| Afsprakenstelsel | Document | |||
|---|---|---|---|---|
| Versie | 1.13 22 juni 2023 | Auteur | Beheerorganisatie | |
| Datum vaststelling |
| Classificatie | Openbaar | |
| Datum publicatie |
| Status | Definitief | |
Omwille van de leesbaarheid van de tekst is overal ‘hij’ geschreven waar ‘hij of zij’ bedoeld wordt.
De woorden “MOET”, “MAG NIET”, “ZOU MOETEN”, “ZOU NIET MOETEN”, en “MAG” in dit document moeten worden geïnterpreteerd gelijk aan hun Engelstalige equivalenten (“MUST", "MUST NOT / SHALL NOT", "SHOULD", "SHOULD NOT" en "MAY") als beschreven in RFC 2119 (http://www.ietf.org/rfc/rfc2119.txt). Waar deze exacte termen bedoeld zijn worden ze in hoofdletters weergeven. De betekenis van deze woorden is:
- MOET: een absolute vereiste
- MAG NIET: een absoluut verbod
- ZOU MOETEN: sterke wens, tenzij er valide reden is in specifiek geval af te wijken
- ZOU NIET MOETEN: ongewenst, tenzij er valide reden is om het in specifiek geval toe te laten
- MAG: een vrije keuze, een optie
Op deze pagina vindt u de meest actuele versie van het Afsprakenstelsel Elektronische Toegangsdiensten. Het afsprakenstelsel is een set van technische, functionele, juridische en organisatorische afspraken op basis waarvan eHerkenning wordt geleverd. De afspraken hebben als doel om samenwerking en zekerheid in het Netwerk te garanderen. Tegelijkertijd bieden de afspraken ook voldoende vrijheid aan de deelnemers om competitieve proposities te leveren aan hun klanten. Het afsprakenstelsel wordt inhoudelijk compleet beschreven in onderstaande documenten:
Algemeen
Hier vindt u de algemene introductie op het Afsprakenstelsel Elektronische Toegangsdiensten. Dit document beschrijft de werking van Elektronische Toegangsdiensten en geeft tevens een overzicht van de andere onderdelen van het afsprakenstelsel.
- Algemene introductie — In dit hoofdstuk vindt u de algemene introductie op het Afsprakenstelsel Elektronische Toegangsdiensten. Dit deel geeft een overzicht van het afsprakenstelsel, de diensten, rollen en gebruikers. De teksten gelden voor eHerkenning en Idensys. Waar nodig wordt voor één merk een verbijzondering gemaakt.
- Begrippenlijst — Binnen Elektronische Toegangsdiensten wordt één begrippenlijst gehanteerd. In deze lijst zijn enkelvoudsvormen van zelfstandige naamwoorden en werkwoorden opgenomen. Waar in dit document de werkwoordsvorm van deze zelfstandige naamwoorden wordt gehanteerd, heeft deze dezelfde betekenis als de gedefinieerde zelfstandige naamwoorden.
Juridica
Hier vindt u de juridische documenten van het Afsprakenstelsel Elektronische Toegangsdiensten: het juridisch kader en de gebruiksvoorwaarden. Deze documenten bevatten informatie over de besturing van Elektronische Toegangsdiensten, de naleving van het afsprakenstelsel, de overeenkomst tussen de beheerorganisatie en de aanbieders en de minimale gebruiksvoorwaarden waaronder de dienstverleners en ondernemers Elektronische Toegangsdiensten mogen gebruiken.
- Juridisch kader — Beschrijft het juridisch kader, het besturingsmodel en de controle op en monitoring van de naleving van het afsprakenstelsel.
- Gebruiksvoorwaarden Elektronische Toegangsdiensten — Deze Gebruiksvoorwaarden zijn van toepassing op het verlenen van diensten door Deelnemers aan Dienstverleners en Dienstafnemers in het kader van Elektronische Toegangsdiensten.
Organisatie
Hier vindt u de organisatorische documenten van het Afsprakenstelsel Elektronische Toegangsdiensten: het operationele handboek, de service level, het businessmodel en het handboek huisstijl. Deze documenten bevatten informatie over de stelselbrede beheerprocessen, de algemene service level die Elektronische Toegangsdiensten hanteert en het gebruik van het beeldmerk van eHerkenning bij externe communicatie.
- Operationeel handboek — Dit document beschrijft de operationele beheerprocessen voor het Netwerk. Deze processen hebben als doel om het merk Elektronische Toegangsdiensten te beheren. Onder merkbeheer valt onder andere het beheren van de documentatie van het afsprakenstelsel, de relaties in het netwerk, het technische netwerk, digitale sleutels, toetreding en wensen of wijzigingen.
- Businessmodel — Dit document beschrijft het businessmodel voor Elektronische Toegangsdiensten. Onder het businessmodel worden verstaan de afspraken die betrekking hebben op de onderlinge verrekening van kosten en baten tussen verschillende partijen die samen het Netwerk (voor Elektronische Toegangsdiensten) invullen. Het is bedoeld voor deelnemers en dienstverleners.
- Service level — Dit document beschrijft de Service Level afspraken die gelden voor deelnemers en de beheerorganisatie van Elektronische Toegangsdiensten. Het betreft een beschrijving van het minimale Service Level dat de deelnemers moeten leveren aan elkaar en hun dienstafnemers en het minimale Service Level dat de beheerorganisatie levert aan de deelnemers.
- Communicatie — Dit document beschrijft de richtlijnen voor naam en merkgebruik, huisstijl afspraken en communicatierichtlijnen voor de merken eHerkenning en eIDAS. Het is bedoeld voor alle betrokken partijen: deelnemers en dienstverleners. De beheerorganisatie levert richtlijnen, standaard tekst- en beeldmateriaal en andere tools die de deelnemers en dienstverleners dienen te gebruiken.
Techniek en functionaliteit
Hier vindt u de technische documenten van het Afsprakenstelsel Elektronische Toegangsdiensten: de koppelvlakspecificaties, de use cases en testen voor deelnemers. Deze documenten bevatten informatie over welke standaarden worden gehanteerd, de functionaliteit, de berichten en koppelvlakken die Elektronische Toegangsdiensten ondersteunt en de testen die worden uitgevoerd.
- Use cases — Beschrijft de functionaliteit van Elektronische Toegangsdiensten in detail.
- Gebruikersinterface — Dit hoofdstuk beschrijft eisen die worden gesteld aan de gebruikersinterface met de gebruiker.
- Interface specifications
- Attribuutverstrekking — Een AD, MR of EB kan als attribuutverstrekker optreden. Zij mogen alleen attributen aanbieden die in de Attribuutcatalogus beschreven worden.
- SAML metadata — This chapter describes the metadata the participants must supply, how the Beheerorganisatie publishes the aggregated metadata, and how it is to be interpreted by the participants.
- Service catalog — This chapter describes the format and publication of the Dienstencatalogus (DC) (service catalog).
- Testing — This document describes the tests that (aspiring) participants should perform.
Informatiebeveiliging en privacy
Dit hoofdstuk bevat de normenkaders en het beleid aangaande borging van veiligheid, privacy en continuïteit van Elektronische Toegangsdiensten.
- Beleid voor informatiebeveiliging — Dit document bevat het beleid voor informatiebeveiliging dat onderdeel is van het Afsprakenstelsel Elektronische Toegangsdiensten.
- Privacybeleid — Om Herkenningsdiensten te kunnen leveren worden persoonsgegevens verwerkt. De verwerking van persoonsgegevens is alleen rechtmatig als wordt voldaan aan de voorwaarden die de Algemene verordening gegevensbescherming (AVG) of andere toepasselijke specifieke privacy wet- en regelgeving hieraan stelt.
- Gemeenschappelijk normenkader informatiebeveiliging — ISO 27001:2013 beheersdoelstellingen en beheersmaatregelen binnen de scope van eToegangsdiensten, - activiteiten, -objecten en -informatie
- Normenkader betrouwbaarheidsniveaus — Beschrijft de wijze waarop middelen en machtigingen geclassificeerd worden op betrouwbaarheidsniveau en de normen die daarbij worden toegepast.
- Attributenbeleid
Templates en formulieren
- Template deelnemersovereenkomst — De overeenkomst tussen deelnemers en beheerorganisatie op basis waarvan deelnemers gehouden zijn het afsprakenstelsel toe te passen. Deze deelnemersovereenkomst verwijst naar het afsprakenstelsel maar is er (strikt genomen) zelf geen onderdeel van.
- Template verzoek tot (uitbreiding) toetreding
- Template wijziging rechtspersoon deelnemer
- Template zelfverklaring Dienstverlener
snippets
- Afsprakenstelsel Elektronische Toegangsdiensten
- Elektronische Toegangsdiensten
- footer
- header
- Herkenningsmakelaar
- Netwerk
- snippet.ad.mr.participants
- snippet.antwoord
- snippet.beperking.dienstbemiddeling
- snippet.beschikbaarheidsinformatie
- snippet.betrouwbaarheidsniveaus
- snippet.bewaartermijnen
- snippet.branding
- snippet.bsnk_specs
- snippet.bzk
- snippet.calamiteit
- snippet.checklist
- snippet.checklist.ad
- snippet.checklist.hm
- snippet.checklist.mr
- snippet.colofon
- snippet.colofon.gebruikersvoorwaarden
- snippet.determine.appropriate.identifiers
- snippet.diensten
- snippet.doelomschrijving
- snippet.duur.publicatie
- snippet.ecta
- snippet.email.bo
- snippet.gebruikservaring.attributen
- snippet.handreikingloa
- snippet.hm.participants
- snippet.implementatietermijn.RFC2040.1
- snippet.implementatietermijn.RFC2040.2
- snippet.instellingsbesluit
- snippet.Interface specification HM-MR response
- snippet.Interface specifications DV-HM response
- snippet.interface specifications HM-AD
- snippet.issues
- snippet.loa-rule.ad
- snippet.loa-rule.hm
- snippet.loa-rule.mr
- snippet.ondergetekende
- snippet.ondertekening
- snippet.optionele.functionaliteit
- snippet.primaire.componenten
- snippet.saas
- snippet.samlbindingspdf
- snippet.secundaire.componenten
- snippet.servicerestriction
- snippet.startingpoint.happy
- snippet.testen.betrouwbaarheidniveaus
- snippet.tls
- snippet.uitfaseren.eh1
- snippet.url.ac
- snippet.url.ac.prod
- snippet.url.ac.test
- snippet.url.dc.prod
- snippet.url.dc.test
- snippet.url.managementrapportage
- snippet.url.metadata.prod
- snippet.url.metadata.test
- snippet.url.simulator
- snippet.url.sso
- snippet.url.website
- snippet.urnprefix
- snippet.wachtwoord
- snippet.wiki