Versions Compared

Old Version 3

changes.mady.by.user Constantijn Molengraaf

Saved on

compared with

New Version 4

changes.mady.by.user Bauke Rietveld

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Wanneer machines namens partijen geautomatiseerd gegevensuitwisseling opzetten middels een datadienst, moet worden bepaald of de machine (server) namens de partij de juiste autorisatie heeft om gebruik te maken van de datadienst. Hiervoor is het van belang dat de identiteit van de partij namens wie de machine handelt wordt geauthenticeerd. Bij het bepalen van de autorisatie door de datadienstaanbieder is een mate van zekerheid (authenticatie) van de identificatie van de datadienstgebruiker essentieel. Voor dit type datadienstgebruiker is binnen het DSGO gekozen om alleen betrouwbaarheidsniveau hoog te ondersteunen in lijn met de beweging naar veilige digitale diensten.

...

Authenticatie van een machine van datadienstgebruiker en datadienstaanbieders op datadienst niveau wordt in het DSGO mogelijk gemaakt met QSeals uitgegeven onder de eIDAS verordening. Voor meer informatie over de eIDAS verordening zie de pagina Electronic Identification and Trust Services (eIDAS). Authenticatie JSON Web Tokens (JWTs) die voorzien zijn van zowel informatie voor identificatie als authenticatie zijn getekend door QSeals om de inhoud van de JWT te vertrouwen. Door het gebruik van QSeals is er op Europees niveau rechtszekerheid over de inhoud van JWTs. Voor meer informatie zie de pagina JSON Web Tokens (JWT).

Info

Toelichting keuze QSeal certificaten

Er zijn meerdere mogelijkheden om authenticatie op datadienst niveau te realiseren. Momenteel wordt in praktijk vaak gebruik gemaakt van API keys. In het DSGO is gekozen om gebruik te maken van met QSeals getekende JWTs. QSeals bieden een aantal voordelen vergeleken met API keys. QSeals zijn veiliger, geschikter om in een schaalbaar netwerk te gebruiken ten opzichte van API keys. Verder kunnen QSeals ook worden gebruikt voor onweerlegbaarheidsdoeleinden, waar API keys niet geschikt voor zijn (zie onweerlegbaarheid voor meer informatie). Bovendien is de verwachting dat QSeals in de komende jaren de standaard worden om veilig digitale diensten (bv. een belastingaangifte) mee af te nemen.

...

Excerpt
nameQSeals
Panel
panelIconId2705
panelIcon:white_check_mark:
panelIconText
bgColor#FFF0B3

DSGO.Basis: Partijen MOETEN QSeals gebruiken voor het tekenen van JWTs

Panel
panelIconId2705
panelIcon:white_check_mark:
panelIconText
bgColor#FFF0B3

DSGO.Basis: Partijen MOETEN alle root certificaten voor QSeals van CAs op de EU/EEA List of Trusted Lists (LOTL) en PKIO accepteren

Panel
panelIconId2705
panelIcon:white_check_mark:
panelIconText
bgColor#FFF0B3

DSGO.Basis: Partijen MOETEN een QSEAL gebruiken die overeenkomt met hun Organisatie ID (EORI of KvK-nummer). Zie Identificatie van organisaties voor meer informatie.

...