Skip to end of metadata
Go to start of metadata

Afsprakenstelsel  Document 
Versie1.10c AuteurBeheerorganisatie
Datum vaststelling22-06-2016 ClassificatieOpenbaar
Datum publicatie
 
 Statusdefinitief

Omwille van de leesbaarheid van de tekst is overal ‘hij’ geschreven waar ‘hij of zij’ bedoeld wordt.

De woorden “MOET”, “MAG NIET”, “ZOU MOETEN”, “ZOU NIET MOETEN”, en “MAG” in dit document moeten worden geïnterpreteerd gelijk aan hun Engelstalige equivalenten (“MUST", "MUST NOT / SHALL NOT", "SHOULD", "SHOULD NOT" en "MAY") als beschreven in RFC 2119 (http://www.ietf.org/rfc/rfc2119.txt). Waar deze exacte termen bedoeld zijn worden ze in hoofdletters weergegeven. De betekenis van deze woorden is:

  • MOET: een absolute vereiste
  • MAG NIET: een absoluut verbod
  • ZOU MOETEN: sterke wens, tenzij er valide reden is in specifiek geval af te wijken
  • ZOU NIET MOETEN: ongewenst, tenzij er valide reden is om het in specifiek geval toe te laten
  • MAG: een vrije keuze, een optie

Op deze pagina vindt u de meest actuele versie van het Afsprakenstelsel Elektronische Toegangsdiensten. Het afsprakenstelsel is een set van technische, functionele, juridische en organisatorische afspraken op basis waarvan eHerkenning en Idensys worden geleverd. De afspraken hebben als doel om samenwerking en zekerheid in het Netwerk te garanderen. Tegelijkertijd bieden de afspraken ook voldoende vrijheid aan de deelnemers om competitieve proposities te leveren aan hun klanten. Het afsprakenstelsel wordt inhoudelijk compleet beschreven in onderstaande documenten:

Algemeen

Hier vindt u de algemene introductie op het Afsprakenstelsel Elektronische Toegangsdiensten. Dit document beschrijft de werking van Elektronische Toegangsdiensten en geeft tevens een overzicht van de andere onderdelen van het afsprakenstelsel.

  • Algemene introductieIn dit hoofdstuk vindt u de algemene introductie op het Afsprakenstelsel Elektronische Toegangsdiensten. Dit deel geeft een overzicht van het afsprakenstelsel, de diensten, rollen en gebruikers. De teksten gelden voor eHerkenning en Idensys. Waar nodig wordt voor één merk een verbijzondering gemaakt.
  • BegrippenlijstBinnen Elektronische Toegangsdiensten wordt één begrippenlijst gehanteerd. In deze lijst zijn enkelvoudsvormen van zelfstandige naamwoorden en werkwoorden opgenomen. Waar in dit document de werkwoordsvorm van deze zelfstandige naamwoorden wordt gehanteerd, heeft deze dezelfde betekenis als de gedefinieerde zelfstandige naamwoorden.

Juridica

Hier vindt u de juridische documenten van het Afsprakenstelsel Elektronische Toegangsdiensten: het juridisch kader en de gebruiksvoorwaarden. Deze documenten bevatten informatie over de besturing van Elektronische Toegangsdiensten, de naleving van het afsprakenstelsel, de overeenkomst tussen de beheerorganisatie en de aanbieders en de minimale gebruiksvoorwaarden waaronder de dienstverleners en ondernemers Elektronische Toegangsdiensten mogen gebruiken.

  • Juridisch kaderBeschrijft het juridisch kader, het besturingsmodel en de controle op en monitoring van de naleving van het afsprakenstelsel.
  • Gebruiksvoorwaarden Elektronische ToegangsdienstenDeze Gebruiksvoorwaarden zijn van toepassing op het verlenen van diensten door Deelnemers aan Dienstverleners en Dienstafnemers in het kader van Elektronische Toegangsdiensten.

Organisatie

Hier vindt u de organisatorische documenten van het Afsprakenstelsel Elektronische Toegangsdiensten: het operationele handboek, de service level, het businessmodel en het handboek huisstijl. Deze documenten bevatten informatie over de stelselbrede beheerprocessen, de algemene service level die Elektronische Toegangsdiensten hanteert en het gebruik van de beeldmerken van eHerkenning en Idensys bij externe communicatie.

  • Operationeel handboekDit document beschrijft de operationele beheerprocessen voor het Netwerk. Deze processen hebben als doel om het merk Elektronische Toegangsdiensten te beheren. Onder merkbeheer valt onder andere het beheren van de documentatie van het afsprakenstelsel, de relaties in het netwerk, het technische netwerk, digitale sleutels, toetreding en wensen of wijzigingen.
  • BusinessmodelDit document beschrijft het businessmodel voor Elektronische Toegangsdiensten. Onder het businessmodel worden verstaan de afspraken die betrekking hebben op de onderlinge verrekening van kosten en baten tussen verschillende partijen die samen het Netwerk (voor Elektronische Toegangsdiensten) invullen. Het is bedoeld voor deelnemers en dienstverleners.
  • Service levelDit document beschrijft de Service Level afspraken die gelden voor deelnemers en de beheerorganisatie van Elektronische Toegangsdiensten. Het betreft een beschrijving van het minimale Service Level dat de deelnemers moeten leveren aan elkaar en hun dienstafnemers en het minimale Service Level dat de beheerorganisatie levert aan de deelnemers.
  • CommunicatieDit document beschrijft de richtlijnen voor naam en merkgebruik, huisstijl afspraken en communicatierichtlijnen voor de merken eHerkenning en Idensys. Het is bedoeld voor alle betrokken partijen: deelnemers en dienstverleners. De beheerorganisatie levert richtlijnen, standaard tekst- en beeldmateriaal en andere tools die de deelnemers en dienstverleners dienen te gebruiken.

Techniek en functionaliteit

Hier vindt u de technische documenten van het Afsprakenstelsel Elektronische Toegangsdiensten: de koppelvlakspecificaties, de use cases en testen voor deelnemers. Deze documenten bevatten informatie over welke standaarden worden gehanteerd, de functionaliteit, de berichten en koppelvlakken die Elektronische Toegangsdiensten ondersteunt en de testen die worden uitgevoerd.

  • Use casesBeschrijft de functionaliteit van Elektronische Toegangsdiensten in detail.
  • GebruikersinterfaceDit hoofdstuk beschrijft eisen die worden gesteld aan de gebruikersinterface met de gebruiker.
  • Interface specificationsThis section describes the interface specifications for the traffic between all roles in the network. The messages are based on SAML 2.0, or XACML where applicable.
  • AttribuutverstrekkingEen AD of MR kan als attribuutverstrekker optreden. Zij mogen alleen attributen aanbieden die in de Attribuutcatalogus beschreven worden.
  • SAML metadataThis chapter describes the metadata the participants must supply, how the Beheerorganisatie publishes the aggregated metadata, and how it is to be interpreted by the participants.
  • Service catalogThis chapter describes the format and publication of the Dienstencatalogus (DC) (service catalog).
  • TestingThis document describes the tests that (aspiring) participants must perform.

Informatiebeveiliging en privacy

Dit hoofdstuk bevat de normenkaders en het beleid aangaande borging van veiligheid, privacy en continuïteit van Elektronische Toegangsdiensten.

  • Beleid voor informatiebeveiligingDit document bevat het beleid voor informatiebeveiliging dat onderdeel is van het Afsprakenstelsel Elektronische Toegangsdiensten.
  • PrivacybeleidOm Herkenningsdiensten te kunnen leveren worden persoonsgegevens verwerkt. De verwerking van persoonsgegevens is alleen rechtmatig als wordt voldaan aan de voorwaarden die de Wet bescherming persoonsgegevens (hierna: Wbp) of andere toepasselijke specifieke privacy wet- en regelgeving hieraan stelt.
  • Stelselrisicoanalyse
  • Gemeenschappelijk normenkader informatiebeveiligingISO 27001:2013 beheersdoelstellingen en beheersmaatregelen binnen de scope van eToegangsdiensten, - activiteiten, -objecten en -informatie
  • Normenkader betrouwbaarheidsniveausBeschrijft de wijze waarop authenticatiemiddelen en machtigingen geclassificeerd worden op betrouwbaarheidsniveau en de normen die daarbij worden toegepast.
  • Attributenbeleid

Templates en formulieren

  • No labels