!
"
&
% %
'
%
)
%
,
/
!
#
# "
&
+ "
0
! !
-
"
0 !
4
"
3
,
3
$ 1"
.
6" !
"
-
1
( !
"2
-
2 !
!
! 2
"
$
(
"
/
#
+
#
/
3
(
*
/
3
$
% !
#
5
*!
%
" "
!
.
! 1
!
# +
74 2 7
.
-
-" #
!"# "! ""
2 !
- "
1
!
!
#
!
--
1
8 "
#
!
-1
1 2 *1 1 #
!
-
"
#
* -- 1 *1
#
2
-
#
9 1
# ; !
! #
" 2
1 !
! - <
! = -
= #
2 #
1
1 ! 2
1 !"#
#
"
#
2
"
2
-
!
-
2
*
2
! # 2 1* !; " " !
"
"
1
-
> +
<
, "
1 #
#
1
" #
?
(
*
1
# 2
2 !
"
#
2
" 1
2
#-
1 * : # 8
#
0
!
!
2
1
-2
@ "
"
8 !
" 2
-
# + "" 1 " +
"" 1 # !
-
#
"
1
#
" 2 " 2 1 " 1 1 " 2 - " # 1 * 4
# " !
! 2
1 -
1 *1 # 1
! "
<
!
#
!
1
-
2 1* "
" " 2
" # *
" 2
" "
"
"
#
!
! 2 !
>2
1 ? "
"#
!
* 2 -
2
Gebruiker C2G C2B C2C B2G B2B G2G
A
*1 -1
1
--
*
B #
" C
"!
# #
" '!
! C *1
2 #
DIENSTAANBIEDER
Voor iedere dienstaanbieder een eigen authenticatiemiddel
-
*
" 2
2
2
( "
"
# !
!
1
GEBRUIKER
!
# "!
!
# DD "
# #
" "
! #
!
#
"
* #
# -"
+ 1*1
*1
2
"*
"
1 *
#
"
#
" * '
-
"
"
#
!"# -
!
!
1
2
Ontkoppelen authenticatiemiddel van dienstaanbieder
GEBRUIKER
"* " !
1
* "
!
DIENSTAANBIEDER
Gebruiker A
eID Stelsel NL Gebruiker B
!
1
2 2
< ! "
" 1 FG !
E2 1 -
# ! ! # C#- # 5)H=+#
"
*
222
21 " 21 "
* +
#
#
1
: 2
*1
> 1
" * 2 -
*
"
!
*1
! 2 #
"
1
-2
-
!
*1 2 ! 2 2 "
-
&
9 FG
!
# *1
8
# #
"
*!
"
B (1
-1
*! 5
-
" 1
1 ?2
2 B
"
# E#
*!
" "!
C
1
2
!
+
1 '"
-
2 1
# 2 # #
#
8 # " #
#
(
2 # 2 " # 2 "
#
"
! + -- !
-- ! -# ! #
!
" %2 " 32 1
+
2
&
* !
-B #
" #
-
* 2
#
0
! 2 "
*1
1 *
-
!
#
!
#
A1
#
" -*
!
!
> ? # 2
! ( " / 0 C "! 1"
! # * 2
2
1
-
> > "
!
1
"#
?
""
1 #
1 + #
?
+ # '"
)
#"
"" 1 # 1 ! ##
-
#
"
1 #
$
!
B
! " "
"
#
-
2
*
9 !
" -
!
* #
" "
1
2
-
"2: " # " !
#
"
!
-
!-
#
1
!
#
*1
#
-
1
2
#
-
"
3
1 2
-
#
--
"
"" * 1
"
< --
2
#
2
Dienst
Digitale Transactie
Dienstaanbieder
Handelende Partij Wie ben je? Mag je dit? Associatie zekerheid
! &
" '
#
"" 1 + - !
! -
1
'
+
-
1
# -
' > 2
2
"" 1 1 #
+
"" 1 ? #
2
-
"
8 '
*! * 2
-
*
-
1
* •
-
B 1# *1
•
-
-
! !
"" 1
"
!
1
2
-
! 1
2 # *! * 2
#
-
#
-
"
#
" - #
- ! 2
1
1
2 #
>* *
"" ? # !
!"
-
! >
83 A0 8 42 ? 1
• 2
-
2 ""
! 1
!
*! *
1 # !
# ! -
#
"
-
1
-
'
!
-
>
?
! -
"
1
' •
2 "
!
1
# *1
*
#
!
"
-8 #
!
" -
• •
A ,
>
#
# ? "!
2
#
2 -
2 2 *1 8 # # 5)H=+ "2 1# 2 " ! ( 2 # "2 " 0 ;"## = =+ "## ) "" 1 # *1
!
5
#
# "2
# # -
> 1 ?
H -
! "
12
!
! !
*
+
1
+
#
-
1
2
A1
*
" "
A1 "
#
# 8
"
2 ! 2
!
*
A1 2
-
! 1 >
" "" 1
)#
!
" " # "
2
--
!
8
!
# +
""
1
-
?
"
2
#
"
* " -
*
" -# !
2 " # ! !
2 # " # > 1
'" " " !
# ! >
"2 !
! "
*
# "2
@
!
1 *
" *1 " -# # " ! # ' " #+2 ! 2 ! # " -# ! 2 " 2 - ! " ! 2 " 1 " ? # ? # "2 # 1 " # " # " ( +! " # 2 ! 2 ! # "
#
#
2 5)H=+ "2 #
# # *1
1 # #
"
"2 1
" *1 9
:
-
%
"
!
#
"
*!
A1 2
2
E2
-
"
2
*
1
#
"
" 2
2 +
# -
8
# 1
#
# 2
-
"
2
-
*1 -
-
#
"
"
*! * " 8
#
! "#
!
8 1
*! *
+
*1
*1
- ! -
* #
-
*
2 : )-
1
2 1*
'
2
" B
-
!
"2
1 G
# 9#
-
"2
-
" B
""
A
!
#
2
#
-
*
" -
*1
1
*1
" - 2
*! *
#
#
" -
-
+
-
- !
-
*
"
8 #
#
# 1
!"
1
*
12 2 1*
'!
# ! #
1
I"
# !
! # *!
"
2
# ! " #
# "
2 # !
* # !
#
1
2
-
#
2 ( ! 2
2 5)H=+#
# !
# # 1 # " 2
2 ' # #
# ! 1
# !
# # !
2
2 1*
# ! 2
-
'
#
# !
#
-
)-
*
" *1
# !
2 1 # # *1 -
)
* - !
!
A1
!
1
1
*
# "
-
"
2
*
! # A ,+
1
# >
*! *
- !
A1
"2
2
-
!
1
*!
2
"
#
)
2
+
!
!
1
#
?
"
" #
)#
-
2
' >
-
"
*
*
? /
* 2 ! # • •
-
1
1
2 " " !
2
1
-
- !"#
-
" 2
2 *
8
(
#
2 2
-
#
"
!"# •
"
*
1 1
#
!"# 2 2
2
1
"
-
#
1
! !
#
!
2
" -
-
1
2
•
&= +! *1 - ! 1 A1 " JG ' !
# 1 "2
"
-
*
#
" "
2
-
!
#
! * -
2
! 1 " 1
2 * *
8
2
1
"
#
!
1 E #
! ! !
-
2
# "
!
!
8
2
1 2
"
!
#
2
"
"
*
"
# " 2
-
! ! *1
"
1
"2
*1 #
#
1
1"
# ! -
" ! ! 1
!
! 2
# #
!
1 #
2
-
2 # # ! # ! ;1 # 1
! !
-
"
-
" ## ' *1 2 "2
!
"
•
#
!
"
1
!
9 !
! !<
*1 2 2 1* !
1 : #
82
! 2
*
"
1
#
1
!
3
$
#
A1 -
*!
# 92 (
#
1 :
# -
-
2 !
4"
!
A1
8* 8
2 2 1*
!
# " 2 K #
2 # " 2
"## " ! "##
! 4
-
# #- !
" 2 ' "
-
" !
# "## DD "" 1 " ! "## "## 1 2 # *
# *1
* !
-
"# "
1 -1
"
#
2
2
*1
2 1* 2 1 2 ! # B - 1 4" ! " # *1 ! ! # ! # - ! " -DD ! * # 2 # # 9 " :
" 2
*
2 # "
" # 2 ! # ! # " ! #
2
8
# "
12 "##
!
"
"
"## "##
1 1
--
!
1
!
!
*!
1 1 *
!
)# 2 2 ! "
2
2
" -# *1
"
" -#
" -
!
2 "
# 1
-
# DD "##
" "
#
1 # " *
* # ! *
# # " +
* 2
!
# + # 8
-
Groeiende behoefte aan veilige(re) elektronische dienstverlening in private en publieke sector Hoog betrouwbare authenticatiemiddelen cruciaal Klantvriendelijk (geen digitale sleutelbos) Verminderen kwetsbaarheid van voorzieningen Scheiding burger/bedrijf niet altijd gewenst Privacy voldoende geborgd EN Burger en bedrijf hebben keuzevrijheid 2
-
-
2
#
#
1
#
$
-
2 # 1 *1
1#
-##
DD
"
" !
#
!
# !
#
DD
" ! ! # 2 - '!
"
1
#
Dienstaanbieder Dienstaanbieder
12345
Dienstaanbieder
Persoon
""
2
"
# !
"##
# 2
2 B
2 " 2 !
%/:
1
#
!
1 9
1
-
# -
!;
!;
!
2 "##
-
Persoon
2
# *
"##
# "## - !
! "##
- ! 2
#
1 *
"
"## "
-# !
"## ! -
!
9 * 2 1*
! 1 :
2 2 1
#
Dienstaanbieder
Persoon
!
1
"
46380
-"
-
privacy maatregel
Dienstaanbieder
! "
*
Dienstaanbieder
12345
! *
! !
-
#
# 2
#
Dienstaanbieder
'
" "
Dienstaanbieder
! "## - *1
9
# # 1
:
A - !
2
Dienstaanbieder
--
!-
" ! >- " + ? - " + "
-
-
A -- ! *
-
#
DD +
"
* -
"
"
+ : *1 * - "
" !
!
2 8 -
+
"
"## #
# "
!
dienstaanbieder specifieke pseudo-id
Dienstaanbieder bgfdgiudyfdsufywirevef
Dienstaanbieder
Persoon
2
# - !
Dienstaanbieder
2 - " # *
*
#
+
-
"
+ :
- - !"## 2 "## ? -- # --
-
"
!
" *
!
!
-
!
1 "2 - " # 2
-
"
+
2
->
+
2 "
2
koppelregister
pseudo-id
Pseudo-id
Klantnr.
Dienstaanbieder
t8oeiterutretywe7rtwicrtweu
= ‘12345’
t8oeiterutrety we7rtwicrtweu
Persoon
-- "2
!
! "
"
#
#
#
1
!
"
5)H=
.
!
"
' *1 * 2 ! +
" - "
! "## "##
! !
2
t8oeiterutretywe7rtwicrtweu
Persoon
!
2
! -
" !
*
! #
!
!"
-"
+ !
! 1
2 1* 2 # #
" A
- !
sector specifieke pseudo-id
&
# -
#
1 -
-
"
+
# -
#
! # !
#
- !
BSN-sector Andere sectoren: - BRI - BAR - BIG - RSIN - KvK-nr - ...
Dienstaanbieder DienstDienstPersoon aanbieder aanbieder Persoon Dienstaanbieder Dienstaanbieder Dienstaanbieder
! ! "## - ! * -"2 2 !
2 2
-1
--
" #
1 ! #
# 2
--
2 -- -
!
-
sectoraal koppelregister
sectorale pseudo-id t8oeiterutretywe7rtwicrtweu
Persoon
Sectoraal koppelregister
Pseudo-id
Sectorid = ‘12345’
sectorale id ‘12345’ DienstDienstaanbieder Dienstaanbieder DienstPersoon aanbieder aanbieder Persoon Dienstaanbieder Dienstaanbieder Dienstaanbieder
t8oeiterutretyw e7rtwicrtweu
# 2
!
"
! " -
"
!
#
-
+
-
@
" --
1
"
* #
+
-
"
! # "## : " " A1 8 1 !! " " ! # >
9
-
"
1 *" ! ! # (1 " ! # 1 #1 2 # 2 !! " "2 # 2
"
"
"
A
"
-
"
* * ! # "2 " 1 "
1 #
2 *
! - !
--
# " --
)# "2 " ! 9 !! " : 1 # # ' *1 #
#
1"
" "
# !
"
1
"
2
+
-
* *
*
#
2
1
"
+
"2
2
#1
#
!;? + : "
#1
"2 #
? "
1
*
"2 "
"
" !
"
1 1
"
--
! !! "
#
(
1# " !
2
9 "## -
"
!
# *
"2 -
!
*1
"## # 1 2 1* " "* " # # * - " + : ! # # *1 1 1 "2 " ! 1
> 1 2
! "
! " 1
# "
2 -" *
# "## " ! * " + : *1 # -
#
" )# * 1 "2
" :
*
#
1
--
*
"
2
$ '
1
" 1
1 * # "
!
#
# #
2 * 2
2
1 #
" 2
"
1
! >
"
2
1 1
2 "
!
" # 2
" "
#
1 #
!
" # 2
#
!
#
2
! "
#
!
2
!
" !
# !
1?
% !
"
#
'
!
-
"
* !
"##
!
&
"## "
" 2 !
-
#
B A4H
#
"##
-
2 # 8
A
"##
" "
2
!
!
&
"
+
' !
" ! "## 2
= -# ! = --
!
"## 2 "##
- " 2
+
-
+
" -
-
--
-
1 -
--
+
%
&
' "
2 "
# -
&
#
-
?
!
"
1 " "
-
1
!
!
"
+
+ 2
* >
1
-
!
* -
1
# !
2
"
2 ! - *1
-
# # "
2 - !
A !
1
! ' !
" DD
# #
- !
#
# #
A "
"
# !
+
#
A1
!
?
!
1 -
#
2
*
# "
>2
#
'
-
1 *
! " 2 #
*!
)
= # ! *1 ! 2 1
!
"
2
!
%(
#
*
" *
#
&
5+
2 #
*
!
#
-
" #
!
#
! -
-#
1
!
8
-
1
!
1 *1 -
2
maakt gebruik van Dienst bij
Dienstaanbieder
Transactie
Handelende Partij
2
" "
" #
"
#
-
1 +
" #
9 1
+ " ?
2
#
2
*
- ! # " : 2 1
* +
#
1
* 2 * "
1 #
* # 1
1
>
" "
2
1
* "" * 1
" 1
" ! +" !
*
#
Bouwstenen eID stelsel Ik ondersteun de gebruiker met inloggen Ik vertel je wie de gebruiker is Ik vertel je of de gebruiker bevoegd is Ik kan je aanvullende attributen leveren
Identiteitsverklaring
Bevoegdheids Attribuut verklaring verklaring Dienstaanbieder
Handelende Partij
Wie ben je? Mag je dit?
" ! 2 1* 2
-
" ! B
2 "
! #
B
C#- # 2
* - !
2
9#
92 1
1 :2 : 2
# +
# +
;- # ! !
#
" 2
# "
2
-2 !
+
L
2 1*
"
# !
eID deelnemers Authenticatie dienst K1
Machtigings dienst K2
Identiteitsverklaring
Bevoegdheidsverklaring
Dienstaanbieder Handelende Partij
%
!
+
" ' '
#
4"
#
+
" +
'
!
# # 5
" "
" !
- ! -
!
-
! ! -
#
+
#
*! - ! 1
1 "
!
" #
-
5
"
!
! " +
# ! - !
+
B
" !
! ! "
"
!
#
1
# !
) "
#
2 !
B M
!
*1 8 A M %/3$ . = = %/3$ . 4A '6 -
-
! )
1 "" -
-
M
2
2 -8
!
1 L -
2
+
*
#
!
-
#
5)H=+ "" 1
+
" -
1
+ # ! # ! * # ! !
# 2
# !
#
*
# -
*
# !
A
' 2 -8
-
# 2 " 1 # 2 * 1 8 =&(, # )#* %/3$ . # N # = = ! ##" ! ! # !
B
# !
" #
2 1* -
2 A
"
8
-
4 + + + + 4 +
!
2
# ! # !
# ! 1" '
# +
" " ! "2 ! -2 2 1 1
! #
# "
=
* #
! ! ##" ! " !
'
+
2 ""
4 + +
A
" "
4
! "
" "
""
( !
2 *
" 1
-
4 + '
-
1 " # -
=
1 # A1
-
1" # ""
= --
1 %/3$ - "
"" !
= --
2
-
'
4
+ +
" !
*
" "
"
!
-
1
DD -
&
-
%/3$
-
1 >
!
?
8
/
' 2 -
+ # 4
# #
2 1 &= +! 1* #
"-
"2
2
"
! *
&= +!
!
#
*
3
%(
+
, #
-
"
!
+
# 1"
"
!
9 -
2
+#
" ! "
1 # # 2
: 1"
1
" +# *
!
*1
# " #
! "
#
# 1
1
! 1
#
! #-
+
# 1
!
!
# ! 1
4 -
-
1
#
*
"
#
2 --
1 +# " !
#
# ! ##
"
# 2 "
8
2 ! # ! ##" ! " -= 2
"
#
+#
2
+# "
5 #
+
eID deelnemers Authenticatie dienst Identiteitsverklaring
Machtigings dienst K2
K1
Bevoegdheidsverklaring
eIDmakelaar K3
Dienstaanbieder Handelende Partij
$
!
"
#
+# +
+#
E 8
+
-
+# ! +#
+ 9
1"
A
-
1
-
1
!
# !
! !
"
# " #
2 :
+#
;G
!
+
*1 --
>
? " "
# !
'
"
* #
" 4
2
= --
=
-
' 2 -8
4 +
# 1 FG
E# !
1
FG
-
+# "
+ + 4 +
! E2 ! ##" ! +#
#
* -
2 A
1
>
8 * #
+
!
?
%($
. ,
#
-
" "
"
2
-
"
+ :
! !
! #
"
2
2
eID deelnemers Authenticatie dienst
Sectoraal koppelregister K4
Identiteits-K1 verklaring
Machtigings dienst K2
Identiteitsverklaring
Bevoegdheidsverklaring
eIDmakelaar K3
Dienstaanbieder Handelende Partij
4
-
"
#
"" *
2
! !
"
2
" ! "##
! !
!
+
-
# + #
--
! -
" -
! "2
#
#
' 4 4 -
! -
-"##
"## "
=%
# * !
# 1
! = --
!
! ##" ! ! --
2 -8 2
-
"
!
-
- !
!
K
8 -
!
"##
> 1
A
?
.
# 1 4"
1 ! "
"
-" + 2 "## :
9
* % 4" O
"
#
-
!
#
-#
-
"
8
+
2
-2
1"
!
" 1 2
2 1 #
1
1 -
" #
*
#
Procesverloop inloggen bij een webportaal Authenticatie 1. Gebruiker surft naar dienstaanbieder en klikt op inloggen. 2. eID makelaar neemt het over van de dienstaanbieder en ondersteunt de gebruiker bij het inloggen en voor het ophalen van de bevoegdheid. 3. Gebruiker geeft aan welk authenticatiemiddel gebruikt wordt (vergelijkbaar met een iDeal-keuze). 4. eID makelaar routeert de gebruiker naar de juiste authenticatiedienst. 5. Gebruiker voert authenticatie uit -> resultaat is een identiteitsverklaring welke via koppelvlak K1 wordt doorgegeven aan de eID makelaar. Identiteit koppeling 6. De ontvangen pseudo-id wordt omgezet naar een voor de dienstaanbieder herkenbare (sector) identiteit -> resultaat is een nieuwe identiteitsverklaring welke via koppelvlak K2 wordt doorgegeven aan de eID makelaar. Controleren bevoegdheid 7. eID makelaar vraagt of de gebruiker voor zichzelf komt of voor een ander, in geval dat laatste dan wordt gevraagd bij welke machtigingsdienst de machtiging is geregistreerd. 8. eID makelaar verzoekt machtigingsdienst om bewijs van bevoegdheid aan te leveren -> resultaat is een bevoegdheidsverklaring welke via koppelvlak K3 wordt doorgegeven aan de eID makelaar. Autorisatiebesluit 9. eID makelaar controleert of de bevoegdheidsketen volledig is en levert de ontvangen verklaringen op aan d dienstaanbieder via koppelvlak K4 10. Op basis van de ontvangen verklaringen kan de dienstaanbieder een autorisatiebesluit nemen.
/
&
0 ,
#
*
/(
, &
# -
! 1 #
#
-
2 -
#
"
2 2
' *1 #
1
"
# "" '
A #
- ! !
-
B
>
-
" *
! "
!
A1
#
1 1 "
1
2 #* -
-
-
#*
2
-
2
#
1 "
" 2
#
? " * -
"
*
" -
1
2 &
#
#
"
2
! ##" ! -- !
# -
#
"
9
2
" # !
0
! #
:#
-- !
+
+
"
maakt gebruik van Dienst bij
maakt gebruik van
Transactie
Dienstverlener
Dienstaanbieder
Handelende Partij
&
#
* ##
1 -
"
#
-
" #
&
#
1
! 1
! #
!
#
#
+ 2 1*
" " !
#
*
1
2 !
B # &
! ! # 2 !
" 2
* #
"
1 2
2
+ +#
" 0
!
-
* #
2
-
"-
! +
+ *1
-
/(
0 , !
#
#
2
*
"
0
Authenticatie dienst
!
#
2
Machtigings dienst K2
K1 eIDmakelaar K3
K5
Dienstverlener Handelende Partij
!
Toepassing Webservice model
Toepassing Portaal model
"
Dienstaanbieder
Transactiebericht
#
2 ! 2
!
1
1"
#
2 1
#
! !
2 1*
*
-
"2
"
!
! ! " 5+
1
2 # 2
*
1
! !
#
!
#
"
2
5
!
"
! # + + +
4
! > - ; ? *1 2 1* # & 1 > ? &
-
A 4
!
#
" #
#
2
'
>
!
"
4 + 4 +
* # # 2
! !
=/
1
!
!
= --
+ !
-8 ! 8
2 "
! !
!
#
#
2 1*
" -
* # # ! * ! ##" ! 2 ! + "
2 "2 ?
! !
-- ! # #
!
/($
&
)-
#
# # "
,
#
,
#
#
#
!
! !
! 1
#
!
!
2
"
2 1* 2
*
2
-
-
" *1
#-"
"
!
"
Transactiebericht Identiteitsverklaring PKI Bevoegdheidsverklaring PKI Payload Associatieverklaring PKI
#
2
1
" ! "
*
"
1
2
1(
. ,
# -
,
!
# !
1
# 2 1*
"2 - ! 0 2
"
!
* 8 "2
1
2
#
* #
?2
#
2
1 "
2
2 >2
#
* !
"
# "
!
*1 " --
!
*
B )#
:
1
! B
! 2
-
"2
"
" !
" #
"
9#
"
!
# -
!
! 2
#
*
*
:
"
#
2 *
"
! #
"
* 2
# "#
" 6
!
2
! 2
-
! 2
)! !
A"
"
"
!
1 A 2 1*
!
2
*
-2 "2 " #
!
2
2
-9
2
!
?
!
2 2
# ! # 2
*
#
"2
"
#
1#
2
!
"
"
#
*1 B ! #
#
2 *
1
2 "2 # !
+#
'
"2
> #
"
-
" 2 # 5)H=+# 2 # "
)! #
!
-
-* !
2
Authenticatiediensten:
Stork-model: Betrouwbaarheidniveaus voor authenticatie-middelen QAA level normen 1 2 3 4
vdvgdv fdgfdg fgfdgd vfddfdbdf
Kunnen eenvoudig aangeven op welk betrouwbaarheidniveau een bepaald middel wordt uitgegeven.
Dienstaanbieder: Kunnen eenvoudig aangeven welke betrouwbaarheid voor welke dienst minimaal is vereist Gebruiker:
Handreiking Betrouwbaarheidsniveaus voor elektronische overheidsdiensten Bureau Forum Standaardisatie
Weet dan welk betrouwbaarheidniveau het ‘aangeschafte’ authenticatiemiddel heeft.
%
" 2 2
# * !
#
*1
!
#2
"
Kwalificatie van de voorzieningen
Kwalificatiemodel
Menukaart
Criteria voor diensten
2 "
"2
Kwalificerende criteria van een dienst: I. Menukaart voor vereiste betrouwbaarheid van authenticatie
1 Rechtsgevolg 2 Formeelrechtelijke vereisten 3 Opgeven van persoonsgegevens door de betrokkene 4 Communiceren van persoonsgegevens, anders dan in dezelfde sessie door gebruiker opgegeven 5 Verwerking van het BSN 6 Juistheid van opgegeven gegevens 7 Economisch belang 8 Publiek belang
#
! =2
1 ! +#
" ( "
8 #
!
# 8 # " *1 # ! 1 -# * " # =2 ! "
A !
# #
-
B # # 2
*
2
1
2
1 2 3 4
"# "# ! "2
! !
!
#
! *1 2 # " 2
"
1
!
! # )-
betr.nivo
DigiD Basis DigiD Midden eH1 eH2 ….
vdvgdv fdgfdg fgfdgd vfddfdbdf
!
2 2 1 2
8
2
!
# #
# "2
"
" !
-
!
"
"
1
!
"2
-
-
# #
!
"
-"
2 ! #
!
"2
!
"
1" 21 #
!
!
2 ! !
2
"
2
* #
#
2 B
!
! #
auth.middel
betr.nivo normen
0 1 2 3 4
8 8 # " A1
1 "2
*
4 A *1
betr.nivo
gj jhgjgj hg Kfjdjhjhgjh Fkff dkfd dg Ddffkdfkjdkf Hjfhdfjhdfh
" !
!
criteria
Kwalificatie van bestaande authenticatiemiddelen
Stork-model voor authenticatie
" 2 "2 "2 !
*
8 A
*
2 ! # !
2 1*
+#
#
1
!
" 2
# *!
5)H=+# 8
-
" 2
#
1
"
2
# "
2
" #
*
!
#
#
!
!
# ! ! # 1 "
! 'O+
*
! 2
2
2
2
/
4 '
4 # ! +#
"
+
! #
"
"
# # - 2 " # !
-
"
!
#
1
'O+ 2 ?
! 2
! 2
A # !
# #
!
> !
#
A
B 2
" 4 B
2
'
# "
#
2
2 #
1
A 1 2 2 2
> 1 2
)-
!
# 4 - " "2 ! # 2 ! * 1
-
* 2
#2
" "
!
!
! 2
!
* # 2
* 1
#
2 1
!
!
#
" ! !
*
? #
1
* 1 )# ! # *1 2
!
3
Criteria voor diensten
Kwalificerende criteria van een dienst: 1 Rechtsgevolg 2 Formeelrechtelijke vereisten 3 Opgeven van persoonsgegevens door de betrokkene 4 Communiceren van persoonsgegevens, anders dan in dezelfde sessie door gebruiker opgegeven 5 Verwerking van het BSN 6 Juistheid van opgegeven gegevens 7 Economisch belang 8 Publiek belang 9 …
Menukaarten
0 1 2 3 4
betr.nivo
I. Menukaart voor vereiste betrouwbaarheid van authenticatie criteria gj jhgjgj hg Kfjdjhjhgjh Fkff dkfd dg Ddffkdfkjdkf Hjfhdfjhdfh
1 2
betr.nivo
II. Menukaart voor vereiste betrouwbaarheid vaststellen bevoegdheid gemachtigde criteria Kfjdjhjhgjh Fkff dkfd dg
0 1 2
betr.nivo
III. Menukaart voor vereiste betrouwbaarheid van de invulling van de rechtszekerheid van de transactie criteria gj jhgjgj hg Kfjdjhjhgjh Fkff dkfd dg
Kwalificatiemodel
Stork-model voor authenticatie vdvgdv fdgfdg fgfdgd vfddfdbdf
QAA level normen 1 2 3 4
NL-model voor registratie machtigingen vdvgdv fdgfdfgd
betr.nivo normen 1 2
NL-model voor associatie zekerheid vvdvdvvdv vdvgdv fdgfdg
betr.nivo normen 0 1 2
Kwalificatie van de voorzieningen
2 2 1 2
betr.nivo
Kwalificatie van bestaande authenticatiemiddelen
auth.middel
DigiD Basis DigiD Midden eH1 eH2 ….
2 1
betr.nivo
Registratie van machtigingen
Register
DigiD Machtigen … ….
2 0 1
betr.nivo
Onderteken mechanismen
auth.middel
PKI-cert Scouts Honor Ondert.dienst ….
$
1(
#
B
2 " "
! !
4" 1
*
# !
!
+
( ! #
AH
-
#
" !
@ 2 #
'
! '
!
"
2
1
8
1
'
2 < # !
*
# 2
" #
"2
# ! -
1
" #
#
" '
• • • • • •
! , , A A 4
# "2 " # !
"
#
#
8
1 "2 ! "##
!
! 2
2
# ! ##" ! 1 # !
"* 2
#
1($
3
#
, "
' # B O B > "
" !
L 4
""
#
"
!
!
!
"
B
"
# #
"# 5 1
2
-
O
B
!
? *1 5 !
+ B
*
-
1 , # ! &= +!
A
)
+
"
* , !
! < & 1
!
!
!
*
#
&= +
!
&
1
A
! &? '
! ?
A
"2
- ! ! " - ! !
#
1 !
B > - ! & 1 9# !
#
A
""
# 1
: ># !
& 1 > &+ "
2 +
&
: B !
-
-
!
#
*
1 2
2
?
#
#
"
1
A
1
? B
#
8 ?2
!
B
>
*
" B
"
# #
"# 5 1
2
O
-
B
!
? *1 5 !
+ B
* -
1 , # ! &= +!
A
)
* # & "
+ "2
1 !
L 4
A
" # , # !
)B
' # B O B > "
>
"
* , !
! < & 1
!
!
!
*
#
&= +
!
A
&
1
A
! &? '
! ?
B
2
A A
"2
# A
A > 6
#
B >
& " # - ! ! # - ! !
>
1 A ! &? '
!
+
! ?
1 >
1
, # ! 2 + : B > * # +
A
?
1
1
1 > "
2
&
& 2 &
"2
"
+
1 :
B
1
!
-
!
2
"
, # !
9# ! ! !
# 2 ? # 1 " 1 : ># A ! #
& &+
* # & "
# #
&
*
1
1 ? B
2
*
.
' # B O B > "
L 4
""
"
B
"
# #
"# 5 1
2
O
-
!
?
A *1 5 !
)
B
+ B
*
-
1 , # ! &= +!
"
* !
! < & 1
!
!
!
*
#
&= +
!
A
>
"
#
"
! A
B
?A 2
A
21 A
+ #
A 2
B
#
#
&
A
4!! # #
+
"# 5 1 *
4!! A
+ "2
- ! ! !!
-
1 1 ># " > !
# # 1 # # ?
!! *
?
"2
1