Authenticatiedienst - rechten en plichten

Een authenticatiedienst is een onafhankelijke, gecertificeerde partij die diensten aanbiedt voor het creëren, onderhouden, beheren en valideren van identiteiten van natuurlijke personen (mensen) tijdens het gebruik van datadiensten en/of het registreren van autorisaties. Een authenticatiedienst is een optionele rol en is niet bij elke datadienst betrokken. Voor authenticatiediensten gelden de rol agnostische rechten en plichten en de rol-gerelateerde rechten en plichten hieronder.

Daarnaast zijn er buiten het DSGO bestaande authenticatiediensten die geen marktvoorziening in het DSGO zijn, deze worden altijd als externe authenticatiediensten benoemd in het afsprakenstelsel. Voor meer informatie zie Externe authenticatiediensten. De rechten en plichten op deze pagina gelden niet voor externe authenticatiediensten.

Een authenticatiedienst in het DSGO rollenmodel

Rechten

Plichten

  • Een authenticatiedienst is deelnemer en heeft een Deelnameovereenkomst met de Beheerorganisatie DSGO (zie Juridische bepalingen, Governance en Toetreding)

  • Een authenticatiedienst is verantwoordelijk voor het aanbieden van haar diensten conform het afsprakenstelsel (zie Wat is een datadienst). Dit betekent o.a. dat een authenticatiedienst:

    • Blijvend aan alle eisen die in het afsprakenstelsel gesteld worden aan authenticatiediensten voldoet (zie Authenticatiedienst)

    • Beschikt over een managementsysteem voor informatiebeveiliging dat voldoet aan de vereisten in het afsprakenstelsel en gecertificeerd is door een onafhankelijke en gespecialiseerde partij (zie Certificering)

  • Een authenticatiedienst levert diensten betreft het identificeren, authentiseren van natuurlijke personen ten behoeve van autorisatie conform het afsprakenstelsel (zie Marktvoorzieningen), dit betekent o.a. dat een authenticatiedienst:

    • De datadienstgebruiker een (online) interface biedt om zich te (laten) authentiseren

    • De datadienstaanbieder en de datadienstgebruiker ondersteunt bij het identificeren, authentiseren en het organiseren van de autorisatie-informatie van een datadienst wanneer dit is opgenomen in de datadienstspecificatie

    • Datadienstgebruikers bij haar laat registreren voordat de authenticatiedienst ondersteunende functionaliteiten gaat uitvoeren bij een datadienst

Â