Onweerlegbaarheid

Onweerlegbaarheid is de borging dat een bewerking of gebeurtenis niet nu noch later ontkend kan worden door de betrokken partijen. Dit geeft de mogelijkheid om met terugwerkende kracht te kunnen bewijzen welke transacties, door wie en wanneer zijn uitgevoerd.

In een volwassen ecosysteem voor data delen worden processen en commerciële beslissingen gemaakt op basis van data. In dit ecosysteem is de onweerlegbaarheid van transacties essentieel als juridisch bewijslast in het geval van disputen. Onweerlegbaarheid draagt daarmee bij aan het vertrouwen in het ecosysteem. In het DSGO wordt gebruik gemaakt van Onweerlegbaarheid JWTs ondertekend met QSeals uitgegeven onder de eIDAS verordening om de onweerlegbaarheid van ontvangen transacties te waarborgen. Hiermee kunnen transacties na uitvoering met Europese rechtszekerheid gebruikt worden als bewijslast. Omdat onweerlegbaarheid niet in elke situatie noodzakelijk is, onweerlegbaarheid optioneel in het DSGO.

DSGO.Basis: Als partijen willen dat een verzoek of respons onweerlegbaar is, MOETEN ze de Digest en client_assertion HTTP headers toevoegen zoals beschreven in de tabel hieronder

HTTP header

Beschrijving

HTTP header

Beschrijving

Digest

Verplicht

MOET volgens RFC 9530 worden gevuld met een SHA256 hash van de HTTP body met bijpassende algorithme identifier SHA-256 zoals gedefinieerd in ETSI TS 119 182-1 (in de ETSI standaard wordt RFC 3230 gerefereerd, maar RFC 9530 heeft deze vervangen)

client_assertion

Verplicht

MOET een getekende DSGO Onweerlegbaarheid JWT bevatten

In het definiëren van datadiensten kunnen datadienstaanbieders ervoor kiezen dat onweerlegbaarheid in de datadienstrespons of datadienstverzoek van toepassing is.

DSGO.Basis: Als datadienstaanbieders willen dat elke datadienstverzoek onweerlegbaar is, MOETEN ze dit vastleggen in de datadienstspecificatie

DSGO.Basis: Als datadienstaanbieders onweerlegbare datadienstresponsen aanbied, MOETEN ze dit vastleggen in de datadienstspecificatie