Wanneer machines namens partijen geautomatiseerd gegevensuitwisseling opzetten middels een datadienst, moet worden bepaald of de machine (server) namens de partij de juiste autorisatie heeft om gebruik te maken van de datadienst. Hiervoor is het van belang dat de identiteit van de partij namens wie de machine handelt wordt geauthenticeerd. Bij het bepalen van de autorisatie door de datadienstaanbieder is een mate van zekerheid (authenticatie) van de identificatie van de datadienstgebruiker essentieel. Voor dit type datadienstgebruiker is binnen het DSGO gekozen om alleen betrouwbaarheidsniveau hoog te ondersteunen in lijn met de beweging naar veilige digitale diensten.
...
Authenticatie van een machine van datadienstgebruiker en datadienstaanbieders op datadienst niveau wordt in het DSGO mogelijk gemaakt met QSeals uitgegeven onder de eIDAS verordening. Voor meer informatie over de eIDAS verordening zie de pagina Electronic Identification and Trust Services (eIDAS). Authenticatie JSON Web Tokens (JWTs) die voorzien zijn van zowel informatie voor identificatie als authenticatie zijn getekend door QSeals om de inhoud van de JWT te vertrouwen. Door het gebruik van QSeals is er op Europees niveau rechtszekerheid over de inhoud van JWTs. Voor meer informatie zie de pagina JSON Web Tokens (JWT).
...
Excerpt | |||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| |||||||||||||||||||||||||||||||||
|
Datadiensten in het Publieke Domein
...