Softwarepakketten.nl

Authenticatie

Het proces om de identiteit van een gebruiker of van een systeem te verifiëren (= controleren en vast te stellen). Wettelijke term: authentificatie. Ook wel uitgelegd als: is degene ook degene die hij of zij zegt te zijn.

Meer uitleg over Authenticatie
 
Autorisatie

Personen die binnen of namens een organisatie bevoegd en/of gemachtigd zijn bepaalde handelingen (of transacties) te verrichten.

Meer uitleg over Autorisatie
 
eHerkenning

eHerkenning regelt de digitale herkenning (authenticatie) en controleert de digitale bevoegdheid (autorisatie) van personen die online een dienst willen afnemen. Een belangrijk onderdeel binnen eHerkenning is het machtigingenregister. Het machtigingenregister bevat informatie over welke gebruiker, namens welke organisatie gemachtigd is om een bepaalde dienst af te nemen op een bepaald niveau. Bijvoorbeeld: Gebruiker A is gemachtigd om namens Organisatie B te handelen bij Gemeente X, op betrouwbaarheidsniveau 1.

Meer uitleg over eHerkenning
 
Elektronische handtekening

Het ondertekenen van digitale berichten vindt plaats via een elektronische handtekening. Het gewenste niveau van betrouwbaarheid speelt een belangrijke rol bij de soort elektronische handtekening die wordt gebruikt. Bij het ondertekenen gaat het om de onweerlegbaarheid (non-repudiation), dus het vastleggen van de identiteit van de afzender en om de integriteit, dus de zekerheid dat het bericht niet onderweg wordt veranderd

Meer uitleg over Elektronische handtekening
 
Wet elektronische handtekening

In 1999 is door de EU de “Europese Richtlijn elektronische handtekeningen (1999/93/EG)” vastgesteld. Volgens deze richtlijn zijn elektronische handtekeningen gelijkgesteld aan handtekeningen op een papieren drager. Voorwaarde is wel dat de elektronische handtekening voldoet aan bepaalde kwaliteitseisen, met name op het gebied van beveiliging.

Meer uitleg over Wet elektronische handtekening
 
PKI (Public Key Infrastructuur)

PKI is gebaseerd op zogeheten asymmetrische encryptie- of versleutelingstechnieken. PKI werkt met sleutelparen: geheime en publieke sleutels. Sleutels zijn (lange) getallen of tekenreeksen. De in PKI gebruikte functies combineren die sleutels via wiskundige algoritmes met de inhoud van het bericht. Ondertekening en versleuteling worden verricht met sleutels die worden uitgegeven door certificaat-uitgevers. Deze geven sleutels uit, voorzien van certificaten met verschillende niveaus van authenticatie.

Meer uitleg over PKI (Public Key Infrastructuur)
 
PKIoverheid

PKIoverheid staat voor een normenkader PKI certificaten met aanvullende eisen vanuit de overheid en waarmee de certificaten goed gebruikt kunnen worden voor elektronische communicatie met de overheid.

Meer uitleg over PKIoverheid
 
STORK

STORK is een grootschalig project van organisaties uit meerdere Europese lidstaten en staat voor “Secure idenTity acrOss boRders LinKed”. Het STORK project beoogt ook in grensoverschrijdende situaties een betrouwbare vaststelling van iemands identiteit in het elektronisch verkeer mogelijk te maken.

Meer uitleg over STORK
 
OAUTH

Met OAuth 2.0 kunnen gebruikers of organisaties een programma of website toegang geven tot specifieke (privé)gegevens, die opgeslagen zijn op een ander systeem, zonder hun gebruikersnaam en wachtwoord uit handen te geven. Het is voor telefoons, tablets, wearables, en internet of things apparaten een vaak gebruikte beveiligingsstandaard.

Meer uitleg over OAUTH
 

Onerzoeksbureau GBNED