin restgroepen worden vastgelegd en die het huidige Tijdelijke Register Restgroepen vervangt. Mogelijk kunnen er daarnaast nog specifieke registers nodig zijn voor restgroepen die te specifiek van aard zijn om in het restgroepen register vast te leggen. De DigiD en eHerkenning machtigingsregisters zullen alle generieke vormen van machtiging ondersteunen. Machtigingen die te specifiek zijn om in deze generieke voorzieningen te worden vastgelegd zullen in een specifiek machtigingsregister worden vastgelegd. Er zal voor toegang een gestandaardiseerde lijst van diensten van overheden zijn, gebaseerd op de Uniforme Productennamenlijst (UPL). +De volgende figuur geeft een schets van de informatievoorziening in de gewenste situatie. De blokken met gestreepte omlijning zijn nieuw of vragen wijziging. Een beschrijving van de bestaande voorzieningen is opgenomen in de bijlagen (paragraaf 5.4). De toegangsinfrastructuur zal gebruik maken van een aantal generieke bronnen, maar zal zelf ook een aantal eigen bronregistraties bevatten. Er zal een entiteitenregister zijn waarin restgroepen worden vastgelegd en die het huidige Tijdelijke Register Restgroepen vervangt. Mogelijk kunnen er daarnaast nog specifieke registers nodig zijn voor restgroepen die te specifiek van aard zijn om in het restgroepen register vast te leggen. De DigiD en eHerkenning machtigingsregisters zullen alle generieke vormen van machtiging ondersteunen. Machtigingen die te specifiek zijn om in deze generieke voorzieningen te worden vastgelegd zullen in een specifiek machtigingsregister worden vastgelegd. Er zal een meer gestandaardiseerde catalogus van overheidsdiensten nodig zijn, gebaseerd op de Uniforme Productennamenlijst (UPL). </p> <p> -Er zullen in de gewenste situatie een aantal nieuwe identificatiemiddelen ontstaan. Naast de EDI wallet kunnen ook private middelen worden toegelaten. Er zal ook een publiek zakelijk identificatiemiddel zakelijk zijn. Hiervoor wordt op dit moment een dienst ontwikkeld, die strikt genomen geen identificatiemiddel is maar een combinatie van DigiD en een verklaring uit het Handelsregister. Vanuit stelsel toegang is de intentie om de huidige bevoegdhedenverklaringsdienst te vervangen. Het zal zich doorontwikkelen tot een punt waar bevoegdheden voor het wettelijk of vrijwillig vertegenwoordigen van burgers integraal beschikbaar zijn. Het is aan dienstverleners zelf om te bepalen in hoeverre ze gebruik willen maken van routerings- en vertalingsdiensten. Uiteindelijk kunnen uit alle getekende lagen verifieerbare verklaringen komen die gebruikt kunnen worden door dienstverleners om te bepalen welke identiteit handelt, namens wie en met welke bevoegdheden. +Er zullen in de gewenste situatie een aantal nieuwe identificatiemiddelen ontstaan. Naast de EDI wallet kunnen ook private middelen worden toegelaten. Er zal ook een publiek zakelijk identificatiemiddel zakelijk zijn. Hiervoor wordt op dit moment een dienst ontwikkeld, die strikt genomen geen identificatiemiddel is maar een combinatie van DigiD en een verklaring uit het Handelsregister. Er zullen brokers beschikbaar moeten zijn die ervoor zorgen dat dienstverleners kunnen worden ontlast in het ontsluiten van authenticatiediensten, machtingsdiensten en andere bronnen van identiteitsgegevens. Er zullen namelijk verifieerbare verklaringen van allerlei partijen komen om te kunnen bepalen welke identiteit handelt, namens wie en met welke bevoegdheden. </p> <p><center><img src="https://minbzk.github.io/gdi-toegang/images/gewenste_situatie.png"></center></p>
diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-57cf1c94a6574b6f8bb3da50819778f7.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-57cf1c94a6574b6f8bb3da50819778f7.html new file mode 100644 index 00000000..6f0ba462 --- /dev/null +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-57cf1c94a6574b6f8bb3da50819778f7.html @@ -0,0 +1,113 @@ + + + + + machtiging + + + + + + + + + + + + + + +
+ +
+ + machtiging + + + () + +
+ +
+ + +
+ +
    + + + + +
    • + + +
    • + +
+ + +
+ +
+ + + + + + + + + +
+
+
+ + + + + + + + + + + + + + +
Schets van het streefbeeld
+ + + + + + + + + + + + +
+
+
+
+
+
+ + + \ No newline at end of file diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-59b92471ad3b446eaf1989b7c9bb405d.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-59b92471ad3b446eaf1989b7c9bb405d.html index bae012b2..1653b1c8 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-59b92471ad3b446eaf1989b7c9bb405d.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-59b92471ad3b446eaf1989b7c9bb405d.html @@ -84,12 +84,12 @@ - - Bedrijfsobjectenmodel gerelateerd aan standaarden - - + Bedrijfsobjectenmodel + + Bedrijfsobjectenmodel gerelateerd aan standaarden + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-5bfb606ab33b47a2967d91a3e1f9fa36.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-5bfb606ab33b47a2967d91a3e1f9fa36.html index 0773bf64..cca90ba0 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-5bfb606ab33b47a2967d91a3e1f9fa36.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-5bfb606ab33b47a2967d91a3e1f9fa36.html @@ -72,15 +72,15 @@ - + + Relatie functiemodel - huidig + + Rollen en verantwoordelijkheden Functiemodel - - Relatie functiemodel - huidig - diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-5cea7b8a81134b068e743594e95bce2e.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-5cea7b8a81134b068e743594e95bce2e.html index 67f377c0..8007bbb7 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-5cea7b8a81134b068e743594e95bce2e.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-5cea7b8a81134b068e743594e95bce2e.html @@ -55,7 +55,7 @@
- Bestrijden fraude + Bestrijden fraude en misbruik

diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-5f32238bc4d94c5b8d28a51d62b65622.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-5f32238bc4d94c5b8d28a51d62b65622.html index f2dcb528..eaa10991 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-5f32238bc4d94c5b8d28a51d62b65622.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-5f32238bc4d94c5b8d28a51d62b65622.html @@ -83,18 +83,18 @@ - - Relatie functiemodel - capabilities + + Relatie functiemodel - huidig Rollen en verantwoordelijkheden - - Relatie functiemodel - huidig - Relatie functiemodel - doelarchitectuur + + Relatie functiemodel - capabilities + Functiemodel diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-61dc33c76ec94288b37d10018c2e8caa.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-61dc33c76ec94288b37d10018c2e8caa.html index f9517ced..ba157c0a 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-61dc33c76ec94288b37d10018c2e8caa.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-61dc33c76ec94288b37d10018c2e8caa.html @@ -72,14 +72,14 @@ - - Veranderinitiatieven geplot op functiemodel + + Veranderinitiatieven gekoppeld aan knelpunten Veranderinitiatieven geplot op functiemodel (smal) - - Veranderinitiatieven gekoppeld aan knelpunten + + Veranderinitiatieven geplot op functiemodel diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-6297e4b66d844a9fb8c054238841b313.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-6297e4b66d844a9fb8c054238841b313.html index 2f5d5abe..fa0230f2 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-6297e4b66d844a9fb8c054238841b313.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-6297e4b66d844a9fb8c054238841b313.html @@ -81,12 +81,12 @@ Relatie functiemodel - huidig - - Relatie functiemodel - doelarchitectuur - Rollen en verantwoordelijkheden + + Relatie functiemodel - doelarchitectuur + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-62a0afc676e04f8280ed2271dd61cd44.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-62a0afc676e04f8280ed2271dd61cd44.html index 0e496357..6bb71c81 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-62a0afc676e04f8280ed2271dd61cd44.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-62a0afc676e04f8280ed2271dd61cd44.html @@ -66,7 +66,7 @@ Het controleren van de bevoegdheden van een identiteit heet <b>autoriseren</b>. Daarbij wordt gebruik gemaakt van <b>autorisatieregels</b> die beschrijven waaraan moet worden voldaan om toegang te verkrijgen. Dit soort regels gebruiken de identiteitsgegevens uit verifieerbare verklaringen, maar kunnen ook naar contextuele eigenschappen kijken zoals de tijdstip, de plaats en het apparaat dat gebruikt wordt om toegang te krijgen. Uiteindelijk leidt dit tot een <b>autorisatiebeslissing</b> die aangeeft of wel of geen toegang wordt verstrekt. <h2>2.2 Rollen</h2> <p> -Toegang gaat voor een belangrijk deel over het uitwisselen van verifieerbare verklaringen. Aan de ene kant zijn er partijen die verklaringen kunnen verstrekken. Dat noemen we dan ook <b>verklarende partijen</b>. Denk daarbij aan <b>authenticatiediensten</b> die kunnen verklaren of een entiteit succesvol is geauthenticeerd of aan <b>machtigingsdiensten</b> die kunnen verklaren of een entiteit iemand anders mag vertegenwoordigen. Daarnaast zijn er aanbieders van gegevens uit gezaghebbende bronnen die deze beschikbaar kunnen stellen in de vorm van verifieerbare verklaren. Overigens kunnen entiteiten ook dingen over zichzelf verklaren, en zijn zij dus in potentie ook een verklarende partij. +Toegang gaat voor een belangrijk deel over het uitwisselen van verifieerbare verklaringen. Aan de ene kant zijn er partijen die verklaringen kunnen verstrekken. Dat noemen we dan ook <b>verklarende partijen</b>. Denk daarbij aan <b>authenticatiediensten</b> die kunnen verklaren of een entiteit succesvol is geauthenticeerd of aan <b>machtigingsdiensten</b> die kunnen verklaren of een entiteit iemand anders mag vertegenwoordigen. Daarnaast zijn er aanbieders van identiteitsgegevens uit gezaghebbende bronnen die deze beschikbaar kunnen stellen in de vorm van verifieerbare verklaren. Brokers kunnen de diensten die deze verklarende partijen bundelen en als één geïntegreerde dienst beschikbaar stellen. Overigens kunnen entiteiten ook dingen over zichzelf verklaren, en zijn zij dus in potentie ook een verklarende partij. </p> <p> Aan de andere kant zijn er <b>vertrouwende partijen</b>. Dat zijn typisch dienstverleners die diensten aanbieden waartoe toegang moet worden verstrekt aan entiteiten. Zij moeten kunnen vertrouwen op de verifieerbare verklaringen van verklarende partijen. diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-637403162f1b4b4e952a9ea6dbee0988.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-637403162f1b4b4e952a9ea6dbee0988.html new file mode 100644 index 00000000..b728c7c0 --- /dev/null +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-637403162f1b4b4e952a9ea6dbee0988.html @@ -0,0 +1,112 @@ + + + + + + + + + + + + + + + + + + + +
+ +
+ + + + () + +
+ +
+ + +
+ +
    + + + + +
    • + + +
    • + +
+ + +
+ +
+ + + + + + + + + +
+
+
+ + + + + + + + + + + + + + +
Rollen en verantwoordelijkheden
+ + + + + + + + + + + + +
+
+
+
+
+
+ + + \ No newline at end of file diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-637d6385fbaf40b88421f72ad1ba4c62.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-637d6385fbaf40b88421f72ad1ba4c62.html index 43c0df19..36049132 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-637d6385fbaf40b88421f72ad1ba4c62.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-637d6385fbaf40b88421f72ad1ba4c62.html @@ -72,12 +72,12 @@ - - Knelpunten geplot op functiemodel (smal) - - + Veranderinitiatieven gekoppeld aan knelpunten + + Knelpunten geplot op functiemodel (smal) + Knelpunten geplot op functiemodel diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-64294694c5484d4693e67a05359d6a12.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-64294694c5484d4693e67a05359d6a12.html index 9519aa0b..9eb269d2 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-64294694c5484d4693e67a05359d6a12.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-64294694c5484d4693e67a05359d6a12.html @@ -90,6 +90,16 @@ + + + Verlener van vertrouwensdiensten + Vertalen authenticatieverklaring + + + + Verlener van vertrouwensdiensten + Vertalen identiteit + Verlener van vertrouwensdiensten diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-6542c5c440084cb8a856e2c30ecad892.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-6542c5c440084cb8a856e2c30ecad892.html index 076db793..e7ad20b7 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-6542c5c440084cb8a856e2c30ecad892.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-6542c5c440084cb8a856e2c30ecad892.html @@ -72,10 +72,7 @@ - - Relatie functiemodel - doelarchitectuur - - + Rollen en verantwoordelijkheden @@ -87,6 +84,9 @@ Functiemodel + + Relatie functiemodel - doelarchitectuur + @@ -102,6 +102,11 @@ + + + Verlener van vertrouwensdiensten + Vertalen authenticatieverklaring + Authenticatiedienst diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-6627523870a84b19817156bd7c6db45b.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-6627523870a84b19817156bd7c6db45b.html index 412a4151..065c8f47 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-6627523870a84b19817156bd7c6db45b.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-6627523870a84b19817156bd7c6db45b.html @@ -72,21 +72,21 @@ - + + Relatie functiemodel - huidig + + Relatie functiemodel - capabilities Functiemodel - - Relatie functiemodel - doelarchitectuur - - - Relatie functiemodel - huidig - Rollen en verantwoordelijkheden + + Relatie functiemodel - doelarchitectuur + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-669f13fc5e7c4d798ed19ef43a3ed0cf.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-669f13fc5e7c4d798ed19ef43a3ed0cf.html index 43272115..d9b516ec 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-669f13fc5e7c4d798ed19ef43a3ed0cf.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-669f13fc5e7c4d798ed19ef43a3ed0cf.html @@ -84,12 +84,12 @@ - - Bedrijfsobjectenmodel - - + Bedrijfsobjectenmodel gerelateerd aan standaarden + + Bedrijfsobjectenmodel + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-67bd3ee72dde466f85f1d6a8fd8c7f00.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-67bd3ee72dde466f85f1d6a8fd8c7f00.html index 5de9dcaa..fea0bb17 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-67bd3ee72dde466f85f1d6a8fd8c7f00.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-67bd3ee72dde466f85f1d6a8fd8c7f00.html @@ -83,21 +83,21 @@ - - Relatie functiemodel - capabilities - - - Relatie functiemodel - huidig - + + Relatie functiemodel - doelarchitectuur + Functiemodel - - Relatie functiemodel - doelarchitectuur - Rollen en verantwoordelijkheden + + Relatie functiemodel - capabilities + + + Relatie functiemodel - huidig + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-680a6d400c1c400d8126bb99497132ba.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-680a6d400c1c400d8126bb99497132ba.html index fb4ba090..8c7c5cef 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-680a6d400c1c400d8126bb99497132ba.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-680a6d400c1c400d8126bb99497132ba.html @@ -76,12 +76,12 @@ - - Functiemodel met standaarden - - + Bedrijfsobjectenmodel gerelateerd aan standaarden + + Functiemodel met standaarden + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-68341a9f0b974b6d9bd5905653065e3f.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-68341a9f0b974b6d9bd5905653065e3f.html index 0367f83a..6f91cb56 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-68341a9f0b974b6d9bd5905653065e3f.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-68341a9f0b974b6d9bd5905653065e3f.html @@ -55,7 +55,7 @@
- Auditing, monitoring en fraudebestrijding + Auditing, monitoring en misbruikbestrijding

diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-68e94bf51db2445295e270b9d86e825e.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-68e94bf51db2445295e270b9d86e825e.html index 12d9f24d..5dd5a359 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-68e94bf51db2445295e270b9d86e825e.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-68e94bf51db2445295e270b9d86e825e.html @@ -2,7 +2,7 @@ - Inrichten centraal onderzoek en meldpunt fraude voor eHerkenning + Inrichten centraal onderzoek en meldpunt fraude en misbruik @@ -21,7 +21,7 @@
- Inrichten centraal onderzoek en meldpunt fraude voor eHerkenning + Inrichten centraal onderzoek en meldpunt fraude en misbruik () @@ -48,7 +48,7 @@
-
Het is wenselijk om één centraal onderzoek- en meldpunt fraude voor eHerkenning in te richten om een goed kwalitatief en kwantitatief beeld te creëren.
+
Het is wenselijk om één centraal onderzoek- en meldpunt fraude en misbruik in te richten om een goed kwalitatief en kwantitatief beeld te creëren.
@@ -72,15 +72,15 @@ - + + + + - - -
Veranderinitiatieven gekoppeld aan knelpunten
Veranderinitiatieven geplot op functiemodel (smal)
Veranderinitiatieven geplot op functiemodel
Veranderinitiatieven gekoppeld aan knelpunten
@@ -98,7 +98,7 @@ - Inrichten centraal onderzoek en meldpunt fraude voor eHerkenning + Inrichten centraal onderzoek en meldpunt fraude en misbruik Geen centraal onderzoek en meldpunt fraude voor eHerkenning diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-6b88f79abff5456cb62409784a7b81e1.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-6b88f79abff5456cb62409784a7b81e1.html index 652e35b5..4996784d 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-6b88f79abff5456cb62409784a7b81e1.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-6b88f79abff5456cb62409784a7b81e1.html @@ -72,21 +72,21 @@ - - Functiemodel - - - Relatie functiemodel - doelarchitectuur - - - Relatie functiemodel - capabilities + + Relatie functiemodel - huidig Rollen en verantwoordelijkheden - - Relatie functiemodel - huidig + + Relatie functiemodel - capabilities + + + Functiemodel + + Relatie functiemodel - doelarchitectuur + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-6f26ddf570614f77870d13c91e0976cc.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-6f26ddf570614f77870d13c91e0976cc.html index 366e4702..80074337 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-6f26ddf570614f77870d13c91e0976cc.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-6f26ddf570614f77870d13c91e0976cc.html @@ -58,6 +58,7 @@ + ToelichtingEen autorisatiebeslissing bepaalt of een entiteit met een bepaalde identiteit toegang krijgt tot een resource.
diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-71518055a4194c55844b0ed040dacbe2.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-71518055a4194c55844b0ed040dacbe2.html index 9f48bd68..1fbbc118 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-71518055a4194c55844b0ed040dacbe2.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-71518055a4194c55844b0ed040dacbe2.html @@ -72,45 +72,45 @@ - - Relatie functiemodel - doelarchitectuur - - - Knelpunten geplot op functiemodel - - + Relatie functiemodel - huidig + + Knelpunten geplot op functiemodel (smal) + Relatie functiemodel - capabilities + + Functiemodel met standaarden + + + Knelpunten geplot op functiemodel + + + GDI-bouwstenen + Rollen en verantwoordelijkheden - - Veranderinitiatieven geplot op functiemodel (smal) - - - Bedrijfsfunctiemodel met bedrijfsobjecten + + Functiemodel Functiemodel op hoofdlijnen - - Knelpunten geplot op functiemodel (smal) - - - GDI-bouwstenen - Veranderinitiatieven geplot op functiemodel - - Functiemodel met standaarden + + Bedrijfsfunctiemodel met bedrijfsobjecten - - Functiemodel + + Veranderinitiatieven geplot op functiemodel (smal) + + Relatie functiemodel - doelarchitectuur + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-715ea15b4b9146498e9e88e3cee41494.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-715ea15b4b9146498e9e88e3cee41494.html index a4bee355..2f20ae47 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-715ea15b4b9146498e9e88e3cee41494.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-715ea15b4b9146498e9e88e3cee41494.html @@ -72,42 +72,42 @@ - - Relatie functiemodel - doelarchitectuur - - + Functiemodel op hoofdlijnen - - Relatie functiemodel - huidig + + Relatie functiemodel - doelarchitectuur + + + Knelpunten geplot op functiemodel - - Knelpunten geplot op functiemodel (smal) + + Rollen en verantwoordelijkheden - - Functiemodel met standaarden + + Functiemodel Veranderinitiatieven geplot op functiemodel - - Knelpunten geplot op functiemodel - - - Rollen en verantwoordelijkheden + + Knelpunten geplot op functiemodel (smal) Veranderinitiatieven geplot op functiemodel (smal) - - Functiemodel - Relatie functiemodel - capabilities Bedrijfsfunctiemodel met bedrijfsobjecten + + Functiemodel met standaarden + + + Relatie functiemodel - huidig + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-716262df16c04d2eab3f45cf6f107af5.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-716262df16c04d2eab3f45cf6f107af5.html index ca61da44..96b86020 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-716262df16c04d2eab3f45cf6f107af5.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-716262df16c04d2eab3f45cf6f107af5.html @@ -48,7 +48,7 @@
-
Een rol die ten behoeve van toegang tot dienstverlening een elektronische verklaring afgeeft waaruit blijkt dat een natuurlijke persoon, onderneming of rechtspersoon optreedt namens een andere natuurlijke persoon of niet-natuurlijke persoon.
+
Een rol die machtigingen kan vastleggen en op basis daarvan bevoegdheidsverklaringen kan afgeven.
diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-7202f8ec02f644fb805e68388799f37f.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-7202f8ec02f644fb805e68388799f37f.html new file mode 100644 index 00000000..4031bcc4 --- /dev/null +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-7202f8ec02f644fb805e68388799f37f.html @@ -0,0 +1,120 @@ + + + + + Inzageregister + + + + + + + + + + + + + + +
+ +
+ + Inzageregister + + + () + +
+ +
+ + +
+ +
    + + + + +
    • + + +
    • + +
+ + +
+
+
+ + Gewenste voorziening +
Een generieke voorziening die gebruikers in staat stelt om inzage te krijgen in al hun identificatiemiddelen, machtigingen waar ze bij zijn betrokken en de toegang die op basis hiervan is verschaft.
+
+
+ + + + + + + + + +
+
+ +
+
+
+
+ + + \ No newline at end of file diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-7417b19f5c21447d8bf281baf4315b20.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-7417b19f5c21447d8bf281baf4315b20.html index ee292ca4..b1240c3d 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-7417b19f5c21447d8bf281baf4315b20.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-7417b19f5c21447d8bf281baf4315b20.html @@ -75,12 +75,12 @@ Bedrijfsobjectenmodel - - Bedrijfsfunctiemodel met bedrijfsobjecten - Bedrijfsobjectenmodel gerelateerd aan standaarden + + Bedrijfsfunctiemodel met bedrijfsobjecten + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-75a11a6464244610b8679b4ccf487a9c.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-75a11a6464244610b8679b4ccf487a9c.html index 0e94e95f..aa5931a5 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-75a11a6464244610b8679b4ccf487a9c.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-75a11a6464244610b8679b4ccf487a9c.html @@ -72,15 +72,15 @@ - - Veranderinitiatieven geplot op functiemodel (smal) - - + Veranderinitiatieven geplot op functiemodel Veranderinitiatieven gekoppeld aan knelpunten + + Veranderinitiatieven geplot op functiemodel (smal) + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-7704adc1f92441d0b314f1d05a716b04.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-7704adc1f92441d0b314f1d05a716b04.html index 8aa49a3e..d4aff34b 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-7704adc1f92441d0b314f1d05a716b04.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-7704adc1f92441d0b314f1d05a716b04.html @@ -2,7 +2,7 @@ - Aanbieder + Aanbieder van identiteitsgegevens @@ -21,7 +21,7 @@
- Aanbieder + Aanbieder van identiteitsgegevens () @@ -48,7 +48,7 @@
-
Een rol die verantwoordelijk is voor het aanbieden van gegevens van bronhouders op een manier die aansluit bij de behoeften en het gebruik van afnemers.
+
Een rol die verantwoordelijk is voor het aanbieden van identiteitsgegevens van bronhouders op een manier die aansluit bij de behoeften en het gebruik van afnemers.
@@ -75,6 +75,9 @@ + + +
Rollen en verantwoordelijkheden
Schets van het streefbeeld
@@ -92,12 +95,17 @@ - Aanbieder + Aanbieder van identiteitsgegevens Verstrekken identiteitsgegevens + + verifieerbare verklaring + + Aanbieder van identiteitsgegevens + Dienstverlener - Aanbieder + Aanbieder van identiteitsgegevens Verklarende partij diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-7811a9b72ef543ae96853109042fcbb4.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-7811a9b72ef543ae96853109042fcbb4.html index c1f114f7..e4a2cd2d 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-7811a9b72ef543ae96853109042fcbb4.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-7811a9b72ef543ae96853109042fcbb4.html @@ -2,7 +2,7 @@ - 4.4 + 4.5 @@ -21,7 +21,7 @@
- 4.4 + 4.5 () @@ -71,7 +71,7 @@ - volgnummer14niveau2typeoverzicht + volgnummer15niveau2typeoverzicht
diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-796d8d20bc8947d29a2838fdb0886cfe.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-796d8d20bc8947d29a2838fdb0886cfe.html index 51a23d0c..ca0ffbc3 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-796d8d20bc8947d29a2838fdb0886cfe.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-796d8d20bc8947d29a2838fdb0886cfe.html @@ -76,18 +76,18 @@ - - GDI-bouwstenen + + Relatie functiemodel - huidig Huidige situatie (voorafgaand aan authenticatieverzoek) - - Relatie functiemodel - huidig - Huidige situatie (tijdens authenticatieverzoek) + + GDI-bouwstenen + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-7a15da44f51b45d0b7b2d1449ea8def3.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-7a15da44f51b45d0b7b2d1449ea8def3.html index 0414f38b..bfd90cd6 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-7a15da44f51b45d0b7b2d1449ea8def3.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-7a15da44f51b45d0b7b2d1449ea8def3.html @@ -48,7 +48,7 @@
-
Een regel die is gesteld voor toegang tot een resource en waaraan moet worden voldaan voordat een identiteit toegang krijgt tot die resource.
+
Een regel die is gesteld voor toegang tot een resource en waaraan moet worden voldaan voordat een entiteit met een bepaalde identiteit toegang krijgt tot die resource.
@@ -72,15 +72,15 @@ - - - - + + + +
Bedrijfsobjectenmodel
Bedrijfsobjectenmodel gerelateerd aan standaarden
Bedrijfsfunctiemodel met bedrijfsobjecten
Bedrijfsobjectenmodel
diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-7a3c760780f84b49aae60cc45cbeb885.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-7a3c760780f84b49aae60cc45cbeb885.html index 0744f218..17793e4f 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-7a3c760780f84b49aae60cc45cbeb885.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-7a3c760780f84b49aae60cc45cbeb885.html @@ -96,7 +96,7 @@ - 4.4 + 4.5 Domeinarchitectuur toegang Veranderinitiatieven diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-7af2fa9c66e94ac397595f5206032775.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-7af2fa9c66e94ac397595f5206032775.html index 8003c4f2..611e790c 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-7af2fa9c66e94ac397595f5206032775.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-7af2fa9c66e94ac397595f5206032775.html @@ -72,14 +72,14 @@ - - Veranderinitiatieven gekoppeld aan knelpunten + + Knelpunten geplot op functiemodel (smal) Knelpunten geplot op functiemodel - - Knelpunten geplot op functiemodel (smal) + + Veranderinitiatieven gekoppeld aan knelpunten diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-7af4783895fc4fb6b4cb8e96e8708e85.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-7af4783895fc4fb6b4cb8e96e8708e85.html index b2d4cc88..377eec32 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-7af4783895fc4fb6b4cb8e96e8708e85.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-7af4783895fc4fb6b4cb8e96e8708e85.html @@ -160,7 +160,7 @@ - 4.3 + 4.4 Domeinarchitectuur toegang Verdieping: systeem naar systeem toegang diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-7ca20127038e40d28f292ec70d6d85c5.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-7ca20127038e40d28f292ec70d6d85c5.html index a179b03e..223622e0 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-7ca20127038e40d28f292ec70d6d85c5.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-7ca20127038e40d28f292ec70d6d85c5.html @@ -83,20 +83,20 @@ - - Relatie functiemodel - doelarchitectuur - - - Rollen en verantwoordelijkheden - - + Functiemodel + + Relatie functiemodel - capabilities + + + Relatie functiemodel - doelarchitectuur + Relatie functiemodel - huidig - - Relatie functiemodel - capabilities + + Rollen en verantwoordelijkheden diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-7cf7d264e6a84c85a50d8feefc8eae67.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-7cf7d264e6a84c85a50d8feefc8eae67.html index 2801d10f..877a104a 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-7cf7d264e6a84c85a50d8feefc8eae67.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-7cf7d264e6a84c85a50d8feefc8eae67.html @@ -72,20 +72,20 @@ - - Functiemodel - - + Relatie functiemodel - capabilities + + Relatie functiemodel - huidig + Rollen en verantwoordelijkheden Relatie functiemodel - doelarchitectuur - - Relatie functiemodel - huidig + + Functiemodel diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-7d3b09e815e44c8fb2c3339286d2b41c.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-7d3b09e815e44c8fb2c3339286d2b41c.html index 473a9167..4da0857e 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-7d3b09e815e44c8fb2c3339286d2b41c.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-7d3b09e815e44c8fb2c3339286d2b41c.html @@ -117,7 +117,7 @@ DigiD - Auditing, monitoring en fraudebestrijding + Auditing, monitoring en misbruikbestrijding diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-7e6b422e0912460d8a8792bfcfdf1673.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-7e6b422e0912460d8a8792bfcfdf1673.html index e6e863bf..9b26db15 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-7e6b422e0912460d8a8792bfcfdf1673.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-7e6b422e0912460d8a8792bfcfdf1673.html @@ -83,21 +83,21 @@ - + + Rollen en verantwoordelijkheden + + Relatie functiemodel - capabilities Relatie functiemodel - doelarchitectuur - - Rollen en verantwoordelijkheden + + Relatie functiemodel - huidig Functiemodel - - Relatie functiemodel - huidig - diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-7f4acb54b45f4d77bbec4f16ea8d52a8.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-7f4acb54b45f4d77bbec4f16ea8d52a8.html index 5935a7d5..a4f74394 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-7f4acb54b45f4d77bbec4f16ea8d52a8.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-7f4acb54b45f4d77bbec4f16ea8d52a8.html @@ -72,21 +72,21 @@ - - Relatie functiemodel - doelarchitectuur - - - Rollen en verantwoordelijkheden - - + Functiemodel Relatie functiemodel - huidig + + Rollen en verantwoordelijkheden + Relatie functiemodel - capabilities + + Relatie functiemodel - doelarchitectuur + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-7fd58b0daf6b409aa81b822a2a194b4d.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-7fd58b0daf6b409aa81b822a2a194b4d.html index bf44a3c9..383c73c7 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-7fd58b0daf6b409aa81b822a2a194b4d.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-7fd58b0daf6b409aa81b822a2a194b4d.html @@ -71,7 +71,7 @@ - volgnummer16niveau2typeoverzicht + volgnummer17niveau2typeoverzicht
diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-80a0096d66ab41168d7ace75c00d3f79.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-80a0096d66ab41168d7ace75c00d3f79.html new file mode 100644 index 00000000..ac9a09ec --- /dev/null +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-80a0096d66ab41168d7ace75c00d3f79.html @@ -0,0 +1,114 @@ + + + + + 4.3 + + + + + + + + + + + + + + +
+ +
+ + 4.3 + + + () + +
+ +
+ + +
+ +
    + + + + +
    • + + +
    • + +
+ + +
+ +
+ + + + + + + + + + +
volgnummer13
niveau2
+
+
+ + + + + + + + + + + + + + +
Documentstructuur
+ + + + + + + + + + + + +
+
+
+
+
+
+ + + \ No newline at end of file diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-810c30cfad2b4fb09bb8d73791ffd375.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-810c30cfad2b4fb09bb8d73791ffd375.html index b7376f12..74bc79a7 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-810c30cfad2b4fb09bb8d73791ffd375.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-810c30cfad2b4fb09bb8d73791ffd375.html @@ -84,12 +84,12 @@ - - Huidige situatie (tijdens authenticatieverzoek) - - + Huidige situatie (voorafgaand aan authenticatieverzoek) + + Huidige situatie (tijdens authenticatieverzoek) + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-82087c95385c4244a8993e31eb05b8a8.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-82087c95385c4244a8993e31eb05b8a8.html index 6d1afe47..0ce3be5e 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-82087c95385c4244a8993e31eb05b8a8.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-82087c95385c4244a8993e31eb05b8a8.html @@ -72,12 +72,12 @@ - - Veranderinitiatieven geplot op functiemodel - - + Veranderinitiatieven gekoppeld aan knelpunten + + Veranderinitiatieven geplot op functiemodel + Veranderinitiatieven geplot op functiemodel (smal) diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-8216e6a7ee624f5d9772f879da9fc81c.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-8216e6a7ee624f5d9772f879da9fc81c.html index 218290c2..1ddecfca 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-8216e6a7ee624f5d9772f879da9fc81c.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-8216e6a7ee624f5d9772f879da9fc81c.html @@ -72,11 +72,14 @@ - + + Relatie functiemodel - huidig + + Relatie functiemodel - capabilities - - Relatie functiemodel - huidig + + Rollen en verantwoordelijkheden Functiemodel @@ -84,9 +87,6 @@ Relatie functiemodel - doelarchitectuur - - Rollen en verantwoordelijkheden - @@ -102,9 +102,9 @@ - + - Machtigingsdienst + Bronhouder Creëren bevoegdheidsverklaring diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-8263de75e16b4b5189e83635d262aca6.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-8263de75e16b4b5189e83635d262aca6.html index f71eea47..6c772c09 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-8263de75e16b4b5189e83635d262aca6.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-8263de75e16b4b5189e83635d262aca6.html @@ -76,14 +76,14 @@ - - Huidige situatie (tijdens authenticatieverzoek) + + Huidige situatie (voorafgaand aan authenticatieverzoek) Relatie functiemodel - huidig - - Huidige situatie (voorafgaand aan authenticatieverzoek) + + Huidige situatie (tijdens authenticatieverzoek) GDI-bouwstenen diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-8384f240b54146aba5434b38474744dc.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-8384f240b54146aba5434b38474744dc.html index 04eee18d..1169b233 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-8384f240b54146aba5434b38474744dc.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-8384f240b54146aba5434b38474744dc.html @@ -47,7 +47,7 @@
-
Een regel die is gesteld voor toegang tot een resource en waaraan moet worden voldaan voordat een identiteit toegang krijgt tot die resource.
+
Een regel die is gesteld voor toegang tot een resource en waaraan moet worden voldaan voordat een entiteit met een bepaalde identiteit toegang krijgt tot die resource.
diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-83db5a52a2914474a04a7152fa9d12e0.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-83db5a52a2914474a04a7152fa9d12e0.html index 90336f34..f3935835 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-83db5a52a2914474a04a7152fa9d12e0.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-83db5a52a2914474a04a7152fa9d12e0.html @@ -72,14 +72,14 @@ - - + + - - + + - - + + @@ -87,30 +87,30 @@ - - + + + + + - - + + - - + + - - + + + + + - - - - - -
Veranderinitiatieven geplot op functiemodel (smal)
Functiemodel met standaarden
Bedrijfsfunctiemodel met bedrijfsobjecten
Veranderinitiatieven geplot op functiemodel
Knelpunten geplot op functiemodel (smal)
Functiemodel
Relatie functiemodel - capabilities
Functiemodel op hoofdlijnen
Knelpunten geplot op functiemodel
GDI-bouwstenen
Rollen en verantwoordelijkheden
Relatie functiemodel - huidig
Functiemodel
Veranderinitiatieven geplot op functiemodel (smal)
Functiemodel met standaarden
Bedrijfsfunctiemodel met bedrijfsobjecten
GDI-bouwstenen
Knelpunten geplot op functiemodel
Knelpunten geplot op functiemodel (smal)
Relatie functiemodel - doelarchitectuur
Veranderinitiatieven geplot op functiemodel
Rollen en verantwoordelijkheden
diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-8438805240c14be194a84e3c5e35fde7.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-8438805240c14be194a84e3c5e35fde7.html index 1c980827..5f754af5 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-8438805240c14be194a84e3c5e35fde7.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-8438805240c14be194a84e3c5e35fde7.html @@ -83,12 +83,12 @@ - - Bedrijfsobjectenmodel - - + Bedrijfsobjectenmodel gerelateerd aan standaarden + + Bedrijfsobjectenmodel + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-85810e63b99746d2847715fc742ba79f.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-85810e63b99746d2847715fc742ba79f.html new file mode 100644 index 00000000..72db2b21 --- /dev/null +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-85810e63b99746d2847715fc742ba79f.html @@ -0,0 +1,112 @@ + + + + + + + + + + + + + + + + + + + +
+ +
+ + + + () + +
+ +
+ + +
+ +
    + + + + +
    • + + +
    • + +
+ + +
+ +
+ + + + + + + + + +
+
+
+ + + + + + + + + + + + + + +
Rollen en verantwoordelijkheden
+ + + + + + + + + + + + +
+
+
+
+
+
+ + + \ No newline at end of file diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-85f7280d5d3649bfb0b8cb60dada3eca.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-85f7280d5d3649bfb0b8cb60dada3eca.html index eb8672cf..394b7fb0 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-85f7280d5d3649bfb0b8cb60dada3eca.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-85f7280d5d3649bfb0b8cb60dada3eca.html @@ -72,20 +72,20 @@ - - Relatie functiemodel - doelarchitectuur - - - Relatie functiemodel - capabilities - - - Relatie functiemodel - huidig + + Rollen en verantwoordelijkheden Functiemodel - - Rollen en verantwoordelijkheden + + Relatie functiemodel - huidig + + + Relatie functiemodel - doelarchitectuur + + + Relatie functiemodel - capabilities @@ -104,7 +104,7 @@ - Auditing, monitoring en fraudebestrijding + Auditing, monitoring en misbruikbestrijding Controleren conflicterende bevoegdheden diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-87d20390ad9b43eea623acd8193d0428.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-87d20390ad9b43eea623acd8193d0428.html index a25a24c7..d5525d24 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-87d20390ad9b43eea623acd8193d0428.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-87d20390ad9b43eea623acd8193d0428.html @@ -75,18 +75,18 @@ Relatie functiemodel - doelarchitectuur - - Rollen en verantwoordelijkheden + + Relatie functiemodel - huidig Functiemodel + + Rollen en verantwoordelijkheden + Relatie functiemodel - capabilities - - Relatie functiemodel - huidig - diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-87efb23dd060485693d5d93dc857dbf4.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-87efb23dd060485693d5d93dc857dbf4.html index 50b988f6..84cba316 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-87efb23dd060485693d5d93dc857dbf4.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-87efb23dd060485693d5d93dc857dbf4.html @@ -72,21 +72,21 @@ - - Rollen en verantwoordelijkheden + + Relatie functiemodel - capabilities + + + Functiemodel Relatie functiemodel - doelarchitectuur + + Rollen en verantwoordelijkheden + Relatie functiemodel - huidig - - Functiemodel - - - Relatie functiemodel - capabilities - @@ -102,6 +102,11 @@ + + + Broker + Orkestreren inloggen + Authenticeren diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-894bcb5440e945c5b047962c5170f864.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-894bcb5440e945c5b047962c5170f864.html index 2f3aac34..7d853bc5 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-894bcb5440e945c5b047962c5170f864.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-894bcb5440e945c5b047962c5170f864.html @@ -83,12 +83,12 @@ - - Bedrijfsobjectenmodel - - + Bedrijfsobjectenmodel gerelateerd aan standaarden + + Bedrijfsobjectenmodel + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-89cae607ed114aa9b258920260a4499c.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-89cae607ed114aa9b258920260a4499c.html index df988d00..76029901 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-89cae607ed114aa9b258920260a4499c.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-89cae607ed114aa9b258920260a4499c.html @@ -2,7 +2,7 @@ - Auditing, monitoring en fraudebestrijding + Auditing, monitoring en misbruikbestrijding @@ -21,7 +21,7 @@
- Auditing, monitoring en fraudebestrijding + Auditing, monitoring en misbruikbestrijding () @@ -48,7 +48,7 @@
-
Het vastleggen van relevante gebeurtenissen rondom toegang om de integere werking aan te kunnen tonen, zo snel mogelijk in te grijpen als de (integere) werking niet gegarandeerd lijkt en om fraude te bestrijden.
+
Het vastleggen van relevante gebeurtenissen rondom toegang om de integere werking aan te kunnen tonen, zo snel mogelijk in te grijpen als de (integere) werking niet gegarandeerd lijkt en om fraude en misbruik te bestrijden.
@@ -72,44 +72,44 @@ - - - - - - - - - - - - + + + - - - - - + + - - + + + + + - - + + + + + + + + + + + - - + + @@ -128,39 +128,39 @@ - - + + - + - + - + - + - + - +
Rollen en verantwoordelijkheden
Functiemodel
Knelpunten geplot op functiemodel
Bedrijfsfunctiemodel met bedrijfsobjecten
Relatie functiemodel - doelarchitectuur
Relatie functiemodel - huidig
Relatie functiemodel - doelarchitectuur
Functiemodel op hoofdlijnen
Veranderinitiatieven geplot op functiemodel
Veranderinitiatieven geplot op functiemodel (smal)
Functiemodel met standaarden
Functiemodel
Knelpunten geplot op functiemodel (smal)
Veranderinitiatieven geplot op functiemodel
Rollen en verantwoordelijkheden
Veranderinitiatieven geplot op functiemodel (smal)
GDI-bouwstenen
Knelpunten geplot op functiemodel
Bedrijfsfunctiemodel met bedrijfsobjecten
Relatie functiemodel - capabilities
Functiemodel met standaarden
Functiemodel op hoofdlijnen
Auditing, monitoring en fraudebestrijding Bestrijden fraude Auditing, monitoring en misbruikbestrijding Bestrijden fraude en misbruik
Auditing, monitoring en fraudebestrijding Auditing, monitoring en misbruikbestrijding Vastleggen auditlog
Auditing, monitoring en fraudebestrijding Auditing, monitoring en misbruikbestrijding Controleren verschil tussen huidige en gewenste autorisaties
Auditing, monitoring en fraudebestrijding Auditing, monitoring en misbruikbestrijding Controleren conflicterende bevoegdheden
Dienstverlener Auditing, monitoring en fraudebestrijding Auditing, monitoring en misbruikbestrijding
eHerkenning Auditing, monitoring en fraudebestrijding Auditing, monitoring en misbruikbestrijding
DigiD Auditing, monitoring en fraudebestrijding Auditing, monitoring en misbruikbestrijding
diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-8ad2d6a55fd34967aa10ea23e0da02c6.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-8ad2d6a55fd34967aa10ea23e0da02c6.html index f9ffbdbe..e3e45c9b 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-8ad2d6a55fd34967aa10ea23e0da02c6.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-8ad2d6a55fd34967aa10ea23e0da02c6.html @@ -50,7 +50,7 @@
- Auditing, monitoring en fraudebestrijding + Auditing, monitoring en misbruikbestrijding
@@ -83,18 +83,18 @@ - - Rollen en verantwoordelijkheden - - + Relatie functiemodel - capabilities - - Relatie functiemodel - huidig + + Rollen en verantwoordelijkheden Functiemodel + + Relatie functiemodel - huidig + Relatie functiemodel - doelarchitectuur diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-8addb4bcb26c46019bd5ad035a87d236.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-8addb4bcb26c46019bd5ad035a87d236.html index dde60023..097fb067 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-8addb4bcb26c46019bd5ad035a87d236.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-8addb4bcb26c46019bd5ad035a87d236.html @@ -72,21 +72,21 @@ - - Functiemodel + + Rollen en verantwoordelijkheden - - Relatie functiemodel - doelarchitectuur - Relatie functiemodel - capabilities - - Rollen en verantwoordelijkheden - + + Relatie functiemodel - doelarchitectuur + Relatie functiemodel - huidig + + Functiemodel + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-8c6dd6da80894426a9b31dc0a78d3503.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-8c6dd6da80894426a9b31dc0a78d3503.html index 9a1a644d..a93a1f6f 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-8c6dd6da80894426a9b31dc0a78d3503.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-8c6dd6da80894426a9b31dc0a78d3503.html @@ -48,7 +48,7 @@
-
Er dient een standaard gebruikservaring te worden uitgewerkt en deze dient geïmplementeerd te worden in alle authenticatiediensten.
+
Er dient een standaard gebruikservaring te worden uitgewerkt en deze dient geïmplementeerd te worden in alle inlogportalen.
@@ -72,15 +72,15 @@ - - - - + + + +
Veranderinitiatieven geplot op functiemodel (smal)
Veranderinitiatieven geplot op functiemodel
Veranderinitiatieven gekoppeld aan knelpunten
Veranderinitiatieven geplot op functiemodel (smal)
diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-8d2556e7d06240a9b05e03cff58fe696.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-8d2556e7d06240a9b05e03cff58fe696.html index 7d8d288c..598c1dd2 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-8d2556e7d06240a9b05e03cff58fe696.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-8d2556e7d06240a9b05e03cff58fe696.html @@ -92,7 +92,7 @@ - Aanbieder + Aanbieder van identiteitsgegevens Verklarende partij diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-8efdc7f6ba8346d8b389d49e851c3df3.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-8efdc7f6ba8346d8b389d49e851c3df3.html index 02bdbeeb..15672b21 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-8efdc7f6ba8346d8b389d49e851c3df3.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-8efdc7f6ba8346d8b389d49e851c3df3.html @@ -71,7 +71,7 @@ - volgnummer15niveau1 + volgnummer16niveau1
diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-8f607c3b2daa4f6fafff09a1c39691bc.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-8f607c3b2daa4f6fafff09a1c39691bc.html index 2615158b..8de01ac7 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-8f607c3b2daa4f6fafff09a1c39691bc.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-8f607c3b2daa4f6fafff09a1c39691bc.html @@ -76,12 +76,12 @@ - - Bedrijfsobjectenmodel gerelateerd aan standaarden - - + Functiemodel met standaarden + + Bedrijfsobjectenmodel gerelateerd aan standaarden + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-906f182647604ffc90107fdb1c8d46de.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-906f182647604ffc90107fdb1c8d46de.html index 17b15d14..c451fe3d 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-906f182647604ffc90107fdb1c8d46de.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-906f182647604ffc90107fdb1c8d46de.html @@ -73,15 +73,15 @@ - + + Bedrijfsfunctiemodel met bedrijfsobjecten + + Bedrijfsobjectenmodel gerelateerd aan standaarden Bedrijfsobjectenmodel - - Bedrijfsfunctiemodel met bedrijfsobjecten - diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-920f614c629f45e196645b1744dc91b6.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-920f614c629f45e196645b1744dc91b6.html index a7d0b659..74881ad1 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-920f614c629f45e196645b1744dc91b6.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-920f614c629f45e196645b1744dc91b6.html @@ -72,10 +72,7 @@ - - Relatie functiemodel - capabilities - - + Rollen en verantwoordelijkheden @@ -87,6 +84,9 @@ Relatie functiemodel - huidig + + Relatie functiemodel - capabilities + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-93a1371d1b704ef9b0d88e433f3ab319.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-93a1371d1b704ef9b0d88e433f3ab319.html index 1c8eadb9..83902dad 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-93a1371d1b704ef9b0d88e433f3ab319.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-93a1371d1b704ef9b0d88e433f3ab319.html @@ -126,7 +126,7 @@ eHerkenning authenticatiedienst - Bestrijden fraude + Bestrijden fraude en misbruik diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-93e24acc372d4443891d6d4b8ae57621.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-93e24acc372d4443891d6d4b8ae57621.html index 6965dec9..0171f39b 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-93e24acc372d4443891d6d4b8ae57621.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-93e24acc372d4443891d6d4b8ae57621.html @@ -83,7 +83,13 @@ - + + Relatie functiemodel - capabilities + + + Rollen en verantwoordelijkheden + + Functiemodel @@ -92,12 +98,6 @@ Relatie functiemodel - doelarchitectuur - - Relatie functiemodel - capabilities - - - Rollen en verantwoordelijkheden - diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-94486e8b519c43299e62c0a3e7ffd6bd.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-94486e8b519c43299e62c0a3e7ffd6bd.html index 676124a1..cecebc67 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-94486e8b519c43299e62c0a3e7ffd6bd.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-94486e8b519c43299e62c0a3e7ffd6bd.html @@ -47,7 +47,7 @@
-
Een herroepbare bevoegdheid die een entiteit (de vertegenwoordigde) verleent aan een andere entiteit (de vertegenwoordiger) om in naam van eerstgenoemde rechtshandelingen te verrichten.
+
Een herroepbare bevoegdheid die een entiteit (de vertegenwoordigde) met een bepaalde identiteit verleent aan een andere entiteit (de vertegenwoordiger) met een bepaalde identiteit om in naam van eerstgenoemde rechtshandelingen te verrichten.
diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-9492a75502d04a89a9be90b4db9975fa.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-9492a75502d04a89a9be90b4db9975fa.html index cc30152b..547523a7 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-9492a75502d04a89a9be90b4db9975fa.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-9492a75502d04a89a9be90b4db9975fa.html @@ -72,7 +72,13 @@ - + + + + + + + @@ -81,12 +87,6 @@ - - - - - -
Functiemodel
Rollen en verantwoordelijkheden
Relatie functiemodel - capabilities
Relatie functiemodel - huidig
Rollen en verantwoordelijkheden
Functiemodel
diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-95105b56a81f4aa4b796b7fcc007701b.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-95105b56a81f4aa4b796b7fcc007701b.html index e68b9837..b5332a4f 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-95105b56a81f4aa4b796b7fcc007701b.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-95105b56a81f4aa4b796b7fcc007701b.html @@ -83,21 +83,21 @@ - - Relatie functiemodel - doelarchitectuur - + + Rollen en verantwoordelijkheden + Functiemodel - - Relatie functiemodel - capabilities - - - Rollen en verantwoordelijkheden - Relatie functiemodel - huidig + + Relatie functiemodel - capabilities + + + Relatie functiemodel - doelarchitectuur + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-9675a33d1c104ef4960db2634f60d9ac.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-9675a33d1c104ef4960db2634f60d9ac.html index 3fc52cf2..24f38175 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-9675a33d1c104ef4960db2634f60d9ac.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-9675a33d1c104ef4960db2634f60d9ac.html @@ -73,7 +73,10 @@ - + + Schets van het streefbeeld + + Rollen en verantwoordelijkheden @@ -99,7 +102,7 @@ Authenticatiedienst - Bestrijden fraude + Bestrijden fraude en misbruik @@ -130,6 +133,32 @@ Authenticatiedienst Vastleggen auditlog + + authenticatieverklaring + + Authenticatiedienst + Broker + + authenticatieverklaring + + Authenticatiedienst + Dienstverlener + + authenticatieverzoek en resultaat + + Authenticatiedienst + Inzageregister + + + dienst + + Dienstencatalogus + Authenticatiedienst + + identificatiemiddel + + Middelenuitgever + Authenticatiedienst diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-96ff8c5d886f4013b003c77ee8907044.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-96ff8c5d886f4013b003c77ee8907044.html index 180c9a7b..ce31ba38 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-96ff8c5d886f4013b003c77ee8907044.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-96ff8c5d886f4013b003c77ee8907044.html @@ -72,12 +72,12 @@ - - Rollen en verantwoordelijkheden - - + Functiemodel + + Rollen en verantwoordelijkheden + Relatie functiemodel - huidig diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-9704fa59cc7b4b5e9daa53f1b32ec98d.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-9704fa59cc7b4b5e9daa53f1b32ec98d.html index 86a28f82..54378350 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-9704fa59cc7b4b5e9daa53f1b32ec98d.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-9704fa59cc7b4b5e9daa53f1b32ec98d.html @@ -72,7 +72,7 @@ <ul> <li>De <b>kernbegrippen</b> zijn de kern van de taal zoals deze gehanteerd wordt in dit document en de bijbehorende tekst is een samenvatting van zaken die zijn beschreven in de bijlagen. </li> <li>De <b>veranderfactoren</b> geven richting aan de architectuur, en bestaan uit beleid, wet- en regelgeving, ontwikkelingen, knelpunten en capability’s. </li> -<li>De <b>gewenste situatie</b> beschrijft een architectuurvisie, architectuurprincipes en voorgestelde veranderinitiatieven. De architectuurprincipes zijn de overtuigingen die het hart van de architectuur vormen en die als richtinggevende uitspraken zijn opgeschreven.</p> +<li>De <b>gewenste situatie</b> beschrijft een architectuurvisie, architectuurprincipes, een streefbeeld en voorgestelde veranderinitiatieven. De architectuurprincipes zijn de overtuigingen die het hart van de architectuur vormen en die als richtinggevende uitspraken zijn opgeschreven.</p> <li>De <b>verdieping</b> beschrijft een uitwerking van de architectuurvisie en architectuurprincipes op het gebied van toegang tussen systemen. Het is vooral bedoeld als uitleg en geeft aanvullende inzichten en handreikingen. </li> <li> In de <b>bijlagen</b> zijn meer algemene modellen en beschrijvingen opgenomen van de functies, objecten, voorzieningen, standaarden en begrippen die van toepassing zijn op toegang. Het beschrijft ook de relatie van de architectuurprincipes met de Architectuur Digitale Overheid en NORA en de betrokkenen bij de totstandkoming van dit document. </ul> diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-99ac832bcfb74dcdb56005bdf42637a4.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-99ac832bcfb74dcdb56005bdf42637a4.html index 7bba3458..f865ad5e 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-99ac832bcfb74dcdb56005bdf42637a4.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-99ac832bcfb74dcdb56005bdf42637a4.html @@ -47,7 +47,7 @@
-
Een middel dat verifieerbare verklaringen over identiteitsgegevens kan verstrekken en gebruikt wordt voor de authenticatie van entiteiten.
+
Een middel dat verifieerbare verklaringen over identiteitsgegevens kan verstrekken en gebruikt wordt voor de authenticatie van entiteiten met een bepaalde identiteit.
diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-9c17bbae059d4c628bdacc1ee1520a38.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-9c17bbae059d4c628bdacc1ee1520a38.html index 29299503..42934ca8 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-9c17bbae059d4c628bdacc1ee1520a38.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-9c17bbae059d4c628bdacc1ee1520a38.html @@ -83,21 +83,21 @@ - - - - - - - - - - + + + + + + + + + +
Relatie functiemodel - capabilities
Relatie functiemodel - doelarchitectuur
Relatie functiemodel - huidig
Functiemodel
Rollen en verantwoordelijkheden
Relatie functiemodel - capabilities
Relatie functiemodel - huidig
Relatie functiemodel - doelarchitectuur
diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-9c6bf9e5bb1740409d6c460f142c2cfd.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-9c6bf9e5bb1740409d6c460f142c2cfd.html index 1c35c0c9..720b0618 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-9c6bf9e5bb1740409d6c460f142c2cfd.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-9c6bf9e5bb1740409d6c460f142c2cfd.html @@ -86,18 +86,18 @@ Relatie functiemodel - huidig - - Rollen en verantwoordelijkheden - - - Relatie functiemodel - doelarchitectuur - Functiemodel Relatie functiemodel - capabilities + + Relatie functiemodel - doelarchitectuur + + + Rollen en verantwoordelijkheden + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-9e0ceccb2f5648a289ceea6506fc5265.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-9e0ceccb2f5648a289ceea6506fc5265.html index bae85416..5e397a4f 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-9e0ceccb2f5648a289ceea6506fc5265.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-9e0ceccb2f5648a289ceea6506fc5265.html @@ -71,7 +71,7 @@ - volgnummer21niveau2 + volgnummer22niveau2
diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-9e14841bf7a34845a4465fb9aa96cc53.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-9e14841bf7a34845a4465fb9aa96cc53.html index f519a0d9..a7a45253 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-9e14841bf7a34845a4465fb9aa96cc53.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-9e14841bf7a34845a4465fb9aa96cc53.html @@ -72,15 +72,15 @@ - + + Bedrijfsobjectenmodel gerelateerd aan standaarden + + Bedrijfsobjectenmodel Bedrijfsfunctiemodel met bedrijfsobjecten - - Bedrijfsobjectenmodel gerelateerd aan standaarden - diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-9eb924f84a7e479d95a5ea99984a277e.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-9eb924f84a7e479d95a5ea99984a277e.html index f5de7a71..345195e1 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-9eb924f84a7e479d95a5ea99984a277e.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-9eb924f84a7e479d95a5ea99984a277e.html @@ -75,6 +75,9 @@ Rollen en verantwoordelijkheden + + Schets van het streefbeeld + @@ -94,6 +97,16 @@ Middelenuitgever Beheren identificatiemiddelen + + identificatiemiddel + + Middelenuitgever + Inzageregister + + identificatiemiddel + + Middelenuitgever + Authenticatiedienst diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-9f8c3a76be074fb791acb27cd1335fbb.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-9f8c3a76be074fb791acb27cd1335fbb.html index eea34e43..06f13b60 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-9f8c3a76be074fb791acb27cd1335fbb.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-9f8c3a76be074fb791acb27cd1335fbb.html @@ -72,14 +72,14 @@ - - Bedrijfsobjectenmodel gerelateerd aan standaarden + + Bedrijfsobjectenmodel Bedrijfsfunctiemodel met bedrijfsobjecten - - Bedrijfsobjectenmodel + + Bedrijfsobjectenmodel gerelateerd aan standaarden diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-9fbbb392461f46a0b24c5cdc58a01ee8.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-9fbbb392461f46a0b24c5cdc58a01ee8.html index 52c8a0b6..21795e98 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-9fbbb392461f46a0b24c5cdc58a01ee8.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-9fbbb392461f46a0b24c5cdc58a01ee8.html @@ -72,21 +72,21 @@ - - Relatie functiemodel - doelarchitectuur - - - Relatie functiemodel - huidig + + Functiemodel Rollen en verantwoordelijkheden - - Functiemodel - Relatie functiemodel - capabilities + + Relatie functiemodel - huidig + + + Relatie functiemodel - doelarchitectuur + @@ -115,7 +115,7 @@ - Auditing, monitoring en fraudebestrijding + Auditing, monitoring en misbruikbestrijding Vastleggen auditlog diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-a0ce846f36b543fa9c0ce6d796608743.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-a0ce846f36b543fa9c0ce6d796608743.html new file mode 100644 index 00000000..42630445 --- /dev/null +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-a0ce846f36b543fa9c0ce6d796608743.html @@ -0,0 +1,112 @@ + + + + + + + + + + + + + + + + + + + +
+ +
+ + + + () + +
+ +
+ + +
+ +
    + + + + +
    • + + +
    • + +
+ + +
+ +
+ + + + + + + + + +
+
+
+ + + + + + + + + + + + + + +
Rollen en verantwoordelijkheden
+ + + + + + + + + + + + +
+
+
+
+
+
+ + + \ No newline at end of file diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-a13fd5549383417cb505d565901d7666.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-a13fd5549383417cb505d565901d7666.html index 68a4b5d0..9e22a2fc 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-a13fd5549383417cb505d565901d7666.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-a13fd5549383417cb505d565901d7666.html @@ -86,18 +86,18 @@ Rollen en verantwoordelijkheden + + Relatie functiemodel - doelarchitectuur + Relatie functiemodel - capabilities - - Relatie functiemodel - huidig - Functiemodel - - Relatie functiemodel - doelarchitectuur - + + Relatie functiemodel - huidig + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-a3e2c5d67feb4d7a8d61c86731ca4ae3.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-a3e2c5d67feb4d7a8d61c86731ca4ae3.html index ec46683e..ba964fe2 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-a3e2c5d67feb4d7a8d61c86731ca4ae3.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-a3e2c5d67feb4d7a8d61c86731ca4ae3.html @@ -71,7 +71,7 @@ - volgnummer19niveau2typeoverzicht + volgnummer20niveau2typeoverzicht
diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-a4046d419300443da3ec983b6a64884b.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-a4046d419300443da3ec983b6a64884b.html index cc5ad10e..45a9d088 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-a4046d419300443da3ec983b6a64884b.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-a4046d419300443da3ec983b6a64884b.html @@ -72,15 +72,15 @@ - - Knelpunten geplot op functiemodel - - + Knelpunten geplot op functiemodel (smal) Veranderinitiatieven gekoppeld aan knelpunten + + Knelpunten geplot op functiemodel + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-a460ce6a84ab4b6dbc5a857e13f4ce26.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-a460ce6a84ab4b6dbc5a857e13f4ce26.html index 7f60cf5f..7c1f924e 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-a460ce6a84ab4b6dbc5a857e13f4ce26.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-a460ce6a84ab4b6dbc5a857e13f4ce26.html @@ -84,12 +84,12 @@ - - Bedrijfsobjectenmodel gerelateerd aan standaarden - - + Bedrijfsobjectenmodel + + Bedrijfsobjectenmodel gerelateerd aan standaarden + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-a57c80761ecd432ea78eca41124d6437.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-a57c80761ecd432ea78eca41124d6437.html index 544f156f..e1c8debb 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-a57c80761ecd432ea78eca41124d6437.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-a57c80761ecd432ea78eca41124d6437.html @@ -83,21 +83,21 @@ - - Relatie functiemodel - huidig - - - Relatie functiemodel - capabilities + + Functiemodel Relatie functiemodel - doelarchitectuur - - Functiemodel + + Relatie functiemodel - huidig Rollen en verantwoordelijkheden + + Relatie functiemodel - capabilities + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-a59ea169cbdf49d8bcc1cf14a6eee959.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-a59ea169cbdf49d8bcc1cf14a6eee959.html index 5180b046..95dcf3be 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-a59ea169cbdf49d8bcc1cf14a6eee959.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-a59ea169cbdf49d8bcc1cf14a6eee959.html @@ -76,12 +76,12 @@ - - Relatie functiemodel - huidig - - + Huidige situatie (voorafgaand aan authenticatieverzoek) + + Relatie functiemodel - huidig + GDI-bouwstenen diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-a5b2708ed6f64d069cb3f7bc33f25613.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-a5b2708ed6f64d069cb3f7bc33f25613.html index 3181b7ce..b3720739 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-a5b2708ed6f64d069cb3f7bc33f25613.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-a5b2708ed6f64d069cb3f7bc33f25613.html @@ -84,12 +84,12 @@ - - Bedrijfsobjectenmodel gerelateerd aan standaarden - - + Bedrijfsobjectenmodel + + Bedrijfsobjectenmodel gerelateerd aan standaarden + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-a60676cf36344c7d9ba602054322bbab.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-a60676cf36344c7d9ba602054322bbab.html index e1ea7d22..996ac79b 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-a60676cf36344c7d9ba602054322bbab.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-a60676cf36344c7d9ba602054322bbab.html @@ -83,12 +83,12 @@ - - Bedrijfsobjectenmodel gerelateerd aan standaarden - - + Bedrijfsobjectenmodel + + Bedrijfsobjectenmodel gerelateerd aan standaarden + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-a6632874d3c948c38f30b90ab319aa6c.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-a6632874d3c948c38f30b90ab319aa6c.html index 65a089ed..9e11cb80 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-a6632874d3c948c38f30b90ab319aa6c.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-a6632874d3c948c38f30b90ab319aa6c.html @@ -84,12 +84,12 @@ - - Bedrijfsobjectenmodel - - + Bedrijfsobjectenmodel gerelateerd aan standaarden + + Bedrijfsobjectenmodel + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-a6d25074ed4746d78e7b3002de2175dc.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-a6d25074ed4746d78e7b3002de2175dc.html index 368bece8..d196db76 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-a6d25074ed4746d78e7b3002de2175dc.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-a6d25074ed4746d78e7b3002de2175dc.html @@ -81,12 +81,12 @@ Relatie functiemodel - doelarchitectuur - - Functiemodel - Relatie functiemodel - capabilities + + Functiemodel + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-a7f43379e5574a35aafc28219ec22422.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-a7f43379e5574a35aafc28219ec22422.html index 28577369..75864632 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-a7f43379e5574a35aafc28219ec22422.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-a7f43379e5574a35aafc28219ec22422.html @@ -76,12 +76,12 @@ - - Bedrijfsobjectenmodel gerelateerd aan standaarden - - + Functiemodel met standaarden + + Bedrijfsobjectenmodel gerelateerd aan standaarden + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-a999c3ee595a4b95b7260d9689934bcc.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-a999c3ee595a4b95b7260d9689934bcc.html index bfca66b3..0a137941 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-a999c3ee595a4b95b7260d9689934bcc.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-a999c3ee595a4b95b7260d9689934bcc.html @@ -76,17 +76,17 @@ - - Huidige situatie (tijdens authenticatieverzoek) - - - Relatie functiemodel - huidig + + Huidige situatie (voorafgaand aan authenticatieverzoek) GDI-bouwstenen - - Huidige situatie (voorafgaand aan authenticatieverzoek) + + Huidige situatie (tijdens authenticatieverzoek) + + + Relatie functiemodel - huidig @@ -141,7 +141,7 @@ DigiD - Bestrijden fraude + Bestrijden fraude en misbruik diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-aacf5c4d48204c23922b68521c7999b2.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-aacf5c4d48204c23922b68521c7999b2.html index ec351cf0..422f6f38 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-aacf5c4d48204c23922b68521c7999b2.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-aacf5c4d48204c23922b68521c7999b2.html @@ -75,17 +75,17 @@ Relatie functiemodel - doelarchitectuur - - Rollen en verantwoordelijkheden - Relatie functiemodel - capabilities + + Functiemodel + Relatie functiemodel - huidig - - Functiemodel + + Rollen en verantwoordelijkheden diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-aaece110abfd4dd19e66daa9338ce3a9.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-aaece110abfd4dd19e66daa9338ce3a9.html index 72318ee9..5b430c26 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-aaece110abfd4dd19e66daa9338ce3a9.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-aaece110abfd4dd19e66daa9338ce3a9.html @@ -75,12 +75,12 @@ Veranderinitiatieven geplot op functiemodel (smal) - - Veranderinitiatieven gekoppeld aan knelpunten - Veranderinitiatieven geplot op functiemodel + + Veranderinitiatieven gekoppeld aan knelpunten + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-aba62ba51df147c0922f2fadd1c343a2.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-aba62ba51df147c0922f2fadd1c343a2.html index 73a0e55e..3e075737 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-aba62ba51df147c0922f2fadd1c343a2.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-aba62ba51df147c0922f2fadd1c343a2.html @@ -76,12 +76,12 @@ - - Bedrijfsobjectenmodel gerelateerd aan standaarden - - + Functiemodel met standaarden + + Bedrijfsobjectenmodel gerelateerd aan standaarden + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-adea7c1dc45041bcab9dcdebc6fe522a.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-adea7c1dc45041bcab9dcdebc6fe522a.html index 70358fc5..9aa74874 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-adea7c1dc45041bcab9dcdebc6fe522a.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-adea7c1dc45041bcab9dcdebc6fe522a.html @@ -84,12 +84,12 @@ - - Bedrijfsobjectenmodel - - + Bedrijfsobjectenmodel gerelateerd aan standaarden + + Bedrijfsobjectenmodel + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-b304c80b029c48498a32d80d14337ea3.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-b304c80b029c48498a32d80d14337ea3.html index b26db1ec..1cc3f89e 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-b304c80b029c48498a32d80d14337ea3.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-b304c80b029c48498a32d80d14337ea3.html @@ -59,7 +59,7 @@ - Implicaties1. Dienstverleners definiëren bevoegdheden voor hun diensten, gegevens en functionaliteiten die zijn afgestemd op de specifieke soorten gebruikers en hun specifieke taken.Implicaties2. Machtigingen worden beperkt tot bevoegdheden die precies voldoende zijn voor een vertegenwoordiger.Implicaties3. Entiteiten krijgen op basis van hun verifieerbare verklaringen alleen toegang tot diensten, functionaliteiten en gegevens die passen bij de aangeleverde verklaring.Implicaties4. Organisaties hebben processen waarbij de rollen en (vertegenwoordigings)bevoegheden van medewerkers regelmatig worden geevalueerd en aangepast, zoals bij doorstroom en uitstroom.Implicaties5. Organisaties geven hun certificaten em/of sleutels niet af aan derde partijen, die daar vervolgens bevoegdheden mee krijgen die ze kunnen misbruiken, maar verstrekken hen alleen een machtiging. + Implicaties1. Dienstverleners definiëren bevoegdheden voor hun diensten, gegevens en functionaliteiten die zijn afgestemd op de specifieke soorten gebruikers en hun specifieke taken.Implicaties2. Machtigingen worden beperkt tot bevoegdheden die precies voldoende zijn voor een vertegenwoordiger.Implicaties3. Entiteiten krijgen op basis van hun verifieerbare verklaringen alleen toegang tot diensten, functionaliteiten en gegevens die passen bij de aangeleverde verklaringen.Implicaties4. Organisaties hebben processen waarbij de rollen en (vertegenwoordigings)bevoegheden van medewerkers regelmatig worden geevalueerd en aangepast, zoals bij doorstroom en uitstroom.Implicaties5. Organisaties geven hun certificaten em/of sleutels niet af aan derde partijen, die daar vervolgens bevoegdheden mee krijgen die ze kunnen misbruiken, maar verstrekken hen alleen een machtiging.
@@ -73,12 +73,12 @@ - - Architectuurprincipes gerelateerd aan wetgeving en functies - - + Architectuurprincipes + + Architectuurprincipes gerelateerd aan wetgeving en functies + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-b3f188c6e4994e56b18264ca58fb8243.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-b3f188c6e4994e56b18264ca58fb8243.html new file mode 100644 index 00000000..0c5a54a9 --- /dev/null +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-b3f188c6e4994e56b18264ca58fb8243.html @@ -0,0 +1,114 @@ + + + + + 5.7 + + + + + + + + + + + + + + +
+ +
+ + 5.7 + + + () + +
+ +
+ + +
+ +
    + + + + +
    • + + +
    • + +
+ + +
+ +
+ + + + + + + + + + +
volgnummer23
niveau2
+
+
+ + + + + + + + + + + + + + +
Documentstructuur
+ + + + + + + + + + + + +
+
+
+
+
+
+ + + \ No newline at end of file diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-b5bd2aec46f54532b33e6cb0e7b221d4.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-b5bd2aec46f54532b33e6cb0e7b221d4.html index a7c37add..638ed940 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-b5bd2aec46f54532b33e6cb0e7b221d4.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-b5bd2aec46f54532b33e6cb0e7b221d4.html @@ -83,15 +83,15 @@ - - Relatie functiemodel - doelarchitectuur - - + Functiemodel Rollen en verantwoordelijkheden + + Relatie functiemodel - doelarchitectuur + Relatie functiemodel - capabilities diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-b5fa2a30b5774534a22c3a5e3d24a4b4.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-b5fa2a30b5774534a22c3a5e3d24a4b4.html index 06592d1f..dd1f91f4 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-b5fa2a30b5774534a22c3a5e3d24a4b4.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-b5fa2a30b5774534a22c3a5e3d24a4b4.html @@ -83,18 +83,18 @@ - - Rollen en verantwoordelijkheden - - + Functiemodel - - Relatie functiemodel - huidig - Relatie functiemodel - doelarchitectuur + + Rollen en verantwoordelijkheden + + + Relatie functiemodel - huidig + Relatie functiemodel - capabilities diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-b73a84bafdeb464182124bc87f30652f.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-b73a84bafdeb464182124bc87f30652f.html index c646bbc4..934b48a1 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-b73a84bafdeb464182124bc87f30652f.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-b73a84bafdeb464182124bc87f30652f.html @@ -83,12 +83,12 @@ - - Bedrijfsobjectenmodel - - + Bedrijfsobjectenmodel gerelateerd aan standaarden + + Bedrijfsobjectenmodel + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-b750feb34d9c40588f9443c33145b59e.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-b750feb34d9c40588f9443c33145b59e.html index 0986b122..b6c73599 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-b750feb34d9c40588f9443c33145b59e.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-b750feb34d9c40588f9443c33145b59e.html @@ -72,44 +72,44 @@ - - Functiemodel met standaarden - - - GDI-bouwstenen - - - Knelpunten geplot op functiemodel - - - Veranderinitiatieven geplot op functiemodel (smal) - - - Functiemodel op hoofdlijnen - - - Functiemodel + + Knelpunten geplot op functiemodel (smal) Relatie functiemodel - capabilities - - Knelpunten geplot op functiemodel (smal) + + Functiemodel Veranderinitiatieven geplot op functiemodel + + Functiemodel met standaarden + Bedrijfsfunctiemodel met bedrijfsobjecten + + GDI-bouwstenen + Rollen en verantwoordelijkheden + + Veranderinitiatieven geplot op functiemodel (smal) + + + Relatie functiemodel - huidig + Relatie functiemodel - doelarchitectuur - - Relatie functiemodel - huidig + + Functiemodel op hoofdlijnen + + + Knelpunten geplot op functiemodel diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-baa0a1a458e54436813047815a6a1ac6.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-baa0a1a458e54436813047815a6a1ac6.html index 8ae0845d..d18d887d 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-baa0a1a458e54436813047815a6a1ac6.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-baa0a1a458e54436813047815a6a1ac6.html @@ -79,12 +79,12 @@ Huidige situatie (voorafgaand aan authenticatieverzoek) - - Huidige situatie (tijdens authenticatieverzoek) - Relatie functiemodel - huidig + + Huidige situatie (tijdens authenticatieverzoek) + @@ -148,7 +148,7 @@ Webportaal - Bestrijden fraude + Bestrijden fraude en misbruik diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-bbb53fd3512e4e3e84c8e3059b832164.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-bbb53fd3512e4e3e84c8e3059b832164.html index e76a6b47..e605c087 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-bbb53fd3512e4e3e84c8e3059b832164.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-bbb53fd3512e4e3e84c8e3059b832164.html @@ -72,20 +72,20 @@ - + + Relatie functiemodel - huidig + + Functiemodel Relatie functiemodel - doelarchitectuur - - Relatie functiemodel - capabilities - Rollen en verantwoordelijkheden - - Relatie functiemodel - huidig + + Relatie functiemodel - capabilities diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-bc28b3afd44e401096275885dcdbeb95.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-bc28b3afd44e401096275885dcdbeb95.html index 58c53fcb..3542f075 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-bc28b3afd44e401096275885dcdbeb95.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-bc28b3afd44e401096275885dcdbeb95.html @@ -83,12 +83,12 @@ - - Rollen en verantwoordelijkheden - - + Relatie functiemodel - huidig + + Rollen en verantwoordelijkheden + Functiemodel diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-bed9ff4a5d134b2b92e7aaee958032d1.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-bed9ff4a5d134b2b92e7aaee958032d1.html index a5b7f412..6ff81114 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-bed9ff4a5d134b2b92e7aaee958032d1.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-bed9ff4a5d134b2b92e7aaee958032d1.html @@ -83,21 +83,21 @@ - - Relatie functiemodel - doelarchitectuur - - - Functiemodel - - - Rollen en verantwoordelijkheden + + Relatie functiemodel - capabilities Relatie functiemodel - huidig - - Relatie functiemodel - capabilities + + Rollen en verantwoordelijkheden + + + Functiemodel + + Relatie functiemodel - doelarchitectuur + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-c07b09ed9fcd46d98cd4efd9700d2c4c.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-c07b09ed9fcd46d98cd4efd9700d2c4c.html index 9ed55680..05e49e09 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-c07b09ed9fcd46d98cd4efd9700d2c4c.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-c07b09ed9fcd46d98cd4efd9700d2c4c.html @@ -72,21 +72,21 @@ - - Relatie functiemodel - doelarchitectuur - + + Relatie functiemodel - capabilities + Rollen en verantwoordelijkheden - - Relatie functiemodel - huidig - - - Relatie functiemodel - capabilities - Functiemodel + + Relatie functiemodel - huidig + + + Relatie functiemodel - doelarchitectuur + @@ -104,7 +104,7 @@ - Auditing, monitoring en fraudebestrijding + Auditing, monitoring en misbruikbestrijding Controleren verschil tussen huidige en gewenste autorisaties diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-c0c9b297900e4d7aa9e9a765e0a3c7c0.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-c0c9b297900e4d7aa9e9a765e0a3c7c0.html new file mode 100644 index 00000000..b645d1f1 --- /dev/null +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-c0c9b297900e4d7aa9e9a765e0a3c7c0.html @@ -0,0 +1,113 @@ + + + + + authenticatieverklaring + + + + + + + + + + + + + + +
+ +
+ + authenticatieverklaring + + + () + +
+ +
+ + +
+ +
    + + + + +
    • + + +
    • + +
+ + +
+ +
+ + + + + + + + + +
+
+
+ + + + + + + + + + + + + + +
Schets van het streefbeeld
+ + + + + + + + + + + + +
+
+
+
+
+
+ + + \ No newline at end of file diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-c177f6ba183945ef824fb837b45eaee1.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-c177f6ba183945ef824fb837b45eaee1.html index ee75dc71..66518891 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-c177f6ba183945ef824fb837b45eaee1.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-c177f6ba183945ef824fb837b45eaee1.html @@ -83,20 +83,20 @@ - - Functiemodel + + Relatie functiemodel - capabilities Relatie functiemodel - doelarchitectuur + + Rollen en verantwoordelijkheden + Relatie functiemodel - huidig - - Relatie functiemodel - capabilities - - - Rollen en verantwoordelijkheden + + Functiemodel diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-c1d376140f8f4c0e848a501929674b39.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-c1d376140f8f4c0e848a501929674b39.html index 2cada347..e593f79e 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-c1d376140f8f4c0e848a501929674b39.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-c1d376140f8f4c0e848a501929674b39.html @@ -84,12 +84,12 @@ - - Bedrijfsobjectenmodel - - + Bedrijfsobjectenmodel gerelateerd aan standaarden + + Bedrijfsobjectenmodel + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-c266e0540ad64714932a780fe9e74037.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-c266e0540ad64714932a780fe9e74037.html index 07fe0392..1b6cce4f 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-c266e0540ad64714932a780fe9e74037.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-c266e0540ad64714932a780fe9e74037.html @@ -72,14 +72,14 @@ - - Bedrijfsobjectenmodel + + Bedrijfsobjectenmodel gerelateerd aan standaarden Bedrijfsfunctiemodel met bedrijfsobjecten - - Bedrijfsobjectenmodel gerelateerd aan standaarden + + Bedrijfsobjectenmodel diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-c43b9216b0ae4892b66aca80aa684669.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-c43b9216b0ae4892b66aca80aa684669.html index 4aa7a75f..bbd4749d 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-c43b9216b0ae4892b66aca80aa684669.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-c43b9216b0ae4892b66aca80aa684669.html @@ -55,7 +55,7 @@
- Bestrijden fraude + Bestrijden fraude en misbruik

diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-c4f11611cc614ba5b9dc5d93c320ea20.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-c4f11611cc614ba5b9dc5d93c320ea20.html index dacb91c3..6b707461 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-c4f11611cc614ba5b9dc5d93c320ea20.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-c4f11611cc614ba5b9dc5d93c320ea20.html @@ -71,7 +71,7 @@ - volgnummer20niveau2typeoverzicht + volgnummer21niveau2typeoverzicht
diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-c5998016874b4a3f9a80d62f09af3f33.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-c5998016874b4a3f9a80d62f09af3f33.html index d0768465..1647c595 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-c5998016874b4a3f9a80d62f09af3f33.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-c5998016874b4a3f9a80d62f09af3f33.html @@ -72,44 +72,44 @@ - + + Relatie functiemodel - doelarchitectuur + + + Bedrijfsfunctiemodel met bedrijfsobjecten + + Functiemodel - - Veranderinitiatieven geplot op functiemodel (smal) + + Knelpunten geplot op functiemodel GDI-bouwstenen - - Rollen en verantwoordelijkheden + + Functiemodel met standaarden Functiemodel op hoofdlijnen - - Relatie functiemodel - doelarchitectuur - - - Veranderinitiatieven geplot op functiemodel - - - Bedrijfsfunctiemodel met bedrijfsobjecten + + Relatie functiemodel - capabilities Knelpunten geplot op functiemodel (smal) - - Knelpunten geplot op functiemodel - - - Functiemodel met standaarden - Relatie functiemodel - huidig - - Relatie functiemodel - capabilities + + Rollen en verantwoordelijkheden + + + Veranderinitiatieven geplot op functiemodel + + + Veranderinitiatieven geplot op functiemodel (smal) diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-c5d898fc2757476c935fb5c218be22c5.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-c5d898fc2757476c935fb5c218be22c5.html index 2b2a52b3..44c4c319 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-c5d898fc2757476c935fb5c218be22c5.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-c5d898fc2757476c935fb5c218be22c5.html @@ -83,21 +83,21 @@ - + + Relatie functiemodel - capabilities + + Functiemodel - - Relatie functiemodel - doelarchitectuur - Rollen en verantwoordelijkheden - - Relatie functiemodel - capabilities - Relatie functiemodel - huidig + + Relatie functiemodel - doelarchitectuur + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-c622324e839c476d8c480c36483a6009.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-c622324e839c476d8c480c36483a6009.html new file mode 100644 index 00000000..eeca1789 --- /dev/null +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-c622324e839c476d8c480c36483a6009.html @@ -0,0 +1,113 @@ + + + + + authenticatieverzoek en resultaat + + + + + + + + + + + + + + +
+ +
+ + authenticatieverzoek en resultaat + + + () + +
+ +
+ + +
+ +
    + + + + +
    • + + +
    • + +
+ + +
+ +
+ + + + + + + + + +
+
+
+ + + + + + + + + + + + + + +
Schets van het streefbeeld
+ + + + + + + + + + + + +
+
+
+
+
+
+ + + \ No newline at end of file diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-c89765631a7f4df58760c8fc9d6acea7.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-c89765631a7f4df58760c8fc9d6acea7.html index 573378ce..6ae4f274 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-c89765631a7f4df58760c8fc9d6acea7.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-c89765631a7f4df58760c8fc9d6acea7.html @@ -72,9 +72,9 @@ - - Relatie functiemodel - doelarchitectuur - + + Rollen en verantwoordelijkheden + Functiemodel @@ -84,9 +84,9 @@ Relatie functiemodel - capabilities - - Rollen en verantwoordelijkheden - + + Relatie functiemodel - doelarchitectuur + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-ca4f7facd8464cc88fa2cfed8539f462.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-ca4f7facd8464cc88fa2cfed8539f462.html index 8d37d6d5..f8f51800 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-ca4f7facd8464cc88fa2cfed8539f462.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-ca4f7facd8464cc88fa2cfed8539f462.html @@ -55,7 +55,7 @@
- Auditing, monitoring en fraudebestrijding + Auditing, monitoring en misbruikbestrijding

diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-ca6224394cdc4a4288597f7dc86ed38c.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-ca6224394cdc4a4288597f7dc86ed38c.html index 9c99928b..6bffd045 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-ca6224394cdc4a4288597f7dc86ed38c.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-ca6224394cdc4a4288597f7dc86ed38c.html @@ -83,21 +83,21 @@ - - Functiemodel - - + Relatie functiemodel - doelarchitectuur - - Relatie functiemodel - capabilities - Rollen en verantwoordelijkheden + + Relatie functiemodel - capabilities + Relatie functiemodel - huidig + + Functiemodel + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-cd4216b658324e39925728e61320ae4c.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-cd4216b658324e39925728e61320ae4c.html new file mode 100644 index 00000000..405f3d6d --- /dev/null +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-cd4216b658324e39925728e61320ae4c.html @@ -0,0 +1,107 @@ + + + + + Centrale misbruikbestrijding + + + + + + + + + + + + + + +
+ +
+ + Centrale misbruikbestrijding + + + () + +
+ +
+ + +
+ +
    + + + + +
    • + + +
    • + +
+ + +
+
+
Een rol die verantwoordelijk is voor het detecteren van fraude en misbruik met meerdere identificatiemiddelen of bij meerdere dienstverleners.
+
+
+ + + + + + + + + +
+
+
+ + + + + + + + + + + + + + +
Rollen en verantwoordelijkheden
+ + + + + + + + + + + + + + + + + + +
Centrale misbruikbestrijding Bestrijden fraude en misbruik
+
+
+
+
+
+ + + \ No newline at end of file diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-cd9ce254e1e445b58e7c6e44f9d7084e.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-cd9ce254e1e445b58e7c6e44f9d7084e.html index 35bcdeb7..58a95c1c 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-cd9ce254e1e445b58e7c6e44f9d7084e.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-cd9ce254e1e445b58e7c6e44f9d7084e.html @@ -72,21 +72,21 @@ - - Relatie functiemodel - doelarchitectuur - + + Rollen en verantwoordelijkheden + Functiemodel - - Relatie functiemodel - capabilities - Relatie functiemodel - huidig - - Rollen en verantwoordelijkheden + + Relatie functiemodel - capabilities + + Relatie functiemodel - doelarchitectuur + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-d0f02da11c4f4f2bbbcf3a4a3eb0ab67.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-d0f02da11c4f4f2bbbcf3a4a3eb0ab67.html index 383a5078..a74969fd 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-d0f02da11c4f4f2bbbcf3a4a3eb0ab67.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-d0f02da11c4f4f2bbbcf3a4a3eb0ab67.html @@ -76,14 +76,14 @@ - - GDI-bouwstenen + + Relatie functiemodel - huidig Huidige situatie (voorafgaand aan authenticatieverzoek) - - Relatie functiemodel - huidig + + GDI-bouwstenen diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-d128055e2a98447ea02185273849dac9.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-d128055e2a98447ea02185273849dac9.html index 2dd07fb9..de32db14 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-d128055e2a98447ea02185273849dac9.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-d128055e2a98447ea02185273849dac9.html @@ -72,14 +72,14 @@ - - Bedrijfsobjectenmodel gerelateerd aan standaarden + + Bedrijfsfunctiemodel met bedrijfsobjecten Bedrijfsobjectenmodel - - Bedrijfsfunctiemodel met bedrijfsobjecten + + Bedrijfsobjectenmodel gerelateerd aan standaarden diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-d763571d80f54f8892724832e27eed3e.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-d763571d80f54f8892724832e27eed3e.html index d0b22d20..4f476135 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-d763571d80f54f8892724832e27eed3e.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-d763571d80f54f8892724832e27eed3e.html @@ -72,14 +72,14 @@ - - Relatie functiemodel - capabilities + + Relatie functiemodel - huidig Relatie functiemodel - doelarchitectuur - - Relatie functiemodel - huidig + + Relatie functiemodel - capabilities Rollen en verantwoordelijkheden diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-d766d65c0ea14ecc9e01f99938d0b61b.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-d766d65c0ea14ecc9e01f99938d0b61b.html index 60f7d5bb..77218355 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-d766d65c0ea14ecc9e01f99938d0b61b.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-d766d65c0ea14ecc9e01f99938d0b61b.html @@ -72,12 +72,12 @@ - - Bedrijfsobjectenmodel - - + Bedrijfsobjectenmodel gerelateerd aan standaarden + + Bedrijfsobjectenmodel + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-d7d1b1bb696546b0b9f9df2f8f7bca95.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-d7d1b1bb696546b0b9f9df2f8f7bca95.html index bde26a3b..c682df38 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-d7d1b1bb696546b0b9f9df2f8f7bca95.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-d7d1b1bb696546b0b9f9df2f8f7bca95.html @@ -83,15 +83,15 @@ - + + Rollen en verantwoordelijkheden + + Functiemodel Relatie functiemodel - huidig - - Rollen en verantwoordelijkheden - diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-d99f5610425448249b780d45cd71af5f.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-d99f5610425448249b780d45cd71af5f.html index 8e3d1304..fd6ea63c 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-d99f5610425448249b780d45cd71af5f.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-d99f5610425448249b780d45cd71af5f.html @@ -72,20 +72,20 @@ - - Functiemodel - - + Relatie functiemodel - doelarchitectuur - - Rollen en verantwoordelijkheden + + Relatie functiemodel - capabilities + + + Functiemodel Relatie functiemodel - huidig - - Relatie functiemodel - capabilities + + Rollen en verantwoordelijkheden diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-d9bdf833f7124a6f82c041030c865088.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-d9bdf833f7124a6f82c041030c865088.html index 16877625..79334e5f 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-d9bdf833f7124a6f82c041030c865088.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-d9bdf833f7124a6f82c041030c865088.html @@ -83,15 +83,15 @@ - + + Relatie functiemodel - capabilities + + Rollen en verantwoordelijkheden Relatie functiemodel - huidig - - Relatie functiemodel - capabilities - Functiemodel diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-d9cb79ae0cd64f30a7213037af6280fe.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-d9cb79ae0cd64f30a7213037af6280fe.html index 6ac2c0ff..b73389e1 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-d9cb79ae0cd64f30a7213037af6280fe.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-d9cb79ae0cd64f30a7213037af6280fe.html @@ -75,12 +75,12 @@ Relatie functiemodel - huidig - - Functiemodel - Rollen en verantwoordelijkheden + + Functiemodel + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-d9fa97ef0863450492971b1b7c01fe86.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-d9fa97ef0863450492971b1b7c01fe86.html index d3cbab5f..756014d3 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-d9fa97ef0863450492971b1b7c01fe86.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-d9fa97ef0863450492971b1b7c01fe86.html @@ -89,15 +89,15 @@ Rollen en verantwoordelijkheden - - Relatie functiemodel - capabilities - Relatie functiemodel - doelarchitectuur Relatie functiemodel - huidig + + Relatie functiemodel - capabilities + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-dad9b4f7711e46a8a1a71c87b71caeec.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-dad9b4f7711e46a8a1a71c87b71caeec.html index 50b1403d..2791c3b8 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-dad9b4f7711e46a8a1a71c87b71caeec.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-dad9b4f7711e46a8a1a71c87b71caeec.html @@ -72,15 +72,15 @@ - + + Knelpunten geplot op functiemodel (smal) + + Veranderinitiatieven gekoppeld aan knelpunten Knelpunten geplot op functiemodel - - Knelpunten geplot op functiemodel (smal) - diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-db058829d6194cd59fd9d78182fb6933.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-db058829d6194cd59fd9d78182fb6933.html new file mode 100644 index 00000000..39b94dee --- /dev/null +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-db058829d6194cd59fd9d78182fb6933.html @@ -0,0 +1,143 @@ + + + + + Betrokkenen + + + + + + + + + + + + + + +
+ +
+ + Betrokkenen + + + () + +
+ +
+ + +
+ +
    + + + + +
    • + + +
    • + +
+ + +
+
+
+ + Tekst +
<p>De volgende mensen waren onderdeel van de architectuurwerkgroep toegang en hebben bijgedragen aan de totstandkoming van dit document. +<ul> +<li>Bert-Jan Geveke, sponsor (DUO)</li> +<li>Ron Beemster, voorzitter (IenW)</li> +<li>Danny Greefhorst, secretaris en redacteur (BZK/Bureau MIDO)</li> +<li>Catelijne de Koning (KvK)</li> +<li>Harro Kremer (JIO)</li> +<li>Sheila Ghosh (ICTU)</li> +<li>Guy Rutten (Logius)</li> +<li>Eric Nijenhuis (UWV)</li> +<li>Johann Schreurs (DUO)</li> +<li>Marco Eikenaar (Belastingdienst)</li> +<li>Fokke Rispens (NICTIZ)</li> +<li>Alexander Bielowski (ICTU)</li> +<li>Michel de Winter (RvIG)</li> +</ul> +</p> +<p> +De volgende organisaties hebben reviewcommentaar geleverd op een concept versie van deze domeinarchitectuur: +<ul> +<li> Ministerie van Binnenlandse Zaken en Koninkrijksrelaties, inclusief Logius, Bureau Forum Standaardisatie, de Rijksdienst voor Identiteitsgegevens, Programma Federatief Data Stelsel, Programma EDI-stelsel NL</li> +<li>Ministerie van Volksgezondheid, Welzijn en Sport</li> +<li>Ministerie van Economische Zaken en Landbouw, inclusief de Rijksdienst voor Ondernemend Nederland</li> +<li>Belastingdienst</li> +<li>Kamer van Koophandel<li> +<li>Interprovinciaal Overleg</li> +<li>Provincie Overijssel</li> +<li>Unie van Waterschappen</li> +<li>NORA IAM expertgroep</li> +<li>UWV</li> +<li>DUO</li> +<li>SURF</li> +</ul> +</p>
+
+
+ + + + + + + + + +
+
+
+ + + + + + + + + + + + + + +
Documentstructuur
+ + + + + + + + + + + + + + + + + + +
5.7 Domeinarchitectuur toegang Betrokkenen
+
+
+
+
+
+ + + \ No newline at end of file diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-dc5c0503f1eb4cbeb6997d399ab5ccda.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-dc5c0503f1eb4cbeb6997d399ab5ccda.html index 549e0826..fd076090 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-dc5c0503f1eb4cbeb6997d399ab5ccda.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-dc5c0503f1eb4cbeb6997d399ab5ccda.html @@ -79,12 +79,12 @@ Relatie functiemodel - huidig - - Huidige situatie (tijdens authenticatieverzoek) - Huidige situatie (voorafgaand aan authenticatieverzoek) + + Huidige situatie (tijdens authenticatieverzoek) + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-dcdf473919e14835becc91f9cd0ea123.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-dcdf473919e14835becc91f9cd0ea123.html index 8d413eca..a5977c67 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-dcdf473919e14835becc91f9cd0ea123.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-dcdf473919e14835becc91f9cd0ea123.html @@ -72,15 +72,15 @@ - - Knelpunten geplot op functiemodel (smal) - - + Knelpunten geplot op functiemodel Veranderinitiatieven gekoppeld aan knelpunten + + Knelpunten geplot op functiemodel (smal) + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-dcf64f87176748e19a4fbbcc16dd4f08.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-dcf64f87176748e19a4fbbcc16dd4f08.html index 4665c6aa..b96e1ea8 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-dcf64f87176748e19a4fbbcc16dd4f08.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-dcf64f87176748e19a4fbbcc16dd4f08.html @@ -72,12 +72,12 @@ - - Knelpunten geplot op functiemodel (smal) - - + Knelpunten geplot op functiemodel + + Knelpunten geplot op functiemodel (smal) + Veranderinitiatieven gekoppeld aan knelpunten diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-de89877b42424eac8bc8eddc8462d007.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-de89877b42424eac8bc8eddc8462d007.html index 6baaa3c5..b0dd0167 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-de89877b42424eac8bc8eddc8462d007.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-de89877b42424eac8bc8eddc8462d007.html @@ -48,7 +48,7 @@
-
De huidige toegangsinfrastructuur is gebaseerd op toegang tot diensten. Deze diensten zijn echter niet gestandaardiseerd over organisaties, waardoor er een grote hoeveelheid van soortgelijke diensten in de dienstencatalogi staan, wat een grote administratieve lasten, onderhoudslasten en doorlooptijden levert. Dit maakt het lastig schaalbaar. Daarbij komt dat er behoefte is aan meer fijnmaziger vormen van machtiging om ervoor te zorgen dat alleen strikt noodzakelijke toegang wordt verstrekt. De enige manier om hier in de huidige voorzieningen mee om te gaan is door hier extra diensten voor te definiëren, wat tot een explosie aan diensten leidt. Het is niet mogelijk om diensten gelaagd te definiëren.
+
De huidige toegangsinfrastructuur is gebaseerd op toegang tot diensten. Deze diensten zijn echter niet gestandaardiseerd over organisaties, waardoor er een grote hoeveelheid van (deels soortgelijke) diensten in de dienstencatalogi staan, wat een grote administratieve lasten, onderhoudslasten en doorlooptijden levert. Dit maakt het lastig schaalbaar. Daarbij komt dat er behoefte is aan meer fijnmaziger vormen van machtiging om ervoor te zorgen dat alleen strikt noodzakelijke toegang wordt verstrekt. De enige manier om hier in de huidige voorzieningen mee om te gaan is door hier extra diensten voor te definiëren, wat tot een explosie aan diensten leidt. Er zijn ook partijen die graag een verzameling diensten als geheel machtigbaar zouden willen maken. Het is echter ook niet mogelijk om diensten gelaagd te definiëren.
diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-df84c34285474bdebefd163a965d6403.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-df84c34285474bdebefd163a965d6403.html new file mode 100644 index 00000000..13144640 --- /dev/null +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-df84c34285474bdebefd163a965d6403.html @@ -0,0 +1,234 @@ + + + + + Streefbeeld + + + + + + + + + + + + + + +
+ +
+ + Streefbeeld + + + () + +
+ +
+ + +
+ +
    + + + + +
    • + + +
    • + +
+ + +
+
+
+ + Tekst +
<p>Dit hoofdstuk geeft een schets van de architectuur waar naar gestreefd wordt. Het beschrijft de onderdelen in dit streefbeeld en de wijze waarop deze zouden moeten samenwerken.</p> +<h3>Schets</h3> +<p> +De volgende figuur geeft een schets van het streefbeeld. Daarbij is een abstractieniveau gezocht waarbij de verdeling van verantwoordelijkheden het best kan worden weergegeven. Hierdoor zijn de onderdelen van de figuur deels rollen en deels voorzieningen. Tussen de onderdelen zijn de belangrijkste gegevensstromen weergegeven. Alleen de belangrijkste onderdelen zijn opgenomen in het streefbeeld. Dat zijn de onderdelen waar de architectuur expliciet eisen aan stelt. +</p> +<p><center><img src="https://minbzk.github.io/gdi-toegang/images/streefbeeld.svg"></center></p> +<p> +In de volgende paragrafen worden de verschillende onderdelen van het streefbeeld verder beschreven. Bij elk onderdeel worden eisen beschreven die worden gesteld. Die eisen zijn gebaseerd op onder meer de eerder beschreven architectuurprincipes en knelpunten, alsook op van toepassing zijnde wet- en regelgeving. Sommige onderdelen zijn enkelvoudig aanwezig, van andere onderdelen kunnen meerdere instanties zijn. Dat is beschreven per onderdeel. +</p> +<h4>Aanbieder van identiteitsgegevens</h4> +<p> +Een aanbieder is verantwoordelijk voor het aanbieden van gegevens van bronhouders op een manier die aansluit bij de behoeften en het gebruik van afnemers. In de context van toegang zijn dat identiteitsgegevens. +</p> +<p>Voorbeelden: RvIG, KvK, RDW.</p> +<p> +Een aanbieder van identiteitsgegevens: +<ul> +<li> biedt identiteitsgegevens aan in de vorm van verifieerbare verklaringen;</li> +<li> kan verifieerbare verklaringen aanbieden die voldoen aan de standaarden voor de EDI wallet (OpenID for Verifiable Credentials en NEN-ISO/IEC 18013-5).</li> +</ul> +</p> +<h4>Authenticatiedienst</h4> +<p>Een authenticatiedienst geeft authenticatieverklaringen af op basis van een identificatiemiddel.</p> +<p>Voorbeelden: DigiD, eHerkenning authenticatiedienst.</p> +<p> +Een authenticatiedienst: +<ul> +<li>registreert authenticatieverzoeken en hun resultaat in een auditlog;</li> +<li>registreert metagegevens over authenticatieverzoeken en hun resultaat in een inzageregister;</li> +<li>stuurt metagegevens over authenticatieverzoeken en hun resultaat door naar centrale misbruikbestrijding;</li> +<li>ondersteunt de OpenID Connect standaard conform het Nederlands profiel OpenID.NLGov;</li> +<li>ondersteunt het uitloggen van entiteiten met een bepaalde identiteit;</li> +<li>is verantwoordelijk voor het voorkomen, detecteren, opvolgen en herstellen van fraude met identificatiemiddelen.</li> +</ul> +</p> +<h4>Broker</h4> +<p>Een broker biedt de diensten van een verzameling van verklarende partijen als één geïntegreerde dienst aan.</p> +<p>Voorbeelden: CombiConnect, TVS, Bevoegdhedenverklaringsdienst, eHerkenning makelaar, eIDAS koppelpunt.</p> +<p> +Een broker: +<ul> +<li> kan het inlogproces richting een eindgebruiker orkestreren;</li> +<li>kan vertalingen uitvoeren op verifieerbare verklaringen;</li> +<li>kan gebruik maken van andere brokers;</li> +</ul> +<p> +Een broker die het inlogproces orkestreert: +<ul> +<li> biedt gebruikers een klantreis die voldoet aan de afspraken voor het inlogproces;</li> +<li>maakt het standaard mogelijk om iemand te vertegenwoordigen bij het inloggen;</li> +<li>ontzorgt dienstverleners in het verkrijgen van veelvoorkomende (voor toegang relevante) attributen;</li> +<li>ondersteunt de OpenID Connect standaard conform het Nederlands profiel OpenID.NLGov.</li> +</ul> +</p> +<h4>Dienstencatalogus</h4> +<p>De dienstencatalogus is een voorziening die diensten registreert waartoe entiteiten met een bepaalde identiteit toegang kunnen krijgen en/of een machtiging toe kunnen verstrekken, alsook welke dienstverleners deze diensten verlenen. </p> +<p>Voorbeelden: dienstencatalogus voor burgers, dienstencatalogus voor medewerkers van organisaties.</p> +<p>Een dienstencatalogus: +<ul> +<li>is onafhankelijk van de authenticatiedienst en machtigingsdienst;</li> +<li>is specifiek voor toegang voor burgers of toegang voor medewerkers van organisaties;</li> +<li>ondersteunt het clusteren van diensten tot grotere eenheden van toegang;</li> +<li>ondersteunt het opsplitsen van diensten in kleinere eenheden van toegang;</li> +<li>classificeert de diensten conform de Uniforme Productnamenlijst.</li> +</ul> +</p> +<h4>Dienstverlener</h4> +<p>Een dienstverlener levert volgens afspraken diensten aan een klant. Een dienstverlener is een vertrouwende partij.</p> +<p>Voorbeelden: rijksoverheden, uitvoeringsorganisaties, gemeenten, provincies, waterschappen.</p> +<p>Een dienstverlener: +<ul> +<li>biedt diensten die zijn afgestemd op de specifieke soorten gebruikers en hun specifieke taken;</li> +<li>bepaalt voor elke dienst een noodzakelijk betrouwbaarheidsniveau;</li> +<li>eist geen hoger betrouwbaarheidsniveau dan wat nodig is voor het verkrijgen van toegang tot een dienst; </li> +<li> accepteert alle erkende publieke en private identificatiemidellen;</li> +<li>registreert de attributen die nodig zijn voor het verstrekken van toegang tot een dienst in de toeganginfrastructuur;</li> +<li>maakt duidelijk welke wettelijke grondslag en doelbinding ten grondslag liggen aan de attributen die worden gevraagd;</li> +<li>vraagt niet meer attributen dan wat strikt noodzakelijk is voor het leveren van een dienst;</li> +<li>geeft gebruikers voorafgaand aan hun handelen inzich in de voor een dienst gevraagde attributen;</li> +<li>kan zelf kiezen of deze gebruik maakt van een broker of verifieerbare verklaringen direct haalt bij een authenticatiedienst, machtigingsdienst of andere aanbieder van identiteitsgegevens;</li> +<li>controleert of verifieerbare verklaringen valide, integer, authentiek en geldig zijn;</li> +<li>kan omgaan met gebruikers die andere entiteiten vertegenwoordigen;</li> +<li>minimaliseert het aantal keer dat gebruikers wordt gevraagd om in te loggen;</li> +<li>is zelf verantwoordelijk voor het autoriseren van entiteiten met een bepaalde identiteit;</li> +<li>biedt alleen toegang tot diensten, functionaliteiten en gegevens die passen bij de aangeleverde verklaringen en bijbehorende attributen;</li> +<li>baseert autorisaties in achterliggende systemen op de identiteit van de gebruiker;</li> +<li>registreert gevoelige verwerkingen die een entiteit uitvoert in een auditlog.</li> +</ul> +</p> +<h4>Inzageregister</h4> +<p>Het inzageregister is een generieke voorziening die gebruikers in staat stelt om inzage te krijgen in al hun identificatiemiddelen, machtigingen waar ze bij zijn betrokken en de toegang die op basis hiervan is verschaft.</p> +<p>Het inzageregister: +<ul> +<li>registreert activaties en wijzigingen van identificatiemiddelen, machtigingen (en wijzigingen erin), metagegevens over afgegeven authenticatie- en bevoegdheidsverklaringen;</li> +<li>gebruikt pseudoniemen om de privay van persoonsgegevens te waarborgen;</li> +<li>biedt gebruikers (via MijnOverheid.nl) inzage in deze gegevens.</li> +</ul> +</p> +<h4>Machtigingsdienst</h4> +<p>Een machtigingsdienst kan machtigingen vastleggen en op basis daarvan bevoegdheids-verklaringen afgeven.</p> +<p>Voorbeelden: DigiD machtigen, eHerkenning machtigingsdienst.</p> +<p>Een machtigingsdienst: +<ul> +<li>registreert metagegevens over machtigingen, wijzigingen daarin en bevoegdheidsverklaringen die deze afgeeft in een inzageregister;</li> +<li>registreert het betrouwbaarheidsniveau waarop een machtiging is afgegeven;</li> +<li>maakt het mogelijk om het betrouwbaarheidsniveau van een machtiging op te hogen;</li> +<li>notificeert vertegenwoordigden en vertegenwoordigers over wijzigingen in machtigingen;</li> +<li>stuurt metagegevens over afgegeven bevoegdheidsverklaringen door naar centrale misbruikbestrijding;</li> +<li>kan een generieke machtigingsdienst zijn of een specifieke machtigingsdienst.</li> +</ul> +</p> +<p>Een generieke machtigingsdienst: +<ul> +<li> ondersteunt alle veelvoorkomende vormen van machtiging.</li> +</ul> +</p> +<h4>Middelenuitgever</h4> +<p>Een middelenuitgever draagt zorg voor de uitgifte van erkende identificatiemiddelen aan natuurlijke personen of niet-natuurlijke personen.</p> +<p>Voorbeelden: RvIG (paspoort), RDW (rijbewijs), DigiD, eHerkenning middelenuitgever.</p> +<p>Een middelenuitgever: +<ul> +<li>registreert het uitgeven en intrekken van identificatiemiddelen in een inzageregister;</li> +<li>ondersteunt het intrekken van een identificatiemiddel.</li> +</ul> +</p>
+
+
+
+ + + + + + + + +
+
+
+ + + + + + + + + + + + + + +
Documentstructuur
+ + + + + + + + + + + + + + + + + + +
4.3 Domeinarchitectuur toegang Streefbeeld
+
+
+
+
+
+ + + \ No newline at end of file diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-dfa93a7f2bf64bcf8dd828eb7f754b4e.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-dfa93a7f2bf64bcf8dd828eb7f754b4e.html index 66226719..7f4980e4 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-dfa93a7f2bf64bcf8dd828eb7f754b4e.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-dfa93a7f2bf64bcf8dd828eb7f754b4e.html @@ -72,21 +72,21 @@ - - Functiemodel + + Rollen en verantwoordelijkheden Relatie functiemodel - capabilities - - Rollen en verantwoordelijkheden - Relatie functiemodel - doelarchitectuur Relatie functiemodel - huidig + + Functiemodel + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-e2906b8f06ad4520b218af72ef32a2c1.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-e2906b8f06ad4520b218af72ef32a2c1.html new file mode 100644 index 00000000..eef7a6a8 --- /dev/null +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-e2906b8f06ad4520b218af72ef32a2c1.html @@ -0,0 +1,113 @@ + + + + + verifieerbare verklaring + + + + + + + + + + + + + + +
+ +
+ + verifieerbare verklaring + + + () + +
+ +
+ + +
+ +
    + + + + +
    • + + +
    • + +
+ + +
+ +
+ + + + + + + + + +
+
+
+ + + + + + + + + + + + + + +
Schets van het streefbeeld
+ + + + + + + + + + + + +
+
+
+
+
+
+ + + \ No newline at end of file diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-e545af769d55487c8febea197fdda5aa.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-e545af769d55487c8febea197fdda5aa.html index 2d4a2a6e..4d3baba9 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-e545af769d55487c8febea197fdda5aa.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-e545af769d55487c8febea197fdda5aa.html @@ -50,7 +50,7 @@
- Aanbieder + Aanbieder van identiteitsgegevens
diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-e658694b3bd84ae1b83c7e3c89c710b0.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-e658694b3bd84ae1b83c7e3c89c710b0.html index e68b616b..bec33c4d 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-e658694b3bd84ae1b83c7e3c89c710b0.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-e658694b3bd84ae1b83c7e3c89c710b0.html @@ -83,18 +83,18 @@ - - Rollen en verantwoordelijkheden - - - Relatie functiemodel - capabilities - - + Relatie functiemodel - doelarchitectuur Functiemodel + + Relatie functiemodel - capabilities + + + Rollen en verantwoordelijkheden + Relatie functiemodel - huidig diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-e6f5fa291faa4e47b08f99538f2f395d.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-e6f5fa291faa4e47b08f99538f2f395d.html index 9f1e76aa..14159aae 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-e6f5fa291faa4e47b08f99538f2f395d.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-e6f5fa291faa4e47b08f99538f2f395d.html @@ -50,7 +50,7 @@
- Auditing, monitoring en fraudebestrijding + Auditing, monitoring en misbruikbestrijding
@@ -83,21 +83,21 @@ - - Relatie functiemodel - huidig - + + Relatie functiemodel - doelarchitectuur + Rollen en verantwoordelijkheden Functiemodel - - Relatie functiemodel - doelarchitectuur - Relatie functiemodel - capabilities + + Relatie functiemodel - huidig + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-e7e2726294a749bda1e5baa299e71ceb.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-e7e2726294a749bda1e5baa299e71ceb.html new file mode 100644 index 00000000..d06ef07f --- /dev/null +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-e7e2726294a749bda1e5baa299e71ceb.html @@ -0,0 +1,113 @@ + + + + + machtiging + + + + + + + + + + + + + + +
+ +
+ + machtiging + + + () + +
+ +
+ + +
+ +
    + + + + +
    • + + +
    • + +
+ + +
+ +
+ + + + + + + + + +
+
+
+ + + + + + + + + + + + + + +
Schets van het streefbeeld
+ + + + + + + + + + + + +
+
+
+
+
+
+ + + \ No newline at end of file diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-e963551e7c424e6e84ca1748475a7eb8.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-e963551e7c424e6e84ca1748475a7eb8.html index fb6bbf2e..f3540b11 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-e963551e7c424e6e84ca1748475a7eb8.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-e963551e7c424e6e84ca1748475a7eb8.html @@ -72,15 +72,15 @@ - - Veranderinitiatieven geplot op functiemodel - - + Veranderinitiatieven geplot op functiemodel (smal) Veranderinitiatieven gekoppeld aan knelpunten + + Veranderinitiatieven geplot op functiemodel + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-eaa07da01df54c669e8d563ec0d51c9c.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-eaa07da01df54c669e8d563ec0d51c9c.html index 08888251..fe4c2539 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-eaa07da01df54c669e8d563ec0d51c9c.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-eaa07da01df54c669e8d563ec0d51c9c.html @@ -83,20 +83,20 @@ - - Functiemodel + + Relatie functiemodel - capabilities - - Relatie functiemodel - huidig + + Rollen en verantwoordelijkheden Relatie functiemodel - doelarchitectuur - - Rollen en verantwoordelijkheden + + Functiemodel - - Relatie functiemodel - capabilities + + Relatie functiemodel - huidig diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-eace5befea1a4c7ab564a8e9fc28f462.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-eace5befea1a4c7ab564a8e9fc28f462.html index 9c6e3ebb..b3883977 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-eace5befea1a4c7ab564a8e9fc28f462.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-eace5befea1a4c7ab564a8e9fc28f462.html @@ -76,12 +76,12 @@ - - Functiemodel met standaarden - - + Bedrijfsobjectenmodel gerelateerd aan standaarden + + Functiemodel met standaarden + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-ed80f8cf6cb8463cbbf6375cda827f3e.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-ed80f8cf6cb8463cbbf6375cda827f3e.html index 2b503612..b95ce5d5 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-ed80f8cf6cb8463cbbf6375cda827f3e.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-ed80f8cf6cb8463cbbf6375cda827f3e.html @@ -83,12 +83,12 @@ - - Bedrijfsobjectenmodel - - + Bedrijfsobjectenmodel gerelateerd aan standaarden + + Bedrijfsobjectenmodel + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-ed9513041fab4c409fd1e9d2370700ca.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-ed9513041fab4c409fd1e9d2370700ca.html new file mode 100644 index 00000000..154ba070 --- /dev/null +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-ed9513041fab4c409fd1e9d2370700ca.html @@ -0,0 +1,112 @@ + + + + + + + + + + + + + + + + + + + +
+ +
+ + + + () + +
+ +
+ + +
+ +
    + + + + +
    • + + +
    • + +
+ + +
+ +
+ + + + + + + + + +
+
+
+ + + + + + + + + + + + + + +
Rollen en verantwoordelijkheden
+ + + + + + + + + + + + +
+
+
+
+
+
+ + + \ No newline at end of file diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-f16e5d0b4abc45fe9b1a0a5152478799.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-f16e5d0b4abc45fe9b1a0a5152478799.html index a0711059..59ab1f23 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-f16e5d0b4abc45fe9b1a0a5152478799.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-f16e5d0b4abc45fe9b1a0a5152478799.html @@ -76,12 +76,12 @@ - - Bedrijfsobjectenmodel gerelateerd aan standaarden - - + Functiemodel met standaarden + + Bedrijfsobjectenmodel gerelateerd aan standaarden + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-f3f37a27df344b4f892017d00f56c730.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-f3f37a27df344b4f892017d00f56c730.html new file mode 100644 index 00000000..27911d63 --- /dev/null +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-f3f37a27df344b4f892017d00f56c730.html @@ -0,0 +1,113 @@ + + + + + machtiging + + + + + + + + + + + + + + +
+ +
+ + machtiging + + + () + +
+ +
+ + +
+ +
    + + + + +
    • + + +
    • + +
+ + +
+ +
+ + + + + + + + + +
+
+
+ + + + + + + + + + + + + + +
Schets van het streefbeeld
+ + + + + + + + + + + + +
+
+
+
+
+
+ + + \ No newline at end of file diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-f4548c8759f248f9a3ff3195c0b256c3.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-f4548c8759f248f9a3ff3195c0b256c3.html index 65b9dcb8..17027062 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-f4548c8759f248f9a3ff3195c0b256c3.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-f4548c8759f248f9a3ff3195c0b256c3.html @@ -82,12 +82,12 @@ Huidige situatie (tijdens authenticatieverzoek) - - GDI-bouwstenen - Relatie functiemodel - huidig + + GDI-bouwstenen + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-f51d4497b87b4751842effe518b903d5.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-f51d4497b87b4751842effe518b903d5.html index d81570f3..c77a43da 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-f51d4497b87b4751842effe518b903d5.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-f51d4497b87b4751842effe518b903d5.html @@ -75,12 +75,12 @@ Bedrijfsfunctiemodel met bedrijfsobjecten - - Bedrijfsobjectenmodel - Bedrijfsobjectenmodel gerelateerd aan standaarden + + Bedrijfsobjectenmodel + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-f57f33ca99ad49dcbaef48afe77e929f.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-f57f33ca99ad49dcbaef48afe77e929f.html index 15ab150e..a4c674c2 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-f57f33ca99ad49dcbaef48afe77e929f.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-f57f33ca99ad49dcbaef48afe77e929f.html @@ -83,18 +83,18 @@ - - Relatie functiemodel - doelarchitectuur - + + Functiemodel + Relatie functiemodel - capabilities Rollen en verantwoordelijkheden - - Functiemodel - + + Relatie functiemodel - doelarchitectuur + Relatie functiemodel - huidig diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-f5ed40da3592429082e7f978de22be46.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-f5ed40da3592429082e7f978de22be46.html index 700fc9e8..a0f94d99 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-f5ed40da3592429082e7f978de22be46.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-f5ed40da3592429082e7f978de22be46.html @@ -72,18 +72,18 @@ - - Relatie functiemodel - doelarchitectuur - + + Relatie functiemodel - huidig + Functiemodel - - Relatie functiemodel - huidig - Rollen en verantwoordelijkheden + + Relatie functiemodel - doelarchitectuur + Relatie functiemodel - capabilities diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-f93e114a5fb24da288f3673c2947dce7.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-f93e114a5fb24da288f3673c2947dce7.html index 890a1f2e..b234604c 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-f93e114a5fb24da288f3673c2947dce7.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-f93e114a5fb24da288f3673c2947dce7.html @@ -71,7 +71,7 @@ - volgnummer17niveau2typeproperties + volgnummer18niveau2typeproperties
diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-f9ea09989ede4371803b389341a7b201.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-f9ea09989ede4371803b389341a7b201.html index 4ab6dca3..e7a04501 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-f9ea09989ede4371803b389341a7b201.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-f9ea09989ede4371803b389341a7b201.html @@ -86,12 +86,12 @@ Rollen en verantwoordelijkheden - - Relatie functiemodel - huidig - Functiemodel + + Relatie functiemodel - huidig + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-fa4be6b66e8d4eb68c946f1f59cad1b1.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-fa4be6b66e8d4eb68c946f1f59cad1b1.html index 871316a1..e012deec 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-fa4be6b66e8d4eb68c946f1f59cad1b1.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-fa4be6b66e8d4eb68c946f1f59cad1b1.html @@ -72,24 +72,24 @@ - - Relatie functiemodel - capabilities - - - Relatie functiemodel - huidig - + + Relatie functiemodel - doelarchitectuur + Architectuurprincipes gerelateerd aan wetgeving en functies + + Functiemodel + + + Relatie functiemodel - capabilities + Rollen en verantwoordelijkheden - - Functiemodel + + Relatie functiemodel - huidig - - Relatie functiemodel - doelarchitectuur - diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-fe3c82954a834f7d9f0d754e0bfddcbf.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-fe3c82954a834f7d9f0d754e0bfddcbf.html index bf69b7d1..ed617b40 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-fe3c82954a834f7d9f0d754e0bfddcbf.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-fe3c82954a834f7d9f0d754e0bfddcbf.html @@ -83,7 +83,13 @@ - + + Rollen en verantwoordelijkheden + + + Relatie functiemodel - doelarchitectuur + + Relatie functiemodel - capabilities @@ -92,12 +98,6 @@ Relatie functiemodel - huidig - - Relatie functiemodel - doelarchitectuur - - - Rollen en verantwoordelijkheden - diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-fe587c1bae3c453285eccb764194ced3.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-fe587c1bae3c453285eccb764194ced3.html index 90208c7b..a888b777 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-fe587c1bae3c453285eccb764194ced3.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-fe587c1bae3c453285eccb764194ced3.html @@ -72,45 +72,45 @@ - - Veranderinitiatieven geplot op functiemodel - - - Veranderinitiatieven geplot op functiemodel (smal) - - - Bedrijfsfunctiemodel met bedrijfsobjecten + + Functiemodel op hoofdlijnen - - Relatie functiemodel - doelarchitectuur - Relatie functiemodel - capabilities - - Knelpunten geplot op functiemodel (smal) + + Veranderinitiatieven geplot op functiemodel Rollen en verantwoordelijkheden + + Veranderinitiatieven geplot op functiemodel (smal) + Knelpunten geplot op functiemodel Functiemodel - - Functiemodel met standaarden + + Bedrijfsfunctiemodel met bedrijfsobjecten GDI-bouwstenen - - Functiemodel op hoofdlijnen + + Relatie functiemodel - doelarchitectuur + + + Knelpunten geplot op functiemodel (smal) Relatie functiemodel - huidig + + Functiemodel met standaarden + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-ffeb84e839934d419c4ca4ee9aa6f136.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-ffeb84e839934d419c4ca4ee9aa6f136.html index b21869be..de73697f 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-ffeb84e839934d419c4ca4ee9aa6f136.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/id-ffeb84e839934d419c4ca4ee9aa6f136.html @@ -72,8 +72,8 @@ - - Rollen en verantwoordelijkheden + + Functiemodel Relatie functiemodel - doelarchitectuur @@ -81,8 +81,8 @@ Relatie functiemodel - capabilities - - Functiemodel + + Rollen en verantwoordelijkheden Relatie functiemodel - huidig @@ -104,7 +104,7 @@ - Aanbieder + Aanbieder van identiteitsgegevens Verstrekken identiteitsgegevens diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/model.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/model.html index a90470a0..855e680a 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/model.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/elements/model.html @@ -152,9 +152,9 @@ dataFoldersContent.push({folderid:"id-1ca7f5222bf94a9ba45bfebd9ff8d6e4", contentid:"id-1e41484c18bb4fdba146f33bee3f1979", contenttype:"BusinessObject"}); dataElements.push({id:"id-1e41484c18bb4fdba146f33bee3f1979", type:"BusinessObject", specialization:decodeURL(""), name:decodeURL("Wettelijke+vertegenwoordiging"), documentation:decodeURL("Wettelijke+of+bij+gerechtelijke+uitspraak+geregelde+overdracht+van+rechten+en+plichten+als+gevolg+van+handelingsonbekwaamheid+of+handelingsonbevoegdheid%2C+waarbij+zowel+de+bevoegdheden+als+de+verantwoordelijkheden+van+een+belanghebbende+worden+overgedragen+naar+de+vertegenwoordiger.")}); dataFoldersContent.push({folderid:"id-1ca7f5222bf94a9ba45bfebd9ff8d6e4", contentid:"id-276320a6bad14e10a39ac2bcfcd13178", contenttype:"BusinessObject"}); - dataElements.push({id:"id-276320a6bad14e10a39ac2bcfcd13178", type:"BusinessObject", specialization:decodeURL(""), name:decodeURL("Resource"), documentation:decodeURL("Een+dienst%2C+gegevens+of+functionaliteit+waartoe+een+identiteit+toegang+zou+kunnen+krijgen.")}); + dataElements.push({id:"id-276320a6bad14e10a39ac2bcfcd13178", type:"BusinessObject", specialization:decodeURL(""), name:decodeURL("Resource"), documentation:decodeURL("Een+dienst%2C+gegevens+of+functionaliteit+waartoe+een+entiteit+met+een+bepaalde+identiteit+toegang+zou+kunnen+krijgen.")}); dataFoldersContent.push({folderid:"id-1ca7f5222bf94a9ba45bfebd9ff8d6e4", contentid:"id-4145089decc343f1b8a35540703eb738", contenttype:"BusinessObject"}); - dataElements.push({id:"id-4145089decc343f1b8a35540703eb738", type:"BusinessObject", specialization:decodeURL(""), name:decodeURL("Identificatiemiddel"), documentation:decodeURL("Een+middel+dat+verifieerbare+verklaringen+over+identiteitsgegevens+kan+verstrekken+en+gebruikt+wordt+voor+de+authenticatie+van+entiteiten.")}); + dataElements.push({id:"id-4145089decc343f1b8a35540703eb738", type:"BusinessObject", specialization:decodeURL(""), name:decodeURL("Identificatiemiddel"), documentation:decodeURL("Een+middel+dat+verifieerbare+verklaringen+over+identiteitsgegevens+kan+verstrekken+en+gebruikt+wordt+voor+de+authenticatie+van+entiteiten+met+een+bepaalde+identiteit.")}); dataFoldersContent.push({folderid:"id-1ca7f5222bf94a9ba45bfebd9ff8d6e4", contentid:"id-4d32e4b7ef9c4a85acfa2c562ad218d2", contenttype:"BusinessObject"}); dataElements.push({id:"id-4d32e4b7ef9c4a85acfa2c562ad218d2", type:"BusinessObject", specialization:decodeURL(""), name:decodeURL("Rol"), documentation:decodeURL("Een+set+van+taken%2C+bevoegdheden+en+verantwoordelijkheden+die+door+een+identiteit+ingevuld+kan+worden.")}); dataFoldersContent.push({folderid:"id-1ca7f5222bf94a9ba45bfebd9ff8d6e4", contentid:"id-532a8fb36d024c0da03b4890db4de4d8", contenttype:"BusinessObject"}); @@ -164,7 +164,7 @@ dataFoldersContent.push({folderid:"id-1ca7f5222bf94a9ba45bfebd9ff8d6e4", contentid:"id-7417b19f5c21447d8bf281baf4315b20", contenttype:"BusinessObject"}); dataElements.push({id:"id-7417b19f5c21447d8bf281baf4315b20", type:"BusinessObject", specialization:decodeURL(""), name:decodeURL("Attribuutsoort"), documentation:decodeURL("De+definitie+van+een+categorie+van+attributen.")}); dataFoldersContent.push({folderid:"id-1ca7f5222bf94a9ba45bfebd9ff8d6e4", contentid:"id-7a15da44f51b45d0b7b2d1449ea8def3", contenttype:"BusinessObject"}); - dataElements.push({id:"id-7a15da44f51b45d0b7b2d1449ea8def3", type:"BusinessObject", specialization:decodeURL(""), name:decodeURL("Autorisatieregel"), documentation:decodeURL("Een+regel+die+is+gesteld+voor+toegang+tot+een+resource+en+waaraan+moet+worden+voldaan+voordat+een+identiteit+toegang+krijgt+tot+die+resource.")}); + dataElements.push({id:"id-7a15da44f51b45d0b7b2d1449ea8def3", type:"BusinessObject", specialization:decodeURL(""), name:decodeURL("Autorisatieregel"), documentation:decodeURL("Een+regel+die+is+gesteld+voor+toegang+tot+een+resource+en+waaraan+moet+worden+voldaan+voordat+een+entiteit+met+een+bepaalde+identiteit+toegang+krijgt+tot+die+resource.")}); dataFoldersContent.push({folderid:"id-1ca7f5222bf94a9ba45bfebd9ff8d6e4", contentid:"id-906f182647604ffc90107fdb1c8d46de", contenttype:"BusinessObject"}); dataElements.push({id:"id-906f182647604ffc90107fdb1c8d46de", type:"BusinessObject", specialization:decodeURL(""), name:decodeURL("Machtiging"), documentation:decodeURL("Een+herroepbare+bevoegdheid+die+een+entiteit+%28de+vertegenwoordigde%29+verleent+aan+een+andere+entiteit+%28de+vertegenwoordiger%29+om+in+naam+van+eerstgenoemde+rechtshandelingen+te+verrichten.")}); dataProperties.push({conceptid:"id-906f182647604ffc90107fdb1c8d46de", propkey:decodeURL("Alternatieve+term"), propvalue:decodeURL("Vrijwillige+machtiging")}); @@ -191,7 +191,7 @@ dataProperties.push({conceptid:"id-1064b8991eb64f4e8adc8f35fc1396ea", propkey:decodeURL("elementType"), propvalue:decodeURL("principle")}); dataFoldersContent.push({folderid:"id-3cd2cc8bd47a4442bb045fa63af162b2", contentid:"id-2a183383b93c4065a1366d3266b50780", contenttype:"Representation"}); - dataElements.push({id:"id-2a183383b93c4065a1366d3266b50780", type:"Representation", specialization:decodeURL("Tekst"), name:decodeURL("Inhoudsopgave"), documentation:decodeURL("%3Cp%3E%0D%0A%3Ctable+class%3D%22table%22%3E%0D%0A%3Ctr%3E%3Ctd+width+%3D40%3E1%3C%2Ftd%3E%3Ctd%3E%3Cb%3EInleiding%3C%2Fb%3E%3C%2Ftd%3E%3C%2Ftr%3E%0D%0A%3Ctr%3E%3Ctd%3E1.1%3C%2Ftd%3E%3Ctd%3EAanleiding%3C%2Ftd%3E%3C%2Ftr%3E%0D%0A%3Ctr%3E%3Ctd%3E1.2%3C%2Ftd%3E%3Ctd%3EDit+document%3C%2Ftd%3E%3C%2Ftr%3E%0D%0A%3Ctr%3E%3Ctd%3E1.3%3C%2Ftd%3E%3Ctd%3EDocumentstructuur%3C%2Ftd%3E%3C%2Ftr%3E%0D%0A%3Ctr%3E%3Ctd%3E1.4%3C%2Ftd%3E%3Ctd%3ERelatie+met+andere+architecturen%3C%2Ftd%3E%3C%2Ftr%3E%0D%0A%3Ctr%3E%3Ctd%3E1.5%3C%2Ftd%3E%3Ctd%3ERelatie+met+andere+initiatieven%3C%2Ftd%3E%3C%2Ftr%3E%0D%0A%3Ctr%3E%3Ctd%3E2%3C%2Ftd%3E%3Ctd%3E%3Cb%3EKernbegrippen%3C%2Fb%3E%3C%2Ftd%3E%3C%2Ftr%3E%0D%0A%3Ctr%3E%3Ctd%3E2.1%3C%2Ftd%3E%3Ctd%3EAlgemeen%3C%2Ftd%3E%3C%2Ftr%3E%0D%0A%3Ctr%3E%3Ctd%3E2.2%3C%2Ftd%3E%3Ctd%3ERollen%3C%2Ftd%3E%3C%2Ftr%3E%0D%0A%3Ctr%3E%3Ctd%3E2.3%3C%2Ftd%3E%3Ctd%3EFuncties%3C%2Ftd%3E%3C%2Ftr%3E%0D%0A%3Ctr%3E%3Ctd%3E3%3C%2Ftd%3E%3Ctd%3E%3Cb%3EVeranderfactoren%3C%2Fb%3E%3C%2Ftd%3E%3C%2Ftr%3E%0D%0A%3Ctr%3E%3Ctd%3E3.1%3C%2Ftd%3E%3Ctd%3EBeleid%3C%2Ftd%3E%3C%2Ftr%3E%0D%0A%3Ctr%3E%3Ctd%3E3.2%3C%2Ftd%3E%3Ctd%3EWet-+en+regelgeving%3C%2Ftd%3E%3C%2Ftr%3E%0D%0A%3Ctr%3E%3Ctd%3E4.3%3C%2Ftd%3E%3Ctd%3EOntwikkelingen%3C%2Ftd%3E%3C%2Ftr%3E%0D%0A%3Ctr%3E%3Ctd%3E4.4%3C%2Ftd%3E%3Ctd%3EKnelpunten%3C%2Ftd%3E%3C%2Ftr%3E%0D%0A%3Ctr%3E%3Ctd%3E4.5%3C%2Ftd%3E%3Ctd%3ECapability%27s%3C%2Ftd%3E%3C%2Ftr%3E%0D%0A%3Ctr%3E%3Ctd%3E4%3C%2Ftd%3E%3Ctd%3E%3Cb%3EDoelarchitectuur%3C%2Fb%3E%3C%2Ftd%3E%3C%2Ftr%3E%0D%0A%3Ctr%3E%3Ctd%3E4.1%3C%2Ftd%3E%3Ctd%3EArchitectuurvisie%3C%2Ftd%3E%3C%2Ftr%3E%0D%0A%3Ctr%3E%3Ctd%3E4.2%3C%2Ftd%3E%3Ctd%3EArchitectuurprincipes%3C%2Ftd%3E%3C%2Ftr%3E%0D%0A%3Ctr%3E%3Ctd%3E4.3%3C%2Ftd%3E%3Ctd%3EVerdieping+thema+systeem+naar+systeem+toegang%3Cbr%3E%0D%0A%3Ctr%3E%3Ctd%3E4.4%3C%2Ftd%3E%3Ctd%3EVeranderinitiatieven%3Cbr%3E%0D%0A%3Ctr%3E%3Ctd%3E5%3C%2Ftd%3E%3Ctd%3E%3Cb%3EDoelarchitectuur%3C%2Fb%3E%3C%2Ftd%3E%3C%2Ftr%3E%0D%0A%3Ctr%3E%3Ctd%3E5.1%3C%2Ftd%3E%3Ctd%3EFuncties%3C%2Ftd%3E%3C%2Ftr%3E%0D%0A%3Ctr%3E%3Ctd%3E5.2%3C%2Ftd%3E%3Ctd%3EBedrijfsobjecten+en+begrippen%3C%2Ftd%3E%3C%2Ftr%3E%0D%0A%3Ctr%3E%3Ctd%3E5.3%3C%2Ftd%3E%3Ctd%3ERollen%3Cbr%3E%0D%0A%3Ctr%3E%3Ctd%3E5.4%3C%2Ftd%3E%3Ctd%3EHuidige+voorzieningen%3Cbr%3E%0D%0A%3Ctr%3E%3Ctd%3E5.5%3C%2Ftd%3E%3Ctd%3EStandaarden%3Cbr%3E%0D%0A%3Ctr%3E%3Ctd%3E5.6%3C%2Ftd%3E%3Ctd%3ERelatie+van+architectuurprincipes+met+ADO+en+NORA%3Cbr%3E%0D%0A%3C%2Ftable%3E%0D%0A%3C%2Fp%3E%0D%0A")}); + dataElements.push({id:"id-2a183383b93c4065a1366d3266b50780", type:"Representation", specialization:decodeURL("Tekst"), name:decodeURL("Inhoudsopgave"), documentation:decodeURL("%3Cp%3E%0D%0A%3Ctable+class%3D%22table%22%3E%0D%0A%3Ctr%3E%3Ctd+width+%3D40%3E1%3C%2Ftd%3E%3Ctd%3E%3Cb%3EInleiding%3C%2Fb%3E%3C%2Ftd%3E%3C%2Ftr%3E%0D%0A%3Ctr%3E%3Ctd%3E1.1%3C%2Ftd%3E%3Ctd%3EAanleiding%3C%2Ftd%3E%3C%2Ftr%3E%0D%0A%3Ctr%3E%3Ctd%3E1.2%3C%2Ftd%3E%3Ctd%3EDit+document%3C%2Ftd%3E%3C%2Ftr%3E%0D%0A%3Ctr%3E%3Ctd%3E1.3%3C%2Ftd%3E%3Ctd%3EDocumentstructuur%3C%2Ftd%3E%3C%2Ftr%3E%0D%0A%3Ctr%3E%3Ctd%3E1.4%3C%2Ftd%3E%3Ctd%3ERelatie+met+andere+architecturen%3C%2Ftd%3E%3C%2Ftr%3E%0D%0A%3Ctr%3E%3Ctd%3E1.5%3C%2Ftd%3E%3Ctd%3ERelatie+met+andere+initiatieven%3C%2Ftd%3E%3C%2Ftr%3E%0D%0A%3Ctr%3E%3Ctd%3E2%3C%2Ftd%3E%3Ctd%3E%3Cb%3EKernbegrippen%3C%2Fb%3E%3C%2Ftd%3E%3C%2Ftr%3E%0D%0A%3Ctr%3E%3Ctd%3E2.1%3C%2Ftd%3E%3Ctd%3EAlgemeen%3C%2Ftd%3E%3C%2Ftr%3E%0D%0A%3Ctr%3E%3Ctd%3E2.2%3C%2Ftd%3E%3Ctd%3ERollen%3C%2Ftd%3E%3C%2Ftr%3E%0D%0A%3Ctr%3E%3Ctd%3E2.3%3C%2Ftd%3E%3Ctd%3EFuncties%3C%2Ftd%3E%3C%2Ftr%3E%0D%0A%3Ctr%3E%3Ctd%3E3%3C%2Ftd%3E%3Ctd%3E%3Cb%3EVeranderfactoren%3C%2Fb%3E%3C%2Ftd%3E%3C%2Ftr%3E%0D%0A%3Ctr%3E%3Ctd%3E3.1%3C%2Ftd%3E%3Ctd%3EBeleid%3C%2Ftd%3E%3C%2Ftr%3E%0D%0A%3Ctr%3E%3Ctd%3E3.2%3C%2Ftd%3E%3Ctd%3EWet-+en+regelgeving%3C%2Ftd%3E%3C%2Ftr%3E%0D%0A%3Ctr%3E%3Ctd%3E4.3%3C%2Ftd%3E%3Ctd%3EOntwikkelingen%3C%2Ftd%3E%3C%2Ftr%3E%0D%0A%3Ctr%3E%3Ctd%3E4.4%3C%2Ftd%3E%3Ctd%3EKnelpunten%3C%2Ftd%3E%3C%2Ftr%3E%0D%0A%3Ctr%3E%3Ctd%3E4.5%3C%2Ftd%3E%3Ctd%3ECapability%27s%3C%2Ftd%3E%3C%2Ftr%3E%0D%0A%3Ctr%3E%3Ctd%3E4%3C%2Ftd%3E%3Ctd%3E%3Cb%3EDoelarchitectuur%3C%2Fb%3E%3C%2Ftd%3E%3C%2Ftr%3E%0D%0A%3Ctr%3E%3Ctd%3E4.1%3C%2Ftd%3E%3Ctd%3EArchitectuurvisie%3C%2Ftd%3E%3C%2Ftr%3E%0D%0A%3Ctr%3E%3Ctd%3E4.2%3C%2Ftd%3E%3Ctd%3EArchitectuurprincipes%3C%2Ftd%3E%3C%2Ftr%3E%0D%0A%3Ctr%3E%3Ctd%3E4.3%3C%2Ftd%3E%3Ctd%3EStreefbeeld%3C%2Ftd%3E%3C%2Ftr%3E%0D%0A%3Ctr%3E%3Ctd%3E4.4%3C%2Ftd%3E%3Ctd%3EVerdieping+thema+systeem+naar+systeem+toegang%3Cbr%3E%0D%0A%3Ctr%3E%3Ctd%3E4.5%3C%2Ftd%3E%3Ctd%3EVeranderinitiatieven%3Cbr%3E%0D%0A%3Ctr%3E%3Ctd%3E5%3C%2Ftd%3E%3Ctd%3E%3Cb%3EDoelarchitectuur%3C%2Fb%3E%3C%2Ftd%3E%3C%2Ftr%3E%0D%0A%3Ctr%3E%3Ctd%3E5.1%3C%2Ftd%3E%3Ctd%3EFuncties%3C%2Ftd%3E%3C%2Ftr%3E%0D%0A%3Ctr%3E%3Ctd%3E5.2%3C%2Ftd%3E%3Ctd%3EBedrijfsobjecten+en+begrippen%3C%2Ftd%3E%3C%2Ftr%3E%0D%0A%3Ctr%3E%3Ctd%3E5.3%3C%2Ftd%3E%3Ctd%3ERollen%3Cbr%3E%0D%0A%3Ctr%3E%3Ctd%3E5.4%3C%2Ftd%3E%3Ctd%3EHuidige+voorzieningen%3Cbr%3E%0D%0A%3Ctr%3E%3Ctd%3E5.5%3C%2Ftd%3E%3Ctd%3EStandaarden%3Cbr%3E%0D%0A%3Ctr%3E%3Ctd%3E5.6%3C%2Ftd%3E%3Ctd%3ERelatie+van+architectuurprincipes+met+ADO+en+NORA%3Cbr%3E%0D%0A%3C%2Ftable%3E%0D%0A%3C%2Fp%3E%0D%0A")}); dataFoldersContent.push({folderid:"id-3cd2cc8bd47a4442bb045fa63af162b2", contentid:"id-2ce199487e094f099863995e07a7e605", contenttype:"Representation"}); dataElements.push({id:"id-2ce199487e094f099863995e07a7e605", type:"Representation", specialization:decodeURL("Tekst"), name:decodeURL("Relatie+van+architectuurprincipes+met+ADO+en+NORA"), documentation:decodeURL("%3Cp%3EDeze+bijlage+relateert+de+architectuurprincipes+zoals+beschreven+in+deze+domeinarchitectuur+aan+de+uitgangspunten+in+de+Architectuur+Digitale+Overheid+2030+en+de+principes+en+implicaties+in+NORA.+Het+levert+daarmee+een+verdere+onderbouwing+en+verdieping+van+de+architectuurprincipes.%3C%2Fp%3E%0D%0A%3Ctable+class%3D%22table+table-striped%22%3E%3Ctbody%3E%0D%0A%3Ctr%3E%3Ctd%3E%3Cb%3EArchitectuurprincipe%3C%2Fb%3E%3C%2Ftd%3E%3Ctd%3E%3Cb%3EUitgangspunt+in+Architectuur+Digitale+Overheid+2030%3C%2Fb%3E%3C%2Ftd%3E%3Ctd%3E%3Cb%3EPrincipe+of+implicatie+in+NORA%3C%2Fb%3E%3C%2Ftd%3E%3C%2Ftr%3E%0D%0A%3Ctr%3E%3Ctd%3E%3Ca+href%3D%22..%5Celements%5Cid-8149432665a347bba7f3d97a5f506193.html%22%3E1.+Iedereen+kan+toegang+krijgen+tot+diensten%3C%2Fa%3E%3C%2Ftd%3E%3Ctd%3E%3Cul%3E%3Cli%3EGebruikersvriendelijk%2C+begrijpelijk%2C+transparant+en+toegankelijk+voor+iedereen%3C%2Fli%3E%3C%2Ful%3E%3C%2Ftd%3E%3Ctd%3E%3Cul%3E%3Cli%3EVerplaats+je+in+de+gebruiker%3C%2Fli%3E%3Cli%3EMaak+de+dienst+toegankelijk+voor+alle+gebruikers%3C%2Fli%3E%3Cli%3EMaak+de+dienst+toegankelijk+voor+anderstaligen%3C%2Fli%3E%3C%2Ful%3E%3C%2Ftd%3E%3C%2Ftr%3E%0D%0A%3Ctr%3E%3Ctd%3E%3Ca+href%3D%22..%5Celements%5Cid-b4dce57205fe4d48b888481350c6fae1.html%22%3E2.+Toegang+is+gebaseerd+op+verifieerbare+verklaringen%3C%2Fa%3E%3C%2Ftd%3E%3Ctd%3E%3C%2Ftd%3E%3Ctd%3E%3Cul%3E%3Cli%3EMaak+stelselafspraken+over+identificatie+en+authenticatie%3C%2Fli%3E%3C%2Ful%3E%3C%2Ftd%3E%3C%2Ftr%3E%0D%0A%3Ctr%3E%3Ctd%3E%3Ca+href%3D%22..%5Celements%5Cid-77965a4ab86c43fb809656f759830dc1.html%22%3E3.+Organisaties+wisselen+alleen+strikt+noodzakelijke+gegevens+uit%3C%2Fa%3E%3C%2Ftd%3E%3Ctd%3E%3Cul%3E%3Cli%3EOverheden+mogen+alleen+persoonsgegevens+verwerken+als+het+niet+anders+kan.+Dus%3A+als+zij+zonder+deze+gegevens+hun+doel+niet+kunt+bereiken.%3C%2Fli%3E%3C%2Ful%3E%3C%2Ftd%3E%3Ctd%3E%3Cul%3E%3Cli%3EPas+doelbinding+toe%3C%2Fli%3E%3C%2Ful%3E%3C%2Ftd%3E%3C%2Ftr%3E%0D%0A%3Ctr%3E%3Ctd%3E%3Ca+href%3D%22..%5Celements%5Cid-05cd71c3758c4182878ba143b870582f.html%22%3E4.+De+Nederlandse+toegangsinfrastructuur+ontzorgt+dienstverleners%3C%2Fa%3E%3C%2Ftd%3E%3Ctd%3E%3C%2Ftd%3E%3Ctd%3E%3Cul%3E%3Cli%3EBied+%C3%A9%C3%A9n+contactpunt+%28Single+point+of+contact%29%3C%2Fli%3E%3C%2Ful%3E%3C%2Ftd%3E%3C%2Ftr%3E%0D%0A%3Ctr%3E%3Ctd%3E%3Ca+href%3D%22..%5Celements%5Cid-d1b6dbdd642f48b0b7c831258051bbc7.html%22%3E5.+Toegang+tot+diensten+en+gegevens+is+zo+laagdrempelig+als+mogelijk+voor+het+gevraagde+betrouwbaarheidsniveau%3C%2Fa%3E%3C%2Ftd%3E%3Ctd%3E%3Cul%3E%3Cli%3EKanalen+dienen+%E2%80%93+waar+nodig+%E2%80%93+ook+via+machtigen+en+vertegenwoordigen+toegankelijk+te+zijn.%3C%2Fli%3E%3C%2Ful%3E%3C%2Ftd%3E%3Ctd%3E%3Cul%3E%3Cli%3EVerplaats+je+in+de+gebruiker%3C%2Fli%3E%3Cli%3EMaak+beveiligingsmaatregelen+zo+gebruiksvriendelijk+mogelijk%3C%2Fli%3E%3Cli%3EMaak+toegang+tot+applicaties+en+gegevens+afhankelijk+van+authenticatieniveau%3C%2Fli%3E%3C%2Ful%3E%3C%2Ftd%3E%3C%2Ftr%3E%0D%0A%3Ctr%3E%3Ctd%3E%3Ca+href%3D%22..%5Celements%5Cid-b304c80b029c48498a32d80d14337ea3.html%22%3E6.+Toegang+is+beperkt+tot+wat+noodzakelijk+is%3C%2Fa%3E%3C%2Ftd%3E%3Ctd%3E%3C%2Ftd%3E%3Ctd%3E%3Cul%3E%3Cli%3EVerleen+alleen+strikt+noodzakelijke+toegangsrechten%3C%2Fli%3E%3C%2Ful%3E%3C%2Ftd%3E%3C%2Ftr%3E%3Ctr%3E%3Ctd%3E%3Ca+href%3D%22..%5Celements%5Cid-4532a251a8ba490298dc08824ef4799a.html%22%3E7.+Er+zijn+waarborgen+om+misbruik+door+overheden+te+voorkomen%3C%2Fa%3E%3C%2Ftd%3E%3Ctd%3E%3C%2Ftd%3E%3Ctd%3E%3Cul%3E%3Cli%3EBeheers+risico%27s+voortdurend%3C%2Fli%3E%3Cli%3EBorg+de+vertrouwelijkheid+van+gegevens+in+maatregelen%3C%2Fli%3E%3C%2Ful%3E%3C%2Ftd%3E%3C%2Ftr%3E%0D%0A%3Ctr%3E%3Ctd%3E%3Ca+href%3D%22..%5Celements%5Cid-b4d6dca9b88d4f5da8a409f492280af1.html%22%3E8.+Systemen+in+de+keten+autoriseren+op+basis+van+de+digitale+identiteit+en+de+bevoegdheden+van+de+gebruiker+die+de+interactie+start%3C%2Fa%3E%3C%2Ftd%3E%3Ctd%3E%3C%2Ftd%3E%3Ctd%3E%3C%2Ftd%3E%3C%2Ftr%3E%0D%0A%3C%2Ftable%3E%0D%0A%3C%2Fp%3E%0D%0A")}); dataFoldersContent.push({folderid:"id-3cd2cc8bd47a4442bb045fa63af162b2", contentid:"id-3901960cf6bc43669f04f6aa4baaf73e", contenttype:"Representation"}); @@ -205,9 +205,9 @@ dataProperties.push({conceptid:"id-52b5d4fc77444fafaf55f7ea2df98e32", propkey:decodeURL("elementType"), propvalue:decodeURL("driverOntwikkeling")}); dataFoldersContent.push({folderid:"id-3cd2cc8bd47a4442bb045fa63af162b2", contentid:"id-57896b8c4e854e7b92ed667986aa09ee", contenttype:"Representation"}); - dataElements.push({id:"id-57896b8c4e854e7b92ed667986aa09ee", type:"Representation", specialization:decodeURL("Tekst"), name:decodeURL("Architectuurvisie"), documentation:decodeURL("%3Cp%3EDeze+architectuurvisie+geeft+een+overzicht+van+de+belangrijkste+overtuigingen+in+de+domeinarchitectuur.+Het+kan+voor+een+belangrijk+deel+worden+gezien+als+het+overkoepelende+verhaal+en+een+samenvatting+en+verbinding+van+de+architectuurprincipes.+Het+bevat+dan+ook+verwijzingen+naar+deze+architectuurprincipes%2C+waar+meer+over+hun+rationale+en+implicaties+kan+worden+gelezen.+%3C%2Fp%3E%0D%0A%3Ch2%3EInleiding%3C%2Fh2%3E%0D%0A%3Cp%3E%0D%0AHet+is+belangrijk+dat+iedereen+op+een+veilige+en+betrouwbare+manier+gebruik+kan+maken+van+publieke+diensten.+Dit+vraagt+dat+de++identiteit+van+een+gebruiker+wordt+vastgesteld+en+dat+zonodig+wordt+bepaald+of+deze+ook+namens+iemand+anders+mag+handelen.+Voor+burgers+is+hiervoor+de+landelijke+voorziening+DigiD+beschikbaar+en+wordt+ook+machtigen+ondersteund.+Voor+bedrijven+en+andere+organisaties+is+het+eHerkenning+%28Afsprakenstelsel+Elektronische+Toegangsdiensten%29+ingericht%2C+waarbij+marktpartijen+zich+kunnen+aanbieden+als+makelaar%2C+machtigingsregister+en%2Fof+middelenverstrekker.+Er+is+ook+een+ketenmachtiging+mogelijk%2C+waarmee+organisaties+elkaar+kunnen+machtigen+voor+specifieke+diensten.+Het+is+ook+mogelijk+om+grensoverstijgend+toegang+te+krijgen+tot+digitale+diensten+van+Europese+lidstaten.+Wet-+en+regelgeving+is+een+belangrijke+drijfveer+voor+verandering.+Dat+gaat+met+name+over+de+herziene+verordening+%3Ca+href%3D%22https%3A%2F%2Fminbzk.github.io%2Fgdi-toegang%2Fcontent%2Felements%2Fid-3d6bbaf27b0c44bf84e270f33ac5ed6a.html%22%3E%22Electronic+Identification+And+Trust+Services%22+%28eIDAS%29%3C%2Fa%3E%2C+de+%3Ca+href%3D%22https%3A%2F%2Fminbzk.github.io%2Fgdi-toegang%2Fcontent%2Felements%2Fid-face061e1c374e6c8b15e048c9f41d1d.html%22%3EWet+digitale+overheid+%28Wdo%29%3C%2Fa%3E+en+de+bijbehorende+Regeling+Betrouwbaarheidsniveaus.%0D%0A%3C%2Fp%3E%0D%0A%3Ch2%3EVertrouwen%3C%2Fh2%3E%0D%0A%3Cp%3E%0D%0AEen+belangrijk+thema+in+de+context+van+toegang+is+vertrouwen.+Voor+veel+maatschappelijke+processen+is+het+vertrouwen+dat+je+zaken+doet+met+de+juiste+organisatie+of+persoon+cruciaal.+Een+dienstverlener+wil+kunnen+vertrouwen+op+de+identiteit+van+gebruikers%3B+het+is+een+vertrouwende+partij.+Daarvoor+moet+deze+dienstverlener+kunnen+vertrouwen+op+partijen+die+verklaringen+kunnen+afgeven+over+de+identiteiten+van+deze+gebruikers.+Door+%3Ca+href%3D%22https%3A%2F%2Fminbzk.github.io%2Fgdi-toegang%2Fcontent%2Felements%2Fid-b4dce57205fe4d48b888481350c6fae1.html%22%3Egebruik+te+maken+van+verifieerbare+verklaringen%3C%2Fa%3E+is+het+mogelijk+om+te+controleren+dat+deze+attributen+valide%2C+integer%2C+authentiek+en+geldig+zijn.+Voor+het+bouwen+van+vertrouwen+kunnen+partijen+gebruik+maken+van+vertrouwensnetwerken%2C+waarin+zij+onderling+afspraken+hebben+gemaakt.+Ook+in+de+gegevensruimtes+zoals+voorgesteld+in+de+Europese+datastrategie+speelt+vertrouwen+een+sleutelrol.+Partijen+bepalen+zelf+aan+wie+zij+hun+gegevens+willen+verstrekken+en+zijn+daar+alleen+toe+bereid+als+zij+vertrouwen+hebben+in+de+identiteit+en+bevoegdheden+van+andere+partijen.%3C%2Fp%3E%0D%0A%3Cp%3E%0D%0ABurgers+willen+erop+kunnen+vertrouwen+dat+organisaties+op+een+zorgvuldige+manier+omgaan+met+hun+persoonsgegevens.+Daarbij+is+dataminimalisatie+een+concreet+aandachtspunt.+Organisaties+zouden+niet+meer+gegevens+moeten+verwerken+dan+wat+nodig+is+voor+hun+gebruiksdoel.+Als+het+bijvoorbeeld+voldoende+is+om+te+weten+dat+iemand+18+jaar+of+ouder+is%2C+zou+niet+de+geboortedatum+moeten+worden+uitgewisseld+maar+volstaat+een+ja%2Fnee+antwoord.+Op+basis+van+het+antwoord+kan+bijvoorbeeld+toegang+tot+een+dienst+worden+geweigerd.+Het+experiment+besluit+BRP+%282024%29+sorteert+hier+op+voor+door+uitwisseling+van+informatieproducten+in+plaats+van+alle+%28onderliggende%29+gegevens+mogelijk+te+maken.+Voor+toegang+betekent+dit+bijvoorbeeld+dat+%3Ca+href%3D%22https%3A%2F%2Fminbzk.github.io%2Fgdi-toegang%2Fcontent%2Felements%2Fid-77965a4ab86c43fb809656f759830dc1.html%22%3Ede+toegangsinfrastructuur+niet+meer+gegevens+uitwisselt%2C+dan+wat+noodzakelijk+is+om+toegang+te+verstrekken%3C%2Fa%3E.+Een+andere+manier+om+bij+het+publiek+vertrouwen+te+cre%C3%ABren+in+de+toegangsinfrastructuur+is+door+van+delen+ervan+de+broncode+publiek+beschikbaar+te+stellen.%0D%0A%3C%2Fp%3E%0D%0A%3Cp%3E%0D%0ASSI+is+een+visie+op+toegang+en+gegevensuitwisseling+waar+inspiratie+voor+verbetering+uit+kan+worden+gehaald+Het+is+specifiek+gericht+op+het+beschermen+van+de+privacy+van+gebruikers+en+het+ondersteunen+van+autonomie.+Het+idee+is+dat+gebruikers+zelf+meer+in+controle+zijn+en+zelf+bepalen+wie+hun+persoonsgegevens+mag+gebruiken.+Het+voorkomt+ook+afhankelijkheid+van+centrale+partijen.+Gebruikers+cre%C3%ABren+zelf+een+digitale+representatie+van+hun+identiteit%2C+verzamelen+verklaringen+van+verklarende+partijen+en+verstrekken+ze+zelf+aan+vertrouwende+partijen.+Ze+kunnen+ook+dingen+over+zichzelf+verklaren.+Ze+hebben+een+persoonlijke+omgeving+waarin+zij+hun+verklaringen+beheren%2C+die+niet+toegankelijk+is+voor+anderen.+Een+dienstverlener+die+wil+controleren+of+de+identiteitsgegevens+of+een+verklaring+die+een+gebruiker+verstrekt+kloppen+en+nog+geldig+is+kan+gebruik+maken+van+een+registratie+van+verifieerbare+gegevens.+Deze+registratie+bevat+ook+gegevens+over+de+%28decentrale%29+identiteiten+die+gebruikers+zelf+hebben+aangemaakt.+Overigens+kan+een+gebruiker+ook+besluiten+een+verklaring+niet+volledig+door+te+geven+aan+een+dienstverlener%2C+maar+alleen+een+subset+of+afgeleid+gegeven+%28zoals+dat+deze+ouder+dan+18+jaar+is%29.+Dit+heet+ook+wel+een+verifieerbare+presentatie.+Een+gebruiker+hoeft+ook+niet+per+definitie+de+eigen+identiteit+kenbaar+te+maken+naar+de+dienstverlener%2C+maar+alleen+een+specifieke+verklaring.+Het+zorgt+er+dus+voor+dat+een+dienstverlener+alleen+beschikt+over+de+gegevens+die+relevant+zijn+voor+het+doel.+De+volgende+figuur+geeft+een+overzicht+van+de+rollen+en+gegevensstromen.+De+scope+van+SSI+is+nadrukkelijk+breder+dan+toegang%3B+veel+van+de+verklaringen+zullen+over+gegevens+gaan+die+voor+toegang+niet+relevant+zijn.+Er+zijn+al+allerlei+oplossingen+om+SSI+te+ondersteunen%2C+in+de+vorm+van+personal+data+management+oplossingen+%28ook+wel%3A+wallets%29.%3C%2Fp%3E%0D%0A%3Cp%3E%3Ccenter%3E%3Cimg+src%3D%22https%3A%2F%2Fminbzk.github.io%2Fgdi-toegang%2Fimages%2Fvc.svg%22%3E%3C%2Fcenter%3E%3C%2Fp%3E%0D%0A%3Cp%3E%0D%0ADe+European+Digital+Identity+Wallet+zoals+voorgesteld+in+de+eIDAS+2.0+verordening+biedt+een+Europees+gestandaardiseerde+manier+om+verifieerbare+verklaringen+uit+te+wisselen%2C+op+basis+van+specifieke+standaarden.+De+EDI-wallet+is+een+combinatie+van+een+identificatiemiddel+%28op+betrouwbaarheidsniveau+hoog%29+en+een+manier+om+gegevens+te+delen.+Gebruikers+kunnen+zelf+verifieerbare+verklaringen+ophalen+en+bepalen+zelf+aan+wie+ze+deze+verklaringen+verstrekken.+Hiermee+wordt+het+voor+burgers+en+organisaties+mogelijk+om+meer+zelf+in+controle+te+komen+van+de+gegevens+die+ze+delen+met+dienstverleners.+Het+sluit+daarmee+voor+een+belangrijk+deel+aan+bij+de+SSI+visie.+In+tegenstelling+tot+de+SSI+visie+wordt+daarbij+vooral+gebruik+gemaakt+van+door+de+overheid+uitgegeven+identiteitsgegevens+die+ook+in+andere+Europese+landen+kan+worden+gebruikt.+Het+is+wel+mogelijk+om+bij+het+gebruik+van+de+EDI-wallet+als+identificatiemiddel+een+pseudoniem+te+gebruiken.+De+verordening+gaat+ervanuit+dat+elke+lidstaat+een+of+meerdere+digitale+identity+wallets+erkent+en+deze+beschikbaar+stelt+aan+haar+burgers+en+bedrijven.+De+lidstaat+voorziet+de+digitale+identity+wallet%28s%29+van+identiteitsgegevens+waarmee+de+persoon+zichzelf+kan+identificeren+en+toegang+kan+krijgen+tot+zowel+publieke+als+private+diensten.%3C%2Fp%3E%0D%0A%3Cp%3E%0D%0ADe+eIDAS+verordening+onderkent+dat+er+onderscheid+is+in+gekwalificeerde+en+niet+gekwalificeerde+verklaringen.+Gekwalificeerde+verklaringen+voldoen+aan+extra+eisen+en+zijn+uitgegeven+door+expliciet+goedgekeurde+partijen%2C+waardoor+ze+extra+zekerheden+bieden.+Om+vertrouwen+te+cre%C3%ABren+tussen+partijen+zijn+er+vertrouwensdiensten+nodig+die+hierin+kunnen+ondersteunen.+De+eIDAS+verordening+beschrijft+een+aantal+van+dit+soort+vertrouwensdiensten.+Het+gaat+onder+meer+om+diensten+voor+het+zetten+van+elektronische+handtekeningen+%28door+mensen%29%2C+het+elektronisch+verzegelen+van+gegevens+%28door+een+organisatie%29%2C+het+cre%C3%ABren+van+elektronische+verifieerbare+verklaringen%2C+het+cre%C3%ABren+van+elektronische+tijdstempels+en+het+beschermen+en+bewijzen+van+elektronische+uitwisseling+van+gegevens.+Deze+diensten+worden+aangeboden+of+ondersteund+door+leveranciers+in+de+markt+en+zijn+voor+organisaties+inzetbaar+voor+het+ondersteunen+van+het+verstrekken+van+toegang+en+het+uitwisselen+van+gegevens.+%0D%0A%3C%2Fp%3E%0D%0A%3Ch2%3EToegankelijk+en+veilig%3C%2Fh2%3E%0D%0A%3Cp%3E%0D%0AHet+is+belangrijk+dat+%3Ca+href%3D%22https%3A%2F%2Fminbzk.github.io%2Fgdi-toegang%2Fcontent%2Felements%2Fid-8149432665a347bba7f3d97a5f506193.html%22%3Eiedereen+toegang+kan+krijgen+tot+diensten%3C%2Fa%3E%2C+waarbij+toegang+tot+digitale+diensten+speciale+aandacht+vraagt.+Iedereen+moet+mee+kunnen+doen+in+het+digitale+tijdperk.+Er+moet+specifiek+rekening+worden+gehouden+met+mensen+die+digitaal+minder+vaardig+zijn+of+die+om+een+andere+redenen+specifieke+aandacht+vragen.+Het+onderscheid+tussen+digitale+en+niet-digitale+kanalen+is+in+zekere+zin+ook+niet+zo+relevant+meer.+Mensen+willen+op+allerlei+momenten+bepaalde+diensten+afnemen%2C+gebruiken+het+kanaal+dat+ze+op+dat+moment+handig+vinden+en+schakelen+op+een+later+moment+ook+weer+net+zo+makkelijk+naar+een+ander+kanaal.+Toegang+moet+worden+ondersteund+door+gebruiksvriendelijke+voorzieningen+en+met+voldoende+instructies+door+mensen+die+dat+nodig+hebben.+Het+is+bekend+dat+bestaande+identificatiemiddelen+niet+optimaal+toegankelijk+zijn+voor+minder+digitaal+vaardigen.+%0D%0A%3C%2Fp%3E%0D%0A%3Cp%3E%0D%0ANaast+toegankelijkheid+is+ook+veiligheid+belangrijk.+Er+is+ook+een+goede+balans+nodig+tussen+veiligheid+en+gebruikersvriendelijkheid.+%3Ca+href%3D%22https%3A%2F%2Fminbzk.github.io%2Fgdi-toegang%2Fcontent%2Felements%2Fid-d1b6dbdd642f48b0b7c831258051bbc7.html%22%3EGebruikers+zouden+niet+moeten+worden+lastig+gevallen+met+beveiligingsmaatregelen+die+meer+zekerheid+cre%C3%ABren+dan+nodig+is+voor+specifieke+gevallen%3C%2Fa%3E.+We+moeten+ervoor+zorgen+dat+de+dienstverlening+van+de+overheid+voldoende+toegankelijk+blijft+en+geen+onnodige+drempels+opwerpt.+Het+vaststellen+van+het+juiste+betrouwbaarheidsniveau+voor+toegang+tot+een+bepaalde+dienst+is+daarbij+essentieel.+Er+verschijnt+in+het+najaar+van+2024+een+nieuwe+versie+van+de+handreiking+%3Ca+href%3D%22https%3A%2F%2Fwww.forumstandaardisatie.nl%2Fonderwerpen%2Fveilig-internet%2Fbetrouwbaarheidsniveaus%22%3Ebetrouwbaarheidsniveaus%3C%2Fa%3E%2C+die+aanvullend+is+op+de+Wdo+en+de+Regeling+betrouwbaarheidsniveaus.%0D%0A%3C%2Fp%3E%0D%0A%3Cp%3E%0D%0AOrganisaties+moeten+voldoende+beveiligingsmaatregelen+nemen+om+de+impact+van+mensen+met+kwade+bedoelingen+zoveel+mogelijk+te+beperken.+Het+toepassen+van+een+zero-trust+beveiligingsmodel+is+daarvoor+een+belangrijke+basis.+Zero-trust+betekent+dat+er+niet+van+wordt+uitgegaan+dat+gebruikers%2C+apparaten+en+het+netwerk+vertrouwd+kunnen+worden.+Alle+toegang+tot+resources+wordt+voortdurend+geverifieerd+en+gevalideerd.+Het+betekent+ook+dat+%3Ca+href%3D%22https%3A%2F%2Fminbzk.github.io%2Fgdi-toegang%2Fcontent%2Felements%2Fid-b304c80b029c48498a32d80d14337ea3.html%22%3Etoegang+wordt+beperkt+tot+dat+wat+strikt+noodzakelijk+is+voor+het+uitvoeren+van+taken+%28least+privilege%29%3C%2Fa%3E.+Als+er+sprake+is+van+een+inbraak+of+ander+ernstig+incident+dan+moet+snel+kunnen+worden+ingegrepen%2C+en+gecompromitteerde+partijen+moeten+snel+kunnen+worden+ontkoppeld+van+de+toegangsinfrastructuur.+Het+is+belangrijk+dat+organisaties+de+streefbeeldafspraken+voor+de+informatieveiligheidsstandaarden+van+Forum+Standaardisatie+naleven+en+de+verplichte+standaarden+uitvragen+en+implementeren.+Er+is+ook+specifieke+aandacht+nodig+voor+de+impact+van+quantum+computing+om+er+voor+te+zorgen+dat+versleutelde+gegevens+onleesbaar+blijven.+Dit+vraagt+om+post-quantum+cryptografische+oplossingen.+Het+NCSC+adviseert+organisaties+om+een+actieplan+op+te+stellen.%0D%0A%3C%2Fp%3E%0D%0A%3Cp%3E%0D%0AOrganisaties+zullen+verder+specifiek+aandacht+moeten+geven+aan+allerlei+nieuwe+cyberdreigingen+en+een+deel+van+de+%28overheids%29organisaties+wordt+daar+door+de+Europese+NIS2-richtlijn+ook+toe+gedwongen.++Er+geldt+een+zorg-%2C+melding-+en+registratieplicht+en+organisaties+vallen+onder+toezicht.+Dit+betekent+bijvoorbeeld+dat+zij+expliciet+een+risicobeoordeling+moeten+uitvoeren%2C+gebruik+moeten+maken+van+sterke+authenticatie+en+dat+ze+een+plicht+hebben+om+incidenten+binnen+24+uur+te+melden.+Dit+laatste+vraagt+om+detectie+en+monitoring+van+security-relevante+gebeurtenissen.+Overheidsorganisaties+hebben+daarbij+een+bijzondere+positie.+Overheden+kunnen+op+voorhand+ook+niet+vertrouwd+worden.+De+overheid+bestaat+ook+gewooon+uit+mensen+is+daarmee+inherent+gevoelig+voor+fouten+en+verkeerde+intenties.+De+impact+van+beslissingen+van+de+overheid+op+het+leven+van+mensen+kan+echter+heel+groot+zijn.+Er+zou+daarom+%3Ca+href%3D%22https%3A%2F%2Fminbzk.github.io%2Fgdi-toegang%2Fcontent%2Felements%2Fid-4532a251a8ba490298dc08824ef4799a.html%22%3Eexpliciete+aandacht+moeten+zijn+om+misbruik+door+overheden+te+voorkomen%3C%2Fa%3E.+Uiteraard+vraagt+ook+potentieel+misbruik+en+fraude+door+niet-overheden+expliciete+aandacht.%0D%0A%3C%2Fp%3E%0D%0A%3Ch2%3EDoorontwikkeling+nationale+toegangsinfrastructuur%3C%2Fh2%3E%0D%0A%3Cp%3EDe+toegangsinfrastructuur+moet+partijen+%3Ca+href%3D%22https%3A%2F%2Fminbzk.github.io%2Fgdi-toegang%2Fcontent%2Felements%2Fid-05cd71c3758c4182878ba143b870582f.html%22%3Eontzorgen%3C%2Fa%3E+met+afspraken%2C+standaarden+en+voorzieningen.+Daarbij+hebben+afspraken+de+voorkeur+boven+standaarden+boven+voorzieningen.+Daarnaast+beweegt+de+GDI+van+centrale+voorzieningen+naar+stelsels+en+standaarden%2C+zoals+beschreven+in+de+%3Ca+href%3D%22https%3A%2F%2Fpgdi.nl%2Ffiles%2Fview%2F82435cdb-9861-4a46-8152-288f666dc32f%2Fgdi-meerjarenvisie.pdf%22%3Emeerjarenvisie%3C%2Fa%3E.+Een+goed+gedefinieerd+en+toekomstvast+koppelvlak+dat+door+allerlei+partijen+kan+worden+ondersteund%2C+is+in+veel+gevallen+waardevoller+en+flexibeler+dan+een+centrale+voorziening.+Het+is+bijvoorbeeld+niet+haalbaar+om+alle+vormen+van+machtiging+in+%C3%A9%C3%A9n+centrale+voorziening+vast+te+leggen%2C+maar+alle+veelvoorkomende+vormen+van+machtiging+zouden+wel+door+centrale+voorzieningen+moeten+worden+ondersteund.+Het+gebruik+van+verifieerbare+verklaringen+maakt+het+eenvoudiger+om+gegevens+meer+decentraal+te+administreren.+De+beschikbaarheid+van+een+verifieerbare+verklaring+is+voldoende+om+vertrouwen+te+krijgen+in+de+validiteit%2C+integriteit%2C+authenticiteit+en+geldigheid+van+identiteiten%2C+hun+attributen+en+bevoegdheden.%0D%0A%3C%2Fp%3E%0D%0A%3Cp%3E%0D%0AHet+gebruik+van+verifieerbare+verklaringen+in+de+context+van+SSI+en+als+gevolg+van+de+nieuwe+EDI-wallets+vervaagt+het+onderscheid+tussen+toegang+en+gegevensuitwisseling.+Verifieerbare+verklaringen+kunnen+gaan+over+attributen+die+relevant+zijn+voor+toegang+alsook+voor+het+verlenen+van+de+diensten+zelf.+De+standaarden+en+richtlijnen+die+daarbij+worden+voorgeschreven+vanuit+de+eIDAS+verordening+en+de+daaruit+voortvloeiende+uitvoeringshandelingen+zijn+daarbij+sterk+bepalend+en+hebben+dus+ook+voor+gegevensuitwisseling+veel+impact.+Er+is+synergie+gewenst+tussen+de+afspraken%2C+standaarden+en+voorzieningen+voor+gegevensuitwisseling+en+voor+toegang.%0D%0A%3C%2Fp%3E%0D%0A%3Cp%3EHet+is+duidelijk+dat+wet-+en+regelgeving+een+belangrijke+drijfveer+is+voor+de+doorontwikkeling+van+de+nationale+toegangsinfrastructuur.+Er+loopt+al+langere+tijd+een+initiatief+voor+het+inrichten+van+een+nieuw+toegangsstelsel+om+de+Wdo+te+ondersteunen.+Het+integreert+de+huidige+toegangsinfrastructuren+%28stelsels%29+voor+burgers+en+bedrijven+en+zorgt+voor+de+beschikbaarheid+van+identificatiemiddelen+op+hogere+betrouwbaarheidsniveaus.+Op+basis+van+de+eIDAS+verordening+zijn+eHerkenning+en+DigiD+genotificeerd+%28erkend%29+voor+grensoverschrijdende+dienstverlening.+In+de+toekomst+zullen+er+extra+publieke+en+private+identificatiemiddelen+beschikbaar+komen+voor+burgers+en+bedrijven.+Als+gevolg+van+de+herziening+van+de+eIDAS+verordening+zullen+er+ID-wallets+komen%2C+die+als+identificatiemiddel+gebruikt+kunnen+worden.+De+politiek+heeft+ook+aangegeven+dat+er+een+publiek+%28gratis%29+zakelijk+identificatiemiddel+beschikbaar+zal+worden+gesteld+%28%3Ca+href%3D%22https%3A%2F%2Fzoek.officielebekendmakingen.nl%2Fkst-35570-VII-16.html%22%3Emotie+van+der+Molen%3C%2Fa%3E%29.+%0D%0A%3C%2Fp%3E%0D%0A%3Cp%3E%0D%0AEr+zijn+ook+een+aantal+andere+zaken+die+doorontwikkeling+van+de+nationale+toegangsinfrastructuur+vragen.+Zo+zouden+een+aantal+groepen+die+op+dit+moment+niet+overheidsbreed+identificeerbaar+zijn+omdat+ze+niet+in+landelijke+registraties+staan+%28ook+wel%3A+restgroepen%29+beter+ondersteund+moeten+worden.+Daarnaast+is+het+op+dit+moment+ook+niet+mogelijk+om+mensen+digitaal+wettelijk+te+laten+vertegenwoordigen+door+bewindvoerders%2C+curatoren%2C+mentoren+en+mensen+die+ouderlijk+gezag+hebben.+Mensen+zijn+namelijk+niet+altijd+in+staat+om+zelf+gebruik+te+maken+van+digitale+diensten%2C+of+zijn+mogelijk+zelf+niet+eens+bevoegd+om+digitale+diensten+te+gebruiken.+Bij+het+inloggen+moet+dan+ook+standaard+met+machtigen+en+wettelijke+vertegenwoordiging+rekening+worden+gehouden.+Gebruikers+die+inloggen+hebben+naast+hun+eigen+bevoegdheden+mogelijk+ook+bevoegdheden+die+horen+bij+de+partijen+die+ze+vertegenwoordigen.+%0D%0A%3C%2Fp%3E%0D%0A%3Cp%3E%0D%0AVoor+toegang+van+systemen+tot+andere+systemen+is+het+PKIoverheid+afsprakenstelsel+ingericht.+Voor+toegang+van+systemen+tot+andere+systemen+is+het+PKIoverheid+afsprakenstelsel+ingericht.+Dit+stelsel+is+afgestemd+op+Europese+en+wereldwijde+afspraken+en+standaarden.++De+Federated+Service+Connectivity+standaard%2C+zoals+ontwikkeld+in+de+context+van+het+Common+Ground+programma%2C+biedt+waardevolle+mogelijkheden+voor+toegang+zoals+het+kunnen+machtigen+van+partijen+voor+het+geautomatiseerd+uitwisselen+van+gegevens.+Er+is+in+de+Europese+datastrategie+ook+aandacht+voor+gegevensruimtes%2C+waarvoor+inmiddels+ook+een+aantal+afsprakenstelsels+en+voorzieningen+beschikbaar+zijn.+Deze+bieden+ook+oplossingen+voor+toegang+tussen+systemen%2C+waarbij+datasoevereiniteit+het+uitgangspunt+is.++In+de+context+daarvan+ontstaat+meer+aandacht+voor+Policy+Based+Access+Control%2C+waarbij+meer+fijnmazig%2C+contextueel+en+adaptief+toegang+kan+worden+verstrekt.+Het+is+ook+in+bredere+zin+relevanter+aan+het+worden%2C+bijvoorbeeld+om+autorisatieregels+los+van+applicaties+te+kunnen+beheren.+Het+is+ook+een+kernaspect+van+zero-trust+architecturen+en+daarmee+een+maatregel+om+de+beveiliging+te+verhogen.+%3C%2Fp%3E%0D%0A%3Cp%3E%0D%0ADe+volgende+figuur+geeft+een+schets+van+de+informatievoorziening+in+de+gewenste+situatie.+De+blokken+met+gestreepte+omlijning+zijn+nieuw+of+vragen+wijziging.+Een+beschrijving+van+de+bestaande+voorzieningen+is+opgenomen+in+de+bijlagen+%28paragraaf+5.4%29.+De+toegangsinfrastructuur+zal+gebruik+maken+van+een+aantal+generieke+bronnen%2C+maar+zal+zelf+ook+een+aantal+eigen+bronregistraties+bevatten.+Er+zal+een+entiteitenregister+zijn+waarin+restgroepen+worden+vastgelegd+en+die+het+huidige+Tijdelijke+Register+Restgroepen+vervangt.+Mogelijk+kunnen+er+daarnaast+nog+specifieke+registers+nodig+zijn+voor+restgroepen+die+te+specifiek+van+aard+zijn+om+in+het+restgroepen+register+vast+te+leggen.+De+DigiD+en+eHerkenning+machtigingsregisters+zullen+alle+generieke+vormen+van+machtiging+ondersteunen.+Machtigingen+die+te+specifiek+zijn+om+in+deze+generieke+voorzieningen+te+worden+vastgelegd+zullen+in+een+specifiek+machtigingsregister+worden+vastgelegd.+Er+zal+voor+toegang+een+gestandaardiseerde+lijst+van+diensten+van+overheden+zijn%2C+gebaseerd+op+de+Uniforme+Productennamenlijst+%28UPL%29.+%0D%0A%3C%2Fp%3E%0D%0A%3Cp%3E%0D%0AEr+zullen+in+de+gewenste+situatie+een+aantal+nieuwe+identificatiemiddelen+ontstaan.+Naast+de+EDI+wallet+kunnen+ook+private+middelen+worden+toegelaten.+Er+zal+ook+een+publiek+zakelijk+identificatiemiddel+zakelijk+zijn.+Hiervoor+wordt+op+dit+moment+een+dienst+ontwikkeld%2C+die+strikt+genomen+geen+identificatiemiddel+is+maar+een+combinatie+van+DigiD+en+een+verklaring+uit+het+Handelsregister.+Vanuit+stelsel+toegang+is+de+intentie+om+de+huidige+bevoegdhedenverklaringsdienst+te+vervangen.+Het+zal+zich+doorontwikkelen+tot+een+punt+waar+bevoegdheden+voor+het+wettelijk+of+vrijwillig+vertegenwoordigen+van+burgers+integraal+beschikbaar+zijn.+Het+is+aan+dienstverleners+zelf+om+te+bepalen+in+hoeverre+ze+gebruik+willen+maken+van+routerings-+en+vertalingsdiensten.+Uiteindelijk+kunnen+uit+alle+getekende+lagen+verifieerbare+verklaringen+komen+die+gebruikt+kunnen+worden+door+dienstverleners+om+te+bepalen+welke+identiteit+handelt%2C+namens+wie+en+met+welke+bevoegdheden.%0D%0A%3C%2Fp%3E%0D%0A%3Cp%3E%3Ccenter%3E%3Cimg+src%3D%22https%3A%2F%2Fminbzk.github.io%2Fgdi-toegang%2Fimages%2Fgewenste_situatie.png%22%3E%3C%2Fcenter%3E%3C%2Fp%3E%0D%0A")}); + dataElements.push({id:"id-57896b8c4e854e7b92ed667986aa09ee", type:"Representation", specialization:decodeURL("Tekst"), name:decodeURL("Architectuurvisie"), documentation:decodeURL("%3Cp%3EDeze+architectuurvisie+geeft+een+overzicht+van+de+belangrijkste+overtuigingen+in+de+domeinarchitectuur.+Het+kan+voor+een+belangrijk+deel+worden+gezien+als+het+overkoepelende+verhaal+en+een+samenvatting+en+verbinding+van+de+architectuurprincipes.+Het+bevat+dan+ook+verwijzingen+naar+deze+architectuurprincipes%2C+waar+meer+over+hun+rationale+en+implicaties+kan+worden+gelezen.+%3C%2Fp%3E%0D%0A%3Ch2%3EInleiding%3C%2Fh2%3E%0D%0A%3Cp%3E%0D%0AHet+is+belangrijk+dat+iedereen+op+een+veilige+en+betrouwbare+manier+gebruik+kan+maken+van+publieke+diensten.+Dit+vraagt+dat+de++identiteit+van+een+gebruiker+wordt+vastgesteld+en+dat+zonodig+wordt+bepaald+of+deze+ook+namens+iemand+anders+mag+handelen.+Voor+burgers+is+hiervoor+de+landelijke+voorziening+DigiD+beschikbaar+en+wordt+ook+machtigen+ondersteund.+Voor+bedrijven+en+andere+organisaties+is+het+eHerkenning+%28Afsprakenstelsel+Elektronische+Toegangsdiensten%29+ingericht%2C+waarbij+marktpartijen+zich+kunnen+aanbieden+als+makelaar%2C+machtigingsregister+en%2Fof+middelenverstrekker.+Er+is+ook+een+ketenmachtiging+mogelijk%2C+waarmee+organisaties+elkaar+kunnen+machtigen+voor+specifieke+diensten.+Het+is+ook+mogelijk+om+grensoverstijgend+toegang+te+krijgen+tot+digitale+diensten+van+Europese+lidstaten.+Wet-+en+regelgeving+is+een+belangrijke+drijfveer+voor+verandering.+Dat+gaat+met+name+over+de+herziene+verordening+%3Ca+href%3D%22https%3A%2F%2Fminbzk.github.io%2Fgdi-toegang%2Fcontent%2Felements%2Fid-3d6bbaf27b0c44bf84e270f33ac5ed6a.html%22%3E%22Electronic+Identification+And+Trust+Services%22+%28eIDAS%29%3C%2Fa%3E%2C+de+%3Ca+href%3D%22https%3A%2F%2Fminbzk.github.io%2Fgdi-toegang%2Fcontent%2Felements%2Fid-face061e1c374e6c8b15e048c9f41d1d.html%22%3EWet+digitale+overheid+%28Wdo%29%3C%2Fa%3E+en+de+bijbehorende+Regeling+Betrouwbaarheidsniveaus.%0D%0A%3C%2Fp%3E%0D%0A%3Ch2%3EVertrouwen%3C%2Fh2%3E%0D%0A%3Cp%3E%0D%0AEen+belangrijk+thema+in+de+context+van+toegang+is+vertrouwen.+Voor+veel+maatschappelijke+processen+is+het+vertrouwen+dat+je+zaken+doet+met+de+juiste+organisatie+of+persoon+cruciaal.+Een+dienstverlener+wil+kunnen+vertrouwen+op+de+identiteit+van+gebruikers%3B+het+is+een+vertrouwende+partij.+Daarvoor+moet+deze+dienstverlener+kunnen+vertrouwen+op+partijen+die+verklaringen+kunnen+afgeven+over+de+identiteiten+van+deze+gebruikers.+Door+%3Ca+href%3D%22https%3A%2F%2Fminbzk.github.io%2Fgdi-toegang%2Fcontent%2Felements%2Fid-b4dce57205fe4d48b888481350c6fae1.html%22%3Egebruik+te+maken+van+verifieerbare+verklaringen%3C%2Fa%3E+is+het+mogelijk+om+te+controleren+dat+deze+attributen+valide%2C+integer%2C+authentiek+en+geldig+zijn.+Voor+het+bouwen+van+vertrouwen+kunnen+partijen+gebruik+maken+van+vertrouwensnetwerken%2C+waarin+zij+onderling+afspraken+hebben+gemaakt.+Ook+in+de+gegevensruimtes+zoals+voorgesteld+in+de+Europese+datastrategie+speelt+vertrouwen+een+sleutelrol.+Partijen+bepalen+zelf+aan+wie+zij+hun+gegevens+willen+verstrekken+en+zijn+daar+alleen+toe+bereid+als+zij+vertrouwen+hebben+in+de+identiteit+en+bevoegdheden+van+andere+partijen.%3C%2Fp%3E%0D%0A%3Cp%3E%0D%0ABurgers+willen+erop+kunnen+vertrouwen+dat+organisaties+op+een+zorgvuldige+manier+omgaan+met+hun+persoonsgegevens.+Daarbij+is+dataminimalisatie+een+concreet+aandachtspunt.+Organisaties+zouden+niet+meer+gegevens+moeten+verwerken+dan+wat+nodig+is+voor+hun+gebruiksdoel.+Als+het+bijvoorbeeld+voldoende+is+om+te+weten+dat+iemand+18+jaar+of+ouder+is%2C+zou+niet+de+geboortedatum+moeten+worden+uitgewisseld+maar+volstaat+een+ja%2Fnee+antwoord.+Op+basis+van+het+antwoord+kan+bijvoorbeeld+toegang+tot+een+dienst+worden+geweigerd.+Het+experiment+besluit+BRP+%282024%29+sorteert+hier+op+voor+door+uitwisseling+van+informatieproducten+in+plaats+van+alle+%28onderliggende%29+gegevens+mogelijk+te+maken.+Voor+toegang+betekent+dit+bijvoorbeeld+dat+%3Ca+href%3D%22https%3A%2F%2Fminbzk.github.io%2Fgdi-toegang%2Fcontent%2Felements%2Fid-77965a4ab86c43fb809656f759830dc1.html%22%3Ede+toegangsinfrastructuur+niet+meer+gegevens+uitwisselt%2C+dan+wat+noodzakelijk+is+om+toegang+te+verstrekken%3C%2Fa%3E.+Een+andere+manier+om+bij+het+publiek+vertrouwen+te+cre%C3%ABren+in+de+toegangsinfrastructuur+is+door+van+delen+ervan+de+broncode+publiek+beschikbaar+te+stellen.%0D%0A%3C%2Fp%3E%0D%0A%3Cp%3E%0D%0ASSI+is+een+visie+op+toegang+en+gegevensuitwisseling+waar+inspiratie+voor+verbetering+uit+kan+worden+gehaald+Het+is+specifiek+gericht+op+het+beschermen+van+de+privacy+van+gebruikers+en+het+ondersteunen+van+autonomie.+Het+idee+is+dat+gebruikers+zelf+meer+in+controle+zijn+en+zelf+bepalen+wie+hun+persoonsgegevens+mag+gebruiken.+Het+voorkomt+ook+afhankelijkheid+van+centrale+partijen.+Gebruikers+cre%C3%ABren+zelf+een+digitale+representatie+van+hun+identiteit%2C+verzamelen+verklaringen+van+verklarende+partijen+en+verstrekken+ze+zelf+aan+vertrouwende+partijen.+Ze+kunnen+ook+dingen+over+zichzelf+verklaren.+Ze+hebben+een+persoonlijke+omgeving+waarin+zij+hun+verklaringen+beheren%2C+die+niet+toegankelijk+is+voor+anderen.+Een+dienstverlener+die+wil+controleren+of+de+identiteitsgegevens+of+een+verklaring+die+een+gebruiker+verstrekt+kloppen+en+nog+geldig+is+kan+gebruik+maken+van+een+registratie+van+verifieerbare+gegevens.+Deze+registratie+bevat+ook+gegevens+over+de+%28decentrale%29+identiteiten+die+gebruikers+zelf+hebben+aangemaakt.+Overigens+kan+een+gebruiker+ook+besluiten+een+verklaring+niet+volledig+door+te+geven+aan+een+dienstverlener%2C+maar+alleen+een+subset+of+afgeleid+gegeven+%28zoals+dat+deze+ouder+dan+18+jaar+is%29.+Dit+heet+ook+wel+een+verifieerbare+presentatie.+Een+gebruiker+hoeft+ook+niet+per+definitie+de+eigen+identiteit+kenbaar+te+maken+naar+de+dienstverlener%2C+maar+alleen+een+specifieke+verklaring.+Het+zorgt+er+dus+voor+dat+een+dienstverlener+alleen+beschikt+over+de+gegevens+die+relevant+zijn+voor+het+doel.+De+volgende+figuur+geeft+een+overzicht+van+de+rollen+en+gegevensstromen.+De+scope+van+SSI+is+nadrukkelijk+breder+dan+toegang%3B+veel+van+de+verklaringen+zullen+over+gegevens+gaan+die+voor+toegang+niet+relevant+zijn.+Er+zijn+al+allerlei+oplossingen+om+SSI+te+ondersteunen%2C+in+de+vorm+van+personal+data+management+oplossingen+%28ook+wel%3A+wallets%29.%3C%2Fp%3E%0D%0A%3Cp%3E%3Ccenter%3E%3Cimg+src%3D%22https%3A%2F%2Fminbzk.github.io%2Fgdi-toegang%2Fimages%2Fvc.svg%22%3E%3C%2Fcenter%3E%3C%2Fp%3E%0D%0A%3Cp%3E%0D%0ADe+European+Digital+Identity+Wallet+zoals+voorgesteld+in+de+eIDAS+2.0+verordening+biedt+een+Europees+gestandaardiseerde+manier+om+verifieerbare+verklaringen+uit+te+wisselen%2C+op+basis+van+specifieke+standaarden.+De+EDI-wallet+is+een+combinatie+van+een+identificatiemiddel+%28op+betrouwbaarheidsniveau+hoog%29+en+een+manier+om+gegevens+te+delen.+Gebruikers+kunnen+zelf+verifieerbare+verklaringen+ophalen+en+bepalen+zelf+aan+wie+ze+deze+verklaringen+verstrekken.+Hiermee+wordt+het+voor+burgers+en+organisaties+mogelijk+om+meer+zelf+in+controle+te+komen+van+de+gegevens+die+ze+delen+met+dienstverleners.+Het+sluit+daarmee+voor+een+belangrijk+deel+aan+bij+de+SSI+visie.+In+tegenstelling+tot+de+SSI+visie+wordt+daarbij+vooral+gebruik+gemaakt+van+door+de+overheid+uitgegeven+identiteitsgegevens+die+ook+in+andere+Europese+landen+kan+worden+gebruikt.+Het+is+wel+mogelijk+om+bij+het+gebruik+van+de+EDI-wallet+als+identificatiemiddel+een+pseudoniem+te+gebruiken.+De+verordening+gaat+ervanuit+dat+elke+lidstaat+een+of+meerdere+digitale+identity+wallets+erkent+en+deze+beschikbaar+stelt+aan+haar+burgers+en+bedrijven.+De+lidstaat+voorziet+de+digitale+identity+wallet%28s%29+van+identiteitsgegevens+waarmee+de+persoon+zichzelf+kan+identificeren+en+toegang+kan+krijgen+tot+zowel+publieke+als+private+diensten.%3C%2Fp%3E%0D%0A%3Cp%3E%0D%0ADe+eIDAS+verordening+onderkent+dat+er+onderscheid+is+in+gekwalificeerde+en+niet+gekwalificeerde+verklaringen.+Gekwalificeerde+verklaringen+voldoen+aan+extra+eisen+en+zijn+uitgegeven+door+expliciet+goedgekeurde+partijen%2C+waardoor+ze+extra+zekerheden+bieden.+Om+vertrouwen+te+cre%C3%ABren+tussen+partijen+zijn+er+vertrouwensdiensten+nodig+die+hierin+kunnen+ondersteunen.+De+eIDAS+verordening+beschrijft+een+aantal+van+dit+soort+vertrouwensdiensten.+Het+gaat+onder+meer+om+diensten+voor+het+zetten+van+elektronische+handtekeningen+%28door+mensen%29%2C+het+elektronisch+verzegelen+van+gegevens+%28door+een+organisatie%29%2C+het+cre%C3%ABren+van+elektronische+verifieerbare+verklaringen%2C+het+cre%C3%ABren+van+elektronische+tijdstempels+en+het+beschermen+en+bewijzen+van+elektronische+uitwisseling+van+gegevens.+Deze+diensten+worden+aangeboden+of+ondersteund+door+leveranciers+in+de+markt+en+zijn+voor+organisaties+inzetbaar+voor+het+ondersteunen+van+het+verstrekken+van+toegang+en+het+uitwisselen+van+gegevens.+%0D%0A%3C%2Fp%3E%0D%0A%3Ch2%3EToegankelijk+en+veilig%3C%2Fh2%3E%0D%0A%3Cp%3E%0D%0AHet+is+belangrijk+dat+%3Ca+href%3D%22https%3A%2F%2Fminbzk.github.io%2Fgdi-toegang%2Fcontent%2Felements%2Fid-8149432665a347bba7f3d97a5f506193.html%22%3Eiedereen+toegang+kan+krijgen+tot+diensten%3C%2Fa%3E%2C+waarbij+toegang+tot+digitale+diensten+speciale+aandacht+vraagt.+Iedereen+moet+mee+kunnen+doen+in+het+digitale+tijdperk.+Er+moet+specifiek+rekening+worden+gehouden+met+mensen+die+digitaal+minder+vaardig+zijn+of+die+om+een+andere+redenen+specifieke+aandacht+vragen.+Het+onderscheid+tussen+digitale+en+niet-digitale+kanalen+is+in+zekere+zin+ook+niet+zo+relevant+meer.+Mensen+willen+op+allerlei+momenten+bepaalde+diensten+afnemen%2C+gebruiken+het+kanaal+dat+ze+op+dat+moment+handig+vinden+en+schakelen+op+een+later+moment+ook+weer+net+zo+makkelijk+naar+een+ander+kanaal.+Toegang+moet+worden+ondersteund+door+gebruiksvriendelijke+voorzieningen+en+met+voldoende+instructies+door+mensen+die+dat+nodig+hebben.+Het+is+bekend+dat+bestaande+identificatiemiddelen+niet+optimaal+toegankelijk+zijn+voor+minder+digitaal+vaardigen.+%0D%0A%3C%2Fp%3E%0D%0A%3Cp%3E%0D%0ANaast+toegankelijkheid+is+ook+veiligheid+belangrijk.+Er+is+ook+een+goede+balans+nodig+tussen+veiligheid+en+gebruikersvriendelijkheid.+%3Ca+href%3D%22https%3A%2F%2Fminbzk.github.io%2Fgdi-toegang%2Fcontent%2Felements%2Fid-d1b6dbdd642f48b0b7c831258051bbc7.html%22%3EGebruikers+zouden+niet+moeten+worden+lastig+gevallen+met+beveiligingsmaatregelen+die+meer+zekerheid+cre%C3%ABren+dan+nodig+is+voor+specifieke+gevallen%3C%2Fa%3E.+We+moeten+ervoor+zorgen+dat+de+dienstverlening+van+de+overheid+voldoende+toegankelijk+blijft+en+geen+onnodige+drempels+opwerpt.+Het+vaststellen+van+het+juiste+betrouwbaarheidsniveau+voor+toegang+tot+een+bepaalde+dienst+is+daarbij+essentieel.+Er+verschijnt+in+het+najaar+van+2024+een+nieuwe+versie+van+de+handreiking+%3Ca+href%3D%22https%3A%2F%2Fwww.forumstandaardisatie.nl%2Fonderwerpen%2Fveilig-internet%2Fbetrouwbaarheidsniveaus%22%3Ebetrouwbaarheidsniveaus%3C%2Fa%3E%2C+die+aanvullend+is+op+de+Wdo+en+de+Regeling+betrouwbaarheidsniveaus.%0D%0A%3C%2Fp%3E%0D%0A%3Cp%3E%0D%0AOrganisaties+moeten+voldoende+beveiligingsmaatregelen+nemen+om+de+impact+van+mensen+met+kwade+bedoelingen+zoveel+mogelijk+te+beperken.+Het+toepassen+van+een+zero-trust+beveiligingsmodel+is+daarvoor+een+belangrijke+basis.+Zero-trust+betekent+dat+er+niet+van+wordt+uitgegaan+dat+gebruikers%2C+apparaten+en+het+netwerk+vertrouwd+kunnen+worden.+Alle+toegang+tot+resources+wordt+voortdurend+geverifieerd+en+gevalideerd.+Het+betekent+ook+dat+%3Ca+href%3D%22https%3A%2F%2Fminbzk.github.io%2Fgdi-toegang%2Fcontent%2Felements%2Fid-b304c80b029c48498a32d80d14337ea3.html%22%3Etoegang+wordt+beperkt+tot+dat+wat+strikt+noodzakelijk+is+voor+het+uitvoeren+van+taken+%28least+privilege%29%3C%2Fa%3E.+Als+er+sprake+is+van+een+inbraak+of+ander+ernstig+incident+dan+moet+snel+kunnen+worden+ingegrepen%2C+en+gecompromitteerde+partijen+moeten+snel+kunnen+worden+ontkoppeld+van+de+toegangsinfrastructuur.+Het+is+belangrijk+dat+organisaties+de+streefbeeldafspraken+voor+de+informatieveiligheidsstandaarden+van+Forum+Standaardisatie+naleven+en+de+verplichte+standaarden+uitvragen+en+implementeren.+Er+is+ook+specifieke+aandacht+nodig+voor+de+impact+van+quantum+computing+om+er+voor+te+zorgen+dat+versleutelde+gegevens+onleesbaar+blijven.+Dit+vraagt+om+post-quantum+cryptografische+oplossingen.+Het+NCSC+adviseert+organisaties+om+een+actieplan+op+te+stellen.%0D%0A%3C%2Fp%3E%0D%0A%3Cp%3E%0D%0AOrganisaties+zullen+verder+specifiek+aandacht+moeten+geven+aan+allerlei+nieuwe+cyberdreigingen+en+een+deel+van+de+%28overheids%29organisaties+wordt+daar+door+de+Europese+NIS2-richtlijn+ook+toe+gedwongen.++Er+geldt+een+zorg-%2C+melding-+en+registratieplicht+en+organisaties+vallen+onder+toezicht.+Dit+betekent+bijvoorbeeld+dat+zij+expliciet+een+risicobeoordeling+moeten+uitvoeren%2C+gebruik+moeten+maken+van+sterke+authenticatie+en+dat+ze+een+plicht+hebben+om+incidenten+binnen+24+uur+te+melden.+Dit+laatste+vraagt+om+detectie+en+monitoring+van+security-relevante+gebeurtenissen.+Overheidsorganisaties+hebben+daarbij+een+bijzondere+positie.+Overheden+kunnen+op+voorhand+ook+niet+vertrouwd+worden.+De+overheid+bestaat+ook+gewooon+uit+mensen+is+daarmee+inherent+gevoelig+voor+fouten+en+verkeerde+intenties.+De+impact+van+beslissingen+van+de+overheid+op+het+leven+van+mensen+kan+echter+heel+groot+zijn.+Er+zou+daarom+%3Ca+href%3D%22https%3A%2F%2Fminbzk.github.io%2Fgdi-toegang%2Fcontent%2Felements%2Fid-4532a251a8ba490298dc08824ef4799a.html%22%3Eexpliciete+aandacht+moeten+zijn+om+misbruik+door+overheden+te+voorkomen%3C%2Fa%3E.+Uiteraard+vraagt+ook+potentieel+misbruik+en+fraude+door+niet-overheden+expliciete+aandacht.%0D%0A%3C%2Fp%3E%0D%0A%3Ch2%3EDoorontwikkeling+nationale+toegangsinfrastructuur%3C%2Fh2%3E%0D%0A%3Cp%3EDe+toegangsinfrastructuur+moet+partijen+%3Ca+href%3D%22https%3A%2F%2Fminbzk.github.io%2Fgdi-toegang%2Fcontent%2Felements%2Fid-05cd71c3758c4182878ba143b870582f.html%22%3Eontzorgen%3C%2Fa%3E+met+afspraken%2C+standaarden+en+voorzieningen.+Daarbij+hebben+afspraken+de+voorkeur+boven+standaarden+boven+voorzieningen.+Daarnaast+beweegt+de+GDI+van+centrale+voorzieningen+naar+stelsels+en+standaarden%2C+zoals+beschreven+in+de+%3Ca+href%3D%22https%3A%2F%2Fpgdi.nl%2Ffiles%2Fview%2F82435cdb-9861-4a46-8152-288f666dc32f%2Fgdi-meerjarenvisie.pdf%22%3Emeerjarenvisie%3C%2Fa%3E.+Een+goed+gedefinieerd+en+toekomstvast+koppelvlak+dat+door+allerlei+partijen+kan+worden+ondersteund%2C+is+in+veel+gevallen+waardevoller+en+flexibeler+dan+een+centrale+voorziening.+Het+is+bijvoorbeeld+niet+haalbaar+om+alle+vormen+van+machtiging+in+%C3%A9%C3%A9n+centrale+voorziening+vast+te+leggen%2C+maar+alle+veelvoorkomende+vormen+van+machtiging+zouden+wel+door+centrale+voorzieningen+moeten+worden+ondersteund.+Het+gebruik+van+verifieerbare+verklaringen+maakt+het+eenvoudiger+om+gegevens+meer+decentraal+te+administreren.+De+beschikbaarheid+van+een+verifieerbare+verklaring+is+voldoende+om+vertrouwen+te+krijgen+in+de+validiteit%2C+integriteit%2C+authenticiteit+en+geldigheid+van+identiteiten%2C+hun+attributen+en+bevoegdheden.%0D%0A%3C%2Fp%3E%0D%0A%3Cp%3E%0D%0AHet+gebruik+van+verifieerbare+verklaringen+in+de+context+van+SSI+en+als+gevolg+van+de+nieuwe+EDI-wallets+vervaagt+het+onderscheid+tussen+toegang+en+gegevensuitwisseling.+Verifieerbare+verklaringen+kunnen+gaan+over+attributen+die+relevant+zijn+voor+toegang+alsook+voor+het+verlenen+van+de+diensten+zelf.+De+standaarden+en+richtlijnen+die+daarbij+worden+voorgeschreven+vanuit+de+eIDAS+verordening+en+de+daaruit+voortvloeiende+uitvoeringshandelingen+zijn+daarbij+sterk+bepalend+en+hebben+dus+ook+voor+gegevensuitwisseling+veel+impact.+Er+is+synergie+gewenst+tussen+de+afspraken%2C+standaarden+en+voorzieningen+voor+gegevensuitwisseling+en+voor+toegang.%0D%0A%3C%2Fp%3E%0D%0A%3Cp%3EHet+is+duidelijk+dat+wet-+en+regelgeving+een+belangrijke+drijfveer+is+voor+de+doorontwikkeling+van+de+nationale+toegangsinfrastructuur.+Er+loopt+al+langere+tijd+een+initiatief+voor+het+inrichten+van+een+nieuw+toegangsstelsel+om+de+Wdo+te+ondersteunen.+Het+integreert+de+huidige+toegangsinfrastructuren+%28stelsels%29+voor+burgers+en+bedrijven+en+zorgt+voor+de+beschikbaarheid+van+identificatiemiddelen+op+hogere+betrouwbaarheidsniveaus.+Op+basis+van+de+eIDAS+verordening+zijn+eHerkenning+en+DigiD+genotificeerd+%28erkend%29+voor+grensoverschrijdende+dienstverlening.+In+de+toekomst+zullen+er+extra+publieke+en+private+identificatiemiddelen+beschikbaar+komen+voor+burgers+en+bedrijven.+Als+gevolg+van+de+herziening+van+de+eIDAS+verordening+zullen+er+ID-wallets+komen%2C+die+als+identificatiemiddel+gebruikt+kunnen+worden.+De+politiek+heeft+ook+aangegeven+dat+er+een+publiek+%28gratis%29+zakelijk+identificatiemiddel+beschikbaar+zal+worden+gesteld+%28%3Ca+href%3D%22https%3A%2F%2Fzoek.officielebekendmakingen.nl%2Fkst-35570-VII-16.html%22%3Emotie+van+der+Molen%3C%2Fa%3E%29.+%0D%0A%3C%2Fp%3E%0D%0A%3Cp%3E%0D%0AEr+zijn+ook+een+aantal+andere+zaken+die+doorontwikkeling+van+de+nationale+toegangsinfrastructuur+vragen.+Zo+zouden+een+aantal+groepen+die+op+dit+moment+niet+overheidsbreed+identificeerbaar+zijn+omdat+ze+niet+in+landelijke+registraties+staan+%28ook+wel%3A+restgroepen%29+beter+ondersteund+moeten+worden.+Daarnaast+is+het+op+dit+moment+ook+niet+mogelijk+om+mensen+digitaal+wettelijk+te+laten+vertegenwoordigen+door+bewindvoerders%2C+curatoren%2C+mentoren+en+mensen+die+ouderlijk+gezag+hebben.+Mensen+zijn+namelijk+niet+altijd+in+staat+om+zelf+gebruik+te+maken+van+digitale+diensten%2C+of+zijn+mogelijk+zelf+niet+eens+bevoegd+om+digitale+diensten+te+gebruiken.+Bij+het+inloggen+moet+dan+ook+standaard+met+machtigen+en+wettelijke+vertegenwoordiging+rekening+worden+gehouden.+Gebruikers+die+inloggen+hebben+naast+hun+eigen+bevoegdheden+mogelijk+ook+bevoegdheden+die+horen+bij+de+partijen+die+ze+vertegenwoordigen.+%0D%0A%3C%2Fp%3E%0D%0A%3Cp%3E%0D%0AVoor+toegang+van+systemen+tot+andere+systemen+is+het+PKIoverheid+afsprakenstelsel+ingericht.+Voor+toegang+van+systemen+tot+andere+systemen+is+het+PKIoverheid+afsprakenstelsel+ingericht.+Dit+stelsel+is+afgestemd+op+Europese+en+wereldwijde+afspraken+en+standaarden.++De+Federated+Service+Connectivity+standaard%2C+zoals+ontwikkeld+in+de+context+van+het+Common+Ground+programma%2C+biedt+waardevolle+mogelijkheden+voor+toegang+zoals+het+kunnen+machtigen+van+partijen+voor+het+geautomatiseerd+uitwisselen+van+gegevens.+Er+is+in+de+Europese+datastrategie+ook+aandacht+voor+gegevensruimtes%2C+waarvoor+inmiddels+ook+een+aantal+afsprakenstelsels+en+voorzieningen+beschikbaar+zijn.+Deze+bieden+ook+oplossingen+voor+toegang+tussen+systemen%2C+waarbij+datasoevereiniteit+het+uitgangspunt+is.++In+de+context+daarvan+ontstaat+meer+aandacht+voor+Policy+Based+Access+Control%2C+waarbij+meer+fijnmazig%2C+contextueel+en+adaptief+toegang+kan+worden+verstrekt.+Het+is+ook+in+bredere+zin+relevanter+aan+het+worden%2C+bijvoorbeeld+om+autorisatieregels+los+van+applicaties+te+kunnen+beheren.+Het+is+ook+een+kernaspect+van+zero-trust+architecturen+en+daarmee+een+maatregel+om+de+beveiliging+te+verhogen.+%3C%2Fp%3E%0D%0A%3Cp%3E%0D%0ADe+volgende+figuur+geeft+een+schets+van+de+informatievoorziening+in+de+gewenste+situatie.+De+blokken+met+gestreepte+omlijning+zijn+nieuw+of+vragen+wijziging.+Een+beschrijving+van+de+bestaande+voorzieningen+is+opgenomen+in+de+bijlagen+%28paragraaf+5.4%29.+De+toegangsinfrastructuur+zal+gebruik+maken+van+een+aantal+generieke+bronnen%2C+maar+zal+zelf+ook+een+aantal+eigen+bronregistraties+bevatten.+Er+zal+een+entiteitenregister+zijn+waarin+restgroepen+worden+vastgelegd+en+die+het+huidige+Tijdelijke+Register+Restgroepen+vervangt.+Mogelijk+kunnen+er+daarnaast+nog+specifieke+registers+nodig+zijn+voor+restgroepen+die+te+specifiek+van+aard+zijn+om+in+het+restgroepen+register+vast+te+leggen.+De+DigiD+en+eHerkenning+machtigingsregisters+zullen+alle+generieke+vormen+van+machtiging+ondersteunen.+Machtigingen+die+te+specifiek+zijn+om+in+deze+generieke+voorzieningen+te+worden+vastgelegd+zullen+in+een+specifiek+machtigingsregister+worden+vastgelegd.+Er+zal+een+meer+gestandaardiseerde+catalogus+van+overheidsdiensten+nodig+zijn%2C+gebaseerd+op+de+Uniforme+Productennamenlijst+%28UPL%29.+%0D%0A%3C%2Fp%3E%0D%0A%3Cp%3E%0D%0AEr+zullen+in+de+gewenste+situatie+een+aantal+nieuwe+identificatiemiddelen+ontstaan.+Naast+de+EDI+wallet+kunnen+ook+private+middelen+worden+toegelaten.+Er+zal+ook+een+publiek+zakelijk+identificatiemiddel+zakelijk+zijn.+Hiervoor+wordt+op+dit+moment+een+dienst+ontwikkeld%2C+die+strikt+genomen+geen+identificatiemiddel+is+maar+een+combinatie+van+DigiD+en+een+verklaring+uit+het+Handelsregister.+Er+zullen+brokers+beschikbaar+moeten+zijn+die+ervoor+zorgen+dat+dienstverleners+kunnen+worden+ontlast+in+het+ontsluiten+van+authenticatiediensten%2C+machtingsdiensten+en+andere+bronnen+van+identiteitsgegevens.+Er+zullen+namelijk+verifieerbare+verklaringen+van+allerlei+partijen+komen+om+te+kunnen+bepalen+welke+identiteit+handelt%2C+namens+wie+en+met+welke+bevoegdheden.%0D%0A%3C%2Fp%3E%0D%0A%3Cp%3E%3Ccenter%3E%3Cimg+src%3D%22https%3A%2F%2Fminbzk.github.io%2Fgdi-toegang%2Fimages%2Fgewenste_situatie.png%22%3E%3C%2Fcenter%3E%3C%2Fp%3E%0D%0A")}); dataFoldersContent.push({folderid:"id-3cd2cc8bd47a4442bb045fa63af162b2", contentid:"id-62a0afc676e04f8280ed2271dd61cd44", contenttype:"Representation"}); - dataElements.push({id:"id-62a0afc676e04f8280ed2271dd61cd44", type:"Representation", specialization:decodeURL("Tekst"), name:decodeURL("Kernbegrippen"), documentation:decodeURL("%3Cp%3EDit+hoofdstuk+is+bedoeld+om+de+belangrijkste+terminologie+zoals+gebruikt+in+dit+document+te+verduidelijken.+Een+is+een+samenvatting+en+meer+toegankelijke+beschrijving+van+informatie+die+ook+aanwezig+is+in+de+begrippenlijst%2C+het+functiemodel%2C+het+bedrijfsobjectmodel+en+de+rollen.+Voor+een+meer+uitgebreide+lijst+van+begrippen+wordt+dan+ook+naar+de+bijlage+verwezen.%3C%2Fp%3E%0D%0A%3Ch2%3E2.1+Algemeen%3C%2Fh2%3E%0D%0A%3Cp%3E%0D%0ADit+document+gaat+over+het+verstrekken+van+toegang+aan+mensen%2C+organisaties%2C+applicaties+en+apparaten.+Dat+noemen+we+in+dit+document+%3Cb%3Eentiteiten%3C%2Fb%3E.+Een+entiteit+krijgt+toegang+met+een+bepaalde+%3Cb%3Eidentiteit%3C%2Fb%3E.+Dat+is+een+verzameling+van+eigenschappen+die+kenmerkend+zijn+voor+een+entiteit.+Entiteiten+hebben+in+een+specifieke+gebruikscontext+een+specifieke+identiteit+%28ook+wel%3A+deelidentiteit%29%2C+waarin+alleen+de+eigenschappen+zitten+die+in+die+context+relevant+zijn.+Praktisch+worden+eigenschappen+uitgewisseld+in+de+vorm+van+%3Cb%3Eidentiteitsgegevens%3C%2Fb%3E.+Dit+soort+gegevens+over+entiteiten+heten+in+de+context+van+toegang+ook+wel+%3Cb%3Eattributen%3C%2Fb%3E.+Deze+gegevens+worden+verkregen+uit+%3Cb%3Egezaghebbende+bronnen%3C%2Fb%3E.+Dat+zijn+bronnen+waarvan+kan+worden+verwacht+dat+deze+nauwkeurige+gegevens+bieden.%0D%0A%3C%2Fp%3E%0D%0A%3Cp%3E%0D%0AEntiteiten+krijgen+toegang+door+gebruik+te+maken+van+een+%3Cb%3Eidentiteitsmiddel%3C%2Fb%3E+en+dat+ze+gebruiken+om+zichzelf+mee+te+authenticeren+%28en+dat+daarom+ook+wel+een+authenticatiemiddel+wordt+genoemd%29.+Een+dergelijke+identiteitsmiddel+vraagt+een+vorm+van+bewijs+van+een+gebruiker%2C+zoals+een+wachtwoord+en+geeft+vervolgens+een+%3Cb%3Eauthenticatieverklaring%3C%2Fb%3E+waarmee+toegang+kan+worden+gegeven.+Een+authenticatieverklaring+is+een+specifiek+soort+%3Cb%3Everifieerbare+verklaring%3C%2Fb%3E.+Dat+zijn+verklaringen+over+identiteiten%2C+die+vergezeld+van+een+bewijs+waarmee+hun+validiteit%2C+integriteit%2C+authenticiteit+en+geldigheid+kan+worden+geverifieerd.+Verifieerbare+verklaringen+kunnen+gebruikt+worden+om+allerlei+gegevens+uit+te+wisselen.+In+de+context+van+het+domein+toegang+zijn+verklaringen+belangrijk+die+iets+zeggen+over+attributen+die+worden+gebruikt+om+te+bepalen+of+iemand+toegang+krijgt.%0D%0A%3C%2Fp%3E%0D%0A%3Cp%3E%0D%0AToegang+wordt+verstrekt+tot+%3Cb%3Eresources%3C%2Fb%3E%3A+%3Cb%3Ediensten%3C%2Fb%3E+en+de+daaronder+liggende+gegevens+en+functionaliteiten.+Welke+diensten%2C+gegevens+en+functionaliteiten+toegang+toe+wordt+verstrekt+wordt+bepaald+door+de+%3Cb%3Ebevoegdheden%3C%2Fb%3E+%28ook+wel%3A+autorisaties%29+die+aan+een+identiteit+zijn+gekoppeld.+Entiteiten+kunnen+ook+bevoegdheden+krijgen+doordat+ze+van+iemand+anders+een+%3Cb%3Emachtiging%3C%2Fb%3E+hebben+gekregen+of+omdat+een+door+een+%3Cb%3Ewettelijke+vertegenwoordiging%3C%2Fb%3E+formeel+namens+iemand+anders+mogen+optreden.+Dit+leidt+tot+vertegenwoordigingsbevoegdheden%2C+die+net+als+bevoegdheden+in+meer+algemene+zin+worden+gebruikt+om+te+bepalen+of+een+entiteit+toegang+kan+krijgen.+Merk+op+dat+we+de+term+%E2%80%9Cmachtiging%E2%80%9D+in+dit+document+alleen+gebruiken+voor+vrijwillig+verstrekte+vertegenwoordigingsbevoegdheden.%0D%0A%3C%2Fp%3E%0D%0A%3Cp%3E%0D%0AHet+controleren+van+de+bevoegdheden+van+een+identiteit+heet+%3Cb%3Eautoriseren%3C%2Fb%3E.+Daarbij+wordt+gebruik+gemaakt+van+%3Cb%3Eautorisatieregels%3C%2Fb%3E+die+beschrijven+waaraan+moet+worden+voldaan+om+toegang+te+verkrijgen.+Dit+soort+regels+gebruiken+de+identiteitsgegevens+uit+verifieerbare+verklaringen%2C+maar+kunnen+ook+naar+contextuele+eigenschappen+kijken+zoals+de+tijdstip%2C+de+plaats+en+het+apparaat+dat+gebruikt+wordt+om+toegang+te+krijgen.+Uiteindelijk+leidt+dit+tot+een+%3Cb%3Eautorisatiebeslissing%3C%2Fb%3E+die+aangeeft+of+wel+of+geen+toegang+wordt+verstrekt.%0D%0A%3Ch2%3E2.2+Rollen%3C%2Fh2%3E%0D%0A%3Cp%3E%0D%0AToegang+gaat+voor+een+belangrijk+deel+over+het+uitwisselen+van+verifieerbare+verklaringen.+Aan+de+ene+kant+zijn+er+partijen+die+verklaringen+kunnen+verstrekken.+Dat+noemen+we+dan+ook+%3Cb%3Everklarende+partijen%3C%2Fb%3E.+Denk+daarbij+aan+%3Cb%3Eauthenticatiediensten%3C%2Fb%3E+die+kunnen+verklaren+of+een+entiteit+succesvol+is+geauthenticeerd+of+aan+%3Cb%3Emachtigingsdiensten%3C%2Fb%3E+die+kunnen+verklaren+of+een+entiteit+iemand+anders+mag+vertegenwoordigen.+Daarnaast+zijn+er+aanbieders+van+gegevens+uit+gezaghebbende+bronnen+die+deze+beschikbaar+kunnen+stellen+in+de+vorm+van+verifieerbare+verklaren.+Overigens+kunnen+entiteiten+ook+dingen+over+zichzelf+verklaren%2C+en+zijn+zij+dus+in+potentie+ook+een+verklarende+partij.+%0D%0A%3C%2Fp%3E%0D%0A%3Cp%3E%0D%0AAan+de+andere+kant+zijn+er+%3Cb%3Evertrouwende+partijen%3C%2Fb%3E.+Dat+zijn+typisch+dienstverleners+die+diensten+aanbieden+waartoe+toegang+moet+worden+verstrekt+aan+entiteiten.+Zij+moeten+kunnen+vertrouwen+op+de+verifieerbare+verklaringen+van+verklarende+partijen.%0D%0A%3C%2Fp%3E%0D%0A%3Cp%3E%0D%0AOm+dit+geheel+te+laten+werken+zijn+er+ook+andere+rollen+nodig.+Zo+zijn+er+ook+%3Cb%3Emiddelenuitgevers%3C%2Fb%3E+nodig+die+ervoor+zorgen+dat+er+erkende+%3Cb%3Eidentificatiemiddelen%3C%2Fb%3E+kunnen+worden+uitgegeven.+Er+wordt+ook+gebruik+gemaakt+van+%3Cb%3Eleveranciers+van+vertrouwensdiensten%3C%2Fb%3E%2C+die+bijvoorbeeld+verifieerbare+verklaringen+kunnen+maken+of+certificaten+kunnen+uitgeven+die+verklarende+partijen+kunnen+verstrekken.%0D%0A%3Cp%3E%0D%0A%3Ch2%3E2.3+Functies%3C%2Fh2%3E%0D%0A%3Cp%3E%0D%0AIn+deze+domeinarchitectuur+hebben+we+functies+benoemd+die+in+het+algemeen+relevant+zijn+voor+toegang.+In+deze+paragraaf+beschrijven+we+de+hoofdfuncties%2C+die+activiteiten+op+organisatieniveau+beschrijven+%28het+zijn+bedrijfsfuncties%29.+Deze+functies+worden+gebruikt+om+andere+zaken+op+te+plotten+en+aan+te+relateren.+Figuur+1+geeft+een+overzicht+van+deze+functies.+In+de+bijlage+zijn+ook+de+meer+gedetailleerde+functies+beschreven.+%0D%0A%3C%2Fp%3E%0D%0A%3Cp%3E%0D%0AHet+is+door+organisaties+zelf+te+bepalen+aan+welke+partijen+en+afdelingen+zij+de+functies+in+hun+context+toekennen.+Er+zijn+wel+een+aantal+functies+specifiek+gekoppeld+aan+rollen+zoals+beschreven+in+deze+domeinarchitectuur.+Zo+hoort+de+hoofdfunctie+%22Beheren+identificatiemiddelen%22+bij+de+rol+middelenuitgever%2C+de+hoofdfunctie+%22authenticeren%22+bij+de+rol+authenticatiedienst+en+de+rol+%E2%80%9Cbeheren+vertegenwoordigingsbevoegdheden%E2%80%9D+bij+de+rol+machtigingsdienst.+Het+beheren+van+eigen+bevoegdheden+en+het+autoriseren+zijn+verantwoordelijkheden+die+bij+vertrouwende+partijen+zelf+ligt.+%0D%0A%3C%2Fp%3E%0D%0A%3Cp%3E%0D%0A%3Cp%3E%3Ccenter%3E%3Cimg+src%3D%22https%3A%2F%2Fminbzk.github.io%2Fgdi-toegang%2Fimages%2Ffunctiemodel_hoofdlijnen.svg%22%3E%3C%2Fcenter%3E%3C%2Fp%3E%0D%0A%3Cp%3E%0D%0A%3Cul%3E%0D%0A%3Cli%3EOrganiseren+toegang%3A+Het+organisatorisch+inregelen+van+afspraken+voor+toegang.%3C%2Fli%3E%0D%0A%3Cli%3ECre%C3%ABren+vertrouwen%3A+Het+cre%C3%ABren+van+vertrouwen+in+de+identiteit+van+natuurlijke+en+niet-natuurlijke+personen+en+gegevens+middels+cryptografische+technieken.%3C%2Fli%3E%0D%0A%3Cli%3EBeheren+identiteiten%3A+Het+cre%C3%ABren%2C+vastleggen%2C+beschikbaarstellen%2C+wijzigen+en+%28logisch%29+verwijderen+van+%28gegevens+over%29+identiteiten.%3C%2Fli%3E%0D%0A%3Cli%3EBeheren+identificatiemiddelen%3A+Het+verstrekken+en+intrekken+van+identificatiemiddelen+en+het+administreren+van+de+daarvoor+benodigde+gegevens.%3C%2Fli%3E%0D%0A%3Cli%3EBeheren+eigen+bevoegdheden%3A+Het+toekennen+en+intrekken+van+bevoegdheden+%28anders+dan+vertegenwoordigingsbevoegdheden%29+en+het+administreren+van+de+daarvoor+benodigde+gegevens.%3C%2Fli%3E%0D%0A%3Cli%3EBeheren+vertegenwoordigingsbevoegdheden%3A+Het+toekennen+en+intrekken+van+vertegenwoordigingsbevoegheden+en+het+administreren+van+de+daarvoor+benodigde+gegevens.%3C%2Fli%3E%0D%0A%3Cli%3EAuditing+en+monitoring%3A+Het+vastleggen+van+relevante+gebeurtenissen+rondom+toegang+en+het+uitvoeren+van+controlerende+activiteiten+om+misbruik+of+fraude+vast+te+stellen.%3C%2Fli%3E%0D%0A%3Cli%3EAuthenticeren%3A+Het+bepalen+of+er+voldoende+vertrouwen+is+dat+iemand+een+digitale+identiteit+heeft+en+het+cre%C3%ABren%2C+controleren%2C+vertalen+en+vernietigen+van+daarbij+behorende+authenticatieverklaringen.%3C%2Fli%3E%0D%0A%3Cli%3EAutoriseren%3A+Het+bepalen+op+basis+van+autorisatieregels+bepalen+of+een+digitale+identiteit+beschikt+over+de+bevoegdheden+voor+toegang+tot+diensten+of+informatieobjecten.%3C%2Fli%3E%0D%0A%3C%2Ful%3E%0D%0A%3C%2Fp%3E%0D%0A%0D%0A%0D%0A%0D%0A%0D%0A%0D%0A")}); + dataElements.push({id:"id-62a0afc676e04f8280ed2271dd61cd44", type:"Representation", specialization:decodeURL("Tekst"), name:decodeURL("Kernbegrippen"), documentation:decodeURL("%3Cp%3EDit+hoofdstuk+is+bedoeld+om+de+belangrijkste+terminologie+zoals+gebruikt+in+dit+document+te+verduidelijken.+Een+is+een+samenvatting+en+meer+toegankelijke+beschrijving+van+informatie+die+ook+aanwezig+is+in+de+begrippenlijst%2C+het+functiemodel%2C+het+bedrijfsobjectmodel+en+de+rollen.+Voor+een+meer+uitgebreide+lijst+van+begrippen+wordt+dan+ook+naar+de+bijlage+verwezen.%3C%2Fp%3E%0D%0A%3Ch2%3E2.1+Algemeen%3C%2Fh2%3E%0D%0A%3Cp%3E%0D%0ADit+document+gaat+over+het+verstrekken+van+toegang+aan+mensen%2C+organisaties%2C+applicaties+en+apparaten.+Dat+noemen+we+in+dit+document+%3Cb%3Eentiteiten%3C%2Fb%3E.+Een+entiteit+krijgt+toegang+met+een+bepaalde+%3Cb%3Eidentiteit%3C%2Fb%3E.+Dat+is+een+verzameling+van+eigenschappen+die+kenmerkend+zijn+voor+een+entiteit.+Entiteiten+hebben+in+een+specifieke+gebruikscontext+een+specifieke+identiteit+%28ook+wel%3A+deelidentiteit%29%2C+waarin+alleen+de+eigenschappen+zitten+die+in+die+context+relevant+zijn.+Praktisch+worden+eigenschappen+uitgewisseld+in+de+vorm+van+%3Cb%3Eidentiteitsgegevens%3C%2Fb%3E.+Dit+soort+gegevens+over+entiteiten+heten+in+de+context+van+toegang+ook+wel+%3Cb%3Eattributen%3C%2Fb%3E.+Deze+gegevens+worden+verkregen+uit+%3Cb%3Egezaghebbende+bronnen%3C%2Fb%3E.+Dat+zijn+bronnen+waarvan+kan+worden+verwacht+dat+deze+nauwkeurige+gegevens+bieden.%0D%0A%3C%2Fp%3E%0D%0A%3Cp%3E%0D%0AEntiteiten+krijgen+toegang+door+gebruik+te+maken+van+een+%3Cb%3Eidentiteitsmiddel%3C%2Fb%3E+en+dat+ze+gebruiken+om+zichzelf+mee+te+authenticeren+%28en+dat+daarom+ook+wel+een+authenticatiemiddel+wordt+genoemd%29.+Een+dergelijke+identiteitsmiddel+vraagt+een+vorm+van+bewijs+van+een+gebruiker%2C+zoals+een+wachtwoord+en+geeft+vervolgens+een+%3Cb%3Eauthenticatieverklaring%3C%2Fb%3E+waarmee+toegang+kan+worden+gegeven.+Een+authenticatieverklaring+is+een+specifiek+soort+%3Cb%3Everifieerbare+verklaring%3C%2Fb%3E.+Dat+zijn+verklaringen+over+identiteiten%2C+die+vergezeld+van+een+bewijs+waarmee+hun+validiteit%2C+integriteit%2C+authenticiteit+en+geldigheid+kan+worden+geverifieerd.+Verifieerbare+verklaringen+kunnen+gebruikt+worden+om+allerlei+gegevens+uit+te+wisselen.+In+de+context+van+het+domein+toegang+zijn+verklaringen+belangrijk+die+iets+zeggen+over+attributen+die+worden+gebruikt+om+te+bepalen+of+iemand+toegang+krijgt.%0D%0A%3C%2Fp%3E%0D%0A%3Cp%3E%0D%0AToegang+wordt+verstrekt+tot+%3Cb%3Eresources%3C%2Fb%3E%3A+%3Cb%3Ediensten%3C%2Fb%3E+en+de+daaronder+liggende+gegevens+en+functionaliteiten.+Welke+diensten%2C+gegevens+en+functionaliteiten+toegang+toe+wordt+verstrekt+wordt+bepaald+door+de+%3Cb%3Ebevoegdheden%3C%2Fb%3E+%28ook+wel%3A+autorisaties%29+die+aan+een+identiteit+zijn+gekoppeld.+Entiteiten+kunnen+ook+bevoegdheden+krijgen+doordat+ze+van+iemand+anders+een+%3Cb%3Emachtiging%3C%2Fb%3E+hebben+gekregen+of+omdat+een+door+een+%3Cb%3Ewettelijke+vertegenwoordiging%3C%2Fb%3E+formeel+namens+iemand+anders+mogen+optreden.+Dit+leidt+tot+vertegenwoordigingsbevoegdheden%2C+die+net+als+bevoegdheden+in+meer+algemene+zin+worden+gebruikt+om+te+bepalen+of+een+entiteit+toegang+kan+krijgen.+Merk+op+dat+we+de+term+%E2%80%9Cmachtiging%E2%80%9D+in+dit+document+alleen+gebruiken+voor+vrijwillig+verstrekte+vertegenwoordigingsbevoegdheden.%0D%0A%3C%2Fp%3E%0D%0A%3Cp%3E%0D%0AHet+controleren+van+de+bevoegdheden+van+een+identiteit+heet+%3Cb%3Eautoriseren%3C%2Fb%3E.+Daarbij+wordt+gebruik+gemaakt+van+%3Cb%3Eautorisatieregels%3C%2Fb%3E+die+beschrijven+waaraan+moet+worden+voldaan+om+toegang+te+verkrijgen.+Dit+soort+regels+gebruiken+de+identiteitsgegevens+uit+verifieerbare+verklaringen%2C+maar+kunnen+ook+naar+contextuele+eigenschappen+kijken+zoals+de+tijdstip%2C+de+plaats+en+het+apparaat+dat+gebruikt+wordt+om+toegang+te+krijgen.+Uiteindelijk+leidt+dit+tot+een+%3Cb%3Eautorisatiebeslissing%3C%2Fb%3E+die+aangeeft+of+wel+of+geen+toegang+wordt+verstrekt.%0D%0A%3Ch2%3E2.2+Rollen%3C%2Fh2%3E%0D%0A%3Cp%3E%0D%0AToegang+gaat+voor+een+belangrijk+deel+over+het+uitwisselen+van+verifieerbare+verklaringen.+Aan+de+ene+kant+zijn+er+partijen+die+verklaringen+kunnen+verstrekken.+Dat+noemen+we+dan+ook+%3Cb%3Everklarende+partijen%3C%2Fb%3E.+Denk+daarbij+aan+%3Cb%3Eauthenticatiediensten%3C%2Fb%3E+die+kunnen+verklaren+of+een+entiteit+succesvol+is+geauthenticeerd+of+aan+%3Cb%3Emachtigingsdiensten%3C%2Fb%3E+die+kunnen+verklaren+of+een+entiteit+iemand+anders+mag+vertegenwoordigen.+Daarnaast+zijn+er+aanbieders+van+identiteitsgegevens+uit+gezaghebbende+bronnen+die+deze+beschikbaar+kunnen+stellen+in+de+vorm+van+verifieerbare+verklaren.+Brokers+kunnen+de+diensten+die+deze+verklarende+partijen+bundelen+en+als+%C3%A9%C3%A9n+ge%C3%AFntegreerde+dienst+beschikbaar+stellen.+Overigens+kunnen+entiteiten+ook+dingen+over+zichzelf+verklaren%2C+en+zijn+zij+dus+in+potentie+ook+een+verklarende+partij.+%0D%0A%3C%2Fp%3E%0D%0A%3Cp%3E%0D%0AAan+de+andere+kant+zijn+er+%3Cb%3Evertrouwende+partijen%3C%2Fb%3E.+Dat+zijn+typisch+dienstverleners+die+diensten+aanbieden+waartoe+toegang+moet+worden+verstrekt+aan+entiteiten.+Zij+moeten+kunnen+vertrouwen+op+de+verifieerbare+verklaringen+van+verklarende+partijen.%0D%0A%3C%2Fp%3E%0D%0A%3Cp%3E%0D%0AOm+dit+geheel+te+laten+werken+zijn+er+ook+andere+rollen+nodig.+Zo+zijn+er+ook+%3Cb%3Emiddelenuitgevers%3C%2Fb%3E+nodig+die+ervoor+zorgen+dat+er+erkende+%3Cb%3Eidentificatiemiddelen%3C%2Fb%3E+kunnen+worden+uitgegeven.+Er+wordt+ook+gebruik+gemaakt+van+%3Cb%3Eleveranciers+van+vertrouwensdiensten%3C%2Fb%3E%2C+die+bijvoorbeeld+verifieerbare+verklaringen+kunnen+maken+of+certificaten+kunnen+uitgeven+die+verklarende+partijen+kunnen+verstrekken.%0D%0A%3Cp%3E%0D%0A%3Ch2%3E2.3+Functies%3C%2Fh2%3E%0D%0A%3Cp%3E%0D%0AIn+deze+domeinarchitectuur+hebben+we+functies+benoemd+die+in+het+algemeen+relevant+zijn+voor+toegang.+In+deze+paragraaf+beschrijven+we+de+hoofdfuncties%2C+die+activiteiten+op+organisatieniveau+beschrijven+%28het+zijn+bedrijfsfuncties%29.+Deze+functies+worden+gebruikt+om+andere+zaken+op+te+plotten+en+aan+te+relateren.+Figuur+1+geeft+een+overzicht+van+deze+functies.+In+de+bijlage+zijn+ook+de+meer+gedetailleerde+functies+beschreven.+%0D%0A%3C%2Fp%3E%0D%0A%3Cp%3E%0D%0AHet+is+door+organisaties+zelf+te+bepalen+aan+welke+partijen+en+afdelingen+zij+de+functies+in+hun+context+toekennen.+Er+zijn+wel+een+aantal+functies+specifiek+gekoppeld+aan+rollen+zoals+beschreven+in+deze+domeinarchitectuur.+Zo+hoort+de+hoofdfunctie+%22Beheren+identificatiemiddelen%22+bij+de+rol+middelenuitgever%2C+de+hoofdfunctie+%22authenticeren%22+bij+de+rol+authenticatiedienst+en+de+rol+%E2%80%9Cbeheren+vertegenwoordigingsbevoegdheden%E2%80%9D+bij+de+rol+machtigingsdienst.+Het+beheren+van+eigen+bevoegdheden+en+het+autoriseren+zijn+verantwoordelijkheden+die+bij+vertrouwende+partijen+zelf+ligt.+%0D%0A%3C%2Fp%3E%0D%0A%3Cp%3E%0D%0A%3Cp%3E%3Ccenter%3E%3Cimg+src%3D%22https%3A%2F%2Fminbzk.github.io%2Fgdi-toegang%2Fimages%2Ffunctiemodel_hoofdlijnen.svg%22%3E%3C%2Fcenter%3E%3C%2Fp%3E%0D%0A%3Cp%3E%0D%0A%3Cul%3E%0D%0A%3Cli%3EOrganiseren+toegang%3A+Het+organisatorisch+inregelen+van+afspraken+voor+toegang.%3C%2Fli%3E%0D%0A%3Cli%3ECre%C3%ABren+vertrouwen%3A+Het+cre%C3%ABren+van+vertrouwen+in+de+identiteit+van+natuurlijke+en+niet-natuurlijke+personen+en+gegevens+middels+cryptografische+technieken.%3C%2Fli%3E%0D%0A%3Cli%3EBeheren+identiteiten%3A+Het+cre%C3%ABren%2C+vastleggen%2C+beschikbaarstellen%2C+wijzigen+en+%28logisch%29+verwijderen+van+%28gegevens+over%29+identiteiten.%3C%2Fli%3E%0D%0A%3Cli%3EBeheren+identificatiemiddelen%3A+Het+verstrekken+en+intrekken+van+identificatiemiddelen+en+het+administreren+van+de+daarvoor+benodigde+gegevens.%3C%2Fli%3E%0D%0A%3Cli%3EBeheren+eigen+bevoegdheden%3A+Het+toekennen+en+intrekken+van+bevoegdheden+%28anders+dan+vertegenwoordigingsbevoegdheden%29+en+het+administreren+van+de+daarvoor+benodigde+gegevens.%3C%2Fli%3E%0D%0A%3Cli%3EBeheren+vertegenwoordigingsbevoegdheden%3A+Het+toekennen+en+intrekken+van+vertegenwoordigingsbevoegheden+en+het+administreren+van+de+daarvoor+benodigde+gegevens.%3C%2Fli%3E%0D%0A%3Cli%3EAuditing+en+monitoring%3A+Het+vastleggen+van+relevante+gebeurtenissen+rondom+toegang+en+het+uitvoeren+van+controlerende+activiteiten+om+misbruik+of+fraude+vast+te+stellen.%3C%2Fli%3E%0D%0A%3Cli%3EAuthenticeren%3A+Het+bepalen+of+er+voldoende+vertrouwen+is+dat+iemand+een+digitale+identiteit+heeft+en+het+cre%C3%ABren%2C+controleren%2C+vertalen+en+vernietigen+van+daarbij+behorende+authenticatieverklaringen.%3C%2Fli%3E%0D%0A%3Cli%3EAutoriseren%3A+Het+bepalen+op+basis+van+autorisatieregels+bepalen+of+een+digitale+identiteit+beschikt+over+de+bevoegdheden+voor+toegang+tot+diensten+of+informatieobjecten.%3C%2Fli%3E%0D%0A%3C%2Ful%3E%0D%0A%3C%2Fp%3E%0D%0A%0D%0A%0D%0A%0D%0A%0D%0A%0D%0A")}); dataFoldersContent.push({folderid:"id-3cd2cc8bd47a4442bb045fa63af162b2", contentid:"id-77f44709a232443f943f54fe68f3af8d", contenttype:"Representation"}); dataElements.push({id:"id-77f44709a232443f943f54fe68f3af8d", type:"Representation", specialization:decodeURL("Tekst"), name:decodeURL("Beleid"), documentation:decodeURL("%3Cp%3EDe+domeinarchitectuur+beschrijft+een+aantal+belangrijke+beleidsdocumenten+die+invloed+hebben+op+gegevensuitwisseling.+Overheidsorganisaties+zouden+zich+bewust+moeten+zijn+van+dit+beleid+en+van+het+feit+dat+dit+directe+invloed+heeft+op+hun+eigen+beleidsvorming.%3C%2Fp%3E")}); dataProperties.push({conceptid:"id-77f44709a232443f943f54fe68f3af8d", propkey:decodeURL("elementType"), propvalue:decodeURL("driverBeleid")}); @@ -225,7 +225,7 @@ dataProperties.push({conceptid:"id-9592d4808efb4be9aa2751e0019b4771", propkey:decodeURL("elementType"), propvalue:decodeURL("application-componentHuidige+voorziening")}); dataFoldersContent.push({folderid:"id-3cd2cc8bd47a4442bb045fa63af162b2", contentid:"id-9704fa59cc7b4b5e9daa53f1b32ec98d", contenttype:"Representation"}); - dataElements.push({id:"id-9704fa59cc7b4b5e9daa53f1b32ec98d", type:"Representation", specialization:decodeURL("Tekst"), name:decodeURL("Inleiding"), documentation:decodeURL("%3Ch2%3E1.1+Aanleiding%3C%2Fh2%3E%0D%0A%3Cp%3EDe+overheid+digitaliseert+en+dat+roept+vragen+op+over+hoe+overheidsorganisaties+hun+processen%2C+gegevens+en+systemen+moeten+inrichten.+De+Generieke+Digitale+Infrastructuur+%28GDI%29+ondersteunt+de+digitale+overheid+met+afspraken%2C+standaarden+en+voorzieningen.+In+de+governancestructuur+van+het+Meerjarenprogramma+Infrastructuur+Digitale+Overheid+%28MIDO%29+werken+overheidsorganisaties+samen+aan+de+doorontwikkeling+van+de+digitale+overheid+en+de+GDI.+Er+is+vanuit+deze+governance+een+%3Ca+href%3D%22https%3A%2F%2Fpgdi.nl%2Ffiles%2Fview%2F82435cdb-9861-4a46-8152-288f666dc32f%2Fgdi-meerjarenvisie.pdf%22%3Emeerjarenvisie%3C%2Fa%3E+en+een+%3Ca+href+%3D%22https%3A%2F%2Fpgdi.nl%2Fado%22%3EArchitectuur+Digitale+Overheid+2030%3C%2Fa%3E+opgesteld+die+op+hoofdlijnen+beschrijft+hoe+de+digitale+overheid+zich+de+komende+jaren+zou+moeten+doorontwikkelen.+De+Architectuur+Digitale+Overheid+wordt+nader+uitgewerkt+in+vier+domeinarchitecturen+op+het+gebied+van+interactie%2C+toegang%2C+gegevensuitwisseling+en+infrastructuur.%3C%2Fp%3E%0D%0ADomein+toegang+gaat+over+beveiligde+toegang+tot+diensten%2C+gegevens+en+functionaliteit.+Deze+gegevens+en+functionaliteit+worden+richting+gebruikers+ontsloten+in+de+context+van+het+domein+interactie.+Gegevensuitwisseling+is+het+domein+dat+gaat+over+het+uitwisselen+van+gegevens+tussen+de+informatiesystemen+van+overheidsorganisaties+en+met+andere+organisaties.+Domein+infrastructuur+ondersteunt+de+andere+domeinen+met+infrastructurele+voorzieningen%2C+zowel+software-+als+hardwarematig.%3C%2Fp%3E%0D%0A%3Cp%3EHet+domein+toegang+omvat+alles+dat+nodig+is+om+mensen%2C+organisaties%2C+applicaties+en+apparaten+op+een+veilige+en+rechtmatige+manier+toegang+te+geven.+Dit+vraagt+om+het+nemen+van+maatregelen%2C+die+voor+een+belangrijk+deel+ook+relevant+zijn+in+het+kader+van+informatiebeveiliging.+Domein+toegang+is+grotendeels+synoniem+met+wat+ook+wel+%22identity+%26+access+management%22+wordt+genoemd.+Dit+is+iets+dat+zowel+binnen+organisaties+als+over+organisatiegrenzen+heen+aandacht+vraagt.+In+de+context+van+de+GDI+gaat+het+over+toegang+tot+digitale+publieke+diensten.+Dit+staat+los+van+hoe+organisaties+hun+eigen+medewerkers+toegang+verlenen%2C+alhoewel+het+ook+gebruikt+kan+worden+om+medewerkers+van+overheidsorganisaties+toegang+te+geven+tot+digitale+publieke+diensten+van+andere+overheidsorganisaties.%3C%2Fp%3E%0D%0A%3Cp%3EDe+toegangsinfrastructuur+is+de+verzameling+van+gemeenschappelijke+afspraken%2C+standaarden+en+voorzieningen+die+nodig+zijn+om+toegang+te+faciliteren.+Er+zijn+meerdere+toegangsinfrastructuren%2C+zoals+het+Afsprakenstelsel+Elektronische+Toegangsdiensten+%28behorende+bij+eHerkenning%29%2C+het+nieuwe+stelsel+toegang+en+het+EDI-stelsel+NL+%28dat+tevens+een+infrastructuur+voor+gegevensuitwisseling+is%29.+Landelijke+voorzieningen+zoals+DigiD+en+eHerkenning+zijn+belangrijke+onderwerpen+van+gesprek%2C+maar+het+toegangslandschap+is+tevens+aan+het+veranderen.+Zo+zullen+er+in+de+toekomst+ook+private+middelen+worden+toegelaten+om+toegang+te+verkrijgen+tot+overheidsdiensten.+Daarnaast+worden+er+in+het+kader+van+de+herziene+eIDAS+verordening+European+Digital+Identity+Wallets+ge%C3%AFntroduceerd+die+ook+als+identificatiemiddel+kunnen+worden+ingezet.+In+meer+algemene+zin+hebben+ontwikkelingen+zoals+Self+Sovereign+Identity+grote+impact+op+hoe+idealiter+met+toegang+wordt+omgegaan.%3C%2Fp%3E%0D%0A%3Ch2%3EDit+document%3C%2Fh2%3E%0D%0A%3Cp%3EDit+document+beschrijft+de+domeinarchitectuur+voor+toegang%2C+als+onderdeel+van+de+GDI.+Het+gaat+vooral+in+op+toegang+tot+publieke+digitale+diensten%2C+alhoewel+een+deel+van+de+principes+en+modellen+ook+gebruikt+kunnen+worden+voor+toegang+binnen+overheidsorganisaties.+Het+betreft+de+huidige+en+gewenste+afspraken%2C+standaarden+en+voorzieningen+voor+toegang+in+de+GDI.+Het+document+is+opgesteld+in+een+interbestuurlijke+architectuurwerkgroep+met+vertegenwoordigers+van+verschillende+overheidsorganisaties.+Deze+werkgroep+is+ondersteund+door+bureau+MIDO+van+het+ministerie+van+BZK.+Het+document+beschrijft+relevant+beleid%2C+wet-+%26+regelgeving+en+ontwikkelingen%2C+en+vertaalt+deze+naar+een+visie+en+richting+voor+de+inrichting+van+toegang+tot+digitale+publieke+diensten.+De+architectuur+geeft+richting+aan+ontwerpkeuzes+die+worden+gemaakt+bij+het+doorontwikkelen+van+de+GDI+of+bij+het+aansluiten+op+de+GDI.+Het+speelt+een+formele+rol+in+de+kaderstelling%2C+toezicht+en+monitoring+van+programma%E2%80%99s+en+projecten+die+gefinancierd+worden+vanuit+de+MIDO+governancestructuur.%3C%2Fp%3E%0D%0A%3Cp%3EHet+document+is+vooral+gericht+op+enterprise-%2C+informatie-+en+security-architecten+bij+overheidsorganisaties+en+op+architecten+die+werken+aan+de+vernieuwing+van+de+toegangsinfrastructuur.+Daarnaast+kan+het+ook+interessant+zijn+voor+informatie-analisten%2C+ontwerpers+en+product+owners+om+te+gebruiken+als+basis+voor+requirements+en+ontwerp.++Het+document+is+een+doorontwikkeling+van+de+eerdere+domeinarchitecturen+voor+identificatie+%26+authenticatie+en+machtigen+%26+vertegenwoordigen+maar+kent+een+andere+structuur+en+opzet.+De+voorgaande+documenten+komen+met+dit+document+te+vervallen.%3C%2Fp%3E%0D%0A%3Cp%3EEr+is+voor+gekozen+om+de+architectuur+in+de+modelleertaal+ArchiMate+uit+te+werken+en+de+details+ervan+alleen+%3Ca+href%3D%22https%3A%2F%2Fgithub.com%2Fminbzk%2Fgdi-toegang%22%3Eonline%3C%2Fa%3E+beschikbaar+te+stellen.+Dit+document+is+daarmee+een+samenvatting+en+verwijzing+naar+details+die+online+te+vinden+zijn.+Het+bevat+dan+ook+allerlei+links+die+toegang+geven+tot+meer+informatie.+De+architectuur+wordt+online+ook+doorontwikkeld+en+beheerd+in+%3Ca+href%3D%22https%3A%2F%2Fgithub.com%2Fminbzk%2Fgdi-toegang%22%3EGitHub%3C%2Fa%3E%2C+waardoor+de+meest+actuele+versie+daar+te+vinden+is.+Daar+zijn+ook+bestanden+te+vinden+die+direct+kunnen+worden+ingelezen+in+het+Open+Source+modelleertool+Archi.%0D%0A%3C%2Fp%3E%0D%0A%3Cp%3E%0D%0AWe+hebben+ervoor+gekozen+om+de+terminologie+in+dit+document+af+te+stemmen+op+de+begrippen+van+de+NORA+IAM+werkgroep.+We+hebben+ook+actief+meegewerkt+aan+de+doorontwikkeling+van+laatstgenoemd+begrippenkader%2C+dat+onderdeel+zal+gaan+uitmaken+van+een+nieuwe+NORA+begrippenlijst.+Er+is+daarom+ook+geen+begrippenlijst+opgenomen+in+dit+document.+We+adviseren+om+de+NORA+IAM+begrippenlijst+te+raadplegen.+De+kernbegrippen+zijn+wel+onderdeel+van+het+bedrijfsobjectenmodel%2C+die+dus+ook+als+een+begrippenlijst+gezien+kan+worden.+%0D%0A%3C%2Fp%3E%0D%0A%3Ch3%3E1.3%09Documentstructuur%3C%2Fh3%3E%0D%0A%3Cp%3E%0D%0ADe+architectuur+is+ingedeeld+in+vijf+onderdelen%3A+%0D%0A%3C%2Fp%3E%0D%0A%3Cp%3E%0D%0A%3Cul%3E%0D%0A%3Cli%3EDe+%3Cb%3Ekernbegrippen%3C%2Fb%3E+zijn+de+kern+van+de+taal+zoals+deze+gehanteerd+wordt+in+dit+document+en+de+bijbehorende+tekst+is+een+samenvatting+van+zaken+die+zijn+beschreven+in+de+bijlagen.+%3C%2Fli%3E%0D%0A%3Cli%3EDe+%3Cb%3Everanderfactoren%3C%2Fb%3E+geven+richting+aan+de+architectuur%2C+en+bestaan+uit+beleid%2C+wet-+en+regelgeving%2C+ontwikkelingen%2C+knelpunten+en+capability%E2%80%99s.+%3C%2Fli%3E%0D%0A%3Cli%3EDe+%3Cb%3Egewenste+situatie%3C%2Fb%3E+beschrijft+een+architectuurvisie%2C+architectuurprincipes+en+voorgestelde+veranderinitiatieven.+De+architectuurprincipes+zijn+de+overtuigingen+die+het+hart+van+de+architectuur+vormen+en+die+als+richtinggevende+uitspraken+zijn+opgeschreven.%3C%2Fp%3E%0D%0A%3Cli%3EDe+%3Cb%3Everdieping%3C%2Fb%3E+beschrijft+een+uitwerking+van+de+architectuurvisie+en+architectuurprincipes+op+het+gebied+van+toegang+tussen+systemen.+Het+is+vooral+bedoeld+als+uitleg+en+geeft+aanvullende+inzichten+en+handreikingen.+%3C%2Fli%3E%0D%0A%3Cli%3E%09In+de+%3Cb%3Ebijlagen%3C%2Fb%3E+zijn+meer+algemene+modellen+en+beschrijvingen+opgenomen+van+de+functies%2C+objecten%2C+voorzieningen%2C+standaarden+en+begrippen+die+van+toepassing+zijn+op+toegang.+Het+beschrijft+ook+de+relatie+van+de+architectuurprincipes+met+de+Architectuur+Digitale+Overheid+en+NORA+en+de+betrokkenen+bij+de+totstandkoming+van+dit+document.+%0D%0A%3C%2Ful%3E%0D%0A%3Ch2%3E1.4+Relatie+met+andere+architecturen%3C%2Fh2%3E%0D%0A%3Cp%3E%0D%0ADeze+domeinarchitectuur+is+sterk+gerelateerd+aan+de+domeinarchitectuur+gegevensuitwisseling.+Dat+komt+enerzijds+omdat+het+uitwisselen+van+gegevens+in+veel+gevallen+om+toegang+vraagt+en+anderzijds+omdat+er+gegevens+moeten+worden+uitgewisseld+om+te+bepalen+of+toegang+kan+worden+verstrekt.+Er+is+bewust+voor+gekozen+om+geen+grote+delen+uit+de+domeinarchitectuur+gegevensuitwisseling+in+te+kopi%C3%ABren+in+deze+architectuur%2C+zodat+er+%C3%A9%C3%A9n+duidelijke+bron+van+informatie+over+gegevensuitwisseling+is.+De+consequentie+hiervan+is+dat+lezers+wordt+gevraagd+om+de+%3Ca+href%3D%22https%3A%2F%2Fgithub.com%2Fminbzk%2Fgdi-gegevensuitwisseling%22%3Edomeinarchitectuur+gegevensuitwisseling%3C%2Fa%3E+ook+te+lezen+om+een+volledig+beeld+van+toegang+te+krijgen.+De+belangrijkste+relaties+tussen+de+beide+domeinarchitecturen+zijn%3A%0D%0A%3C%2Fp%3E%0D%0A%3Cp%3E%0D%0A%3Cul%3E%0D%0A%3Cli%3EDe+functie+%E2%80%9Cverlenen+toegang%E2%80%9D+in+domeinarchitectuur+gegevensuitwisseling+is+te+beschouwen+als+een+samenvoeging+van+de+functies+%E2%80%9Cauthenticeren%E2%80%9D%2C+%E2%80%9Cautoriseren%E2%80%9D+en+%E2%80%9Cauditing+en+monitoring%E2%80%9D+in+de+domeinarchitectuur+toegang.%3C%2Fli%3E%0D%0A%3Cli%3EFuncties+voor+het+maken+van+verifieerbare+verklaringen+en+het+gebruik+van+verifieerbare+verklaringen+voor+het+verstrekken+van+toegang+zijn+onderdeel+van+de+domeinarchitectuur+toegang.+Functies+voor+het+beschikbaar+stellen+en+valideren+van+verifieerbare+verklaringen+zijn+onderdeel+van+de+domeinarchitectuur+gegevensuitwisseling.%3C%2Fli%3E%0D%0A%3Cli%3ERegie+op+gegevens%2C+Self+Sovereign+Identity+en+de+EDI+wallet+zijn+sterk+aan+elkaar+gerelateerd.+De+domeinarchitectuur+gegevensuitwisseling+beschrijft+de+ontwikkeling+en+een+principe+m.b.t.+regie+op+gegevens.+De+domeinarchitectuur+toegang+beschrijft+de+ontwikkeling+en+geeft+toelichting+op+Self+Sovereign+Identity.+De+EDI+wallet+wordt+in+beide+domeinarchitecturen+beschreven.%3C%2Fli%3E%0D%0A%3Cli%3EGegevensruimtes+zijn+te+zien+als+een+meer+geavanceerde+vorm+van+gegevensuitwisseling+waarbij+datasoevereiniteit+en+vertrouwen+centraal+staan.+Dat+vraagt+vooral+mechanismen+voor+toegang.+Gegevensruimtes+worden+daarom+in+beide+domeinarchitecturen+beschreven+en+domeinarchitectuur+toegang+gaat+dieper+in+op+de+toegangsaspecten%2C+waarbij+vooral+Policy+Based+Access+Control+relevant+is.%3C%2Fli%3E%0D%0A%3C%2Ful%3E%0D%0A%3C%2Fp%3E%0D%0A%3Cp%3EEr+is+ook+een+relatie+met+de+domeinarchitectuur+interactie%3A%0D%0A%3C%2Fp%3E%0D%0A%3Cp%3E%0D%0A%3Cul%3E%0D%0A%3Cli%3EDe+domeinarchitectuur+interactie+stelt+dat+iedereen+recht+heeft+op+kwalitatief+goede+overheidsdiensten.+In+de+domeinarchitectuur+toegang+wordt+de+impact+hiervan+op+het+kunnen+verstrekken+van+toegang+beschreven.%3C%2Fli%3E%0D%0A%3Cli%3EDe+domeinarchitectuur+interactie+stelt+dat+er+een+%C3%A9%C3%A9n-overheidsbeleving+is+met+een+eenvormige+interactie.+Een+belangrijk+aspect+ervan+is+dat+daarbij+een+gemeenschappelijke+set+van+identificatiemiddelen+wordt+ondersteund%2C+en+dat+de+klantreis+die+wordt+geboden+voor+inloggen+uniform+is.%3C%2Fli%3E%0D%0A%3Cli%3EDe+domeinarchitectuur+interactie+stelt+dat+interacties+via+meerdere+kanalen+mogelijk+moet+zijn.+Dat+betekent+dat+identiteiten+via+al+deze+kanalen+bruikbaar+moeten+zijn.%3C%2Fli%3E%0D%0A%3C%2Ful%3E%0D%0A%3C%2Fp%3E%0D%0A%3Cp%3E%0D%0ADeze+domeinarchitectuur+is+afgestemd+op+de+%3Ca+href+%3D%22https%3A%2F%2Fpgdi.nl%2Fado%22%3EArchitectuur+Digitale+Overheid+2030%3C%2Fa%3E+en+de+%3Ca+href%3D%22https%3A%2F%2Fwww.noraonline.nl%22%3ENORA%3C%2Fa%3E.+Hierdoor+is+de+domeinarchitectuur+te+beschouwen+als+een+doorvertaling+en+concretisering+van+deze+overkoepelende+architecturen.%3C%2Fp%3E%0D%0A%3Ch3%3E1.5+Relatie+met+andere+initiatieven%3C%2Fh3%3E%0D%0A%3Cp%3EEr+zijn+andere+initiatieven+die+zijn+gerelateerd+aan+toegang.+De+belangrijkste+programma%E2%80%99s+die+er+op+het+moment+van+schrijven+van+dit+document+lopen+zijn+het+programma%2Fstelsel+toegang+en+het+programma+EDI-stelsel+NL.+Deze+domeinarchitectuur+geeft+context+en+kaders+aan+de+architecturen+die+zijn+of+worden+opgesteld+in+deze+programma%E2%80%99s.+Het+programma%2Fstelsel+toegang+heeft+een+%E2%80%9Cdoelarchitectuur+ICT-voorzieningen+en+werking+stelsel+toegang%E2%80%9D+opgesteld+die+met+name+inzicht+geeft+in+welke+ICT-voorzieningen+nodig+zijn+voor+het+ondersteunen+van+de+%3Ca+href%3D%22https%3A%2F%2Fwetten.overheid.nl%2FBWBR0048156%2F2023-07-01%22%3EWet+digitale+overheid+%28Wdo%29%3C%2Fa%3E.+Er+heeft+een+review+plaatsgevonden+op+deze+doelarchitectuur+door+de+architectuurwerkgroep.+Het+programma+EDI-stelsel+NL+geeft+aandacht+aan+de+implementatie+van+de+herziene+eIDAS+verordening%2C+richt+hiervoor+een+stelsel+in+en+geeft+daarbij+specifieke+aandacht+aan+het+gebruik+van+European+Digital+Identity+Wallets.+Er+is+afgestemd+met+dit+programma+om+dat+wat+hierover+duidelijk+is+in+de+architectuur+een+plek+te+geven.+Een+punt+van+aandacht+is+het+feit+dat+de+eerste+tranche+van+de+Wdo+en+daarmee+het+programma%2Fstelsel+toegang+gebaseerd+is+op+de+eerste+eIDAS+verordening+uit+2014+en+het+programma+EDI-stelsel+NL+juist+in+op+de+in+2024+van+kracht+geworden+eIDAS+2.0.%3C%2Fp%3E+")}); + dataElements.push({id:"id-9704fa59cc7b4b5e9daa53f1b32ec98d", type:"Representation", specialization:decodeURL("Tekst"), name:decodeURL("Inleiding"), documentation:decodeURL("%3Ch2%3E1.1+Aanleiding%3C%2Fh2%3E%0D%0A%3Cp%3EDe+overheid+digitaliseert+en+dat+roept+vragen+op+over+hoe+overheidsorganisaties+hun+processen%2C+gegevens+en+systemen+moeten+inrichten.+De+Generieke+Digitale+Infrastructuur+%28GDI%29+ondersteunt+de+digitale+overheid+met+afspraken%2C+standaarden+en+voorzieningen.+In+de+governancestructuur+van+het+Meerjarenprogramma+Infrastructuur+Digitale+Overheid+%28MIDO%29+werken+overheidsorganisaties+samen+aan+de+doorontwikkeling+van+de+digitale+overheid+en+de+GDI.+Er+is+vanuit+deze+governance+een+%3Ca+href%3D%22https%3A%2F%2Fpgdi.nl%2Ffiles%2Fview%2F82435cdb-9861-4a46-8152-288f666dc32f%2Fgdi-meerjarenvisie.pdf%22%3Emeerjarenvisie%3C%2Fa%3E+en+een+%3Ca+href+%3D%22https%3A%2F%2Fpgdi.nl%2Fado%22%3EArchitectuur+Digitale+Overheid+2030%3C%2Fa%3E+opgesteld+die+op+hoofdlijnen+beschrijft+hoe+de+digitale+overheid+zich+de+komende+jaren+zou+moeten+doorontwikkelen.+De+Architectuur+Digitale+Overheid+wordt+nader+uitgewerkt+in+vier+domeinarchitecturen+op+het+gebied+van+interactie%2C+toegang%2C+gegevensuitwisseling+en+infrastructuur.%3C%2Fp%3E%0D%0ADomein+toegang+gaat+over+beveiligde+toegang+tot+diensten%2C+gegevens+en+functionaliteit.+Deze+gegevens+en+functionaliteit+worden+richting+gebruikers+ontsloten+in+de+context+van+het+domein+interactie.+Gegevensuitwisseling+is+het+domein+dat+gaat+over+het+uitwisselen+van+gegevens+tussen+de+informatiesystemen+van+overheidsorganisaties+en+met+andere+organisaties.+Domein+infrastructuur+ondersteunt+de+andere+domeinen+met+infrastructurele+voorzieningen%2C+zowel+software-+als+hardwarematig.%3C%2Fp%3E%0D%0A%3Cp%3EHet+domein+toegang+omvat+alles+dat+nodig+is+om+mensen%2C+organisaties%2C+applicaties+en+apparaten+op+een+veilige+en+rechtmatige+manier+toegang+te+geven.+Dit+vraagt+om+het+nemen+van+maatregelen%2C+die+voor+een+belangrijk+deel+ook+relevant+zijn+in+het+kader+van+informatiebeveiliging.+Domein+toegang+is+grotendeels+synoniem+met+wat+ook+wel+%22identity+%26+access+management%22+wordt+genoemd.+Dit+is+iets+dat+zowel+binnen+organisaties+als+over+organisatiegrenzen+heen+aandacht+vraagt.+In+de+context+van+de+GDI+gaat+het+over+toegang+tot+digitale+publieke+diensten.+Dit+staat+los+van+hoe+organisaties+hun+eigen+medewerkers+toegang+verlenen%2C+alhoewel+het+ook+gebruikt+kan+worden+om+medewerkers+van+overheidsorganisaties+toegang+te+geven+tot+digitale+publieke+diensten+van+andere+overheidsorganisaties.%3C%2Fp%3E%0D%0A%3Cp%3EDe+toegangsinfrastructuur+is+de+verzameling+van+gemeenschappelijke+afspraken%2C+standaarden+en+voorzieningen+die+nodig+zijn+om+toegang+te+faciliteren.+Er+zijn+meerdere+toegangsinfrastructuren%2C+zoals+het+Afsprakenstelsel+Elektronische+Toegangsdiensten+%28behorende+bij+eHerkenning%29%2C+het+nieuwe+stelsel+toegang+en+het+EDI-stelsel+NL+%28dat+tevens+een+infrastructuur+voor+gegevensuitwisseling+is%29.+Landelijke+voorzieningen+zoals+DigiD+en+eHerkenning+zijn+belangrijke+onderwerpen+van+gesprek%2C+maar+het+toegangslandschap+is+tevens+aan+het+veranderen.+Zo+zullen+er+in+de+toekomst+ook+private+middelen+worden+toegelaten+om+toegang+te+verkrijgen+tot+overheidsdiensten.+Daarnaast+worden+er+in+het+kader+van+de+herziene+eIDAS+verordening+European+Digital+Identity+Wallets+ge%C3%AFntroduceerd+die+ook+als+identificatiemiddel+kunnen+worden+ingezet.+In+meer+algemene+zin+hebben+ontwikkelingen+zoals+Self+Sovereign+Identity+grote+impact+op+hoe+idealiter+met+toegang+wordt+omgegaan.%3C%2Fp%3E%0D%0A%3Ch2%3EDit+document%3C%2Fh2%3E%0D%0A%3Cp%3EDit+document+beschrijft+de+domeinarchitectuur+voor+toegang%2C+als+onderdeel+van+de+GDI.+Het+gaat+vooral+in+op+toegang+tot+publieke+digitale+diensten%2C+alhoewel+een+deel+van+de+principes+en+modellen+ook+gebruikt+kunnen+worden+voor+toegang+binnen+overheidsorganisaties.+Het+betreft+de+huidige+en+gewenste+afspraken%2C+standaarden+en+voorzieningen+voor+toegang+in+de+GDI.+Het+document+is+opgesteld+in+een+interbestuurlijke+architectuurwerkgroep+met+vertegenwoordigers+van+verschillende+overheidsorganisaties.+Deze+werkgroep+is+ondersteund+door+bureau+MIDO+van+het+ministerie+van+BZK.+Het+document+beschrijft+relevant+beleid%2C+wet-+%26+regelgeving+en+ontwikkelingen%2C+en+vertaalt+deze+naar+een+visie+en+richting+voor+de+inrichting+van+toegang+tot+digitale+publieke+diensten.+De+architectuur+geeft+richting+aan+ontwerpkeuzes+die+worden+gemaakt+bij+het+doorontwikkelen+van+de+GDI+of+bij+het+aansluiten+op+de+GDI.+Het+speelt+een+formele+rol+in+de+kaderstelling%2C+toezicht+en+monitoring+van+programma%E2%80%99s+en+projecten+die+gefinancierd+worden+vanuit+de+MIDO+governancestructuur.%3C%2Fp%3E%0D%0A%3Cp%3EHet+document+is+vooral+gericht+op+enterprise-%2C+informatie-+en+security-architecten+bij+overheidsorganisaties+en+op+architecten+die+werken+aan+de+vernieuwing+van+de+toegangsinfrastructuur.+Daarnaast+kan+het+ook+interessant+zijn+voor+informatie-analisten%2C+ontwerpers+en+product+owners+om+te+gebruiken+als+basis+voor+requirements+en+ontwerp.++Het+document+is+een+doorontwikkeling+van+de+eerdere+domeinarchitecturen+voor+identificatie+%26+authenticatie+en+machtigen+%26+vertegenwoordigen+maar+kent+een+andere+structuur+en+opzet.+De+voorgaande+documenten+komen+met+dit+document+te+vervallen.%3C%2Fp%3E%0D%0A%3Cp%3EEr+is+voor+gekozen+om+de+architectuur+in+de+modelleertaal+ArchiMate+uit+te+werken+en+de+details+ervan+alleen+%3Ca+href%3D%22https%3A%2F%2Fgithub.com%2Fminbzk%2Fgdi-toegang%22%3Eonline%3C%2Fa%3E+beschikbaar+te+stellen.+Dit+document+is+daarmee+een+samenvatting+en+verwijzing+naar+details+die+online+te+vinden+zijn.+Het+bevat+dan+ook+allerlei+links+die+toegang+geven+tot+meer+informatie.+De+architectuur+wordt+online+ook+doorontwikkeld+en+beheerd+in+%3Ca+href%3D%22https%3A%2F%2Fgithub.com%2Fminbzk%2Fgdi-toegang%22%3EGitHub%3C%2Fa%3E%2C+waardoor+de+meest+actuele+versie+daar+te+vinden+is.+Daar+zijn+ook+bestanden+te+vinden+die+direct+kunnen+worden+ingelezen+in+het+Open+Source+modelleertool+Archi.%0D%0A%3C%2Fp%3E%0D%0A%3Cp%3E%0D%0AWe+hebben+ervoor+gekozen+om+de+terminologie+in+dit+document+af+te+stemmen+op+de+begrippen+van+de+NORA+IAM+werkgroep.+We+hebben+ook+actief+meegewerkt+aan+de+doorontwikkeling+van+laatstgenoemd+begrippenkader%2C+dat+onderdeel+zal+gaan+uitmaken+van+een+nieuwe+NORA+begrippenlijst.+Er+is+daarom+ook+geen+begrippenlijst+opgenomen+in+dit+document.+We+adviseren+om+de+NORA+IAM+begrippenlijst+te+raadplegen.+De+kernbegrippen+zijn+wel+onderdeel+van+het+bedrijfsobjectenmodel%2C+die+dus+ook+als+een+begrippenlijst+gezien+kan+worden.+%0D%0A%3C%2Fp%3E%0D%0A%3Ch3%3E1.3%09Documentstructuur%3C%2Fh3%3E%0D%0A%3Cp%3E%0D%0ADe+architectuur+is+ingedeeld+in+vijf+onderdelen%3A+%0D%0A%3C%2Fp%3E%0D%0A%3Cp%3E%0D%0A%3Cul%3E%0D%0A%3Cli%3EDe+%3Cb%3Ekernbegrippen%3C%2Fb%3E+zijn+de+kern+van+de+taal+zoals+deze+gehanteerd+wordt+in+dit+document+en+de+bijbehorende+tekst+is+een+samenvatting+van+zaken+die+zijn+beschreven+in+de+bijlagen.+%3C%2Fli%3E%0D%0A%3Cli%3EDe+%3Cb%3Everanderfactoren%3C%2Fb%3E+geven+richting+aan+de+architectuur%2C+en+bestaan+uit+beleid%2C+wet-+en+regelgeving%2C+ontwikkelingen%2C+knelpunten+en+capability%E2%80%99s.+%3C%2Fli%3E%0D%0A%3Cli%3EDe+%3Cb%3Egewenste+situatie%3C%2Fb%3E+beschrijft+een+architectuurvisie%2C+architectuurprincipes%2C+een+streefbeeld+en+voorgestelde+veranderinitiatieven.+De+architectuurprincipes+zijn+de+overtuigingen+die+het+hart+van+de+architectuur+vormen+en+die+als+richtinggevende+uitspraken+zijn+opgeschreven.%3C%2Fp%3E%0D%0A%3Cli%3EDe+%3Cb%3Everdieping%3C%2Fb%3E+beschrijft+een+uitwerking+van+de+architectuurvisie+en+architectuurprincipes+op+het+gebied+van+toegang+tussen+systemen.+Het+is+vooral+bedoeld+als+uitleg+en+geeft+aanvullende+inzichten+en+handreikingen.+%3C%2Fli%3E%0D%0A%3Cli%3E%09In+de+%3Cb%3Ebijlagen%3C%2Fb%3E+zijn+meer+algemene+modellen+en+beschrijvingen+opgenomen+van+de+functies%2C+objecten%2C+voorzieningen%2C+standaarden+en+begrippen+die+van+toepassing+zijn+op+toegang.+Het+beschrijft+ook+de+relatie+van+de+architectuurprincipes+met+de+Architectuur+Digitale+Overheid+en+NORA+en+de+betrokkenen+bij+de+totstandkoming+van+dit+document.+%0D%0A%3C%2Ful%3E%0D%0A%3Ch2%3E1.4+Relatie+met+andere+architecturen%3C%2Fh2%3E%0D%0A%3Cp%3E%0D%0ADeze+domeinarchitectuur+is+sterk+gerelateerd+aan+de+domeinarchitectuur+gegevensuitwisseling.+Dat+komt+enerzijds+omdat+het+uitwisselen+van+gegevens+in+veel+gevallen+om+toegang+vraagt+en+anderzijds+omdat+er+gegevens+moeten+worden+uitgewisseld+om+te+bepalen+of+toegang+kan+worden+verstrekt.+Er+is+bewust+voor+gekozen+om+geen+grote+delen+uit+de+domeinarchitectuur+gegevensuitwisseling+in+te+kopi%C3%ABren+in+deze+architectuur%2C+zodat+er+%C3%A9%C3%A9n+duidelijke+bron+van+informatie+over+gegevensuitwisseling+is.+De+consequentie+hiervan+is+dat+lezers+wordt+gevraagd+om+de+%3Ca+href%3D%22https%3A%2F%2Fgithub.com%2Fminbzk%2Fgdi-gegevensuitwisseling%22%3Edomeinarchitectuur+gegevensuitwisseling%3C%2Fa%3E+ook+te+lezen+om+een+volledig+beeld+van+toegang+te+krijgen.+De+belangrijkste+relaties+tussen+de+beide+domeinarchitecturen+zijn%3A%0D%0A%3C%2Fp%3E%0D%0A%3Cp%3E%0D%0A%3Cul%3E%0D%0A%3Cli%3EDe+functie+%E2%80%9Cverlenen+toegang%E2%80%9D+in+domeinarchitectuur+gegevensuitwisseling+is+te+beschouwen+als+een+samenvoeging+van+de+functies+%E2%80%9Cauthenticeren%E2%80%9D%2C+%E2%80%9Cautoriseren%E2%80%9D+en+%E2%80%9Cauditing+en+monitoring%E2%80%9D+in+de+domeinarchitectuur+toegang.%3C%2Fli%3E%0D%0A%3Cli%3EFuncties+voor+het+maken+van+verifieerbare+verklaringen+en+het+gebruik+van+verifieerbare+verklaringen+voor+het+verstrekken+van+toegang+zijn+onderdeel+van+de+domeinarchitectuur+toegang.+Functies+voor+het+beschikbaar+stellen+en+valideren+van+verifieerbare+verklaringen+zijn+onderdeel+van+de+domeinarchitectuur+gegevensuitwisseling.%3C%2Fli%3E%0D%0A%3Cli%3ERegie+op+gegevens%2C+Self+Sovereign+Identity+en+de+EDI+wallet+zijn+sterk+aan+elkaar+gerelateerd.+De+domeinarchitectuur+gegevensuitwisseling+beschrijft+de+ontwikkeling+en+een+principe+m.b.t.+regie+op+gegevens.+De+domeinarchitectuur+toegang+beschrijft+de+ontwikkeling+en+geeft+toelichting+op+Self+Sovereign+Identity.+De+EDI+wallet+wordt+in+beide+domeinarchitecturen+beschreven.%3C%2Fli%3E%0D%0A%3Cli%3EGegevensruimtes+zijn+te+zien+als+een+meer+geavanceerde+vorm+van+gegevensuitwisseling+waarbij+datasoevereiniteit+en+vertrouwen+centraal+staan.+Dat+vraagt+vooral+mechanismen+voor+toegang.+Gegevensruimtes+worden+daarom+in+beide+domeinarchitecturen+beschreven+en+domeinarchitectuur+toegang+gaat+dieper+in+op+de+toegangsaspecten%2C+waarbij+vooral+Policy+Based+Access+Control+relevant+is.%3C%2Fli%3E%0D%0A%3C%2Ful%3E%0D%0A%3C%2Fp%3E%0D%0A%3Cp%3EEr+is+ook+een+relatie+met+de+domeinarchitectuur+interactie%3A%0D%0A%3C%2Fp%3E%0D%0A%3Cp%3E%0D%0A%3Cul%3E%0D%0A%3Cli%3EDe+domeinarchitectuur+interactie+stelt+dat+iedereen+recht+heeft+op+kwalitatief+goede+overheidsdiensten.+In+de+domeinarchitectuur+toegang+wordt+de+impact+hiervan+op+het+kunnen+verstrekken+van+toegang+beschreven.%3C%2Fli%3E%0D%0A%3Cli%3EDe+domeinarchitectuur+interactie+stelt+dat+er+een+%C3%A9%C3%A9n-overheidsbeleving+is+met+een+eenvormige+interactie.+Een+belangrijk+aspect+ervan+is+dat+daarbij+een+gemeenschappelijke+set+van+identificatiemiddelen+wordt+ondersteund%2C+en+dat+de+klantreis+die+wordt+geboden+voor+inloggen+uniform+is.%3C%2Fli%3E%0D%0A%3Cli%3EDe+domeinarchitectuur+interactie+stelt+dat+interacties+via+meerdere+kanalen+mogelijk+moet+zijn.+Dat+betekent+dat+identiteiten+via+al+deze+kanalen+bruikbaar+moeten+zijn.%3C%2Fli%3E%0D%0A%3C%2Ful%3E%0D%0A%3C%2Fp%3E%0D%0A%3Cp%3E%0D%0ADeze+domeinarchitectuur+is+afgestemd+op+de+%3Ca+href+%3D%22https%3A%2F%2Fpgdi.nl%2Fado%22%3EArchitectuur+Digitale+Overheid+2030%3C%2Fa%3E+en+de+%3Ca+href%3D%22https%3A%2F%2Fwww.noraonline.nl%22%3ENORA%3C%2Fa%3E.+Hierdoor+is+de+domeinarchitectuur+te+beschouwen+als+een+doorvertaling+en+concretisering+van+deze+overkoepelende+architecturen.%3C%2Fp%3E%0D%0A%3Ch3%3E1.5+Relatie+met+andere+initiatieven%3C%2Fh3%3E%0D%0A%3Cp%3EEr+zijn+andere+initiatieven+die+zijn+gerelateerd+aan+toegang.+De+belangrijkste+programma%E2%80%99s+die+er+op+het+moment+van+schrijven+van+dit+document+lopen+zijn+het+programma%2Fstelsel+toegang+en+het+programma+EDI-stelsel+NL.+Deze+domeinarchitectuur+geeft+context+en+kaders+aan+de+architecturen+die+zijn+of+worden+opgesteld+in+deze+programma%E2%80%99s.+Het+programma%2Fstelsel+toegang+heeft+een+%E2%80%9Cdoelarchitectuur+ICT-voorzieningen+en+werking+stelsel+toegang%E2%80%9D+opgesteld+die+met+name+inzicht+geeft+in+welke+ICT-voorzieningen+nodig+zijn+voor+het+ondersteunen+van+de+%3Ca+href%3D%22https%3A%2F%2Fwetten.overheid.nl%2FBWBR0048156%2F2023-07-01%22%3EWet+digitale+overheid+%28Wdo%29%3C%2Fa%3E.+Er+heeft+een+review+plaatsgevonden+op+deze+doelarchitectuur+door+de+architectuurwerkgroep.+Het+programma+EDI-stelsel+NL+geeft+aandacht+aan+de+implementatie+van+de+herziene+eIDAS+verordening%2C+richt+hiervoor+een+stelsel+in+en+geeft+daarbij+specifieke+aandacht+aan+het+gebruik+van+European+Digital+Identity+Wallets.+Er+is+afgestemd+met+dit+programma+om+dat+wat+hierover+duidelijk+is+in+de+architectuur+een+plek+te+geven.+Een+punt+van+aandacht+is+het+feit+dat+de+eerste+tranche+van+de+Wdo+en+daarmee+het+programma%2Fstelsel+toegang+gebaseerd+is+op+de+eerste+eIDAS+verordening+uit+2014+en+het+programma+EDI-stelsel+NL+juist+in+op+de+in+2024+van+kracht+geworden+eIDAS+2.0.%3C%2Fp%3E+")}); dataFoldersContent.push({folderid:"id-3cd2cc8bd47a4442bb045fa63af162b2", contentid:"id-99cbfb6171e24415a2d555ae897ba9d6", contenttype:"Representation"}); dataElements.push({id:"id-99cbfb6171e24415a2d555ae897ba9d6", type:"Representation", specialization:decodeURL("Tekst"), name:decodeURL("Functies"), documentation:decodeURL("%3Cp%3E%0D%0AIn+deze+domeinarchitectuur+hebben+we+functies+benoemd+die+in+het+algemeen+relevant+zijn+voor+toegang.+De+functies+beschrijven+vooral+activiteiten+op+organisatieniveau+%28bedrijfsfuncties%29%2C+maar+ze+zijn+ook+te+zien+als+functies+van+informatiesystemen+%28applicatiefuncties%29.+Het+onderscheid+is+op+dit+niveau+lastig+te+maken%2C+mede+doordat+het+afhankelijk+is+van+de+mate+waarin+activiteiten+zijn+geautomatiseerd.+Organisaties+zullen+zelf+moeten+bepalen+in+hoeverre+deze+functies+worden+uitgevoerd+door+mensen+en%2Fof+informatiesystemen.+Daarbij+kunnen+ze+ervoor+kiezen+om+ze+door+andere+organisaties+te+laten+uitvoeren+zoals+aanbieders+of+andere+soorten+intermediairs+of+dienstverleners.+Op+landelijk+niveau+zijn+er+ook+generieke+voorzieningen+beschikbaar+die+invulling+geven+aan+een+aantal+van+deze+functies.+We+hebben+ervoor+gekozen+om+bij+een+aantal+functies+de+hoofdactiviteit+als+naam+van+de+functie+te+gebruiken%2C+maar+de+volledige+lading+van+deze+functies+is+dus+eigenlijk+breder+en+is+beschreven+in+de+definitie+ervan.+De+lijst+van+functies+kan+gebruikt+worden+om+inzicht+te+geven+in+de+huidige+en+gewenste+inrichting+van+organisatie%2C+processen+en+informatiesystemen.+In+de+domeinarchitectuur+zijn+ze+gekoppeld+aan+de+capability%E2%80%99s%2C+architectuurprincipes%2C+bedrijfsobjecten%2C+rollen%2C+voorzieningen+en+standaarden.+%0D%0A%3C%2Fp%3E%0D%0A%3Cp%3E%0D%0A%3Cimg+src%3D%22https%3A%2F%2Fminbzk.github.io%2Fgdi-toegang%2Fimages%2Ffunctiemodel.svg%22%3E%0D%0A%3C%2Fp%3E")}); dataProperties.push({conceptid:"id-99cbfb6171e24415a2d555ae897ba9d6", propkey:decodeURL("elementType"), propvalue:decodeURL("business-function")}); @@ -242,6 +242,10 @@ dataElements.push({id:"id-c01f60f9719f4ef2bfcb8cf050cc36d2", type:"Representation", specialization:decodeURL("Tekst"), name:decodeURL("Standaarden"), documentation:decodeURL("%3Cp%3EIn+de+domeinarchitectuur+is+een+lijst+van+standaarden+opgenomen+die+relevant+zijn+in+het+kader+van+toegang.+De+basis+voor+deze+lijst+zijn+de+lijsten+van+Forum+Standaardisatie.+We+hebben+ervoor+gekozen+om+alleen+de+generieke+standaarden+op+te+nemen+en+niet+de+toepassingspecifieke+standaarden.+Deze+standaarden+zijn+aangevuld+met+andere+standaarden+die+breder+worden+gebruikt+of+relevant+zijn.+Deze+aanvullende+standaarden+zijn+te+beschouwen+als+aanbeveling+vanuit+deze+architectuur.+De+aanbeveling+is+vooral+om+deze+standaarden+te+bestuderen+en+hun+inzet+te+overwegen+bij+het+inrichten+of+aanpassen+van+gegevensuitwisseling.+De+standaarden+zijn+voorzien+van+een+aantal+standaard+eigenschappen+zoals+de+beheerorganisatie+en+een+URL+naar+meer+informatie.+Ze+zijn+ook+gekoppeld+aan+functies+en+bedrijfsobjecten+zodat+hun+toepassingsgebied+duidelijk+is.+Bij+de+standaarden+van+Forum+Standaardisatie+zijn+ook+de+status+en+het+functioneel+toepassingsgebied+overgenomen.+De+volgende+figuur+geeft+een+overzicht+van+de+standaarden+geplot+op+de+meest+passende+functie+in+het+functiemodel.%3C%2Fp%3E%0D%0A%3Cp%3E%3Ccenter%3E%3Cimg+src%3D%22https%3A%2F%2Fminbzk.github.io%2Fgdi-toegang%2Fimages%2Fstandaarden.svg%22%3E%3C%2Fcenter%3E%3C%2Fp%3E%0D%0A")}); dataProperties.push({conceptid:"id-c01f60f9719f4ef2bfcb8cf050cc36d2", propkey:decodeURL("elementType"), propvalue:decodeURL("constraintStandaard")}); + dataFoldersContent.push({folderid:"id-3cd2cc8bd47a4442bb045fa63af162b2", contentid:"id-db058829d6194cd59fd9d78182fb6933", contenttype:"Representation"}); + dataElements.push({id:"id-db058829d6194cd59fd9d78182fb6933", type:"Representation", specialization:decodeURL("Tekst"), name:decodeURL("Betrokkenen"), documentation:decodeURL("%3Cp%3EDe+volgende+mensen+waren+onderdeel+van+de+architectuurwerkgroep+toegang+en+hebben+bijgedragen+aan+de+totstandkoming+van+dit+document.%0D%0A%3Cul%3E%0D%0A%3Cli%3EBert-Jan+Geveke%2C+sponsor+%28DUO%29%3C%2Fli%3E%0D%0A%3Cli%3ERon+Beemster%2C+voorzitter+%28IenW%29%3C%2Fli%3E%0D%0A%3Cli%3EDanny+Greefhorst%2C+secretaris+en+redacteur+%28BZK%2FBureau+MIDO%29%3C%2Fli%3E%0D%0A%3Cli%3ECatelijne+de+Koning+%28KvK%29%3C%2Fli%3E%0D%0A%3Cli%3EHarro+Kremer+%28JIO%29%3C%2Fli%3E%0D%0A%3Cli%3ESheila+Ghosh+%28ICTU%29%3C%2Fli%3E%0D%0A%3Cli%3EGuy+Rutten+%28Logius%29%3C%2Fli%3E%0D%0A%3Cli%3EEric+Nijenhuis+%28UWV%29%3C%2Fli%3E%0D%0A%3Cli%3EJohann+Schreurs+%28DUO%29%3C%2Fli%3E%0D%0A%3Cli%3EMarco+Eikenaar+%28Belastingdienst%29%3C%2Fli%3E%0D%0A%3Cli%3EFokke+Rispens+%28NICTIZ%29%3C%2Fli%3E%0D%0A%3Cli%3EAlexander+Bielowski+%28ICTU%29%3C%2Fli%3E%0D%0A%3Cli%3EMichel+de+Winter+%28RvIG%29%3C%2Fli%3E%0D%0A%3C%2Ful%3E%0D%0A%3C%2Fp%3E%0D%0A%3Cp%3E%0D%0ADe+volgende+organisaties+hebben+reviewcommentaar+geleverd+op+een+concept+versie+van+deze+domeinarchitectuur%3A%0D%0A%3Cul%3E%0D%0A%3Cli%3E%09Ministerie+van+Binnenlandse+Zaken+en+Koninkrijksrelaties%2C+inclusief+Logius%2C+Bureau+Forum+Standaardisatie%2C+de+Rijksdienst+voor+Identiteitsgegevens%2C+Programma+Federatief+Data+Stelsel%2C+Programma+EDI-stelsel+NL%3C%2Fli%3E%0D%0A%3Cli%3EMinisterie+van+Volksgezondheid%2C+Welzijn+en+Sport%3C%2Fli%3E%0D%0A%3Cli%3EMinisterie+van+Economische+Zaken+en+Landbouw%2C+inclusief+de+Rijksdienst+voor+Ondernemend+Nederland%3C%2Fli%3E%0D%0A%3Cli%3EBelastingdienst%3C%2Fli%3E%0D%0A%3Cli%3EKamer+van+Koophandel%3Cli%3E%0D%0A%3Cli%3EInterprovinciaal+Overleg%3C%2Fli%3E%0D%0A%3Cli%3EProvincie+Overijssel%3C%2Fli%3E%0D%0A%3Cli%3EUnie+van+Waterschappen%3C%2Fli%3E%0D%0A%3Cli%3ENORA+IAM+expertgroep%3C%2Fli%3E%0D%0A%3Cli%3EUWV%3C%2Fli%3E%0D%0A%3Cli%3EDUO%3C%2Fli%3E%0D%0A%3Cli%3ESURF%3C%2Fli%3E%0D%0A%3C%2Ful%3E%0D%0A%3C%2Fp%3E")}); + dataFoldersContent.push({folderid:"id-3cd2cc8bd47a4442bb045fa63af162b2", contentid:"id-df84c34285474bdebefd163a965d6403", contenttype:"Representation"}); + dataElements.push({id:"id-df84c34285474bdebefd163a965d6403", type:"Representation", specialization:decodeURL("Tekst"), name:decodeURL("Streefbeeld"), documentation:decodeURL("%3Cp%3EDit+hoofdstuk+geeft+een+schets+van+de+architectuur+waar+naar+gestreefd+wordt.+Het+beschrijft+de+onderdelen+in+dit+streefbeeld+en+de+wijze+waarop+deze+zouden+moeten+samenwerken.%3C%2Fp%3E%0D%0A%3Ch3%3ESchets%3C%2Fh3%3E%0D%0A%3Cp%3E%0D%0ADe+volgende+figuur+geeft+een+schets+van+het+streefbeeld.+Daarbij+is+een+abstractieniveau+gezocht+waarbij+de+verdeling+van+verantwoordelijkheden+het+best+kan+worden+weergegeven.+Hierdoor+zijn+de+onderdelen+van+de+figuur+deels+rollen+en+deels+voorzieningen.+Tussen+de+onderdelen+zijn+de+belangrijkste+gegevensstromen+weergegeven.+Alleen+de+belangrijkste+onderdelen+zijn+opgenomen+in+het+streefbeeld.+Dat+zijn+de+onderdelen+waar+de+architectuur+expliciet+eisen+aan+stelt.+%0D%0A%3C%2Fp%3E%0D%0A%3Cp%3E%3Ccenter%3E%3Cimg+src%3D%22https%3A%2F%2Fminbzk.github.io%2Fgdi-toegang%2Fimages%2Fstreefbeeld.svg%22%3E%3C%2Fcenter%3E%3C%2Fp%3E%0D%0A%3Cp%3E+%0D%0AIn+de+volgende+paragrafen+worden+de+verschillende+onderdelen+van+het+streefbeeld+verder+beschreven.+Bij+elk+onderdeel+worden+eisen+beschreven+die+worden+gesteld.+Die+eisen+zijn+gebaseerd+op+onder+meer+de+eerder+beschreven+architectuurprincipes+en+knelpunten%2C+alsook+op+van+toepassing+zijnde+wet-+en+regelgeving.+Sommige+onderdelen+zijn+enkelvoudig+aanwezig%2C+van+andere+onderdelen+kunnen+meerdere+instanties+zijn.+Dat+is+beschreven+per+onderdeel.%0D%0A%3C%2Fp%3E%0D%0A%3Ch4%3EAanbieder+van+identiteitsgegevens%3C%2Fh4%3E%0D%0A%3Cp%3E%0D%0AEen+aanbieder+is+verantwoordelijk+voor+het+aanbieden+van+gegevens+van+bronhouders+op+een+manier+die+aansluit+bij+de+behoeften+en+het+gebruik+van+afnemers.+In+de+context+van+toegang+zijn+dat+identiteitsgegevens.%0D%0A%3C%2Fp%3E%0D%0A%3Cp%3EVoorbeelden%3A+RvIG%2C+KvK%2C+RDW.%3C%2Fp%3E%0D%0A%3Cp%3E%0D%0AEen+aanbieder+van+identiteitsgegevens%3A%0D%0A%3Cul%3E%0D%0A%3Cli%3E%09biedt+identiteitsgegevens+aan+in+de+vorm+van+verifieerbare+verklaringen%3B%3C%2Fli%3E%0D%0A%3Cli%3E%09kan+verifieerbare+verklaringen+aanbieden+die+voldoen+aan+de+standaarden+voor+de+EDI+wallet+%28OpenID+for+Verifiable+Credentials+en+NEN-ISO%2FIEC+18013-5%29.%3C%2Fli%3E%0D%0A%3C%2Ful%3E%0D%0A%3C%2Fp%3E%0D%0A%3Ch4%3EAuthenticatiedienst%3C%2Fh4%3E%0D%0A%3Cp%3EEen+authenticatiedienst+geeft+authenticatieverklaringen+af+op+basis+van+een+identificatiemiddel.%3C%2Fp%3E%0D%0A%3Cp%3EVoorbeelden%3A+DigiD%2C+eHerkenning+authenticatiedienst.%3C%2Fp%3E%0D%0A%3Cp%3E%0D%0AEen+authenticatiedienst%3A%0D%0A%3Cul%3E%0D%0A%3Cli%3Eregistreert+authenticatieverzoeken+en+hun+resultaat+in+een+auditlog%3B%3C%2Fli%3E%0D%0A%3Cli%3Eregistreert+metagegevens+over+authenticatieverzoeken+en+hun+resultaat+in+een+inzageregister%3B%3C%2Fli%3E%0D%0A%3Cli%3Estuurt+metagegevens+over+authenticatieverzoeken+en+hun+resultaat+door+naar+centrale+misbruikbestrijding%3B%3C%2Fli%3E%0D%0A%3Cli%3Eondersteunt+de+OpenID+Connect+standaard+conform+het+Nederlands+profiel+OpenID.NLGov%3B%3C%2Fli%3E%0D%0A%3Cli%3Eondersteunt+het+uitloggen+van+entiteiten+met+een+bepaalde+identiteit%3B%3C%2Fli%3E%0D%0A%3Cli%3Eis+verantwoordelijk+voor+het+voorkomen%2C+detecteren%2C+opvolgen+en+herstellen+van+fraude+met+identificatiemiddelen.%3C%2Fli%3E%0D%0A%3C%2Ful%3E%0D%0A%3C%2Fp%3E%0D%0A%3Ch4%3EBroker%3C%2Fh4%3E%0D%0A%3Cp%3EEen+broker+biedt+de+diensten+van+een+verzameling+van+verklarende+partijen+als+%C3%A9%C3%A9n+ge%C3%AFntegreerde+dienst+aan.%3C%2Fp%3E%0D%0A%3Cp%3EVoorbeelden%3A+CombiConnect%2C+TVS%2C+Bevoegdhedenverklaringsdienst%2C+eHerkenning+makelaar%2C+eIDAS+koppelpunt.%3C%2Fp%3E%0D%0A%3Cp%3E%0D%0AEen+broker%3A%0D%0A%3Cul%3E%0D%0A%3Cli%3E%09kan+het+inlogproces+richting+een+eindgebruiker+orkestreren%3B%3C%2Fli%3E%0D%0A%3Cli%3Ekan+vertalingen+uitvoeren+op+verifieerbare+verklaringen%3B%3C%2Fli%3E%0D%0A%3Cli%3Ekan+gebruik+maken+van+andere+brokers%3B%3C%2Fli%3E%0D%0A%3C%2Ful%3E%0D%0A%3Cp%3E%0D%0AEen+broker+die+het+inlogproces+orkestreert%3A%0D%0A%3Cul%3E%0D%0A%3Cli%3E%09biedt+gebruikers+een+klantreis+die+voldoet+aan+de+afspraken+voor+het+inlogproces%3B%3C%2Fli%3E%0D%0A%3Cli%3Emaakt+het+standaard+mogelijk+om+iemand+te+vertegenwoordigen+bij+het+inloggen%3B%3C%2Fli%3E%0D%0A%3Cli%3Eontzorgt+dienstverleners+in+het+verkrijgen+van+veelvoorkomende+%28voor+toegang+relevante%29+attributen%3B%3C%2Fli%3E%0D%0A%3Cli%3Eondersteunt+de+OpenID+Connect+standaard+conform+het+Nederlands+profiel+OpenID.NLGov.%3C%2Fli%3E%0D%0A%3C%2Ful%3E%0D%0A%3C%2Fp%3E%0D%0A%3Ch4%3EDienstencatalogus%3C%2Fh4%3E%0D%0A%3Cp%3EDe+dienstencatalogus+is+een+voorziening+die+diensten+registreert+waartoe+entiteiten+met+een+bepaalde+identiteit+toegang+kunnen+krijgen+en%2Fof+een+machtiging+toe+kunnen+verstrekken%2C+alsook+welke+dienstverleners+deze+diensten+verlenen.+%3C%2Fp%3E%0D%0A%3Cp%3EVoorbeelden%3A+dienstencatalogus+voor+burgers%2C+dienstencatalogus+voor+medewerkers+van+organisaties.%3C%2Fp%3E%0D%0A%3Cp%3EEen+dienstencatalogus%3A%0D%0A%3Cul%3E%0D%0A%3Cli%3Eis+onafhankelijk+van+de+authenticatiedienst+en+machtigingsdienst%3B%3C%2Fli%3E%0D%0A%3Cli%3Eis+specifiek+voor+toegang+voor+burgers+of+toegang+voor+medewerkers+van+organisaties%3B%3C%2Fli%3E%0D%0A%3Cli%3Eondersteunt+het+clusteren+van+diensten+tot+grotere+eenheden+van+toegang%3B%3C%2Fli%3E%0D%0A%3Cli%3Eondersteunt+het+opsplitsen+van+diensten+in+kleinere+eenheden+van+toegang%3B%3C%2Fli%3E%0D%0A%3Cli%3Eclassificeert+de+diensten+conform+de+Uniforme+Productnamenlijst.%3C%2Fli%3E%0D%0A%3C%2Ful%3E%0D%0A%3C%2Fp%3E%0D%0A%3Ch4%3EDienstverlener%3C%2Fh4%3E%0D%0A%3Cp%3EEen+dienstverlener+levert+volgens+afspraken+diensten+aan+een+klant.+Een+dienstverlener+is+een+vertrouwende+partij.%3C%2Fp%3E%0D%0A%3Cp%3EVoorbeelden%3A+rijksoverheden%2C+uitvoeringsorganisaties%2C+gemeenten%2C+provincies%2C+waterschappen.%3C%2Fp%3E%0D%0A%3Cp%3EEen+dienstverlener%3A%0D%0A%3Cul%3E%0D%0A%3Cli%3Ebiedt+diensten+die+zijn+afgestemd+op+de+specifieke+soorten+gebruikers+en+hun+specifieke+taken%3B%3C%2Fli%3E%0D%0A%3Cli%3Ebepaalt+voor+elke+dienst+een+noodzakelijk+betrouwbaarheidsniveau%3B%3C%2Fli%3E%0D%0A%3Cli%3Eeist+geen+hoger+betrouwbaarheidsniveau+dan+wat+nodig+is+voor+het+verkrijgen+van+toegang+tot+een+dienst%3B+%3C%2Fli%3E%0D%0A%3Cli%3E%09accepteert+alle+erkende+publieke+en+private+identificatiemidellen%3B%3C%2Fli%3E%0D%0A%3Cli%3Eregistreert+de+attributen+die+nodig+zijn+voor+het+verstrekken+van+toegang+tot+een+dienst+in+de+toeganginfrastructuur%3B%3C%2Fli%3E%0D%0A%3Cli%3Emaakt+duidelijk+welke+wettelijke+grondslag+en+doelbinding+ten+grondslag+liggen+aan+de+attributen+die+worden+gevraagd%3B%3C%2Fli%3E%0D%0A%3Cli%3Evraagt+niet+meer+attributen+dan+wat+strikt+noodzakelijk+is+voor+het+leveren+van+een+dienst%3B%3C%2Fli%3E%0D%0A%3Cli%3Egeeft+gebruikers+voorafgaand+aan+hun+handelen+inzich+in+de+voor+een+dienst+gevraagde+attributen%3B%3C%2Fli%3E%0D%0A%3Cli%3Ekan+zelf+kiezen+of+deze+gebruik+maakt+van+een+broker+of+verifieerbare+verklaringen+direct+haalt+bij+een+authenticatiedienst%2C+machtigingsdienst+of+andere+aanbieder+van+identiteitsgegevens%3B%3C%2Fli%3E%0D%0A%3Cli%3Econtroleert+of+verifieerbare+verklaringen+valide%2C+integer%2C+authentiek+en+geldig+zijn%3B%3C%2Fli%3E%0D%0A%3Cli%3Ekan+omgaan+met+gebruikers+die+andere+entiteiten+vertegenwoordigen%3B%3C%2Fli%3E%0D%0A%3Cli%3Eminimaliseert+het+aantal+keer+dat+gebruikers+wordt+gevraagd+om+in+te+loggen%3B%3C%2Fli%3E%0D%0A%3Cli%3Eis+zelf+verantwoordelijk+voor+het+autoriseren+van+entiteiten+met+een+bepaalde+identiteit%3B%3C%2Fli%3E%0D%0A%3Cli%3Ebiedt+alleen+toegang+tot+diensten%2C+functionaliteiten+en+gegevens+die+passen+bij+de+aangeleverde+verklaringen+en+bijbehorende+attributen%3B%3C%2Fli%3E%0D%0A%3Cli%3Ebaseert+autorisaties+in+achterliggende+systemen+op+de+identiteit+van+de+gebruiker%3B%3C%2Fli%3E%0D%0A%3Cli%3Eregistreert+gevoelige+verwerkingen+die+een+entiteit+uitvoert+in+een+auditlog.%3C%2Fli%3E%0D%0A%3C%2Ful%3E%0D%0A%3C%2Fp%3E%0D%0A%3Ch4%3EInzageregister%3C%2Fh4%3E%0D%0A%3Cp%3EHet+inzageregister+is+een+generieke+voorziening+die+gebruikers+in+staat+stelt+om+inzage+te+krijgen+in+al+hun+identificatiemiddelen%2C+machtigingen+waar+ze+bij+zijn+betrokken+en+de+toegang+die+op+basis+hiervan+is+verschaft.%3C%2Fp%3E%0D%0A%3Cp%3EHet+inzageregister%3A%0D%0A%3Cul%3E%0D%0A%3Cli%3Eregistreert+activaties+en+wijzigingen+van+identificatiemiddelen%2C+machtigingen+%28en+wijzigingen+erin%29%2C+metagegevens+over+afgegeven+authenticatie-+en+bevoegdheidsverklaringen%3B%3C%2Fli%3E%0D%0A%3Cli%3Egebruikt+pseudoniemen+om+de+privay+van+persoonsgegevens+te+waarborgen%3B%3C%2Fli%3E%0D%0A%3Cli%3Ebiedt+gebruikers+%28via+MijnOverheid.nl%29+inzage+in+deze+gegevens.%3C%2Fli%3E%0D%0A%3C%2Ful%3E%0D%0A%3C%2Fp%3E%0D%0A%3Ch4%3EMachtigingsdienst%3C%2Fh4%3E%0D%0A%3Cp%3EEen+machtigingsdienst+kan+machtigingen+vastleggen+en+op+basis+daarvan+bevoegdheids-verklaringen+afgeven.%3C%2Fp%3E%0D%0A%3Cp%3EVoorbeelden%3A+DigiD+machtigen%2C+eHerkenning+machtigingsdienst.%3C%2Fp%3E%0D%0A%3Cp%3EEen+machtigingsdienst%3A%0D%0A%3Cul%3E%0D%0A%3Cli%3Eregistreert+metagegevens+over+machtigingen%2C+wijzigingen+daarin+en+bevoegdheidsverklaringen+die+deze+afgeeft+in+een+inzageregister%3B%3C%2Fli%3E%0D%0A%3Cli%3Eregistreert+het+betrouwbaarheidsniveau+waarop+een+machtiging+is+afgegeven%3B%3C%2Fli%3E%0D%0A%3Cli%3Emaakt+het+mogelijk+om+het+betrouwbaarheidsniveau+van+een+machtiging+op+te+hogen%3B%3C%2Fli%3E%0D%0A%3Cli%3Enotificeert+vertegenwoordigden+en+vertegenwoordigers+over+wijzigingen+in+machtigingen%3B%3C%2Fli%3E%0D%0A%3Cli%3Estuurt+metagegevens+over+afgegeven+bevoegdheidsverklaringen+door+naar+centrale+misbruikbestrijding%3B%3C%2Fli%3E%0D%0A%3Cli%3Ekan+een+generieke+machtigingsdienst+zijn+of+een+specifieke+machtigingsdienst.%3C%2Fli%3E%0D%0A%3C%2Ful%3E%0D%0A%3C%2Fp%3E%0D%0A%3Cp%3EEen+generieke+machtigingsdienst%3A%0D%0A%3Cul%3E%0D%0A%3Cli%3E%09ondersteunt+alle+veelvoorkomende+vormen+van+machtiging.%3C%2Fli%3E%0D%0A%3C%2Ful%3E%0D%0A%3C%2Fp%3E%0D%0A%3Ch4%3EMiddelenuitgever%3C%2Fh4%3E%0D%0A%3Cp%3EEen+middelenuitgever+draagt+zorg+voor+de+uitgifte+van+erkende+identificatiemiddelen+aan+natuurlijke+personen+of+niet-natuurlijke+personen.%3C%2Fp%3E%0D%0A%3Cp%3EVoorbeelden%3A+RvIG+%28paspoort%29%2C+RDW+%28rijbewijs%29%2C+DigiD%2C+eHerkenning+middelenuitgever.%3C%2Fp%3E%0D%0A%3Cp%3EEen+middelenuitgever%3A%0D%0A%3Cul%3E%0D%0A%3Cli%3Eregistreert+het+uitgeven+en+intrekken+van+identificatiemiddelen+in+een+inzageregister%3B%3C%2Fli%3E%0D%0A%3Cli%3Eondersteunt+het+intrekken+van+een+identificatiemiddel.%3C%2Fli%3E%0D%0A%3C%2Ful%3E%0D%0A%3C%2Fp%3E")}); dataFoldersContent.push({folderid:"id-3cd2cc8bd47a4442bb045fa63af162b2", contentid:"id-e572700165f84f9783f1b3d0e3162a5c", contenttype:"Representation"}); dataElements.push({id:"id-e572700165f84f9783f1b3d0e3162a5c", type:"Representation", specialization:decodeURL("Tekst"), name:decodeURL("Gewenste+situatie"), documentation:decodeURL("%3Cp%3EDit+hoofdstuk+geeft+een+overzicht+van+de+gewenste+situatie+met+betrekking+tot+toegang.+Het+start+met+een+architectuurvisie+die+een+overkoepelende+beschrijving+geeft+van+de+gewenste+situatie.+Vervolgens+worden+architectuurprincipes+beschreven+die+deze+meer+concreet+maken.++Op+basis+hiervan+worden+veranderinitiatieven+voorgesteld%2C+die+aangeven+welke+nieuwe+afspraken%2C+standaarden+of+voorzieningen+of+wijzigingen+daarin+wenselijk+zijn.+%3C%2Fp%3E")}); dataFoldersContent.push({folderid:"id-3cd2cc8bd47a4442bb045fa63af162b2", contentid:"id-ec079e908ff84941a103d1e0bc024faa", contenttype:"Representation"}); @@ -261,12 +265,14 @@ dataElements.push({id:"id-34ae37bf77034fd991d6de0c776dc643", type:"BusinessRole", specialization:decodeURL(""), name:decodeURL("Vertrouwende+partij"), documentation:decodeURL("Een+rol+die+vertrouwt+op+verifieerbare+verklaringen+van+een+verklarende+partij.")}); dataFoldersContent.push({folderid:"id-5bc281f1925b46e7841f1d216e37a79e", contentid:"id-43ff9aa71f9d42f6b923887431c90bfc", contenttype:"BusinessRole"}); dataElements.push({id:"id-43ff9aa71f9d42f6b923887431c90bfc", type:"BusinessRole", specialization:decodeURL(""), name:decodeURL("Dienstverlener"), documentation:decodeURL("Een+rol+die+volgens+afspraken+diensten+levert+aan+een+klant.")}); + dataFoldersContent.push({folderid:"id-5bc281f1925b46e7841f1d216e37a79e", contentid:"id-573203ed1c8b4c37841226848f98a089", contenttype:"BusinessRole"}); + dataElements.push({id:"id-573203ed1c8b4c37841226848f98a089", type:"BusinessRole", specialization:decodeURL(""), name:decodeURL("Broker"), documentation:decodeURL("Een+rol+die+de+diensten+van+een+verzameling+van+verklarende+partijen+als+%C3%A9%C3%A9n+ge%C3%AFntegreerde+dienst+aanbiedt.")}); dataFoldersContent.push({folderid:"id-5bc281f1925b46e7841f1d216e37a79e", contentid:"id-64294694c5484d4693e67a05359d6a12", contenttype:"BusinessRole"}); dataElements.push({id:"id-64294694c5484d4693e67a05359d6a12", type:"BusinessRole", specialization:decodeURL(""), name:decodeURL("Verlener+van+vertrouwensdiensten"), documentation:decodeURL("Een+natuurlijke+persoon+of+niet-natuurlijke+persoon+die+een+of+meer+vertrouwensdiensten+verleent+als+een+gekwalificeerde+of+als+een+niet-gekwalificeerde+verlener+van+vertrouwensdiensten.")}); dataFoldersContent.push({folderid:"id-5bc281f1925b46e7841f1d216e37a79e", contentid:"id-716262df16c04d2eab3f45cf6f107af5", contenttype:"BusinessRole"}); - dataElements.push({id:"id-716262df16c04d2eab3f45cf6f107af5", type:"BusinessRole", specialization:decodeURL(""), name:decodeURL("Machtigingsdienst"), documentation:decodeURL("Een+rol+die+ten+behoeve+van+toegang+tot+dienstverlening+een+elektronische+verklaring+afgeeft+waaruit+blijkt+dat+een+natuurlijke+persoon%2C+onderneming+of+rechtspersoon+optreedt+namens+een+andere+natuurlijke+persoon+of+niet-natuurlijke+persoon.")}); + dataElements.push({id:"id-716262df16c04d2eab3f45cf6f107af5", type:"BusinessRole", specialization:decodeURL(""), name:decodeURL("Machtigingsdienst"), documentation:decodeURL("Een+rol+die+machtigingen+kan+vastleggen+en+op+basis+daarvan+bevoegdheidsverklaringen+kan+afgeven.+")}); dataFoldersContent.push({folderid:"id-5bc281f1925b46e7841f1d216e37a79e", contentid:"id-7704adc1f92441d0b314f1d05a716b04", contenttype:"BusinessRole"}); - dataElements.push({id:"id-7704adc1f92441d0b314f1d05a716b04", type:"BusinessRole", specialization:decodeURL(""), name:decodeURL("Aanbieder"), documentation:decodeURL("Een+rol+die+verantwoordelijk+is+voor+het+aanbieden+van+gegevens+van+bronhouders+op+een+manier+die+aansluit+bij+de+behoeften+en+het+gebruik+van+afnemers.")}); + dataElements.push({id:"id-7704adc1f92441d0b314f1d05a716b04", type:"BusinessRole", specialization:decodeURL(""), name:decodeURL("Aanbieder+van+identiteitsgegevens"), documentation:decodeURL("Een+rol+die+verantwoordelijk+is+voor+het+aanbieden+van+identiteitsgegevens+van+bronhouders+op+een+manier+die+aansluit+bij+de+behoeften+en+het+gebruik+van+afnemers.")}); dataFoldersContent.push({folderid:"id-5bc281f1925b46e7841f1d216e37a79e", contentid:"id-8d2556e7d06240a9b05e03cff58fe696", contenttype:"BusinessRole"}); dataElements.push({id:"id-8d2556e7d06240a9b05e03cff58fe696", type:"BusinessRole", specialization:decodeURL(""), name:decodeURL("Verklarende+partij"), documentation:decodeURL("Een+rol+die+verklaart+over+de+identiteit%2C+bevoegdheden+andere+voor+toegang+relevante+eigenschappen+van+een+entiteit.")}); dataFoldersContent.push({folderid:"id-5bc281f1925b46e7841f1d216e37a79e", contentid:"id-9675a33d1c104ef4960db2634f60d9ac", contenttype:"BusinessRole"}); @@ -277,6 +283,8 @@ dataElements.push({id:"id-9eb924f84a7e479d95a5ea99984a277e", type:"BusinessRole", specialization:decodeURL(""), name:decodeURL("Middelenuitgever"), documentation:decodeURL("Een+rol+die+zorg+draagt+voor+de+uitgifte+van+erkende+identificatiemiddelen+aan+natuurlijke+personen+of+niet-natuurlijke+personen.")}); dataFoldersContent.push({folderid:"id-5bc281f1925b46e7841f1d216e37a79e", contentid:"id-b388d510985b436b936e59ead4860ec5", contenttype:"BusinessRole"}); dataElements.push({id:"id-b388d510985b436b936e59ead4860ec5", type:"BusinessRole", specialization:decodeURL(""), name:decodeURL("Regisseur+toegangsinfrastructuur"), documentation:decodeURL("Een+rol+die+verantwoordelijk+is+voor+het+inrichten+en+besturen+van+een+toegangsinfrastructuur.")}); + dataFoldersContent.push({folderid:"id-5bc281f1925b46e7841f1d216e37a79e", contentid:"id-cd4216b658324e39925728e61320ae4c", contenttype:"BusinessRole"}); + dataElements.push({id:"id-cd4216b658324e39925728e61320ae4c", type:"BusinessRole", specialization:decodeURL(""), name:decodeURL("Centrale+misbruikbestrijding"), documentation:decodeURL("Een+rol+die+verantwoordelijk+is+voor+het+detecteren+van+fraude+en+misbruik+met+meerdere+identificatiemiddelen+of+bij+meerdere+dienstverleners.")}); dataFoldersContent.push({folderid:"id-18d3d3102a5d46808f48412c7c38fcc7", contentid:"id-9cf74dde1b46462398225462cac533db", contenttype:"Folder"}); dataFolders.push({id:"id-9cf74dde1b46462398225462cac533db", type:"Folder", name:decodeURL("Functies"), documentation:decodeURL("")}); @@ -303,7 +311,7 @@ dataFoldersContent.push({folderid:"id-9cf74dde1b46462398225462cac533db", contentid:"id-3d7ba1fff4e94615b2b0fcb46d08480e", contenttype:"BusinessFunction"}); dataElements.push({id:"id-3d7ba1fff4e94615b2b0fcb46d08480e", type:"BusinessFunction", specialization:decodeURL(""), name:decodeURL("Elektronisch+verzegelen"), documentation:decodeURL("Het+cre%C3%ABren%2C+verifi%C3%ABren+en+valideren+van+een+bewijs+dat+bepaalde+gegevens+afkomstig+zijn+van+een+specifiek+niet-natuurlijk+persoon.")}); dataFoldersContent.push({folderid:"id-9cf74dde1b46462398225462cac533db", contentid:"id-40c81c1087394f71aa0ad0c1775a97fb", contenttype:"BusinessFunction"}); - dataElements.push({id:"id-40c81c1087394f71aa0ad0c1775a97fb", type:"BusinessFunction", specialization:decodeURL(""), name:decodeURL("Bestrijden+fraude"), documentation:decodeURL("Het+voorkomen%2C+detecteren%2C+opvolgen+en+herstellen+van+fraude+met+identificatiemiddelen.")}); + dataElements.push({id:"id-40c81c1087394f71aa0ad0c1775a97fb", type:"BusinessFunction", specialization:decodeURL(""), name:decodeURL("Bestrijden+fraude+en+misbruik"), documentation:decodeURL("Het+voorkomen%2C+detecteren%2C+opvolgen+en+herstellen+van+fraude+en+misbruik+met+identificatiemiddelen.")}); dataFoldersContent.push({folderid:"id-9cf74dde1b46462398225462cac533db", contentid:"id-4a798952a1ce4c129980061149b0a6c9", contenttype:"BusinessFunction"}); dataElements.push({id:"id-4a798952a1ce4c129980061149b0a6c9", type:"BusinessFunction", specialization:decodeURL(""), name:decodeURL("Beheren+gegevens+over+diensten"), documentation:decodeURL("Het+cre%C3%ABren%2C+vastleggen%2C+verstrekken%2C+wijzigen+en+%28logisch%29+verwijderen+van+gegevens+over+diensten.")}); dataFoldersContent.push({folderid:"id-9cf74dde1b46462398225462cac533db", contentid:"id-4c5fe57ec2ab485c9cb8bdef64d7d4d9", contenttype:"BusinessFunction"}); @@ -347,7 +355,7 @@ dataFoldersContent.push({folderid:"id-9cf74dde1b46462398225462cac533db", contentid:"id-87efb23dd060485693d5d93dc857dbf4", contenttype:"BusinessFunction"}); dataElements.push({id:"id-87efb23dd060485693d5d93dc857dbf4", type:"BusinessFunction", specialization:decodeURL(""), name:decodeURL("Orkestreren+inloggen"), documentation:decodeURL("Het+ontvangen+en+routeren+van+een+verzoek+tot+authenticatie+naar+de+benodigde+verklarende+partijen+en+het+verstrekken+van+een+authenticatieverklaring.")}); dataFoldersContent.push({folderid:"id-9cf74dde1b46462398225462cac533db", contentid:"id-89cae607ed114aa9b258920260a4499c", contenttype:"BusinessFunction"}); - dataElements.push({id:"id-89cae607ed114aa9b258920260a4499c", type:"BusinessFunction", specialization:decodeURL(""), name:decodeURL("Auditing%2C+monitoring+en+fraudebestrijding"), documentation:decodeURL("Het+vastleggen+van+relevante+gebeurtenissen+rondom+toegang+om+de+integere+werking+aan+te+kunnen+tonen%2C+zo+snel+mogelijk+in+te+grijpen+als+de+%28integere%29+werking+niet+gegarandeerd+lijkt+en+om+fraude+te+bestrijden.")}); + dataElements.push({id:"id-89cae607ed114aa9b258920260a4499c", type:"BusinessFunction", specialization:decodeURL(""), name:decodeURL("Auditing%2C+monitoring+en+misbruikbestrijding"), documentation:decodeURL("Het+vastleggen+van+relevante+gebeurtenissen+rondom+toegang+om+de+integere+werking+aan+te+kunnen+tonen%2C+zo+snel+mogelijk+in+te+grijpen+als+de+%28integere%29+werking+niet+gegarandeerd+lijkt+en+om+fraude+en+misbruik+te+bestrijden.")}); dataFoldersContent.push({folderid:"id-9cf74dde1b46462398225462cac533db", contentid:"id-8addb4bcb26c46019bd5ad035a87d236", contenttype:"BusinessFunction"}); dataElements.push({id:"id-8addb4bcb26c46019bd5ad035a87d236", type:"BusinessFunction", specialization:decodeURL(""), name:decodeURL("Uitgeven+identificatiemiddel"), documentation:decodeURL("Het+overhandigen+van+authenticatiefactoren+die+behoren+bij+een+identificatiemiddel+aan+de+entiteit+met+de+bijbehorende+identiteit%2C+volgens+een+proces+dat+voldoet+aan+de+normen+van+een+specifiek+betrouwbaarheidsniveau.")}); dataFoldersContent.push({folderid:"id-9cf74dde1b46462398225462cac533db", contentid:"id-920f614c629f45e196645b1744dc91b6", contenttype:"BusinessFunction"}); @@ -428,6 +436,13 @@ dataFoldersContent.push({folderid:"id-3b66eec68cbc4ed8a552deca4e788391", contentid:"id-d5193e4c1cd54a91a0fdac31884b93b3", contenttype:"Folder"}); dataFolders.push({id:"id-d5193e4c1cd54a91a0fdac31884b93b3", type:"Folder", name:decodeURL("Application"), documentation:decodeURL("")}); + dataFoldersContent.push({folderid:"id-d5193e4c1cd54a91a0fdac31884b93b3", contentid:"id-c430bd08faaf4ff09cf34436557dd161", contenttype:"Folder"}); + dataFolders.push({id:"id-c430bd08faaf4ff09cf34436557dd161", type:"Folder", name:decodeURL("Gewenste+situatie"), documentation:decodeURL("")}); + dataFoldersContent.push({folderid:"id-c430bd08faaf4ff09cf34436557dd161", contentid:"id-43e810d2d45042ff8bc6192d6b05c2e1", contenttype:"ApplicationComponent"}); + dataElements.push({id:"id-43e810d2d45042ff8bc6192d6b05c2e1", type:"ApplicationComponent", specialization:decodeURL("Gewenste+voorziening"), name:decodeURL("Dienstencatalogus"), documentation:decodeURL("Een+voorziening+die+diensten+registreert+waartoe+entiteiten+met+een+bepaalde+identiteit+toegang+kunnen+krijgen+en%2Fof+een+machtiging+toe+kunnen+verstrekken%2C+alsook+welke+dienstverleners+deze+diensten+verlenen.+")}); + dataFoldersContent.push({folderid:"id-c430bd08faaf4ff09cf34436557dd161", contentid:"id-7202f8ec02f644fb805e68388799f37f", contenttype:"ApplicationComponent"}); + dataElements.push({id:"id-7202f8ec02f644fb805e68388799f37f", type:"ApplicationComponent", specialization:decodeURL("Gewenste+voorziening"), name:decodeURL("Inzageregister"), documentation:decodeURL("Een+generieke+voorziening+die+gebruikers+in+staat+stelt+om+inzage+te+krijgen+in+al+hun+identificatiemiddelen%2C+machtigingen+waar+ze+bij+zijn+betrokken+en+de+toegang+die+op+basis+hiervan+is+verschaft.")}); + dataFoldersContent.push({folderid:"id-d5193e4c1cd54a91a0fdac31884b93b3", contentid:"id-e6ce5350f95043279eea0d7e12dd80de", contenttype:"Folder"}); dataFolders.push({id:"id-e6ce5350f95043279eea0d7e12dd80de", type:"Folder", name:decodeURL("Huidige+situatie"), documentation:decodeURL("")}); dataFoldersContent.push({folderid:"id-e6ce5350f95043279eea0d7e12dd80de", contentid:"id-01049568026845549513722ef5e8079b", contenttype:"ApplicationComponent"}); @@ -533,6 +548,11 @@ dataProperties.push({conceptid:"id-baa0a1a458e54436813047815a6a1ac6", propkey:decodeURL("exclude"), propvalue:decodeURL("")}); dataProperties.push({conceptid:"id-baa0a1a458e54436813047815a6a1ac6", propkey:decodeURL(""), propvalue:decodeURL("")}); + dataFoldersContent.push({folderid:"id-e6ce5350f95043279eea0d7e12dd80de", contentid:"id-c0f8a154c5394a8d8a4883905b6bf0d1", contenttype:"ApplicationComponent"}); + dataElements.push({id:"id-c0f8a154c5394a8d8a4883905b6bf0d1", type:"ApplicationComponent", specialization:decodeURL("Huidige+voorziening"), name:decodeURL("eHerkenning+middelenuitgever"), documentation:decodeURL("Een+rol+binnen+het+eHerkenning+stelsel+die+de+verantwoordelijkheid+heeft+voor+het+uitgeven+van+middelen+conform+de+eisen+van+het+gespecificeerde+betrouwbaarheidsniveau.")}); + dataProperties.push({conceptid:"id-c0f8a154c5394a8d8a4883905b6bf0d1", propkey:decodeURL("Beheerorganisatie"), propvalue:decodeURL("Logius")}); + dataProperties.push({conceptid:"id-c0f8a154c5394a8d8a4883905b6bf0d1", propkey:decodeURL("URL"), propvalue:decodeURL("https%3A%2F%2Fafsprakenstelsel.etoegang.nl%2F")}); + dataFoldersContent.push({folderid:"id-e6ce5350f95043279eea0d7e12dd80de", contentid:"id-d0f02da11c4f4f2bbbcf3a4a3eb0ab67", contenttype:"ApplicationComponent"}); dataElements.push({id:"id-d0f02da11c4f4f2bbbcf3a4a3eb0ab67", type:"ApplicationComponent", specialization:decodeURL("Huidige+voorziening"), name:decodeURL("eHerkenning+dienstencatalogus"), documentation:decodeURL("De+registratie+van+de+diensten+waarvoor+toegang+kan+worden+verstrekt+in+de+context+van+eHerkenning.")}); dataProperties.push({conceptid:"id-d0f02da11c4f4f2bbbcf3a4a3eb0ab67", propkey:decodeURL("Beheerorganisatie"), propvalue:decodeURL("Logius")}); @@ -569,11 +589,6 @@ - dataFoldersContent.push({folderid:"id-d5193e4c1cd54a91a0fdac31884b93b3", contentid:"id-c0f8a154c5394a8d8a4883905b6bf0d1", contenttype:"ApplicationComponent"}); - dataElements.push({id:"id-c0f8a154c5394a8d8a4883905b6bf0d1", type:"ApplicationComponent", specialization:decodeURL("Huidige+voorziening"), name:decodeURL("eHerkenning+middelenuitgever"), documentation:decodeURL("Een+rol+binnen+het+eHerkenning+stelsel+die+de+verantwoordelijkheid+heeft+voor+het+uitgeven+van+middelen+conform+de+eisen+van+het+gespecificeerde+betrouwbaarheidsniveau.")}); - dataProperties.push({conceptid:"id-c0f8a154c5394a8d8a4883905b6bf0d1", propkey:decodeURL("Beheerorganisatie"), propvalue:decodeURL("Logius")}); - dataProperties.push({conceptid:"id-c0f8a154c5394a8d8a4883905b6bf0d1", propkey:decodeURL("URL"), propvalue:decodeURL("https%3A%2F%2Fafsprakenstelsel.etoegang.nl%2F")}); - dataFoldersContent.push({folderid:"id-3b66eec68cbc4ed8a552deca4e788391", contentid:"id-711ae3fdde524c9e8ef2de0fd83c1210", contenttype:"Folder"}); dataFolders.push({id:"id-711ae3fdde524c9e8ef2de0fd83c1210", type:"Folder", name:decodeURL("Technology+%26+Physical"), documentation:decodeURL("")}); @@ -620,7 +635,7 @@ dataProperties.push({conceptid:"id-4205dc71597c498aa58fbb27e88e6618", propkey:decodeURL("Toelichting"), propvalue:decodeURL("Bij+%C3%A9%C3%A9n+identiteit+hoort+een+verzameling++identiteitsgegevens.")}); dataFoldersContent.push({folderid:"id-0c31399185fd47a1874a2b4db2b2b8a7", contentid:"id-46189bffc4ee4415866e4aed587e4525", contenttype:"Meaning"}); - dataElements.push({id:"id-46189bffc4ee4415866e4aed587e4525", type:"Meaning", specialization:decodeURL(""), name:decodeURL("resource"), documentation:decodeURL("Een+dienst%2C+gegevens+of+functionaliteit+waartoe+een+identiteit+toegang+zou+kunnen+krijgen.")}); + dataElements.push({id:"id-46189bffc4ee4415866e4aed587e4525", type:"Meaning", specialization:decodeURL(""), name:decodeURL("resource"), documentation:decodeURL("Een+dienst%2C+gegevens+of+functionaliteit+waartoe+een+entiteit+met+een+bepaalde+identiteit+toegang+zou+kunnen+krijgen.")}); dataFoldersContent.push({folderid:"id-0c31399185fd47a1874a2b4db2b2b8a7", contentid:"id-4651231a10104d6bb2f88a9f62bbc9ca", contenttype:"Meaning"}); dataElements.push({id:"id-4651231a10104d6bb2f88a9f62bbc9ca", type:"Meaning", specialization:decodeURL(""), name:decodeURL("authenticatiefactor"), documentation:decodeURL("Iets+dat+iemand+heeft%2C+weet+of+is+en+waarmee+bewijs+kan+worden+geleverd+van+de+identiteit.")}); dataProperties.push({conceptid:"id-4651231a10104d6bb2f88a9f62bbc9ca", propkey:decodeURL("Toelichting"), propvalue:decodeURL("Bij+een+identificatiemiddel+kunnen+meerdere+authenticatiefactoren+horen.")}); @@ -629,6 +644,8 @@ dataElements.push({id:"id-57bdc898a64f416ca94a4bf48ded34e7", type:"Meaning", specialization:decodeURL(""), name:decodeURL("verklarende+partij"), documentation:decodeURL("Een+organisatie+die+verifieerbare+verklaringen+uitgeeft.")}); dataFoldersContent.push({folderid:"id-0c31399185fd47a1874a2b4db2b2b8a7", contentid:"id-6f26ddf570614f77870d13c91e0976cc", contenttype:"Meaning"}); dataElements.push({id:"id-6f26ddf570614f77870d13c91e0976cc", type:"Meaning", specialization:decodeURL(""), name:decodeURL("autorisatiebeslissing"), documentation:decodeURL("Het+resultaat+van+het+evalueren+van+autorisatieregels.")}); + dataProperties.push({conceptid:"id-6f26ddf570614f77870d13c91e0976cc", propkey:decodeURL("Toelichting"), propvalue:decodeURL("Een+autorisatiebeslissing+bepaalt+of+een+entiteit+met+een+bepaalde+identiteit+toegang+krijgt+tot+een+resource.")}); + dataFoldersContent.push({folderid:"id-0c31399185fd47a1874a2b4db2b2b8a7", contentid:"id-734bc7c31fd94a9eb0853433a87d5d8a", contenttype:"Meaning"}); dataElements.push({id:"id-734bc7c31fd94a9eb0853433a87d5d8a", type:"Meaning", specialization:decodeURL(""), name:decodeURL("gezaghebbende+bron"), documentation:decodeURL("Een+bron+waarin+identiteitsgegevens+worden+beheerd+en+formeel+is+erkend+als+bron+hiervoor+binnen+de+toegangsinfrastructuur.")}); dataFoldersContent.push({folderid:"id-0c31399185fd47a1874a2b4db2b2b8a7", contentid:"id-7dd94a105db8447a8a5e04755f597671", contenttype:"Meaning"}); @@ -637,7 +654,7 @@ dataProperties.push({conceptid:"id-7dd94a105db8447a8a5e04755f597671", propkey:decodeURL("Toelichting"), propvalue:decodeURL("In+de+context+van+toegang+gaat+het+vooral+over+het+bezitten+van+toestemming+om+gebruik+te+maken+van+een+resource.+Een+Bevoegdheidbevoegdheid+is+randvoorwaardelijk+voor+het+krijgen+van+toegang%2C+maar+niet+voldoende.")}); dataFoldersContent.push({folderid:"id-0c31399185fd47a1874a2b4db2b2b8a7", contentid:"id-8384f240b54146aba5434b38474744dc", contenttype:"Meaning"}); - dataElements.push({id:"id-8384f240b54146aba5434b38474744dc", type:"Meaning", specialization:decodeURL(""), name:decodeURL("autorisatieregel"), documentation:decodeURL("Een+regel+die+is+gesteld+voor+toegang+tot+een+resource+en+waaraan+moet+worden+voldaan+voordat+een+identiteit+toegang+krijgt+tot+die+resource.")}); + dataElements.push({id:"id-8384f240b54146aba5434b38474744dc", type:"Meaning", specialization:decodeURL(""), name:decodeURL("autorisatieregel"), documentation:decodeURL("Een+regel+die+is+gesteld+voor+toegang+tot+een+resource+en+waaraan+moet+worden+voldaan+voordat+een+entiteit+met+een+bepaalde+identiteit+toegang+krijgt+tot+die+resource.")}); dataProperties.push({conceptid:"id-8384f240b54146aba5434b38474744dc", propkey:decodeURL("Alternatieve+term"), propvalue:decodeURL("policy")}); dataProperties.push({conceptid:"id-8384f240b54146aba5434b38474744dc", propkey:decodeURL("Toelichting"), propvalue:decodeURL("Een+autorisatiebeslissing+bepaalt+of+een+identiteit+toegang+krijgt+tot+een+resource.")}); @@ -647,7 +664,7 @@ dataProperties.push({conceptid:"id-86eaea3a13414d5b9923238e2ae2d52d", propkey:decodeURL("Toelichting"), propvalue:decodeURL("De+voorkeursterm+in+de+NORA+begrippenlijst+is+%E2%80%9Cprofiel%E2%80%9D%2C+maar+dat+is+geen+gangbare+term+in+de+context+van+toegang.")}); dataFoldersContent.push({folderid:"id-0c31399185fd47a1874a2b4db2b2b8a7", contentid:"id-94486e8b519c43299e62c0a3e7ffd6bd", contenttype:"Meaning"}); - dataElements.push({id:"id-94486e8b519c43299e62c0a3e7ffd6bd", type:"Meaning", specialization:decodeURL(""), name:decodeURL("machtiging"), documentation:decodeURL("Een+herroepbare+bevoegdheid+die+een+entiteit+%28de+vertegenwoordigde%29+verleent+aan+een+andere+entiteit+%28de+vertegenwoordiger%29+om+in+naam+van+eerstgenoemde+rechtshandelingen+te+verrichten.")}); + dataElements.push({id:"id-94486e8b519c43299e62c0a3e7ffd6bd", type:"Meaning", specialization:decodeURL(""), name:decodeURL("machtiging"), documentation:decodeURL("Een+herroepbare+bevoegdheid+die+een+entiteit+%28de+vertegenwoordigde%29+met+een+bepaalde+identiteit+verleent+aan+een+andere+entiteit+%28de+vertegenwoordiger%29+met+een+bepaalde+identiteit+om+in+naam+van+eerstgenoemde+rechtshandelingen+te+verrichten.")}); dataProperties.push({conceptid:"id-94486e8b519c43299e62c0a3e7ffd6bd", propkey:decodeURL("Toelichting"), propvalue:decodeURL("Een+wettelijke+vertegenwoordiging+is+conform+deze+definitie+dus+geen+machtiging.+Er+wordt+ook+wel+onderscheid+gemaakt+tussen+verticale+machtingen+en+horizontale+machtigingen.+Een+verticale+machtiging++is+een+machtiging+waarbij+een+natuurlijk+persoon+een+niet-natuurlijk+persoon+mag+vertegenwoordigen.+Een+horizontale+machtiging+is+een+machtiging+waarbij+er+een+vertegenwoordiging+is+van+een+persoon+door+een+ander+persoon+zonder+hi%C3%ABrarchische+verhouding.+")}); dataProperties.push({conceptid:"id-94486e8b519c43299e62c0a3e7ffd6bd", propkey:decodeURL("Alternatieve+term"), propvalue:decodeURL("vrijwillige+machtiging")}); @@ -656,7 +673,7 @@ dataProperties.push({conceptid:"id-9876bf23c0454b23a0d6ba038f463ebe", propkey:decodeURL("Toelichting"), propvalue:decodeURL("In+de+Regeling+betrouwbaarheidsniveaus+wordt+onderscheid+gemaakt+tussen+de+betrouwbaarheidsniveaus+laag%2C+substantieel+en+hoog.")}); dataFoldersContent.push({folderid:"id-0c31399185fd47a1874a2b4db2b2b8a7", contentid:"id-99ac832bcfb74dcdb56005bdf42637a4", contenttype:"Meaning"}); - dataElements.push({id:"id-99ac832bcfb74dcdb56005bdf42637a4", type:"Meaning", specialization:decodeURL(""), name:decodeURL("identificatiemiddel"), documentation:decodeURL("Een+middel+dat+verifieerbare+verklaringen+over+identiteitsgegevens+kan+verstrekken+en+gebruikt+wordt+voor+de+authenticatie+van+entiteiten.")}); + dataElements.push({id:"id-99ac832bcfb74dcdb56005bdf42637a4", type:"Meaning", specialization:decodeURL(""), name:decodeURL("identificatiemiddel"), documentation:decodeURL("Een+middel+dat+verifieerbare+verklaringen+over+identiteitsgegevens+kan+verstrekken+en+gebruikt+wordt+voor+de+authenticatie+van+entiteiten+met+een+bepaalde+identiteit.")}); dataProperties.push({conceptid:"id-99ac832bcfb74dcdb56005bdf42637a4", propkey:decodeURL("Alternatieve+term"), propvalue:decodeURL("Authenticatiemiddel")}); dataFoldersContent.push({folderid:"id-0c31399185fd47a1874a2b4db2b2b8a7", contentid:"id-af549567dc354a888dff1cf13dad4fea", contenttype:"Meaning"}); @@ -717,7 +734,7 @@ dataFoldersContent.push({folderid:"id-4be76917b811420f9e35998fb301a3fd", contentid:"id-13b5b97506004f0b82089095a6c5dae4", contenttype:"Assessment"}); dataElements.push({id:"id-13b5b97506004f0b82089095a6c5dae4", type:"Assessment", specialization:decodeURL(""), name:decodeURL("Toegankelijkheid+voor+minder+digitaal+vaardigen"), documentation:decodeURL("Het+rapport+%22Digitale+identiteit+vraagt+veel+van+DigiD+en+eHerkenning%22+van+de+Algemene+Rekenkamer+uit+2023+stelt+dat+DigiD+en+eHerkenning+identificatiemiddelen+niet+optimaal+werken+voor+minder+digitaal+vaardigen.+Ook+het+aanvragen+van+DigiD+machtigen+blijkt+lastig+voor+minder+digitaal+vaardigen.+Ze+kunnen+wel+door+een+beoogd+gemachtigde+een+machtiging+laten+aanvragen+of+de+machtiging+via+andere+kanalen+aanvragen.+De+betrouwbaarheid+van+die+andere+kanalen+is+wel+lager+en+deze+betrouwbaarheid+wordt+ook+niet+expliciet+vastgelegd.+")}); dataFoldersContent.push({folderid:"id-4be76917b811420f9e35998fb301a3fd", contentid:"id-26a67ab67a2345c59d5176c597443a38", contenttype:"Assessment"}); - dataElements.push({id:"id-26a67ab67a2345c59d5176c597443a38", type:"Assessment", specialization:decodeURL(""), name:decodeURL("Vertegenwoordigen+werkt+nog+niet+voor+iedereen"), documentation:decodeURL("Professionele+dienstverleners+zoals+bewindvoerders+kunnen+in+veel+gevallen+niet+overal+digitaal+als+vertegenwoordiger+optreden.+Dat+geldt+ook+voor+ouders+van+minderjarige+kinderen%2C+curatoren%2C+bewindvoerders%2C+mentoren+van+volwassenen+en+mensen+die+ouderlijk+gezag+hebben.+Het+vertegenwoordigen+van+en+door+buitenlandse+organisaties+werkt+ook+niet%2C+als+deze+organisaties+niet+in+het+Handelsregister+zijn+opgenomen.")}); + dataElements.push({id:"id-26a67ab67a2345c59d5176c597443a38", type:"Assessment", specialization:decodeURL(""), name:decodeURL("Vertegenwoordigen+werkt+nog+niet+voor+iedereen"), documentation:decodeURL("Professionele+dienstverleners+zoals+bewindvoerders+kunnen+in+veel+gevallen+niet+overal+digitaal+als+vertegenwoordiger+optreden.+Dat+geldt+ook+voor+ouders+van+minderjarige+kinderen%2C+curatoren%2C+bewindvoerders%2C+mentoren+van+volwassenen+en+mensen+die+ouderlijk+gezag+hebben.+Dit+probleen+wordt+verergerd+doordat+steeds+meer+diensten+om+hogere+betrouwbaarheidsniveaus+vragen%2C+waardoor+identificatiemiddelen+niet+meer+eenvoudig+kunnen+worden+gedeeld+met+vertegenwoordigers.+Het+vertegenwoordigen+van+en+door+buitenlandse+organisaties+werkt+ook+niet%2C+als+deze+organisaties+niet+in+het+Handelsregister+zijn+opgenomen.")}); dataFoldersContent.push({folderid:"id-4be76917b811420f9e35998fb301a3fd", contentid:"id-388da3df069946eb8fcc9f6b801b1882", contenttype:"Assessment"}); dataElements.push({id:"id-388da3df069946eb8fcc9f6b801b1882", type:"Assessment", specialization:decodeURL(""), name:decodeURL("Restgroepen+worden+niet+goed+ondersteund"), documentation:decodeURL("Er+zijn+allerlei+groepen+burgers+en+bedrijven+die+niet+worden+bediend+met+DigiD%2C+eHerkenning+en+PKI-overheid+omdat+ze+niet+in+de+onderliggende+registers+geregistreerd+staan+en+omdat+de+betreffende+afsprakenstelsels+hier+geen+oplossing+voor+bieden.+Het+gaat+bijvoorbeeld+buitenlandse+bedrijven+die+niet+in+het+handelsregister+zijn+opgenomen.+Daarnaast+kunnen+burgers+zonder+Nederlands+identiteitsdocument+hun+DigiD+niet+op+hogere+betrouwbaarheidsniveaus+activeren.+Overheidsorganisaties+kunnen+restgroepen+bedienen+door+hiervoor+zelf+een+registratie+te+voeren%2C+de+wettelijke+basis+daarvoor+te+borgen%2C+en+een+identificatiemiddel+in+te+richten+die+voldoet+aan+de+eisen+in+de+Wdo+en%2Fof+eIDAS.+Er+is+inmiddels+wel+een+tijdelijk+register+voor+restgroepen+in+het+bedrijvendomein%2C+maar+deze+is+alleen+beschikbaar+voor+diensten+van+de+Belastingdienst+en+alleen+beschikbaar+voor+eHerkenning.")}); dataFoldersContent.push({folderid:"id-4be76917b811420f9e35998fb301a3fd", contentid:"id-3cb71651ed6e4972865ede91d9ff7836", contenttype:"Assessment"}); @@ -739,7 +756,7 @@ dataFoldersContent.push({folderid:"id-4be76917b811420f9e35998fb301a3fd", contentid:"id-dcf64f87176748e19a4fbbcc16dd4f08", contenttype:"Assessment"}); dataElements.push({id:"id-dcf64f87176748e19a4fbbcc16dd4f08", type:"Assessment", specialization:decodeURL(""), name:decodeURL("Machtigingen+verspreid+over+meerdere+systemen"), documentation:decodeURL("Er+is+op+dit+moment+sprake+van+een+groot+aantal+plaatsen+waar+vrijwillige+machtigingen+verstrekt+kunnen+worden.+Naast+DigiD+machtigen+en+de+machtigingsvoorzieningen+van+eHerkenning+zijn+er+ook+op+andere+plaatsen+machtigingen+geadministreerd+zoals+in+het+Handelsregister%2C+in+Digipoort+en+in+het+Digitaal+Stelsel+Omgevingswet.+Dit+komt+deels+doordat+er+beperkte+machtigingsfunctionaliteit+aanwezig+is+in+DigiD+machtigen+en+eHerkenning+%28keten%29machtigen.+Zo+is+het+bijvoorbeeld+niet+mogelijk+om+te+machtigen+voor+zaken+of+voor+specifieke+informatie-objecten.+Hierdoor+moeten+overheidsorganisaties+op+meerdere+machtigingsregisters+aansluiten+en+gebruikers+op+allerlei+plaatsen+machtigingen+verstrekken+of+ontvangen%2C+waardoor+ze+het+overzicht+verliezen.+De+machtigingsfunctionaliteit+in+Digipoort+was+bedoeld+als+tijdelijk+en+is+na+bestuurlijke+afweging+met+beperkingen+ge%C3%AFmplementeerd.")}); dataFoldersContent.push({folderid:"id-4be76917b811420f9e35998fb301a3fd", contentid:"id-de89877b42424eac8bc8eddc8462d007", contenttype:"Assessment"}); - dataElements.push({id:"id-de89877b42424eac8bc8eddc8462d007", type:"Assessment", specialization:decodeURL(""), name:decodeURL("Schaalbaarheid+en+fijnmazigheid+van+dienstencatalogi"), documentation:decodeURL("De+huidige+toegangsinfrastructuur+is+gebaseerd+op+toegang+tot+diensten.+Deze+diensten+zijn+echter+niet+gestandaardiseerd+over+organisaties%2C+waardoor+er+een+grote+hoeveelheid+van+soortgelijke+diensten+in+de+dienstencatalogi+staan%2C+wat+een+grote+administratieve+lasten%2C+onderhoudslasten+en+doorlooptijden+levert.+Dit+maakt+het+lastig+schaalbaar.+Daarbij+komt+dat+er+behoefte+is+aan+meer+fijnmaziger+vormen+van+machtiging+om+ervoor+te+zorgen+dat+alleen+strikt+noodzakelijke+toegang+wordt+verstrekt.+De+enige+manier+om+hier+in+de+huidige+voorzieningen+mee+om+te+gaan+is+door+hier+extra+diensten+voor+te+defini%C3%ABren%2C+wat+tot+een+explosie+aan+diensten+leidt.+Het+is+niet+mogelijk+om+diensten+gelaagd+te+defini%C3%ABren.")}); + dataElements.push({id:"id-de89877b42424eac8bc8eddc8462d007", type:"Assessment", specialization:decodeURL(""), name:decodeURL("Schaalbaarheid+en+fijnmazigheid+van+dienstencatalogi"), documentation:decodeURL("De+huidige+toegangsinfrastructuur+is+gebaseerd+op+toegang+tot+diensten.+Deze+diensten+zijn+echter+niet+gestandaardiseerd+over+organisaties%2C+waardoor+er+een+grote+hoeveelheid+van+%28deels+soortgelijke%29+diensten+in+de+dienstencatalogi+staan%2C+wat+een+grote+administratieve+lasten%2C+onderhoudslasten+en+doorlooptijden+levert.+Dit+maakt+het+lastig+schaalbaar.+Daarbij+komt+dat+er+behoefte+is+aan+meer+fijnmaziger+vormen+van+machtiging+om+ervoor+te+zorgen+dat+alleen+strikt+noodzakelijke+toegang+wordt+verstrekt.+De+enige+manier+om+hier+in+de+huidige+voorzieningen+mee+om+te+gaan+is+door+hier+extra+diensten+voor+te+defini%C3%ABren%2C+wat+tot+een+explosie+aan+diensten+leidt.+Er+zijn+ook+partijen+die+graag+een+verzameling+diensten+als+geheel+machtigbaar+zouden+willen+maken.+Het+is+echter+ook+niet+mogelijk+om+diensten+gelaagd+te+defini%C3%ABren.")}); dataFoldersContent.push({folderid:"id-7b596cfefc5f4aa8bbc0200e6532363b", contentid:"id-7e21b21dff2744cfb5410b7381fb5e43", contenttype:"Folder"}); dataFolders.push({id:"id-7e21b21dff2744cfb5410b7381fb5e43", type:"Folder", name:decodeURL("Standaarden"), documentation:decodeURL("")}); @@ -937,7 +954,7 @@ dataElements.push({id:"id-b304c80b029c48498a32d80d14337ea3", type:"Principle", specialization:decodeURL(""), name:decodeURL("6.+Toegang+is+beperkt+tot+wat+noodzakelijk+is"), documentation:decodeURL("Het+beperken+van+toegang+tot+alleen+de+diensten+en+gegevens+die+strikt+noodzakelijk+zijn+voor+het+uitvoeren+van+de+activiteiten+van+een+entiteit+verhoogt+de+veiligheid+en+is+een+kernaspect+van+zero-trust.+Het+aanvalsoppervlak+wordt+geminimaliseerd%2C+de+potenti%C3%ABle+schade+bij+een+beveiligingsbreuk+wordt+beperkt+en+schade+door+onbedoelde+acties+wordt+zoveel+mogelijk+voorkomen.+Het+vereenvoudigt+ook+het+beheer+van+bevoegdheden+en+voorkomt+een+wildgroei+van+bevoegdheden.+Het+stimuleert+ook+het+veiligheidsbewustzijn.")}); dataProperties.push({conceptid:"id-b304c80b029c48498a32d80d14337ea3", propkey:decodeURL("Implicaties"), propvalue:decodeURL("1.+Dienstverleners+defini%C3%ABren+bevoegdheden+voor+hun+diensten%2C+gegevens+en+functionaliteiten+die+zijn+afgestemd+op+de+specifieke+soorten+gebruikers+en+hun+specifieke+taken.")}); dataProperties.push({conceptid:"id-b304c80b029c48498a32d80d14337ea3", propkey:decodeURL("Implicaties"), propvalue:decodeURL("2.+Machtigingen+worden+beperkt+tot+bevoegdheden+die+precies+voldoende+zijn+voor+een+vertegenwoordiger.")}); - dataProperties.push({conceptid:"id-b304c80b029c48498a32d80d14337ea3", propkey:decodeURL("Implicaties"), propvalue:decodeURL("3.+Entiteiten+krijgen+op+basis+van+hun+verifieerbare+verklaringen+alleen+toegang+tot+diensten%2C+functionaliteiten+en+gegevens+die+passen+bij+de+aangeleverde+verklaring.")}); + dataProperties.push({conceptid:"id-b304c80b029c48498a32d80d14337ea3", propkey:decodeURL("Implicaties"), propvalue:decodeURL("3.+Entiteiten+krijgen+op+basis+van+hun+verifieerbare+verklaringen+alleen+toegang+tot+diensten%2C+functionaliteiten+en+gegevens+die+passen+bij+de+aangeleverde+verklaringen.")}); dataProperties.push({conceptid:"id-b304c80b029c48498a32d80d14337ea3", propkey:decodeURL("Implicaties"), propvalue:decodeURL("4.+Organisaties+hebben+processen+waarbij+de+rollen+en+%28vertegenwoordigings%29bevoegheden+van+medewerkers+regelmatig+worden+geevalueerd+en+aangepast%2C+zoals+bij+doorstroom+en+uitstroom.")}); dataProperties.push({conceptid:"id-b304c80b029c48498a32d80d14337ea3", propkey:decodeURL("Implicaties"), propvalue:decodeURL("5.+Organisaties+geven+hun+certificaten+em%2Fof+sleutels+niet+af+aan+derde+partijen%2C+die+daar+vervolgens+bevoegdheden+mee+krijgen+die+ze+kunnen+misbruiken%2C+maar+verstrekken+hen+alleen+een+machtiging.")}); @@ -1000,19 +1017,19 @@ dataFoldersContent.push({folderid:"id-7f88a37d7f6d448eb35e03e10aa0e64d", contentid:"id-3acc4865ed1c41eba8b0d7025c1cfb93", contenttype:"WorkPackage"}); dataElements.push({id:"id-3acc4865ed1c41eba8b0d7025c1cfb93", type:"WorkPackage", specialization:decodeURL(""), name:decodeURL("eHerkenning+machtigen+met+buitenlands+middel"), documentation:decodeURL("Het+moet+mogelijk+gemaakt+worden+dat+organisaties+met+een+buitenlands+middel+ook+mee+kunnen+doen+met+machtigingen+in+eHerkenning.")}); dataFoldersContent.push({folderid:"id-7f88a37d7f6d448eb35e03e10aa0e64d", contentid:"id-4751ff0f92c04cec9018b13305d1f476", contenttype:"WorkPackage"}); - dataElements.push({id:"id-4751ff0f92c04cec9018b13305d1f476", type:"WorkPackage", specialization:decodeURL(""), name:decodeURL("Standaardiseren+dienstencatalogi"), documentation:decodeURL("Er+moet+worden+onderzocht+of+de+dienstencatalogi+van+DigiD+en+eHerkening+kunnen+worden+vereenvoudigd+door+gebruik+te+maken+van+een+meer+gestandaardiseerde+lijst+van+diensten+en+wellicht+gecombineerd+kunnen+worden+in+%C3%A9%C3%A9n+overheidsdienstencatalogus.+Het+gebruik+van+de+Uniforme+Productnamenlijst+ligt+daarbij+voor+de+hand.+Daarbij+zou+tevens+moeten+worden+onderzocht+in+hoeverre+een+gelaagdheid+van+diensten+mogelijk+is+om+meer+fijnmazig+machtigen+en+autoriseren+te+ondersteunen.")}); + dataElements.push({id:"id-4751ff0f92c04cec9018b13305d1f476", type:"WorkPackage", specialization:decodeURL(""), name:decodeURL("Standaardiseren+dienstencatalogi"), documentation:decodeURL("Er+moet+worden+onderzocht+of+de+dienstencatalogi+van+DigiD+en+eHerkening+kunnen+worden+vereenvoudigd+door+gebruik+te+maken+van+een+meer+gestandaardiseerde+lijst+van+diensten.+Het+gebruik+van+de+Uniforme+Productnamenlijst+ligt+daarbij+voor+de+hand.+Daarbij+zou+tevens+moeten+worden+onderzocht+in+hoeverre+een+gelaagdheid+van+diensten+mogelijk+is%2C+waarbij+zowel+meer+fijnmazige+als+samengestelde+machtigbare+diensten+mogelijk+zijn.")}); dataFoldersContent.push({folderid:"id-7f88a37d7f6d448eb35e03e10aa0e64d", contentid:"id-4838d4ce599148b3bd430711a296b3d4", contenttype:"WorkPackage"}); dataElements.push({id:"id-4838d4ce599148b3bd430711a296b3d4", type:"WorkPackage", specialization:decodeURL(""), name:decodeURL("Migratie+van+SAML+naar+OpenID+Connect"), documentation:decodeURL("De+positie+van+de+SAML+standaard+zoals+ondersteund+door+DigiD+en+eHerkenning+is+in+de+markt+inmiddels+ingenomen+door+OpenID+Connect.+Het+OBDO+heeft+besloten+dat+er+een+transitie+naar+OpenID+Connect+%28OpenID.NLGov%29+ingezet+moet+worden.+Aanbieders+van+identity+diensten+zullen+daarom+komende+periode+zowel+OpenID.Gov+als+SAML+moeten+ondersteunen.+Uiteindelijk+zal+de+SAML+standaard+moeten+worden+uitgefaseerd.")}); dataFoldersContent.push({folderid:"id-7f88a37d7f6d448eb35e03e10aa0e64d", contentid:"id-61dc33c76ec94288b37d10018c2e8caa", contenttype:"WorkPackage"}); dataElements.push({id:"id-61dc33c76ec94288b37d10018c2e8caa", type:"WorkPackage", specialization:decodeURL(""), name:decodeURL("Onderzoek+toekomstige+inrichting+van+machtigen"), documentation:decodeURL("Het+is+wenselijk+om+te+onderzoeken+hoe+met+machtigen+in+de+toekomst+zou+moeten+worden+omgegaan.+Er+zijn+allerlei+behoeften+aan+meer+uitgebreide+en+fijnmaziger+vormen+van+machtigen+die+nu+niet+worden+ondersteund%2C+zoals+het+machtigen+voor+een+zaak+of+een+informatie-object.+Is+het+wenselijk+om+eHerkenning+en%2Fof+DigiD+machtigen+uit+te+breiden+met+alle+veelvoorkomende+vormen+van+machtigen%3F+Het+onderzoek+zou+zich+moeten+richten+op+het+verzamelen+van+de+eisen+en+wensen+en+het+bepalen+wat+centraal+en+wat+decentraal+vastgelegd+zou+moeten+worden.+Gebruikers+willen+hun+machtigingen+op+%C3%A9%C3%A9n+plaats+kunnen+inzien+en+genotificeerd+worden+bij+wijzigingen.+Er+moet+expliciet+rekening+worden+gehouden+met+de+relatie+met+de+EDI-wallet.+Deze+zal+ook+vertegenwoordiging+en+machtigen+moeten+ondersteunen+voor+burgers+die+andere+burgers+of+bedrijven+vertegenwoordigen.")}); dataFoldersContent.push({folderid:"id-7f88a37d7f6d448eb35e03e10aa0e64d", contentid:"id-68e94bf51db2445295e270b9d86e825e", contenttype:"WorkPackage"}); - dataElements.push({id:"id-68e94bf51db2445295e270b9d86e825e", type:"WorkPackage", specialization:decodeURL(""), name:decodeURL("Inrichten+centraal+onderzoek+en+meldpunt+fraude+voor+eHerkenning"), documentation:decodeURL("Het+is+wenselijk+om+%C3%A9%C3%A9n+centraal+onderzoek-+en+meldpunt+fraude+voor+eHerkenning+in+te+richten+om+een+goed+kwalitatief+en+kwantitatief+beeld+te+cre%C3%ABren.")}); + dataElements.push({id:"id-68e94bf51db2445295e270b9d86e825e", type:"WorkPackage", specialization:decodeURL(""), name:decodeURL("Inrichten+centraal+onderzoek+en+meldpunt+fraude+en+misbruik"), documentation:decodeURL("Het+is+wenselijk+om+%C3%A9%C3%A9n+centraal+onderzoek-+en+meldpunt+fraude+en+misbruik+in+te+richten+om+een+goed+kwalitatief+en+kwantitatief+beeld+te+cre%C3%ABren.")}); dataFoldersContent.push({folderid:"id-7f88a37d7f6d448eb35e03e10aa0e64d", contentid:"id-75a11a6464244610b8679b4ccf487a9c", contenttype:"WorkPackage"}); dataElements.push({id:"id-75a11a6464244610b8679b4ccf487a9c", type:"WorkPackage", specialization:decodeURL(""), name:decodeURL("Onderzoeken+identificatiemiddel+zonder+BSN"), documentation:decodeURL("Er+zou+een+betrouwbaar+identificatiemiddel+moeten+zijn+die+het+mogelijk+maakt+om+zonder+BSN+in+te+loggen.+Er+zijn+situaties+waarin+de+dienstverlener+deze+BSN+niet+mag+verwerken.+Voor+het+nieuwe+stelsel+toegang+zullen+in+ieder+geval+ook+private+partijen+gebruik+willen+kunnen+maken+van+publieke+middelen.+Dat+zou+een+uitbreiding+van+DigiD+kunnen+zijn+%28met+toepassing+van+pseudonimisering%29.+Het+kan+ook+zijn+dat+hier+alleen+de+EDI+wallet+voor+wordt+gepositioneerd%2C+waarmee+het+ook+mogelijk+wordt+om+met+een+pseudoniem+in+te+loggen.+Het+bepalen+van+de+oplossingsrichting+vraagt+nader+onderzoek.")}); dataFoldersContent.push({folderid:"id-7f88a37d7f6d448eb35e03e10aa0e64d", contentid:"id-82087c95385c4244a8993e31eb05b8a8", contenttype:"WorkPackage"}); dataElements.push({id:"id-82087c95385c4244a8993e31eb05b8a8", type:"WorkPackage", specialization:decodeURL(""), name:decodeURL("Onderzoek+ondersteuning+buitenlandse+certificaten"), documentation:decodeURL("Het+is+op+dit+moment+niet+zomaar+mogelijk+om+PKI+certificaten+van+buitenlandse+leveranciers+te+accepteren+in+voorzieningen+in+Nederland.+Er+is+onderzoek+nodig+om+te+bepalen+hoe+dit+opgelost+kan+worden.+Een+mogelijke+oplossingsrichting+is+het+aansluiten+van+het+Tijdelijk+Register+Restgroepen+%28en+uiteindelijk+het+entiteitenregister%29+op+PKIoverheid%2C+maar+er+zijn+ook+andere+oplossingsrichtingen+denkbaar.")}); dataFoldersContent.push({folderid:"id-7f88a37d7f6d448eb35e03e10aa0e64d", contentid:"id-8c6dd6da80894426a9b31dc0a78d3503", contenttype:"WorkPackage"}); - dataElements.push({id:"id-8c6dd6da80894426a9b31dc0a78d3503", type:"WorkPackage", specialization:decodeURL(""), name:decodeURL("Uniformeren+gebruikservaring"), documentation:decodeURL("Er+dient+een+standaard+gebruikservaring+te+worden+uitgewerkt+en+deze+dient+ge%C3%AFmplementeerd+te+worden+in+alle+authenticatiediensten.")}); + dataElements.push({id:"id-8c6dd6da80894426a9b31dc0a78d3503", type:"WorkPackage", specialization:decodeURL(""), name:decodeURL("Uniformeren+gebruikservaring"), documentation:decodeURL("Er+dient+een+standaard+gebruikservaring+te+worden+uitgewerkt+en+deze+dient+ge%C3%AFmplementeerd+te+worden+in+alle+inlogportalen.")}); dataFoldersContent.push({folderid:"id-7f88a37d7f6d448eb35e03e10aa0e64d", contentid:"id-aaece110abfd4dd19e66daa9338ce3a9", contenttype:"WorkPackage"}); dataElements.push({id:"id-aaece110abfd4dd19e66daa9338ce3a9", type:"WorkPackage", specialization:decodeURL(""), name:decodeURL("Betrouwbaarheidsniveau+vastleggen+in+DigiD+machtigen"), documentation:decodeURL("Het+is+nodig+om+het+betrouwbaarheidsniveau+van+de+identiteit+waarmee+een+machtiging+is+afgegeven+wordt+vastgelegd+bij+DigiD+machtigen.+Daarbij+is+het+ook+nodig+om+het+betrouwbaarheidsniveau+waarmee+een+machtiging+eerder+is+vastgelegd+op+te+kunnen+hogen+naar+substantieel+%28en+hoog%29.+Dit+heeft+impact+op+bestaande+dienstverleners+en+de+impact+hiervan+moet+worden+bepaald+en+afgestemd.")}); dataFoldersContent.push({folderid:"id-7f88a37d7f6d448eb35e03e10aa0e64d", contentid:"id-d9b8e51c53c74a589f8dadf156c1786c", contenttype:"WorkPackage"}); @@ -1083,24 +1100,30 @@ dataRelationships.push({id:"id-15d7a7776fe74c17bf699b17cffea031", type:"AssignmentRelationship", specialization:decodeURL(""), name:decodeURL(""), documentation:decodeURL(""), sourceid:"id-43ff9aa71f9d42f6b923887431c90bfc", targetid:"id-b750feb34d9c40588f9443c33145b59e"}); dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-19aa874952fb42f19562f3dcd7c1318a", contenttype:"AssignmentRelationship"}); dataRelationships.push({id:"id-19aa874952fb42f19562f3dcd7c1318a", type:"AssignmentRelationship", specialization:decodeURL(""), name:decodeURL(""), documentation:decodeURL(""), sourceid:"id-9675a33d1c104ef4960db2634f60d9ac", targetid:"id-40c81c1087394f71aa0ad0c1775a97fb"}); + dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-255f366d27674fbbadba62df718e78a1", contenttype:"AssignmentRelationship"}); + dataRelationships.push({id:"id-255f366d27674fbbadba62df718e78a1", type:"AssignmentRelationship", specialization:decodeURL(""), name:decodeURL(""), documentation:decodeURL(""), sourceid:"id-64294694c5484d4693e67a05359d6a12", targetid:"id-6542c5c440084cb8a856e2c30ecad892"}); dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-3603b196da15461c9a8ea2f2f1d41fb6", contenttype:"AssignmentRelationship"}); dataRelationships.push({id:"id-3603b196da15461c9a8ea2f2f1d41fb6", type:"AssignmentRelationship", specialization:decodeURL(""), name:decodeURL(""), documentation:decodeURL(""), sourceid:"id-716262df16c04d2eab3f45cf6f107af5", targetid:"id-c5998016874b4a3f9a80d62f09af3f33"}); dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-3b4cdd789dc04e9da08f1ef259923734", contenttype:"AssignmentRelationship"}); dataRelationships.push({id:"id-3b4cdd789dc04e9da08f1ef259923734", type:"AssignmentRelationship", specialization:decodeURL(""), name:decodeURL(""), documentation:decodeURL(""), sourceid:"id-0bd68e9ba1e244aeaa10f633eb302c0e", targetid:"id-d99f5610425448249b780d45cd71af5f"}); dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-3fb5ddf549d545a88ffb7e612c7c0a5f", contenttype:"AssignmentRelationship"}); dataRelationships.push({id:"id-3fb5ddf549d545a88ffb7e612c7c0a5f", type:"AssignmentRelationship", specialization:decodeURL(""), name:decodeURL(""), documentation:decodeURL(""), sourceid:"id-b388d510985b436b936e59ead4860ec5", targetid:"id-c89765631a7f4df58760c8fc9d6acea7"}); - dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-5a43cb4189f241ad939577ff285839ce", contenttype:"AssignmentRelationship"}); - dataRelationships.push({id:"id-5a43cb4189f241ad939577ff285839ce", type:"AssignmentRelationship", specialization:decodeURL(""), name:decodeURL(""), documentation:decodeURL(""), sourceid:"id-716262df16c04d2eab3f45cf6f107af5", targetid:"id-8216e6a7ee624f5d9772f879da9fc81c"}); + dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-637403162f1b4b4e952a9ea6dbee0988", contenttype:"AssignmentRelationship"}); + dataRelationships.push({id:"id-637403162f1b4b4e952a9ea6dbee0988", type:"AssignmentRelationship", specialization:decodeURL(""), name:decodeURL(""), documentation:decodeURL(""), sourceid:"id-cd4216b658324e39925728e61320ae4c", targetid:"id-40c81c1087394f71aa0ad0c1775a97fb"}); dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-68341a9f0b974b6d9bd5905653065e3f", contenttype:"AssignmentRelationship"}); dataRelationships.push({id:"id-68341a9f0b974b6d9bd5905653065e3f", type:"AssignmentRelationship", specialization:decodeURL(""), name:decodeURL(""), documentation:decodeURL(""), sourceid:"id-43ff9aa71f9d42f6b923887431c90bfc", targetid:"id-89cae607ed114aa9b258920260a4499c"}); dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-70d195986f384db1a943de0a7fdf2475", contenttype:"AssignmentRelationship"}); dataRelationships.push({id:"id-70d195986f384db1a943de0a7fdf2475", type:"AssignmentRelationship", specialization:decodeURL(""), name:decodeURL(""), documentation:decodeURL(""), sourceid:"id-9eb924f84a7e479d95a5ea99984a277e", targetid:"id-fe587c1bae3c453285eccb764194ced3"}); + dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-85810e63b99746d2847715fc742ba79f", contenttype:"AssignmentRelationship"}); + dataRelationships.push({id:"id-85810e63b99746d2847715fc742ba79f", type:"AssignmentRelationship", specialization:decodeURL(""), name:decodeURL(""), documentation:decodeURL(""), sourceid:"id-64294694c5484d4693e67a05359d6a12", targetid:"id-121061d0dfc74da48a428a108e57b9d2"}); dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-8d9cfe71da7f4fc4a7ec88f5701ad354", contenttype:"AssignmentRelationship"}); dataRelationships.push({id:"id-8d9cfe71da7f4fc4a7ec88f5701ad354", type:"AssignmentRelationship", specialization:decodeURL(""), name:decodeURL(""), documentation:decodeURL(""), sourceid:"id-b388d510985b436b936e59ead4860ec5", targetid:"id-55c7b8c858794843993b05b87c34fe1d"}); dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-925a3c4f42f7491ca4657354e15cd417", contenttype:"AssignmentRelationship"}); dataRelationships.push({id:"id-925a3c4f42f7491ca4657354e15cd417", type:"AssignmentRelationship", specialization:decodeURL(""), name:decodeURL(""), documentation:decodeURL(""), sourceid:"id-0bd68e9ba1e244aeaa10f633eb302c0e", targetid:"id-87d20390ad9b43eea623acd8193d0428"}); dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-94573268a2504a3bba4b01c3c0a03664", contenttype:"AssignmentRelationship"}); dataRelationships.push({id:"id-94573268a2504a3bba4b01c3c0a03664", type:"AssignmentRelationship", specialization:decodeURL(""), name:decodeURL(""), documentation:decodeURL(""), sourceid:"id-9675a33d1c104ef4960db2634f60d9ac", targetid:"id-920f614c629f45e196645b1744dc91b6"}); + dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-a0ce846f36b543fa9c0ce6d796608743", contenttype:"AssignmentRelationship"}); + dataRelationships.push({id:"id-a0ce846f36b543fa9c0ce6d796608743", type:"AssignmentRelationship", specialization:decodeURL(""), name:decodeURL(""), documentation:decodeURL(""), sourceid:"id-573203ed1c8b4c37841226848f98a089", targetid:"id-87efb23dd060485693d5d93dc857dbf4"}); dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-a75ec0311bcc4586b9a4a9cc8954bd35", contenttype:"AssignmentRelationship"}); dataRelationships.push({id:"id-a75ec0311bcc4586b9a4a9cc8954bd35", type:"AssignmentRelationship", specialization:decodeURL(""), name:decodeURL(""), documentation:decodeURL(""), sourceid:"id-43ff9aa71f9d42f6b923887431c90bfc", targetid:"id-83db5a52a2914474a04a7152fa9d12e0"}); dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-b202e2ead5f641808c878c6fe6046b61", contenttype:"AssignmentRelationship"}); @@ -1117,6 +1140,8 @@ dataRelationships.push({id:"id-d906db388d854ef3a63213844cd030cc", type:"AssignmentRelationship", specialization:decodeURL(""), name:decodeURL(""), documentation:decodeURL(""), sourceid:"id-9675a33d1c104ef4960db2634f60d9ac", targetid:"id-121061d0dfc74da48a428a108e57b9d2"}); dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-e545af769d55487c8febea197fdda5aa", contenttype:"AssignmentRelationship"}); dataRelationships.push({id:"id-e545af769d55487c8febea197fdda5aa", type:"AssignmentRelationship", specialization:decodeURL(""), name:decodeURL(""), documentation:decodeURL(""), sourceid:"id-7704adc1f92441d0b314f1d05a716b04", targetid:"id-ffeb84e839934d419c4ca4ee9aa6f136"}); + dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-ed9513041fab4c409fd1e9d2370700ca", contenttype:"AssignmentRelationship"}); + dataRelationships.push({id:"id-ed9513041fab4c409fd1e9d2370700ca", type:"AssignmentRelationship", specialization:decodeURL(""), name:decodeURL(""), documentation:decodeURL(""), sourceid:"id-0bd68e9ba1e244aeaa10f633eb302c0e", targetid:"id-8216e6a7ee624f5d9772f879da9fc81c"}); dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-f059e4afd8554d2d840e09511769c425", contenttype:"AssignmentRelationship"}); dataRelationships.push({id:"id-f059e4afd8554d2d840e09511769c425", type:"AssignmentRelationship", specialization:decodeURL(""), name:decodeURL(""), documentation:decodeURL(""), sourceid:"id-b388d510985b436b936e59ead4860ec5", targetid:"id-5bfb606ab33b47a2967d91a3e1f9fa36"}); dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-fa2abf1853f7481abd581552f402241b", contenttype:"AssignmentRelationship"}); @@ -1141,8 +1166,8 @@ dataProperties.push({conceptid:"id-16fe4e7688684209997b386965fe025d", propkey:decodeURL("niveau"), propvalue:decodeURL("1")}); dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-17cd51c4d13e44558be72f23e3401f5f", contenttype:"AssociationRelationship"}); - dataRelationships.push({id:"id-17cd51c4d13e44558be72f23e3401f5f", type:"AssociationRelationship", specialization:decodeURL(""), name:decodeURL("4.3"), documentation:decodeURL(""), sourceid:"id-5290881708d14046854ed00cf901874e", targetid:"id-7af4783895fc4fb6b4cb8e96e8708e85"}); - dataProperties.push({conceptid:"id-17cd51c4d13e44558be72f23e3401f5f", propkey:decodeURL("volgnummer"), propvalue:decodeURL("13")}); + dataRelationships.push({id:"id-17cd51c4d13e44558be72f23e3401f5f", type:"AssociationRelationship", specialization:decodeURL(""), name:decodeURL("4.4"), documentation:decodeURL(""), sourceid:"id-5290881708d14046854ed00cf901874e", targetid:"id-7af4783895fc4fb6b4cb8e96e8708e85"}); + dataProperties.push({conceptid:"id-17cd51c4d13e44558be72f23e3401f5f", propkey:decodeURL("volgnummer"), propvalue:decodeURL("14")}); dataProperties.push({conceptid:"id-17cd51c4d13e44558be72f23e3401f5f", propkey:decodeURL("niveau"), propvalue:decodeURL("2")}); dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-182ddb689fd14c51a49bc4daea15f545", contenttype:"AssociationRelationship"}); @@ -1196,7 +1221,7 @@ dataRelationships.push({id:"id-4567805c17114812a6f0ecc06f8b5b49", type:"AssociationRelationship", specialization:decodeURL(""), name:decodeURL(""), documentation:decodeURL(""), sourceid:"id-9e14841bf7a34845a4465fb9aa96cc53", targetid:"id-aba62ba51df147c0922f2fadd1c343a2"}); dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-4687050efd0d480e9ca037fdaa0d3682", contenttype:"AssociationRelationship"}); dataRelationships.push({id:"id-4687050efd0d480e9ca037fdaa0d3682", type:"AssociationRelationship", specialization:decodeURL(""), name:decodeURL("5.3"), documentation:decodeURL(""), sourceid:"id-5290881708d14046854ed00cf901874e", targetid:"id-beae3c7f591a4525a89ff0ce63d003fb"}); - dataProperties.push({conceptid:"id-4687050efd0d480e9ca037fdaa0d3682", propkey:decodeURL("volgnummer"), propvalue:decodeURL("18")}); + dataProperties.push({conceptid:"id-4687050efd0d480e9ca037fdaa0d3682", propkey:decodeURL("volgnummer"), propvalue:decodeURL("19")}); dataProperties.push({conceptid:"id-4687050efd0d480e9ca037fdaa0d3682", propkey:decodeURL("niveau"), propvalue:decodeURL("2")}); dataProperties.push({conceptid:"id-4687050efd0d480e9ca037fdaa0d3682", propkey:decodeURL("type"), propvalue:decodeURL("overzicht")}); @@ -1237,8 +1262,8 @@ dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-77691acb1c03490ba39fbeb7eaae9576", contenttype:"AssociationRelationship"}); dataRelationships.push({id:"id-77691acb1c03490ba39fbeb7eaae9576", type:"AssociationRelationship", specialization:decodeURL(""), name:decodeURL(""), documentation:decodeURL(""), sourceid:"id-9e14841bf7a34845a4465fb9aa96cc53", targetid:"id-680a6d400c1c400d8126bb99497132ba"}); dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-7811a9b72ef543ae96853109042fcbb4", contenttype:"AssociationRelationship"}); - dataRelationships.push({id:"id-7811a9b72ef543ae96853109042fcbb4", type:"AssociationRelationship", specialization:decodeURL(""), name:decodeURL("4.4"), documentation:decodeURL(""), sourceid:"id-5290881708d14046854ed00cf901874e", targetid:"id-7a3c760780f84b49aae60cc45cbeb885"}); - dataProperties.push({conceptid:"id-7811a9b72ef543ae96853109042fcbb4", propkey:decodeURL("volgnummer"), propvalue:decodeURL("14")}); + dataRelationships.push({id:"id-7811a9b72ef543ae96853109042fcbb4", type:"AssociationRelationship", specialization:decodeURL(""), name:decodeURL("4.5"), documentation:decodeURL(""), sourceid:"id-5290881708d14046854ed00cf901874e", targetid:"id-7a3c760780f84b49aae60cc45cbeb885"}); + dataProperties.push({conceptid:"id-7811a9b72ef543ae96853109042fcbb4", propkey:decodeURL("volgnummer"), propvalue:decodeURL("15")}); dataProperties.push({conceptid:"id-7811a9b72ef543ae96853109042fcbb4", propkey:decodeURL("niveau"), propvalue:decodeURL("2")}); dataProperties.push({conceptid:"id-7811a9b72ef543ae96853109042fcbb4", propkey:decodeURL("type"), propvalue:decodeURL("overzicht")}); @@ -1248,12 +1273,17 @@ dataRelationships.push({id:"id-7d3b314f8f1e4049a7aeec9c74194071", type:"AssociationRelationship", specialization:decodeURL(""), name:decodeURL(""), documentation:decodeURL(""), sourceid:"id-c5998016874b4a3f9a80d62f09af3f33", targetid:"id-1bde333f838544c295f2ea7ed58297f5"}); dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-7fd58b0daf6b409aa81b822a2a194b4d", contenttype:"AssociationRelationship"}); dataRelationships.push({id:"id-7fd58b0daf6b409aa81b822a2a194b4d", type:"AssociationRelationship", specialization:decodeURL(""), name:decodeURL("5.1"), documentation:decodeURL(""), sourceid:"id-5290881708d14046854ed00cf901874e", targetid:"id-99cbfb6171e24415a2d555ae897ba9d6"}); - dataProperties.push({conceptid:"id-7fd58b0daf6b409aa81b822a2a194b4d", propkey:decodeURL("volgnummer"), propvalue:decodeURL("16")}); + dataProperties.push({conceptid:"id-7fd58b0daf6b409aa81b822a2a194b4d", propkey:decodeURL("volgnummer"), propvalue:decodeURL("17")}); dataProperties.push({conceptid:"id-7fd58b0daf6b409aa81b822a2a194b4d", propkey:decodeURL("niveau"), propvalue:decodeURL("2")}); dataProperties.push({conceptid:"id-7fd58b0daf6b409aa81b822a2a194b4d", propkey:decodeURL("type"), propvalue:decodeURL("overzicht")}); dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-7ff61d796c7848d68430244c15668575", contenttype:"AssociationRelationship"}); dataRelationships.push({id:"id-7ff61d796c7848d68430244c15668575", type:"AssociationRelationship", specialization:decodeURL(""), name:decodeURL("heeft"), documentation:decodeURL(""), sourceid:"id-532a8fb36d024c0da03b4890db4de4d8", targetid:"id-9e14841bf7a34845a4465fb9aa96cc53"}); + dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-80a0096d66ab41168d7ace75c00d3f79", contenttype:"AssociationRelationship"}); + dataRelationships.push({id:"id-80a0096d66ab41168d7ace75c00d3f79", type:"AssociationRelationship", specialization:decodeURL(""), name:decodeURL("4.3"), documentation:decodeURL(""), sourceid:"id-5290881708d14046854ed00cf901874e", targetid:"id-df84c34285474bdebefd163a965d6403"}); + dataProperties.push({conceptid:"id-80a0096d66ab41168d7ace75c00d3f79", propkey:decodeURL("volgnummer"), propvalue:decodeURL("13")}); + dataProperties.push({conceptid:"id-80a0096d66ab41168d7ace75c00d3f79", propkey:decodeURL("niveau"), propvalue:decodeURL("2")}); + dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-8135e8cf3ca1498b9fcf7daf7c143ac0", contenttype:"AssociationRelationship"}); dataRelationships.push({id:"id-8135e8cf3ca1498b9fcf7daf7c143ac0", type:"AssociationRelationship", specialization:decodeURL(""), name:decodeURL(""), documentation:decodeURL(""), sourceid:"id-276320a6bad14e10a39ac2bcfcd13178", targetid:"id-aba62ba51df147c0922f2fadd1c343a2"}); dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-826442cc455f46039ec760b208747788", contenttype:"AssociationRelationship"}); @@ -1279,7 +1309,7 @@ dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-8efdc7f6ba8346d8b389d49e851c3df3", contenttype:"AssociationRelationship"}); dataRelationships.push({id:"id-8efdc7f6ba8346d8b389d49e851c3df3", type:"AssociationRelationship", specialization:decodeURL(""), name:decodeURL("5"), documentation:decodeURL(""), sourceid:"id-5290881708d14046854ed00cf901874e", targetid:"id-4ae1e3c208314746b2825716ed62a606"}); - dataProperties.push({conceptid:"id-8efdc7f6ba8346d8b389d49e851c3df3", propkey:decodeURL("volgnummer"), propvalue:decodeURL("15")}); + dataProperties.push({conceptid:"id-8efdc7f6ba8346d8b389d49e851c3df3", propkey:decodeURL("volgnummer"), propvalue:decodeURL("16")}); dataProperties.push({conceptid:"id-8efdc7f6ba8346d8b389d49e851c3df3", propkey:decodeURL("niveau"), propvalue:decodeURL("1")}); dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-941f8940d8054b30a5403e6c2110c1d1", contenttype:"AssociationRelationship"}); @@ -1296,7 +1326,7 @@ dataRelationships.push({id:"id-9da842e9061747ba97b6736a10ee87b5", type:"AssociationRelationship", specialization:decodeURL(""), name:decodeURL(""), documentation:decodeURL(""), sourceid:"id-715ea15b4b9146498e9e88e3cee41494", targetid:"id-f16e5d0b4abc45fe9b1a0a5152478799"}); dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-9e0ceccb2f5648a289ceea6506fc5265", contenttype:"AssociationRelationship"}); dataRelationships.push({id:"id-9e0ceccb2f5648a289ceea6506fc5265", type:"AssociationRelationship", specialization:decodeURL(""), name:decodeURL("5.6"), documentation:decodeURL(""), sourceid:"id-5290881708d14046854ed00cf901874e", targetid:"id-2ce199487e094f099863995e07a7e605"}); - dataProperties.push({conceptid:"id-9e0ceccb2f5648a289ceea6506fc5265", propkey:decodeURL("volgnummer"), propvalue:decodeURL("21")}); + dataProperties.push({conceptid:"id-9e0ceccb2f5648a289ceea6506fc5265", propkey:decodeURL("volgnummer"), propvalue:decodeURL("22")}); dataProperties.push({conceptid:"id-9e0ceccb2f5648a289ceea6506fc5265", propkey:decodeURL("niveau"), propvalue:decodeURL("2")}); dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-9e0e814a4fc5469b92a70ca994b267e5", contenttype:"AssociationRelationship"}); @@ -1309,7 +1339,7 @@ dataRelationships.push({id:"id-a2a535c2d11a45879a207c059997e937", type:"AssociationRelationship", specialization:decodeURL(""), name:decodeURL(""), documentation:decodeURL(""), sourceid:"id-4154a89dfdf84ffe958de98a06935941", targetid:"id-796d8d20bc8947d29a2838fdb0886cfe"}); dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-a3e2c5d67feb4d7a8d61c86731ca4ae3", contenttype:"AssociationRelationship"}); dataRelationships.push({id:"id-a3e2c5d67feb4d7a8d61c86731ca4ae3", type:"AssociationRelationship", specialization:decodeURL(""), name:decodeURL("5.4"), documentation:decodeURL(""), sourceid:"id-5290881708d14046854ed00cf901874e", targetid:"id-9592d4808efb4be9aa2751e0019b4771"}); - dataProperties.push({conceptid:"id-a3e2c5d67feb4d7a8d61c86731ca4ae3", propkey:decodeURL("volgnummer"), propvalue:decodeURL("19")}); + dataProperties.push({conceptid:"id-a3e2c5d67feb4d7a8d61c86731ca4ae3", propkey:decodeURL("volgnummer"), propvalue:decodeURL("20")}); dataProperties.push({conceptid:"id-a3e2c5d67feb4d7a8d61c86731ca4ae3", propkey:decodeURL("niveau"), propvalue:decodeURL("2")}); dataProperties.push({conceptid:"id-a3e2c5d67feb4d7a8d61c86731ca4ae3", propkey:decodeURL("type"), propvalue:decodeURL("overzicht")}); @@ -1341,6 +1371,11 @@ dataRelationships.push({id:"id-b0ecbc5f4cb24d219892a9b05c2256df", type:"AssociationRelationship", specialization:decodeURL(""), name:decodeURL(""), documentation:decodeURL(""), sourceid:"id-9e14841bf7a34845a4465fb9aa96cc53", targetid:"id-eace5befea1a4c7ab564a8e9fc28f462"}); dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-b1eea8de32fd45c5995a595deff6c70e", contenttype:"AssociationRelationship"}); dataRelationships.push({id:"id-b1eea8de32fd45c5995a595deff6c70e", type:"AssociationRelationship", specialization:decodeURL(""), name:decodeURL(""), documentation:decodeURL(""), sourceid:"id-715ea15b4b9146498e9e88e3cee41494", targetid:"id-8f607c3b2daa4f6fafff09a1c39691bc"}); + dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-b3f188c6e4994e56b18264ca58fb8243", contenttype:"AssociationRelationship"}); + dataRelationships.push({id:"id-b3f188c6e4994e56b18264ca58fb8243", type:"AssociationRelationship", specialization:decodeURL(""), name:decodeURL("5.7"), documentation:decodeURL(""), sourceid:"id-5290881708d14046854ed00cf901874e", targetid:"id-db058829d6194cd59fd9d78182fb6933"}); + dataProperties.push({conceptid:"id-b3f188c6e4994e56b18264ca58fb8243", propkey:decodeURL("volgnummer"), propvalue:decodeURL("23")}); + dataProperties.push({conceptid:"id-b3f188c6e4994e56b18264ca58fb8243", propkey:decodeURL("niveau"), propvalue:decodeURL("2")}); + dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-b56a7ed7b680404f8e0d93559c1e0808", contenttype:"AssociationRelationship"}); dataRelationships.push({id:"id-b56a7ed7b680404f8e0d93559c1e0808", type:"AssociationRelationship", specialization:decodeURL(""), name:decodeURL("3.2"), documentation:decodeURL(""), sourceid:"id-5290881708d14046854ed00cf901874e", targetid:"id-3901960cf6bc43669f04f6aa4baaf73e"}); dataProperties.push({conceptid:"id-b56a7ed7b680404f8e0d93559c1e0808", propkey:decodeURL("volgnummer"), propvalue:decodeURL("6")}); @@ -1363,7 +1398,7 @@ dataRelationships.push({id:"id-c2315582b9394b90a94d9ac98f6fa2d7", type:"AssociationRelationship", specialization:decodeURL(""), name:decodeURL(""), documentation:decodeURL(""), sourceid:"id-715ea15b4b9146498e9e88e3cee41494", targetid:"id-f9da9684596a40cd91f4a8ec2cf0d73c"}); dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-c4f11611cc614ba5b9dc5d93c320ea20", contenttype:"AssociationRelationship"}); dataRelationships.push({id:"id-c4f11611cc614ba5b9dc5d93c320ea20", type:"AssociationRelationship", specialization:decodeURL(""), name:decodeURL("5.5"), documentation:decodeURL(""), sourceid:"id-5290881708d14046854ed00cf901874e", targetid:"id-c01f60f9719f4ef2bfcb8cf050cc36d2"}); - dataProperties.push({conceptid:"id-c4f11611cc614ba5b9dc5d93c320ea20", propkey:decodeURL("volgnummer"), propvalue:decodeURL("20")}); + dataProperties.push({conceptid:"id-c4f11611cc614ba5b9dc5d93c320ea20", propkey:decodeURL("volgnummer"), propvalue:decodeURL("21")}); dataProperties.push({conceptid:"id-c4f11611cc614ba5b9dc5d93c320ea20", propkey:decodeURL("niveau"), propvalue:decodeURL("2")}); dataProperties.push({conceptid:"id-c4f11611cc614ba5b9dc5d93c320ea20", propkey:decodeURL("type"), propvalue:decodeURL("overzicht")}); @@ -1425,7 +1460,7 @@ dataRelationships.push({id:"id-f920610ad6df4de5b46ef0782f6b9a1c", type:"AssociationRelationship", specialization:decodeURL(""), name:decodeURL("bewijst"), documentation:decodeURL(""), sourceid:"id-6ed7f3d944764c60a45fe6780a041a42", targetid:"id-1cb3ac18cb83432ebe33dacfbd3d2832"}); dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-f93e114a5fb24da288f3673c2947dce7", contenttype:"AssociationRelationship"}); dataRelationships.push({id:"id-f93e114a5fb24da288f3673c2947dce7", type:"AssociationRelationship", specialization:decodeURL(""), name:decodeURL("5.2"), documentation:decodeURL(""), sourceid:"id-5290881708d14046854ed00cf901874e", targetid:"id-ec079e908ff84941a103d1e0bc024faa"}); - dataProperties.push({conceptid:"id-f93e114a5fb24da288f3673c2947dce7", propkey:decodeURL("volgnummer"), propvalue:decodeURL("17")}); + dataProperties.push({conceptid:"id-f93e114a5fb24da288f3673c2947dce7", propkey:decodeURL("volgnummer"), propvalue:decodeURL("18")}); dataProperties.push({conceptid:"id-f93e114a5fb24da288f3673c2947dce7", propkey:decodeURL("niveau"), propvalue:decodeURL("2")}); dataProperties.push({conceptid:"id-f93e114a5fb24da288f3673c2947dce7", propkey:decodeURL("type"), propvalue:decodeURL("properties")}); @@ -1532,10 +1567,16 @@ dataRelationships.push({id:"id-fe3c82954a834f7d9f0d754e0bfddcbf", type:"CompositionRelationship", specialization:decodeURL(""), name:decodeURL(""), documentation:decodeURL(""), sourceid:"id-71518055a4194c55844b0ed040dacbe2", targetid:"id-121061d0dfc74da48a428a108e57b9d2"}); dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-020edbe7ab824ff9a7953fe685fd57ea", contenttype:"FlowRelationship"}); dataRelationships.push({id:"id-020edbe7ab824ff9a7953fe685fd57ea", type:"FlowRelationship", specialization:decodeURL(""), name:decodeURL("BSN"), documentation:decodeURL("op+basis+van+persoonsgegevens"), sourceid:"id-06be8dd9e8c645d6bb482b05c9185e03", targetid:"id-0298e208c5304d6cb188fa4ae8c25a1d"}); + dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-0520e570b83141eaaff96818efec5e81", contenttype:"FlowRelationship"}); + dataRelationships.push({id:"id-0520e570b83141eaaff96818efec5e81", type:"FlowRelationship", specialization:decodeURL(""), name:decodeURL("dienst"), documentation:decodeURL(""), sourceid:"id-43e810d2d45042ff8bc6192d6b05c2e1", targetid:"id-573203ed1c8b4c37841226848f98a089"}); dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-0a9c45b76fa545d1897913ff4e453778", contenttype:"FlowRelationship"}); dataRelationships.push({id:"id-0a9c45b76fa545d1897913ff4e453778", type:"FlowRelationship", specialization:decodeURL(""), name:decodeURL("BSNk+sleutel"), documentation:decodeURL(""), sourceid:"id-92b61d714b7f4ed6a2ffed3d71bc34be", targetid:"id-baa0a1a458e54436813047815a6a1ac6"}); dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-0c94aad0effc47d891456206c646bc32", contenttype:"FlowRelationship"}); dataRelationships.push({id:"id-0c94aad0effc47d891456206c646bc32", type:"FlowRelationship", specialization:decodeURL(""), name:decodeURL("authenticatieverzoek"), documentation:decodeURL(""), sourceid:"id-f4548c8759f248f9a3ff3195c0b256c3", targetid:"id-a999c3ee595a4b95b7260d9689934bcc"}); + dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-0c9548ea9a6144918d77e3a12e6e6f63", contenttype:"FlowRelationship"}); + dataRelationships.push({id:"id-0c9548ea9a6144918d77e3a12e6e6f63", type:"FlowRelationship", specialization:decodeURL(""), name:decodeURL("identificatiemiddel"), documentation:decodeURL(""), sourceid:"id-9eb924f84a7e479d95a5ea99984a277e", targetid:"id-7202f8ec02f644fb805e68388799f37f"}); + dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-1429eccc76574287aab1a109f6b2505c", contenttype:"FlowRelationship"}); + dataRelationships.push({id:"id-1429eccc76574287aab1a109f6b2505c", type:"FlowRelationship", specialization:decodeURL(""), name:decodeURL("dienst"), documentation:decodeURL(""), sourceid:"id-43e810d2d45042ff8bc6192d6b05c2e1", targetid:"id-9675a33d1c104ef4960db2634f60d9ac"}); dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-1814c2f6dd074a1db0c4e107bd54b0ec", contenttype:"FlowRelationship"}); dataRelationships.push({id:"id-1814c2f6dd074a1db0c4e107bd54b0ec", type:"FlowRelationship", specialization:decodeURL(""), name:decodeURL("authenticatieverzoek"), documentation:decodeURL(""), sourceid:"id-dc5c0503f1eb4cbeb6997d399ab5ccda", targetid:"id-92b61d714b7f4ed6a2ffed3d71bc34be"}); dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-1d6a9e7e7c624fd6bdf4cdfd3d335e53", contenttype:"FlowRelationship"}); @@ -1546,14 +1587,22 @@ dataRelationships.push({id:"id-226e98647645489d9f2c14613b16fd4d", type:"FlowRelationship", specialization:decodeURL(""), name:decodeURL("activatie"), documentation:decodeURL("BSN+gaat+naar+BSNk-activatie+en+PI%2FPP+gaat+terug"), sourceid:"id-a999c3ee595a4b95b7260d9689934bcc", targetid:"id-e25448c20ae04cfc85e54847cde73e76"}); dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-2539f002f47c41959f2da3c938b39255", contenttype:"FlowRelationship"}); dataRelationships.push({id:"id-2539f002f47c41959f2da3c938b39255", type:"FlowRelationship", specialization:decodeURL(""), name:decodeURL("diensverlener%2C+dienst"), documentation:decodeURL(""), sourceid:"id-d0f02da11c4f4f2bbbcf3a4a3eb0ab67", targetid:"id-93a1371d1b704ef9b0d88e433f3ab319"}); + dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-25b1eb9d52294b89bb5e270dc78e32d6", contenttype:"FlowRelationship"}); + dataRelationships.push({id:"id-25b1eb9d52294b89bb5e270dc78e32d6", type:"FlowRelationship", specialization:decodeURL(""), name:decodeURL("authenticatieverklaring"), documentation:decodeURL(""), sourceid:"id-9675a33d1c104ef4960db2634f60d9ac", targetid:"id-573203ed1c8b4c37841226848f98a089"}); dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-2b7f316003ad406daec7000753c9a06c", contenttype:"FlowRelationship"}); dataRelationships.push({id:"id-2b7f316003ad406daec7000753c9a06c", type:"FlowRelationship", specialization:decodeURL(""), name:decodeURL("dienstverlener%2C+dienst"), documentation:decodeURL("voor+dienstencatalogus+en+aansluiten"), sourceid:"id-baa0a1a458e54436813047815a6a1ac6", targetid:"id-dc5c0503f1eb4cbeb6997d399ab5ccda"}); + dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-2e482ebfad5649639bba729711c4e027", contenttype:"FlowRelationship"}); + dataRelationships.push({id:"id-2e482ebfad5649639bba729711c4e027", type:"FlowRelationship", specialization:decodeURL(""), name:decodeURL("dienst"), documentation:decodeURL(""), sourceid:"id-43e810d2d45042ff8bc6192d6b05c2e1", targetid:"id-716262df16c04d2eab3f45cf6f107af5"}); dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-301ad194b9084a509b634aa7b0ed75ce", contenttype:"FlowRelationship"}); dataRelationships.push({id:"id-301ad194b9084a509b634aa7b0ed75ce", type:"FlowRelationship", specialization:decodeURL(""), name:decodeURL("diensverlener%2C+dienst"), documentation:decodeURL(""), sourceid:"id-a59ea169cbdf49d8bcc1cf14a6eee959", targetid:"id-93a1371d1b704ef9b0d88e433f3ab319"}); + dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-3030c2cb0810458c8bd92c507e776962", contenttype:"FlowRelationship"}); + dataRelationships.push({id:"id-3030c2cb0810458c8bd92c507e776962", type:"FlowRelationship", specialization:decodeURL(""), name:decodeURL("identificatiemiddel"), documentation:decodeURL(""), sourceid:"id-9eb924f84a7e479d95a5ea99984a277e", targetid:"id-9675a33d1c104ef4960db2634f60d9ac"}); dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-381759ef5e6c45d694f75aa83fcda323", contenttype:"FlowRelationship"}); dataRelationships.push({id:"id-381759ef5e6c45d694f75aa83fcda323", type:"FlowRelationship", specialization:decodeURL(""), name:decodeURL("TRR-BD+nummer%2C+naam"), documentation:decodeURL(""), sourceid:"id-ec568c296f91489aae1063c684b09ecb", targetid:"id-796d8d20bc8947d29a2838fdb0886cfe"}); dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-3f794ddeb9f240f580e8cff9fc046678", contenttype:"FlowRelationship"}); dataRelationships.push({id:"id-3f794ddeb9f240f580e8cff9fc046678", type:"FlowRelationship", specialization:decodeURL(""), name:decodeURL("BSNk+sleutel"), documentation:decodeURL("ondersteuning+t.b.v.+decryptie+%28BSNk-Decryptie%29"), sourceid:"id-5730a811d02540318bd5939dbf387d8a", targetid:"id-92b61d714b7f4ed6a2ffed3d71bc34be"}); + dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-4498c0fe85174730ba10851a5addfa8e", contenttype:"FlowRelationship"}); + dataRelationships.push({id:"id-4498c0fe85174730ba10851a5addfa8e", type:"FlowRelationship", specialization:decodeURL(""), name:decodeURL("authenticatieverklaring+en+bevoegdheidsverklaring"), documentation:decodeURL(""), sourceid:"id-573203ed1c8b4c37841226848f98a089", targetid:"id-43ff9aa71f9d42f6b923887431c90bfc"}); dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-451ec9a902254bdf88eba2b2d8d5acb5", contenttype:"FlowRelationship"}); dataRelationships.push({id:"id-451ec9a902254bdf88eba2b2d8d5acb5", type:"FlowRelationship", specialization:decodeURL(""), name:decodeURL("BSN"), documentation:decodeURL(""), sourceid:"id-0298e208c5304d6cb188fa4ae8c25a1d", targetid:"id-8263de75e16b4b5189e83635d262aca6"}); dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-49c79bba5bf44ca89bd93cf3d10acae2", contenttype:"FlowRelationship"}); @@ -1566,6 +1615,8 @@ dataRelationships.push({id:"id-568a63a028f14942a34f2bd30e386aed", type:"FlowRelationship", specialization:decodeURL(""), name:decodeURL("KvK+uittreksel"), documentation:decodeURL("KvK+nummer%2C+vestigingsnummer%2C+RSIN%2C+wettelijke+vertegenwoordiging"), sourceid:"id-15f0c458430247b1a8a349cda72a5848", targetid:"id-796d8d20bc8947d29a2838fdb0886cfe"}); dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-56c6e56a370c4c2a8a2379a8e913273c", contenttype:"FlowRelationship"}); dataRelationships.push({id:"id-56c6e56a370c4c2a8a2379a8e913273c", type:"FlowRelationship", specialization:decodeURL(""), name:decodeURL("persoon"), documentation:decodeURL("op+basis+van+BSN"), sourceid:"id-06be8dd9e8c645d6bb482b05c9185e03", targetid:"id-e25448c20ae04cfc85e54847cde73e76"}); + dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-57cf1c94a6574b6f8bb3da50819778f7", contenttype:"FlowRelationship"}); + dataRelationships.push({id:"id-57cf1c94a6574b6f8bb3da50819778f7", type:"FlowRelationship", specialization:decodeURL(""), name:decodeURL("machtiging"), documentation:decodeURL(""), sourceid:"id-716262df16c04d2eab3f45cf6f107af5", targetid:"id-573203ed1c8b4c37841226848f98a089"}); dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-581fec800a56402fa9d5011eb19a3a9d", contenttype:"FlowRelationship"}); dataRelationships.push({id:"id-581fec800a56402fa9d5011eb19a3a9d", type:"FlowRelationship", specialization:decodeURL(""), name:decodeURL("dienstverlener%2C+dienst"), documentation:decodeURL(""), sourceid:"id-d0f02da11c4f4f2bbbcf3a4a3eb0ab67", targetid:"id-92b61d714b7f4ed6a2ffed3d71bc34be"}); dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-5b57a3444f464d698ccf361e161205f8", contenttype:"FlowRelationship"}); @@ -1620,10 +1671,14 @@ dataRelationships.push({id:"id-bd9a1854fc1a46dd99039c28bba1c068", type:"FlowRelationship", specialization:decodeURL(""), name:decodeURL("dienstverlener%2C+dienst"), documentation:decodeURL("ten+behoeve+van+de+dienstencatalogus"), sourceid:"id-dc5c0503f1eb4cbeb6997d399ab5ccda", targetid:"id-92b61d714b7f4ed6a2ffed3d71bc34be"}); dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-bdfa65421f17403189e42889d2bf2088", contenttype:"FlowRelationship"}); dataRelationships.push({id:"id-bdfa65421f17403189e42889d2bf2088", type:"FlowRelationship", specialization:decodeURL(""), name:decodeURL("authenticatieverzoek"), documentation:decodeURL(""), sourceid:"id-8263de75e16b4b5189e83635d262aca6", targetid:"id-a999c3ee595a4b95b7260d9689934bcc"}); + dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-c0c9b297900e4d7aa9e9a765e0a3c7c0", contenttype:"FlowRelationship"}); + dataRelationships.push({id:"id-c0c9b297900e4d7aa9e9a765e0a3c7c0", type:"FlowRelationship", specialization:decodeURL(""), name:decodeURL("authenticatieverklaring"), documentation:decodeURL(""), sourceid:"id-9675a33d1c104ef4960db2634f60d9ac", targetid:"id-43ff9aa71f9d42f6b923887431c90bfc"}); dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-c2a8d9e5f97a4c5ca2d85c73fcc98ef3", contenttype:"FlowRelationship"}); dataRelationships.push({id:"id-c2a8d9e5f97a4c5ca2d85c73fcc98ef3", type:"FlowRelationship", specialization:decodeURL(""), name:decodeURL("VI%2FVP%40DV"), documentation:decodeURL("op+basis+van+input+van+PI%2FPP+en+dienstverlener"), sourceid:"id-01049568026845549513722ef5e8079b", targetid:"id-8263de75e16b4b5189e83635d262aca6"}); dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-c46879624fc94a63aed9270380c64680", contenttype:"FlowRelationship"}); dataRelationships.push({id:"id-c46879624fc94a63aed9270380c64680", type:"FlowRelationship", specialization:decodeURL(""), name:decodeURL("verklarende+partij"), documentation:decodeURL(""), sourceid:"id-a59ea169cbdf49d8bcc1cf14a6eee959", targetid:"id-92b61d714b7f4ed6a2ffed3d71bc34be"}); + dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-c622324e839c476d8c480c36483a6009", contenttype:"FlowRelationship"}); + dataRelationships.push({id:"id-c622324e839c476d8c480c36483a6009", type:"FlowRelationship", specialization:decodeURL(""), name:decodeURL("authenticatieverzoek+en+resultaat"), documentation:decodeURL(""), sourceid:"id-9675a33d1c104ef4960db2634f60d9ac", targetid:"id-7202f8ec02f644fb805e68388799f37f"}); dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-caec8435e45247358cf1c65d7cb0b641", contenttype:"FlowRelationship"}); dataRelationships.push({id:"id-caec8435e45247358cf1c65d7cb0b641", type:"FlowRelationship", specialization:decodeURL(""), name:decodeURL("diensverlener%2C+dienst"), documentation:decodeURL(""), sourceid:"id-d0f02da11c4f4f2bbbcf3a4a3eb0ab67", targetid:"id-8263de75e16b4b5189e83635d262aca6"}); dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-ceeb865182f44c5288bb3ba6266c0c9c", contenttype:"FlowRelationship"}); @@ -1636,12 +1691,16 @@ dataRelationships.push({id:"id-d8caae1bf5de40ff9193627911369942", type:"FlowRelationship", specialization:decodeURL(""), name:decodeURL("dienstverlener%2C+dienst"), documentation:decodeURL("ten+behoeve+van+aansluiten"), sourceid:"id-baa0a1a458e54436813047815a6a1ac6", targetid:"id-4e14f612fda64d97ad15c9e7e10fe7d3"}); dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-de8f02c80d5744ea84db9883add41991", contenttype:"FlowRelationship"}); dataRelationships.push({id:"id-de8f02c80d5744ea84db9883add41991", type:"FlowRelationship", specialization:decodeURL(""), name:decodeURL("machtiging"), documentation:decodeURL(""), sourceid:"id-796d8d20bc8947d29a2838fdb0886cfe", targetid:"id-92b61d714b7f4ed6a2ffed3d71bc34be"}); + dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-e2906b8f06ad4520b218af72ef32a2c1", contenttype:"FlowRelationship"}); + dataRelationships.push({id:"id-e2906b8f06ad4520b218af72ef32a2c1", type:"FlowRelationship", specialization:decodeURL(""), name:decodeURL("verifieerbare+verklaring"), documentation:decodeURL(""), sourceid:"id-7704adc1f92441d0b314f1d05a716b04", targetid:"id-43ff9aa71f9d42f6b923887431c90bfc"}); dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-e33db97702504fa79481c3fd8b315035", contenttype:"FlowRelationship"}); dataRelationships.push({id:"id-e33db97702504fa79481c3fd8b315035", type:"FlowRelationship", specialization:decodeURL(""), name:decodeURL("dienstverlener"), documentation:decodeURL(""), sourceid:"id-7a16034297c64f98ac840c5d6897d749", targetid:"id-8263de75e16b4b5189e83635d262aca6"}); dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-e4b07a22cbaa4a2c8c875da9ba63cfca", contenttype:"FlowRelationship"}); dataRelationships.push({id:"id-e4b07a22cbaa4a2c8c875da9ba63cfca", type:"FlowRelationship", specialization:decodeURL(""), name:decodeURL("vertegenwoordigingsbevoegdheid"), documentation:decodeURL(""), sourceid:"id-06be8dd9e8c645d6bb482b05c9185e03", targetid:"id-650355fdbfa444e68ba4c49d13eb3613"}); dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-e4bd62338d0742078e8afebcf7668a74", contenttype:"FlowRelationship"}); dataRelationships.push({id:"id-e4bd62338d0742078e8afebcf7668a74", type:"FlowRelationship", specialization:decodeURL(""), name:decodeURL("sleutels+voor+HSM"), documentation:decodeURL(""), sourceid:"id-5730a811d02540318bd5939dbf387d8a", targetid:"id-a999c3ee595a4b95b7260d9689934bcc"}); + dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-e7e2726294a749bda1e5baa299e71ceb", contenttype:"FlowRelationship"}); + dataRelationships.push({id:"id-e7e2726294a749bda1e5baa299e71ceb", type:"FlowRelationship", specialization:decodeURL(""), name:decodeURL("machtiging"), documentation:decodeURL(""), sourceid:"id-716262df16c04d2eab3f45cf6f107af5", targetid:"id-43ff9aa71f9d42f6b923887431c90bfc"}); dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-e9286eb8cd1b4277af21412a38b12ea2", contenttype:"FlowRelationship"}); dataRelationships.push({id:"id-e9286eb8cd1b4277af21412a38b12ea2", type:"FlowRelationship", specialization:decodeURL(""), name:decodeURL("dienstverlener%2C+dienst"), documentation:decodeURL("voor+dienstencatalogus+en+aansluiten"), sourceid:"id-baa0a1a458e54436813047815a6a1ac6", targetid:"id-92b61d714b7f4ed6a2ffed3d71bc34be"}); dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-e9ba18a510a14bc28161bb85498c446d", contenttype:"FlowRelationship"}); @@ -1650,6 +1709,8 @@ dataRelationships.push({id:"id-ee6b60bb2ef847d0bc6c3006128c180f", type:"FlowRelationship", specialization:decodeURL(""), name:decodeURL("authenticatieverzoek"), documentation:decodeURL(""), sourceid:"id-baa0a1a458e54436813047815a6a1ac6", targetid:"id-a999c3ee595a4b95b7260d9689934bcc"}); dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-f39ec2e93ca54b6abe773140d86302ba", contenttype:"FlowRelationship"}); dataRelationships.push({id:"id-f39ec2e93ca54b6abe773140d86302ba", type:"FlowRelationship", specialization:decodeURL(""), name:decodeURL("activatie"), documentation:decodeURL("BSN%2C+naam+en+geboortedatum+gaat+naar+BSNk-activatie+en+PI%2FPP+gaat+terug"), sourceid:"id-796d8d20bc8947d29a2838fdb0886cfe", targetid:"id-e25448c20ae04cfc85e54847cde73e76"}); + dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-f3f37a27df344b4f892017d00f56c730", contenttype:"FlowRelationship"}); + dataRelationships.push({id:"id-f3f37a27df344b4f892017d00f56c730", type:"FlowRelationship", specialization:decodeURL(""), name:decodeURL("machtiging"), documentation:decodeURL(""), sourceid:"id-716262df16c04d2eab3f45cf6f107af5", targetid:"id-7202f8ec02f644fb805e68388799f37f"}); dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-f58c839df7ee437d91c5c464943e7ff4", contenttype:"FlowRelationship"}); dataRelationships.push({id:"id-f58c839df7ee437d91c5c464943e7ff4", type:"FlowRelationship", specialization:decodeURL(""), name:decodeURL("machtiging"), documentation:decodeURL(""), sourceid:"id-67a39e2cf1274f5c9340308f07a77152", targetid:"id-baa0a1a458e54436813047815a6a1ac6"}); dataFoldersContent.push({folderid:"id-0009729c733045e3a29ca6275d464d8a", contentid:"id-fd2a21e5d7d441a68a09dfe74a34ec51", contenttype:"FlowRelationship"}); @@ -2064,6 +2125,37 @@ + dataFoldersContent.push({folderid:"id-3043fb9e60f34504bda3f28a53243393", contentid:"id-18f23556bf634d6b9bdb85551ae7a07a", contenttype:"ArchimateDiagramModel"}); + dataViews.push({id:"id-18f23556bf634d6b9bdb85551ae7a07a", type:"ArchimateDiagramModel", name:decodeURL("Schets+van+het+streefbeeld"), documentation:decodeURL("")}); + dataViewsContent.push({viewid:"id-18f23556bf634d6b9bdb85551ae7a07a", contentid:"id-7704adc1f92441d0b314f1d05a716b04", contenttype:"BusinessRole"}); + dataViewsContent.push({viewid:"id-18f23556bf634d6b9bdb85551ae7a07a", contentid:"id-716262df16c04d2eab3f45cf6f107af5", contenttype:"BusinessRole"}); + dataViewsContent.push({viewid:"id-18f23556bf634d6b9bdb85551ae7a07a", contentid:"id-9eb924f84a7e479d95a5ea99984a277e", contenttype:"BusinessRole"}); + dataViewsContent.push({viewid:"id-18f23556bf634d6b9bdb85551ae7a07a", contentid:"id-9675a33d1c104ef4960db2634f60d9ac", contenttype:"BusinessRole"}); + dataViewsContent.push({viewid:"id-18f23556bf634d6b9bdb85551ae7a07a", contentid:"id-573203ed1c8b4c37841226848f98a089", contenttype:"BusinessRole"}); + dataViewsContent.push({viewid:"id-18f23556bf634d6b9bdb85551ae7a07a", contentid:"id-43ff9aa71f9d42f6b923887431c90bfc", contenttype:"BusinessRole"}); + dataViewsContent.push({viewid:"id-18f23556bf634d6b9bdb85551ae7a07a", contentid:"id-43e810d2d45042ff8bc6192d6b05c2e1", contenttype:"ApplicationComponent"}); + dataViewsContent.push({viewid:"id-18f23556bf634d6b9bdb85551ae7a07a", contentid:"id-7202f8ec02f644fb805e68388799f37f", contenttype:"ApplicationComponent"}); + + dataViewsContent.push({viewid:"id-18f23556bf634d6b9bdb85551ae7a07a", contentid:"id-e2906b8f06ad4520b218af72ef32a2c1", contenttype:"FlowRelationship"}); + + dataViewsContent.push({viewid:"id-18f23556bf634d6b9bdb85551ae7a07a", contentid:"id-e7e2726294a749bda1e5baa299e71ceb", contenttype:"FlowRelationship"}); + dataViewsContent.push({viewid:"id-18f23556bf634d6b9bdb85551ae7a07a", contentid:"id-57cf1c94a6574b6f8bb3da50819778f7", contenttype:"FlowRelationship"}); + dataViewsContent.push({viewid:"id-18f23556bf634d6b9bdb85551ae7a07a", contentid:"id-f3f37a27df344b4f892017d00f56c730", contenttype:"FlowRelationship"}); + + dataViewsContent.push({viewid:"id-18f23556bf634d6b9bdb85551ae7a07a", contentid:"id-3030c2cb0810458c8bd92c507e776962", contenttype:"FlowRelationship"}); + dataViewsContent.push({viewid:"id-18f23556bf634d6b9bdb85551ae7a07a", contentid:"id-0c9548ea9a6144918d77e3a12e6e6f63", contenttype:"FlowRelationship"}); + + dataViewsContent.push({viewid:"id-18f23556bf634d6b9bdb85551ae7a07a", contentid:"id-c622324e839c476d8c480c36483a6009", contenttype:"FlowRelationship"}); + dataViewsContent.push({viewid:"id-18f23556bf634d6b9bdb85551ae7a07a", contentid:"id-25b1eb9d52294b89bb5e270dc78e32d6", contenttype:"FlowRelationship"}); + dataViewsContent.push({viewid:"id-18f23556bf634d6b9bdb85551ae7a07a", contentid:"id-c0c9b297900e4d7aa9e9a765e0a3c7c0", contenttype:"FlowRelationship"}); + + dataViewsContent.push({viewid:"id-18f23556bf634d6b9bdb85551ae7a07a", contentid:"id-4498c0fe85174730ba10851a5addfa8e", contenttype:"FlowRelationship"}); + + dataViewsContent.push({viewid:"id-18f23556bf634d6b9bdb85551ae7a07a", contentid:"id-2e482ebfad5649639bba729711c4e027", contenttype:"FlowRelationship"}); + dataViewsContent.push({viewid:"id-18f23556bf634d6b9bdb85551ae7a07a", contentid:"id-0520e570b83141eaaff96818efec5e81", contenttype:"FlowRelationship"}); + dataViewsContent.push({viewid:"id-18f23556bf634d6b9bdb85551ae7a07a", contentid:"id-1429eccc76574287aab1a109f6b2505c", contenttype:"FlowRelationship"}); + + dataFoldersContent.push({folderid:"id-3043fb9e60f34504bda3f28a53243393", contentid:"id-28e4eab18ef74a56baae2e328f6b5734", contenttype:"ArchimateDiagramModel"}); dataViews.push({id:"id-28e4eab18ef74a56baae2e328f6b5734", type:"ArchimateDiagramModel", name:decodeURL("Relatie+functiemodel+-+capabilities"), documentation:decodeURL("")}); dataViewsContent.push({viewid:"id-28e4eab18ef74a56baae2e328f6b5734", contentid:"id-fe587c1bae3c453285eccb764194ced3", contenttype:"BusinessFunction"}); @@ -2627,6 +2719,8 @@ dataViewsContent.push({viewid:"id-95ac19da61da4880ae11cd3bd2a82ff2", contentid:"id-b388d510985b436b936e59ead4860ec5", contenttype:"BusinessRole"}); dataViewsContent.push({viewid:"id-95ac19da61da4880ae11cd3bd2a82ff2", contentid:"id-7704adc1f92441d0b314f1d05a716b04", contenttype:"BusinessRole"}); dataViewsContent.push({viewid:"id-95ac19da61da4880ae11cd3bd2a82ff2", contentid:"id-0bd68e9ba1e244aeaa10f633eb302c0e", contenttype:"BusinessRole"}); + dataViewsContent.push({viewid:"id-95ac19da61da4880ae11cd3bd2a82ff2", contentid:"id-573203ed1c8b4c37841226848f98a089", contenttype:"BusinessRole"}); + dataViewsContent.push({viewid:"id-95ac19da61da4880ae11cd3bd2a82ff2", contentid:"id-cd4216b658324e39925728e61320ae4c", contenttype:"BusinessRole"}); dataViewsContent.push({viewid:"id-95ac19da61da4880ae11cd3bd2a82ff2", contentid:"id-d9fa97ef0863450492971b1b7c01fe86", contenttype:"CompositionRelationship"}); dataViewsContent.push({viewid:"id-95ac19da61da4880ae11cd3bd2a82ff2", contentid:"id-67bd3ee72dde466f85f1d6a8fd8c7f00", contenttype:"CompositionRelationship"}); @@ -2708,12 +2802,13 @@ dataViewsContent.push({viewid:"id-95ac19da61da4880ae11cd3bd2a82ff2", contentid:"id-3603b196da15461c9a8ea2f2f1d41fb6", contenttype:"AssignmentRelationship"}); dataViewsContent.push({viewid:"id-95ac19da61da4880ae11cd3bd2a82ff2", contentid:"id-b8e7f50fe1db4f589690fe8a898f7f25", contenttype:"SpecializationRelationship"}); - dataViewsContent.push({viewid:"id-95ac19da61da4880ae11cd3bd2a82ff2", contentid:"id-5a43cb4189f241ad939577ff285839ce", contenttype:"AssignmentRelationship"}); dataViewsContent.push({viewid:"id-95ac19da61da4880ae11cd3bd2a82ff2", contentid:"id-70d195986f384db1a943de0a7fdf2475", contenttype:"AssignmentRelationship"}); dataViewsContent.push({viewid:"id-95ac19da61da4880ae11cd3bd2a82ff2", contentid:"id-c5d1883a035f40eab74e9b53ab3ec66d", contenttype:"SpecializationRelationship"}); dataViewsContent.push({viewid:"id-95ac19da61da4880ae11cd3bd2a82ff2", contentid:"id-c3860ae5c94145eb8c807025d3ed2f6b", contenttype:"AssignmentRelationship"}); + dataViewsContent.push({viewid:"id-95ac19da61da4880ae11cd3bd2a82ff2", contentid:"id-85810e63b99746d2847715fc742ba79f", contenttype:"AssignmentRelationship"}); + dataViewsContent.push({viewid:"id-95ac19da61da4880ae11cd3bd2a82ff2", contentid:"id-255f366d27674fbbadba62df718e78a1", contenttype:"AssignmentRelationship"}); dataViewsContent.push({viewid:"id-95ac19da61da4880ae11cd3bd2a82ff2", contentid:"id-8d9cfe71da7f4fc4a7ec88f5701ad354", contenttype:"AssignmentRelationship"}); dataViewsContent.push({viewid:"id-95ac19da61da4880ae11cd3bd2a82ff2", contentid:"id-3fb5ddf549d545a88ffb7e612c7c0a5f", contenttype:"AssignmentRelationship"}); @@ -2727,6 +2822,11 @@ dataViewsContent.push({viewid:"id-95ac19da61da4880ae11cd3bd2a82ff2", contentid:"id-925a3c4f42f7491ca4657354e15cd417", contenttype:"AssignmentRelationship"}); dataViewsContent.push({viewid:"id-95ac19da61da4880ae11cd3bd2a82ff2", contentid:"id-3b4cdd789dc04e9da08f1ef259923734", contenttype:"AssignmentRelationship"}); + dataViewsContent.push({viewid:"id-95ac19da61da4880ae11cd3bd2a82ff2", contentid:"id-ed9513041fab4c409fd1e9d2370700ca", contenttype:"AssignmentRelationship"}); + + dataViewsContent.push({viewid:"id-95ac19da61da4880ae11cd3bd2a82ff2", contentid:"id-a0ce846f36b543fa9c0ce6d796608743", contenttype:"AssignmentRelationship"}); + + dataViewsContent.push({viewid:"id-95ac19da61da4880ae11cd3bd2a82ff2", contentid:"id-637403162f1b4b4e952a9ea6dbee0988", contenttype:"AssignmentRelationship"}); dataFoldersContent.push({folderid:"id-b5963dab370f41879dc444ad90d62798", contentid:"id-c57f7936bed3451a91e3728d97e753cd", contenttype:"ArchimateDiagramModel"}); @@ -3568,6 +3668,8 @@ dataViewsContent.push({viewid:"id-a19f7ecd3614470aab77710880939cd5", contentid:"id-beae3c7f591a4525a89ff0ce63d003fb", contenttype:"Representation"}); dataViewsContent.push({viewid:"id-a19f7ecd3614470aab77710880939cd5", contentid:"id-62a0afc676e04f8280ed2271dd61cd44", contenttype:"Representation"}); dataViewsContent.push({viewid:"id-a19f7ecd3614470aab77710880939cd5", contentid:"id-4ae1e3c208314746b2825716ed62a606", contenttype:"Representation"}); + dataViewsContent.push({viewid:"id-a19f7ecd3614470aab77710880939cd5", contentid:"id-df84c34285474bdebefd163a965d6403", contenttype:"Representation"}); + dataViewsContent.push({viewid:"id-a19f7ecd3614470aab77710880939cd5", contentid:"id-db058829d6194cd59fd9d78182fb6933", contenttype:"Representation"}); dataViewsContent.push({viewid:"id-a19f7ecd3614470aab77710880939cd5", contentid:"id-a5bd2babf0974abd91dcd702c3dc3a97", contenttype:"AssociationRelationship"}); dataViewsContent.push({viewid:"id-a19f7ecd3614470aab77710880939cd5", contentid:"id-8b27d5bc2735484e8a201cfebc0312a5", contenttype:"AssociationRelationship"}); @@ -3590,6 +3692,8 @@ dataViewsContent.push({viewid:"id-a19f7ecd3614470aab77710880939cd5", contentid:"id-a3e2c5d67feb4d7a8d61c86731ca4ae3", contenttype:"AssociationRelationship"}); dataViewsContent.push({viewid:"id-a19f7ecd3614470aab77710880939cd5", contentid:"id-c4f11611cc614ba5b9dc5d93c320ea20", contenttype:"AssociationRelationship"}); dataViewsContent.push({viewid:"id-a19f7ecd3614470aab77710880939cd5", contentid:"id-9e0ceccb2f5648a289ceea6506fc5265", contenttype:"AssociationRelationship"}); + dataViewsContent.push({viewid:"id-a19f7ecd3614470aab77710880939cd5", contentid:"id-80a0096d66ab41168d7ace75c00d3f79", contenttype:"AssociationRelationship"}); + dataViewsContent.push({viewid:"id-a19f7ecd3614470aab77710880939cd5", contentid:"id-b3f188c6e4994e56b18264ca58fb8243", contenttype:"AssociationRelationship"}); diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/images/id-08c765dc4dea4790a2a37c17bfbe69aa.png b/docs/id-3b66eec68cbc4ed8a552deca4e788391/images/id-08c765dc4dea4790a2a37c17bfbe69aa.png index d983e540..57b33395 100644 Binary files a/docs/id-3b66eec68cbc4ed8a552deca4e788391/images/id-08c765dc4dea4790a2a37c17bfbe69aa.png and b/docs/id-3b66eec68cbc4ed8a552deca4e788391/images/id-08c765dc4dea4790a2a37c17bfbe69aa.png differ diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/images/id-18f23556bf634d6b9bdb85551ae7a07a.png b/docs/id-3b66eec68cbc4ed8a552deca4e788391/images/id-18f23556bf634d6b9bdb85551ae7a07a.png new file mode 100644 index 00000000..5db216da Binary files /dev/null and b/docs/id-3b66eec68cbc4ed8a552deca4e788391/images/id-18f23556bf634d6b9bdb85551ae7a07a.png differ diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/images/id-28e4eab18ef74a56baae2e328f6b5734.png b/docs/id-3b66eec68cbc4ed8a552deca4e788391/images/id-28e4eab18ef74a56baae2e328f6b5734.png index 0efa69bb..1b79052e 100644 Binary files a/docs/id-3b66eec68cbc4ed8a552deca4e788391/images/id-28e4eab18ef74a56baae2e328f6b5734.png and b/docs/id-3b66eec68cbc4ed8a552deca4e788391/images/id-28e4eab18ef74a56baae2e328f6b5734.png differ diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/images/id-5a08fc89b167472f98b3a3322693cc55.png b/docs/id-3b66eec68cbc4ed8a552deca4e788391/images/id-5a08fc89b167472f98b3a3322693cc55.png index d3d16094..30bfb3f2 100644 Binary files a/docs/id-3b66eec68cbc4ed8a552deca4e788391/images/id-5a08fc89b167472f98b3a3322693cc55.png and b/docs/id-3b66eec68cbc4ed8a552deca4e788391/images/id-5a08fc89b167472f98b3a3322693cc55.png differ diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/images/id-70f9917ac6ed4395bddea876c4747ce7.png b/docs/id-3b66eec68cbc4ed8a552deca4e788391/images/id-70f9917ac6ed4395bddea876c4747ce7.png index da85f803..bd700e9f 100644 Binary files a/docs/id-3b66eec68cbc4ed8a552deca4e788391/images/id-70f9917ac6ed4395bddea876c4747ce7.png and b/docs/id-3b66eec68cbc4ed8a552deca4e788391/images/id-70f9917ac6ed4395bddea876c4747ce7.png differ diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/images/id-7158d8c170f34df984206df5a91c3916.png b/docs/id-3b66eec68cbc4ed8a552deca4e788391/images/id-7158d8c170f34df984206df5a91c3916.png index e2a49cc8..6c791482 100644 Binary files a/docs/id-3b66eec68cbc4ed8a552deca4e788391/images/id-7158d8c170f34df984206df5a91c3916.png and b/docs/id-3b66eec68cbc4ed8a552deca4e788391/images/id-7158d8c170f34df984206df5a91c3916.png differ diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/images/id-95ac19da61da4880ae11cd3bd2a82ff2.png b/docs/id-3b66eec68cbc4ed8a552deca4e788391/images/id-95ac19da61da4880ae11cd3bd2a82ff2.png index 7ac42157..64ff2649 100644 Binary files a/docs/id-3b66eec68cbc4ed8a552deca4e788391/images/id-95ac19da61da4880ae11cd3bd2a82ff2.png and b/docs/id-3b66eec68cbc4ed8a552deca4e788391/images/id-95ac19da61da4880ae11cd3bd2a82ff2.png differ diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/images/id-a19f7ecd3614470aab77710880939cd5.png b/docs/id-3b66eec68cbc4ed8a552deca4e788391/images/id-a19f7ecd3614470aab77710880939cd5.png index bbfd18ff..0faa9c4b 100644 Binary files a/docs/id-3b66eec68cbc4ed8a552deca4e788391/images/id-a19f7ecd3614470aab77710880939cd5.png and b/docs/id-3b66eec68cbc4ed8a552deca4e788391/images/id-a19f7ecd3614470aab77710880939cd5.png differ diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/images/id-c0c8bbad71bf41afa2492c477d80c6fa.png b/docs/id-3b66eec68cbc4ed8a552deca4e788391/images/id-c0c8bbad71bf41afa2492c477d80c6fa.png index 33a3b5d5..b1a1e642 100644 Binary files a/docs/id-3b66eec68cbc4ed8a552deca4e788391/images/id-c0c8bbad71bf41afa2492c477d80c6fa.png and b/docs/id-3b66eec68cbc4ed8a552deca4e788391/images/id-c0c8bbad71bf41afa2492c477d80c6fa.png differ diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/images/id-c535327b8e144674afbd41117a90a47e.png b/docs/id-3b66eec68cbc4ed8a552deca4e788391/images/id-c535327b8e144674afbd41117a90a47e.png index ec175525..50e80e71 100644 Binary files a/docs/id-3b66eec68cbc4ed8a552deca4e788391/images/id-c535327b8e144674afbd41117a90a47e.png and b/docs/id-3b66eec68cbc4ed8a552deca4e788391/images/id-c535327b8e144674afbd41117a90a47e.png differ diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/images/id-c57f7936bed3451a91e3728d97e753cd.png b/docs/id-3b66eec68cbc4ed8a552deca4e788391/images/id-c57f7936bed3451a91e3728d97e753cd.png index 44f09782..fa477553 100644 Binary files a/docs/id-3b66eec68cbc4ed8a552deca4e788391/images/id-c57f7936bed3451a91e3728d97e753cd.png and b/docs/id-3b66eec68cbc4ed8a552deca4e788391/images/id-c57f7936bed3451a91e3728d97e753cd.png differ diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/images/id-d24214a9135947e980983cea632143d2.png b/docs/id-3b66eec68cbc4ed8a552deca4e788391/images/id-d24214a9135947e980983cea632143d2.png index 09a091c6..2d4d34f4 100644 Binary files a/docs/id-3b66eec68cbc4ed8a552deca4e788391/images/id-d24214a9135947e980983cea632143d2.png and b/docs/id-3b66eec68cbc4ed8a552deca4e788391/images/id-d24214a9135947e980983cea632143d2.png differ diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/images/id-d87b04d2bc5640e99880cbefb656ffde.png b/docs/id-3b66eec68cbc4ed8a552deca4e788391/images/id-d87b04d2bc5640e99880cbefb656ffde.png index 76063ced..0045ec53 100644 Binary files a/docs/id-3b66eec68cbc4ed8a552deca4e788391/images/id-d87b04d2bc5640e99880cbefb656ffde.png and b/docs/id-3b66eec68cbc4ed8a552deca4e788391/images/id-d87b04d2bc5640e99880cbefb656ffde.png differ diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/images/id-e1cf58e0b07f4907bdce34ba561b9a18.png b/docs/id-3b66eec68cbc4ed8a552deca4e788391/images/id-e1cf58e0b07f4907bdce34ba561b9a18.png index e19741ce..c1835d61 100644 Binary files a/docs/id-3b66eec68cbc4ed8a552deca4e788391/images/id-e1cf58e0b07f4907bdce34ba561b9a18.png and b/docs/id-3b66eec68cbc4ed8a552deca4e788391/images/id-e1cf58e0b07f4907bdce34ba561b9a18.png differ diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/images/id-e6355ea071ae42c1aba41f8a5a319d8e.png b/docs/id-3b66eec68cbc4ed8a552deca4e788391/images/id-e6355ea071ae42c1aba41f8a5a319d8e.png index 3adf8cac..ce0c2dab 100644 Binary files a/docs/id-3b66eec68cbc4ed8a552deca4e788391/images/id-e6355ea071ae42c1aba41f8a5a319d8e.png and b/docs/id-3b66eec68cbc4ed8a552deca4e788391/images/id-e6355ea071ae42c1aba41f8a5a319d8e.png differ diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/images/id-f14d78e817cf494cabe940d8c59f8a4e.png b/docs/id-3b66eec68cbc4ed8a552deca4e788391/images/id-f14d78e817cf494cabe940d8c59f8a4e.png index c7a5428b..689c7064 100644 Binary files a/docs/id-3b66eec68cbc4ed8a552deca4e788391/images/id-f14d78e817cf494cabe940d8c59f8a4e.png and b/docs/id-3b66eec68cbc4ed8a552deca4e788391/images/id-f14d78e817cf494cabe940d8c59f8a4e.png differ diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/views/id-08c765dc4dea4790a2a37c17bfbe69aa.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/views/id-08c765dc4dea4790a2a37c17bfbe69aa.html index b9bb3867..84ea655f 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/views/id-08c765dc4dea4790a2a37c17bfbe69aa.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/views/id-08c765dc4dea4790a2a37c17bfbe69aa.html @@ -297,13 +297,13 @@ - Auditing, monitoring en fraudebestrijding + Auditing, monitoring en misbruikbestrijding - Bestrijden fraude + Bestrijden fraude en misbruik @@ -616,28 +616,28 @@ - Auditing, monitoring en fraudebestrijding + Auditing, monitoring en misbruikbestrijding Controleren verschil tussen huidige en gewenste autorisaties - Auditing, monitoring en fraudebestrijding + Auditing, monitoring en misbruikbestrijding Vastleggen auditlog - Auditing, monitoring en fraudebestrijding - Bestrijden fraude + Auditing, monitoring en misbruikbestrijding + Bestrijden fraude en misbruik - Auditing, monitoring en fraudebestrijding + Auditing, monitoring en misbruikbestrijding Controleren conflicterende bevoegdheden diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/views/id-18f23556bf634d6b9bdb85551ae7a07a.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/views/id-18f23556bf634d6b9bdb85551ae7a07a.html new file mode 100644 index 00000000..602f28e1 --- /dev/null +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/views/id-18f23556bf634d6b9bdb85551ae7a07a.html @@ -0,0 +1,287 @@ + + + + + Schets van het streefbeeld + + + + + + + + + + + + + + +
+ +
+ + Schets van het streefbeeld + + + () + + +
+ +
+ + Schets van het streefbeeld + + + + + + + + + + + + +
+ +
    + + + + +
    • + + + +
    • +
    • + +
+ + +
+
+
+
+
+ + + + + + + + + +
+
+
+ + + + + + + + + + +
+ + + + + + + + + + + + +
+
+ + +
+
+
+
+ + + \ No newline at end of file diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/views/id-28e4eab18ef74a56baae2e328f6b5734.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/views/id-28e4eab18ef74a56baae2e328f6b5734.html index 967f55b2..5062e421 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/views/id-28e4eab18ef74a56baae2e328f6b5734.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/views/id-28e4eab18ef74a56baae2e328f6b5734.html @@ -302,13 +302,13 @@ - Auditing, monitoring en fraudebestrijding + Auditing, monitoring en misbruikbestrijding - Bestrijden fraude + Bestrijden fraude en misbruik @@ -665,28 +665,28 @@ - Auditing, monitoring en fraudebestrijding - Bestrijden fraude + Auditing, monitoring en misbruikbestrijding + Bestrijden fraude en misbruik - Auditing, monitoring en fraudebestrijding + Auditing, monitoring en misbruikbestrijding Controleren verschil tussen huidige en gewenste autorisaties - Auditing, monitoring en fraudebestrijding + Auditing, monitoring en misbruikbestrijding Vastleggen auditlog - Auditing, monitoring en fraudebestrijding + Auditing, monitoring en misbruikbestrijding Controleren conflicterende bevoegdheden @@ -694,7 +694,7 @@ - Bestrijden fraude + Bestrijden fraude en misbruik Identiteitsfraude bestrijden diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/views/id-5a08fc89b167472f98b3a3322693cc55.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/views/id-5a08fc89b167472f98b3a3322693cc55.html index d52b6585..8be83eba 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/views/id-5a08fc89b167472f98b3a3322693cc55.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/views/id-5a08fc89b167472f98b3a3322693cc55.html @@ -188,7 +188,7 @@ - Auditing, monitoring en fraudebestrijding + Auditing, monitoring en misbruikbestrijding diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/views/id-70f9917ac6ed4395bddea876c4747ce7.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/views/id-70f9917ac6ed4395bddea876c4747ce7.html index e370fa56..559985ee 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/views/id-70f9917ac6ed4395bddea876c4747ce7.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/views/id-70f9917ac6ed4395bddea876c4747ce7.html @@ -188,7 +188,7 @@ - Auditing, monitoring en fraudebestrijding + Auditing, monitoring en misbruikbestrijding diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/views/id-7158d8c170f34df984206df5a91c3916.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/views/id-7158d8c170f34df984206df5a91c3916.html index e32d3c97..8dd89d18 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/views/id-7158d8c170f34df984206df5a91c3916.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/views/id-7158d8c170f34df984206df5a91c3916.html @@ -256,13 +256,13 @@ - Auditing, monitoring en fraudebestrijding + Auditing, monitoring en misbruikbestrijding - Inrichten centraal onderzoek en meldpunt fraude voor eHerkenning + Inrichten centraal onderzoek en meldpunt fraude en misbruik diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/views/id-95ac19da61da4880ae11cd3bd2a82ff2.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/views/id-95ac19da61da4880ae11cd3bd2a82ff2.html index 3ce9b105..2b0fad06 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/views/id-95ac19da61da4880ae11cd3bd2a82ff2.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/views/id-95ac19da61da4880ae11cd3bd2a82ff2.html @@ -33,6 +33,8 @@ Rollen en verantwoordelijkheden + + @@ -314,13 +316,13 @@ - Auditing, monitoring en fraudebestrijding + Auditing, monitoring en misbruikbestrijding - Bestrijden fraude + Bestrijden fraude en misbruik @@ -566,7 +568,7 @@ - Aanbieder + Aanbieder van identiteitsgegevens @@ -577,6 +579,18 @@ + + Broker + + + + + + Centrale misbruikbestrijding + + + + @@ -735,28 +749,28 @@ - Auditing, monitoring en fraudebestrijding + Auditing, monitoring en misbruikbestrijding Controleren conflicterende bevoegdheden - Auditing, monitoring en fraudebestrijding + Auditing, monitoring en misbruikbestrijding Controleren verschil tussen huidige en gewenste autorisaties - Auditing, monitoring en fraudebestrijding - Bestrijden fraude + Auditing, monitoring en misbruikbestrijding + Bestrijden fraude en misbruik - Auditing, monitoring en fraudebestrijding + Auditing, monitoring en misbruikbestrijding Vastleggen auditlog @@ -944,7 +958,7 @@ Authenticatiedienst - Bestrijden fraude + Bestrijden fraude en misbruik @@ -1015,7 +1029,7 @@ Dienstverlener - Auditing, monitoring en fraudebestrijding + Auditing, monitoring en misbruikbestrijding @@ -1032,13 +1046,6 @@ Machtigingsdienst Verklarende partij - - - - - Machtigingsdienst - Creëren bevoegdheidsverklaring - @@ -1062,6 +1069,20 @@ Verlener van vertrouwensdiensten Borgen vertrouwen + + + + + Verlener van vertrouwensdiensten + Vertalen identiteit + + + + + + Verlener van vertrouwensdiensten + Vertalen authenticatieverklaring + @@ -1110,14 +1131,14 @@ - Aanbieder + Aanbieder van identiteitsgegevens Verklarende partij - Aanbieder + Aanbieder van identiteitsgegevens Verstrekken identiteitsgegevens @@ -1135,6 +1156,29 @@ Bronhouder Wijzigen en beëindigen identiteit + + + + + Bronhouder + Creëren bevoegdheidsverklaring + + + + + + + Broker + Orkestreren inloggen + + + + + + + Centrale misbruikbestrijding + Bestrijden fraude en misbruik + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/views/id-a19f7ecd3614470aab77710880939cd5.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/views/id-a19f7ecd3614470aab77710880939cd5.html index 1ece4b6d..997be845 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/views/id-a19f7ecd3614470aab77710880939cd5.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/views/id-a19f7ecd3614470aab77710880939cd5.html @@ -33,13 +33,15 @@ Documentstructuur - + + + - - - - - + + + + + @@ -47,14 +49,14 @@ - + - - + + - + @@ -280,6 +282,20 @@ + + Streefbeeld + + (Tekst) + + + + + Betrokkenen + + (Tekst) + + + @@ -373,14 +389,14 @@ Architectuurprincipes - 4.4 + 4.5 Domeinarchitectuur toegang Veranderinitiatieven - 4.3 + 4.4 Domeinarchitectuur toegang @@ -442,6 +458,20 @@ Domeinarchitectuur toegang Relatie van architectuurprincipes met ADO en NORA + + 4.3 + + + Domeinarchitectuur toegang + Streefbeeld + + + 5.7 + + + Domeinarchitectuur toegang + Betrokkenen + diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/views/id-c0c8bbad71bf41afa2492c477d80c6fa.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/views/id-c0c8bbad71bf41afa2492c477d80c6fa.html index c654b72e..f6c9fd65 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/views/id-c0c8bbad71bf41afa2492c477d80c6fa.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/views/id-c0c8bbad71bf41afa2492c477d80c6fa.html @@ -188,13 +188,13 @@ - Auditing, monitoring en fraudebestrijding + Auditing, monitoring en misbruikbestrijding - Inrichten centraal onderzoek en meldpunt fraude voor eHerkenning + Inrichten centraal onderzoek en meldpunt fraude en misbruik diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/views/id-c535327b8e144674afbd41117a90a47e.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/views/id-c535327b8e144674afbd41117a90a47e.html index ee7675f1..64d248fc 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/views/id-c535327b8e144674afbd41117a90a47e.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/views/id-c535327b8e144674afbd41117a90a47e.html @@ -251,7 +251,7 @@ - Inrichten centraal onderzoek en meldpunt fraude voor eHerkenning + Inrichten centraal onderzoek en meldpunt fraude en misbruik @@ -376,7 +376,7 @@ - Inrichten centraal onderzoek en meldpunt fraude voor eHerkenning + Inrichten centraal onderzoek en meldpunt fraude en misbruik Geen centraal onderzoek en meldpunt fraude voor eHerkenning diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/views/id-c57f7936bed3451a91e3728d97e753cd.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/views/id-c57f7936bed3451a91e3728d97e753cd.html index 83d3146a..e768f015 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/views/id-c57f7936bed3451a91e3728d97e753cd.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/views/id-c57f7936bed3451a91e3728d97e753cd.html @@ -132,7 +132,7 @@ - Auditing, monitoring en fraudebestrijding + Auditing, monitoring en misbruikbestrijding diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/views/id-d24214a9135947e980983cea632143d2.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/views/id-d24214a9135947e980983cea632143d2.html index a0356d58..a9df28f5 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/views/id-d24214a9135947e980983cea632143d2.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/views/id-d24214a9135947e980983cea632143d2.html @@ -213,7 +213,7 @@ - Auditing, monitoring en fraudebestrijding + Auditing, monitoring en misbruikbestrijding diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/views/id-d87b04d2bc5640e99880cbefb656ffde.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/views/id-d87b04d2bc5640e99880cbefb656ffde.html index c29864d3..5a93250c 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/views/id-d87b04d2bc5640e99880cbefb656ffde.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/views/id-d87b04d2bc5640e99880cbefb656ffde.html @@ -330,13 +330,13 @@ - Auditing, monitoring en fraudebestrijding + Auditing, monitoring en misbruikbestrijding - Bestrijden fraude + Bestrijden fraude en misbruik @@ -874,28 +874,28 @@ - Auditing, monitoring en fraudebestrijding + Auditing, monitoring en misbruikbestrijding Controleren verschil tussen huidige en gewenste autorisaties - Auditing, monitoring en fraudebestrijding + Auditing, monitoring en misbruikbestrijding Vastleggen auditlog - Auditing, monitoring en fraudebestrijding - Bestrijden fraude + Auditing, monitoring en misbruikbestrijding + Bestrijden fraude en misbruik - Auditing, monitoring en fraudebestrijding + Auditing, monitoring en misbruikbestrijding Controleren conflicterende bevoegdheden @@ -1103,7 +1103,7 @@ Webportaal - Bestrijden fraude + Bestrijden fraude en misbruik @@ -1174,7 +1174,7 @@ DigiD - Bestrijden fraude + Bestrijden fraude en misbruik @@ -1343,7 +1343,7 @@ eHerkenning authenticatiedienst - Bestrijden fraude + Bestrijden fraude en misbruik diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/views/id-e1cf58e0b07f4907bdce34ba561b9a18.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/views/id-e1cf58e0b07f4907bdce34ba561b9a18.html index 685d7edf..7d60fe85 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/views/id-e1cf58e0b07f4907bdce34ba561b9a18.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/views/id-e1cf58e0b07f4907bdce34ba561b9a18.html @@ -304,13 +304,13 @@ - Auditing, monitoring en fraudebestrijding + Auditing, monitoring en misbruikbestrijding - Bestrijden fraude + Bestrijden fraude en misbruik @@ -665,28 +665,28 @@ - Auditing, monitoring en fraudebestrijding + Auditing, monitoring en misbruikbestrijding Controleren verschil tussen huidige en gewenste autorisaties - Auditing, monitoring en fraudebestrijding + Auditing, monitoring en misbruikbestrijding Vastleggen auditlog - Auditing, monitoring en fraudebestrijding - Bestrijden fraude + Auditing, monitoring en misbruikbestrijding + Bestrijden fraude en misbruik - Auditing, monitoring en fraudebestrijding + Auditing, monitoring en misbruikbestrijding Controleren conflicterende bevoegdheden diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/views/id-e6355ea071ae42c1aba41f8a5a319d8e.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/views/id-e6355ea071ae42c1aba41f8a5a319d8e.html index 40f08dae..e277364a 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/views/id-e6355ea071ae42c1aba41f8a5a319d8e.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/views/id-e6355ea071ae42c1aba41f8a5a319d8e.html @@ -205,7 +205,7 @@ - Auditing, monitoring en fraudebestrijding + Auditing, monitoring en misbruikbestrijding @@ -328,7 +328,7 @@ DigiD - Auditing, monitoring en fraudebestrijding + Auditing, monitoring en misbruikbestrijding @@ -399,7 +399,7 @@ eHerkenning - Auditing, monitoring en fraudebestrijding + Auditing, monitoring en misbruikbestrijding diff --git a/docs/id-3b66eec68cbc4ed8a552deca4e788391/views/id-f14d78e817cf494cabe940d8c59f8a4e.html b/docs/id-3b66eec68cbc4ed8a552deca4e788391/views/id-f14d78e817cf494cabe940d8c59f8a4e.html index 7ec3bdac..2eb22e1a 100644 --- a/docs/id-3b66eec68cbc4ed8a552deca4e788391/views/id-f14d78e817cf494cabe940d8c59f8a4e.html +++ b/docs/id-3b66eec68cbc4ed8a552deca4e788391/views/id-f14d78e817cf494cabe940d8c59f8a4e.html @@ -248,7 +248,7 @@ - Auditing, monitoring en fraudebestrijding + Auditing, monitoring en misbruikbestrijding diff --git a/docs/images/gewenste_situatie.png b/docs/images/gewenste_situatie.png index 8fc664dc..f9b85410 100644 Binary files a/docs/images/gewenste_situatie.png and b/docs/images/gewenste_situatie.png differ diff --git a/docs/images/streefbeeld.svg b/docs/images/streefbeeld.svg index 51d523f0..ec66eec6 100644 --- a/docs/images/streefbeeld.svg +++ b/docs/images/streefbeeld.svg @@ -24,8 +24,8 @@ inkscape:deskcolor="#d1d1d1" inkscape:document-units="mm" inkscape:zoom="1.0449705" - inkscape:cx="396.6619" - inkscape:cy="561.25984" + inkscape:cx="396.66192" + inkscape:cy="561.25986" inkscape:window-width="3440" inkscape:window-height="1369" inkscape:window-x="1912" @@ -39,8 +39,8 @@ inkscape:groupmode="layer" id="layer1"> + transform="matrix(0.26458333,0,0,0.26458333,-9.3649896,-44.628283)" + id="g48"> authenticatie + - + verzoek en + resultaat + fill="#ffffb5" + id="rect19" /> Aanbieder van + id="text20">Aanbieder van identiteitsgegevens + id="text21">identiteitsgegevens dienst + id="text22">dienst verifieerbare verklaring + id="text23">verifieerbare verklaring + fill="#ffffb5" + id="rect23" /> D + id="text24">D ienstverlener + id="text25">ienstverlener + id="path25" /> + fill="#ffffb5" + id="rect25" /> Authenticatie + id="text26">Authenticatie - + id="text27">- dienst + id="text28">dienst + fill="#ffffb5" + id="rect28" /> M + id="text29">M iddelen + id="text30">iddelen - + id="text31">- uitgever + id="text32">uitgever + id="path32" /> identificatie + id="text33">identificatie - + id="text34">- middel + id="text35">middel + id="path35" /> + id="path36" /> identificatie + id="text36">identificatie - + id="text37">- middel + id="text38">middel + id="path38" /> + id="path39" /> + fill="#ffffb5" + id="rect39" /> M + id="text39">M achtigings + id="text40">achtigings - + id="text41">- dienst + id="text42">dienst machtiging + id="text43">machtiging + id="path43" /> machtiging + id="text44">machtiging + id="path44" /> + id="path45" /> + id="path46" /> bevoegdheids + id="text46">bevoegdheids - + id="text47">- verklaring + id="text48">verklaring diff --git a/docs/index.html b/docs/index.html index 55136b01..15fbefa3 100644 --- a/docs/index.html +++ b/docs/index.html @@ -108,6 +108,8 @@
  • Capability's
  • Rollen
  • Standaarden
    • +
  • Betrokkenen
    • +
  • Streefbeeld
  • Gewenste situatie
  • Bedrijfsobjecten en begrippen
  • Knelpunten
    • @@ -118,13 +120,15 @@
  • Bronhouder
  • Vertrouwende partij
  • Dienstverlener
    • +
  • Broker
  • Verlener van vertrouwensdiensten
  • Machtigingsdienst
    • -
  • Aanbieder
    • +
  • Aanbieder van identiteitsgegevens
  • Verklarende partij
  • Authenticatiedienst
  • Middelenuitgever
  • Regisseur toegangsinfrastructuur
    • +
  • Centrale misbruikbestrijding
  • Functies @@ -140,7 +144,7 @@
  • Autoriseren voor dienst
  • Versleutelen identiteit
  • Elektronisch verzegelen
    • -
  • Bestrijden fraude
    • +
  • Bestrijden fraude en misbruik
  • Beheren gegevens over diensten
  • Beheren autorisatieregels
  • Ontsleutelen identiteit
    • @@ -162,7 +166,7 @@
  • Controleren conflicterende bevoegdheden
  • Vastleggen identiteitsgegevens
  • Orkestreren inloggen
    • -
  • Auditing, monitoring en fraudebestrijding
    • +
  • Auditing, monitoring en misbruikbestrijding
  • Uitgeven identificatiemiddel
  • Uitvoeren authenticatie
  • Registreren identificatiemiddel
    • @@ -205,7 +209,13 @@
  • @@ -264,7 +273,7 @@
  • resource
  • authenticatiefactor
  • verklarende partij
    • -
  • autorisatiebeslissing
    • +
  • autorisatiebeslissing
  • gezaghebbende bron
  • bevoegdheid
  • autorisatieregel
    • @@ -376,7 +385,7 @@
  • Standaardiseren dienstencatalogi
  • Migratie van SAML naar OpenID Connect
  • Onderzoek toekomstige inrichting van machtigen
    • -
  • Inrichten centraal onderzoek en meldpunt fraude voor eHerkenning
    • +
  • Inrichten centraal onderzoek en meldpunt fraude en misbruik
  • Onderzoeken identificatiemiddel zonder BSN
  • Onderzoek ondersteuning buitenlandse certificaten
  • Uniformeren gebruikservaring
    • @@ -501,7 +510,11 @@
  • - (Authenticatiedienst - Bestrijden fraude) + (Authenticatiedienst - Bestrijden fraude en misbruik) +
    • +
  • + + (Verlener van vertrouwensdiensten - Vertalen authenticatieverklaring)
  • @@ -515,18 +528,22 @@ (Regisseur toegangsinfrastructuur - Aansluiten partij)
    • -
  • +
  • - (Machtigingsdienst - Creëren bevoegdheidsverklaring) + (Centrale misbruikbestrijding - Bestrijden fraude en misbruik)
  • - (Dienstverlener - Auditing, monitoring en fraudebestrijding) + (Dienstverlener - Auditing, monitoring en misbruikbestrijding)
  • (Middelenuitgever - Beheren identificatiemiddelen)
    • +
  • + + (Verlener van vertrouwensdiensten - Vertalen identiteit) +
  • (Regisseur toegangsinfrastructuur - Organiseren toegangsinfrastructuur) @@ -539,6 +556,10 @@ (Authenticatiedienst - Uitvoeren authenticatie)
    • +
  • + + (Broker - Orkestreren inloggen) +
  • (Dienstverlener - Beheren eigen bevoegdheden) @@ -569,7 +590,11 @@
  • - (Aanbieder - Verstrekken identiteitsgegevens) + (Aanbieder van identiteitsgegevens - Verstrekken identiteitsgegevens) +
    • +
  • + + (Bronhouder - Creëren bevoegdheidsverklaring)
  • @@ -604,7 +629,7 @@ (Domeinarchitectuur toegang - Kernbegrippen)
  • - 4.3 + 4.4 (Domeinarchitectuur toegang - Verdieping: systeem naar systeem toegang)
  • @@ -768,7 +793,7 @@ (Identiteit - SCIM)
  • - 4.4 + 4.5 (Domeinarchitectuur toegang - Veranderinitiatieven)
  • @@ -787,6 +812,10 @@ heeft (Entiteit - Identiteit)
    • +
  • + 4.3 + (Domeinarchitectuur toegang - Streefbeeld) +
  • (Resource - ODRL) @@ -915,6 +944,10 @@ (Borgen vertrouwen - SD-JWT)
    • +
  • + 5.7 + (Domeinarchitectuur toegang - Betrokkenen) +
  • 3.2 (Domeinarchitectuur toegang - Wet- en regelgeving) @@ -1077,7 +1110,7 @@
  • - (Auditing, monitoring en fraudebestrijding - Bestrijden fraude) + (Auditing, monitoring en misbruikbestrijding - Bestrijden fraude en misbruik)
  • @@ -1105,7 +1138,7 @@
  • - (Auditing, monitoring en fraudebestrijding - Vastleggen auditlog) + (Auditing, monitoring en misbruikbestrijding - Vastleggen auditlog)
  • @@ -1149,7 +1182,7 @@
  • - (Auditing, monitoring en fraudebestrijding - Controleren verschil tussen huidige en gewenste autorisaties) + (Auditing, monitoring en misbruikbestrijding - Controleren verschil tussen huidige en gewenste autorisaties)
  • @@ -1229,7 +1262,7 @@
  • - (Auditing, monitoring en fraudebestrijding - Controleren conflicterende bevoegdheden) + (Auditing, monitoring en misbruikbestrijding - Controleren conflicterende bevoegdheden)
  • @@ -1251,6 +1284,10 @@ BSN (BRP - BRP koppelpunt)
    • +
  • + dienst + (Dienstencatalogus - Broker) +
  • BSNk sleutel (eHerkenning makelaar - Webportaal) @@ -1259,6 +1296,14 @@ authenticatieverzoek (CombiConnect Orchestratie - DigiD)
    • +
  • + identificatiemiddel + (Middelenuitgever - Inzageregister) +
    • +
  • + dienst + (Dienstencatalogus - Authenticatiedienst) +
  • authenticatieverzoek (TVS - eHerkenning makelaar) @@ -1279,14 +1324,26 @@ diensverlener, dienst (eHerkenning dienstencatalogus - eHerkenning authenticatiedienst)
    • +
  • + authenticatieverklaring + (Authenticatiedienst - Broker) +
  • dienstverlener, dienst (Webportaal - TVS)
    • +
  • + dienst + (Dienstencatalogus - Machtigingsdienst) +
  • diensverlener, dienst (eHerkenning stelsel metadata - eHerkenning authenticatiedienst)
    • +
  • + identificatiemiddel + (Middelenuitgever - Authenticatiedienst) +
  • TRR-BD nummer, naam (Tijdelijk Register Restgroepen - eHerkenning machtigingsregister) @@ -1295,6 +1352,10 @@ BSNk sleutel (BSNk-Sleutelbeheer - eHerkenning makelaar)
    • +
  • + authenticatieverklaring en bevoegdheidsverklaring + (Broker - Dienstverlener) +
  • BSN (BRP koppelpunt - eIDAS koppelpunt) @@ -1319,6 +1380,10 @@ persoon (BRP - BSNk-Activatie)
    • +
  • + machtiging + (Machtigingsdienst - Broker) +
  • dienstverlener, dienst (eHerkenning dienstencatalogus - eHerkenning makelaar) @@ -1427,6 +1492,10 @@ authenticatieverzoek (eIDAS koppelpunt - DigiD)
    • +
  • + authenticatieverklaring + (Authenticatiedienst - Dienstverlener) +
  • VI/VP@DV (BSNk-Transformatie - eIDAS koppelpunt) @@ -1435,6 +1504,10 @@ verklarende partij (eHerkenning stelsel metadata - eHerkenning makelaar)
    • +
  • + authenticatieverzoek en resultaat + (Authenticatiedienst - Inzageregister) +
  • diensverlener, dienst (eHerkenning dienstencatalogus - eIDAS koppelpunt) @@ -1459,6 +1532,10 @@ machtiging (eHerkenning machtigingsregister - eHerkenning makelaar)
    • +
  • + verifieerbare verklaring + (Aanbieder van identiteitsgegevens - Dienstverlener) +
  • dienstverlener (Autorisatielijst BSN-gerechtigden - eIDAS koppelpunt) @@ -1471,6 +1548,10 @@ sleutels voor HSM (BSNk-Sleutelbeheer - DigiD)
    • +
  • + machtiging + (Machtigingsdienst - Dienstverlener) +
  • dienstverlener, dienst (Webportaal - eHerkenning makelaar) @@ -1487,6 +1568,10 @@ activatie (eHerkenning machtigingsregister - BSNk-Activatie)
    • +
  • + machtiging + (Machtigingsdienst - Inzageregister) +
  • machtiging (DigiD machtigen - Webportaal) @@ -1529,7 +1614,7 @@
  • - (Inrichten centraal onderzoek en meldpunt fraude voor eHerkenning - Geen centraal onderzoek en meldpunt fraude voor eHerkenning) + (Inrichten centraal onderzoek en meldpunt fraude en misbruik - Geen centraal onderzoek en meldpunt fraude voor eHerkenning)
  • @@ -1597,7 +1682,7 @@
  • - (Bestrijden fraude - Identiteitsfraude bestrijden) + (Bestrijden fraude en misbruik - Identiteitsfraude bestrijden)
  • @@ -1677,7 +1762,7 @@
  • - (Webportaal - Bestrijden fraude) + (Webportaal - Bestrijden fraude en misbruik)
  • @@ -1717,7 +1802,7 @@
  • - (eHerkenning - Auditing, monitoring en fraudebestrijding) + (eHerkenning - Auditing, monitoring en misbruikbestrijding)
  • @@ -1753,7 +1838,7 @@
  • - (eHerkenning authenticatiedienst - Bestrijden fraude) + (eHerkenning authenticatiedienst - Bestrijden fraude en misbruik)
  • @@ -1869,7 +1954,7 @@
  • - (DigiD - Bestrijden fraude) + (DigiD - Bestrijden fraude en misbruik)
  • @@ -1877,7 +1962,7 @@
  • - (DigiD - Auditing, monitoring en fraudebestrijding) + (DigiD - Auditing, monitoring en misbruikbestrijding)
  • @@ -1969,7 +2054,7 @@
  • - (Aanbieder - Verklarende partij) + (Aanbieder van identiteitsgegevens - Verklarende partij)
  • @@ -2018,6 +2103,7 @@
    • Architectuurprincipes gerelateerd aan wetgeving en functies
    • Relatie functiemodel - doelarchitectuur
      • +
    • Schets van het streefbeeld
    • Relatie functiemodel - capabilities
    • Veranderinitiatieven geplot op functiemodel
    • Architectuurprincipes
      • diff --git a/toegang.archimate b/toegang.archimate index c046c084..8e2af404 100644 --- a/toegang.archimate +++ b/toegang.archimate @@ -26,20 +26,20 @@ Het resultaat van het evalueren van autorisatieregels. - + Een machtiging of wettelijke vertegenwoordiging. - Een verifieerbare verklaring dat een identiteit een bepaalde bevoegdheid heeft. + Een verifieerbare verklaring over dat een identiteit een bepaalde bevoegdheid heeft. Wettelijke of bij gerechtelijke uitspraak geregelde overdracht van rechten en plichten als gevolg van handelingsonbekwaamheid of handelingsonbevoegdheid, waarbij zowel de bevoegdheden als de verantwoordelijkheden van een belanghebbende worden overgedragen naar de vertegenwoordiger. - Een dienst, gegevens of functionaliteit waartoe een identiteit toegang zou kunnen krijgen. + Een dienst, gegevens of functionaliteit waartoe een entiteit met een bepaalde identiteit toegang zou kunnen krijgen. - Een middel dat verifieerbare verklaringen over identiteitsgegevens kan verstrekken en gebruikt wordt voor de authenticatie van entiteiten. + Een middel dat verifieerbare verklaringen over identiteitsgegevens kan verstrekken en gebruikt wordt voor de authenticatie van entiteiten met een bepaalde identiteit. Een set van taken, bevoegdheden en verantwoordelijkheden die door een identiteit ingevuld kan worden. @@ -54,7 +54,7 @@ De definitie van een categorie van attributen. - Een regel die is gesteld voor toegang tot een resource en waaraan moet worden voldaan voordat een identiteit toegang krijgt tot die resource. + Een regel die is gesteld voor toegang tot een resource en waaraan moet worden voldaan voordat een entiteit met een bepaalde identiteit toegang krijgt tot die resource. Een herroepbare bevoegdheid die een entiteit (de vertegenwoordigde) verleent aan een andere entiteit (de vertegenwoordiger) om in naam van eerstgenoemde rechtshandelingen te verrichten. @@ -109,8 +109,9 @@ <tr><td>4</td><td><b>Doelarchitectuur</b></td></tr> <tr><td>4.1</td><td>Architectuurvisie</td></tr> <tr><td>4.2</td><td>Architectuurprincipes</td></tr> -<tr><td>4.3</td><td>Verdieping thema systeem naar systeem toegang<br> -<tr><td>4.4</td><td>Veranderinitiatieven<br> +<tr><td>4.3</td><td>Streefbeeld</td></tr> +<tr><td>4.4</td><td>Verdieping thema systeem naar systeem toegang<br> +<tr><td>4.5</td><td>Veranderinitiatieven<br> <tr><td>5</td><td><b>Doelarchitectuur</b></td></tr> <tr><td>5.1</td><td>Functies</td></tr> <tr><td>5.2</td><td>Bedrijfsobjecten en begrippen</td></tr> @@ -156,13 +157,13 @@ Het is belangrijk dat iedereen op een veilige en betrouwbare manier gebruik kan <p> Een belangrijk thema in de context van toegang is vertrouwen. Voor veel maatschappelijke processen is het vertrouwen dat je zaken doet met de juiste organisatie of persoon cruciaal. Een dienstverlener wil kunnen vertrouwen op de identiteit van gebruikers; het is een vertrouwende partij. Daarvoor moet deze dienstverlener kunnen vertrouwen op partijen die verklaringen kunnen afgeven over de identiteiten van deze gebruikers. Door <a href="https://minbzk.github.io/gdi-toegang/content/elements/id-b4dce57205fe4d48b888481350c6fae1.html">gebruik te maken van verifieerbare verklaringen</a> is het mogelijk om te controleren dat deze attributen valide, integer, authentiek en geldig zijn. Voor het bouwen van vertrouwen kunnen partijen gebruik maken van vertrouwensnetwerken, waarin zij onderling afspraken hebben gemaakt. Ook in de gegevensruimtes zoals voorgesteld in de Europese datastrategie speelt vertrouwen een sleutelrol. Partijen bepalen zelf aan wie zij hun gegevens willen verstrekken en zijn daar alleen toe bereid als zij vertrouwen hebben in de identiteit en bevoegdheden van andere partijen.</p> <p> -Burgers willen erop kunnen vertrouwen dat organisaties op een zorgvuldige manier omgaan met hun persoonsgegevens. Daarbij is dataminimalisatie een concreet aandachtspunt. Organisaties zouden niet meer gegevens moeten verwerken dan wat nodig is voor hun gebruiksdoel. Als het bijvoorbeeld voldoende is om te weten dat iemand 18 jaar of ouder is, zou niet de geboortedatum moeten worden uitgewisseld maar volstaat een ja/nee antwoord. Op basis van het antwoord kan bijvoorbeeld toegang tot een dienst worden geweigerd. Het experiment besluit BRP (2024) sorteert hier op voor door uitwisseling van informatieproducten in plaats van alle (onderliggende) gegevens mogelijk te maken. Voor toegang betekent dit bijvoorbeeld dat <a href="https://minbzk.github.io/gdi-toegang/content/elements/id-77965a4ab86c43fb809656f759830dc1.html">de toegangsinfrastructuur niet meer gegevens uitwisselt, dan wat noodzakelijk is om toegang te verstrekken</a>. Een andere manier om bij het publiek vertrouwen te creëren in de toegangsinfrastructuur is door de broncode van identificatiemiddelen publiek beschikbaar te stellen. +Burgers willen erop kunnen vertrouwen dat organisaties op een zorgvuldige manier omgaan met hun persoonsgegevens. Daarbij is dataminimalisatie een concreet aandachtspunt. Organisaties zouden niet meer gegevens moeten verwerken dan wat nodig is voor hun gebruiksdoel. Als het bijvoorbeeld voldoende is om te weten dat iemand 18 jaar of ouder is, zou niet de geboortedatum moeten worden uitgewisseld maar volstaat een ja/nee antwoord. Op basis van het antwoord kan bijvoorbeeld toegang tot een dienst worden geweigerd. Het experiment besluit BRP (2024) sorteert hier op voor door uitwisseling van informatieproducten in plaats van alle (onderliggende) gegevens mogelijk te maken. Voor toegang betekent dit bijvoorbeeld dat <a href="https://minbzk.github.io/gdi-toegang/content/elements/id-77965a4ab86c43fb809656f759830dc1.html">de toegangsinfrastructuur niet meer gegevens uitwisselt, dan wat noodzakelijk is om toegang te verstrekken</a>. Een andere manier om bij het publiek vertrouwen te creëren in de toegangsinfrastructuur is door van delen ervan de broncode publiek beschikbaar te stellen. </p> <p> SSI is een visie op toegang en gegevensuitwisseling waar inspiratie voor verbetering uit kan worden gehaald Het is specifiek gericht op het beschermen van de privacy van gebruikers en het ondersteunen van autonomie. Het idee is dat gebruikers zelf meer in controle zijn en zelf bepalen wie hun persoonsgegevens mag gebruiken. Het voorkomt ook afhankelijkheid van centrale partijen. Gebruikers creëren zelf een digitale representatie van hun identiteit, verzamelen verklaringen van verklarende partijen en verstrekken ze zelf aan vertrouwende partijen. Ze kunnen ook dingen over zichzelf verklaren. Ze hebben een persoonlijke omgeving waarin zij hun verklaringen beheren, die niet toegankelijk is voor anderen. Een dienstverlener die wil controleren of de identiteitsgegevens of een verklaring die een gebruiker verstrekt kloppen en nog geldig is kan gebruik maken van een registratie van verifieerbare gegevens. Deze registratie bevat ook gegevens over de (decentrale) identiteiten die gebruikers zelf hebben aangemaakt. Overigens kan een gebruiker ook besluiten een verklaring niet volledig door te geven aan een dienstverlener, maar alleen een subset of afgeleid gegeven (zoals dat deze ouder dan 18 jaar is). Dit heet ook wel een verifieerbare presentatie. Een gebruiker hoeft ook niet per definitie de eigen identiteit kenbaar te maken naar de dienstverlener, maar alleen een specifieke verklaring. Het zorgt er dus voor dat een dienstverlener alleen beschikt over de gegevens die relevant zijn voor het doel. De volgende figuur geeft een overzicht van de rollen en gegevensstromen. De scope van SSI is nadrukkelijk breder dan toegang; veel van de verklaringen zullen over gegevens gaan die voor toegang niet relevant zijn. Er zijn al allerlei oplossingen om SSI te ondersteunen, in de vorm van personal data management oplossingen (ook wel: wallets).</p> <p><center><img src="https://minbzk.github.io/gdi-toegang/images/vc.svg"></center></p> <p> -De European Digital Identity Wallet zoals voorgesteld in de eIDAS 2.0 verordening biedt een Europees gestandaardiseerde manier om verifieerbare verklaringen uit te wisselen, op basis van specifieke standaarden. De EDI-wallet is een combinatie van een identificatiemiddel (op betrouwbaarheidsniveau hoog) en een manier om gegevens te delen. Gebruikers kunnen zelf verifieerbare verklaringen ophalen en bepalen zelf aan wie ze deze verklaringen verstrekken. Hiermee wordt het voor burgers en organisaties mogelijk om meer zelf in controle te komen van de gegevens die ze delen met dienstverleners. Het sluit daarmee voor een belangrijk deel aan bij de SSI visie. In tegenstelling tot de SSI visie wordt daarbij vooral gebruik gemaakt van door de overheid uitgegeven identiteitsgegevens die ook in andere Europese landen kan worden gebruikt. De verordening gaat ervanuit dat elke lidstaat een of meerdere digitale identity wallets erkent en deze beschikbaar stelt aan haar burgers en bedrijven. De lidstaat voorziet de digitale identity wallet(s) van identiteitsgegevens waarmee de persoon zichzelf kan identificeren en toegang kan krijgen tot zowel publieke als private diensten.</p> +De European Digital Identity Wallet zoals voorgesteld in de eIDAS 2.0 verordening biedt een Europees gestandaardiseerde manier om verifieerbare verklaringen uit te wisselen, op basis van specifieke standaarden. De EDI-wallet is een combinatie van een identificatiemiddel (op betrouwbaarheidsniveau hoog) en een manier om gegevens te delen. Gebruikers kunnen zelf verifieerbare verklaringen ophalen en bepalen zelf aan wie ze deze verklaringen verstrekken. Hiermee wordt het voor burgers en organisaties mogelijk om meer zelf in controle te komen van de gegevens die ze delen met dienstverleners. Het sluit daarmee voor een belangrijk deel aan bij de SSI visie. In tegenstelling tot de SSI visie wordt daarbij vooral gebruik gemaakt van door de overheid uitgegeven identiteitsgegevens die ook in andere Europese landen kan worden gebruikt. Het is wel mogelijk om bij het gebruik van de EDI-wallet als identificatiemiddel een pseudoniem te gebruiken. De verordening gaat ervanuit dat elke lidstaat een of meerdere digitale identity wallets erkent en deze beschikbaar stelt aan haar burgers en bedrijven. De lidstaat voorziet de digitale identity wallet(s) van identiteitsgegevens waarmee de persoon zichzelf kan identificeren en toegang kan krijgen tot zowel publieke als private diensten.</p> <p> De eIDAS verordening onderkent dat er onderscheid is in gekwalificeerde en niet gekwalificeerde verklaringen. Gekwalificeerde verklaringen voldoen aan extra eisen en zijn uitgegeven door expliciet goedgekeurde partijen, waardoor ze extra zekerheden bieden. Om vertrouwen te creëren tussen partijen zijn er vertrouwensdiensten nodig die hierin kunnen ondersteunen. De eIDAS verordening beschrijft een aantal van dit soort vertrouwensdiensten. Het gaat onder meer om diensten voor het zetten van elektronische handtekeningen (door mensen), het elektronisch verzegelen van gegevens (door een organisatie), het creëren van elektronische verifieerbare verklaringen, het creëren van elektronische tijdstempels en het beschermen en bewijzen van elektronische uitwisseling van gegevens. Deze diensten worden aangeboden of ondersteund door leveranciers in de markt en zijn voor organisaties inzetbaar voor het ondersteunen van het verstrekken van toegang en het uitwisselen van gegevens. </p> @@ -193,10 +194,10 @@ Er zijn ook een aantal andere zaken die doorontwikkeling van de nationale toegan <p> Voor toegang van systemen tot andere systemen is het PKIoverheid afsprakenstelsel ingericht. Voor toegang van systemen tot andere systemen is het PKIoverheid afsprakenstelsel ingericht. Dit stelsel is afgestemd op Europese en wereldwijde afspraken en standaarden. De Federated Service Connectivity standaard, zoals ontwikkeld in de context van het Common Ground programma, biedt waardevolle mogelijkheden voor toegang zoals het kunnen machtigen van partijen voor het geautomatiseerd uitwisselen van gegevens. Er is in de Europese datastrategie ook aandacht voor gegevensruimtes, waarvoor inmiddels ook een aantal afsprakenstelsels en voorzieningen beschikbaar zijn. Deze bieden ook oplossingen voor toegang tussen systemen, waarbij datasoevereiniteit het uitgangspunt is. In de context daarvan ontstaat meer aandacht voor Policy Based Access Control, waarbij meer fijnmazig, contextueel en adaptief toegang kan worden verstrekt. Het is ook in bredere zin relevanter aan het worden, bijvoorbeeld om autorisatieregels los van applicaties te kunnen beheren. Het is ook een kernaspect van zero-trust architecturen en daarmee een maatregel om de beveiliging te verhogen. </p> <p> -De volgende figuur geeft een schets van de informatievoorziening in de gewenste situatie. De blokken met gestreepte omlijning zijn nieuw of vragen wijziging. Een beschrijving van de bestaande voorzieningen is opgenomen in de bijlagen (paragraaf 5.4). De toegangsinfrastructuur zal gebruik maken van een aantal generieke bronnen, maar zal zelf ook een aantal eigen bronregistraties bevatten. Er zal een entiteitenregister zijn waarin restgroepen worden vastgelegd en die het huidige Tijdelijke Register Restgroepen vervangt. Mogelijk kunnen er daarnaast nog specifieke registers nodig zijn voor restgroepen die te specifiek van aard zijn om in het restgroepen register vast te leggen. De DigiD en eHerkenning machtigingsregisters zullen alle generieke vormen van machtiging ondersteunen. Machtigingen die te specifiek zijn om in deze generieke voorzieningen te worden vastgelegd zullen in een specifiek machtigingsregister worden vastgelegd. Er zal voor toegang een gestandaardiseerde lijst van diensten van overheden zijn, gebaseerd op de Uniforme Productennamenlijst (UPL). +De volgende figuur geeft een schets van de informatievoorziening in de gewenste situatie. De blokken met gestreepte omlijning zijn nieuw of vragen wijziging. Een beschrijving van de bestaande voorzieningen is opgenomen in de bijlagen (paragraaf 5.4). De toegangsinfrastructuur zal gebruik maken van een aantal generieke bronnen, maar zal zelf ook een aantal eigen bronregistraties bevatten. Er zal een entiteitenregister zijn waarin restgroepen worden vastgelegd en die het huidige Tijdelijke Register Restgroepen vervangt. Mogelijk kunnen er daarnaast nog specifieke registers nodig zijn voor restgroepen die te specifiek van aard zijn om in het restgroepen register vast te leggen. De DigiD en eHerkenning machtigingsregisters zullen alle generieke vormen van machtiging ondersteunen. Machtigingen die te specifiek zijn om in deze generieke voorzieningen te worden vastgelegd zullen in een specifiek machtigingsregister worden vastgelegd. Er zal een meer gestandaardiseerde catalogus van overheidsdiensten nodig zijn, gebaseerd op de Uniforme Productennamenlijst (UPL). </p> <p> -Er zullen in de gewenste situatie een aantal nieuwe identificatiemiddelen ontstaan. Naast de EDI wallet kunnen ook private middelen worden toegelaten. Er zal ook een publiek zakelijk identificatiemiddel zakelijk zijn. Hiervoor wordt op dit moment een dienst ontwikkeld, die strikt genomen geen identificatiemiddel is maar een combinatie van DigiD en een verklaring uit het Handelsregister. Vanuit stelsel toegang is de intentie om de huidige bevoegdhedenverklaringsdienst te vervangen. Het zal zich doorontwikkelen tot een punt waar bevoegdheden voor het wettelijk of vrijwillig vertegenwoordigen van burgers integraal beschikbaar zijn. Het is aan dienstverleners zelf om te bepalen in hoeverre ze gebruik willen maken van routerings- en vertalingsdiensten. Uiteindelijk kunnen uit alle getekende lagen verifieerbare verklaringen komen die gebruikt kunnen worden door dienstverleners om te bepalen welke identiteit handelt, namens wie en met welke bevoegdheden. +Er zullen in de gewenste situatie een aantal nieuwe identificatiemiddelen ontstaan. Naast de EDI wallet kunnen ook private middelen worden toegelaten. Er zal ook een publiek zakelijk identificatiemiddel zakelijk zijn. Hiervoor wordt op dit moment een dienst ontwikkeld, die strikt genomen geen identificatiemiddel is maar een combinatie van DigiD en een verklaring uit het Handelsregister. Er zullen brokers beschikbaar moeten zijn die ervoor zorgen dat dienstverleners kunnen worden ontlast in het ontsluiten van authenticatiediensten, machtingsdiensten en andere bronnen van identiteitsgegevens. Er zullen namelijk verifieerbare verklaringen van allerlei partijen komen om te kunnen bepalen welke identiteit handelt, namens wie en met welke bevoegdheden. </p> <p><center><img src="https://minbzk.github.io/gdi-toegang/images/gewenste_situatie.png"></center></p> @@ -217,7 +218,7 @@ Toegang wordt verstrekt tot <b>resources</b>: <b>diensten</b> en de Het controleren van de bevoegdheden van een identiteit heet <b>autoriseren</b>. Daarbij wordt gebruik gemaakt van <b>autorisatieregels</b> die beschrijven waaraan moet worden voldaan om toegang te verkrijgen. Dit soort regels gebruiken de identiteitsgegevens uit verifieerbare verklaringen, maar kunnen ook naar contextuele eigenschappen kijken zoals de tijdstip, de plaats en het apparaat dat gebruikt wordt om toegang te krijgen. Uiteindelijk leidt dit tot een <b>autorisatiebeslissing</b> die aangeeft of wel of geen toegang wordt verstrekt. <h2>2.2 Rollen</h2> <p> -Toegang gaat voor een belangrijk deel over het uitwisselen van verifieerbare verklaringen. Aan de ene kant zijn er partijen die verklaringen kunnen verstrekken. Dat noemen we dan ook <b>verklarende partijen</b>. Denk daarbij aan <b>authenticatiediensten</b> die kunnen verklaren of een entiteit succesvol is geauthenticeerd of aan <b>machtigingsdiensten</b> die kunnen verklaren of een entiteit iemand anders mag vertegenwoordigen. Daarnaast zijn er aanbieders van gegevens uit gezaghebbende bronnen die deze beschikbaar kunnen stellen in de vorm van verifieerbare verklaren. Overigens kunnen entiteiten ook dingen over zichzelf verklaren, en zijn zij dus in potentie ook een verklarende partij. +Toegang gaat voor een belangrijk deel over het uitwisselen van verifieerbare verklaringen. Aan de ene kant zijn er partijen die verklaringen kunnen verstrekken. Dat noemen we dan ook <b>verklarende partijen</b>. Denk daarbij aan <b>authenticatiediensten</b> die kunnen verklaren of een entiteit succesvol is geauthenticeerd of aan <b>machtigingsdiensten</b> die kunnen verklaren of een entiteit iemand anders mag vertegenwoordigen. Daarnaast zijn er aanbieders van identiteitsgegevens uit gezaghebbende bronnen die deze beschikbaar kunnen stellen in de vorm van verifieerbare verklaren. Brokers kunnen de diensten die deze verklarende partijen bundelen en als één geïntegreerde dienst beschikbaar stellen. Overigens kunnen entiteiten ook dingen over zichzelf verklaren, en zijn zij dus in potentie ook een verklarende partij. </p> <p> Aan de andere kant zijn er <b>vertrouwende partijen</b>. Dat zijn typisch dienstverleners die diensten aanbieden waartoe toegang moet worden verstrekt aan entiteiten. Zij moeten kunnen vertrouwen op de verifieerbare verklaringen van verklarende partijen. @@ -255,15 +256,16 @@ Het is door organisaties zelf te bepalen aan welke partijen en afdelingen zij de - <p>De domeinarchitectuur beschrijft een aantal belangrijke beleidsdocumenten die invloed hebben op toegang. Overheidsorganisaties zouden zich bewust moeten zijn van dit beleid en dit mee moeten nemen in hun eigen beleidsvorming.</p> + <p>De domeinarchitectuur beschrijft een aantal belangrijke beleidsdocumenten die invloed hebben op gegevensuitwisseling. Overheidsorganisaties zouden zich bewust moeten zijn van dit beleid en van het feit dat dit directe invloed heeft op hun eigen beleidsvorming.</p> <p>Dit hoofdstuk geeft een overzicht van de veranderfactoren die richting geven aan de architectuur. Het beschrijft de belangrijkste beleid en wet- en regelgeving die van toepassing zijn, de ontwikkelingen die spelen en de knelpunten die er op dit moment bestaan. </p> - <p>De domeinarchitectuur beschrijft veranderinitiatieven die worden voorgesteld omdat ze nodig zijn om ervoor te zorgen dat de digitale overheid kan voldoen aan de beschreven architectuur. Het zijn in eerste instantie alleen voorstellen en ze zijn ook nog niet voorzien van informatie over kosten en baten. Ze zijn vooral input voor nog op te stellen vernieuwingsvoorstellen, in het kader waarvan kosten en baten kunnen worden uitgewerkt. Er is ook bewust voor gekozen om niet alle initiatieven die al deel uitmaken van lopende programma’s of projecten te benoemen, omdat dat weinig meerwaarde heeft. De volgende figuur plot de voorgestelde veranderinitiatieven op de meest passende functie in het functiemodel.</p> -<p><center><img src="https://minbzk.github.io/gdi-toegang/images/veranderinitiatieven.svg"></center></p> + <p>De domeinarchitectuur beschrijft veranderinitiatieven die worden voorgesteld omdat ze nodig zijn om ervoor te zorgen dat de digitale overheid kan voldoen aan de beschreven architectuur. Het zijn in eerste instantie alleen voorstellen en ze zijn ook nog niet voorzien van informatie over kosten en baten. Ze zijn vooral input voor nog op te stellen vernieuwingsvoorstellen, in het kader waarvan kosten en baten kunnen worden uitgewerkt. Er is ook bewust voor gekozen om niet alle initiatieven die al deel uitmaken van lopende programma’s of projecten te benoemen, omdat dat weinig meerwaarde heeft. De volgende figuur plot de voorgestelde veranderinitiatieven op de meest passende functie in het functiemodel. De figuur die daarop volgt laat zien hoe de veranderinitiatieven gekoppeld zijn aan de eerder beschreven knelpunten.</p> +<p><center><img src="https://minbzk.github.io/gdi-toegang/images/veranderinitiatieven.svg"></center></p> +<p><center><img src="https://minbzk.github.io/gdi-toegang/images/veranderinitiatieven_knelpunten.svg"></center></p> @@ -369,7 +371,7 @@ De architectuur is ingedeeld in vijf onderdelen: <ul> <li>De <b>kernbegrippen</b> zijn de kern van de taal zoals deze gehanteerd wordt in dit document en de bijbehorende tekst is een samenvatting van zaken die zijn beschreven in de bijlagen. </li> <li>De <b>veranderfactoren</b> geven richting aan de architectuur, en bestaan uit beleid, wet- en regelgeving, ontwikkelingen, knelpunten en capability’s. </li> -<li>De <b>gewenste situatie</b> beschrijft een architectuurvisie, architectuurprincipes en voorgestelde veranderinitiatieven. De architectuurprincipes zijn de overtuigingen die het hart van de architectuur vormen en die als richtinggevende uitspraken zijn opgeschreven.</p> +<li>De <b>gewenste situatie</b> beschrijft een architectuurvisie, architectuurprincipes, een streefbeeld en voorgestelde veranderinitiatieven. De architectuurprincipes zijn de overtuigingen die het hart van de architectuur vormen en die als richtinggevende uitspraken zijn opgeschreven.</p> <li>De <b>verdieping</b> beschrijft een uitwerking van de architectuurvisie en architectuurprincipes op het gebied van toegang tussen systemen. Het is vooral bedoeld als uitleg en geeft aanvullende inzichten en handreikingen. </li> <li> In de <b>bijlagen</b> zijn meer algemene modellen en beschrijvingen opgenomen van de functies, objecten, voorzieningen, standaarden en begrippen die van toepassing zijn op toegang. Het beschrijft ook de relatie van de architectuurprincipes met de Architectuur Digitale Overheid en NORA en de betrokkenen bij de totstandkoming van dit document. </ul> @@ -395,13 +397,13 @@ Deze domeinarchitectuur is sterk gerelateerd aan de domeinarchitectuur gegevensu </ul> </p> <p> -Deze domeinarchitectuur is nadrukkelijk afgestemd op de <a href ="https://pgdi.nl/ado">Architectuur Digitale Overheid 2030</a> en de <a href="https://www.noraonline.nl">NORA</a>. Hierdoor is de domeinarchitectuur te beschouwen als een doorvertaling en concretisering van deze overkoepelende architecturen.</p> +Deze domeinarchitectuur is afgestemd op de <a href ="https://pgdi.nl/ado">Architectuur Digitale Overheid 2030</a> en de <a href="https://www.noraonline.nl">NORA</a>. Hierdoor is de domeinarchitectuur te beschouwen als een doorvertaling en concretisering van deze overkoepelende architecturen.</p> <h3>1.5 Relatie met andere initiatieven</h3> <p>Er zijn andere initiatieven die zijn gerelateerd aan toegang. De belangrijkste programma’s die er op het moment van schrijven van dit document lopen zijn het programma/stelsel toegang en het programma EDI-stelsel NL. Deze domeinarchitectuur geeft context en kaders aan de architecturen die zijn of worden opgesteld in deze programma’s. Het programma/stelsel toegang heeft een “doelarchitectuur ICT-voorzieningen en werking stelsel toegang” opgesteld die met name inzicht geeft in welke ICT-voorzieningen nodig zijn voor het ondersteunen van de <a href="https://wetten.overheid.nl/BWBR0048156/2023-07-01">Wet digitale overheid (Wdo)</a>. Er heeft een review plaatsgevonden op deze doelarchitectuur door de architectuurwerkgroep. Het programma EDI-stelsel NL geeft aandacht aan de implementatie van de herziene eIDAS verordening, richt hiervoor een stelsel in en geeft daarbij specifieke aandacht aan het gebruik van European Digital Identity Wallets. Er is afgestemd met dit programma om dat wat hierover duidelijk is in de architectuur een plek te geven. Een punt van aandacht is het feit dat de eerste tranche van de Wdo en daarmee het programma/stelsel toegang gebaseerd is op de eerste eIDAS verordening uit 2014 en het programma EDI-stelsel NL juist in op de in 2024 van kracht geworden eIDAS 2.0.</p> <p> -In deze domeinarchitectuur hebben we functies benoemd die in het algemeen relevant zijn voor toegang. De functies beschrijven vooral activiteiten op organisatieniveau (bedrijfsfuncties), maar ze zijn ook te zien als functies van informatiesystemen (applicatiefuncties). Het onderscheid is op dit niveau lastig te maken, mede doordat het afhankelijk is van de mate waarin activiteiten zijn geautomatiseerd. Organisaties zullen zelf moeten bepalen in hoeverre deze functies worden uitgevoerd door mensen en/of informatiesystemen. Daarbij kunnen ze ervoor kiezen om ze door andere organisaties te laten uitvoeren zoals aanbieders of andere soorten intermediairs of dienstverleners. Op landelijk niveau zijn er ook generieke voorzieningen beschikbaar die invulling geven aan een aantal van deze functies. De lijst van functies kan gebruikt worden om inzicht te geven in de huidige en gewenste inrichting van organisatie, processen en informatiesystemen. In de domeinarchitectuur zijn ze gekoppeld aan de capability’s, architectuurprincipes, bedrijfsobjecten, rollen, voorzieningen en standaarden. +In deze domeinarchitectuur hebben we functies benoemd die in het algemeen relevant zijn voor toegang. De functies beschrijven vooral activiteiten op organisatieniveau (bedrijfsfuncties), maar ze zijn ook te zien als functies van informatiesystemen (applicatiefuncties). Het onderscheid is op dit niveau lastig te maken, mede doordat het afhankelijk is van de mate waarin activiteiten zijn geautomatiseerd. Organisaties zullen zelf moeten bepalen in hoeverre deze functies worden uitgevoerd door mensen en/of informatiesystemen. Daarbij kunnen ze ervoor kiezen om ze door andere organisaties te laten uitvoeren zoals aanbieders of andere soorten intermediairs of dienstverleners. Op landelijk niveau zijn er ook generieke voorzieningen beschikbaar die invulling geven aan een aantal van deze functies. We hebben ervoor gekozen om bij een aantal functies de hoofdactiviteit als naam van de functie te gebruiken, maar de volledige lading van deze functies is dus eigenlijk breder en is beschreven in de definitie ervan. De lijst van functies kan gebruikt worden om inzicht te geven in de huidige en gewenste inrichting van organisatie, processen en informatiesystemen. In de domeinarchitectuur zijn ze gekoppeld aan de capability’s, architectuurprincipes, bedrijfsobjecten, rollen, voorzieningen en standaarden. </p> <p> <img src="https://minbzk.github.io/gdi-toegang/images/functiemodel.svg"> @@ -422,6 +424,169 @@ In deze domeinarchitectuur hebben we functies benoemd die in het algemeen releva + + <p>De volgende mensen waren onderdeel van de architectuurwerkgroep toegang en hebben bijgedragen aan de totstandkoming van dit document. +<ul> +<li>Bert-Jan Geveke, sponsor (DUO)</li> +<li>Ron Beemster, voorzitter (IenW)</li> +<li>Danny Greefhorst, secretaris en redacteur (BZK/Bureau MIDO)</li> +<li>Catelijne de Koning (KvK)</li> +<li>Harro Kremer (JIO)</li> +<li>Sheila Ghosh (ICTU)</li> +<li>Guy Rutten (Logius)</li> +<li>Eric Nijenhuis (UWV)</li> +<li>Johann Schreurs (DUO)</li> +<li>Marco Eikenaar (Belastingdienst)</li> +<li>Fokke Rispens (NICTIZ)</li> +<li>Alexander Bielowski (ICTU)</li> +<li>Michel de Winter (RvIG)</li> +</ul> +</p> +<p> +De volgende organisaties hebben reviewcommentaar geleverd op een concept versie van deze domeinarchitectuur: +<ul> +<li> Ministerie van Binnenlandse Zaken en Koninkrijksrelaties, inclusief Logius, Bureau Forum Standaardisatie, de Rijksdienst voor Identiteitsgegevens, Programma Federatief Data Stelsel, Programma EDI-stelsel NL</li> +<li>Ministerie van Volksgezondheid, Welzijn en Sport</li> +<li>Ministerie van Economische Zaken en Landbouw, inclusief de Rijksdienst voor Ondernemend Nederland</li> +<li>Belastingdienst</li> +<li>Kamer van Koophandel<li> +<li>Interprovinciaal Overleg</li> +<li>Provincie Overijssel</li> +<li>Unie van Waterschappen</li> +<li>NORA IAM expertgroep</li> +<li>UWV</li> +<li>DUO</li> +<li>SURF</li> +</ul> +</p> + + + <p>Dit hoofdstuk geeft een schets van de architectuur waar naar gestreefd wordt. Het beschrijft de onderdelen in dit streefbeeld en de wijze waarop deze zouden moeten samenwerken.</p> +<h3>Schets</h3> +<p> +De volgende figuur geeft een schets van het streefbeeld. Daarbij is een abstractieniveau gezocht waarbij de verdeling van verantwoordelijkheden het best kan worden weergegeven. Hierdoor zijn de onderdelen van de figuur deels rollen en deels voorzieningen. Tussen de onderdelen zijn de belangrijkste gegevensstromen weergegeven. Alleen de belangrijkste onderdelen zijn opgenomen in het streefbeeld. Dat zijn de onderdelen waar de architectuur expliciet eisen aan stelt. +</p> +<p><center><img src="https://minbzk.github.io/gdi-toegang/images/streefbeeld.svg"></center></p> +<p> +In de volgende paragrafen worden de verschillende onderdelen van het streefbeeld verder beschreven. Bij elk onderdeel worden eisen beschreven die worden gesteld. Die eisen zijn gebaseerd op onder meer de eerder beschreven architectuurprincipes en knelpunten, alsook op van toepassing zijnde wet- en regelgeving. Sommige onderdelen zijn enkelvoudig aanwezig, van andere onderdelen kunnen meerdere instanties zijn. Dat is beschreven per onderdeel. +</p> +<h4>Aanbieder van identiteitsgegevens</h4> +<p> +Een aanbieder is verantwoordelijk voor het aanbieden van gegevens van bronhouders op een manier die aansluit bij de behoeften en het gebruik van afnemers. In de context van toegang zijn dat identiteitsgegevens. +</p> +<p>Voorbeelden: RvIG, KvK, RDW.</p> +<p> +Een aanbieder van identiteitsgegevens: +<ul> +<li> biedt identiteitsgegevens aan in de vorm van verifieerbare verklaringen;</li> +<li> kan verifieerbare verklaringen aanbieden die voldoen aan de standaarden voor de EDI wallet (OpenID for Verifiable Credentials en NEN-ISO/IEC 18013-5).</li> +</ul> +</p> +<h4>Authenticatiedienst</h4> +<p>Een authenticatiedienst geeft authenticatieverklaringen af op basis van een identificatiemiddel.</p> +<p>Voorbeelden: DigiD, eHerkenning authenticatiedienst.</p> +<p> +Een authenticatiedienst: +<ul> +<li>registreert authenticatieverzoeken en hun resultaat in een auditlog;</li> +<li>registreert metagegevens over authenticatieverzoeken en hun resultaat in een inzageregister;</li> +<li>stuurt metagegevens over authenticatieverzoeken en hun resultaat door naar centrale misbruikbestrijding;</li> +<li>ondersteunt de OpenID Connect standaard conform het Nederlands profiel OpenID.NLGov;</li> +<li>ondersteunt het uitloggen van entiteiten met een bepaalde identiteit;</li> +<li>is verantwoordelijk voor het voorkomen, detecteren, opvolgen en herstellen van fraude met identificatiemiddelen.</li> +</ul> +</p> +<h4>Broker</h4> +<p>Een broker biedt de diensten van een verzameling van verklarende partijen als één geïntegreerde dienst aan.</p> +<p>Voorbeelden: CombiConnect, TVS, Bevoegdhedenverklaringsdienst, eHerkenning makelaar, eIDAS koppelpunt.</p> +<p> +Een broker: +<ul> +<li> kan het inlogproces richting een eindgebruiker orkestreren;</li> +<li>kan vertalingen uitvoeren op verifieerbare verklaringen;</li> +<li>kan gebruik maken van andere brokers;</li> +</ul> +<p> +Een broker die het inlogproces orkestreert: +<ul> +<li> biedt gebruikers een klantreis die voldoet aan de afspraken voor het inlogproces;</li> +<li>maakt het standaard mogelijk om iemand te vertegenwoordigen bij het inloggen;</li> +<li>ontzorgt dienstverleners in het verkrijgen van veelvoorkomende (voor toegang relevante) attributen;</li> +<li>ondersteunt de OpenID Connect standaard conform het Nederlands profiel OpenID.NLGov.</li> +</ul> +</p> +<h4>Dienstencatalogus</h4> +<p>De dienstencatalogus is een voorziening die diensten registreert waartoe entiteiten met een bepaalde identiteit toegang kunnen krijgen en/of een machtiging toe kunnen verstrekken, alsook welke dienstverleners deze diensten verlenen. </p> +<p>Voorbeelden: dienstencatalogus voor burgers, dienstencatalogus voor medewerkers van organisaties.</p> +<p>Een dienstencatalogus: +<ul> +<li>is onafhankelijk van de authenticatiedienst en machtigingsdienst;</li> +<li>is specifiek voor toegang voor burgers of toegang voor medewerkers van organisaties;</li> +<li>ondersteunt het clusteren van diensten tot grotere eenheden van toegang;</li> +<li>ondersteunt het opsplitsen van diensten in kleinere eenheden van toegang;</li> +<li>classificeert de diensten conform de Uniforme Productnamenlijst.</li> +</ul> +</p> +<h4>Dienstverlener</h4> +<p>Een dienstverlener levert volgens afspraken diensten aan een klant. Een dienstverlener is een vertrouwende partij.</p> +<p>Voorbeelden: rijksoverheden, uitvoeringsorganisaties, gemeenten, provincies, waterschappen.</p> +<p>Een dienstverlener: +<ul> +<li>biedt diensten die zijn afgestemd op de specifieke soorten gebruikers en hun specifieke taken;</li> +<li>bepaalt voor elke dienst een noodzakelijk betrouwbaarheidsniveau;</li> +<li>eist geen hoger betrouwbaarheidsniveau dan wat nodig is voor het verkrijgen van toegang tot een dienst; </li> +<li> accepteert alle erkende publieke en private identificatiemidellen;</li> +<li>registreert de attributen die nodig zijn voor het verstrekken van toegang tot een dienst in de toeganginfrastructuur;</li> +<li>maakt duidelijk welke wettelijke grondslag en doelbinding ten grondslag liggen aan de attributen die worden gevraagd;</li> +<li>vraagt niet meer attributen dan wat strikt noodzakelijk is voor het leveren van een dienst;</li> +<li>geeft gebruikers voorafgaand aan hun handelen inzich in de voor een dienst gevraagde attributen;</li> +<li>kan zelf kiezen of deze gebruik maakt van een broker of verifieerbare verklaringen direct haalt bij een authenticatiedienst, machtigingsdienst of andere aanbieder van identiteitsgegevens;</li> +<li>controleert of verifieerbare verklaringen valide, integer, authentiek en geldig zijn;</li> +<li>kan omgaan met gebruikers die andere entiteiten vertegenwoordigen;</li> +<li>minimaliseert het aantal keer dat gebruikers wordt gevraagd om in te loggen;</li> +<li>is zelf verantwoordelijk voor het autoriseren van entiteiten met een bepaalde identiteit;</li> +<li>biedt alleen toegang tot diensten, functionaliteiten en gegevens die passen bij de aangeleverde verklaringen en bijbehorende attributen;</li> +<li>baseert autorisaties in achterliggende systemen op de identiteit van de gebruiker;</li> +<li>registreert gevoelige verwerkingen die een entiteit uitvoert in een auditlog.</li> +</ul> +</p> +<h4>Inzageregister</h4> +<p>Het inzageregister is een generieke voorziening die gebruikers in staat stelt om inzage te krijgen in al hun identificatiemiddelen, machtigingen waar ze bij zijn betrokken en de toegang die op basis hiervan is verschaft.</p> +<p>Het inzageregister: +<ul> +<li>registreert activaties en wijzigingen van identificatiemiddelen, machtigingen (en wijzigingen erin), metagegevens over afgegeven authenticatie- en bevoegdheidsverklaringen;</li> +<li>gebruikt pseudoniemen om de privay van persoonsgegevens te waarborgen;</li> +<li>biedt gebruikers (via MijnOverheid.nl) inzage in deze gegevens.</li> +</ul> +</p> +<h4>Machtigingsdienst</h4> +<p>Een machtigingsdienst kan machtigingen vastleggen en op basis daarvan bevoegdheids-verklaringen afgeven.</p> +<p>Voorbeelden: DigiD machtigen, eHerkenning machtigingsdienst.</p> +<p>Een machtigingsdienst: +<ul> +<li>registreert metagegevens over machtigingen, wijzigingen daarin en bevoegdheidsverklaringen die deze afgeeft in een inzageregister;</li> +<li>registreert het betrouwbaarheidsniveau waarop een machtiging is afgegeven;</li> +<li>maakt het mogelijk om het betrouwbaarheidsniveau van een machtiging op te hogen;</li> +<li>notificeert vertegenwoordigden en vertegenwoordigers over wijzigingen in machtigingen;</li> +<li>stuurt metagegevens over afgegeven bevoegdheidsverklaringen door naar centrale misbruikbestrijding;</li> +<li>kan een generieke machtigingsdienst zijn of een specifieke machtigingsdienst.</li> +</ul> +</p> +<p>Een generieke machtigingsdienst: +<ul> +<li> ondersteunt alle veelvoorkomende vormen van machtiging.</li> +</ul> +</p> +<h4>Middelenuitgever</h4> +<p>Een middelenuitgever draagt zorg voor de uitgifte van erkende identificatiemiddelen aan natuurlijke personen of niet-natuurlijke personen.</p> +<p>Voorbeelden: RvIG (paspoort), RDW (rijbewijs), DigiD, eHerkenning middelenuitgever.</p> +<p>Een middelenuitgever: +<ul> +<li>registreert het uitgeven en intrekken van identificatiemiddelen in een inzageregister;</li> +<li>ondersteunt het intrekken van een identificatiemiddel.</li> +</ul> +</p> + <p>Dit hoofdstuk geeft een overzicht van de gewenste situatie met betrekking tot toegang. Het start met een architectuurvisie die een overkoepelende beschrijving geeft van de gewenste situatie. Vervolgens worden architectuurprincipes beschreven die deze meer concreet maken. Op basis hiervan worden veranderinitiatieven voorgesteld, die aangeven welke nieuwe afspraken, standaarden of voorzieningen of wijzigingen daarin wenselijk zijn. </p> @@ -433,7 +598,7 @@ Bedrijfsobjecten zijn dingen in de werkelijkheid waarover gegevens worden vastge <img src="https://minbzk.github.io/gdi-toegang/images/bedrijfsobjectenmodel.svg"> </p> <p> -De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de bredere lijst van begrippen zoals gebruikt in dit document. Deze begrippenlijst is waar mogelijk afgestemd met de algemene NORA begrippenlijst, die nog in ontwikkeling is. Soms is ervoor gekozen een iets meer specifieke betekenis te hanteren om de rol van het begrip in de context van toegang duidelijker te maken. +De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de bredere lijst van begrippen zoals gebruikt in dit document. Deze begrippenlijst is waar mogelijk afgestemd met de nieuwe algemene NORA begrippenlijst, die nog in ontwikkeling is. Soms is ervoor gekozen een iets meer specifieke betekenis te hanteren om de rol van het begrip in de context van toegang duidelijker te maken. De toelichtingen zijn ook beperkt en specifiek gemaakt voor wat relevant is in dit document. Voor een meer uitgebreide toelichting wordt verwezen naar de NORA begrippenlijst. </p> @@ -455,14 +620,17 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b Een rol die volgens afspraken diensten levert aan een klant. + + Een rol die de diensten van een verzameling van verklarende partijen als één geïntegreerde dienst aanbiedt. + Een natuurlijke persoon of niet-natuurlijke persoon die een of meer vertrouwensdiensten verleent als een gekwalificeerde of als een niet-gekwalificeerde verlener van vertrouwensdiensten. - Een rol die ten behoeve van toegang tot dienstverlening een elektronische verklaring afgeeft waaruit blijkt dat een natuurlijke persoon, onderneming of rechtspersoon optreedt namens een andere natuurlijke persoon of niet-natuurlijke persoon. + Een rol die machtigingen kan vastleggen en op basis daarvan bevoegdheidsverklaringen kan afgeven. - - Een rol die verantwoordelijk is voor het aanbieden van gegevens van bronhouders op een manier die aansluit bij de behoeften en het gebruik van afnemers. + + Een rol die verantwoordelijk is voor het aanbieden van identiteitsgegevens van bronhouders op een manier die aansluit bij de behoeften en het gebruik van afnemers. Een rol die verklaart over de identiteit, bevoegdheden andere voor toegang relevante eigenschappen van een entiteit. @@ -477,6 +645,9 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b Een rol die verantwoordelijk is voor het inrichten en besturen van een toegangsinfrastructuur. + + Een rol die verantwoordelijk is voor het detecteren van fraude en misbruik met meerdere identificatiemiddelen of bij meerdere dienstverleners. + @@ -512,8 +683,8 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b Het creëren, verifiëren en valideren van een bewijs dat bepaalde gegevens afkomstig zijn van een specifiek niet-natuurlijk persoon. - - Het voorkomen, detecteren, opvolgen en herstellen van fraude met identificatiemiddelen. + + Het voorkomen, detecteren, opvolgen en herstellen van fraude en misbruik met identificatiemiddelen. Het creëren, vastleggen, verstrekken, wijzigen en (logisch) verwijderen van gegevens over diensten. @@ -578,8 +749,8 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b Het ontvangen en routeren van een verzoek tot authenticatie naar de benodigde verklarende partijen en het verstrekken van een authenticatieverklaring. - - Het vastleggen van relevante gebeurtenissen rondom toegang om de integere werking aan te kunnen tonen, zo snel mogelijk in te grijpen als de (integere) werking niet gegarandeerd lijkt en om fraude te bestrijden. + + Het vastleggen van relevante gebeurtenissen rondom toegang om de integere werking aan te kunnen tonen, zo snel mogelijk in te grijpen als de (integere) werking niet gegarandeerd lijkt en om fraude en misbruik te bestrijden. Het overhandigen van authenticatiefactoren die behoren bij een identificatiemiddel aan de entiteit met de bijbehorende identiteit, volgens een proces dat voldoet aan de normen van een specifiek betrouwbaarheidsniveau. @@ -677,6 +848,14 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b + + + Een voorziening die diensten registreert waartoe entiteiten met een bepaalde identiteit toegang kunnen krijgen en/of een machtiging toe kunnen verstrekken, alsook welke dienstverleners deze diensten verlenen. + + + Een generieke voorziening die gebruikers in staat stelt om inzage te krijgen in al hun identificatiemiddelen, machtigingen waar ze bij zijn betrokken en de toegang die op basis hiervan is verschaft. + + Een voorziening die een geactiveerde polymorfe identiteit (PI) en polymorf pseudoniem (PP) vertaalt naar een versleutelde identiteit (VI) en versleuteld pseudoniem (VP). @@ -782,6 +961,11 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b + + Een rol binnen het eHerkenning stelsel die de verantwoordelijkheid heeft voor het uitgeven van middelen conform de eisen van het gespecificeerde betrouwbaarheidsniveau. + + + De registratie van de diensten waarvoor toegang kan worden verstrekt in de context van eHerkenning. @@ -817,21 +1001,17 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b - - Een rol binnen het eHerkenning stelsel die de verantwoordelijkheid heeft voor het uitgeven van middelen conform de eisen van het gespecificeerde betrouwbaarheidsniveau. - - - - Een identiteitsgegeven die een entiteit uniek identificeert. + Een identiteitsgegeven dat een entiteit uniek identificeert. Een applicatie of een apparaat. + Een verifeerbare verklaring over de uitkomst van een authenticatie. @@ -858,7 +1038,7 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b Een verzameling van kenmerkende eigenschappen van een object. - + Een gegeven dat een kenmerk van een identiteit representeert. @@ -866,7 +1046,7 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b - Een dienst, gegevens of functionaliteit waartoe een identiteit toegang zou kunnen krijgen. + Een dienst, gegevens of functionaliteit waartoe een entiteit met een bepaalde identiteit toegang zou kunnen krijgen. Iets dat iemand heeft, weet of is en waarmee bewijs kan worden geleverd van de identiteit. @@ -877,25 +1057,28 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b Het resultaat van het evalueren van autorisatieregels. + Een bron waarin identiteitsgegevens worden beheerd en formeel is erkend als bron hiervoor binnen de toegangsinfrastructuur. - Het bezitten van toestemming om gebruik te maken van een resource. + Het bezitten van toestemming om een handeling te mogen verrichten. - + - Een regel die is gesteld voor toegang tot een resource en waaraan moet worden voldaan voordat een identiteit toegang krijgt tot die resource. + Een regel die is gesteld voor toegang tot een resource en waaraan moet worden voldaan voordat een entiteit met een bepaalde identiteit toegang krijgt tot die resource. Een set van taken, bevoegdheden en verantwoordelijkheden die door een identiteit ingevuld kan worden. + + - Een herroepbare bevoegdheid die een entiteit (de vertegenwoordigde) verleent aan een andere entiteit (de vertegenwoordiger) om in naam van eerstgenoemde rechtshandelingen te verrichten. + Een herroepbare bevoegdheid die een entiteit (de vertegenwoordigde) met een bepaalde identiteit verleent aan een andere entiteit (de vertegenwoordiger) met een bepaalde identiteit om in naam van eerstgenoemde rechtshandelingen te verrichten. @@ -904,7 +1087,7 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b - Een middel dat verifieerbare verklaringen over identiteitsgegevens kan verstrekken en gebruikt wordt voor de authenticatie van entiteiten. + Een middel dat verifieerbare verklaringen over identiteitsgegevens kan verstrekken en gebruikt wordt voor de authenticatie van entiteiten met een bepaalde identiteit. @@ -915,14 +1098,14 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b Een machtiging of wettelijke vertegenwoordiging. - Een verifieerbare verklaring dat een identiteit een bepaalde bevoegdheid heeft. + Een verifieerbare verklaring over dat een identiteit een bepaalde bevoegdheid heeft. Een geheel van handelingen die een dienstverlener beschikbaar stelt. - + - Een entiteit die een dienst levert. + Een organisatie die een dienst levert aan een afnemer. @@ -974,7 +1157,7 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b Het rapport "Digitale identiteit vraagt veel van DigiD en eHerkenning" van de Algemene Rekenkamer uit 2023 stelt dat DigiD en eHerkenning identificatiemiddelen niet optimaal werken voor minder digitaal vaardigen. Ook het aanvragen van DigiD machtigen blijkt lastig voor minder digitaal vaardigen. Ze kunnen wel door een beoogd gemachtigde een machtiging laten aanvragen of de machtiging via andere kanalen aanvragen. De betrouwbaarheid van die andere kanalen is wel lager en deze betrouwbaarheid wordt ook niet expliciet vastgelegd. - Professionele dienstverleners zoals bewindvoerders kunnen in veel gevallen niet overal digitaal als vertegenwoordiger optreden. Dat geldt ook voor ouders van minderjarige kinderen, curatoren, bewindvoerders, mentoren van volwassenen en mensen die ouderlijk gezag hebben. Het vertegenwoordigen van en door buitenlandse organisaties werkt ook niet, als deze organisaties niet in het Handelsregister zijn opgenomen. + Professionele dienstverleners zoals bewindvoerders kunnen in veel gevallen niet overal digitaal als vertegenwoordiger optreden. Dat geldt ook voor ouders van minderjarige kinderen, curatoren, bewindvoerders, mentoren van volwassenen en mensen die ouderlijk gezag hebben. Dit probleen wordt verergerd doordat steeds meer diensten om hogere betrouwbaarheidsniveaus vragen, waardoor identificatiemiddelen niet meer eenvoudig kunnen worden gedeeld met vertegenwoordigers. Het vertegenwoordigen van en door buitenlandse organisaties werkt ook niet, als deze organisaties niet in het Handelsregister zijn opgenomen. Er zijn allerlei groepen burgers en bedrijven die niet worden bediend met DigiD, eHerkenning en PKI-overheid omdat ze niet in de onderliggende registers geregistreerd staan en omdat de betreffende afsprakenstelsels hier geen oplossing voor bieden. Het gaat bijvoorbeeld buitenlandse bedrijven die niet in het handelsregister zijn opgenomen. Daarnaast kunnen burgers zonder Nederlands identiteitsdocument hun DigiD niet op hogere betrouwbaarheidsniveaus activeren. Overheidsorganisaties kunnen restgroepen bedienen door hiervoor zelf een registratie te voeren, de wettelijke basis daarvoor te borgen, en een identificatiemiddel in te richten die voldoet aan de eisen in de Wdo en/of eIDAS. Er is inmiddels wel een tijdelijk register voor restgroepen in het bedrijvendomein, maar deze is alleen beschikbaar voor diensten van de Belastingdienst en alleen beschikbaar voor eHerkenning. @@ -988,12 +1171,12 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b Er is geen uniforme gebruikservaring voor het verkrijgen van toegang bij verschillende dienstverleners, ongeacht het betrouwbaarheidsniveau. Er zijn veel verschillende processen met verschillende mogelijkheden. Hierdoor is het voor gebruikers niet altijd intuïtief hoe toegang wordt verkregen. + + DigiD machtigen weet niet of een gebruiker inlogt met een middel op laag, substantieel of hoog en legt dat dus ook niet vast. Hierdoor is het strikt genomen ook niet mogelijk om een vertegenwoordiger een hoger betrouwbaarheidsniveau dan laag te geven bij authenticatie. De keten is immers zo sterk als de zwakste schakel. Dit bied een sterke beperking van het inzetgebied van DigiD machtigen en levert in de praktijk beveiligingsrisico's op als dienstverleners zich dit niet beseffen. + Er blijkt dat veel portalen expliciet vragen om in te loggen als de gebruiker even daarvoor ook is al is ingelogd. Dit is gebruiksonvriendelijk. DigiD ondersteunde single sign-on maar dit is destijds om beveiligingsredenen niet meer toegestaan. Er is inmiddels wel een herbevestiging in DigiD beschikbaar, waardoor volledig opnieuw inloggen in DigiD niet hoeft. - - Dienstverleners gebruiken soms brokers om zich te laten ontzorgen in het verlenen van toegang. Privacy en beveiliging termineren typisch bij deze brokers, waardoor er risico’s met betrekking tot privacy en informatiebeveiliging ontstaan. Er worden bij grote brokers mogelijk ook hotspots gecreëerd. Dit past ook niet in een zero trust architectuur. - Er is wettelijk bepaald dat DigiD alleen gebruikt mag worden voor diensten waarvoor BSN gebruikt moet worden. Dat beperkt het inzetgebied van DigiD. Er is bij verschillende overheidsorganisaties behoefte aan een betrouwbaar identificatiemiddel dan ook inloggen mogelijk maakt voor diensten waarvoor het BSN niet verwerkt mag worden. @@ -1007,7 +1190,7 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b Er is op dit moment sprake van een groot aantal plaatsen waar vrijwillige machtigingen verstrekt kunnen worden. Naast DigiD machtigen en de machtigingsvoorzieningen van eHerkenning zijn er ook op andere plaatsen machtigingen geadministreerd zoals in het Handelsregister, in Digipoort en in het Digitaal Stelsel Omgevingswet. Dit komt deels doordat er beperkte machtigingsfunctionaliteit aanwezig is in DigiD machtigen en eHerkenning (keten)machtigen. Zo is het bijvoorbeeld niet mogelijk om te machtigen voor zaken of voor specifieke informatie-objecten. Hierdoor moeten overheidsorganisaties op meerdere machtigingsregisters aansluiten en gebruikers op allerlei plaatsen machtigingen verstrekken of ontvangen, waardoor ze het overzicht verliezen. De machtigingsfunctionaliteit in Digipoort was bedoeld als tijdelijk en is na bestuurlijke afweging met beperkingen geïmplementeerd. - De huidige toegangsinfrastructuur is gebaseerd op toegang tot diensten. Deze diensten zijn echter niet gestandaardiseerd over organisaties, waardoor er een grote hoeveelheid van soortgelijke diensten in de dienstencatalogi staan, wat een grote administratieve lasten, onderhoudslasten en doorlooptijden levert. Dit maakt het lastig schaalbaar. Daarbij komt dat er behoefte is aan meer fijnmaziger vormen van machtiging om ervoor te zorgen dat alleen strikt noodzakelijke toegang wordt verstrekt. De enige manier om hier in de huidige voorzieningen mee om te gaan is door hier extra diensten voor te definiëren, wat tot een explosie aan diensten leidt. Het is niet mogelijk om diensten gelaagd te definiëren. + De huidige toegangsinfrastructuur is gebaseerd op toegang tot diensten. Deze diensten zijn echter niet gestandaardiseerd over organisaties, waardoor er een grote hoeveelheid van (deels soortgelijke) diensten in de dienstencatalogi staan, wat een grote administratieve lasten, onderhoudslasten en doorlooptijden levert. Dit maakt het lastig schaalbaar. Daarbij komt dat er behoefte is aan meer fijnmaziger vormen van machtiging om ervoor te zorgen dat alleen strikt noodzakelijke toegang wordt verstrekt. De enige manier om hier in de huidige voorzieningen mee om te gaan is door hier extra diensten voor te definiëren, wat tot een explosie aan diensten leidt. Er zijn ook partijen die graag een verzameling diensten als geheel machtigbaar zouden willen maken. Het is echter ook niet mogelijk om diensten gelaagd te definiëren. @@ -1204,7 +1387,7 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b Het beperken van toegang tot alleen de diensten en gegevens die strikt noodzakelijk zijn voor het uitvoeren van de activiteiten van een entiteit verhoogt de veiligheid en is een kernaspect van zero-trust. Het aanvalsoppervlak wordt geminimaliseerd, de potentiële schade bij een beveiligingsbreuk wordt beperkt en schade door onbedoelde acties wordt zoveel mogelijk voorkomen. Het vereenvoudigt ook het beheer van bevoegdheden en voorkomt een wildgroei van bevoegdheden. Het stimuleert ook het veiligheidsbewustzijn. - + @@ -1258,8 +1441,14 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b + + Dienstverleners moeten ervoor zorgen dat het aantal keren dat gebruikers moeten inloggen wordt geminimaliseerd. Binnen hun eigen dienstverlening zou dat in principe mogelijk moeten zijn. Over dienstverleners heen zou dat met herbevestiging kunnen werken, wat onderdeel is van DigiD. + + + Het moet mogelijk gemaakt worden dat organisaties met een buitenlands middel ook mee kunnen doen met machtigingen in eHerkenning. + - Er moet worden onderzocht of de dienstencatalogi van DigiD en eHerkening kunnen worden vereenvoudigd door gebruik te maken van een meer gestandaardiseerde lijst van diensten en wellicht gecombineerd kunnen worden in één overheidsdienstencatalogus. Het gebruik van de Uniforme Productnamenlijst ligt daarbij voor de hand. Daarbij zou tevens moeten worden onderzocht in hoeverre een gelaagdheid van diensten mogelijk is om meer fijnmazig machtigen en autoriseren te ondersteunen. + Er moet worden onderzocht of de dienstencatalogi van DigiD en eHerkening kunnen worden vereenvoudigd door gebruik te maken van een meer gestandaardiseerde lijst van diensten. Het gebruik van de Uniforme Productnamenlijst ligt daarbij voor de hand. Daarbij zou tevens moeten worden onderzocht in hoeverre een gelaagdheid van diensten mogelijk is, waarbij zowel meer fijnmazige als samengestelde machtigbare diensten mogelijk zijn. De positie van de SAML standaard zoals ondersteund door DigiD en eHerkenning is in de markt inmiddels ingenomen door OpenID Connect. Het OBDO heeft besloten dat er een transitie naar OpenID Connect (OpenID.NLGov) ingezet moet worden. Aanbieders van identity diensten zullen daarom komende periode zowel OpenID.Gov als SAML moeten ondersteunen. Uiteindelijk zal de SAML standaard moeten worden uitgefaseerd. @@ -1267,8 +1456,8 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b Het is wenselijk om te onderzoeken hoe met machtigen in de toekomst zou moeten worden omgegaan. Er zijn allerlei behoeften aan meer uitgebreide en fijnmaziger vormen van machtigen die nu niet worden ondersteund, zoals het machtigen voor een zaak of een informatie-object. Is het wenselijk om eHerkenning en/of DigiD machtigen uit te breiden met alle veelvoorkomende vormen van machtigen? Het onderzoek zou zich moeten richten op het verzamelen van de eisen en wensen en het bepalen wat centraal en wat decentraal vastgelegd zou moeten worden. Gebruikers willen hun machtigingen op één plaats kunnen inzien en genotificeerd worden bij wijzigingen. Er moet expliciet rekening worden gehouden met de relatie met de EDI-wallet. Deze zal ook vertegenwoordiging en machtigen moeten ondersteunen voor burgers die andere burgers of bedrijven vertegenwoordigen. - - Het is wenselijk om één centraal onderzoek- en meldpunt fraude voor eHerkenning in te richten om een goed kwalitatief en kwantitatief beeld te creëren. + + Het is wenselijk om één centraal onderzoek- en meldpunt fraude en misbruik in te richten om een goed kwalitatief en kwantitatief beeld te creëren. Er zou een betrouwbaar identificatiemiddel moeten zijn die het mogelijk maakt om zonder BSN in te loggen. Er zijn situaties waarin de dienstverlener deze BSN niet mag verwerken. Voor het nieuwe stelsel toegang zullen in ieder geval ook private partijen gebruik willen kunnen maken van publieke middelen. Dat zou een uitbreiding van DigiD kunnen zijn (met toepassing van pseudonimisering). Het kan ook zijn dat hier alleen de EDI wallet voor wordt gepositioneerd, waarmee het ook mogelijk wordt om met een pseudoniem in te loggen. Het bepalen van de oplossingsrichting vraagt nader onderzoek. @@ -1277,7 +1466,10 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b Het is op dit moment niet zomaar mogelijk om PKI certificaten van buitenlandse leveranciers te accepteren in voorzieningen in Nederland. Er is onderzoek nodig om te bepalen hoe dit opgelost kan worden. Een mogelijke oplossingsrichting is het aansluiten van het Tijdelijk Register Restgroepen (en uiteindelijk het entiteitenregister) op PKIoverheid, maar er zijn ook andere oplossingsrichtingen denkbaar. - Er dient een standaard gebruikservaring te worden uitgewerkt en deze dient geïmplementeerd te worden in alle authenticatiediensten. + Er dient een standaard gebruikservaring te worden uitgewerkt en deze dient geïmplementeerd te worden in alle inlogportalen. + + + Het is nodig om het betrouwbaarheidsniveau van de identiteit waarmee een machtiging is afgegeven wordt vastgelegd bij DigiD machtigen. Daarbij is het ook nodig om het betrouwbaarheidsniveau waarmee een machtiging eerder is vastgelegd op te kunnen hogen naar substantieel (en hoog). Dit heeft impact op bestaande dienstverleners en de impact hiervan moet worden bepaald en afgestemd. Bewindvoerders, curatoren, mentoren en mensen die ouderlijk gezag hebben zouden als vertegenwoordiger moeten kunnen optreden. De gezaghebbende bron voor beschermingsbewind is het WvR register van de Raad voor de Rechtspraak. Dit register moet toegankelijk worden gemaakt via de toegangsinfrastructuur. @@ -1319,15 +1511,18 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b + - + + + @@ -1336,6 +1531,7 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b + @@ -1351,8 +1547,8 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b - - + + @@ -1384,7 +1580,7 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b - + @@ -1406,19 +1602,23 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b - - + + - + + + + + @@ -1435,7 +1635,7 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b - + @@ -1445,7 +1645,7 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b - + @@ -1453,7 +1653,7 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b - + @@ -1474,6 +1674,10 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b + + + + @@ -1489,12 +1693,12 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b - + - + @@ -1524,7 +1728,7 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b - + @@ -1583,8 +1787,11 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b op basis van persoonsgegevens + + + @@ -1592,14 +1799,18 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b BSN gaat naar BSNk-activatie en PI/PP gaat terug + voor dienstencatalogus en aansluiten + + ondersteuning t.b.v. decryptie (BSNk-Decryptie) + @@ -1612,6 +1823,7 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b op basis van BSN + @@ -1653,10 +1865,12 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b ten behoeve van de dienstencatalogus + op basis van input van PI/PP en dienstverlener + @@ -1665,9 +1879,11 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b ten behoeve van aansluiten + + voor dienstencatalogus en aansluiten @@ -1676,6 +1892,7 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b BSN, naam en geboortedatum gaat naar BSNk-activatie en PI/PP gaat terug + @@ -1692,11 +1909,14 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b + + + @@ -2095,6 +2315,87 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + @@ -2389,6 +2690,10 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b + + + + @@ -2416,7 +2721,7 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b - + @@ -2426,6 +2731,14 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b + + + + + + + + @@ -2479,7 +2792,7 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b - + @@ -2491,27 +2804,31 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b - + - + - + + + + + - + - + @@ -2519,7 +2836,7 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b - + @@ -2527,7 +2844,7 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b - + @@ -2535,7 +2852,7 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b - + @@ -2547,96 +2864,142 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b + + + + + + + + - + - - + + + - - + + + - - + + + - - + + + - - - - - + + + - - + + + - - + + + - + + - - + + + - + + + + + + - - + + + - - + + + - - + + + - - + + + - - + + + - - + + + - - - - - + + + - - + + + - - + + + - - + + + - - + + + + + + + + + + + + + + + + + + + + + + @@ -3069,7 +3432,7 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b - + @@ -3077,11 +3440,11 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b - + - + @@ -3123,7 +3486,7 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b - + @@ -3135,7 +3498,7 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b - + @@ -3317,7 +3680,6 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b - @@ -3336,8 +3698,10 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b + + - + @@ -3356,6 +3720,15 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b + + + + + + + + + @@ -3524,153 +3897,157 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b - - + + + - - - + + + - - + + - + - - - + + + - - - + + + + - - + + - - + + - - + + - - - + - - + + - - + + + - - - + + + + + - - - + + - - + + + - - + + + - - + + - - - - + + + + + - - + + - - + + - - + + + - - + + - - + - - + + - - - + + - - + + - + - - + + - - + + - - + + @@ -4129,7 +4506,7 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b - + @@ -4141,7 +4518,7 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b - + @@ -4151,10 +4528,6 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b - - - - @@ -4165,11 +4538,11 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b - + - + @@ -4177,7 +4550,7 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b - + @@ -4185,7 +4558,7 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b - + @@ -4193,7 +4566,7 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b - + @@ -4209,12 +4582,16 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b + + + + - + @@ -4407,7 +4784,7 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b - + @@ -4419,7 +4796,7 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b - + @@ -4429,10 +4806,6 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b - - - - @@ -4443,11 +4816,11 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b - + - + @@ -4455,7 +4828,7 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b - + @@ -4463,7 +4836,7 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b - + @@ -4471,7 +4844,7 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b - + @@ -4487,12 +4860,16 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b - + + + + + - + @@ -4580,11 +4957,11 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b - + - + @@ -4592,15 +4969,15 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b - + - + - + @@ -4715,12 +5092,12 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b - + - + @@ -4729,11 +5106,11 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b - + - + @@ -5031,7 +5408,7 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b - + @@ -5054,6 +5431,8 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b + + @@ -5068,11 +5447,11 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b - + - + @@ -5080,7 +5459,7 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b - + @@ -5112,23 +5491,23 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b - + - + - + - + - + @@ -5136,7 +5515,15 @@ De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de b - + + + + + + + + + diff --git a/toegang.archimate.bak b/toegang.archimate.bak index d6f7f42a..c046c084 100644 --- a/toegang.archimate.bak +++ b/toegang.archimate.bak @@ -26,17 +26,11 @@ Het resultaat van het evalueren van autorisatieregels. - - Een machtiging waarbij er een vertegenwoordiging is van een persoon door een ander persoon zonder hiërarchische verhouding. - - - Een machtiging waarbij een natuurlijk persoon een niet-natuurlijk persoon mag vertegenwoordigen. - - + Een machtiging of wettelijke vertegenwoordiging. - Een bewijs dat de geauthenticeerde identiteit een bepaalde bevoegdheid heeft. + Een verifieerbare verklaring dat een identiteit een bepaalde bevoegdheid heeft. Wettelijke of bij gerechtelijke uitspraak geregelde overdracht van rechten en plichten als gevolg van handelingsonbekwaamheid of handelingsonbevoegdheid, waarbij zowel de bevoegdheden als de verantwoordelijkheden van een belanghebbende worden overgedragen naar de vertegenwoordiger. @@ -54,40 +48,38 @@ Een object dat gedrag kan vertonen. - Het bezitten van toestemming om een handeling te mogen verrichten. + Het bezitten van toestemming om gebruik te maken van een resource. De definitie van een categorie van attributen. - Een regel die is gesteld voor toegang tot een resource en waaraan moet worden voldaan voordat een identiteit toegang krijgt tot een resource. + Een regel die is gesteld voor toegang tot een resource en waaraan moet worden voldaan voordat een identiteit toegang krijgt tot die resource. Een herroepbare bevoegdheid die een entiteit (de vertegenwoordigde) verleent aan een andere entiteit (de vertegenwoordiger) om in naam van eerstgenoemde rechtshandelingen te verrichten. + - een verzameling van kenmerkende eigenschappen van een entiteit binnen een domein. + Een verzameling van kenmerkende eigenschappen van een object. Een organisatie die verifieerbare verklaringen uitgeeft. - Een verzameling van attributen, vergezeld van een bewijs dat deze afkomstig zijn van een specifieke verklarende partij. + Een verzameling van identiteitsgegevens, vergezeld van een bewijs dat deze afkomstig zijn van een specifieke verklarende partij. - De partij die volgens afspraken diensten levert aan een klant. + Een entiteit die een dienst levert. - Een handeling of geheel van handelingen die men als ondergeschikte ten behoeve van iemand verricht. + Een geheel van handelingen die een dienstverlener beschikbaar stelt. - - Iets dat iemand heeft, weet of is en waarmee bewijs kan worden geleverd van de identiteit. - - - Een enkelvoudig of samengesteld informatie-element dat onderdeel is van een identiteit; de digitale representatie van een eigenschap van een entiteit. + + Een gegeven dat een kenmerk van een identiteit representeert. - Uitkomst van een authenticatie die is uitgevoerd door een onafhankelijke partij. + Een verifeerbare verklaring over de uitkomst van een authenticatie. @@ -121,7 +113,7 @@ <tr><td>4.4</td><td>Veranderinitiatieven<br> <tr><td>5</td><td><b>Doelarchitectuur</b></td></tr> <tr><td>5.1</td><td>Functies</td></tr> -<tr><td>5.2</td><td>Bedrijfsobjecten</td></tr> +<tr><td>5.2</td><td>Bedrijfsobjecten en begrippen</td></tr> <tr><td>5.3</td><td>Rollen<br> <tr><td>5.4</td><td>Huidige voorzieningen<br> <tr><td>5.5</td><td>Standaarden<br> @@ -196,12 +188,15 @@ Het gebruik van verifieerbare verklaringen in de context van SSI en als gevolg v <p>Het is duidelijk dat wet- en regelgeving een belangrijke drijfveer is voor de doorontwikkeling van de nationale toegangsinfrastructuur. Er loopt al langere tijd een initiatief voor het inrichten van een nieuw toegangsstelsel om de Wdo te ondersteunen. Het integreert de huidige toegangsinfrastructuren (stelsels) voor burgers en bedrijven en zorgt voor de beschikbaarheid van identificatiemiddelen op hogere betrouwbaarheidsniveaus. Op basis van de eIDAS verordening zijn eHerkenning en DigiD genotificeerd (erkend) voor grensoverschrijdende dienstverlening. In de toekomst zullen er extra publieke en private identificatiemiddelen beschikbaar komen voor burgers en bedrijven. Als gevolg van de herziening van de eIDAS verordening zullen er ID-wallets komen, die als identificatiemiddel gebruikt kunnen worden. De politiek heeft ook aangegeven dat er een publiek (gratis) zakelijk identificatiemiddel beschikbaar zal worden gesteld (<a href="https://zoek.officielebekendmakingen.nl/kst-35570-VII-16.html">motie van der Molen</a>). </p> <p> -Er zijn ook een aantal andere zaken die doorontwikkeling van de nationale toegangsinfrastructuur vragen. Zo zouden een aantal groepen die op dit moment niet overheidsbreed identificeerbaar zijn omdat ze niet in landelijke registraties staan (ook wel: restgroepen) beter ondersteund moeten worden. Daarnaast is het op dit moment ook niet mogelijk om mensen digitaal wettelijk te laten vertegenwoordigen door bewindvoerders, curatoren, mentoren en mensen die ouderlijk gezag hebben. Mensen zijn namelijk niet altijd in staat om zelf gebruik te maken van digitale diensten, of zijn mogelijk zelf niet eens bevoegd om digitale diensten te gebruiken. Bij het inloggen moet dan ook standaard met vertegenwoordiging rekening worden gehouden. Gebruikers die inloggen hebben naast hun eigen bevoegdheden mogelijk ook bevoegdheden die horen bij de partijen die ze wettelijk vertegenwoordigen. +Er zijn ook een aantal andere zaken die doorontwikkeling van de nationale toegangsinfrastructuur vragen. Zo zouden een aantal groepen die op dit moment niet overheidsbreed identificeerbaar zijn omdat ze niet in landelijke registraties staan (ook wel: restgroepen) beter ondersteund moeten worden. Daarnaast is het op dit moment ook niet mogelijk om mensen digitaal wettelijk te laten vertegenwoordigen door bewindvoerders, curatoren, mentoren en mensen die ouderlijk gezag hebben. Mensen zijn namelijk niet altijd in staat om zelf gebruik te maken van digitale diensten, of zijn mogelijk zelf niet eens bevoegd om digitale diensten te gebruiken. Bij het inloggen moet dan ook standaard met machtigen en wettelijke vertegenwoordiging rekening worden gehouden. Gebruikers die inloggen hebben naast hun eigen bevoegdheden mogelijk ook bevoegdheden die horen bij de partijen die ze vertegenwoordigen. </p> <p> Voor toegang van systemen tot andere systemen is het PKIoverheid afsprakenstelsel ingericht. Voor toegang van systemen tot andere systemen is het PKIoverheid afsprakenstelsel ingericht. Dit stelsel is afgestemd op Europese en wereldwijde afspraken en standaarden. De Federated Service Connectivity standaard, zoals ontwikkeld in de context van het Common Ground programma, biedt waardevolle mogelijkheden voor toegang zoals het kunnen machtigen van partijen voor het geautomatiseerd uitwisselen van gegevens. Er is in de Europese datastrategie ook aandacht voor gegevensruimtes, waarvoor inmiddels ook een aantal afsprakenstelsels en voorzieningen beschikbaar zijn. Deze bieden ook oplossingen voor toegang tussen systemen, waarbij datasoevereiniteit het uitgangspunt is. In de context daarvan ontstaat meer aandacht voor Policy Based Access Control, waarbij meer fijnmazig, contextueel en adaptief toegang kan worden verstrekt. Het is ook in bredere zin relevanter aan het worden, bijvoorbeeld om autorisatieregels los van applicaties te kunnen beheren. Het is ook een kernaspect van zero-trust architecturen en daarmee een maatregel om de beveiliging te verhogen. </p> <p> -De volgende figuur geeft een schets van de informatievoorziening in de gewenste situatie. De blokken met gestreepte omlijning zijn nieuw of vragen wijziging. Een beschrijving van de bestaande voorzieningen is opgenomen in de bijlagen (paragraaf 5.4). Er zal een entiteitenregister zijn waarin restgroepen worden vastgelegd en die het huidige Tijdelijke Register Restgroepen vervangt. Mogelijk kunnen er daarnaast nog specifieke registers nodig zijn voor restgroepen die te specifiek van aard zijn om in het restgroepen register vast te leggen. De DigiD en eHerkenning machtigingsregisters zullen worden herijkt, verrijkt en alle generieke vormen van machtiging ondersteunen. Machtigingen die te specifiek zijn om in deze generieke voorzieningen te worden vastgelegd zullen in een specifiek machtigingsregister worden vastgelegd. Er zou voor toegang een gestandaardiseerde lijst van diensten van overheden moeten zijn. Dit zou gebaseerd kunnen zijn op de Uniforme Productennamenlijst (UPL). Er zullen in de gewenste situatie een aantal nieuwe identificatiemiddelen ontstaan. Naast de EDI wallet kunnen ook private middelen worden toegelaten. Er zal ook een publiek zakelijk identificatiemiddel zakelijk komen. Hiervoor wordt op dit moment een dienst ontwikkeld, die strikt genomen geen identificatiemiddel is maar een combinatie van DigiD en een verklaring uit het Handelsregister. Vanuit stelsel toegang is de intentie om de huidige bevoegdhedenverklaringsdienst te vervangen. Het zal zich doorontwikkelen tot een punt waar vertegenwoordigingsbevoegdheden integraal beschikbaar zijn. Het is aan dienstverleners zelf om te bepalen in hoeverre ze gebruik willen maken van routerings- en vertalingsdiensten. Uiteindelijk kunnen uit alle getekende lagen verifieerbare verklaringen komen die gebruikt kunnen worden door dienstverleners om te bepalen welke identiteit handelt, namens wie en met welke bevoegdheden. +De volgende figuur geeft een schets van de informatievoorziening in de gewenste situatie. De blokken met gestreepte omlijning zijn nieuw of vragen wijziging. Een beschrijving van de bestaande voorzieningen is opgenomen in de bijlagen (paragraaf 5.4). De toegangsinfrastructuur zal gebruik maken van een aantal generieke bronnen, maar zal zelf ook een aantal eigen bronregistraties bevatten. Er zal een entiteitenregister zijn waarin restgroepen worden vastgelegd en die het huidige Tijdelijke Register Restgroepen vervangt. Mogelijk kunnen er daarnaast nog specifieke registers nodig zijn voor restgroepen die te specifiek van aard zijn om in het restgroepen register vast te leggen. De DigiD en eHerkenning machtigingsregisters zullen alle generieke vormen van machtiging ondersteunen. Machtigingen die te specifiek zijn om in deze generieke voorzieningen te worden vastgelegd zullen in een specifiek machtigingsregister worden vastgelegd. Er zal voor toegang een gestandaardiseerde lijst van diensten van overheden zijn, gebaseerd op de Uniforme Productennamenlijst (UPL). +</p> +<p> +Er zullen in de gewenste situatie een aantal nieuwe identificatiemiddelen ontstaan. Naast de EDI wallet kunnen ook private middelen worden toegelaten. Er zal ook een publiek zakelijk identificatiemiddel zakelijk zijn. Hiervoor wordt op dit moment een dienst ontwikkeld, die strikt genomen geen identificatiemiddel is maar een combinatie van DigiD en een verklaring uit het Handelsregister. Vanuit stelsel toegang is de intentie om de huidige bevoegdhedenverklaringsdienst te vervangen. Het zal zich doorontwikkelen tot een punt waar bevoegdheden voor het wettelijk of vrijwillig vertegenwoordigen van burgers integraal beschikbaar zijn. Het is aan dienstverleners zelf om te bepalen in hoeverre ze gebruik willen maken van routerings- en vertalingsdiensten. Uiteindelijk kunnen uit alle getekende lagen verifieerbare verklaringen komen die gebruikt kunnen worden door dienstverleners om te bepalen welke identiteit handelt, namens wie en met welke bevoegdheden. </p> <p><center><img src="https://minbzk.github.io/gdi-toegang/images/gewenste_situatie.png"></center></p> @@ -210,16 +205,16 @@ De volgende figuur geeft een schets van de informatievoorziening in de gewenste <p>Dit hoofdstuk is bedoeld om de belangrijkste terminologie zoals gebruikt in dit document te verduidelijken. Een is een samenvatting en meer toegankelijke beschrijving van informatie die ook aanwezig is in de begrippenlijst, het functiemodel, het bedrijfsobjectmodel en de rollen. Voor een meer uitgebreide lijst van begrippen wordt dan ook naar de bijlage verwezen.</p> <h2>2.1 Algemeen</h2> <p> -Dit document gaat over het verstrekken van toegang aan mensen, organisaties en systemen. Dat noemen we in dit document <b>entiteiten</b>. Deze entiteiten krijgen toegang met een bepaalde <b>identiteit</b>. Dat zijn eigenschappen die kenmerkend zijn in de context van een specifiek domein van gebruik. Praktisch worden deze uitgewisseld in de vorm van <b>identiteitsgegevens</b>. Dit soort gegevens over entiteiten heten in de context van toegang ook wel <b>attributen</b>. Deze gegevens worden verkregen uit <b>gezaghebbende bronnen</b>. Dat zijn bronnen waarvan kan worden verwacht dat deze nauwkeurige gegevens bieden. +Dit document gaat over het verstrekken van toegang aan mensen, organisaties, applicaties en apparaten. Dat noemen we in dit document <b>entiteiten</b>. Een entiteit krijgt toegang met een bepaalde <b>identiteit</b>. Dat is een verzameling van eigenschappen die kenmerkend zijn voor een entiteit. Entiteiten hebben in een specifieke gebruikscontext een specifieke identiteit (ook wel: deelidentiteit), waarin alleen de eigenschappen zitten die in die context relevant zijn. Praktisch worden eigenschappen uitgewisseld in de vorm van <b>identiteitsgegevens</b>. Dit soort gegevens over entiteiten heten in de context van toegang ook wel <b>attributen</b>. Deze gegevens worden verkregen uit <b>gezaghebbende bronnen</b>. Dat zijn bronnen waarvan kan worden verwacht dat deze nauwkeurige gegevens bieden. </p> <p> -Entiteiten krijgen toegang door gebruik te maken van een <b>identiteitsmiddel</b> en dat ze gebruiken om zichzelf mee te authenticeren (en dat daarom ook wel een authenticatiemiddel wordt genoemd). Een dergelijke identiteitsmiddel vraagt een vorm van bewijs van een gebruiker, zoals een wachtwoord en geeft vervolgens een <b>authenticatieverklaring</b> waarmee toegang kan worden gegeven. Een authenticatieverklaring is een specifiek soort <b>verifieerbare verklaring</b>. Dat zijn verklaringen over identiteiten, die vergezeld van een bewijs waarmee hun validiteit, integriteit, authenticiteit en geldigheid kan worden geverifieerd. In de eIDAS verordening wordt hiervoor de term elektronische attestering van attributen gebruikt. Verifieerbare verklaringen kunnen gebruikt worden om allerlei gegevens uit te wisselen. In de context van het domein toegang zijn verklaringen belangrijk die iets zeggen over attributen die worden gebruikt om te bepalen of iemand toegang krijgt. +Entiteiten krijgen toegang door gebruik te maken van een <b>identiteitsmiddel</b> en dat ze gebruiken om zichzelf mee te authenticeren (en dat daarom ook wel een authenticatiemiddel wordt genoemd). Een dergelijke identiteitsmiddel vraagt een vorm van bewijs van een gebruiker, zoals een wachtwoord en geeft vervolgens een <b>authenticatieverklaring</b> waarmee toegang kan worden gegeven. Een authenticatieverklaring is een specifiek soort <b>verifieerbare verklaring</b>. Dat zijn verklaringen over identiteiten, die vergezeld van een bewijs waarmee hun validiteit, integriteit, authenticiteit en geldigheid kan worden geverifieerd. Verifieerbare verklaringen kunnen gebruikt worden om allerlei gegevens uit te wisselen. In de context van het domein toegang zijn verklaringen belangrijk die iets zeggen over attributen die worden gebruikt om te bepalen of iemand toegang krijgt. </p> <p> Toegang wordt verstrekt tot <b>resources</b>: <b>diensten</b> en de daaronder liggende gegevens en functionaliteiten. Welke diensten, gegevens en functionaliteiten toegang toe wordt verstrekt wordt bepaald door de <b>bevoegdheden</b> (ook wel: autorisaties) die aan een identiteit zijn gekoppeld. Entiteiten kunnen ook bevoegdheden krijgen doordat ze van iemand anders een <b>machtiging</b> hebben gekregen of omdat een door een <b>wettelijke vertegenwoordiging</b> formeel namens iemand anders mogen optreden. Dit leidt tot vertegenwoordigingsbevoegdheden, die net als bevoegdheden in meer algemene zin worden gebruikt om te bepalen of een entiteit toegang kan krijgen. Merk op dat we de term “machtiging” in dit document alleen gebruiken voor vrijwillig verstrekte vertegenwoordigingsbevoegdheden. </p> <p> -Het controleren van de bevoegdheden van een identiteit heet <b>autoriseren</b>. Daarbij wordt gebruik gemaakt van <b>autorisatieregels</b> die beschrijven waaraan moet worden voldaan om toegang te verkrijgen. Dit soort regels gebruiken de attributen uit verifieerbare verklaringen, maar kunnen ook naar contextuele eigenschappen kijken zoals de tijdstip, de plaats en het apparaat dat gebruikt wordt om toegang te krijgen. Uiteindelijk leidt dit tot een <b>autorisatiebeslissing</b> die aangeeft of wel of geen toegang wordt verstrekt. +Het controleren van de bevoegdheden van een identiteit heet <b>autoriseren</b>. Daarbij wordt gebruik gemaakt van <b>autorisatieregels</b> die beschrijven waaraan moet worden voldaan om toegang te verkrijgen. Dit soort regels gebruiken de identiteitsgegevens uit verifieerbare verklaringen, maar kunnen ook naar contextuele eigenschappen kijken zoals de tijdstip, de plaats en het apparaat dat gebruikt wordt om toegang te krijgen. Uiteindelijk leidt dit tot een <b>autorisatiebeslissing</b> die aangeeft of wel of geen toegang wordt verstrekt. <h2>2.2 Rollen</h2> <p> Toegang gaat voor een belangrijk deel over het uitwisselen van verifieerbare verklaringen. Aan de ene kant zijn er partijen die verklaringen kunnen verstrekken. Dat noemen we dan ook <b>verklarende partijen</b>. Denk daarbij aan <b>authenticatiediensten</b> die kunnen verklaren of een entiteit succesvol is geauthenticeerd of aan <b>machtigingsdiensten</b> die kunnen verklaren of een entiteit iemand anders mag vertegenwoordigen. Daarnaast zijn er aanbieders van gegevens uit gezaghebbende bronnen die deze beschikbaar kunnen stellen in de vorm van verifieerbare verklaren. Overigens kunnen entiteiten ook dingen over zichzelf verklaren, en zijn zij dus in potentie ook een verklarende partij. @@ -304,7 +299,7 @@ Op dit moment ondersteunen DigiD en eHerkenning nog geen OpenID Connect, maar de De Federated Service Connectivity (FSC) standaard is ontwikkeld in de context van het Common Ground programma voor gemeenten. Het standaardiseert de werking van tussenliggende componenten dat het gebruik van API’s vereenvoudigt. De standaard wordt inmiddels ondersteund door verschillende leveranciers en is gepositioneerd als een brede standaard die door alle overheidsorganisaties kan worden gebruikt. Het is voorgesteld als onderdeel van het Digikoppeling profiel voor REST API’s, maar kan in bredere zin worden gebruikt voor gegevensuitwisseling tussen systemen over HTTP. </p> <p> -De kern van de FSC standaard is dat het een vertrouwensnetwerk kan creëren tussen systemen door het creëren van contracten tussen partijen. De API's die worden aangeboden en de bijbehorende contracten worden geregistreerd in een directory, waarvan er meerdere kunnen zijn. In een directory kunnen API's worden gezocht en op basis daarvan kunnen ze worden aangeroepen door systemen, waarbij het resulterende berichtenverkeer verloopt over tussenliggende FSC componenten. Er is een tussenliggend componenten bij het zendende systeem (outway) en een tussenliggend component bij het ontvangende systeem (inway). In deze componenten kan ook extra functionaliteit worden aangeroepen, zoals het loggen van de berichten. Hiervoor wordt een transactie-identificatie gegenereerd, die bij elkaar behorende berichten kan correleren. Daarnaast zijn er manager componenten die vooral verantwoordelijk zijn voor de contractafhandeling. Vanuit het perspectief van toegang is met name relevant dat het mogelijk is om machtigingen tussen systemen toe te kennen. Hierdoor kan een systeem van een derde partij (bijvoorbeeld een SaaS leverancier) een machtiging ontvangen om namens een overheidsorganisatie gebruik te maken van een ander systeem. Dit voorkomt dat er certificaten aan deze derde partij moeten worden verstrekt, wat vanuit beveiligingsperspectief onwenselijk is. FSC gaat zelf ook uit van het gebruik van certificaten, waarbij voor de communicatie over organisatiegrenzen gebruik moet worden gemaakt van PKIoverheid certificaten. Het gaat ervan uit dat er een eenduidig vertrouwensraamwerk van certificaten bestaat.</p> +De kern van de FSC standaard is dat het een vertrouwensnetwerk kan creëren tussen systemen door het creëren van contracten tussen partijen. De API's die worden aangeboden en de bijbehorende contracten worden geregistreerd in een directory, waarvan er meerdere kunnen zijn. In een directory kunnen API's worden gezocht en op basis daarvan kunnen ze worden aangeroepen door systemen, waarbij het resulterende berichtenverkeer verloopt over tussenliggende FSC componenten. Er is een tussenliggend componenten bij het zendende systeem (outway) en een tussenliggend component bij het ontvangende systeem (inway). In deze componenten kan ook extra functionaliteit worden aangeroepen, zoals het loggen van de berichten. Hiervoor wordt een transactie-identificatie gegenereerd, die bij elkaar behorende berichten kan correleren. Daarnaast zijn er manager componenten die vooral verantwoordelijk zijn voor de contractafhandeling. Vanuit het perspectief van toegang is met name relevant dat het mogelijk is om machtigingen tussen systemen toe te kennen. Hierdoor kan een systeem van een derde partij (bijvoorbeeld een SaaS leverancier) een machtiging ontvangen om namens een overheidsorganisatie gebruik te maken van een ander systeem. Dit voorkomt dat er certificaten en/of sleutels aan deze derde partij moeten worden verstrekt, wat vanuit beveiligingsperspectief onwenselijk is. FSC gaat zelf ook uit van het gebruik van certificaten, waarbij voor de communicatie over organisatiegrenzen gebruik moet worden gemaakt van PKIoverheid certificaten. Het gaat ervan uit dat er een eenduidig vertrouwensraamwerk van certificaten bestaat.</p> <p><img src="https://minbzk.github.io/gdi-toegang/images/fsc.svg"></p> <h3>Gegevensruimtes</h3> <p> @@ -356,7 +351,7 @@ Ook reeds bestaande (nationale) voorzieningen zijn van belang voor het stelsel. <h2>1.1 Aanleiding</h2> <p>De overheid digitaliseert en dat roept vragen op over hoe overheidsorganisaties hun processen, gegevens en systemen moeten inrichten. De Generieke Digitale Infrastructuur (GDI) ondersteunt de digitale overheid met afspraken, standaarden en voorzieningen. In de governancestructuur van het Meerjarenprogramma Infrastructuur Digitale Overheid (MIDO) werken overheidsorganisaties samen aan de doorontwikkeling van de digitale overheid en de GDI. Er is vanuit deze governance een <a href="https://pgdi.nl/files/view/82435cdb-9861-4a46-8152-288f666dc32f/gdi-meerjarenvisie.pdf">meerjarenvisie</a> en een <a href ="https://pgdi.nl/ado">Architectuur Digitale Overheid 2030</a> opgesteld die op hoofdlijnen beschrijft hoe de digitale overheid zich de komende jaren zou moeten doorontwikkelen. De Architectuur Digitale Overheid wordt nader uitgewerkt in vier domeinarchitecturen op het gebied van interactie, toegang, gegevensuitwisseling en infrastructuur.</p> Domein toegang gaat over beveiligde toegang tot diensten, gegevens en functionaliteit. Deze gegevens en functionaliteit worden richting gebruikers ontsloten in de context van het domein interactie. Gegevensuitwisseling is het domein dat gaat over het uitwisselen van gegevens tussen de informatiesystemen van overheidsorganisaties en met andere organisaties. Domein infrastructuur ondersteunt de andere domeinen met infrastructurele voorzieningen, zowel software- als hardwarematig.</p> -<p>Het domein toegang omvat alles dat nodig is om mensen, organisaties en systemen op een veilige en rechtmatige manier toegang te geven. Dit vraagt om het nemen van maatregelen, die voor een belangrijk deel ook relevant zijn in het kader van informatiebeveiliging. Domein toegang is grotendeels synoniem met wat ook wel "identity & access management" wordt genoemd. Dit is iets dat zowel binnen organisaties als over organisatiegrenzen heen aandacht vraagt. In de context van de GDI gaat het over toegang tot digitale publieke diensten. Dit staat los van hoe organisaties hun eigen medewerkers toegang verlenen, alhoewel het ook gebruikt kan worden om medewerkers van overheidsorganisaties toegang te geven tot digitale publieke diensten van andere overheidsorganisaties.</p> +<p>Het domein toegang omvat alles dat nodig is om mensen, organisaties, applicaties en apparaten op een veilige en rechtmatige manier toegang te geven. Dit vraagt om het nemen van maatregelen, die voor een belangrijk deel ook relevant zijn in het kader van informatiebeveiliging. Domein toegang is grotendeels synoniem met wat ook wel "identity & access management" wordt genoemd. Dit is iets dat zowel binnen organisaties als over organisatiegrenzen heen aandacht vraagt. In de context van de GDI gaat het over toegang tot digitale publieke diensten. Dit staat los van hoe organisaties hun eigen medewerkers toegang verlenen, alhoewel het ook gebruikt kan worden om medewerkers van overheidsorganisaties toegang te geven tot digitale publieke diensten van andere overheidsorganisaties.</p> <p>De toegangsinfrastructuur is de verzameling van gemeenschappelijke afspraken, standaarden en voorzieningen die nodig zijn om toegang te faciliteren. Er zijn meerdere toegangsinfrastructuren, zoals het Afsprakenstelsel Elektronische Toegangsdiensten (behorende bij eHerkenning), het nieuwe stelsel toegang en het EDI-stelsel NL (dat tevens een infrastructuur voor gegevensuitwisseling is). Landelijke voorzieningen zoals DigiD en eHerkenning zijn belangrijke onderwerpen van gesprek, maar het toegangslandschap is tevens aan het veranderen. Zo zullen er in de toekomst ook private middelen worden toegelaten om toegang te verkrijgen tot overheidsdiensten. Daarnaast worden er in het kader van de herziene eIDAS verordening European Digital Identity Wallets geïntroduceerd die ook als identificatiemiddel kunnen worden ingezet. In meer algemene zin hebben ontwikkelingen zoals Self Sovereign Identity grote impact op hoe idealiter met toegang wordt omgegaan.</p> <h2>Dit document</h2> <p>Dit document beschrijft de domeinarchitectuur voor toegang, als onderdeel van de GDI. Het gaat vooral in op toegang tot publieke digitale diensten, alhoewel een deel van de principes en modellen ook gebruikt kunnen worden voor toegang binnen overheidsorganisaties. Het betreft de huidige en gewenste afspraken, standaarden en voorzieningen voor toegang in de GDI. Het document is opgesteld in een interbestuurlijke architectuurwerkgroep met vertegenwoordigers van verschillende overheidsorganisaties. Deze werkgroep is ondersteund door bureau MIDO van het ministerie van BZK. Het document beschrijft relevant beleid, wet- & regelgeving en ontwikkelingen, en vertaalt deze naar een visie en richting voor de inrichting van toegang tot digitale publieke diensten. De architectuur geeft richting aan ontwerpkeuzes die worden gemaakt bij het doorontwikkelen van de GDI of bij het aansluiten op de GDI. Het speelt een formele rol in de kaderstelling, toezicht en monitoring van programma’s en projecten die gefinancierd worden vanuit de MIDO governancestructuur.</p> @@ -430,14 +425,18 @@ In deze domeinarchitectuur hebben we functies benoemd die in het algemeen releva <p>Dit hoofdstuk geeft een overzicht van de gewenste situatie met betrekking tot toegang. Het start met een architectuurvisie die een overkoepelende beschrijving geeft van de gewenste situatie. Vervolgens worden architectuurprincipes beschreven die deze meer concreet maken. Op basis hiervan worden veranderinitiatieven voorgesteld, die aangeven welke nieuwe afspraken, standaarden of voorzieningen of wijzigingen daarin wenselijk zijn. </p> - + <p> Bedrijfsobjecten zijn dingen in de werkelijkheid waarover gegevens worden vastgelegd. Een model van bedrijfsobjecten is te zien als een hoog niveau gegevensmodel. Het geeft een overzicht van de belangrijkste begrippen die leiden tot gegevens die organisaties moeten vastleggen. Het is ook bruikbaar als checklist om verantwoordelijkheden van organisaties, mensen, processen en informatiesystemen toe te wijzen. In de domeinarchitectuur zijn ze gekoppeld aan de functies en standaarden. </p> <p> <img src="https://minbzk.github.io/gdi-toegang/images/bedrijfsobjectenmodel.svg"> -</p> - +</p> +<p> +De begrippen zoals gebruikt in het bedrijfsobjectenmodel zijn onderdeel van de bredere lijst van begrippen zoals gebruikt in dit document. Deze begrippenlijst is waar mogelijk afgestemd met de algemene NORA begrippenlijst, die nog in ontwikkeling is. Soms is ervoor gekozen een iets meer specifieke betekenis te hanteren om de rol van het begrip in de context van toegang duidelijker te maken. +</p> + + <p>Knelpunten zijn omstandigheden in de huidige situatie die ertoe leiden dat organisaties niet kunnen voldoen aan beleid of wet- en regelgeving. Er heeft in het kader van de domeinarchitectuur een globale analyse van knelpunten plaatsgevonden. De resultaten van de analyse zijn samengevat en opgenomen in de architectuur. We zijn ons bewust van het feit dat dit slechts een subset is van de volledige set van knelpunten en dat ze niet voor alle overheidsorganisaties in gelijke mate geldt of van toepassing is. Een deel van deze knelpunten heeft betrekking op de toegangsinfrastructuur, maar nadere analyse is nodig of dat daadwerkelijk het geval is. De volgende figuur plot de knelpunten op de meest passende functie in het bedrijfsfunctiemodel.</p> @@ -447,35 +446,41 @@ Bedrijfsobjecten zijn dingen in de werkelijkheid waarover gegevens worden vastge + + Een rol die verantwoordelijk is voor het inwinnen, beheren en het verbeteren van de kwaliteit van gegevens. + - Een partij die vertrouwt op verifieerbare verklaringen van een verklarende partij. + Een rol die vertrouwt op verifieerbare verklaringen van een verklarende partij. - De partij die volgens afspraken diensten levert aan een klant. + Een rol die volgens afspraken diensten levert aan een klant. Een natuurlijke persoon of niet-natuurlijke persoon die een of meer vertrouwensdiensten verleent als een gekwalificeerde of als een niet-gekwalificeerde verlener van vertrouwensdiensten. - Een partij die ten behoeve van toegang tot dienstverlening een elektronische verklaring afgeeft waaruit blijkt dat een natuurlijke persoon, onderneming of rechtspersoon optreedt namens een andere natuurlijke persoon of niet-natuurlijke persoon. + Een rol die ten behoeve van toegang tot dienstverlening een elektronische verklaring afgeeft waaruit blijkt dat een natuurlijke persoon, onderneming of rechtspersoon optreedt namens een andere natuurlijke persoon of niet-natuurlijke persoon. - - Een partij die gegevens beheert over identiteiten en formeel is erkend als bron hiervoor binnen de toegangsinfrastructuur. + + Een rol die verantwoordelijk is voor het aanbieden van gegevens van bronhouders op een manier die aansluit bij de behoeften en het gebruik van afnemers. - Een partij die verklaart over de identiteit, bevoegdheden andere voor toegang relevante eigenschappen van een entiteit. + Een rol die verklaart over de identiteit, bevoegdheden andere voor toegang relevante eigenschappen van een entiteit. - Een partij die op basis van een identificatiemiddel een authenticatieverklaring afgeeft (bron: Wet digitale overheid). + Een rol die op basis van een identificatiemiddel een authenticatieverklaring afgeeft (bron: Wet digitale overheid). - Een partij die zorg draagt voor de uitgifte van erkende identificatiemiddelen aan natuurlijke personen of niet-natuurlijke personen. + Een rol die zorg draagt voor de uitgifte van erkende identificatiemiddelen aan natuurlijke personen of niet-natuurlijke personen. + + + Een rol die verantwoordelijk is voor het inrichten en besturen van een toegangsinfrastructuur. - Het vastleggen, beschikbaarstellen, wijzigen en (logisch) verwijderen van (gegevens over) identiteiten. + Het vastleggen, verstrekken, wijzigen en (logisch) verwijderen van (gegevens over) identiteiten. Het creëren, verifiëren en valideren van een bewijs dat bepaalde gegevens afkomstig zijn van een specifiek natuurlijk persoon. @@ -484,7 +489,7 @@ Bedrijfsobjecten zijn dingen in de werkelijkheid waarover gegevens worden vastge Het vertalen van een identiteit van en naar een andere identiteit, zoals van een landspecifieke identifier naar een eIDAS Unique Identifier en vice versa. - Het ontsluiten van informatie over wettelijke vertegenwoordigingen, inclusief het gebruik. + Het ontsluiten van informatie over machtigingen en wettelijke vertegenwoordigingen, inclusief het gebruik. Het bepalen in welke mate een toegangsinfrastructuur werkt en voldoende waarde oplevert en het aanpassen van afspraken, standaarden en voorzieningen aan nieuwe inzichten. @@ -511,16 +516,16 @@ Bedrijfsobjecten zijn dingen in de werkelijkheid waarover gegevens worden vastge Het voorkomen, detecteren, opvolgen en herstellen van fraude met identificatiemiddelen. - Het creëren, vastleggen, beschikbaarstellen, wijzigen en (logisch) verwijderen van gegevens over diensten. + Het creëren, vastleggen, verstrekken, wijzigen en (logisch) verwijderen van gegevens over diensten. - Het creëren, vastleggen, beschikbaarstellen, wijzigen en (logisch) verwijderen van gegevens over autorisatieregels, die aangeven onder welke condities identiteiten toegang hebben tot welke resources. + Het creëren, vastleggen, verstrekken, wijzigen en (logisch) verwijderen van gegevens over autorisatieregels, die aangeven onder welke condities identiteiten toegang hebben tot welke resources. Het terugvertalen van een versleutelde identiteit of pseudoniem van een identiteit naar een bruikbare vorm. - Het creëren van een bewijs dat een identiteit behorende bij een bepaalde vertegenwoordiger een bepaalde vertegenwoordigingsbevoegdheid heeft. + Het creëren en intrekken van een bewijs dat een identiteit behorende bij een bepaalde vertegenwoordiger een bepaalde vertegenwoordigingsbevoegdheid heeft. Het ervoor zorgen dat gecreëerde authenticatieverklaringen niet meer gebruikt kunnen worden om toegang te krijgen tot resources. @@ -556,13 +561,13 @@ Bedrijfsobjecten zijn dingen in de werkelijkheid waarover gegevens worden vastge Het creëren, wijzigen en verwijderen van relaties tussen identiteiten en rollen en het beheren van de daarvoor noodzakelijke gegevens over rollen. - Het creëren, vastleggen, beschikbaarstellen, wijzigen en (logisch) verwijderen van gegevens over machtigingen. + Het creëren, vastleggen, verstrekken, wijzigen en (logisch) verwijderen van gegevens over machtigingen. - Het creëren van een bewijs dat een identiteit een bepaalde bevoegdheid heeft. + Het creëren en intrekken van een bewijs dat een identiteit een bepaalde bevoegdheid heeft. - Het toekennen en intrekken van bevoegdheden (anders dan vertegenwoordigingsbevoegdheden) en het administreren van de daarvoor benodigde gegevens. + Het toekennen en intrekken van bevoegdheden (anders dan vertegenwoordigingsbevoegdheden) en de daarvoor randvoorwaardelijke activiteiten. Het controleren van en rapporteren over bevoegdheden van identiteiten die met elkaar kunnen conflicteren. @@ -570,7 +575,7 @@ Bedrijfsobjecten zijn dingen in de werkelijkheid waarover gegevens worden vastge Het vastleggen van gegevens die horen bij een identiteit. - + Het ontvangen en routeren van een verzoek tot authenticatie naar de benodigde verklarende partijen en het verstrekken van een authenticatieverklaring. @@ -595,7 +600,7 @@ Bedrijfsobjecten zijn dingen in de werkelijkheid waarover gegevens worden vastge Het ontsluiten van informatie over bevoegdheden, inclusief de koppeling met diensten, dienstverleners, resources en identiteiten. - Het creëren, vastleggen, beschikbaarstellen, wijzigen en (logisch) verwijderen van gegevens over wettelijke vertegenwoordigingsbevoegdheden. + Het creëren, vastleggen, verstrekken, wijzigen en (logisch) verwijderen van gegevens over wettelijke vertegenwoordigingsbevoegdheden. Het op basis van autorisatieregels bepalen of een identiteit beschikt over de benodigde bevoegdheden voor toegang tot resources. @@ -607,13 +612,13 @@ Bedrijfsobjecten zijn dingen in de werkelijkheid waarover gegevens worden vastge Het bepalen of de daadwerkelijk in systemen aanwezige autorisaties overeenkomen met de gewenste autorisaties en het inzichtelijk maken van de verschillen. - Het toekennen en intrekken van vertegenwoordigingsbevoegheden en het administreren van de daarvoor benodigde gegevens. + Het toekennen en intrekken van vertegenwoordigingsbevoegheden en de daarvoor randvoorwaardelijke activiteiten. Het toelaten van een dienstverlener, verklarende partij of gebruikersorganisatie tot de toegangsinfrastructuurm, het toetsen of deze kan voldoen aan de bijbehorende afspraken en het intrekken van een eerdere toelating. - Het creëren, vastleggen, beschikbaarstellen, wijzigen en (logisch) verwijderen van gegevens over gegevens en functionaliteiten waartoe toegang kan worden verstrekt als resource. + Het creëren, vastleggen, verstrekken, wijzigen en (logisch) verwijderen van gegevens over gegevens en functionaliteiten waartoe toegang kan worden verstrekt als resource. Het wijzigen van gegevens behorend bij een identificatiemiddel, inclusief het blokkeren en het beëindigen van de geldigheid van een identificatiemiddel. @@ -628,13 +633,13 @@ Bedrijfsobjecten zijn dingen in de werkelijkheid waarover gegevens worden vastge Het creëren, wijzigen en verwijderen van relaties van identiteiten of rollen naar bevoegdheden. - Het actief attenderen van personen over hun vertegenwoordigingsbevoegdheden of wijzigingen daarin. + Het actief attenderen van belanghebbenden en vertegenwoordigers over (wijzigingen in) vertegenwoordigingsbevoegdheden, en het gebruik van vertegenwoordigingsbevoegdheden. Het creëren en vastleggen van een pseudoniem die een natuurlijk persoon identificeert. - Het verstrekken en intrekken van identificatiemiddelen en het administreren van de daarvoor benodigde gegevens. + Het verstrekken en intrekken van identificatiemiddelen en de daarvoor randvoorwaardelijke activiteiten. Het beschikbaar stellen van identiteitsgegevens. @@ -820,6 +825,106 @@ Bedrijfsobjecten zijn dingen in de werkelijkheid waarover gegevens worden vastge + + + Een identiteitsgegeven die een entiteit uniek identificeert. + + + + Een applicatie of een apparaat. + + + Een verifeerbare verklaring over de uitkomst van een authenticatie. + + + + De definitie van een categorie van attributen. + + + + + + Een registratie die is aangewezen als de plaats waarin gegevens worden beheerd. + + + Een verzameling van identiteitsgegevens, vergezeld van een bewijs dat deze afkomstig zijn van een specifieke verklarende partij. + + + + Een vastgelegde waarneming of bewering over een eigenschap van een object. + + + Wettelijke of bij gerechtelijke uitspraak geregelde overdracht van rechten en plichten als gevolg van handelingsonbekwaamheid of handelingsonbevoegdheid, waarbij zowel de bevoegdheden als de verantwoordelijkheden van een belanghebbende worden overgedragen naar de vertegenwoordiger. + + + Een verzameling van kenmerkende eigenschappen van een object. + + + + Een gegeven dat een kenmerk van een identiteit representeert. + + + + + Een dienst, gegevens of functionaliteit waartoe een identiteit toegang zou kunnen krijgen. + + + Iets dat iemand heeft, weet of is en waarmee bewijs kan worden geleverd van de identiteit. + + + + Een organisatie die verifieerbare verklaringen uitgeeft. + + + Het resultaat van het evalueren van autorisatieregels. + + + Een bron waarin identiteitsgegevens worden beheerd en formeel is erkend als bron hiervoor binnen de toegangsinfrastructuur. + + + Het bezitten van toestemming om gebruik te maken van een resource. + + + + + Een regel die is gesteld voor toegang tot een resource en waaraan moet worden voldaan voordat een identiteit toegang krijgt tot die resource. + + + + + Een set van taken, bevoegdheden en verantwoordelijkheden die door een identiteit ingevuld kan worden. + + + Een herroepbare bevoegdheid die een entiteit (de vertegenwoordigde) verleent aan een andere entiteit (de vertegenwoordiger) om in naam van eerstgenoemde rechtshandelingen te verrichten. + + + + + De mate van zekerheid waarmee identiteitsgegevens, identificatiemiddelen en/of bevoegdheden zijn vastgesteld. + + + + Een middel dat verifieerbare verklaringen over identiteitsgegevens kan verstrekken en gebruikt wordt voor de authenticatie van entiteiten. + + + + Een object dat gedrag kan vertonen. + + + + Een machtiging of wettelijke vertegenwoordiging. + + + Een verifieerbare verklaring dat een identiteit een bepaalde bevoegdheid heeft. + + + Een geheel van handelingen die een dienstverlener beschikbaar stelt. + + + + Een entiteit die een dienst levert. + + Als we willen dat digitale technologie vóór onze samenleving blijft werken, als we kansen willen benutten en risico’s willen mitigeren, dan moet digitalisering waardengedreven en mensgericht zijn vormgegeven en moeten we als samenleving, bedrijfsleven en overheid samen optrekken. Het kabinet Rutte-IV heeft hier werk van gemaakt, onder meer door een eerste coördinerend bewindspersoon voor Digitalisering aan te stellen die met haar collega-bewindspersonen deze waardengedreven digitalisering verder vormgeeft. Op 4 november 2022 is de Werkagenda Waardengedreven Digitaliseren aan de Tweede Kamer aangeboden. De Werkagenda is een uitwerking van elementen uit de brief Hoofdlijnen Beleid Digitalisering met concrete doelen en acties. Hij omvat 5 sporen: meedoen, vertrouwen en regie in de digitale samenleving, een goede digitale overheid en het versterken van de digitale samenleving in het Caribisch deel van het Koninkrijk. @@ -1093,6 +1198,7 @@ Bedrijfsobjecten zijn dingen in de werkelijkheid waarover gegevens worden vastge + Het beperken van toegang tot alleen de diensten en gegevens die strikt noodzakelijk zijn voor het uitvoeren van de activiteiten van een entiteit verhoogt de veiligheid en is een kernaspect van zero-trust. Het aanvalsoppervlak wordt geminimaliseerd, de potentiële schade bij een beveiligingsbreuk wordt beperkt en schade door onbedoelde acties wordt zoveel mogelijk voorkomen. Het vereenvoudigt ook het beheer van bevoegdheden en voorkomt een wildgroei van bevoegdheden. Het stimuleert ook het veiligheidsbewustzijn. @@ -1100,7 +1206,7 @@ Bedrijfsobjecten zijn dingen in de werkelijkheid waarover gegevens worden vastge - + Door autorisatie van gebruikers in alle belangrijke systemen in de keten plaats te laten vinden worden beveiligingsrisico's geminimaliseerd. Het voorkomt dat er halverwege de keten met een generieke identiteit (bijvoorbeeld een systeemaccount) toch ongeautoriseerd toegang kan worden verkregen tot persoonsgegevens. Tegelijkertijd kunnen overheidsorganisaties een wettelijke basis hebben om gegevens van gebruikers te delen, zonder dat de gebruiker daar expliciet toestemming voor geeft. In die gevallen is het propageren van de identiteit van de gebruiker niet relevant. @@ -1124,8 +1230,7 @@ Bedrijfsobjecten zijn dingen in de werkelijkheid waarover gegevens worden vastge - - + @@ -1157,10 +1262,10 @@ Bedrijfsobjecten zijn dingen in de werkelijkheid waarover gegevens worden vastge Er moet worden onderzocht of de dienstencatalogi van DigiD en eHerkening kunnen worden vereenvoudigd door gebruik te maken van een meer gestandaardiseerde lijst van diensten en wellicht gecombineerd kunnen worden in één overheidsdienstencatalogus. Het gebruik van de Uniforme Productnamenlijst ligt daarbij voor de hand. Daarbij zou tevens moeten worden onderzocht in hoeverre een gelaagdheid van diensten mogelijk is om meer fijnmazig machtigen en autoriseren te ondersteunen. - De positie van de SAML standaard zoals ondersteund door DigiD en eHerkenning is in de markt inmiddels ingenomen door OpenID Connect. Het OBDO heeft besloten dat er een transitie naar OpenID Connect (OpenID.NLGov) ingezet moet worden. Aanbieders van identity diensten zullen daarom komende periode zowel OpenID.Gov als SAML moeten ondersteunen. Dienstverleners kunnen dan kiezen of voor het OpenID.NLGov of SAML koppelvlak. Uiteindelijk zal de SAML standaard moeten worden uitgefaseerd. + De positie van de SAML standaard zoals ondersteund door DigiD en eHerkenning is in de markt inmiddels ingenomen door OpenID Connect. Het OBDO heeft besloten dat er een transitie naar OpenID Connect (OpenID.NLGov) ingezet moet worden. Aanbieders van identity diensten zullen daarom komende periode zowel OpenID.Gov als SAML moeten ondersteunen. Uiteindelijk zal de SAML standaard moeten worden uitgefaseerd. - Het is wenselijk om te onderzoeken hoe met machtigen in de toekomst zou moeten worden omgegaan. Er zijn allerlei behoeften aan meer uitgebreide en fijnmaziger vormen van machtigen die nu niet worden ondersteund, zoals het machtigen voor een zaak of een informatie-object. Is het wenselijk om eHerkenning en/of DigiD machtigen uit te breiden met alle veelvoorkomende vormen van machtigen? Het onderzoek zou zich moeten richten op het verzamelen van de eisen en wensen en het bepalen wat centraal en wat decentraal vastgelegd zou moeten worden. Er moet expliciet rekening worden gehouden met de relatie met de EDI-wallet. Deze zal ook vertegenwoordiging en machtigen moeten ondersteunen voor burgers die andere burgers of bedrijven vertegenwoordigen. + Het is wenselijk om te onderzoeken hoe met machtigen in de toekomst zou moeten worden omgegaan. Er zijn allerlei behoeften aan meer uitgebreide en fijnmaziger vormen van machtigen die nu niet worden ondersteund, zoals het machtigen voor een zaak of een informatie-object. Is het wenselijk om eHerkenning en/of DigiD machtigen uit te breiden met alle veelvoorkomende vormen van machtigen? Het onderzoek zou zich moeten richten op het verzamelen van de eisen en wensen en het bepalen wat centraal en wat decentraal vastgelegd zou moeten worden. Gebruikers willen hun machtigingen op één plaats kunnen inzien en genotificeerd worden bij wijzigingen. Er moet expliciet rekening worden gehouden met de relatie met de EDI-wallet. Deze zal ook vertegenwoordiging en machtigen moeten ondersteunen voor burgers die andere burgers of bedrijven vertegenwoordigen. Het is wenselijk om één centraal onderzoek- en meldpunt fraude voor eHerkenning in te richten om een goed kwalitatief en kwantitatief beeld te creëren. @@ -1194,13 +1299,10 @@ Bedrijfsobjecten zijn dingen in de werkelijkheid waarover gegevens worden vastge - - - @@ -1210,24 +1312,31 @@ Bedrijfsobjecten zijn dingen in de werkelijkheid waarover gegevens worden vastge - + + + + + + + - + + @@ -1377,7 +1486,6 @@ Bedrijfsobjecten zijn dingen in de werkelijkheid waarover gegevens worden vastge - @@ -1418,7 +1526,7 @@ Bedrijfsobjecten zijn dingen in de werkelijkheid waarover gegevens worden vastge - + @@ -1689,18 +1797,15 @@ Bedrijfsobjecten zijn dingen in de werkelijkheid waarover gegevens worden vastge alleen voor eIDAS uitgaand - - + - - @@ -2616,28 +2721,17 @@ Bedrijfsobjecten zijn dingen in de werkelijkheid waarover gegevens worden vastge - - + - - - - - - - - - - @@ -2652,10 +2746,6 @@ Bedrijfsobjecten zijn dingen in de werkelijkheid waarover gegevens worden vastge - - - - @@ -2725,11 +2815,6 @@ Bedrijfsobjecten zijn dingen in de werkelijkheid waarover gegevens worden vastge - - - - - @@ -2748,7 +2833,7 @@ Bedrijfsobjecten zijn dingen in de werkelijkheid waarover gegevens worden vastge - + @@ -2937,7 +3022,7 @@ Bedrijfsobjecten zijn dingen in de werkelijkheid waarover gegevens worden vastge - + @@ -2966,12 +3051,12 @@ Bedrijfsobjecten zijn dingen in de werkelijkheid waarover gegevens worden vastge - + - + @@ -2989,32 +3074,28 @@ Bedrijfsobjecten zijn dingen in de werkelijkheid waarover gegevens worden vastge - - - - - + - + - + - + - + @@ -3023,11 +3104,11 @@ Bedrijfsobjecten zijn dingen in de werkelijkheid waarover gegevens worden vastge - + - + @@ -3035,20 +3116,20 @@ Bedrijfsobjecten zijn dingen in de werkelijkheid waarover gegevens worden vastge - + - + - + - + @@ -3071,41 +3152,51 @@ Bedrijfsobjecten zijn dingen in de werkelijkheid waarover gegevens worden vastge - - + + - + + - - + + - - + + + + + + - + + - + - + + + + + - + @@ -3114,23 +3205,23 @@ Bedrijfsobjecten zijn dingen in de werkelijkheid waarover gegevens worden vastge - + - + - + - + - + @@ -3138,13 +3229,13 @@ Bedrijfsobjecten zijn dingen in de werkelijkheid waarover gegevens worden vastge - + - + @@ -3153,12 +3244,12 @@ Bedrijfsobjecten zijn dingen in de werkelijkheid waarover gegevens worden vastge - + - + @@ -3167,17 +3258,17 @@ Bedrijfsobjecten zijn dingen in de werkelijkheid waarover gegevens worden vastge - + - + - + @@ -3201,7 +3292,7 @@ Bedrijfsobjecten zijn dingen in de werkelijkheid waarover gegevens worden vastge - + @@ -3212,7 +3303,7 @@ Bedrijfsobjecten zijn dingen in de werkelijkheid waarover gegevens worden vastge - + @@ -3222,35 +3313,50 @@ Bedrijfsobjecten zijn dingen in de werkelijkheid waarover gegevens worden vastge - - - - - - + - - + - - + + - + - + - + + + + + + + + + + + + + + + + + + + + + + @@ -3296,15 +3402,10 @@ Bedrijfsobjecten zijn dingen in de werkelijkheid waarover gegevens worden vastge - - - - - @@ -3336,7 +3437,7 @@ Bedrijfsobjecten zijn dingen in de werkelijkheid waarover gegevens worden vastge - + @@ -3344,15 +3445,15 @@ Bedrijfsobjecten zijn dingen in de werkelijkheid waarover gegevens worden vastge - + - + - + @@ -3401,15 +3502,9 @@ Bedrijfsobjecten zijn dingen in de werkelijkheid waarover gegevens worden vastge - - - - - - @@ -3418,10 +3513,6 @@ Bedrijfsobjecten zijn dingen in de werkelijkheid waarover gegevens worden vastge - - - - @@ -3444,7 +3535,7 @@ Bedrijfsobjecten zijn dingen in de werkelijkheid waarover gegevens worden vastge - + @@ -3488,34 +3579,20 @@ Bedrijfsobjecten zijn dingen in de werkelijkheid waarover gegevens worden vastge - + - - - - - - - - + + + + - + - - - - - - - - - - @@ -3531,16 +3608,11 @@ Bedrijfsobjecten zijn dingen in de werkelijkheid waarover gegevens worden vastge - - - - - - - + + @@ -3560,7 +3632,7 @@ Bedrijfsobjecten zijn dingen in de werkelijkheid waarover gegevens worden vastge - + @@ -3597,10 +3669,6 @@ Bedrijfsobjecten zijn dingen in de werkelijkheid waarover gegevens worden vastge - - - - @@ -4963,7 +5031,7 @@ Bedrijfsobjecten zijn dingen in de werkelijkheid waarover gegevens worden vastge - +