Toelichting over de opgenomen attributen is te vinden onder 1.3 | Schrijfwijze van objecten.
Generieke functie: Identificatie en authenticatie
|
TW-F-IA-001 |
Identificatie op basis van uniek ID
|
|---|---|
|
Legacy code |
Id-01 |
|
Status |
Normatief |
|
Omschrijving |
Zorgverleners MOETEN geïdentificeerd worden op basis van een uniek ID. Dit is een UZI of een ander uniek tot één persoon te herleiden nummer. |
|
Toelichting |
Wanneer een eigen ID wordt gebruikt MOET dit een unieke combinatie van persoons-ID en organisatie-ID opleveren en dat dit herleidbaar blijft (ook na, bijvoorbeeld, vertrek van zorgverlener), uitgegeven op het op het juiste betrouwbaarheidsniveau. Deze eis is van toepassing op alle Twiin-transacties. |
|
Vereiste |
MOET |
|
Functie |
Identificatie Authenticatie |
|
Rol |
Twiin Deelnemer |
|
Toetsingscategorie |
Via Twiin |
|
Toetsingsvorm |
Technisch |
|
Niveau |
Generiek |
|
TW-F-IA-002 |
Authenticatie op eIDAS-niveau hoog
|
|---|---|
|
Legacy code |
Auth-01 |
|
Status |
Normatief |
|
Omschrijving |
Zorgverlener/gebruiker (van het GTK) ZOUDEN (lokaal) geauthentiseerd MOETEN worden op eIDAS-niveau hoog |
|
Toelichting |
Door de keten heen kan hier nog geen bewijs van worden meegeven zodat andere partijen de zorgverlener ook met zekerheid kunnen authenticeren. Deze eis is van toepassing op alle Twiin-transacties. |
|
Vereiste |
ZOU MOETEN |
|
Functie |
Identificatie Authenticatie |
|
Rol |
Twiin Deelnemer |
|
Toetsingscategorie |
Via Twiin |
|
Toetsingsvorm |
Zelfverklaring |
|
Niveau |
Generiek |
|
TW-F-IA-003 |
Opzoekbaar maken publieke sleutel gebruikt voor ondertekening
|
|---|---|
|
Legacy code |
BgZ-2a-AA-01 / BgZ-2a-AA-02 |
|
Status |
Normatief |
|
Omschrijving |
GTK Verzender en GTK Ontvanger MOETEN de publieke sleutel(s) die zij gebruiken voor de ondertekening van JWT’s via |
|
Toelichting |
De wijze waarop de uitwisseling van publieke sleutels tussen GTK Verzender en GTK Ontvanger plaatsvindt is (nog) niet gebonden aan normatieve eisen. Het is aan GTK Verzender en GTK Ontvanger AANBEVOLEN om onderling en in afstemming met de gebruikte infrastructuur afspraken te maken over de wijze van uitwisseling van publieke sleutels. |
|
Vereiste |
MOET |
|
Functie |
Identificatie Authenticatie |
|
Rol |
GTK |
|
Actor |
GTK Ontvanger GTK Verzender |
|
Referenties |
|
|
Toetsingscategorie |
Via Twiin |
|
Toetsingsvorm |
Technisch |
|
Niveau |
Generiek |
|
TW-F-IA-004 |
Aanmaken client assertion
|
|---|---|
|
Legacy code |
BgZ-2a-AA-03 |
|
Status |
Normatief |
|
Omschrijving |
GTK Verzender MOET een client assertion in de vorm van een |
|
Vereiste |
MOET |
|
Functie |
Identificatie Authenticatie |
|
Rol |
GTK |
|
Actor |
GTK Verzender |
|
Referenties |
|
|
Toetsingscategorie |
Via Twiin |
|
Toetsingsvorm |
Technisch |
|
Niveau |
Generiek |
|
TW-F-IA-005 |
Identifiers GTK
|
|---|---|
|
Legacy code |
BgZ-2a-AA-05 |
|
Status |
Normatief |
|
Omschrijving |
GTK Verzender en GTK Ontvanger MOETEN gebruik maken van dezelfde identifiers voor de systemen die opereren als autorisatie-servers (authorization server token endpoints) |
|
Toelichting |
Het toekennen en gebruiken van identifiers van systemen is (nog) niet gebonden aan landelijke normatieve eisen. GTK Verzender en GTK Ontvanger MOETEN daarom onderling en in afstemming met de gebruikte infrastructuur afspraken maken over de te gebruiken identifiers van systemen.Voor nu is afgestemd dat de systeem identifiers zelf gekozen moeten zijn, maar de vorm van een FQDN of OID mogen hebben. Zie |
|
Vereiste |
MOET |
|
Functie |
Authenticatie |
|
Rol |
GTK |
|
Actor |
GTK Ontvanger GTK Verzender |
|
Toepassing |
BgZ Correspondentie |
|
Referenties |
|
|
Toetsingscategorie |
Via Twiin |
|
Toetsingsvorm |
Technisch |
|
Niveau |
Generiek |