Softwarepakketten.nl
BCS HR Software
EXACT Software
VISMA E-accounting
E-boekhouden

Authenticatie

Het proces om de identiteit van een gebruiker of van een systeem te verifiëren (= controleren en vast te stellen). Wettelijke term: authentificatie. Ook wel uitgelegd als: is degene ook degene die hij of zij zegt te zijn.

Meer uitleg over Authenticatie
 
Autorisatie

Personen die binnen of namens een organisatie bevoegd en/of gemachtigd zijn bepaalde handelingen (of transacties) te verrichten.

Meer uitleg over Autorisatie
 
eHerkenning

eHerkenning regelt de digitale herkenning (authenticatie) en controleert de digitale bevoegdheid (autorisatie) van personen die online een dienst willen afnemen. Met eHerkenning kunnen medewerkers gemachtigd worden om namens hun organisatie specifieke diensten te regelen. eHerkenning is beschikbaar sinds mei 2010 en wordt aangeboden door commerciële aanbieders van authenticatiemiddelen.

Meer uitleg over eHerkenning
 
Elektronische handtekening

Het ondertekenen van digitale berichten vindt plaats via een elektronische handtekening. Het gewenste niveau van betrouwbaarheid speelt een belangrijke rol bij de soort elektronische handtekening die wordt gebruikt. Bij het ondertekenen gaat het om de onweerlegbaarheid (non-repudiation), dus het vastleggen van de identiteit van de afzender en om de integriteit, dus de zekerheid dat het bericht niet onderweg wordt veranderd

Meer uitleg over Elektronische handtekening
 
Wet elektronische handtekening

In 1999 is door de EU de “Europese Richtlijn elektronische handtekeningen (1999/93/EG)” vastgesteld. Volgens deze richtlijn zijn elektronische handtekeningen gelijkgesteld aan handtekeningen op een papieren drager. Voorwaarde is wel dat de elektronische handtekening voldoet aan bepaalde kwaliteitseisen, met name op het gebied van beveiliging.

Meer uitleg over Wet elektronische handtekening
 
Twee factor authenticatie

Twee factor authenticatie (2FA) is bedoeld als een veilige(re) manier van authenticatie. De identiteit van een gebruiker wordt hierbij vastgesteld door middel van twee factoren. Dit betekent dat je naast het invoeren van een gebruikersnaam en wachtwoord, nog een tweede factor nodig hebt. Dit kan in de vorm van een code die via een authenticator naar je smartphone wordt toegestuurd. Maar een vingerafdruk, een melding die je accepteert in een mobiele app of gezichtsherkenning kan ook een tweede factor zijn.

Meer uitleg over Twee factor authenticatie
 
Multi-factor authenticatie (MFA)

Multi-factor authenticatie bevat altijd meer dan één factoren (in de meeste gevallen drie). Dit is meteen het verschil met 2FA, welke altijd beperkt is tot twee factoren.

Meer uitleg over Multi-factor authenticatie (MFA)
 
Single sign-on

Techniek waarbij de gebruiker, na éénmaal in te loggen, kan werken in meerdere systemen.
Van Single sign-on (SSO) is sprake als een gebruiker inlogt in een applicatie en daarmee automatisch toegang heeft tot andere applicaties, ongeacht platform en technologie. Zonder dat de gebruiker per applicatie een apart wachtwoord hoeft op te geven.

 
PKI (Public Key Infrastructuur)

PKI is gebaseerd op zogeheten asymmetrische encryptie- of versleutelingstechnieken. PKI werkt met sleutelparen: geheime en publieke sleutels. Sleutels zijn (lange) getallen of tekenreeksen. De in PKI gebruikte functies combineren die sleutels via wiskundige algoritmes met de inhoud van het bericht. Ondertekening en versleuteling worden verricht met sleutels die worden uitgegeven door certificaat-uitgevers. Deze geven sleutels uit, voorzien van certificaten met verschillende niveaus van authenticatie.

Meer uitleg over PKI (Public Key Infrastructuur)
 
PKIoverheid

PKIoverheid staat voor een normenkader PKI certificaten met aanvullende eisen vanuit de overheid en waarmee de certificaten goed gebruikt kunnen worden voor elektronische communicatie met de overheid.

Meer uitleg over PKIoverheid
 
eID

De overheid wil graag dat mensen veilig kunnen inloggen bij overheidsorganisaties en zorginstellingen. Dit noemen we eID. eID staat voor elektronische identiteit. De overheid wil dat burgers meer zaken kunnen regelen via internet. Om die reden wordt stapsgewijs gewerkt aan het verhogen van het betrouwbaarheidsniveau van de inlogmiddelen en het waarborgen van de continuïteit.
Meer op Digitale Overheid...

 
eIDAS

eIDAS staat voor ‘Electronic Identities And Trust Services’. Met eIDAS hebben de Europese lidstaten afspraken gemaakt om dezelfde begrippen, betrouwbaarheidsniveaus en onderlinge digitale infrastructuur te gebruiken. Een onderdeel van de verordening is het grensoverschrijdend gebruik van Europees erkende inlogmiddelen. Dit kan alleen met een betrouwbare online identiteitscheck aan de voordeur.

Meer uitleg over eIDAS
 
iDIN

iDIN is een dienst van de banken waarmee consumenten zich bij andere organisaties online kunnen identificeren met de veilige en vertrouwde inlogmiddelen van hun eigen bank. Zie www.idin.nl.

 
DMARC, DKIM en SPF

DKIM, SPF en DMARC zijn drie internetstandaarden voor het terugdringen van phishing, spam, virussen en andere narigheid die per e-mail bezorgd wordt. Deze drie standaarden worden meestal gezamenlijk ingezet om te controleren dat de afzender (een E-mailadres) en de verzender (een computersysteem) van een mail-bericht inderdaad kloppen, en dat de inhoud van het bericht onderweg niet is veranderd. Zie voor meer uitleg en andere onderwerpen op het gebied van internetbeveiliging www.internet.nl.

 
OAUTH

OAuth staat voor API Autorisatiestandaard. Met OAuth (2.0) kunnen gebruikers of organisaties een programma of website toegang geven tot specifieke (privé)gegevens, die opgeslagen zijn op een ander systeem, zonder hun gebruikersnaam en wachtwoord uit handen te geven. Het is voor telefoons, tablets, wearables, en internet of things apparaten een vaak gebruikte beveiligingsstandaard.

Meer uitleg over OAUTH
 
ADFS

Active Directory Federation Services (ADFS) is een softwarecomponent dat is ontwikkeld door Microsoft voor haar Windows Server-besturingssystemen. Het is bedoeld om gebruikers een single sign-on te bieden tot systemen en applicaties. We noemen dit omdat meerdere single sign-on aanbieders aangeven met ADFS overweg te kunnen. Verder laten we ADFS graag over aan systeembeheerders en systeemontwikkelaars.

 

Onerzoeksbureau GBNED