Identificatie, authenticatie en autorisatie

Identificatie, authenticatie en autorisatie zijn essentiële functionaliteiten die nodig zijn om een datadienst tussen partijen (datadienstaanbieder en -gebruiker) vertrouwd en gecontroleerd mogelijk te maken om data delen op schaal te faciliteren. Deze onderwerpen worden overkoepelend vaak aangeduid als ‘Identity en Access Management’ (IAM), maar binnen DSGO is gekozen om Identificatie, Authenticatie en Autorisatie te gebruiken. In de onderstaande tabel worden deze begrippen geïntroduceerd:

Begrip	Omschrijving
Identificatie	Identificatie is het proces waarbij een identiteit wordt toegekend aan of wordt geclaimd door een partij die een rol vervuld in het afsprakenstelsel. Een identiteit wordt uitgedrukt in een identificerend kenmerk zoals bijvoorbeeld naam, e-mailadres, telefoonnummer, KvK nummer, EORI nummer of GS1 GTIN en GLN
Authenticatie	Het proces waarbij de geldigheid van een geclaimde identiteit van een partij of mens geverifieerd wordt. Afhankelijk van het nodige betrouwbaarheidsniveau (level of assurance) in de geclaimde identiteit zijn er verschillende manieren om de identiteit te valideren, zoals bijvoorbeeld door middel van een gebruikersnaam & wachtwoord, 2-factor authenticatie of een elektronische handtekening.
Autorisatie	Het hebben van rechten of toestemming en het proces waarbij een partij rechten of toestemming krijgt om een specifieke actie uit te voeren. De autorisatie is afhankelijk van de maten van zekerheid (authenticiteit) over de geclaimde identiteit van een partij. Autorisaties kunnen breed (bedrijf X mag namens bedrijf Y handelen) of fijnmazig (persoon X uit bedrijf Y mag data attribuut Z aanvragen) zijn. Er zijn veel variaties mogelijk in autorisatie zoals bijvoorbeeld het moment (vooraf of ad hoc) en de plaats waar de autorisatie opgeslagen is.

Op de onderliggende pagina’s worden de onderliggende concepten en oplossingsrichtingen voor identificatie, authenticatie en autorisatie verder beschreven.