In datadiensten is het authenticeren van de identiteit van een menselijke datadienstgebruiker (namens zichzelf of namens partij, zie Authenticatie op datadienstniveau) tot op een bepaalde mate van betrouwbaarheid van belang. Bij het ontwerpen van een datadienst moet een datadienstaanbieder bepalen welk betrouwbaarheidsniveau voor de dienst nodig is afhankelijk van de invulling van haar eigen datadienst.
Panel | ||||||||
---|---|---|---|---|---|---|---|---|
| ||||||||
Voorbeeld: Een datadienst, die toegang tot data mogelijk maakt, kan afhankelijk van de inhoud van de data verschillende betrouwbaarheidsniveaus vereisen:
|
Forum Standaardisatie heeft een handreiking om partijen hierin te ondersteunen (zie deze link). Deze handreiking biedt richtlijnen voor datadienstaanbieders, bij het classificeren van haar datadiensten en het bepalen van het juiste nodige betrouwbaarheidsniveau. De richtlijnen zijn bedoeld voor overheidspartijen en gebaseerd op Europese wetgeving (eIDAS), de bijbehorende uitvoeringsbesluiten en de nationale wet- en regelgeving. In de eerste helft van 2024 wordt een geüpdatete handreiking verwacht welke beter toepasbaar zal zijn buiten het publieke domein. In de onderstaande figuur wordt weergegeven hoe de classificatie van het nodige betrouwbaarheidsniveau van een dienst bepaald kan worden, en de relatie met authenticatiemiddelen die door een menselijke datadienstgebruiker kan worden ingezet.
...