Digitale identiteiten

Uit ROSA Wiki
Naar navigatie springen Naar zoeken springen
ArchiMate-modellen > ROSA > Groupings > Digitale identiteiten
Overzicht
Het ontwerpgebied Digitale identiteiten heeft betrekking op digitale identiteiten die worden gehanteerd om entiteiten in het onderwijsdomein te kunnen herkennen. Ontwerpprincipes in dit ontwerpgebied en daarvan afgeleide ontwerpkaders helpen projecten bij het hanteren van identiteiten in gegevensuitwisselingen en toegangsvraagstukken.
Type  :  Ontwerpgebied

Doelen


Principes

PrincipeStelling
Afsprakenstelsel voor toegangEen afsprakenstelsel moet zorgen voor een gekwalificeerde digitale identiteit die voldoet aan de eisen die vanuit de dienstverlening worden gesteld.
De digitale identiteit is bruikbaar voor de persoonDe digitale identiteit is niet alleen geschikt is voor het omgaan met attributen, maar ook bruikbaar is voor de betreffende persoon (denk bijvoorbeeld aan slechtzienden/slechthorenden, niet-Nederlands sprekenden, etc.).
Digitale identiteit passend bij de contextHanteer een functionele en foundational identity passend bij de context waarvoor een identiteitsverklaring wordt geven.
Een entiteit heeft minstens één digitale identiteitEen entiteit (individu, organisatie, systeem) heeft ten minste één digitale identiteit.
Eigen regie over digitale identiteitDaar waar mogelijk wordt een natuurlijk persoon de mogelijkheid geboden om zelf regie te voeren over de digitale identiteit.
Gebruik een passend toepassingspatroon voor toegangGebruik een passend toepassingspatroon voor toegang
Gebruikers kunnen een eigen decentrale identiteit gebruikenGebruikers kunnen een eigen decentrale identiteit gebruiken
Gekwalificeerde digitale identiteitElke entiteit die betrokken is bij toegang heeft (tenminste) een (gekwalificeerde) identiteit.

Ontwerpkaders

OntwerpkaderStelling
AccreditatieBinnen het afsprakenstelsel is er een aparte rol voor het beheer van de afspraak en het toelaten (accrediteren) van deelnemers die de digitale identiteitsinfrastructuur realiseren.
Afspraken over bewaartermijnenBinnen het afsprakenstelsel zijn afspraken gemaakt over bewaartermijnen van persoonsgegevens.
Afsprakenstelsels zijn vergelijkbaarHet bestaan van meerdere afsprakenstelsels voor digitale identiteiten vereist dat de dienstverlening gebruik kan maken van een uniform selectieproces en criteria.
Authenticatiemiddel passend bij betrouwbaarheidsniveau.Hanteer een authenticatiemiddel passend bij het betrouwbaarheidsniveau dat wordt vereist om een passende identiteitsverklaring te geven.
Bepaal design-time eisen aan digitale identiteitOm (runtime) te besluiten of de digitale identiteit op een geldige (valide) manier kan worden verwerkt tot een resultaat, moet de dienstverlener (design-time) de eisen aan de digitale identiteit vaststellen, bijvoorbeeld op basis van een risicoanalyse.
Beperkte attributen in de identiteitsverklaringBeperk attributen in de identiteitsverklaring tot de attributen die de context/dienst vereist.
Beperkte scope van functionele identiteitDe scope van een functionele identiteit en bijbehorende attributen is zo klein mogelijk c.q. afgestemd op de specifieke context.
De digitale identiteit is bruikbaar voor de persoonDe digitale identiteit is niet alleen geschikt is voor het omgaan met attributen, maar ook bruikbaar is voor de betreffende persoon (denk bijvoorbeeld aan slechtzienden/slechthorenden, niet-Nederlands sprekenden, etc.).
Deelname op basis van gelijkwaardigheidIn het afsprakenstelsel interacteren natuurlijke personen (dienstafnemer) en rechtspersonen (dienstaanbieder) op basis van gelijkwaardigheid. Partijen betrokken bij een uitwisseling kunnen elkaars identiteiten verifiëren.
Een persoon heeft minstens één digitale identiteitEen persoon heeft tenminste één digitale identiteit nodig, maar kan desgewenst ook meerdere digitale identiteiten verkiezen te gebruiken.
Eigen verklaringen over attributenZorg dat een individu eigen verklaringen kan leveren over attributen die worden opgenomen in zijn identiteitsverklaring.
Functionele en foundational identity passend bij betrouwbaarheidsniveau.Hanteer een functionele en foundational identity passend bij het betrouwbaarheidsniveau dat wordt vereist om een passende identiteitsverklaring te geven.
Functionele identiteit als afgeleide van foundational identittyBepaal functionele identiteit als afgeleide van foundational identity, voor een specifieke context (toepassing, doelgroep sector, ...)
Gebruik toepassingspatronenEen afsprakenstelsel past één of meerdere toepassingspatronen toe.
Gekwalificeerde digitale identiteit voor toegangElke entiteit die betrokken is bij toegang heeft (tenminste) een (gekwalificeerde) identiteit.
Hanteer Federatieve toegang voor situaties waarin X
Hanteer SSI voor situaties waarin Y
Hanteer een passend afsprakenstelselDe eisen aan de digitale identiteit zijn randvoorwaarden bij de keuze voor een passend afsprakenstelsel.
Hanteer het basispatroon voor toegang voor situaties waarin Z
Het authenticatiemiddel houdt rekening met de mogelijkheden van de persoonHet authenticatiemiddel houdt rekening met de mogelijkheden van de persoon
... meer resultaten
View
ROSA

Het ontwerpgebied Digitale identiteiten heeft betrekking op digitale identiteiten die worden gehanteerd om entiteiten in het onderwijsdomein te kunnen herkennen. Ontwerpprincipes in dit ontwerpgebied en daarvan afgeleide ontwerpkaders helpen projecten bij het hanteren van identiteiten in gegevensuitwisselingen en toegangsvraagstukken. (Grouping) Digitale identiteiten Daar waar mogelijk wordt een natuurlijk persoon de mogelijkheid geboden om zelf regie te voeren over de digitale identiteit. (Principle) Eigen regie over digitale identiteit Gebruik een passend toepassingspatroon voor toegang (Principle) Gebruik een passend toepassingspatroon voor toegang Requirement Hanteer Federatieve toegang voor situaties waarin X Requirement Hanteer SSI voor situaties waarin Y Requirement Hanteer het basispatroon voor toegang voor situaties waarin Z De digitale identiteit is niet alleen geschikt is voor het omgaan met attributen, maar ook bruikbaar is voor de betreffende persoon (denk bijvoorbeeld aan slechtzienden/slechthorenden, niet-Nederlands sprekenden, etc.). (Principle) De digitale identiteit is bruikbaar voor de persoon Elke entiteit die betrokken is bij toegang heeft (tenminste) een (gekwalificeerde) identiteit. (Requirement) Gekwalificeerde digitale identiteit voor toegang Een entiteit (individu, organisatie, systeem) heeft ten minste één digitale identiteit. (Principle) Een entiteit heeft minstens één d igitale identiteit Hanteer een functionele en foundational identity passend bij de context waarvoor een identiteitsverklaring wordt geven. (Principle) Digitale identiteit passend bij de context Pas lifecyclemanagement toe op functionele identiteiten op basis van de duur van de relatie, bewaartermijnen en/of wensen van de betrokkene. (Requirement) Lifecyclemanagement op functionele identiteiten Zorg dat een individu eigen verklaringen kan leveren over attributen die worden opgenomen in zijn identiteitsverklaring. (Requirement) Eigen verklaringen over attributen Identiteitenbeheer houdt rekening met inzagerecht van de betrokkene (incl. attributen en de relatie functionele identiteit <-> foundational identity). (Requirement) Inzagerecht op digitale identiteit Verbindingen tussen identiteiten (foundational-functioneel en/of functioneel-functioneel) mogen alleen worden gelegd indien er sprake is van een passende grondslag. (Requirement) Verbindingen tussen identiteiten alleen bij passende grondslag. Beperk attributen in de identiteitsverklaring tot de attributen die de context/dienst vereist. (Requirement) Beperkte attributen in de identiteitsverklaring Maak een passende keuze voor (a) transient id, (b) targeted id, of (c) shared id. (Requirement) Passende keuze voor identiteitvorm Het authenticatieproces houdt rekening met de mogelijkheden van de persoon (Requirement) Het authenticatieproces houdt rekening met de mogelijkheden van de persoon Het authenticatiemiddel houdt rekening met de mogelijkheden van de persoon (Requirement) Het authenticatiemiddel houdt rekening met de mogelijkheden van de persoon Bepaal functionele identiteit als afgeleide van foundational identity, voor een specifieke context (toepassing, doelgroep sector, ...) (Requirement) Functionele identiteit als afgeleide van foundational identitty Hanteer een functionele en foundational identity passend bij het betrouwbaarheidsniveau dat wordt vereist om een passende identiteitsverklaring te geven. (Requirement) Functionele en foundational identity passend bij betrouwbaarheidsniveau. De scope van een functionele identiteit en bijbehorende attributen is zo klein mogelijk c.q. afgestemd op de specifieke context. (Requirement) Beperkte scope van functionele identiteit Hanteer een authenticatiemiddel passend bij het betrouwbaarheidsniveau dat wordt vereist om een passende identiteitsverklaring te geven. (Requirement) Authenticatiemiddel passend bij betrouwbaarheidsniveau. De verwerking van persoonsgegevens moet gebonden zijn aan een specifiek doel. (Principle) Doelbinding Verwerking van persoonsgegevens moet toereikend zijn, ter zake dienend, en beperkt tot wat noodzakelijk is. (Principle) Dataminimalisatie Ketenpartijen bewaren gegevens niet langer dan strikt noodzakelijk (Principle) Gegevens worden niet langer bewaard dan strikt noodzakelijk De onderwijsdeelnemer wordt in staat gesteld reeds bekende gegevens (her) te gebruiken, en in sommige gevallen te bewerken, en te beslissen welke partijen al dan niet mogen inzien, gebruiken en bewerken (Principle) De onderwijsdeelnemer voert regie op zijn eigen onderwijsgegevens Principle Aandacht voor persoonlijke mogelijkheden en beperkingen Principle De onderwijsmedewerker voert regie op zijn eigen onderwijsgegevens Ketensamenwerkingen hanteren een stelsel van afspraken op juridisch, organisatorisch, financieel, communicatief, semantisch en/of technisch gebied, zodat ketenpartners op een veilige en efficiënte manier kunnen samenwerken. (Principle) Ketensamenwerkingen hanteren een passend afsprakenstelsel Zorg voor unieke en betrouwbare identificatie van entiteiten (individuen, organisaties en systemen). (Principle) Unieke en betrouwbare identificatie van entiteiten De mate waarin de persoonlijke levenssfeer van onderwijsdeelnemers en/of medewerkers wordt beschermd Duiding: Het recht op bescherming van de persoonlijke levenssfeer (‘privacy’) is een grondrecht. (Goal) Privacy De mate waarin individuen de mogelijkheid hebben autonoom te zijn in hun ontwikkeling en keuzes. (Goal) Zelfbeschikking De mate waarin digitale omgevingen, informatie en data toegankelijk zijn Duiding: In brede zin gaat de waarde ‘toegankelijkheid’ over toegang tot onderwijs. Dat omvat (het organiseren van) toegang tot digitale omgevingen en toegang tot informatie/data. Het is zowel van toepassing op de onderwijsdeelnemers als op de partijen in de keten. Toegankelijkheid is randvoorwaardelijk voor gelijke kansen. (Goal) Toegankelijkheid De mate waarin (groepen) onderwijsdeelnemers en/of -medewerkers gelijke kansen hebben Duiding: Onderwijsdeelnemers en -medewerkers moeten gelijke kansen krijgen, zonder benadeling of uitsluiting door bijvoorbeeld sociaal-economische of culturele achtergrond of eventuele (fysieke) beperkingen. Dit raakt aan thema’s als Studentmobiliteit en onderwijsflexibilisering, (Digi)toegankelijkheid, Internationale samenwerking en grensoverschrijdende onderwijsdeelname, Platformonafhankelijkheid, et cetera (Goal) Gelijke kansen De mate waarin het inwinnen of uitwisselen van informatie beperkt is tot die situaties waarin en waarvoor die informatie nodig is (Goal) Noodzakelijkheid De mate waarin digitale omgevingen, informatie, en data door iedereen op de beoogde manier gebruikt kan worden (Goal) Bruikbaarheid We streven naar een betere afstemming en meer gemeenschappelijkheid in de informatiehuishouding van de administratieve ketenprocessen. (Goal) Gemeenschappelijkheid in informatiehuishouding De mate waarin inrichtingsopties zoals patronen onderling vergelijkbaar zijn (Goal) Vergelijkbaarheid De mate waarin wordt voldaan aan vooraf bepaalde normen en informatie tijdig wordt verstrekt en correct, compleet en actueel is. -- implicaties: Dit raakt inhoud en proces (en daarmee (ook) diensten). (Onderscheid inhoud / proces is hier van belang) (Goal) Betrouwbaarheid InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship Deze svg is op 04-07-2024 12:04:30 CEST gegenereerd door ArchiMedes™ © 2016-2024 ArchiXL. ArchiMedes 04-07-2024 12:04:30 CEST
Toon de view op ware grootte
Meer informatie
ROSA
Het ontwerpgebied Digitale identiteiten heeft betrekking op digitale identiteiten die worden gehanteerd om entiteiten in het onderwijsdomein te kunnen herkennen. Ontwerpprincipes in dit ontwerpgebied en daarvan afgeleide ontwerpkaders helpen projecten bij het hanteren van identiteiten in gegevensuitwisselingen en toegangsvraagstukken. (Grouping) Digitale identiteiten Een persoon heeft tenminste één digitale identiteit nodig, maar kan desgewenst ook meerdere digitale identiteiten verkiezen te gebruiken. (Requirement) Een persoon heeft minstens één digitale i dentiteit In het afsprakenstelsel interacteren natuurlijke personen (dienstafnemer) en rechtspersonen (dienstaanbieder) op basis van gelijkwaardigheid. Partijen betrokken bij een uitwisseling kunnen elkaars identiteiten verifiëren. (Requirement) Deelname op basis van gelijkwaardigh- eid Het ontwerp is transparant en maakt duidelijk hoe persoonsgegevens door de keten bewegen en hoe aan de privacy eisen invulling wordt gegeven. (Requirement) Maak in ontwerp (van vertrouwensra- amwerk) transparant hoe privacy is geborgd Gebruikers kunnen een eigen decentrale identiteit gebruiken (Principle) Gebruikers kunnen een eigen decentrale identiteit gebruiken Het authenticatiemiddel houdt rekening met de mogelijkheden van de persoon (Requirement) Het authenticatiem- iddel houdt rekening met de mogelijkheden van de persoon Het zelf mogen en kunnen voeren van regie houdt in dat de persoon de digitale identiteit kan presenteren als een dienst hierom vraagt. (Requirement) Sturing op gebruik van digitale identiteit Requirement Hanteer het basispatroon voor toegang voor situaties waarin Z Requirement Hanteer Federatieve toegang voor situaties waarin X Er is transparantie rond deelnemers en afnemers van het afsprakenstelsel. (Requirement) Transparantie over deelname Om (runtime) te besluiten of de digitale identiteit op een geldige (valide) manier kan worden verwerkt tot een resultaat, moet de dienstverlener (design-time) de eisen aan de digitale identiteit vaststellen, bijvoorbeeld op basis van een risicoanalyse. (Requirement) Bepaal design- time eisen aan digitale identiteit Hanteer een authenticatiemiddel passend bij het betrouwbaarheidsniveau dat wordt vereist om een passende identiteitsverklaring te geven. (Requirement) Authenticatie- middel passend bij betrouwbaarh- eidsniveau. Binnen het afsprakenstelsel is er een aparte rol voor het beheer van de afspraak en het toelaten (accrediteren) van deelnemers die de digitale identiteitsinfrastructuur realiseren. (Requirement) Accreditatie Een afsprakenstelsel moet zorgen voor een gekwalificeerde digitale identiteit die voldoet aan de eisen die vanuit de dienstverlening worden gesteld. (Principle) Afsprakenstel- sel voor toegang Elke entiteit die betrokken is bij toegang heeft (tenminste) een (gekwalificeerde) identiteit. (Principle) Gekwalificeer- de digitale identiteit Bepaal functionele identiteit als afgeleide van foundational identity, voor een specifieke context (toepassing, doelgroep sector, ...) (Requirement) Functionele identiteit als afgeleide van foundational identitty Elke entiteit die betrokken is bij toegang heeft (tenminste) een (gekwalificeerde) identiteit. (Requirement) Gekwalificeer- de digitale identiteit voor toegang Maak een passende keuze voor (a) transient id, (b) targeted id, of (c) shared id. (Requirement) Passende keuze voor identiteitvorm Identiteitenbeheer houdt rekening met inzagerecht van de betrokkene (incl. attributen en de relatie functionele identiteit <-> foundational identity). (Requirement) Inzagerecht op digitale identiteit Zorg dat een individu eigen verklaringen kan leveren over attributen die worden opgenomen in zijn identiteitsverklaring. (Requirement) Eigen verklaringen over attributen Hanteer een functionele en foundational identity passend bij het betrouwbaarheidsniveau dat wordt vereist om een passende identiteitsverklaring te geven. (Requirement) Functionele en foundational identity passend bij betrouwbaarh- eidsniveau. Het bestaan van meerdere afsprakenstelsels voor digitale identiteiten vereist dat de dienstverlening gebruik kan maken van een uniform selectieproces en criteria. (Requirement) Afsprakenstel- sels zijn vergelijkbaar Pas lifecyclemanagement toe op functionele identiteiten op basis van de duur van de relatie, bewaartermijnen en/of wensen van de betrokkene. (Requirement) Lifecyclemana- gement op functionele identiteiten Requirement Hanteer SSI voor situaties waarin Y Binnen het afsprakenstelsel zijn afspraken gemaakt over bewaartermijnen van persoonsgegevens. (Requirement) Afspraken over bewaartermijn- en Het authenticatieproces houdt rekening met de mogelijkheden van de persoon (Requirement) Het authenticatiep- roces houdt rekening met de mogelijkheden van de persoon De scope van een functionele identiteit en bijbehorende attributen is zo klein mogelijk c.q. afgestemd op de specifieke context. (Requirement) Beperkte scope van functionele identiteit De digitale identiteit is niet alleen geschikt is voor het omgaan met attributen, maar ook bruikbaar is voor de betreffende persoon (denk bijvoorbeeld aan slechtzienden/slechthorenden, niet-Nederlands sprekenden, etc.). (Requirement) De digitale identiteit is bruikbaar voor de persoon De digitale identiteit is niet alleen geschikt is voor het omgaan met attributen, maar ook bruikbaar is voor de betreffende persoon (denk bijvoorbeeld aan slechtzienden/slechthorenden, niet-Nederlands sprekenden, etc.). (Principle) De digitale identiteit is bruikbaar voor de persoon Beperk attributen in de identiteitsverklaring tot de attributen die de context/dienst vereist. (Requirement) Beperkte attributen in de identiteitsverkl- aring De uitvoering is zodanig ingericht dat betrokkene op eenvoudige wijze kan vaststellen welk gebruik wordt gemaakt van zijn of haar persoonsgegevens. (Requirement) Maak uitvoering transparant Hanteer een functionele en foundational identity passend bij de context waarvoor een identiteitsverklaring wordt geven. (Principle) Digitale identiteit passend bij de context De eisen aan de digitale identiteit zijn randvoorwaarden bij de keuze voor een passend afsprakenstelsel. (Requirement) Hanteer een passend afsprakenstel- sel Een afsprakenstelsel past één of meerdere toepassingspatronen toe. (Requirement) Gebruik toepassingspa- tronen Een entiteit (individu, organisatie, systeem) heeft ten minste één digitale identiteit. (Principle) Een entiteit heeft minstens één digitale i dentiteit Daar waar mogelijk wordt een natuurlijk persoon de mogelijkheid geboden om zelf regie te voeren over de digitale identiteit. (Principle) Eigen regie over digitale identiteit Gebruik een passend toepassingspatroon voor toegang (Principle) Gebruik een passend toepassingspa- troon voor toegang Verbindingen tussen identiteiten (foundational-functioneel en/of functioneel-functioneel) mogen alleen worden gelegd indien er sprake is van een passende grondslag. (Requirement) Verbindingen tussen identiteiten alleen bij passende grondslag. AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship Deze svg is op 04-07-2024 16:05:54 CEST gegenereerd door ArchiMedes™ © 2016-2024 ArchiXL. ArchiMedes 04-07-2024 16:05:54 CEST


Komt voor in
Relaties
Komt voor in andere modellen
Details Digitale identiteiten
Elementtype  : Grouping
Element-id  : Id-caf3081aeb0a4ad49d1d17bd7a623f2a
Element URI  : https://rosa.wikixl.nl/index.php/Id-caf3081aeb0a4ad49d1d17bd7a623f2a
ArchiMate-model  : ROSA
Label  : Digitale identiteiten