Een authenticatiedienst is een onafhankelijke, gecertificeerde partij die diensten aanbiedt voor het creƫren, onderhouden, beheren en valideren van identiteiten van natuurlijke personen (mensen) tijdens het gebruik van datadiensten en/of het registreren van autorisaties. Een authenticatiedienst is een optionele rol en is niet bij elke datadienst betrokken. Voor authenticatiediensten gelden de rol agnostische rechten en plichten en de rol specifieke rechten en plichten hieronder.
...
Een authenticatiedienst mag diensten aanbieden om identificatie, authenticatie en autorisatie van natuurlijke personen, op het Level of Assurance (LoA) waarop ze gecertificeerd zijn, mogelijk te maken (zie Identificatie, /wiki/spaces/AD/pages/33357831 Authenticatie en /wiki/spaces/AD/pages/162922497), dit betekent o.a. dat een authenticatiedienst:
(Namens organisaties) identificerende kenmerken en kwalificaties mag uitgeven aan natuurlijke personen en deze mag beheren
Natuurlijke personen mag authenticeren, en vaststellen welke rechten aan hen zijn gedelegeerd door hun organisatie
Rechten (delegaties) die natuurlijke personen krijgen om namens hun organisatie te handelen mag beheren
Rechten van natuurlijke personen na succesvolle identificatie en authenticatie aan datadienstaanbieders mag verstrekken
Een authenticatiedienst heeft recht op inspraak bij de (door)ontwikkeling van het afsprakenstelsel (zie Governance)
...