direct naar de inhoud

Gecertificeerde Rol

Als gecertificeerde partijen kunt u identificatie, autorisatie en authenticatie als dienst aanbieden aan deelnemers en data spaces. Om gecertificeerd te worden, moeten partijen aantonen dat zij voldoen aan de Gebruiksvoorwaarden en tevens aan verschillende rol-specifieke criteria voldoen.

Er zijn drie gecertificeerde rollen: 

1.Identity Provider. 

De rol van Identity Provider wordt vervuld door een rechtspersoon wiens tooling de identiteit van een organisatie (en specifiek, een personeelslid of een persoon die de Dienstafnemers vertegenwoordigt) identificeert en authenticeert.

Er zijn een aantal functionele eisen van toepassing op Identity Providers: 

  1. Zorg voor een duidelijke overeenkomst met de vergunningverlenende instantie over het proces voor het toestaan ​​van de registratie, bijwerking of verwijdering van een vergunning;
  2. Ervoor zorgen dat het identificatie- en authenticatieproces voldoet aan het Niveau van zekerheid aangevraagd door de Service Provider;
  3. Conformeer naar de Serviceniveaus voor gecertificeerde partijen;
  4. Overeenstemming met de Niveau van zekerheid waarvoor de Identity Provider is gecertificeerd;

2.Identity Broker 

De Identity Broker-rol wordt vervuld door een rechtspersoon die toegang biedt aan verschillende Identity Providers, en die de mogelijkheid biedt om te kiezen bij welke Identity Provider zij zich identificeren en authenticeren.

De functionele eisen die van toepassing zijn op Identity Brokers zijn:

  1. Voorzien gebruikers een interface om hun Identity Provider te selecteren;
  2. Voldoen aan de serviceniveaus voor gecertificeerde partijen;
  3. Overeenstemming met de Level of Assurance waarvoor de Identity Broker gecertificeerd is;

3. Autorisatieregister

De rol van het Autorisatieregister wordt vervuld door een juridische entiteit die oplossingen biedt voor aangesloten partijen voor de opslag van delegatie- en autorisatie-informatie.

De functionele eisen die van toepassing zijn op autorisatieregisters zijn als volgt:

  1. Zorg voor een duidelijke overeenkomst met de delegerende entiteit over het proces voor het toestaan ​​van de registratie, bijwerking of verwijdering van een delegatie;
  2. Ervoor zorgen dat het proces voldoet aan de Level of Assurance aangevraagd door de Dienstverlener;
  3. Conformeer naar de Serviceniveaus voor gecertificeerde partijen;
  4. Overeenstemming met de Level of Assurance waarvoor het Autorisatieregister gecertificeerd is.

Voor meer informatie over het proces om u bij ons aan te sluiten als een gecertificeerde rol