Een authenticatiedienst is een onafhankelijke, gecertificeerde partij die diensten aanbiedt voor het creƫren, onderhouden, beheren en valideren van identiteiten van natuurlijke personen (mensen) tijdens het gebruik van datadiensten en/of het registreren van autorisaties. Een authenticatiedienst is een optionele rol en is niet bij elke datadienst betrokken. Voor authenticatiediensten gelden de rol agnostische rechten en plichten en de rol specifieke -gerelateerde rechten en plichten hieronder.
Daarnaast zijn er buiten het DSGO bestaande authenticatiediensten die geen marktvoorziening in het DSGO zijn, deze worden altijd als externe authenticatiediensten benoemd in het afsprakenstelsel. Voor meer informatie zie Externe authenticatiediensten. De rechten en plichten op deze pagina gelden niet voor externe authenticatiediensten.
...
Rechten
Een authenticatiedienst mag diensten aanbieden om identificatie, authenticatie en autorisatie van natuurlijke personen, op het Level of Assurance (LoA) betrouwbaarheidsniveau waarop ze gecertificeerd zijn, mogelijk te maken (zie Identificatie, Authenticatie en /wiki/spaces/AD/pages/162922497 Autorisatie), dit betekent o.a. dat een authenticatiedienst:
(Namens organisaties) identificerende kenmerken en kwalificaties mag uitgeven aan natuurlijke personen en deze mag beheren
Natuurlijke personen mag authenticeren, en vaststellen welke rechten aan hen zijn gedelegeerd door hun organisatie
Rechten (delegaties) die natuurlijke personen krijgen om namens hun organisatie te handelen mag beheren
Rechten van natuurlijke personen na succesvolle identificatie en authenticatie aan datadienstaanbieders mag verstrekken
Een authenticatiedienst heeft recht op inspraak bij de (door)ontwikkeling van het afsprakenstelsel (zie Governance)
Plichten
Een authenticatiedienst is deelnemer en heeft een deelnameovereenkomst Deelnameovereenkomst met de Beheerorganisatie DSGO (zie Juridische bepalingen, Governance en Toetreding)
Een authenticatiedienst is verantwoordelijk voor het aanbieden van haar diensten conform het afsprakenstelsel (zie Wat is een datadienst). Dit betekent o.a. dat een authenticatiedienst:
Blijvend aan alle eisen die in iSHARE (v2.0) voor Identity Provider het afsprakenstelsel gesteld worden aan authenticatiediensten voldoet (zie /wiki/spaces/AD/pages/147750955 Authenticatiedienst)
Beschikt over een managementsysteem voor informatiebeveiliging dat voldoet aan de vereisten in het afsprakenstelsel en gecertificeerd is door een onafhankelijke en gespecialiseerde partij (zie Certificering)
Een authenticatiedienst levert diensten betreft het identificeren, authentiseren van natuurlijke personen ten behoeve van autorisatie conform het afsprakenstelsel (zie /wiki/spaces/AD/pages/147750955 Marktvoorzieningen), dit betekent o.a. dat een authenticatiedienst:
De datadienstgebruiker een (online) interface biedt om zich te (laten) authenticeren.authentiseren
De datadienstaanbieder en de datadienstgebruiker ondersteunt bij het identificeren, authenticeren en het/wiki/spaces/AD/pages/162922636authentiseren en hetorganiseren van de autorisatie-informatievan een datadienst wanneer dit is opgenomen in de datadienstspecificatie
Datadienstgebruikers bij haar laat registreren voordat de authenticatiedienst ondersteunende functionaliteiten gaat uitvoeren bij een datadienst
...