Digitale identiteiten
Naar navigatie springen
Naar zoeken springen
Overzicht
Het ontwerpgebied Digitale identiteiten heeft betrekking op digitale identiteiten die worden gehanteerd om entiteiten in het onderwijsdomein te kunnen herkennen. Ontwerpprincipes in dit ontwerpgebied en daarvan afgeleide ontwerpkaders helpen projecten bij het hanteren van identiteiten in gegevensuitwisselingen en toegangsvraagstukken.
| Type | : | Ontwerpgebied |
Doelen
Principes
| Principe | Stelling |
|---|---|
| Afsprakenstelsel voor toegang | Een afsprakenstelsel moet zorgen voor een gekwalificeerde digitale identiteit die voldoet aan de eisen die vanuit de dienstverlening worden gesteld. |
| De digitale identiteit is bruikbaar voor de persoon | De digitale identiteit is niet alleen geschikt is voor het omgaan met attributen, maar ook bruikbaar is voor de betreffende persoon (denk bijvoorbeeld aan slechtzienden/slechthorenden, niet-Nederlands sprekenden, etc.). |
| Digitale identiteit passend bij de context | Hanteer een functionele en foundational identity passend bij de context waarvoor een identiteitsverklaring wordt geven. |
| Een entiteit heeft minstens één digitale identiteit | Een entiteit (individu, organisatie, systeem) heeft ten minste één digitale identiteit. |
| Eigen regie over digitale identiteit | Daar waar mogelijk wordt een natuurlijk persoon de mogelijkheid geboden om zelf regie te voeren over de digitale identiteit. |
| Gebruik een passend toepassingspatroon voor toegang | Gebruik een passend toepassingspatroon voor toegang |
| Gebruikers kunnen een eigen decentrale identiteit gebruiken | Gebruikers kunnen een eigen decentrale identiteit gebruiken |
| Gekwalificeerde digitale identiteit | Elke entiteit die betrokken is bij toegang heeft (tenminste) een (gekwalificeerde) identiteit. |
Ontwerpkaders
| Ontwerpkader | Stelling |
|---|---|
| Accreditatie | Binnen het afsprakenstelsel is er een aparte rol voor het beheer van de afspraak en het toelaten (accrediteren) van deelnemers die de digitale identiteitsinfrastructuur realiseren. |
| Afspraken over bewaartermijnen | Binnen het afsprakenstelsel zijn afspraken gemaakt over bewaartermijnen van persoonsgegevens. |
| Afsprakenstelsels zijn vergelijkbaar | Het bestaan van meerdere afsprakenstelsels voor digitale identiteiten vereist dat de dienstverlening gebruik kan maken van een uniform selectieproces en criteria. |
| Authenticatiemiddel passend bij betrouwbaarheidsniveau. | Hanteer een authenticatiemiddel passend bij het betrouwbaarheidsniveau dat wordt vereist om een passende identiteitsverklaring te geven. |
| Bepaal design-time eisen aan digitale identiteit | Om (runtime) te besluiten of de digitale identiteit op een geldige (valide) manier kan worden verwerkt tot een resultaat, moet de dienstverlener (design-time) de eisen aan de digitale identiteit vaststellen, bijvoorbeeld op basis van een risicoanalyse. |
| Beperkte attributen in de identiteitsverklaring | Beperk attributen in de identiteitsverklaring tot de attributen die de context/dienst vereist. |
| Beperkte scope van functionele identiteit | De scope van een functionele identiteit en bijbehorende attributen is zo klein mogelijk c.q. afgestemd op de specifieke context. |
| De digitale identiteit is bruikbaar voor de persoon | De digitale identiteit is niet alleen geschikt is voor het omgaan met attributen, maar ook bruikbaar is voor de betreffende persoon (denk bijvoorbeeld aan slechtzienden/slechthorenden, niet-Nederlands sprekenden, etc.). |
| Deelname op basis van gelijkwaardigheid | In het afsprakenstelsel interacteren natuurlijke personen (dienstafnemer) en rechtspersonen (dienstaanbieder) op basis van gelijkwaardigheid. Partijen betrokken bij een uitwisseling kunnen elkaars identiteiten verifiëren. |
| Een persoon heeft minstens één digitale identiteit | Een persoon heeft tenminste één digitale identiteit nodig, maar kan desgewenst ook meerdere digitale identiteiten verkiezen te gebruiken. |
| Eigen verklaringen over attributen | Zorg dat een individu eigen verklaringen kan leveren over attributen die worden opgenomen in zijn identiteitsverklaring. |
| Functionele en foundational identity passend bij betrouwbaarheidsniveau. | Hanteer een functionele en foundational identity passend bij het betrouwbaarheidsniveau dat wordt vereist om een passende identiteitsverklaring te geven. |
| Functionele identiteit als afgeleide van foundational identitty | Bepaal functionele identiteit als afgeleide van foundational identity, voor een specifieke context (toepassing, doelgroep sector, ...) |
| Gebruik toepassingspatronen | Een afsprakenstelsel past één of meerdere toepassingspatronen toe. |
| Gekwalificeerde digitale identiteit voor toegang | Elke entiteit die betrokken is bij toegang heeft (tenminste) een (gekwalificeerde) identiteit. |
| Hanteer Federatieve toegang voor situaties waarin X | |
| Hanteer SSI voor situaties waarin Y | |
| Hanteer een passend afsprakenstelsel | De eisen aan de digitale identiteit zijn randvoorwaarden bij de keuze voor een passend afsprakenstelsel. |
| Hanteer het basispatroon voor toegang voor situaties waarin Z | |
| Het authenticatiemiddel houdt rekening met de mogelijkheden van de persoon | Het authenticatiemiddel houdt rekening met de mogelijkheden van de persoon |
| ... meer resultaten | |
Meer informatie
Komt voor in
Relaties
- AggregationRelationship naar Een persoon heeft minstens één digitale identiteit (Requirement)
- AggregationRelationship naar Deelname op basis van gelijkwaardigheid (Requirement)
- AggregationRelationship naar Maak in ontwerp (van vertrouwensraamwerk) transparant hoe privacy is geborgd (Requirement)
- AggregationRelationship naar Gebruikers kunnen een eigen decentrale identiteit gebruiken (Principle)
- AggregationRelationship naar Het authenticatiemiddel houdt rekening met de mogelijkheden van de persoon (Requirement)
- AggregationRelationship naar Sturing op gebruik van digitale identiteit (Requirement)
- AggregationRelationship naar Hanteer het basispatroon voor toegang voor situaties waarin Z (Requirement)
- AggregationRelationship naar Hanteer Federatieve toegang voor situaties waarin X (Requirement)
- AggregationRelationship naar Transparantie over deelname (Requirement)
- AggregationRelationship naar Bepaal design-time eisen aan digitale identiteit (Requirement)
- AggregationRelationship naar Authenticatiemiddel passend bij betrouwbaarheidsniveau. (Requirement)
- AggregationRelationship naar Accreditatie (Requirement)
- AggregationRelationship naar Afsprakenstelsel voor toegang (Principle)
- AggregationRelationship naar Gekwalificeerde digitale identiteit (Principle)
- AggregationRelationship naar Functionele identiteit als afgeleide van foundational identitty (Requirement)
- AggregationRelationship naar Gekwalificeerde digitale identiteit voor toegang (Requirement)
- AggregationRelationship naar Passende keuze voor identiteitvorm (Requirement)
- AggregationRelationship naar Inzagerecht op digitale identiteit (Requirement)
- AggregationRelationship naar Eigen verklaringen over attributen (Requirement)
- AggregationRelationship naar Functionele en foundational identity passend bij betrouwbaarheidsniveau. (Requirement)
- AggregationRelationship naar Afsprakenstelsels zijn vergelijkbaar (Requirement)
- AggregationRelationship naar Lifecyclemanagement op functionele identiteiten (Requirement)
- AggregationRelationship naar Hanteer SSI voor situaties waarin Y (Requirement)
- AggregationRelationship naar Afspraken over bewaartermijnen (Requirement)
- AggregationRelationship naar Het authenticatieproces houdt rekening met de mogelijkheden van de persoon (Requirement)
- AggregationRelationship naar Beperkte scope van functionele identiteit (Requirement)
- AggregationRelationship naar De digitale identiteit is bruikbaar voor de persoon (Requirement)
- AggregationRelationship naar De digitale identiteit is bruikbaar voor de persoon (Principle)
- AggregationRelationship naar Beperkte attributen in de identiteitsverklaring (Requirement)
- AggregationRelationship naar Maak uitvoering transparant (Requirement)
- AggregationRelationship naar Digitale identiteit passend bij de context (Principle)
- AggregationRelationship naar Hanteer een passend afsprakenstelsel (Requirement)
- AggregationRelationship naar Gebruik toepassingspatronen (Requirement)
- AggregationRelationship naar Een entiteit heeft minstens één digitale identiteit (Principle)
- AggregationRelationship naar Eigen regie over digitale identiteit (Principle)
- AggregationRelationship naar Gebruik een passend toepassingspatroon voor toegang (Principle)
- AggregationRelationship naar Verbindingen tussen identiteiten alleen bij passende grondslag. (Requirement)
Komt voor in andere modellen
Zie ook:
Details Digitale identiteiten
| Elementtype | : | Grouping |
| Element-id | : | Id-caf3081aeb0a4ad49d1d17bd7a623f2a |
| Element URI | : | https://rosa.wikixl.nl/index.php/Id-caf3081aeb0a4ad49d1d17bd7a623f2a |
| ArchiMate-model | : | ROSA |
| Label | : | Digitale identiteiten |