Het Forum voor Standaardisatie heeft een handreiking om de classificatie van betrouwbaarheidsniveau door de datadienstaanbieder (zie deze link) te ondersteunen. Om een beeld te schetsen van wat erbij komt kijken voor een datadienstaanbieder om het nodige betrouwbaarheidsniveau van haar datadienst te bepalen wordt wat context van de handreiking hier gepresenteerd. Voor een volledig beeld, zie de handreiking zelf.
Panel | ||||||||
---|---|---|---|---|---|---|---|---|
| ||||||||
Bron: Forum Standaardisatie – Betrouwbaarheidsniveaus voor digitale dienstverlening In het classificatiemodel ziet u verschillende criteria. Ze zijn gekoppeld aan de betrouwbaarheidsniveaus. Bekijk vervolgens welke criteria van toepassing zijn op uw dienst. Sommige criteria scoren misschien laag, andere substantieel. De hoogste score bepaalt het gewenste betrouwbaarheidsniveau voor uw gehele dienst. De volgende criteria zijn relevant om het betrouwbaarheidsniveau van uw dienst in te schalen:
|
In de onderstaande tabel wordt een overzicht gegeven (op basis van de handreiking van Forum Standaardisatie) van welke criteria een invloed hebben op het bepalen van een juist betrouwbaarheidsniveau). Een datadienstaanbieder kan onderstaande criteria gebruiken bij het bepalen van het vereiste betrouwbaarheidsniveau van haar dienst. Het DSGO volgt de betrouwbaarheidsniveaus zoals gedefinieerd in eHerkenning, zie Betrouwbaarheidsniveaus.
De criteria zijn op basis van het Forum voor Standaardisatie (zie deze link), en zijn gemapt op de eHerkenning betrouwbaarheidsniveaus. Merk op dat eH2+ hier gerelateerd is aan eIDAS laag omdat behalve de sterkte van authenticatie (2FA), de andere onderdelen van eH2+ aan eIDAS laag relateren.
Betrouwbaarheidsniveau volgens eHerkenning | Criteria voor bepalen vereist betrouwbaarheidsniveau volgens Forum voor Standaardisatie |
---|---|
Geen eisen aan authenticatie |
|
eH2+ |
|
eH3 |
|
eH4 |
|