Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Next »

Authenticatie is het proces waarmee de geldigheid van een geclaimde identiteit van een datadienstgebruiker tijdens een transactie wordt geverifieerd. Authenticatie is van belang omdat datadiensten alleen afgenomen kunnen worden als een datadienstgebruiker hier rechten toe heeft. Deze rechten zijn typisch gebonden aan de identiteit van een partij, waardoor een datadienstaanbieder de geclaimde identiteit authenticeerd. Onafhankelijk van het type interactie, speelt authenticatie een rol op twee niveaus: op de verbinding tussen partijen en op datadiensten niveau.

Authenticatie op transport niveau

In het DSGO vindt alle communicatie tussen partijen plaats tussen de machines van de partijen. Daarom moet in de verbinding tussen de machines van de partijen authenticatie plaats vinden, zodat er een mate van zekerheid van de identiteit van de machine waarmee gecommuniceerd wordt is. One-way (server only) Transport Layer Security (TLS) wordt binnen het DSGO gebruikt om de identiteit van datadienstaanbieders te authentiseren. Hiermee borgt de datadienstgebruiker dat data onderdeel van een datadienstverzoek alleen bij de juiste datadienstaanbieder terechtkomt.

Merk op, authenticatie van de datadienstgebruiker gebeurd niet op transport niveau, maar op datadienst niveau.

Authenticatie op datadienst niveau

Wanneer gecommuniceerd wordt over het gebruik van een datadienst, moet worden bepaald of de datadienstgebruiker de juiste autorisatie heeft om gebruik te maken van de datadienst. In het komen tot een autorisatie beslissing speelt de authenticiteit van de identiteit van de datadienstgebruiker een belangrijke rol. Het type datadienstgebruiker speelt een belangrijke rol bij de keuze voor authenticatieoplossingen op dit niveau. Het DSGO onderscheidt drie type datadienstgebruikers:

  • Een mens namens zichzelf

  • Een mens namens een partij

  • Een machine namens een partij

Zie de onderliggende pagina's voor meer informatie over authenticatie op datadienst niveau.

IoT objecten

Het kan van belang zijn een datadienstaanbieder het identificerend kenmerk van IoT objecten kan authenticeren. Omdat het IoT object binnen het DSGO altijd handelt namens een partij die een van de rollen uit het DSGO rollenmodel vervult, bevat het DSGO geen aparte afspraken over het authenticeren van IoT objecten. Authenticatie van het IoT object (de machine) volgt dus de afspraken voor authenticatie van machine namens een partij (zie Authenticatie op datadienst niveau).

  • No labels