Ontwerpgebied Digitale identiteiten
Naar navigatie springen
Naar zoeken springen
Inleiding[bewerken]
Het ontwerpgebied Digitale identiteiten heeft betrekking op digitale identiteiten die worden gehanteerd om entiteiten in het onderwijsdomein te kunnen herkennen. Ontwerpprincipes in dit ontwerpgebied en daarvan afgeleide ontwerpkaders helpen projecten bij het hanteren van identiteiten in gegevensuitwisselingen en toegangsvraagstukken.
Model[bewerken]
Ontwerpprincipes Digitale identiteiten[bewerken]
| Naam | Stelling | Rationale | Implicaties |
|---|---|---|---|
| De digitale identiteit is bruikbaar voor de persoon | De digitale identiteit is niet alleen geschikt is voor het omgaan met attributen, maar ook bruikbaar is voor de betreffende persoon (denk bijvoorbeeld aan slechtzienden/slechthorenden, niet-Nederlands sprekenden, etc.). | ||
| Digitale identiteit passend bij de context | Hanteer een functionele en foundational identity passend bij de context waarvoor een identiteitsverklaring wordt geven. | ||
| Een entiteit heeft minstens één digitale identiteit | Een entiteit (individu, organisatie, systeem) heeft ten minste één digitale identiteit. | Om een entiteit te kunnen herkennen in gegegensuitwisseling en voor toegang heeft die entiteit een digitale identiteit nodig. | Een persoon heeft minstens één digitale identiteit (maar kan desgewenst ook meerdere digitale identiteiten verkiezen te gebruiken. |
| Eigen regie over digitale identiteit | Daar waar mogelijk wordt een natuurlijk persoon de mogelijkheid geboden om zelf regie te voeren over de digitale identiteit. |
| |
| Gebruik een passend toepassingspatroon voor toegang | Gebruik een passend toepassingspatroon voor toegang | Een afsprakenstelsel voor toegang moet zorgen voor een gekwalificeerde digitale identiteit die voldoet aan de eisen die vanuit de dienstverlening worden gesteld. |
Ontwerpkaders Digitale identiteiten[bewerken]
| Naam | Stelling | Rationale | Implicaties |
|---|---|---|---|
| Authenticatiemiddel passend bij betrouwbaarheidsniveau. | Hanteer een authenticatiemiddel passend bij het betrouwbaarheidsniveau dat wordt vereist om een passende identiteitsverklaring te geven. | ||
| Beperkte attributen in de identiteitsverklaring | Beperk attributen in de identiteitsverklaring tot de attributen die de context/dienst vereist. | Maak onderscheid in attributen voor (a) identificatie, (b) autorisatie, en (c) business processen. | |
| Beperkte scope van functionele identiteit | De scope van een functionele identiteit en bijbehorende attributen is zo klein mogelijk c.q. afgestemd op de specifieke context. | ||
| Eigen verklaringen over attributen | Zorg dat een individu eigen verklaringen kan leveren over attributen die worden opgenomen in zijn identiteitsverklaring. | Maak onderscheid in attributen voor (a) identificatie, (b) autorisatie, en (c) business processen. | |
| Functionele en foundational identity passend bij betrouwbaarheidsniveau. | Hanteer een functionele en foundational identity passend bij het betrouwbaarheidsniveau dat wordt vereist om een passende identiteitsverklaring te geven. | ||
| Functionele identiteit als afgeleide van foundational identitty | Bepaal functionele identiteit als afgeleide van foundational identity, voor een specifieke context (toepassing, doelgroep sector, ...) | Functionele identiteit ondersteunt samenwerking (bijv. werkgever <-> werknemer, dienstaanbieder <-> afnemer) |
|
| Gekwalificeerde digitale identiteit voor toegang | Elke entiteit die betrokken is bij toegang heeft (tenminste) een (gekwalificeerde) identiteit. | ||
| Hanteer Federatieve toegang voor situaties waarin X | |||
| Hanteer SSI voor situaties waarin Y | |||
| Hanteer het basispatroon voor toegang voor situaties waarin Z | |||
| Het authenticatiemiddel houdt rekening met de mogelijkheden van de persoon | Het authenticatiemiddel houdt rekening met de mogelijkheden van de persoon | ||
| Het authenticatieproces houdt rekening met de mogelijkheden van de persoon | Het authenticatieproces houdt rekening met de mogelijkheden van de persoon | ||
| Inzagerecht op digitale identiteit | Identiteitenbeheer houdt rekening met inzagerecht van de betrokkene (incl. attributen en de relatie functionele identiteit <-> foundational identity). | ||
| Lifecyclemanagement op functionele identiteiten | Pas lifecyclemanagement toe op functionele identiteiten op basis van de duur van de relatie, bewaartermijnen en/of wensen van de betrokkene | ||
| Passende keuze voor identiteitvorm | Maak een passende keuze voor (a) transient id, (b) targeted id, of (c) shared id. | ||
| Verbindingen tussen identiteiten alleen bij passende grondslag. | Verbindingen tussen identiteiten (foundational-functioneel en/of functioneel-functioneel) mogen alleen worden gelegd indien er sprake is van een passende grondslag. |
ROSA Architectuurprincipes relevant voor Digitale identiteiten[bewerken]
| Naam | Stelling | Rationale | Implicaties |
|---|---|---|---|
| Aandacht voor persoonlijke mogelijkheden en beperkingen | |||
| Dataminimalisatie | Verwerking van persoonsgegevens moet toereikend zijn, ter zake dienend, en beperkt tot wat noodzakelijk is. |
| |
| De onderwijsdeelnemer voert regie op zijn eigen onderwijsgegevens | De onderwijsdeelnemer wordt in staat gesteld reeds bekende gegevens (her) te gebruiken, en in sommige gevallen te bewerken, en te beslissen welke partijen al dan niet mogen inzien, gebruiken en bewerken | Om de onderwijsdeelnemer optimaal te kunnen ondersteunen in zijn ontwikkeling en groei zal de informatiehuishouding voor de burger zelf ook transparant moeten zijn en is het noodzakelijk dat hij regie kan voeren op zijn eigen (onderwijs)gegevens. | Transparantie betekent dat het voor de onderwijsdeelnemer duidelijk moet zijn bij welke organisatie welke gegevens over hem zijn opgeslagen. Regie betekent dat de onderwijsdeelnemer in staat wordt gesteld deze gegevens (her) te gebruiken en in sommige gevallen te bewerken, en te beslissen welke partijen al dan niet mogen inzien, gebruiken en bewerken. Daarbij is het niet noodzakelijk dat gegevens centraal worden beheerd en opgeslagen, maar dat gegevens op het moment dat het nodig is, opgehaald kunnen worden bij de bron. Dus geen centraal dossier, maar een samenstelling van diensten. |
| De onderwijsmedewerker voert regie op zijn eigen onderwijsgegevens | |||
| Doelbinding | De verwerking van persoonsgegevens moet gebonden zijn aan een specifiek doel. |
| |
| Gegevens worden niet langer bewaard dan strikt noodzakelijk | Ketenpartijen bewaren gegevens niet langer dan strikt noodzakelijk |
| |
| Ketensamenwerkingen hanteren een passend afsprakenstelsel | Ketensamenwerkingen hanteren een stelsel van afspraken op juridisch, organisatorisch, financieel, communicatief, semantisch en/of technisch gebied, zodat ketenpartners op een veilige en efficiënte manier kunnen samenwerken. | Om de complexe eisen en wensen die aan de dienstverlening in het onderwijs domein te voldoen is samenwerking nodig. Een afsprakenstelsel geeft richting aan deze samenwerking. |
|
| Unieke en betrouwbare identificatie van entiteiten | Zorg voor unieke en betrouwbare identificatie van entiteiten (individuen, organisaties en systemen). |
ROSA Doelen relevant voor Digitale identiteiten[bewerken]
| Naam | Beschrijving |
|---|---|
| Betrouwbaarheid | De mate waarin wordt voldaan aan vooraf bepaalde normen en informatie tijdig wordt verstrekt en correct, compleet en actueel is.
-- implicaties: Dit raakt inhoud en proces (en daarmee (ook) diensten). (Onderscheid inhoud / proces is hier van belang) |
| Bruikbaarheid | De mate waarin digitale omgevingen, informatie, en data door iedereen op de beoogde manier gebruikt kan worden |
| Gelijke kansen | De mate waarin (groepen) onderwijsdeelnemers en/of -medewerkers gelijke kansen hebben Duiding: Onderwijsdeelnemers en -medewerkers moeten gelijke kansen krijgen, zonder benadeling of uitsluiting door bijvoorbeeld sociaal-economische of culturele achtergrond of eventuele (fysieke) beperkingen. Dit raakt aan thema’s als Studentmobiliteit en onderwijsflexibilisering, (Digi)toegankelijkheid, Internationale samenwerking en grensoverschrijdende onderwijsdeelname, Platformonafhankelijkheid, et cetera |
| Gemeenschappelijkheid in informatiehuishouding | We streven naar een betere afstemming en meer gemeenschappelijkheid in de informatiehuishouding van de administratieve ketenprocessen. |
| Noodzakelijkheid | De mate waarin het inwinnen of uitwisselen van informatie beperkt is tot die situaties waarin en waarvoor die informatie nodig is |
| Privacy | De mate waarin de persoonlijke levenssfeer van onderwijsdeelnemers en/of medewerkers wordt beschermd Duiding: Het recht op bescherming van de persoonlijke levenssfeer (‘privacy’) is een grondrecht. |
| Toegankelijkheid | De mate waarin digitale omgevingen, informatie en data toegankelijk zijn Duiding: In brede zin gaat de waarde ‘toegankelijkheid’ over toegang tot onderwijs. Dat omvat (het organiseren van) toegang tot digitale omgevingen en toegang tot informatie/data. Het is zowel van toepassing op de onderwijsdeelnemers als op de partijen in de keten. Toegankelijkheid is randvoorwaardelijk voor gelijke kansen. |
| Vergelijkbaarheid | De mate waarin inrichtingsopties zoals patronen onderling vergelijkbaar zijn |
| Zelfbeschikking | De mate waarin individuen de mogelijkheid hebben autonoom te zijn in hun ontwikkeling en keuzes. |