skip to main content

De iSHARE Rollen uitgewerkt

In het iSHARE-netwerk zijn er zes rollen, de basis die het netwerk en het vertrouwen in het netwerk beheersen. Deze pagina legt kort uit wat deze rollen zijn en hoe deze zijn opgebouwd

Aanhangende rollen

Service of datagebruiker

De rol van de Dienst of datagebruiker wordt vervuld door een rechtspersoon die het recht heeft om gegevens te verbruiken, zoals geleverd door een Dienstverlener, op basis van autorisatie door de Gegevenseigenaar. Deze rechtspersoon heeft het resultaat van een dienst nodig.

Bijvoorbeeld een energieleverancier die de slimme energiemetergegevens van een kantoorpand verbruikt; of een transportbedrijf dat de optimale route en geschatte aankomsttijd van een expediteur wil weten.

Een serviceconsument kan worden vertegenwoordigd door een machine (systeem) of een mens (bijvoorbeeld de vrachtwagenchauffeur), de machineserviceconsument en de menselijke serviceconsument genoemd.

Lees meer op onze Wiki, ook over de functionele eisen van deze rol.

Gegevenseigenaar (voorheen Rechthebbende)

De rol van Gegevenseigenaar wordt vervuld door een rechtspersoon die een of meer rechten heeft op een dienst die wordt geleverd door een Dienstverlener. Deze rechten of aanspraken komen tot stand in een rechtsverhouding tussen de gegevenseigenaar en de Dienstverlener.

De rollen Gegevenseigenaar, Serviceconsument en Serviceprovider kunnen worden vervuld door dezelfde entiteit – dat wil zeggen een rechtspersoon die een service gebruikt op basis van haar eigen rechten op deze service (bijvoorbeeld het recht van het transportbedrijf om de geschatte aankomsttijd op te vragen). en optimale route-informatie) – maar dit is niet nodig.

Juridische entiteiten die recht hebben op een dienst kunnen andere entiteiten delegeren om deze dienst namens haar af te nemen: de juridische entiteit die de dienst afneemt, doet dit op basis van de rechten van een andere entiteit. In dergelijke use-cases, zoals altijd, gebruikt de serviceconsument de service van een serviceprovider op basis van de rechten van de gegevenseigenaren, maar wordt de rol van de serviceconsument vervuld door een andere entiteit dan de rol van gegevenseigenaar.

Lees meer op onze Wiki, ook over de functionele eisen van deze rol.

Dienst- of dataverlener

De Dienstverlener-rol wordt vervuld door een rechtspersoon die een dienst, in de vorm van data, levert voor consumptie door een Dienstverlener. Deze rechtspersoon levert het resultaat van een dienst die Dienstconsument(en) nodig hebben; bijvoorbeeld de partij die de tijd en locatie van een vrachtwagen gebruikt om de optimale route en geschatte aankomsttijd van de vrachtwagen te berekenen en te communiceren.

Lees meer op onze Wiki, ook over de functionele eisen van deze rol.

Gecertificeerde Partijen

Autorisatie register

De rol van het Autorisatieregister wordt vervuld door een rechtspersoon die oplossingen biedt aan Toetredende Partijen voor de opslag van delegatie- en autorisatie-informatie. Een autorisatieregister:

  • Kan informatie bevatten over delegaties aan serviceconsumenten; d.w.z. informatie die aangeeft welke delen van de rechten van een Rechthebbende zijn gedelegeerd aan een Service Consument.
  • Kan aan de hand van deze informatie nagaan of een machine die een rechtspersoon vertegenwoordigt bevoegd is om een dienst in ontvangst te nemen;
  • Kan aan de Dienstverlener bevestigen of dit het geval is.

Hierdoor kunnen aangesloten partijen taken met betrekking tot het beheer van autorisatie- en delegatie-informatie uitbesteden aan een autorisatieregister in plaats van hun eigen tooling te implementeren.

Lees meer op onze Wiki, tevens zijn de functionary requirements van deze rol beschikbaar.

Identity Provider 

De rol van Identity Provider wordt vervuld door een rechtspersoon wiens tooling entiteiten (mensen of machines) identificeert en authenticeert. Een identiteitsprovider:

  • Biedt identificatiegegevens voor mensen;
  • Verstrekt inloggegevens (d.w.z. een wachtwoord of elektronische sleutelkaart) aan mensen;
  • Identificeert en authenticeert op basis van deze identificatiegegevens mensen voor Dienstverleners.
  • Bevat informatie over autorisaties van mensen die een serviceconsument vertegenwoordigen; d.w.z. informatie die aangeeft welke mensen gemachtigd zijn om namens een serviceconsument te handelen.
  • Kan aan de hand van deze informatie nagaan of een persoon die een rechtspersoon vertegenwoordigt bevoegd is om een dienst in ontvangst te nemen;
  • Kan aan de Dienstverlener bevestigen of dit het geval is.

Als gevolg hiervan kunnen Service Providers identificatie en authenticatie van mensen, evenals taken met betrekking tot het beheer van autorisatie- en delegatie-informatie van mensen, uitbesteden aan een Identity Provider in plaats van hun eigen tooling te implementeren.

Lees meer op onze Wiki, tevens zijn de functionary requirements van deze rol beschikbaar.

Identity Broker 

Verschillende mensen kunnen identifiers hebben bij verschillende Identity Providers. Het is ook mogelijk dat serviceproviders verbinding moeten maken met verschillende identiteitsproviders. Om ervoor te zorgen dat Service Providers niet met elke Identity Provider afzonderlijk een relatie nodig hebben, wordt een Identity Broker geïntroduceerd. De rol van Identity Broker wordt vervuld door een rechtspersoon die Service Providers toegang geeft tot verschillende Identity Providers, en die mensen de mogelijkheid biedt om te kiezen met welke Identity Provider zij zichzelf identificeren en authenticeren gedurende het iSHARE Scheme.

Als serviceproviders ervoor kiezen om identificatie en authenticatie uit te besteden aan meer dan één identiteitsprovider, kunnen ze daarom verbinding maken met een identiteitsmakelaar in plaats van met meerdere identiteitsproviders.

Lees meer op onze Wiki, ook over de functionele eisen van deze rol.

Scheme Owner

Een centrale rol, die geen deel uitmaakt van het basisraamwerk van iSHARE, is die van de Scheme Owner. De rol van Scheme Owner wordt vervuld door Stichting iSHARE en haar netwerk van deelnemers, dat naar behoren functioneert. Hoe precies? Dit is te vinden onder de gedetailleerde operationele beschrijvingen

De Scheme Owner speelt een fundamentele rol in elke iSHARE use case. Iedere deelnemer aan het iSHARE Scheme dient een relatie te hebben met de Scheme Owner via het wettelijk kader (Gebruiksvoorwaarden en Aanhangend Contract), en kan bij de Scheme Owner nagaan of andere partijen deelnemen aan het iSHARE Netwerk. Dit zijn echter randvoorwaarden en daarom speelt de Schema-eigenaar in geen van de use-cases een directe rol (en wordt deze ook niet afgebeeld).

De Schema-eigenaar is verantwoordelijk voor de toelating van de Schemabeheerders (iSHARE-satellieten) en het algehele onderhoud van het iSHARE-schema, inclusief het gedistribueerde register van de iSHARE-schemadeelnemers (iSHARE-register).

Raadpleeg de gedetailleerde functionele beschrijvingen voor details over hoe de Scheme Owner het vertrouwen in het iSHARE Scheme faciliteert en federatief maakt.

Lees meer op onze Wiki, ook over de functionele eisen van deze rol.

Satellite

De iSHARE-satellietrol is de kern van het iSHARE-trustnetwerk, als kerncoördinator en bestuursorgaan in een data stelsel. Organisaties die optreden als satelliet nemen deelnemers aan boord van het iSHARE Distributed Ledger. Ook aangewezen als Schemabeheerder.

De iSHARE-satelliet is de rol van schemabeheerder in het hele schema, waardoor alle fasen van de deelnemers mogelijk zijn

Om alle deelnemers in de data stelsel te registreren en ervoor te zorgen dat de dekking door het wettelijke kader digitaal verifieerbaar is, bouwt u een Distributed Ledger in alle data stelsels in met behulp van iSHARE, de kerncomponent. Binnen de iSHARE Node (die aansluit bij de IDS ParIS Role) kunnen beheerders van data stelsels deelnemers registreren met

  • Hun unieke ID (EORI-nummers in overeenstemming met EU-identificatie) en
  • EIDAS identification en public key. 
  • Registreer ondertekende gebruiksvoorwaarden en eventuele aanvullende voorwaarden en
  • Controleer daarnaast de documentatie van de Kamer van Koophandel om er zeker van te zijn dat het contract rechtsgeldig is ondertekend

Voor de administratie van deelnemers hebben we de web interface op de Satellite Node of API’s om het automatisch te registreren:

Om geautomatiseerde detectie van deelnemers in data stelsels mogelijk te maken, zijn er enkele eindpunten gedefinieerd die een aantal belangrijke inzichten bieden voor het functioneren van data stelsels:

Eindpunt- partij Gegevens ophalen van individuele deelnemers aan de iSHARE-satelliet. Elke node-implementatie is uitgerust met API’s en kan daarmee dienen binnen de data stelsel als de enige bron voor partijinformatie met het prestatieniveau naar de data stelsel

Eindpunt-partij Haal data op van een selectie van partijen die beschikbaar zijn in de data stelsel of in een subset van de data stelsel.

Details van de processen zijn beschikbaar op onze  Wiki.