| Afsprakenstelsel | Document | |||
|---|---|---|---|---|
| Versie | 1.13 23 November 2023 | Auteur | Beheerorganisatie | |
| Datum vaststelling |
| Classificatie | Openbaar | |
| Datum publicatie |
| Status | Definitief | |
eIDAS
Dit normenkader volgt in Technische specificaties, procedures voor uitgifte van middelen en eisen voor het authenticatiemechanisme de paragraaf-indeling van de Europese eIDAS uitvoeringsverordening EU 2015/1502. De reden is dat deze structuur het vergemakkelijkt om aan te tonen dat het afsprakenstelsel voldoet aan de in Europees verband gestelde normering. De Uitvoeringsverordening bevat het Europese framework van eisen voor de aanbieders van authenticatiediensten en de betrouwbaarheid van de ingezette middelen en bijbehorend authenticatiemechanisme. Onderdeel van het Europese framework zijn ook eisen voor onderwerpen zoals privacy, aansprakelijkheid of gebruiksvoorwaarden etc. die in andere delen van het afsprakenstelsel Elektronische Toegangsdiensten zijn uitgewerkt zoals het hoofdstuk Juridica en het Operationeel handboek. Het uitgangspunt van het afsprakenstelsel is om eisen slechts op één plaats vast te leggen. Daar waar dat van met het oog op de oorspronkelijke eIDAS eis belang is, wordt in dit Normenkader Betrouwbaarheidsniveaus dus naar andere delen van het afsprakenstelsel verwezen.
Het eIDAS framework heeft een tweetal specifieke subparagrafen opgenomen die betrekking hebben op uitgifte van middelen aan rechtspersonen. Nieuw is daarom ten opzichte van de vorige versie van dit normenkader dat een deel van de eisen voor Machtigingenregisters die betrekking hebben op de identificatie van rechtspersonen en registreren van bevoegdheden van het hoofdstuk machtigingen zijn verplaatst naar het Technische specificaties, procedures voor uitgifte van middelen en eisen voor het authenticatiemechanisme. Het resterende hoofdstuk voor eisen aan Machtigingenregister heet nu Specificaties voor het beheer van bevoegdheden.
Mapping Levels of Assurance (LoA)
Het eIDAS framework gebruikt andere terminologie voor de aanduiding van betrouwbaarheidsniveaus dan het afsprakenstelsel.
Hieronder wordt daarom aangegeven hoe betrouwbaarheidsniveaus zich tot elkaar verhouden.
ETD LoA | eIDAS |
|---|---|
1 | Non existent |
2 | Low |
2+ | Low |
3 | Substantial |
4 | High |
Leeswijzer
Het normenkader betrouwbaarheidsniveaus is verdeeld over een aantal kolommen. De betekenis van deze kolommen is:
- Norm: het nummer van de norm, overeenkomstig de Europese eIDAS uitvoeringsverordening EU 2015/1502.
- LoA: Level of Assurance, het betreffende van toepassing zijnde betrouwbaarheidsniveau.
- Vereiste elementen, hier MOET aan voldaan worden.
- Toelichting en good practice, hier MAG aan voldaan worden.
De eisen in dit normenkader zijn 'gestapeld'. Dat betekent dat eisen op een lager betrouwbaarheidsniveau van toepassing zijn op hogere betrouwbaarheidsniveaus tenzij anders is aangegeven.
Technische specificaties, procedures voor uitgifte van middelen en eisen voor het authenticatiemechanisme, paragraaf 2.1.1 en 2.1.2 hebben betrekking op de registratie en identificatie van natuurlijke personen. De paragrafen 2.1.3 en 2.1.4 hebben betrekking op het registratie en identificatie van rechtspersonen en beroepsbeoefenaren. Daar waar in het kader van registratie van de rechtspersoon een vertegenwoordiger van die rechtspersoon als individu moet worden geïdentificeerd wordt verwezen naar de eisen voor identificatie van natuurlijke personen.
De overige paragrafen behandelen de (technische) kwaliteiten van middelen, het uitgifteproces, eisen aan beveiliging, organisatie en compliance.
Specificaties voor het beheer van bevoegdheden bevat de specificaties voor het beheer van bevoegdheden (machtigingen) van natuurlijke personen die namens een rechtspersoon optreden.
Eisen voor geldigheid van verklaringen voor Dienstverleners bevat de specificaties voor de geldigheid van verklaringen die aan Dienstverleners worden verstrekt.