Onweerlegbaarheid
- Bauke Rietveld
- Constantijn Molengraaf (Unlicensed)
Onweerlegbaarheid is de borging dat een bewerking of gebeurtenis niet nu noch later ontkend kan worden door de betrokken partijen. Dit geeft de mogelijkheid om met terugwerkende kracht te kunnen bewijzen welke transacties, door wie en wanneer zijn uitgevoerd.
In een volwassen ecosysteem voor data delen worden processen en commerciële beslissingen gemaakt op basis van data. In dit ecosysteem is de onweerlegbaarheid van transacties essentieel als juridisch bewijslast in het geval van disputen. Onweerlegbaarheid draagt daarmee bij aan het vertrouwen in het ecosysteem. In het DSGO wordt gebruik gemaakt van Onweerlegbaarheid JWTs ondertekend met QSeals uitgegeven onder de eIDAS verordening om de onweerlegbaarheid van ontvangen transacties te waarborgen. Hiermee kunnen transacties na uitvoering met Europese rechtszekerheid gebruikt worden als bewijslast. Omdat onweerlegbaarheid niet in elke situatie noodzakelijk is, onweerlegbaarheid optioneel in het DSGO.
DSGO.Basis: Als partijen willen dat een verzoek of respons onweerlegbaar is, MOETEN ze de Digest en client_assertion HTTP headers toevoegen zoals beschreven in de tabel hieronder
HTTP header | Beschrijving | |
|---|---|---|
| Verplicht | MOET volgens RFC 9530 worden gevuld met een SHA256 hash van de HTTP body met bijpassende algorithme identifier |
| Verplicht | MOET een getekende DSGO Onweerlegbaarheid JWT bevatten |
In het definiëren van datadiensten kunnen datadienstaanbieders ervoor kiezen dat onweerlegbaarheid in de datadienstrespons of datadienstverzoek van toepassing is.
DSGO.Basis: Als datadienstaanbieders willen dat elke datadienstverzoek onweerlegbaar is, MOETEN ze dit vastleggen in de datadienstspecificatie
DSGO.Basis: Als datadienstaanbieders onweerlegbare datadienstresponsen aanbied, MOETEN ze dit vastleggen in de datadienstspecificatie