Authenticatie in datadiensten vindt op verschillende manieren plaats, afhankelijk van het type actoren en interacties van partijen die betrokken zijn bij het uitvoeren van de datadienst. Omdat het voor de datadienstaanbieder niet mogelijk is om een mens op dezelfde manier te authenticeren als een partij, zijn voor de verschillende type datadienstgebruikers afspraken opgenomen in het afsprakenstelsel. Afhankelijk van de context van de datadienst, kan de nodige mate van zekerheid van de identiteit van de persoon verschillen. In het DSGO wordt dit gefaciliteerd door verschillende betrouwbaarheidsniveaus. Het is aan de datadienstaanbieder om een authenticatie type en betrouwbaarheidsniveau te kiezen wat past bij de context van haar datadienst. De tabel hieronder bevat per type datadienstgebruiker meer informatie over de bijbehorende authenticatie.
Type datadienst-gebruiker | Beschrijving | Voorbeeld | Oplossing (Authenticatiediensten) |
|---|---|---|---|
Mens namens zichzelf | Voor personen die privé (bv. als burger, consument of klant) gebruik willen maken van datadiensten. | Jan Janssen, een huiseigenaar (menselijke datadienstgebruiker), wil bij zijn gemeente (datadienstaanbieder) de status van de vergunningsaanvraag in zien. De gemeente eist dat Jan DigiD als authenticatiemiddel gebruikt om met betrouwbaarheidsniveau laag zijn identiteit te verifiëren. | |
Mens namens partij | Voor het beroepsmatig gebruik van een datadienst, waar het authenticatiemiddel zekerheid geeft dat de menselijke datadienstgebruiker de datadienst afneemt in uitvoeren van zijn/haar beroep. | Het projectontwikkelaar (datadienstaanbieder) wil zelf controleren dat alleen Jan (menselijke datadienstgebruiker) van het architectenbureau aanpassingen doet aan het ontwerp in de CDE van de projectontwikkelaar. Het projectontwikkelaar eist dat Jan met hoog betrouwbaarheidsniveau zijn identiteit aantoont door eHerkenning als authenticatiemiddel te gebruiken. | |
Machine namens partij | Voor gestructureerde geautomatiseerde gegevensuitwisseling, waar de geclaimde identiteit een partij betreft. | Een aannemersbedrijf (datadienstgebruiker) wil elke dag geautomatiseerd toegang tot niet-publieke productdata van de fabrikant (datadienstaanbieder) om de prijslijsten te updaten. Om zich te authenticeren in een datadienstverzoek stuurt het aannemersbedrijf een authenticatie JWT getekend met een QSeal certificaat mee. |
Onderstaande beslisboom biedt ondersteuning bij het bepalen van welke type gebruiker het omgaat in een bepaalde context.