skip to main content

Rollen,uitgelegd

In het iSHARE-netwerk zijn er zes rollen in het netwerk om het vertrouwen in het netwerk waarborgen. Op deze pagina gaan we dieper op de rollen in en leggen we deze uit.

Aanhangende partijen

Service- of Data Consumer

De rol van Service- of dataconsumer wordt vervuld door een rechtspersoon die gerechtigd is om data te gebruiken, zoals verstrekt door een serviceprovider, op basis van autorisatie door de dataowner.

Bijvoorbeeld een energieleverancier die de gegevens van slimme energiemeters van een kantoorpand gebruikt; of een transportbedrijf dat de optimale route en geschatte aankomsttijd van een expediteur wil weten.

Een service consumer kan worden vertegenwoordigd door een machine of een mens (bijvoorbeeld de vrachtwagenchauffeur).

Lees meer in onze Wiki, ook over de functionele eisen van deze rol. (Engelstalig)

Data Owner (voorheen “Benoemde partij”)

De rol van dataowner wordt vervuld door een rechtspersoon die een of meer rechten heeft op een dienst die wordt geleverd door een serviceprovider. Deze rechten of aanspraken komen tot stand in een rechtsverhouding tussen de dataowner en de serviceprovider.

De rollen dataowner, dataconsumer en service provider kunnen worden vervuld door dezelfde entiteit – dat wil zeggen dat een rechtspersoon die een dienst consumeert op basis van zijn eigen rechten op deze dienst (bijvoorbeeld het recht van het transportbedrijf om de geschatte aankomsttijd op te vragen maar ook de optimale route-informatie).

Juridische entiteiten die recht hebben op een dienst kunnen andere entiteiten delegeren om deze dienst namens af te nemen: de juridische entiteit die de dienst afneemt, doet dit op basis van de rechten van een andere entiteit. In dergelijke use-cases, zoals altijd, gebruikt de serviceconsumer de service van een serviceprovider op basis van de rechten van de gegevenseigenaren, maar de rol van de serviceconsumer wordt vervuld door een andere entiteit dan de rol van de gegevenseigenaar.

Lees meer in onze Wiki, ook over de functionele eisen van deze rol. (Engelstalig)

Service of Data Provider

De dataprovider-rol wordt vervuld door een rechtspersoon die een dienst, in de vorm van data, levert voor consumptie door een serviceprovider. Deze rechtspersoon levert het resultaat van een dienst die de data consumers opvragen; bijvoorbeeld de partij die de tijd en locatie van een vrachtwagen gebruikt om de optimale route en geschatte aankomsttijd van de vrachtwagen te berekenen en te deze door te communiceren.

Lees meer in onze Wiki, ook over de functionele eisen van deze rol. (Engelstalig)

Geauthoriseerde Partijen

Autorisatieregister

De rol van het Autorisatieregister wordt vervuld door een rechtspersoon die een dienst biedt aan aangesloten partijen voor de opslag van delegatie- en autorisatie-informatie. Een autorisatieregister:

Kan informatie bevatten over delegaties aan serviceconsumers. Bijvoorbeeld informatie waarin staat gedefinieerd welke delen van de rechten van een rechthebbende zijn gedelegeerd aan een serviceconsumer.

Kan aan de hand van deze informatie nagaan of een machine die een rechtspersoon vertegenwoordigt bevoegd is om een ​​dienst te consumeren;

Kan aan de serviceprovider bevestigen of dit het geval is.

Hierdoor kunnen aangesloten partijen taken met betrekking tot het beheer van autorisatie- en delegatie-informatie uitbesteden aan een autorisatieregister in plaats van hun eigen tooling te implementeren.

Lees meer in onze Wiki, ook over de functionele eisen van deze rol.

Identity Provider

De rol van identityprovider wordt vervuld door een rechtspersoon wiens tooling entiteiten identificeert en authenticeert. Een identityprovider:

  • Biedt identificatiegegevens voor mensen;
  • Verstrekt inloggegevens (bijvoorbeeld een wachtwoord of elektronische sleutelkaart) aan mensen;
  • Identificeert en authenticeert op basis van deze identificatiegegevens mensen voor service providers;
  • Bevat informatie over autosaties van mensen die een service consumers vertegenwoordigen: bijvoorbeeld informatie die aangeeft welke mensen gemachtigd zijn om namens een serviceconsumer te handelen.
  • Kan aan de hand van deze informatie nagaan of een persoon die rechtpersoon vertegenwoordigt bevoegd is om een dienst in ontvangst te nemen;
  • Kan aan de service provider bevestigen of dit het geval is.

Als gevolg hiervan kunnen service providers identificatie en authenticatie van mensen, evenals taken met betrekking tot het beheer van autorisatie- en delegatie-informatie van mensen, uitbesteden aan een identityprovider in plaats van hun eigen tooling te implementeren.

Lees meer op onze Wiki, ook over de functionele eisen van deze rol.

Identity Broker

Verschillende mensen kunnen identiteiten hebben bij verschillende identityproviders. Het is ook mogelijk dat service providers contact moeten maken met verschillende idenitityproviders. Om ervoor te zorgen dat service providers geen relatie nodig hebben met elke identityprovider, is er een identitybroker geïntroduceerd. De rol van identitybroker wordt vervuld door een rechtspersoon die service providers toegang geeft tot verschillende identity providers. dit biedt mensen de mogelijkheid om te kiezen met welke identityprovider zich laten identificeren en authenticeren.

Als serviceproviders ervoor kiezen om identificatie en authenticatie uit te besteden aan meer dan één identiteitsprovider, kunnen ze daarom verbinding maken met een identitybroker in plaats van met meerdere identityproviders.

Lees meer in onze Wiki, ook over de functionele eisen van deze rol.

Scheme Owner

Een centrale rol, die geen deel uitmaakt van het basisraamwerk van iSHARE, is die van de schemeowner. De rol van schemeowner wordt vervuld door Stichting iSHARE en haar netwerk van deelnemers.

De schemeowner speelt een fundamentele rol in elke iSHARE use-case. Iedere deelnemer aan het iSHARE scheme dient een relatie te hebben met de schemeowner via het wettelijk kader (gebruiksvoorwaarden en het aanhangende contract), en kan bij de Scheme Owner nagaan of andere partijen deelnemen aan het iSHARE Netwerk. Dit zijn echter randvoorwaarden en daarom speelt de schemeowner in geen van de use-cases een directe rol (en wordt deze ook niet afgebeeld).

De scheme owner is verantwoordelijk voor de toelating van de (iSHARE-satallites) en het algehele onderhoud van het iSHARE-schema.

Raadpleeg de gedetailleerde functionele beschrijvingen voor meer details over hoe de scheme owner het vertrouwen in het iSHARE schema faciliteert en federatief maakt.

Lees meer in onze Wiki, ook over de functionele eisen van deze rol.

Satelliet

De iSHARE satellite rol is de kern van het iSHARE trust netwerk, als kerncoördinator en bestuursorgaan in een dataspace. Organisaties die functioneren als satallite onboarder participanten via de iSHARE Distributed Ledger.

Details van de processen door de satelliet zijn beschikbaar in de Wiki.