|
TW-F-IA-001 |
Identificatie op basis van uniek ID |
|---|---|
|
Legacy code |
Id-01 |
|
Status |
Normatief |
|
Omschrijving |
Zorgverleners MOETEN geïdentificeerd worden op basis van een uniek ID. Dit is een UZI of een ander uniek tot één persoon te herleiden nummer. |
|
Toelichting |
Wanneer een eigen ID wordt gebruikt MOET dit een unieke combinatie van persoons-ID en organisatie-ID opleveren en dat dit herleidbaar blijft (ook na, bijvoorbeeld, vertrek van zorgverlener), uitgegeven op het op het juiste betrouwbaarheidsniveau. Deze eis is van toepassing op alle Twiin-transacties. |
|
Vereiste |
MOET |
|
Rollen |
Twiin Deelnemer |
|
Functie |
Identificatie Authenticatie |
|
Toetsingscategorie |
Validatie bij Twiin |
|
Toetsingsvorm |
Technisch |
|
Niveau |
Generiek |
|
TW-F-IA-002 |
Authenticatie op eIDAS-niveau hoog |
|---|---|
|
Legacy code |
Auth-01 |
|
Status |
Normatief |
|
Omschrijving |
Zorgverlener/gebruiker (van het GTK) ZOUDEN (lokaal) geauthentiseerd MOETEN worden op eIDAS-niveau hoog |
|
Toelichting |
Door de keten heen kan hier nog geen bewijs van worden meegeven zodat andere partijen de zorgverlener ook met zekerheid kunnen authenticeren. Deze eis is van toepassing op alle Twiin-transacties. |
|
Vereiste |
ZOU MOETEN |
|
Rollen |
Twiin Deelnemer |
|
Functie |
Identificatie Authenticatie |
|
Toetsingscategorie |
Validatie bij Twiin |
|
Toetsingsvorm |
Zelfverklaring |
|
Niveau |
Generiek |
|
TW-F-IA-003 |
Opzoekbaar maken publieke sleutel gebruikt voor ondertekening |
|---|---|
|
Legacy code |
BgZ-2a-AA-01 / BgZ-2a-AA-02 |
|
Status |
Normatief |
|
Omschrijving |
GTK Verzender en GTK Ontvanger ZOUDEN de publieke sleutel(s) die zij gebruiken voor de ondertekening van JWT’s via |
|
Toelichting |
De wijze waarop de uitwisseling van publieke sleutels tussen GTK Verzender en GTK Ontvanger plaatsvindt is (nog) niet gebonden aan normatieve eisen. Het is aan GTK Verzender en GTK Ontvanger AANBEVOLEN om onderling en in afstemming met de gebruikte infrastructuur afspraken te maken over de wijze van uitwisseling van publieke sleutels. |
|
Vereiste |
ZOU MOETEN |
|
Rollen |
GTK |
|
Functie |
Identificatie Authenticatie |
|
Actor |
GTK Ontvanger GTK Verzender |
|
Referenties |
|
|
Toetsingscategorie |
Validatie bij Twiin |
|
Toetsingsvorm |
Technisch |
|
Niveau |
Generiek |
|
TW-F-IA-004 |
Aanmaken client assertion |
|---|---|
|
Legacy code |
BgZ-2a-AA-03 |
|
Status |
Normatief |
|
Omschrijving |
GTK Verzender MOET een client assertion in de vorm van een |
|
Vereiste |
MOET |
|
Rollen |
GTK |
|
Functie |
Identificatie Authenticatie |
|
Actor |
GTK Verzender |
|
Referenties |
|
|
Toetsingscategorie |
Validatie bij Twiin |
|
Toetsingsvorm |
Technisch |
|
Niveau |
Generiek |