Pakketsoort - ICT Beheer - Authenticatie > Relevante begrippen
Authenticatie |
Het proces om de identiteit van een gebruiker of van een systeem te verifiëren (= controleren en vast te stellen). Wettelijke term: authentificatie. Ook wel uitgelegd als: is degene ook degene die hij of zij zegt te zijn. |
Meer uitleg over Authenticatie |
Autorisatie |
Personen die binnen of namens een organisatie bevoegd en/of gemachtigd zijn bepaalde handelingen (of transacties) te verrichten. |
Meer uitleg over Autorisatie |
eHerkenning |
eHerkenning regelt de digitale herkenning (authenticatie) en controleert de digitale bevoegdheid (autorisatie) van personen die online een dienst willen afnemen. Met eHerkenning kunnen medewerkers gemachtigd worden om namens hun organisatie specifieke diensten te regelen. eHerkenning is beschikbaar sinds mei 2010 en wordt aangeboden door commerciële aanbieders van authenticatiemiddelen. |
Meer uitleg over eHerkenning |
Elektronische handtekening |
Het ondertekenen van digitale berichten vindt plaats via een elektronische handtekening. Het gewenste niveau van betrouwbaarheid speelt een belangrijke rol bij de soort elektronische handtekening die wordt gebruikt. Bij het ondertekenen gaat het om de onweerlegbaarheid (non-repudiation), dus het vastleggen van de identiteit van de afzender en om de integriteit, dus de zekerheid dat het bericht niet onderweg wordt veranderd |
Meer uitleg over Elektronische handtekening |
Wet elektronische handtekening |
In 1999 is door de EU de “Europese Richtlijn elektronische handtekeningen (1999/93/EG)” vastgesteld. Volgens deze richtlijn zijn elektronische handtekeningen gelijkgesteld aan handtekeningen op een papieren drager. Voorwaarde is wel dat de elektronische handtekening voldoet aan bepaalde kwaliteitseisen, met name op het gebied van beveiliging. |
Meer uitleg over Wet elektronische handtekening |
Twee factor authenticatie |
Twee factor authenticatie (2FA) is bedoeld als een veilige(re) manier van authenticatie. De identiteit van een gebruiker wordt hierbij vastgesteld door middel van twee factoren. Dit betekent dat je naast het invoeren van een gebruikersnaam en wachtwoord, nog een tweede factor nodig hebt. Dit kan in de vorm van een code die via een authenticator naar je smartphone wordt toegestuurd. Maar een vingerafdruk, een melding die je accepteert in een mobiele app of gezichtsherkenning kan ook een tweede factor zijn. |
Meer uitleg over Twee factor authenticatie |
Multi-factor authenticatie (MFA) |
Multi-factor authenticatie bevat altijd meer dan één factoren (in de meeste gevallen drie). Dit is meteen het verschil met 2FA, welke altijd beperkt is tot twee factoren. |
Meer uitleg over Multi-factor authenticatie (MFA) |
Single sign-on |
Techniek waarbij de gebruiker, na éénmaal in te loggen, kan werken in meerdere systemen. |
PKI (Public Key Infrastructuur) |
PKI is gebaseerd op zogeheten asymmetrische encryptie- of versleutelingstechnieken. PKI werkt met sleutelparen: geheime en publieke sleutels. Sleutels zijn (lange) getallen of tekenreeksen. De in PKI gebruikte functies combineren die sleutels via wiskundige algoritmes met de inhoud van het bericht. Ondertekening en versleuteling worden verricht met sleutels die worden uitgegeven door certificaat-uitgevers. Deze geven sleutels uit, voorzien van certificaten met verschillende niveaus van authenticatie. |
Meer uitleg over PKI (Public Key Infrastructuur) |
PKIoverheid |
PKIoverheid staat voor een normenkader PKI certificaten met aanvullende eisen vanuit de overheid en waarmee de certificaten goed gebruikt kunnen worden voor elektronische communicatie met de overheid. |
Meer uitleg over PKIoverheid |
eID |
De overheid wil graag dat mensen veilig kunnen inloggen bij overheidsorganisaties en zorginstellingen. Dit noemen we eID. eID staat voor elektronische identiteit. De overheid wil dat burgers meer zaken kunnen regelen via internet. Om die reden wordt stapsgewijs gewerkt aan het verhogen van het betrouwbaarheidsniveau van de inlogmiddelen en het waarborgen van de continuïteit. |
eIDAS |
eIDAS staat voor ‘Electronic Identities And Trust Services’. Met eIDAS hebben de Europese lidstaten afspraken gemaakt om dezelfde begrippen, betrouwbaarheidsniveaus en onderlinge digitale infrastructuur te gebruiken. Een onderdeel van de verordening is het grensoverschrijdend gebruik van Europees erkende inlogmiddelen. Dit kan alleen met een betrouwbare online identiteitscheck aan de voordeur. |
Meer uitleg over eIDAS |
iDIN |
iDIN is een dienst van de banken waarmee consumenten zich bij andere organisaties online kunnen identificeren met de veilige en vertrouwde inlogmiddelen van hun eigen bank. Zie www.idin.nl. |
DMARC, DKIM en SPF |
DKIM, SPF en DMARC zijn drie internetstandaarden voor het terugdringen van phishing, spam, virussen en andere narigheid die per e-mail bezorgd wordt. Deze drie standaarden worden meestal gezamenlijk ingezet om te controleren dat de afzender (een E-mailadres) en de verzender (een computersysteem) van een mail-bericht inderdaad kloppen, en dat de inhoud van het bericht onderweg niet is veranderd. Zie voor meer uitleg en andere onderwerpen op het gebied van internetbeveiliging www.internet.nl. |
OAUTH |
OAuth staat voor API Autorisatiestandaard. Met OAuth (2.0) kunnen gebruikers of organisaties een programma of website toegang geven tot specifieke (privé)gegevens, die opgeslagen zijn op een ander systeem, zonder hun gebruikersnaam en wachtwoord uit handen te geven. Het is voor telefoons, tablets, wearables, en internet of things apparaten een vaak gebruikte beveiligingsstandaard. |
Meer uitleg over OAUTH |
ADFS |
Active Directory Federation Services (ADFS) is een softwarecomponent dat is ontwikkeld door Microsoft voor haar Windows Server-besturingssystemen. Het is bedoeld om gebruikers een single sign-on te bieden tot systemen en applicaties. We noemen dit omdat meerdere single sign-on aanbieders aangeven met ADFS overweg te kunnen. Verder laten we ADFS graag over aan systeembeheerders en systeemontwikkelaars. |