DigiD Machtigen Glossary v.1.1

DigiD Machtigen Glossary v.1.1 Term/Afkorting

Omschrijving

(PKI-O) Afkorting van: Application to Application

Actor AID AM Functies (straks ook operaties) AM Rollen

Zie de specifieke termen business actor en systeem actor . Acroniem van: Algemene Inspectiedienst

AMR AM-Register API

Zie AM-Register Autorisatie Matrix Register Afkorting van: Application Programming Interface

De mogelijkheid om voor een Eindgebruiker van DigiD Machtigen een machtiging aan te vragen

Een AM functie is een (min of meer) wel omschreven handeling binnen DigiD Machtigen die middels rollen in AM is vastgelegd. Een rol is een verzameling van functies die betrekking hebben op overeenkomstige en samenhangende activiteiten. Een Gebruiker of NNP kan vervolgens aan een rol worden gekoppeld zodat deze binnen DigiD Machtigen het recht krijgt om een verzameling functies uit te voeren.

Applicatiebeheer

Afkorting van: Annotatiespecificatie De publieke sleutel van het PKI-O certificaat van de dienstaanbieder welke is opgenomen in de certificaten-opslag voor ASP's van DigiD Machtigen.

Authenticatie Authenticatie- dienst

Authenticatie- middel Authenticatie Service Provider (ASP) Authenticeren

Organisatie of systeem dat diensten aanbied ten behoeve van het kunnen laten authenticeren van personen of systemen. Het leveren of inzien van een bewijs van het bezit van een identiteit

Autorisatie Autorisatiematrix

Afkorting AM

AWB AWBZ BAG Basisregistratie houder Basisscenario Becon Bedrijf Belanghebbende

Link/ bron

Op dit ogenblik zijn er een beperkt aantal bedrijven die middelen kunnen leveren die het PKI-O stempel mogen dragen.

A2A Aanvraagfunctionaliteit

AS ASP-Certificaat

Verklarend

Het Autorisatie Register van DigiD Machtigen waarin het AM is opgeslagen. Een geformaliseerde verzameling van aanroepen en routines die door een applicatie worden uitgevoerd om gebruik te maken van ondersteunende diensten (bijvoorbeeld een netwerk). In relatie met PKI zijn het de aanroepen vanuit de applicaties die gebruik maken van cryptografische handelingen (versleutelen, tijdstempelen, et cetera). De instandhouding van de applicatie-programmatuur en de gegevensbanken. Onder applicatieITIL programmatuur wordt verstaan alle programmatuur anders dan basis-, databasemanagementprogrammatuur en programmeer-hulpmiddelen. Het opnemen van het PKI-O certificaat in certificaten-opslag voor ASP's is randvoorwaardelijk om vraagberichten te verwerken van de dienstaanbieder waarbij de burger de business-actor is. Het aannemelijk maken van een geclaimde identiteit. [2] Dienst die authenticatiemiddelen uitreikt op basis van een processen met een bepaald betrouwbaarheidsniveau en derden mogelijkheden biedt partijen die van de dienst een authenticatiemiddel hebben ontvangen te authenticeren. Een authenticatiemiddel is een set van attributen (een certificaat, dat) op grond waarvan authenticatie KPMG (Object) van een partij kan plaatsvinden. Voorbeelden van ASP's zijn DigiD en DigiNotar, maar ook het gemeente loket (passpoort controle) Zie ook identificeren. Afhankelijke van de rol van de betrokken partijen levert de ene partij het bewijs zodat de andere partij dit kan inzien en zekerheid krijgt over de geclaimde identiteit. De bevoegdheid, verleend voor de toegang tot gegevens of diensten. [2] Matrix van rollen en functies die gebruikt wordt om gebruikers te autoriseren voor functies in OBUI en DVUI.

Afkorting van: Algemene Wet Bestuursrecht Afkorting van: Algemene Wet Bijzondere Ziektekosten Afkorting van: Basisregistraties Adressen en Gebouwen Organisatie verantwoordelijk voor beheer en onderhoud van een basisregistratie [6] De meest eenvoudige of logische weg naar het resultaat Organisatie voor het laten verwerken van belastingzaken [4] Synoniem voor onderneming. Zie aldaar. Dit zal veelal degene zijn die een dienst van de overheid afneemt, bijvoorbeeld degene die Degene wiens belang rechtstreeks bij een besluit is betrokken (artikel 1:2 Awb). De Belanghebbende is Artikel 1:2, lid 1, Awb een bouwvergunning aanvraagt, maar het kan ook de buurman zijn die bezwaar heeft tegen degene die middels een machtiging vertegenwoordigd wordt door een Gemachtigde: de Gemachtigde de bouwvergunning. doet een overheidsdienst voor de Belanghebbende. De Belanghebbende wordt of werd ook wel de Vertegenwoordigde genoemd.

Primair scenario of standaard verloop van de gebeurtenissen Afkorting van: Belasting consulent

De BELANGHEBBENDE is dus de persoon waarop de rechtsgevolgen van een overheidsdienst direct betrekking hebben. De BELANGHEBBENDE kan een natuurlijke persoon of een niet-natuurlijke persoon zijn.

27-2-2015

Belangrijk: Logius hanteert deze glossary intern. De glossary staat los van de formeel-juridisch geldende afspraken. Daarvoor zijn aansluitvoorwaarden leidend.

1/14


Omschrijving

Verklarend

Belanghebbende (DigiD Machtigen)

De persoon op wie de machtiginggegevens of het product betrekking heeft.

De rechtmatige ontvanger van een van de DigiD Machtigen producten zoals kennisgevingen en overzichten. Bij kennisgevingen is dat de persoon in de rol van vertegenwoordigde, bij overzichten kan de persoon zowel de rol vertegenwoordigde als de rol gemachtigde invullen.

Belastingdienst Bestuursorgaan

Afkorting BD. Een orgaan van een rechtspersoon die krachtens publiekrecht is ingesteld of een ander persoon of college, met enig openbaar gezag bekleed.

Betrokkene Betrouwbaarheidsniveau

Betrouwbaar-heidsniveau (authenticatie) Betrouwbaar-heidsniveau (machtiging) Beveiligingsniveau

Synoniem voor zekerheidsniveau (authenticatie)

Link/ bron

Voorbeelden van bestuursorganen zijn de inspecteur van de Belastingdienst of het college van Artikel 1:1, lid, 1, Awb burgermeester en wethouders. Degene op wie een persoonsgegeven betrekking heeft; Dit is degene over wie de gegevens informatie Artikel 1, onderdeel f, Wbp bevatten. Een niveau van betrouwbaarheid waarmee de door een HANDELENDE PERSOON ge-claimde identiteit, bevoegdheid (= machting) en/of attribuut in het kader van het verrichten van een dienst kan worden vastgesteld. Zie ook STORK-niveau. Kwaliteitsniveau: de mate waarin een authenticatiemiddel zekerheid verschaft over een geclaimde KPMG identiteit.

Synoniem voor zekerheidsniveau (machtiging) De mate waarin de procesgang bij het uitvoeren van een dienst of het beheren van een dienst zekerheid verschaft over de bescherming van de verwerking en beschikbaarheid en juistheid van de getoonde gegevens. Dit betreft het niveau van de veiligheidsmaatregelen die de dienstaanbieder eist c.q. heeft ingeregeld voor het gebruik en beheer van de dienst.

BFS BIAD BIN BKWI BLT Blokkering

Afkorting van: Bureau Forum Standaardisatie Afkorting van: Bedrijfs- & Informatiearchitectuur Documentatie Uniek identificatienummer voor bedrijven, gebaseerd op het bestaande Kamer van Koophandel nummer. Afkorting van: Bureau Keteninformatisering Werk en Inkomen Afkorting van: Beperkte Laagdrempelige Terugmeldvoorziening

NORA 2.0, par 2.4

Een blokkering in DigiD Machtigen heeft betrekking op het aanvragen of het activeren van een machtiging. Een geblokkeerde burger of NNP kan door een blokkering niet meer aanvragen of activeren. Blokkering is altijd van tijdelijke aard in DigiD Machtigen. Blokkeringsgegevens zijn gegevens die betrekking hebben op een blokkering. In de DVUI is het mogelijk om deze in te zien.

Blokkeringsgegevens BOS BPMN BPR

Zie ook NORA principe P5.

Afkorting van: Business Process Model and Notation Afkorting van: Basisadministratie Persoonsgegevens en Reisdocumenten.

BPR beheert de stelsels van de identiteitsgegevens en zorgt daarmee voor een betrouwbare levering van persoonsgegevens en reisdocumenten. BPR is verantwoordelijk voor de volgende stelsels: • de Gemeentelijke Basisadministratie Persoonsgegevens (GBA+ GBA-V Full Service4); • de beheervoorziening burgerservicenummer (BV-BSN); • het systeem van aanvraag, productie en distributie van reisdocumenten; • de persoonsinformatievoorziening van Caribisch Nederland (PIVA); • het Register Niet Ingezetenen (RNI) met ingang van eind 2013. Verder beheert BPR de volgende registers: • het register Paspoortsignalering (RPS), • het Basisregister Reisdocumenten (BRR) en • het Verificatieregister Reisdocumenten(VR)

BRP BRZO BS-Kanaal BSN

Afkorting van: Basisregistratie Personen Afkorting van: Besluit Risico's Zware Ongevallen Afkorting van: Backoffice kanaal Afkorting van: Burgerservicenummer

BTW

Afkorting van: Belasting Toegevoegde Waarde

27-2-2015

Is oude GBA (Gemeentelijke Basisadministratie Persoonsgegevens)

Persoonlijke identificatie van personen ingeschreven in het GBR (voorheen GBA) voor hun verkeer met Artikel 1, onderdeel b, Wabb de overheid. Het BSN wordt toegekend op basis van de Wet algemene bepalingen burgerservicenummer.


2/14


Omschrijving

Business actor

Link/ bron

De persoon of het systeem dat bedrijfskundig belanghebbende is van het uit te voeren proces. De business actor is niet noodzakelijk ook een systeem actor. De business actor is binnen de DigiD Machtigen context die persoon die van buiten de DigiD Machtigen voorziening een activiteit initieert die tot een binnen DigiD Machtigen onderkend proces leidt, zoals bijvoorbeeld bij gebruik van een KCC of de website.

BV BWB BZK BZK CA

Afkorting van: Besloten Vennootschap Afkorting van: Basis Wetten Bestand Ministerie van Binnenlandse Zaken en Koninkrijkrelaties Afkorting van: Ministerie van Binnenlandse Zaken en Koninkrijksrelaties Afkorting van: Certification Authority

CAK CBP CBS CC

Afkorting van: Centraal Administratiekantoor College Bescherming Persoonsgegevens Afkorting van: Centraal Bureau voor de Statistiek Afkorting van: Common Criteria

CEN CEO CGGP CGI CIO CIZ CN

Afkorting van: Comité Européen de Normalisation Afkorting van: Chief executive officer Afkorting van: Community Gegevenspartners Afkorting van: CGI Nederland B.V. / Consultants to Government and Industry Afkorting van: Chief information officer Afkorting van: Centrum Indicatiestelling Zorg Afkorting van: CommonName

COINS Comfortinformatie

Afkorting van: Constructieve Objecten en INtegratie in processen en Systemen

CP

Afkorting van: Certificate Policy

CPA

CPS

Afkorting van: Certification Practice Statement

CRL

Afkorting van: Certificate Revocation List

27-2-2015

Verklarend

Samen met EZ opdrachtgever voor het programma DigiD Machtigen

File

Een organisatorisch verband, welk onderdeel is van een Certificatiedienstverlener of die onder verantwoordelijkheid van de Certificatiedienstverlener handelt en die door één of meer eindgebruikers wordt vertrouwd om Certificaten te maken (genereren), toe te wijzen en in te trekken. Optioneel kan een CA de sleutels voor eindgebruikers aanmaken. Toezichthouder voor de Wbp/Wpr.

Artikel 51 Wbp

Een verzameling van internationaal geaccepteerde semantische hulpmiddelen en constructies om de beveiligingswensen van klanten en de veiligheidskenmerken van systemen en producten met ITbeveiligingsfuncties te beschrijven. De Common Criteria vormen een hulpmiddel bij de ontwikkeling en aanschaf van dergelijke producten en systemen. Gedurende evaluatie op grond van de Common Criteria wordt een dergelijk product of systeem een TOE genoemd.

Een aanduiding van de certificaathouder, in het geval van een persoonsgebonden certificaat bestaande uit: achternaam, voorna[a]m[en] en eventueel voorletters (volgorde kan verschillen). Ook de certificaatuitgever kan worden aangeduid met een CommonName, in dat geval zal deze meestal bestaan uit een bedrijfsnaam aangevuld met het van toepassing zijnde domein van de PKIoverheid.

Informatie, zoals naam en adresgegevens, waarmee een persoons- of organisatiennummer eenvoudig herkenbaar wordt. Een schriftelijk vastgelegde verzameling regels die de toepasbaarheid van een certificaat aangeeft voor een bepaalde gemeenschap en/of toepassingsklasse met gemeenschappelijke beveiligingseisen. Met behulp van een CP kunnen eindgebruikers en vertrouwende partijen bepalen hoeveel vertrouwen zij kunnen stellen in het verband tussen de publieke sleutel en de identiteit van de houder van de publieke sleutel. De certificate policies van PKIoverheid zijn onderdeel van het Programma van Eisen. Een CPA is een formeel xml-document om de gebruikte functionele en technische eigenschappen van de ebMS-protocolkarakteristieken vast te leggen. Het is dus een formele beschrijving voor het vastleggen van de gegevensuitwisseling. Een schriftelijk vastgelegde verzameling regels die de door een CSP gevolgde procedures en getroffen maatregelen ten aanzien van alle aspecten van de dienstverlening beschrijft. Het CPS beschrijft daarmee op welke wijze de CSP voldoet aan de eisen zoals gesteld in de van toepassing zijnde CP. Een openbaar toegankelijke en te raadplegen lijst (databank) van ingetrokken certificaten, beschikbaar gesteld, ondertekend en onder verantwoordelijkheid vallend van de uitgevende CSP.


3/14


Omschrijving

Verklarend

CSP

Afkorting van: Certification Service Provider (Certificatiedienstverlener)

Een natuurlijke of rechtspersoon die certificaten afgeeft of andere diensten in verband met elektronische handtekeningen verleent (Definitie uit Wet Elektronische Handtekeningen).

Link/ bron

In het kader van de PKIoverheid kan de CSP ook diensten verlenen in verband met identiteit en vertrouwelijkheid. Een CSP heeft als functie het verstrekken en beheren van certificaten en sleutelinformatie, met inbegrip van de hiervoor voorziene dragers (bijvoorbeeld smartcards). De CSP heeft tevens de eindverantwoordelijkheid voor het leveren van de certificatiediensten. Daarbij maakt het niet uit of de CSP de feitelijke werkzaamheden zelf uitvoert of deze uitbesteedt aan anderen. Het is bijvoorbeeld niet ondenkbaar dat een CSP de CA-functie en/of de RA-functie uitbesteedt.

CWI

Afkorting van: Centrum voor Werk en Inkomen

CZP DAP DASS DC DCOS DGOBR

Afkorting van: Content Zoek Profiel Afkorting van: Dossier Afspraken en Procedures Afkorting van: Dienst Aanbieder Support Service Afkorting van: Diensten Catalogus Afkorting van: Dienst Catalogus Opvraag Services Afkorting van: Directoraat Generaal Ondersteuning Bedrijfsvoering Rijk.

Dienst Dienstaanbieder Dienstcatalogus

Dienst Dienstaanbieder Een elektronisch catalogus die de gestructureerde verzameling van alle diensten, inclusief de In DigiD Machtigen is de dienstctalogus samengesteld uit de volgende onderdelen: Dienstaanbieder, onderverdeling in subdiensten en eventuele samengestelde diensten bevat. DigiD Machtigen Dienst, Dienstenset en Niet Natuurlijke Personen bevat een tijdelijke versie van de dienstcatalogus en bevat de diensten waarop machtigingen in DigiD Machtigen worden aangegaan.

DigiD DigiD Machtigen

Afkorting van: Digitale identificatie De productnaam van GMV zoals Logius die voert

Diginetwerk

Het UWV WERKbedrijf, voorheen het Centrum voor Werk en Inkomen, is het eerste trefpunt voor werkzoekenden en werkgevers. Werkgevers kunnen bij het WERKbedrijf terecht voor personeelsbemiddeling en informatie over de arbeidsmarkt. Werkzoekenden kunnen bij het WERKbedrijf terecht voor het vinden van werk of het aanvragen van een WW- of bijstandsuitkering.

Een Directoraat Generaal van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties.

www.digid.nl Authenticatie service provider voor elektronische diensten Gemeenschappelijke machtigingsvoorziening waarmee een e-dienstaanbieder bij vertegenwoordiging [1] kan verifiëren dat een bepaalde burger of een bepaald bedrijf vertegenwoordigingsbevoegd is. Ingeval van een bedrijf vindt verificatie van de bestuurder plaats. Diginetwerk is het besloten netwerk van de overheid. Via Diginetwerk kunnen overheden gegevens die een hoge mate van beveiliging vereisen, veilig uitwisselen met andere overheden.

DKD

Afkorting van: Digitaal Klantdossier

DKIM DN

Afkorting van: Domain Keys Identified Mail Afkorting van: Distinguished Name

DNSSEC DURP DV

Afkorting van: Domain Name System Security Extensions Afkorting van: Digitale Uitwisseling in Ruimtelijke Processen Afkorting van: Dienstverlening

DV-Kanaal DV-medewerker DV-organisatie

Afkorting van: Dienstverlenerskanaal Afkorting van: Medewerker Dienstverlening

Een virtueel dossier waar klanten en medewerkers van partijen uit de keten van werk en inkomen relevante gegevens kunnen raadplegen voor het recht op een uitkering of toeleiding naar werk.

De unieke aanduiding van de naam van een certificaathouder, bestaande uit een of meer van de volgende onderdelen: land, naam, volgnummer en organisatienaam.

De discipline van het KCC (algemeen of specialistisch loket), die verantwoordelijk is voor het GMV dienstverleningsproces. De persoon die de rol dienstverlener in het kader van de DigiD Machtigen vervuld. De organisatie waar dienstverlening t.b.v. de DigiD Machtigen wordt uitgevoerd. De rol dienstverlener in het kader van DigiD Machtigen kan worden uitgevoerd door een specialistisch Klant Contact Centrum (DV van de Dienstaanbieder) of door het algemene Klant Contact Centrum (DV van het DigiD Machtigen ondergebracht bij de GBO Service Organisatie).

DVW appllicatie

27-2-2015


4/14


Omschrijving

Verklarend

EAL

Afkorting van: Evaluation Assurance Level

Een pakket bestaande uit betrouwbaarheidscomponenten uit ISO/IEC 15408 Deel 3 die een punt vertegenwoordigen op de betrouwbaarheidsschaal zoals die is gedefinieerd in de Common Criteria.

EBF ebMS EBPI ECP EESSI

Afkorting van: Elektronisch Bestellen en Factureren Afkorting van: EbXML Message Service Specification Afkorting van: European Business Process Institute Afkorting van: Electronic Commerce Platform Nederland Afkorting van: European Electronic Signature Standardization Initiative

E-formulier

Een workshop op Europees niveau met als taak het vormgeven van de concretisering via standaardisatieafspraken van de Europese Richtlijn 1999/93/EG voor elektronische handtekeningen. Elektronische formulieren die door bestuursorganen worden vastgesteld voor het aanvragen en Artikel 4:4 Awb verstrekken van gegevens. eH Dienst is een elektronische overheidsdienst die via eHerkenning ontsloten wordt en waartoe in eH een (verticale) machtiging kan worden afgegeven. Een DIENSTAANBIEDER is een persoon (natuurlijk of niet-natuurlijk) die kenbaar heeft gemaakt dat het elektronisch bereikbaar is voor burgers en bedrijven, zodat zij als HANDELENDE PERSOON in staat worden gesteld om digitale transacties in het kader van een dienst te kunnen uitvoeren.

eH Dienst eH Dienstaanbieder (DA)

eH Diensteigenaar

De partij die beslist over onder de indeling en naamgeving van de diensten en over alle beleidsmatige aspecten die gelden voor de betreffende dienst, zoals het vereiste BETROUWBAARHEIDSNIVEAU. Voor diensten waarvoor in het stelsel maar één DIENSTAANBIEDER is, is de DIENSTAANBIEDER tevens DIENSTEIGENAAR. Als de dienst door meerdere partijen wordt aangeboden fungeert een overkoepelend orgaan als DIENSTEIGENAAR

eH Dienstencatalogus

Een database die gegevens en specificaties over elke DIENSTAANBIEDER en bijbehorende aangeboden diensten bevat. De DIENSTBEMIDDELAAR is een EID-DEELNEMER die de HANDELENDE PERSOON ondersteunt in het afnemen van een digitale dienst en is verantwoordelijk voor de juiste totstandkoming van het transactiebericht dat wordt verstrekt aan de DIENSTAANBIEDER. Hij bundelt de verkregen verklaringen en de bijbehorende gegevens en ondertekent het geheel via een ASSOCIATIEVERKLARING. De DIENSTBEMIDDELAAR draagt anders dan de consistentie en integriteit geen inhoudelijke verantwoordelijkheid voor de geassocieerde verklaringen. Een DIENSTAANBIEDER mag zelf beslissen of hij gebruikt maakt van een externe DIENSTBEMIDDELAAR of dat hij deze functie zelf vervult. In dit laatste geval wordt er geen onderscheid gemaakt tussen de twee termen en wordt er alleen gesproken van een DIENSTAANBIEDER

eH Dienstverlener of Dienstbemiddelaar (DB)

eHerkenning

eHerkenning is het publiek-private stelsel dat regelt dat bedrijven zich digitaal kunnen authentiseren en autoriseren wanneer ze online zaken regelen met de overheid en met private partijen

eHerkenningsmakelaar

Een vereiste rol binnen het netwerk voor eHerkenning die door een deelnemer aan het afsprakenstelsel wordt ingevuld en die het single point of contact vormt waarlangs dienstverleners eHerkenningsdiensten afnemen, die de verantwoordelijkheid heeft om het berichtenverkeer van en naar de dienstverleners te ontkoppelen van de interne berichten binnen het netwerk en die optreedt als routeerder naar alle deelnemende authenticatiediensten, machtigingenregisters en ondertekendiensten.

eID eID Eindgebruiker EL&I ELD eNIK

Afkorting van: Ministerie van Economische Zaken, Landbouw en Innovatie Afkorting van: Elektronisch Leer Dossier Afkorting van: elektronische Nederlandse Identiteitskaart

ETSI

Afkorting van: European Telecommunications Standards Institute

EU EZ FI

Afkorting van: Europese Unie Afkorting van: Ministerie van Economische Zaken Afkorting van: Fiscaal Nummer

27-2-2015

Link/ bron

Elektronisch identiteitbewijs Afkorting van: elektronisch identiteitbewijs Persoon of organisatie die als Gemachtigde of Vertegenwoordigde (belanghebbende) in een machtiging voorkomt.

De geplande elektronische Nederlandse Identiteitskaart, die naar verwachting PKIoverheid certificaten zal bevatten. Een organisatie die verantwoordelijk is voor het bepalen van standaarden en normen op telecommunicatiegebied die geldig zijn voor geheel Europa. Samen met BZK opdrachtgever voor het programma DigiD Machtigen


5/14


Omschrijving

Verklarend

FIPS

Afkorting van: Federal Information Processing Standard

Een officiële standaard voor de Verenigde Staten en uitgegeven door de NIST. In het kader van PKI zijn vooral FIPS 140 (“Security Requirements for Cryptographic Modules”) en FIPS 186-2 (“Digital Signature Standard”) van belang.

FTP Functioneel beheer

Afkorting van: File Transfer Protocol

Link/ bron

GBA

Afkorting van: Gemeentelijke Basis Administratie

Instandhouding van de functionaliteit van het informatiesysteem, dit staat in het kader van het gebruik ITIL van het informatiesysteem centraal. Lijst van alle meldingen die DigiD Machtigen kan teruggeven naar aanleiding van uitgevoerde opdrachten. Register op basis van de Wet GBA waarin de gegevens van natuurlijke personen zijn vastgelegd. Wet GBA

GBA GBA-V GBO.Overheid

Afkorting van: Gemeentelijke Basisadministratie Persoonsgegevens Afkorting van: GBA verstrekkingen Afkorting van: Gemeenschappelijke Beheer Organisatie Overheid. Tegenwoordig Logius

S2S koppelvlak die GBA gegevens ontsluit. Een directie van het ministerie van BZK.

GBO.SO GBV Gebruiker

Synoniem voor de term SO GBO Afkorting van: Gemeenschappelijke Bevoegdheden Voorzieningen

Functionele meldingen PBW

Gegevensmodel KS Gegevensmodel OB Gemachtigde

Synoniem voor wettelijke term “gevolmachtigde”. Zie aldaar.

GEMMA Generiek

Afkorting van: GEMeentelijke ModelArchitectuur

Geregistreerd certificaat

De publieke sleutel van het PKI-O certificaat van de dienstaanbieder welke is opgenomen in de certificaten-opslag van DigiD Machtigen Synoniem voor gemachtigde. Definitie vloeit voort uit definitie “volmacht”.

Gevolmachtigde

Authenticatie en machtigingsvoorziening van LNV Functioneel beheerder van het DM systeem of medewerker van een aangesloten Dienstverlener. Beschrijft het domeinmodel, het gegevensmodel en de interfacespecificaties. Beschrijft het gegevensmodel en de koppelvlakspecificaties voor Operationeel Beheer. Degene die op grond van een machtiging namens de BELANGHEBBENDE transacties verricht. Meestal zal hierbij sprake zijn van een machtigingsrelatie als bedoeld in artikel 2:1 Awb. Dit artikel bepaalt dat eenieder zich in het verkeer met bestuursorganen kan laten bijstaan of door een gemachtigde kan laten vertegenwoordigen. Het bestuursorgaan kan daarbij een schriftelijke machtiging verlangen. De machtiging kan ook voortvloeien uit een privaatrechtelijke volmacht (artikel 3:60 BW). Tot slot worden ook wettelijke vertegenwoordigingsbevoegden, zoals bestuurders van rechtspersonen, eigenaren van eenmanszaken en curatoren tot gemachtigden gerekend.

In meerdere sectoren toepasbaar c.q. herbruikbaar

NUP versie 1.2 (25-09-2008)

Glossary GMV

Degene die door de volmacht-gever de bevoegdheid is verleend om in naam van deze Artikel 3:60,lid 1, BW rechtshandelingen te verrichten. Lijst met de meest voorkomende Afkortingen en verklaringen Gemeenschappelijke Machtigings- en Vertegenwoordigings-voorziening. Is de naam van het Gemeenschappelijke machtigingsvoorziening waarmee een e-dienstaanbieder bij vertegenwoordiging [1] project waarin DigiD Machtigen is gerealiseerd. In eerste instantie werd de projectnaam ook kan verifiëren dat een bepaalde burger of een bepaald bedrijf vertegenwoordigingsbevoegd is. Ingeval de applicatienaam. Later is de applicatienaam gewijzigd in DigiD Machtigen. van een bedrijf vindt verificatie van de bestuurder plaats.

GMV

Afkorting van: Gemeenschappelijke Machtigings- en Vertegenwoordigingsvoorziening

GUI Handelsregister HBAG HEC Herkomst-certificaat HR

Functionaliteit van DigiD waarmee burgers iemand anders, een andere burger of een zakelijke relatie die namens hen optreedt, kunnen machtigen om hun zaken te behartigen bij de elektronische overheid. Afkorting van: Graphical User Interface De schermen de die gebruiker ziet bij het gebruik van de applicatie. De basisregistratie waarin ondernemingen en rechtspersonen, c.q. niet natuurlijke personen, Pas na volledige invoering van de Handelsregisterwet 2007 zal dit volledig het geval zijn. met hun identificatienummers zijn opgenomen. Afkorting van: Hoofd Bedrijfschap Agrarische Groothandel Afkorting van: Het Expertise Centrum Het PKI-O Certificaat dat de dienstaanbieder heeft gebruikt om het bericht digitaal te ondertekenen. Afkorting van: Haagse Ring of Human Resource De Haagse Ring is een verbinding tussen alle kerndepartementen, een aantal diensten en uitvoeringsorganisaties in Den Haag. Human Resource is onderdeel van Human Resource Management Extensible Markup Language (HRXML).

27-2-2015


6/14


Omschrijving

HRN

HRN is een variant van het OIN. De nummers worden gecontroleerd door de CSP, op basis Voor de identificatie van overheidsorganisaties wordt het Overheids Identificatienummer (OIN) van het door de aanvrager opgegeven KvK-nummer. De opbouw van het HRN is identiek aan gebruikt en voor bedrijven is het Handelsregisternummer (HRN) het unieke identificerende nummer. In de benaming binnen DigiD Machtigen wordt geen onderscheid gemaakt tussen OIN en HRN. Voor het OIN: <prefix><suffix> beide soorten nummers wordt de term OIN gebruikt. Afkorting van: Human Resource Management Extensible Markup Language Afkorting van: Hardware Security Module De randapparatuur die wordt gebruikt aan de serverkant om cryptografische processen te versnellen. Met name dient hierbij gedacht te worden aan het aanmaken van sleutels. Afkorting van: informatie- en communicatietechnologie Afkorting van: ICT Uitvoeringsorganisatie Stichting ICTU ontwikkelt ICT-voorzieningen voor de overheid in opdracht van de overheid. Het claimen van een identiteit. [2] Een identificatienummer is een reeks cijfers waarmee iets of iemand (een entiteit, een partij) in een bepaalde context uniek wordt aangeduid. Zie ook authenticeren. Het vaststellen of claimen van de identiteit. Afhankelijke van de rol van de betrokken partijen levert de ene partij een identiteit zodat de andere partij een indicatie heeft met welke persoon hij te maken heeft. Zekerheid over de geclaimde identiteit kan alleen verkregen worden als er ook geauthenticeerd wordt.

HR-XML HSM ICT ICTU Identificatie Identificatie-nummer Identificeren

Identiteit

Een verzameling gegevens die het mogelijk maakt om een persoon al dan niet uniek te selecteren binnen een bepaalde populatie.

IenM IETF IFC IND Interactie-ontwerp Intermediair

Afkorting van: Ministerie van Infrastructuur en Milieu Afkorting van: Internet Engineering Task Force Afkorting van: Industry Foundation Classes Afkorting van: Immigratie- en Naturalisatiedienst

Interne machtiging

Een machtiging die binnen een niet natuurlijk persoon of eenmanszaak verleend wordt aan een werknemer, bestuurder of andere functionaris opdat deze de niet natuurlijk persoon of eenmanszaak kan vertegenwoordigen.

Een intermediair is een relatie die de belangen van derden behartigt.

Link/ bron

KPMG (Object) De identiteit behoort toe aan een entiteit en is de volledige maar dynamische set van alle attributen behorende bij die entiteit die het mogelijk maakt betreffende entiteit van andere te onderscheiden. Elke entiteit heeft maar één identiteit. Identiteit wordt hier dus in een beperkte zin van het woord gedefinieerd en niet begrepen als de abstracte identiteit die ieder afzonderlijk wezen of ding (persoon, lichaam) kan worden toegekend. Identiteit is hier dus puur een praktisch kenbare identiteit die vastligt in een aantal attributen. De identiteit bestaat uit attributen die niet noodzakelijk onderling uniek hoeven te zijn. Een combinatie van attributen is, ondanks mogelijke ambiguïteit, nuttig wanneer wordt getracht entiteiten van elkaar te onderscheiden. Hoe meer zekerheid benodigd is, des te meer en sterker onderscheidende attributen er moeten worden geëvalueerd.

een standaardisatie-organisatie die internetstandaarden ontwikkelt en beheert.

Document dat alle gebruikersinteractie en schermen beschrijft. Een intermediair kan zijn: 1. Een fiscale intermediair zoals Belastingconsulenten, Loonadministratie kantoren, etc. 2. Woningbouwcorporaties, HIP’s, TIP’s, vakbonden, zorgverzekeraars, etc. 3. Douane intermediairs, zoals bedrijfscommunities (Cargonaut, Port Infolink) en expediteurs

[4]

Een interne machtiging moet verleend worden door een of meer natuurlijk personen die gemachtigd zijn de niet natuurlijke persoon of eenmanszaak te vertegenwoordigen. Interne machtigingen zijn dus altijd terug te voeren op de statutaire directie, bestuurders of eigenaar eenmanszaak. Een machtigingsaanvraag of machtiging kan op elk moment door de Vertegenwoordigde of Gemachtigde (afhankellijk van de situatie) worden ingetrokken. De mogelijkheid dat een Eindgebruiker zijn machtigingsaanvragen en machtigingen kan inzien.

Intrekken machtiging of aanvraag Inzagefunctionaliteit ISO

Afkorting van: Internationale Standaardisatie-Organisatie voor Standaardisatie

KCC

Afkorting van: Klant Contact Centrum

KCC

Afkorting van: Klant Contact Centrum. Maakt gebruik maken van DVUI en /of DASS koppelvlak.

27-2-2015

Verklarend

Een internationale organisatie die normen vaststelt. De organisatie is een samenwerkingsverband van nationale standaardisatieorganisaties. Een burger of een NNP kan bij een KCC terecht met zijn vragen over DigiD Machtigen. Een KCC kan meerdere toegangskanalen ondersteunen zoals bijvoorbeeld telefonische of fysieke loketten, maar ook ondersteuning via email, fax of post. Een burger of een NNP kan bij een KCC terecht met zijn vragen over DigiD Machtigen. Een KCC kan meerdere toegangskanalen ondersteunen zoals bijvoorbeeld telefonische of fysieke loketten, maar ook ondersteuning via email, fax of post.


7/14


Omschrijving

Kennisgeving

Bericht over een in de voorziening uitgevoerde activiteit richting de persoon die de activiteit DigiD Machtigen kent kennisgevingen die per post naar de vertegenwoordigde verstuurd worden en uitvoert of richting de persoon die met de gevolgen van de activiteit in aanraking komt. kennisgevingen die op het scherm aan de gebruiker wordt getoond. Daarnaast kan een kennisgeving in fysieke vorm (papier) ook door een loketmedewerker overhandigd worden aan een vertegenwoordigde. Een voorbeeld van een kennisgeving is de verstrekking van de brief met de machtigingscode: de “kennisgeving aanvraag”. Afkorting van: Kwaliteitsinstituut Nederlandse Gemeenten De persoon die zich voor een DigiD Machtigen transactie of vraag meldt aan een Dienstverleningsloket (telefoon en balie). De klant is een Natuurlijk Persoon in de rol van of in naam van de vertegenwoordigde of de gemachtigde. het organisatieonderdeel van de Afnemer dat specifiek en structureel is belast met de ondersteuning van Gebruikers van DigiD Machtigen Afkorting van: Korps Landelijke Politiediensten Synoniem met Engelse term 'interface'. Een koppelvlak is de verbinding tussen twee systemen. Om een koppelvlak te realiseren zijn nodig (a) specificaties en (b) implementaties in mensen en middelen. In de context van DigiD Machtigen levert het afsprakenstelsel de specificaties (a), het netwerk verzorgt de implementaties (b).

KING Klant

Klantcontactcentrum KLPD Koppelvlak

KPS KvK

Afkorting van: Koppelnet Publieke Sector Afkorting van: Kamer van Koophandel

KvK LJN LNV LNV Logius Looptijd machtiging

Afkorting van: Kamer van Koophandel Afkorting van: Landelijk Jurisprudentie Nummer Afkorting van: Ministerie van Landbouw, Natuur en Voedselkwaliteit Afkorting van: Ministerie van Landbouw, Natuur en Voedselkwaliteit Zie GBO

LRA

Afkorting van: Lokale Registration Authority

LV Machtigen Machtiging

Afkorting van: Landelijke voorziening Synoniem voor wettelijke term “volmacht”. Zie aldaar.

Machtigingsaanvraag Machtigingscode Machtigingskaart

Link/ bron

Oude naam van Diginetwerk. Zowel gebruikt om de organisatie aan te duiden als de basisregistratie die de bedrijfsgegevens bevat van bij de KvK geregistreerde partijen.

Looptijd van een machtiging is de tijdsperiode dat een Gemachtigde namens een Vertegenwoordigde rechtshandelingen mag verrichten. De organisatie-eenheid of functie, aan wie de uitvoering van de taak van Registration Authority is opgedragen, en die fysiek de identificatie gegevens van een aanvrager verzamelt, controleert, registreert en doorstuurt ten behoeve van de certificaatuitgifte. Synoniem voor “vertegenwoordiging” De bevoegdheid die een Vertegenwoordigde verleent aan een ander, de Gemachtigde, om in zijn naam rechtshandelingen te verrichten. Het proces om een relatie te leggen tussen een Vertegenwoordigde en een Gemachtigde. De machtigingscode geeft de mogelijkheid om een machtiging in te activeren en in te trekken. De machtigingskaart wordt verstrekt aan de vertegenwoordigde nadat een aanvraag is geregistreerd. Belangrijk onderdeel van de kaart is de machtigingscode. De machtigingskaart is niet als fysiek object te onderkennen maar is onderdeel van de brieven die naar een vertegenwoordigde worden verstuurd.

MARIJ MD5 medewerker-DV Medewerker-OB mGBA MIME MinFin Natuurlijk persoon

Afkorting van: Model Architectuur Rijksdienst Afkorting van: Message Digest Algorithm Afkorting van: Medewerker Dienstverlening Afkorting van: Medewerker Operationeel Beheer. Afkorting van: modernisering GBA Afkorting van: Multipurpose Internet Mail Extentions Afkorting van: Ministerie van Financiën Een individueel menselijk wezen en subject van rechten en drager van plichten.

NCC NCP

Afkorting van: Nationaal Crisis Centrum Afkorting van: Normalized Certificate Policy

NCV

Afkorting van: Nood Communicatievoorzieningen

27-2-2015

Verklarend

De persoon in de rol van dienstverlener in het kader van de DigiD Machtigen. In het kader van DigiD Machtigen is dit een Ketenbeheerder bij Logius

Hoewel het begrip natuurlijke persoon veelvuldig voorkomt in het BW, kent het BW hier geen definitie van. De natuurlijke persoon is echter de tegenhanger van de rechtspersoon en zijn dus alle personen die geen rechtspersoon zijn. Een Certificate Policy voor niet-gekwalificeerde certificaten die hetzelfde kwaliteitsniveau geeft als voor gekwalificeerde certificaten geldt (in de QCP), maar buiten de werking van de Europese Richtlijn 1999/93/EG en zonder dat het gebruik van een secure user device vereist is.


8/14


Omschrijving

NEI NEN

Afkorting van: Netherlands Economic Institute Afkorting van: Nederlands Normalisatie-Instituut

NHR Niet Natuurlijk Persoon (NNP)

Afkorting van: Nieuw Handelsregister Een organisatie, al dan niet met rechtspersoonlijkheid.

NIST NOiV NORA

Afkorting van: National Institute of Standards & Technology Afkorting van: Nederland Open in Verbinding Afkorting van: Nederlandse Overheid Referentie Architectuur

NQC

Afkorting van: Non-Qualified Certificate

Verklarend

Het NEN begeleidt het maken van afspraken over producten, werkwijzen en diensten, en publiceert deze. Basisregistratie voor ondernemingen en rechtspersonen. Onder een NNP wordt verstaan een Dienstaanbieder, Intermediair of een Dienstverlener

Link/ bron

Artikel 2 Wet HR 2007

NORA bevat principes, beschrijvingen, modellen en standaarden voor het ontwerp en de inrichting van www.e-overheid.nl de elektronische overheid. Het is een instrument dat door overheidsorganisaties kan worden benut in de verbetering van de dienstverlening aan burgers en bedrijven. Een certificaat dat niet voldoet aan de eisen, gesteld krachtens artikel 18.15, tweede lid van de Telecommunicatiewet, en/of niet is afgegeven door een CSP die voldoet aan de eisen, gesteld krachtens artikel 18.15, eerste lid van de Telecommunicatiewet en/of niet tot toepassing van de geavanceerde elektronische handtekening strekt. Toelichting: In het kader van PKIoverheid zijn het Authenticiteitcertificaat en het vertrouwelijkheidcertificaat formeel niet-gekwalificeerde certificaten, maar inhoudelijk voldoen ze wel aan dezelfde eisen en hebben ze daardoor hetzelfde betrouwbaarheidsniveau.

NTP

Afkorting van: Nederlands Taxonomie Project

NUP

Afkorting van: Nationaal Uitvoeringsprogramma betere Dienstverlening en e-overheid

OAI/PMH OASIS

Afkorting van: Open Archives Initiative Afkorting van: Organization for the Advancement of Structured Information Standards

OB-kanaal OBW applicatie OCCP OCSP

Afkorting van: Operationeel Beheer kanaal Afkorting van: Operationeel Beheer Web applicatie Afkorting van: Open Charge Point Protocol Afkorting van: Online Certificate Status Protocol

ODF ODP

Afkorting van: Open Document Format Afkorting van: OverheidsDienstenPlatform

OID

Afkorting van: Object Identifier

OIN

Afkorting van: Organisatie Identificatie Nummer

Onweerlegbaar- heid van herkomst

Onweerlegbaarheid van herkomst is de mogelijkheid om te voorkomen dat een entiteit die deelneemt aan een transactie achteraf beweert dat hij daaraan niet deelnam.

OPTA Organisatie- onderdeel OSB

Afkorting van: Onafhankelijke Post en Telecommunicatie Autoriteit Een onderdeel van een niet-natuurlijk persoon of eenmanszaak. Overheidsservice bus

OSB OSSLO OTP OWMS PA

Afkorting van: Overheidsservicebus Afkorting van: Open Source Software Leveranciers Organisatie Afkorting van: Overheidstransactiepoort Afkorting van: Overheid.nl Web Metadata Standaard Afkorting van: Policy Authority

27-2-2015

Het NTP maakt het ondernemers makkelijker om hun financiële gegevens elektronisch aan te leveren bij de Kamer van Koophandel, Belastingdienst of Centraal Bureau voor de Statistiek.

Standaardisatieorganisatie die gericht is op e-business- en webservice-standaarden.

Een methode om de geldigheid van certificaten on line (en real-time) te controleren. Deze methode kan worden gebruikt als alternatief voor het raadplegen van de Certificate Revocation List.

Het programma OverheidsDienstenPlatform (ODP) is in het leven geroepen om generieke voorzieningen te realiseren die de e-overheid gaan ondersteunen. Een rij van getallen gescheiden door punten die op unieke wijze en permanent een object aanduidt. Binnen de PKI voor de overheid worden OID's toegekend aan alle CP's en aan alle CA's. Voor de identificatie van overheidsorganisaties wordt het Overheids Identificatienummer (OIN) gebruikt en voor bedrijven is het Handelsregisternummer (HRN) het unieke identificerende nummer. In de benaming binnen DigiD Machtigen wordt geen onderscheid gemaakt tussen OIN en HRN. Voor beide soorten nummers wordt de term OIN gebruikt. Onweerlegbaarheid is van belang om achteraf te kunnen bewijzen dat een transactie heeft plaatsgevonden en dat bepaalde partijen daarbij betrokken waren.

Stelsel van afspraken over de te gebruiken communicatiestandaarden bij de S2S communicatie tussen overheidspartijen Overheidsservicebus is de oude naam van Digikoppeling. De Overheidstransactiepoort (OTP) is de oude naam van Digipoort. De Policy Authority (PA) ondersteunt de minister van Binnenlandse Zaken en Koninkrijksrelaties bij het beheer over de PKI voor de overheid.


9/14


Omschrijving

Partij

Verklarend

Link/ bron

Een partij is een persoon of samenwerkingsverband van personen die deelneemt aan transacties en / of optreedt als vertegenwoordigde of gemachtigde.

PB-kanaal PBS

Afkorting van: Persoonlijk Beheer kanaal Afkorting van: Persoonlijk Beheer Service

PBW

Afkorting van: Persoonlijk Beheer Website

PDF PI PIN PiP PKI

Afkorting van: Portable Document Format Afkorting van: Procesinfrastructuur Afkorting van: Personal Identification Number Afkorting van: Persoonlijke internetpagina Afkorting van: Public Key Infrastructure

PKI Overheid

Dit is een service voor de dienstaanbieder van DigiD Machtigen waarin de burger een machtigingsrelatie met een andere burger kan aangaan. Deze Service is geintegreerd in de eigen functionaliteit van de dienstaanbieder die deze vervolgens als totaalpakket aan de burger biedt. Dit is een applicatie waarin de burger zonder tussenkomst van een Dienstverlener een machtigingsrelatie met een andere burger kan aangaan.

Platform voor de burger of bedrijf om zaken met de overheid te regelen Een samenstel van architectuur, techniek, organisatie, procedures en regels, gebaseerd op public key cryptografie. Het doel is het hiermee mogelijk maken van betrouwbare elektronische communicatie en betrouwbare elektronische dienstverlening. Stelsel van afspraken, standaarden en voorschriften binnen de e-overheid over het toepassen van PKI bij de communicatie tussen overheidsinstanties.

PSB pseudovertegenwoordiging

Afkorting van: Programmaraad Stelsel van Basisregistraties De schijn van rechtsgeldige vertegenwoordiging die gewekt wordt doordat een persoon In beginsel zal een vertegenwoordigde niet kunnen worden gehouden aan de gevolgen van hetgeen namens een ander rechtshandelingen verricht zonder dat hiertoe een toereikende volmacht door een pseudo-gemachtigde is gedaan. De pseudo-gemachtigde heeft immers geen toereikende is verleend. volmacht en is feitelijk onbevoegd. Echter wanneer iemand in de veronderstelling is dat hij te maken heeft met iemand die terecht in naam van een ander handelt, kan hem niet worden tegengeworpen dat er geen (toereikende) volmacht is. Een dergelijke veronderstelling wordt aangenomen, indien “hij op grond van een verklaring of gedraging van die ander heeft aangenomen en onder de gegeven omstandigheden redelijkerwijze mocht aannemen dat een toereikende volmacht was verleend”. In die gevallen zal wel een geldige verbintenis tussen wederpartij en vertegenwoordigde tot stand zijn gekomen ook al bestond er geen rechtsgeldige machtiging. Of de wederpartij erop mocht vertrouwen dat er een toereikende volmacht was, zal veelal moeten worden beoordeeld aan de hand van de concrete omstandigheden van het geval.

PUK PVE PvE PvU PWC QC

Afkorting van: Personal Unblocking Key Afkorting van: Programma van Eisen Afkorting van: Programma van Eisen Afkorting van: Programma van Uitgangspunten Afkorting van: Price Waterhouse Coopers Afkorting van: Qualified Certificate (gekwalificeerd certificaat)

De deblokkeringcode voor cryptografische modules. Eisen die aan de voorziening worden gesteld; zowel functioneel als niet-functioneel

Een certificaat dat voldoet aan de eisen, gesteld krachtens artikel 18.15, tweede lid van de Telecommunicatiewet, en is afgegeven door een certificatiedienstverlener die voldoet aan de eisen, gesteld krachtens artikel 18.15, eerste lid van de Telecommunicatiewet (Definitie Wet Elektronische Handtekeningen.) In het kader van de wet EH wordt alleen het handtekeningcertificaat beschouwd. In het kader van PKIoverheid worden echter nog twee andere typen certificaten behandeld. Alleen het handtekeningcertificaat wordt hierbij beschouwd als een gekwalificeerd certificaat. Het vertrouwelijkheidcertificaat en het authenticiteitcertificaat zijn geen gekwalificeerde certificaten, maar bezitten binnen PKIoverheid wel hetzelfde betrouwbaarheidsniveau.

QCP

Afkorting van: Qualified Certificate Policy

RA

Afkorting van: Registration Authority

RBV RDW

Afkorting van: Rijksbegrotingsvoorschriften Afkorting van: Rijksdienst voor Wegverkeer

27-2-2015

Een Certificate Policy die een uitwerking van de vereisten bevat die zijn omschreven in artikel 18.15, eerste en tweede lid van de Telecommunicatiewet. Een entiteit binnen de verantwoordelijkheid van de CSP. Een Registration Authority zorgt voor de verwerking van certificaataanvragen en alle daarbij behorende taken waarbij de verificatie van de identiteit van de certificaathouder de belangrijkste is. De RA heeft een duidelijke relatie met een of meerdere Certification Authorities: De RA geeft – na de verificatie - opdracht aan de Certification Authorities voor de productie van certificaten. Een RA kan tegelijkertijd voor meerdere Certification Authorities functioneren.


10/14


Omschrijving

Rechtshandeling

Verklarend

Rechtspersoon

Verenigingen, coöperaties, onderlinge waarborgmaat-schappijen, naamloze vennootschappen, besloten vennootschappen met beperkte aansprakelijkheid en stichtingen.

RNI RSIN

Afkorting van: Register Niet Ingezetenen Afkorting van: Rechtspersonen Samenwerkingsverbanden Informatie Nummer. Alle rechtspersonen en samenwerkingsverbanden, zoals bv’s, verenigingen, stichtingen, vof’s en maatschappen krijgen bij inschrijving bij de KvK naast een KvK-nummer ook een Rechtspersonen en Samenwerkingsverbanden Informatienummer (RSIN). Dit nummer wordt gebruikt om gegevens uit te wisselen met andere organisaties.

RSS S2S Samenwerkings-verband

Afkorting van: Really Simple Syndication Afkorting van: System-to-System

SAML

Afkorting van: Security Assertion Markup Language

SBR SEPA SETU SHA

Afkorting van: Standard Business Reporting Afkorting van: Single Euro Payments Area Afkorting van: Stichting Elektronische Transacties Uitzendbranche Afkorting van: Secure Hash Algorithm

SIDES SIKB SIP SMTP SNO SO GBO SOAP

Afkorting van: Staffing Industry Data Exchange Standards Afkorting van: Stichting Infrastructuur Kwaliteitsborging Bodembeheer Afkorting van: Session Initiation Protocol Afkorting van: Simple Mail Transfer Protocol Afkorting van: Service Niveau Overeenkomst Afkorting van: Service Organisatie GBO Afkorting van: Simple Object Access Protocol

SSCD

Afkorting van: Secure Signature Creation Device

SOAP is een protocol dat XML-berichten stuurt, meestal over HTTP, maar ook over SMTP, HTTPS of FTP. SOAP wordt gebruikt voor communicatie tussen verschillende componenten. Een middel voor het aanmaken van elektronische handtekeningen dat voldoet aan de eisen gesteld krachtens artikel 18.17, eerste lid van de Telecommunicatiewet (Definitie Wet Elektronische Handtekeningen).

SSH

Afkorting van: Secure Shell

Binnen de PKI voor de overheid is in domein Burger gekozen voor de smartcard als SSCD. In domein Overheid en Bedrijven kunnen zowel smartcards als USB-tokens worden gebruikt, mits deze aan de gestelde eisen voldoen. SSH maakt het mogelijk om op een versleutelde manier in te loggen op een andere computer, en op afstand commando's op de andere computer uit te voeren via een shell. Omdat ssh met encryptie werkt is het voor eventuele afluisteraars, die de (internet)verbinding aftappen, zo goed als onmogelijk om wachtwoorden of commando's te achterhalen.

SSL

Afkorting van: Secure Sockets Layer

27-2-2015

Link/ bron

Een handeling gericht op rechtsgevolg. Het begrip rechtshandeling is één van de begrippen die centraal staan in het BW. Het BW kent echter geen definitie van het begrip. Artikel 3:33 BW geeft wel aan wat voor een rechtshandeling nodig is: “Een rechtshandeling vereist een op een rechtsgevolg gerichte wil die zich door een verklaring heeft geopenbaard.” In de literatuur wordt de rechtshandeling vaak gedefinieerd als “een handeling die op rechts-gevolg is gericht.” Onder “rechtsgevolg” moet dan worden verstaan het ontstaan, wijzigen of tenietgaan van een bepaalde juridische relatie.

Hier vallen maatschappen en vennootschappen onder firma dus niet onder. Deze hebben geen rechtspersoonlijkheid. Naast de genoemde privaatrechtelijke rechtspersonen, bestaan er ook publiekrechtelijke rechtspersonen, dit zijn bijvoorbeeld gemeente, provincies en de staat (artikel 2:4 BW). Een van de basisregistraties van de e-overheid Het RSIN wordt gebruikt om gegevens te koppelen tussen verschillende basisregistraties, zoals het Kadaster en de gemeentelijke basisadministratie.

Synoniem voor A2A Een samenwerkingsverband is een juridische eenheid, bestaande uit twee of meer natuurlijke personen, rechtspersonen of andere samenwerkingsverbanden opgericht met het doel om een onderneming in de zin van de Handelsregisterwet 2007 te drijven. SAML is een op XML gebaseerde standaard voor het uitwisselen van authenticatie- en autorisatiegegevens tussen domeinen.

Artikel 2:3 BW

Catalogus Nieuw Handelsregister

Een bepaald algoritme dat een concrete invulling geeft voor een hashfunctie. Het nog veel gebruikte SHA-1 is ontwikkeld door de Amerikaanse overheid en maakt een Message Digest van 160 bits aan. De Advanced Encryption Standard en SHA-2 zijn opvolgers hiervan.

Protocol voor het verzenden van e-mail. De mate van serviceverlening waaraan moet worden voldaan. (SLA)

link

Een protocol gecreëerd door Netscape voor het beheer van de veiligheid van bericht verzendingen in een netwerk en de toegang tot web servers. Het woord socket verwijst hierbij naar de methode om data heen en weer tussen een client en een server programma te sturen in een netwerk of tussen programmalagen in dezelfde computer.


11/14


Omschrijving

Verklarend

SSO

Afkorting van: Single Sign-On

Een procedure waarbij slechts één authenticatie per sessie nodig is, waardoor het niet nodig is dat eindgebruikers zich binnen een sessie voor meerdere applicaties moeten authenticeren.

Stork niveau

Stork levels gaan over Authenticatie sterkte. Voor machtigingen zijn de sterktes en hoe te bepalen nog niet benoemd, maar zijn wel een afgeleide van de Authenticatie sterktes.

Betrouwbaarheidsniveau zoals beschreven in het STORK-kader (Secure idenTity acrOss boRders linKed). DIENSTAANBIEDERS kunnen hun digitale diensten inschalen op een STORK-niveau, waarmee ze aangeven op welk niveau van betrouwbaarheid een HANDELENDE PERSOON zijn geclaimde identiteit moet bewijzen om toegang te krijgen tot een dienst. STORK is een Europees programma dat is opgesteld met het oog op het bevorderen van interoperabiliteit van elektronische identificatie en authenticatie in Europa, en dus ook bij grensoverschrijdende dienstverlening

STOSAG StUF

Afkorting van: Stuurgroep Open Standaarden Afval en Grondstoffen Afkorting van: Standaard Uitwisselings Formaat

SUD

Afkorting van: Secure User Device

SUWI SVB Systeem Actor TAD Technisch beheer

Afkorting van: Structuur Werk en Inkomen Afkorting van: Sociale Verzekeringsbank

TLS TMF

Afkorting van: Transport Layer Security Afkorting van: TerugMeldFaciliteit

TNO

Afkorting van: Nederlandse Organisatie voor toegepast-natuurwetenschappelijk onderzoek

StUF is een universele berichtenstandaard voor het elektronisch uitwisselen van gegevens tussen applicaties. Het domein van de StUF-taal omvat informatieketens tussen overheidsorganisaties (basisregistraties en landelijke voorzieningen) en gemeentebrede informatieketens en -functionaliteit. StUF is beschreven in XML en gebaseerd op geaccepteerde internetstandaarden. Een middel dat de private sleutel(s) van de gebruiker bevat, deze sleutel(s) tegen compromittatie beschermt en elektronische ondertekening, authenticatie of ontcijfering uitvoert namens de gebruiker.

Het systeem dat bedrijfskundig belanghebbende is van het uit te voeren proces. Afkorting van: Technische Architectuur Documentatie Instandhouding van de operationalisering van het informatiesysteem, bestaande uit apparatuur, programmatuur en gegevensverzamelingen die vanuit het gebruik continue beschikbaar moeten zijn.

Tot weder opzegging TPM Transactie

Link/ bron

ITIL

Opvolger van SSL. Als een afnemer bepaalde gegevens van de basisregistratie als fout interpreteert, moet hij dat met de TMF eenmalig en efficiënt terug kunnen melden. Door één faciliteit te ontwikkelen wordt voorkomen dat iedere basisregistratiehouder en -afnemer deze apart moeten ontwikkelen, maar wordt ook voorkomen dat een afnemer aan bijvoorbeeld aan drie verschillende basisregistraties, en voor ieder op eigen wijze, moet terugmelden. Die éénmalige, efficiënte en uniforme melding is het doel van de TMF.

In DigiD Machtigen: Een door een dienstaanbieder aangeboden dienst kan door de betreffende dienstaanbieder op elk willekeurig moment worden beëindigd. Afkorting van: Third Party Mededeling Een transactie is een proces met wel-gedefinieerd begin en eindpunt waarmee partijen rechtshandelingen aangaan. In het kader van dit onderzoek betreft het rechtshandelingen die voortkomen uit rechten en plichten jegens de overheid. Niet te verwarren met een database transactie waarbij een wijziging in de database in zijn geheel of in zijn geheel niet wordt doorgevoerd.

UBL UCM

Afkorting van: Universal Business Language Afkorting van: Use Case Model

UCS Uitgangspunten, functies en ontwerpbeslissingen USB Use case model

Afkorting van: Use Case Specifications

UWV Verantwoordelijke

Afkorting van: Uitvoeringsinstituut Werknemersverzekeringen

27-2-2015

Beknopte beschrijving van scenario’s tussen gebruiker en het systeem. Feitelijk een representatie van de verwachte functionaliteit. Uitwerking van een use case zoals genoemd in het Use Case model. Beschrijving van de uitgangspunten, de functies en de genomen ontwerpbeslissingen voor DigiD Machtigen

RUP RUP

Afkorting van: Universal Serial Bus Overzicht van de te realiseren functionaliteit van DigiD Machtigen, onderverdeeld in use cases.

De natuurlijke persoon, rechtspersoon of ieder ander die of het bestuursorgaan dat, alleen of tezamen Artikel 1, onderdeel d, Wbp met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.


12/14


Omschrijving

Verleende Machtigingen

Verklarend

Gemachtigde

Synoniem voor wettelijke term “gevolmachtigde”. Zie aldaar.

Vertegenwoordiging

Vertegenwoordigen is begrip dat in AWB gebruikt wordt en dus ook bestuursrechtelijke machtiging dekt. Artikel 2:1 lid 1 Awb: 'Een ieder kan zich ter behartiging van zijn belangen in het verkeer met bestuursorganen (...) door een gemachtigde laten vertegenwoordigen.'

VIA

Vertegenwoordiging is: Het proces waarin een wel-geïdentificeerde partij een machtiging verleent aan een andere wel-geïdentificeerde partij; De situatie waarin een machtiging verleend is en deze in een transactie benut wordt om een rechtshandeling te verrichten namens de vertegenwoordigde. Afkorting van: Vooringevulde aangifte

VIR VIR-BI

Afkorting van: Voorschriften Informatiebeveiliging Rijksdienst Afkorting van: Voorschriften Informatiebeveiliging Rijksdienst – Bijzondere Informatie

Set van voorschriften hoe om te gaan met informatiebeveiliging Set van voorschriften hoe om te gaan met informatiebeveiliging in het geval van bovengemiddeld gevoelige informatie.

VISI VKA VNG

Afkorting van: Open standaard voor communicatie in de bouw Afkorting van: Verdonck, Klooster & Associates Afkorting van: Vereniging van Nederlandse Gemeenten

Volmacht

De bevoegdheid die een volmachtgever verleent aan een ander, de gevolmachtigde, om in zijn naam rechtshandelingen te verrichten.

Volmachtgever

VPN

Synoniem voor vertegenwoordigde. Definitie vloeit voort uit definitie “volmacht”. De volmachtgever kan zowel een natuurlijk persoon als rechtspersoon zijn. Afkorting van: Virtual Private Network

VPN

Afkorting van: Virtual Private Network

VPN technieken

Afkorting van: Virtueel Particulier Netwerk

VTC VWA W3C Wajong WCIT WDO

Afkorting van: Vernieuwing Toezicht Chemie Afkorting van: Voedsel en Waren Autoriteit Afkorting van: World Wide Web Consortium Afkorting van: Wet arbeidsongeschiktheidsvoorziening jonggehandicapten Afkorting van: World Congress on Information Technology Afkorting van: Wereld Douane Organisatie

27-2-2015

Link/ bron

Dit is de overeenkomst die de Belanghebbende (ofwel Vertegenwoordigde) aan de Gemachtigde geeft zodat deze gerechtigd is om namens de Belanghebbende (ofwel Vertegenwoordigde) rechtshandelingen te verrichten. Degene die op grond van een machtiging namens de BELANGHEBBENDE transacties verricht. Meestal zal hierbij sprake zijn van een machtigingsrelatie als bedoeld in artikel 2:1 Awb. Dit artikel bepaalt dat eenieder zich in het verkeer met bestuursorganen kan laten bijstaan of door een gemachtigde kan laten vertegenwoordigen. Het bestuursorgaan kan daarbij een schriftelijke machtiging verlangen. De machtiging kan ook voortvloeien uit een privaatrechtelijke volmacht (artikel 3:60 BW). Tot slot worden ook wettelijke vertegenwoordigingsbevoegden, zoals bestuurders van rechtspersonen, eigenaren van eenmanszaken en curatoren tot gemachtigden gerekend. Modinis, Artikel 2:1 lid 1 AWB

Doen van aangifte inkomstenbelasting op basis van door de Belastingdienst verstrekte informatie

De VNG is de belangenbehartiger van alle gemeenten bij andere overheden. Verder adviseert de VNG haar leden over actuele ontwikkelingen en heeft zij een platformfunctie. Hoewel artikel 3:60 e.v. BW alleen spreekt over volmacht, volmachtgever en gevolmachtigde, is deze Artikel 3:60, lid 1, BW ook van toepassing op vertegenwoordiging. Vol--macht is eigenlijk een specifieke vorm van vertegenwoordiging waarbij door een rechtshandeling de bevoegd-heid wordt verleend om een ander te vertegenwoordigen. Een andere vorm van vertegenwoordiging is de wettelijke vertegenwoordiging van een kind door een ouder. De ouder vertegenwoordigt het kind zonder dat deze daartoe een rechts-handeling heeft verricht: de vertegenwoordiging vloeit rechtstreeks voort uit de wet. Strikt genomen is bij het DigiD Machtigen dus sprake van volmacht. Synoniem voor machtiging. Degene die de gevolmachtigde de bevoegdheid heeft verleend om in zijn naam rechtshandelingen te verrichten.

Artikel 3:60, lid 1, BW

Een techniek waarmee een logisch afgescheiden netwerk op een algemeen toegankelijk fysiek netwerk kan worden gebouwd. Deze techniek wordt momenteel veel gebruikt om be-veiligd telewerken of flexwerken mogelijk te maken. Een techniek waarmee een logisch afgescheiden netwerk op een algemeen toegankelijk fysiek netwerk kan worden gebouwd. Deze techniek wordt momenteel veel gebruikt om be-veiligd telewerken of flexwerken mogelijk te maken. Een Virtueel Particulier Netwerk of Virtueel Privénetwerk (Engels: Virtual Private Network, VPN) is een http://nl.wikipedia.org/wiki/ goedkope manier om een Wide Area Network (WAN) uit te bouwen met behoud van vertrouwelijkheid VPN over een bestaande verbinding. Deze dienst maakt gebruik van een reeds bestaand netwerk, doorgaans het internet, om informatiedeling tussen geografisch afgescheiden netwerken mogelijk te maken alsof er een dedicated netwerk voorzien was

Een organisatie die de webstandaarden voor het wereldwijde web ontwerpt en beheert.


13/14


Omschrijving

Webservice

WEH

Afkorting van: Wet Elektronische Handtekeningen

Werkbereik

Afkorting van: Web Feature Service Afkorting van: Wet werk en inkomen naar arbeidsvermogen Afkorting van: Wet maatschappelijke ondersteuning Afkorting van: Web Map Service Afkorting van: Wet waardering onroerende zaken Afkorting van: Web Service Definition Language

WSRP WSW WUS XBRL XML XSD ZBO ZBO Zekerheidsniveau (authenticatie)

Afkorting van: Web Services for Remote Portlets Afkorting van: Wet sociale werkvoorziening Afkorting van: Web Services met UDDI en SOAP Afkorting van: eXtensible Business Reporting Language Afkorting van: Extensible Markup Language Afkorting van: XML Schema Definition Zelfstandig Bestuursorgaan Afkorting van: Zelfstandig Bestuursorgaan De mate waarin een authenticatiemiddel zekerheid verschaft over een geclaimde identiteit, met andere woorden, de waarborg dat iemand is die hij/zij zegt te zijn.

ZZP-er

27-2-2015

Link/ bron

Een webservice kan omschreven worden als een koppelvlak van een applicatiecomponent die toegankelijk is via standaard webprotocollen en waarbij wordt gecommuniceerd via XML zonder menselijke tussenkomst (bijvoorbeeld SOAP). Een webservice maakt het mogelijk om op afstand (meestal over het Internet) vanaf een client (een (web)applicatie of component) een dienst op te vragen aan een server, bijvoorbeeld het maken van een berekening, het leveren van gegevens of het uitvoeren van een taak. De wet elektronische handtekeningen (Wet EH) die in eerste vorm op 18 mei 2001 aan de Tweede Kamer is aangeboden en op 6 mei 2003, na enige aanpassingen, door de Eerste Kamer is aangenomen. De wet is van kracht sinds 21 mei 2003. Het dossiernummer is 27 743. Het werkbereik bepaalt voor Dienstaanbieders en Dienstverlener welke machtigingen zichtbaar zijn of waarin bemiddeld kan worden. Dat gebeurt door het opgeven van één of meer Dienstaanbiers waarvoor bemiddeld kan worden. Default kan bemiddeld worden voor machtigings(aanvragen) voor de eigen diensten.

WFS WIA Wmo WMS WOZ WSDL

Zekerheidsniveau (dienst) Zekerheidsniveau (machtigingen)

Verklarend

De mate waarin een opgeslagen machtiging zekerheid verschaft over de geldigheid van de geclaimde vertegenwoordigingsrelatie. Dit is primair afhankelijk van de proceswaarborgen die ingebouwd zijn in het gehele machtigingsregistratie-proces in combinatie met de betrouwbaarheid van de gebruikte authenticatiemiddelen.

Afkorting van: Zelfstandige zonder personeel

WSDL (uitgesproken als wizdel) is een XML-taal waarmee de interfaces van webservices kunnen worden beschreven. Over het algemeen zullen deze WSDL-documenten voornamelijk door applicaties gelezen worden en beschikbaar zijn voor aanroepende applicaties. De WSDL binding beschrijft hoe de service gebruik maakt van het berichtenprotocol, met name SOAP.

Het zekerheidsniveau kan Basis, Midden of Hoog zijn. Basis – er is beperkte zekerheid over de identiteit. Midden – er is redelijke zekerheid over de identiteit. Hoog – er is ruime zekerheid over de identiteit. Dit is primair afhankelijk van de proceswaarborgen die ingebouwd zijn in het gehele registratieproces in combinatie met de beveiligingswaarborgen van het authenticatiemiddel.

DigiD aansluitdocument voor afnemers en KPMG

In de context van een dienst zie de term Beveiligingsniveau. Het zekerheidsniveau van een machtiging is de mate waarin dat de processen rond de totstandkoming van de registratie van een machtiging in combinatie met de zekerheid van de vaststelling van de identiteit van de betrokken partijen in die processen zekerheid geeft dat de geregistreerde machtiging correct is. Correct dient hier bezien te worden in de juridische context. De zekerheid is hiermee beïnvloedbaar door twee hoofdfactoren, de zekerheid van de identiteitsvaststelling en de zekerheidkenmerken van de DigiD Machtigen processen. Aangezien de zekerheid een combinatie is van deze twee hoofdfactoren is zwakste schakel bepalend voor het uiteindelijke zekerheidsniveau bij een geregistreerde machtiging. Als het DigiD Machtigen proces wordt ingericht met extra zware maatregelen, maar de identitetisvaststelling is afwezig, is er bijvoorbeeld geen enkele uitspraak te doen over de correctheid van de geregistreerde machtiging. Het zekerheidssniveau van de machtiging in een dergelijk geval is bij wijze van spreken nul.

Een ZZP-er is een ondernemer die geen personeel in dienst heeft en zijn onderneming niet drijft in een samenwerkingsverband of in een rechtspersoon waarin andere personen participeren.


14/14

DigiD Machtigen Glossary v.1.1

Recommend Documents