| Definitie | De definitie van een categorie van attributen. |
| Toelichting | De gegevens "Jan" en "Katrien" worden als gelijksoortig gezien en worden daarom ondergebracht in Attribuutsoort naam. |
| Heeft bron | MIM 1.2 |
| Definitie | Iets dat iemand heeft, weet of is en waarmee bewijs kan worden geleverd van de identiteit. |
| Toelichting | Bij een identificatiemiddel kunnen meerdere authenticatiefactoren horen. |
| Definitie | Een verifeerbare verklaring over de uitkomst van een authenticatie. |
| Alternatieve term | token |
| Toelichting | In een authenticatie wordt de identiteit van een entiteit vastgesteld. Een authenticatieverklaring verklaart daarmee dat de geautenticeerde entiteit een bepaalde identiteit heeft. |
| Definitie | Het resultaat van het evalueren van autorisatieregels. |
| Toelichting | Een autorisatiebeslissing bepaalt of een entiteit met een bepaalde identiteit toegang krijgt tot een resource. |
| Definitie | Een regel die is gesteld voor toegang tot een resource en waaraan moet worden voldaan voordat een entiteit met een bepaalde identiteit toegang krijgt tot die resource. |
| Alternatieve term | policy |
| Toelichting | Een autorisatiebeslissing bepaalt of een identiteit toegang krijgt tot een resource. |
| Definitie | De mate van zekerheid waarmee identiteitsgegevens, identificatiemiddelen en/of bevoegdheden zijn vastgesteld. |
| Toelichting | In de Regeling betrouwbaarheidsniveaus wordt onderscheid gemaakt tussen de betrouwbaarheidsniveaus laag, substantieel en hoog. |
| Definitie | Het bezitten van toestemming om een handeling te mogen verrichten. |
| Alternatieve term | autorisatie |
| Toelichting | In de context van toegang gaat het vooral over het bezitten van toestemming om gebruik te maken van een resource. Een bevoegdheid kan aan een organisatie of een natuurlijke persoon worden toegekend. Een bevoegdheid is randvoorwaardelijk voor het krijgen van toegang, maar niet voldoende. |
| Definitie | Een verifieerbare verklaring over dat een identiteit een bepaalde bevoegdheid heeft. |
| Definitie | Een registratie die is aangewezen als de plaats waarin gegevens worden beheerd. |
| Definitie | Een geheel van handelingen die een dienstverlener beschikbaar stelt. |
| Toelichting | Een dienst ontsluit gegevens en functionaliteit. In de NORA begrippenlijst wordt hier een hele algemene definitie van gegeven: “Een ondersteunde dienst”. In de context van toegang hebben we het echter specifiek over handelingen en is het ook niet relevant of wel of geen ondersteuning wordt geboden. |
| Definitie | Een organisatie die een dienst levert aan een afnemer. |
| Definitie | Een object dat gedrag kan vertonen. |
| Toelichting | In de context van toegang zijn dit mensen, organisaties, applicaties of apparaten. Er wordt in het “Party-Driven Actor” model van TNO onderscheid gemaakt tussen partijen en actoren. Partijen zijn daarbij de entiteiten die doelen hebben en beslissingen nemen. Actoren zijn de actieve entiteiten die namens partijen handelen. Daarbij zijn organisaties wel een partij, maar geen actor omdat organisaties niet zelf gedrag kunnen vertonen. Applicaties of apparaten zijn wel een actor, maar geen partij omdat ze altijd namens iemand anders gedrag vertonen. |
| Definitie | Een vastgelegde waarneming of bewering over een eigenschap van een object. |
| Definitie | Een bron waarin identiteitsgegevens worden beheerd en formeel is erkend als bron hiervoor binnen de toegangsinfrastructuur. |
| Definitie | Een middel dat verifieerbare verklaringen over identiteitsgegevens kan verstrekken. |
| Toelichting | In de domeinarchitectuur beschouwen we identificatiemiddelen als authenticatiemiddelen. Het zijn dan middelen die gebruikt worden voor authenticatie. Dit is in lijn met de eIDAS verordening die de term “elektronisch identificatiemiddel” gebruikt met een vergelijkbare betekenis. Niet alle identificatiemiddelen zijn ook authenticatiemiddelen. Zo is een buitenlands paspoort wel een identificatiemiddel, maar kun je deze in Nederland niet als authenticatiemiddel gebruiken. Er zijn ook authenticatiemiddellen die geen identificatiemiddel zijn. Denk bijvoorbeeld aan een toegangspas voor bezoekers of een one-time password generator. |
| Definitie | Een identiteitsgegeven dat een entiteit uniek identificeert. |
| Alternatieve term | digitale identiteit |
| Toelichting | Dit is in veel gevallen een pseudoniem. Er kunnen ook andere gegevens die gezamenlijk gebruikt kunnen worden om een entiteit te identificeren. Dit noemen we geen identifiers. Er hoeft geen identifier onderdeel te zijn van de verzameling identiteitsgegevens bij een identiteit. |
| Voorbeeld | DigiD gebruikersnaam, eHerkenning pseudo |
| Definitie | Een verzameling van kenmerkende eigenschappen van een object. |
| Toelichting | In de context van toegang gaat het vooral over entiteiten. Entiteiten kunnen meerdere identiteiten hebben. De kenmerkende eigenschappen worden gerepresenteerd in de vorm van identiteitsgegevens. In een specifieke gebruikscontext zijn er een beperkt aantal kenmerken relevant. Deze deelverzameling wordt ook wel een deelidentiteit of partiële identiteit genoemd. De term bronidentiteit wordt ook wel gebruikt als een verzameling eigenschappen waarvan de bijbehorende identiteitsgegevens worden beheerd in één of meer gezaghebbende bronnen. |
| Definitie | Een gegeven dat een kenmerk van een identiteit representeert. |
| Alternatieve term | attribuut |
| Toelichting | Bij één identiteit hoort een verzameling identiteitsgegevens. |
| Definitie | De uitdrukking van de verlening van een bevoegdheid aan een natuurlijk persoon om namens een andere natuurlijk persoon of namens een organisatie handelingen te verrichten. |
| Alternatieve term | vrijwillige machtiging |
| Toelichting | Een wettelijke vertegenwoordiging is dus geen machtiging. Aan een machtiging worden geen vormeisen gesteld en kunnen dus zowel mondeling als schriftelijk zijn. Een machtiging is inherent vrijwillig en herroepbaar. Er is juridisch gezien onderscheid tussen verschillende vormen van machtiging. Bij het verrichten van publiekrechtelijke rechtshandelingen wordt gesproken over een mandaat (zie artikel 10:1 van de Algemene wet bestuursrecht). Bij het verrichten van privaatrechtelijke rechtshandelingen wordt gesproken over een volmacht (zie artikel 3:60, lid 1 van het Burgerlijk Wetboek). Bij het verrichten van feitelijke handelingen is sprake van een bestuursrechtelijke machtiging (zie artikel 2:1, lid 1 van de Algemene wet bestuursrecht). Er wordt ook wel onderscheid gemaakt tussen verticale machtigingen en horizontale machtigingen. Een verticale machtiging is een machtiging waarbij een natuurlijk persoon een organisatie mag vertegenwoordigen. Een horizontale machtiging is een machtiging waarbij er een vertegenwoordiging is van een natuurlijk persoon door een ander natuurlijk persoon zonder hiërarchische verhouding. |
| Definitie | Een dienst, gegevens of functionaliteit waartoe een entiteit met een bepaalde identiteit toegang zou kunnen krijgen. |
| Definitie | Een set van taken, bevoegdheden en verantwoordelijkheden die door een identiteit ingevuld kan worden. |
| Alternatieve term | profiel |
| Toelichting | De voorkeursterm in de NORA begrippenlijst is “profiel”, maar dat is geen gangbare term in de context van toegang. |
| Definitie | Een applicatie of een apparaat. |
| Toelichting | In de NORA begrippenlijst wordt hier een hele algemene definitie van gegeven: “Een samenhangend en geïntegreerd geheel van componenten die elkaar wederzijds beïnvloeden”. In de context van toegang hebben we het echter specifiek over applicaties of apparaten. |
| Definitie | Een verzameling van identiteitsgegevens, vergezeld van een bewijs dat deze afkomstig zijn van een specifieke verklarende partij. |
| Toelichting | Met een verifieerbare verklaring kan de validiteit, integriteit, authenticiteit en geldigheid van identiteitsgegevens worden gecontroleerd. |
| Definitie | Een organisatie die verifieerbare verklaringen uitgeeft. |
| Definitie | Een machtiging of wettelijke vertegenwoordiging. |
| Definitie | Een rol die vertrouwt op verifieerbare verklaringen van een verklarende partij. |
| Toelichting | Met een vertrouwende partij wordt meestal een dienstverlener bedoeld. In de eIDAS verordening is de definitie echter breder: “een natuurlijke of rechtspersoon die vertrouwt op elektronische identificatie, Europese portemonnees voor digitale identiteit of andere elektronische identificatiemiddelen, of op een vertrouwensdienst”. |
| Definitie | De bevoegdheid van een natuurlijk persoon of organisatie op grond van de wet of een rechtelijke uitspraak om te handelen namens een andere natuurlijk persoon. |
| Toelichting | Wettelijke vertegenwoordiging gaat onder meer over gezag (zie titel 14 van het Burgerlijk Wetboek), bewind (zie artikel 1:431, lid 1 van het Burgerlijk Wetboek), curatele (zie artikel 1:378, lid 1 van het Burgerlijk Wetboek) of mentorschap (zie artikel 1:450, lid 1 van het Burgerlijk Wetboek). |