Een authenticatiedienst is een onafhankelijke, gecertificeerde partij die diensten aanbiedt voor het creëren, onderhouden, beheren en valideren van identiteiten van natuurlijke personen (mensen) tijdens het gebruik van datadiensten en/of het registreren van autorisaties. Een authenticatiedienst is een optionele rol en is niet bij elke datadienst betrokken. Voor authenticatiediensten gelden de rol agnostische rechten en plichten en de rol specifieke rechten en plichten hieronder.

Rechten

• Een authenticatiedienst mag diensten aanbieden om identificatie, authenticatie en autorisatie van natuurlijke personen, op het Level of Assurance (LoA) waarop ze gecertificeerd zijn, mogelijk te maken (zie Identificatie, Authenticatie en /wiki/spaces/AD/pages/162922497), dit betekent o.a. dat een authenticatiedienst:

  • (Namens organisaties) identificerende kenmerken en kwalificaties mag uitgeven aan natuurlijke personen en deze mag beheren

  • Natuurlijke personen mag authenticeren, en vaststellen welke rechten aan hen zijn gedelegeerd door hun organisatie

  • Rechten (delegaties) die natuurlijke personen krijgen om namens hun organisatie te handelen mag beheren

  • Rechten van natuurlijke personen na succesvolle identificatie en authenticatie aan datadienstaanbieders mag verstrekken

• Een authenticatiedienst heeft recht op inspraak bij de (door)ontwikkeling van het afsprakenstelsel (zie Governance)

Plichten

• Een authenticatiedienst is deelnemer en heeft een deelnameovereenkomst met de Beheerorganisatie DSGO (zie Juridische bepalingen, Governance en /wiki/spaces/AD/pages/211779610)

• Een authenticatiedienst is verantwoordelijk voor het aanbieden van haar diensten conform het afsprakenstelsel (zie Wat is een datadienst). Dit betekent o.a. dat een authenticatiedienst:

  • Blijvend aan alle eisen die in iSHARE (v2.0) voor Identity Provider gesteld worden voldoet (zie /wiki/spaces/AD/pages/147750955)

  • Beschikt over een managementsysteem voor informatiebeveiliging dat voldoet aan de vereisten in het afsprakenstelsel en gecertificeerd is door een onafhankelijke en gespecialiseerde partij

• Een authenticatiedienst levert diensten betreft het identificeren, authentiseren van natuurlijke personen ten behoeve van autorisatie conform het afsprakenstelsel (zie /wiki/spaces/AD/pages/147750955), dit betekent o.a. dat een authenticatiedienst:

  • De datadienstgebruiker een (online) interface biedt om zich te (laten) authenticeren.

  • De datadienstaanbieder en de datadienstgebruiker ondersteunt bij het identificeren, authenticeren en het /wiki/spaces/AD/pages/162922636 van een datadienst wanneer dit is opgenomen in de datadienstspecificatie

  • Datadienstgebruikers bij haar laat registreren voordat de authenticatiedienst ondersteunende functionaliteiten gaat uitvoeren bij een datadienst