Softwarepakketten.nl
Exact Software

PakketsoortenAuthenticatie- en autorisatiemiddelen

Automatisch op de hoogte blijven?
Schrijf u in voor onze gratis nieuwsbrief.

Authenticatie en autorisatie
Authenticatie is het proces om de identiteit van een gebruiker of van een systeem te verifiëren (= controleren en vast te stellen). Wettelijke term: authentificatie. Ook wel uitgelegd als: is degene ook degene die hij of zij zegt te zijn. 

Autorisatie heeft betrekking op personen die binnen of namens een organisatie bevoegd en/of gemachtigd zijn bepaalde handelingen (of transacties) te verrichten.

eHerkenning 
Regelt digitale identificatie door bedrijven. Wordt ingezet door de overheid en andere organisaties. Centraal staat de gedachte dat bedrijven met één herkenningsmiddel elektronisch diensten kunnen afnemen bij verschillende overheidsdienstverleners en eventueel andere organisaties.
Meer uitleg over eHerkenning...

PKIoverheid
Steeds meer organisaties maken voor gegevensuitwisseling met de overheid gebruik van Digipoort. Om via Digipoort met uitvragende overheidspartijen te kunnen communiceren is een 'PKIoverheid services certificaat' nodig. Zo’n certificaat is nodig:

  1. Om het bericht dat uitgewisseld wordt te ondertekenen;
    Hier heeft het certificaat betrekking op het bericht dat uitgewisseld wordt. Een certificaat is het digitale identiteitsbewijs van de afzender van een elektronisch bericht. Daarmee weet de ontvanger van het bericht (Digipoort) van wie het afkomstig is. Met andere woorden: de  authenteit van de afzender wordt vastgesteld (is de afzender degene die hij zegt dat hij is). Na het ‘digitaal signen’ van een bericht kan het bericht niet meer onopgemerkt gewijzigd worden.
     
  2. Om tussen uw computer en Digipoort een beveiligde verbinding op te zetten;
    Waardoor uw bericht veilig wordt getransporteerd (in technische zin: dubbelzijdige SSL-vebinding).

Bij een PKIoverheid services certificaat wordt ook wel gesproken over ‘machine to machine certificaat'. Dit omdat dergelijke certificaten servergebonden zijn. Voor de hiervoor genoemde zaken (authenticatie en beveiligde verbinding) kan ook sprake zijn van afzonderlijke certificaten. Dit laatste kan het geval zijn als bijvoorbeeld gegevens worden uitgewisseld via een portaalleverancier. Een intermediair kan dan beschikken over een PKIoverheid services certificaat voor de authenticatie en de portaalleverancier over een dergelijk certificaat voor het opzetten van een beveiligde verbinding.

Accountants
Naast een PKIoverheid Services certificaat is ook sprake van een 'PKIoverheid Persoonsgebonden certificaat'. Zo heeft de beroepsorganisatie NBA een beroepscertificaat in het leven geroepen, gebaseerd op het PKIoverheid persoonsgebonden certificaat. We hebben het dan over het Beroepscertificaat voor accountants. Het beroepscertificaat is altijd persoonsgebonden en is bedoeld om een rechtsgeldige gekwalificeerde elektronische handtekening te plaatsen op bijvoorbeeld een digitaal document. Accountantskantoren zullen in de praktijk (straks) beschikken over een PKIoverheid services certificaat en een of meerdere beroepscertificaten, afhankelijk van het aantal accountants dat een elektronische handtekening gaat gebruiken.


Software opvragen
Authenticatie- en Autorisatiemiddelen
Laatste artikelen
Terugblik en presentaties Kennisplatform Administratieve software met: UBL, eHerkenning, Auditfiles en RGS (14-06-2015)
Tijdens het congres "Digitaal Zakendoen en eID" verzorgde het Kennisplatform administratieve software een uitgebreide kennissessie over elektronisch factureren met UBL. eHerkenning, als onderdeel van eID stond ook op het programma. Daarnaast is vanuit het XML Platform een presentatie verzorgd over de Auditfile familie, in relatie tot RGS.
De overgang van BAPI naar Digipoort: waar moet u rekening mee houden? (05-11-2013)
Verslag bijeenkomst Kennisplatform op 26-9-2013: Simpler-invocing, koppeling Digipoort, eID, Auditfiles en RGS (28-09-2013)
Naar archief artikelen...
Laatste white papers
Vesteda ondertekent huurcontracten sneller met Ondertekenen.nl (08-10-2016)
Woningbelegger Vesteda heeft MVO (Maatschappelijk Verantwoord Ondernemen) en kostenefficiency hoog in het vaandel staan. In dat kader worden processen zoveel mogelijk geautomatiseerd. Sinds kort gaat ook het ondertekenen van de huurcontracten langs digitale weg. Astrid Schlter, directeur Vesteda Property Management, vertelt hoe dat in zijn werk gaat en wat het Vesteda oplevert.
Naar archief white papers...
Relevante begrippen
Elektronische handtekening

Het ondertekenen van digitale berichten vindt plaats via een elektronische handtekening. Het gewenste niveau van betrouwbaarheid speelt een belangrijke rol bij de soort elektronische handtekening die wordt gebruikt. Bij het ondertekenen gaat het om de onweerlegbaarheid (non-repudiation), dus het vastleggen van de identiteit van de afzender en om de integriteit, dus de zekerheid dat het bericht niet onderweg wordt veranderd

Meer uitleg over Elektronische handtekening
PKI (Public Key Infrastructuur)

PKI is gebaseerd op zogeheten asymmetrische encryptie- of versleutelingstechnieken. PKI werkt met sleutelparen: geheime en publieke sleutels. Sleutels zijn (lange) getallen of tekenreeksen. De in PKI gebruikte functies combineren die sleutels via wiskundige algoritmes met de inhoud van het bericht. Ondertekening en versleuteling worden verricht met sleutels die worden uitgegeven door certificaat-uitgevers. Deze geven sleutels uit, voorzien van certificaten met verschillende niveaus van authenticatie.

Meer uitleg over PKI (Public Key Infrastructuur)
STORK

STORK is een grootschalig project van organisaties uit meerdere Europese lidstaten en staat voor “Secure idenTity acrOss boRders LinKed”. Het STORK project beoogt ook in grensoverschrijdende situaties een betrouwbare vaststelling van iemands identiteit in het elektronisch verkeer mogelijk te maken.

Meer uitleg over STORK
Alle begrippen...
Links
eHerkenning
Website van de Nederlandse Overheid over eHerkenning.
iDin
iDIN is een nieuwe dienst van de banken waarmee consumenten zich bij andere organisaties online kunnen identificeren met de veilige en vertrouwde inlogmiddelen van hun eigen bank.
PKI-overheid
Gegevens gaan van systeem tot systeem over internet of besloten netwerk waarbij eisen gesteld worden aan de vertrouwelijkheid, integriteit en authenticiteit. Voor het waarborgen van deze eisen is het voor Logius-producten verplicht om gebruik te maken van een certificaat, uitgegeven door PKIoverheid.
Raadpleeg alle links...


Onerzoeksbureau GBNED