direct naar de inhoud

Uiteenzetting van de rollen

In het iSHARE Trust Framework zijn data spaces gestructureerd rondom sleutelrollen om soepele en veilige data deling tussen deelnemers te waarborgen. De Data Owner/Holder (Entitled Party), Service of Data Provider, Service of Data Consumer, Satellite of Data Space Authority, Identity Provider, Identity Broker, en Authorization Registry. Voor een gedetailleerde uitleg van de verantwoordelijkheden en functies die aan elke rol zijn gekoppeld, verwijzen we u graag naar de onderstaande beschrijvingen.

Adhering Rollen

Service of Data Consumer

De rol van Service of Data Consumer wordt vervuld door een rechtspersoon die gerechtigd is om data te consumeren die worden geleverd door een Service Provider en gemachtigd door de Data Owner. Deze rechtspersoon heeft behoefte aan het resultaat van de service.

Bijvoorbeeld, een energieleverancier gebruikt data van een slimme energiemeter in een kantoorgebouw, of een transportbedrijf moet de optimale route en de geschatte aankomsttijd weten van een scheepvaartagent. 

Een Service Consumer kan een machine (zijn systeem) zijn of een mens (bijvoorbeeld de vrachtwagenchauffeur), die wordt aangeduid als de Machine Service Consumer en de Menselijke Service Consumer. 

Lees meer op onze Wiki, ook over de Functionele Vereisten van deze rol.

Data Owner/Holder (Entitled Party)

De rol van Data Owner wordt vervuld door een rechtspersoon die een of meer rechten heeft op een dienst die wordt geleverd door een Service Provider. Deze rechten, of entitlements, worden vastgesteld in een juridische relatie tussen de data-eigenaar en de Service Provider.

De Data-eigenaar, Service Consumer en Service Provider-rollen kunnen worden vervuld door dezelfde entiteit, dat wil zeggen een rechtspersoon die een dienst consumeert op basis van zijn eigen rechten op deze dienst (bijvoorbeeld het recht van het transportbedrijf om informatie op te vragen over de geschatte aankomsttijd en optimale route) – maar dit is niet noodzakelijk.

Entiteiten die gerechtigd zijn tot een dienst kunnen anderen delegeren om namens hen te consumeren. In dergelijke gevallen opereert de consumerende entiteit op basis van de entitlements van een andere entiteit. In deze gevallen gebruikt de Service Consumer een dienst van een Service Provider op basis van de entitlements van de Data Owner, maar de rol van Service Consumer wordt uitgevoerd door een andere entiteit dan de Data Owner. 

Lees meer op onze Wiki, ook over de Functionele Vereisten van deze rol.

Service of Data Provider

De rol van Service Provider wordt vervuld door een rechtspersoon die een dienst verleent, in de vorm van data, voor consumptie door een Service Consumer. Deze rechtspersoon levert het resultaat van een dienst die Service Consumer(s) nodig hebben; bijvoorbeeld, de partij die de tijd en locatie van een vrachtwagen gebruikt om de optimale route en de geschatte aankomsttijd van de vrachtwagen te berekenen en te communiceren. 

Lees meer op onze Wiki, ook over de Functionele Vereisten van deze rol.

Gecertificeerde Rollen

Authorisation Registry

De rol van het Authorisation Registry wordt vervuld door een rechtspersoon die oplossingen biedt aan Adhering Partijen voor de opslag van delegatie- en autorisatie-informatie. Een Authorisation Registry:

  • kan informatie bevatten over delegaties aan Service Consumers; dat wil zeggen, informatie die aangeeft welke delen van de rechten van een Gerechtigde Partij zijn gedelegeerd aan een Service Consumer. 
  • kan, op basis van deze informatie, controleren of een machine die een rechtspersoon vertegenwoordigt, gemachtigd is om een dienst te ontvangen. 
  • kan bevestigen of dit het geval is aan de Service Provider. 

Als gevolg daarvan kunnen Adhering Partijen taken met betrekking tot het beheer van autorisatie- en delegatie-informatie uitbesteden aan een Authorisation Registry in plaats van hun eigen tools te implementeren. 

Lees meer op onze Wiki, ook over de Functionele Vereisten van deze rol.

Identity Provider 

De rol van Identity Provider wordt vervuld door een rechtspersoon wiens tooling entiteiten (mensen of machines) identificeert en authenticeert. Een identiteitsprovider:

  • biedt identificatiegegevens voor mensen;
  • verstrekt inloggegevens (d.w.z. een wachtwoord of elektronische sleutelkaart) aan mensen;
  • identificeert en authenticeert op basis van deze identificatiegegevens mensen voor Dienstverleners.
  • bevat informatie over autorisaties van mensen die een serviceconsument vertegenwoordigen; d.w.z. informatie die aangeeft welke mensen gemachtigd zijn om namens een serviceconsument te handelen.
  • kan aan de hand van deze informatie nagaan of een persoon die een rechtspersoon vertegenwoordigt bevoegd is om een dienst in ontvangst te nemen;
  • kan aan de Dienstverlener bevestigen of dit het geval is.

Als gevolg daarvan kunnen Service Providers de identificatie en authenticatie van mensen uitbesteden, evenals taken met betrekking tot het beheer van de autorisaties en delegatie-informatie van mensen, aan een Identity Provider in plaats van hun eigen gereedschappen te implementeren.

Identity Broker 

Verschillende mensen kunnen identifiers bij verschillende Identity Providers hebben. Bovendien moeten Service Providers mogelijk verbinding maken met verschillende Identity Providers. Om ervoor te zorgen dat Service Providers geen directe relatie met elke Identity Provider afzonderlijk nodig hebben, wordt een Identity Broker geïntroduceerd. De rol van Identity Broker wordt vervuld door een rechtspersoon die Service Providers toegang geeft tot verschillende Identity Providers. Het stelt mensen ook in staat om binnen de data space/iSHARE-netwerk te kiezen welke Identity Provider ze willen gebruiken voor identificatie en authenticatie.

Als gevolg daarvan kunnen Service Providers die ervoor kiezen om identificatie en authenticatie uit te besteden aan meerdere Identity Providers, verbinding maken met een Identity Broker, wat het proces stroomlijnt.

Lees meer op onze Wiki, ook over de Functionele Vereisten van deze rol.

Scheme Owner

De rol van Scheme Owner wordt vervuld door de rechtspersoon die zorgt voor de juiste werking van het Framework en zijn netwerk van deelnemers. Gedetailleerde operationele beschrijvingen zijn te vinden in de documentatie.

De Scheme Owner is verantwoordelijk voor het toelaten van de Satellites en het algemene onderhoud van het iSHARE Trust Framework, inclusief het Participant’s Registry.

Data Space Authority (Satellite)

Een centrale rol, niet opgenomen in het fundamentele iSHARE Framework, is die van de Data Space Authority (Satelliet). De rol wordt vervuld door een rechtspersoon die verantwoordelijk is voor operationele processen en ervoor zorgt dat de data space goed functioneert. Gedetailleerde informatie over haar verantwoordelijkheden is te vinden in de operationele beschrijvingen.

De Data Space Authority laat leden toe tot het Participant Registry van de data space. Daarnaast fungeert het Participant Registry Management Point als de Trust Anchor voor de data space, een cruciaal aspect in elk iSHARE-gebruiksscenario. Elke deelnemer in het iSHARE Trust Framework is verbonden met de Data Space Authority via het Participant Registry Management Point. Ze kunnen in het Participant Registry verifiëren of andere partijen in de data space vertrouwd zijn en voldoen aan de eisen. Dit zijn echter voorwaarden, daarom speelt het geen directe rol (en wordt het niet afgebeeld) in een van de gebruiksscenario’s. Raadpleeg de gedetailleerde Functionele Beschrijvingen voor meer details.

Om alle deelnemers in de data space te registreren en ervoor te zorgen dat de dekking door het Framework digitaal verifieerbaar is, is het Participant Registry gebouwd op een Distributed Ledger over alle data spaces, met het iSHARE Trust Framework als de kerncomponent. Dit betekent dat alle data spaces die werken op basis van het Trust Framework interoperabel zijn op basis van ontwerp.

Met het Participant Registry Management Point, kunnen data space autoriteiten/administrators deelnemers registreren met:

  • Hun unieke ID (EORI-nummers in lijn met EU-identificatie) en; 
  • EIDAS-identificatie en openbare sleutel; 
  • Ondertekende Toetredingsovereenkomst en Gebruiksvoorwaarden, en mogelijke aanvullende voorwaarden, en;
  • Verificatie van Kamer van Koophandel documentatie om ervoor te zorgen dat het contract juridisch is ondertekend.

Voor deelnemersadministratie bieden we een webinterface op de Satellite Node of API’s voor geautomatiseerde registratie. Geautomatiseerde ontdekking van deelnemers in data spaces wordt gefaciliteerd via gedefinieerde endpoints die belangrijke inzichten bieden voor data spaces om te werken:

Parties End-point 

Haal data op van een selectie van partijen die beschikbaar zijn in de data space of in een subset van de data space. Bijvoorbeeld, om data op te halen van enkele deelnemers in de data space, zal de oproep er als volgt uitzien: /parties/EU.EORI.identifierOfTheParticipant

Elke node implementatie is uitgerust met API’s en kan dienen als de enige bron voor partij informatie binnen de data space, voor het verzekeren van optimale prestatieniveaus.

Voor gedetailleerde processen uitgevoerd door de Data Space Authority, raadpleeg onze Wiki.

Data Space Administrator

De onboarding procedures kunnen worden gedelegeerd aan een Data Space Administrator door de Data Space Authority. De Administrator valideert en controleert de naleving – of een partij kan worden toegelaten tot het Data space/iSHARE-netwerk (en of dit is als een Adhering- of Certified Party).

Voor gedetailleerde processen uitgevoerd door de Data Space Administrator, raadpleeg onze Wiki.