Authenticatie is het proces waarmee de geldigheid van een geclaimde identiteit van een datadienstgebruiker tijdens een transactie wordt geverifieerd. Authenticatie is van belang omdat datadiensten alleen afgenomen kunnen worden als een datadienstgebruiker hier rechten toe heeft. Deze rechten zijn typisch gebonden aan de identiteit van een partij, waardoor een datadienstaanbieder de geclaimde identiteit authenticeerd. Onafhankelijk van het type interactie, speelt authenticatie een rol op twee niveaus: op de verbinding tussen partijen en op datadiensten niveau.
Authenticatie op transport niveau
In het DSGO vindt alle communicatie tussen partijen plaats tussen de machines van de partijen. Daarom moet in de verbinding tussen de machines van de partijen authenticatie plaats vinden, zodat er een mate van zekerheid van de identiteit van de machine waarmee gecommuniceerd wordt is. One-way (server only) Transport Layer Security (TLS) wordt binnen het DSGO gebruikt om de identiteit van datadienstaanbieders te authentiseren. Hiermee borgt de datadienstgebruiker dat data onderdeel van een datadienstverzoek alleen bij de juiste datadienstaanbieder terechtkomt.
...
Wanneer gecommuniceerd wordt over het gebruik van een datadienst, moet worden bepaald of de datadienstgebruiker de juiste autorisatie heeft om gebruik te maken van de datadienst. In het komen tot een autorisatie beslissing speelt de authenticiteit van de identiteit van de datadienstgebruiker een belangrijke rol. Het type datadienstgebruiker speelt een belangrijke rol bij de keuze voor authenticatieoplossingen op dit niveau. Het DSGO onderscheidt drie type datadienstgebruikers:
...
Zie de onderliggende pagina's voor meer informatie over authenticatie op datadienst niveau.
| Page Tree | ||||
|---|---|---|---|---|
|
IoT objecten
...