1.4.110. Technische kern
PvE | Identificatie en authenticatie¶
| Id-01 | Zorgverleners dienen geïdentificeerd te worden op basis van een uniek ID |
|---|---|
| Omschrijving/Toelichting/Uitleg/Implicaties | UZI of een ander uniek tot één persoon te herleiden nummer. Wanneer een eigen id wordt gebruikt moet dit een unieke combinatie van persoons-id en organisatie-id opleveren en dat dit herleidbaar blijft (ook na, bijvoorbeeld, vertrek van zorgverlener), uitgegeven op het op het juiste betrouwbaarheidsniveau |
| Prescription Level/Type | Verplicht |
| Toetsing | Validatie |
| Transactie/verwijzing | alle Twiin-transacties |
| Auth-01 | Zorgverlener/gebruiker (van het GtK) dienen (lokaal) geauthentiseerd te worden op eIDAS-niveau hoog |
|---|---|
| Omschrijving/Toelichting/Uitleg/Implicaties | Door de keten heen kan hier nog geen bewijs van worden meegeven zodat andere partijen de zorgverlener ook met zekerheid kunnen authenticeren. |
| Prescription Level/Type | Verplicht |
| Toetsing | Validatie |
| Transactie/verwijzing | alle Twiin-transacties |
| BgZ-2a-AA-01 / BgZ-2a-AA-02 | Opzoekbaar maken publieke sleutel gebruikt voor ondertekening |
|---|---|
| Omschrijving/Toelichting/Uitleg/Implicaties | GtK-verzender en GtK-ontvanger dienen de publieke sleutel(s) die zij gebruiken voor de ondertekening van JWT’s via kid opzoekbaar te maken voor GtK-ontvanger. De wijze waarop de uitwisseling van publieke sleutels tussen GtK-verzender en GtK-ontvanger plaatsvindt is (nog) niet gebonden aan normatieve eisen. GtK-verzender en GtK-ontvanger moeten daarom onderling en in afstemming met de gebruikte infrastructuur afspraken maken over de wijze van uitwisseling van publieke sleutels. |
| Prescription Level/Type | Verplicht |
| Toetsing | Validatie |
| Transactie/verwijzing | Z1.2.1.2 | BgZ: Authentication & Authorization |
| BgZ-2a-AA-03 | Aanmaken client assertion |
|---|---|
| Omschrijving/Toelichting/Uitleg/Implicaties | GtK-verzender is in staat een client assertion in de vorm van een authentication_grant aan te maken die voldoet aan de specificaties |
| Prescription Level/Type | Verplicht |
| Toetsing | Validatie |
| Transactie/verwijzing | Specificaties: 10.4.2 | TTA FHIR - Authorization | id 10.2.5 | TTA FHIR Authentication & Authorization Client authentication |
| BgZ-2a-AA-05 | Identifiers GtK |
|---|---|
| Omschrijving/Toelichting/Uitleg/Implicaties | GtK-verzender en GtK-ontvanger dienen gebruik te maken van dezelfde identifiers voor de systemen die opereren als autorisatie-servers (authorization server token endpoints) Het toekennen en gebruiken van identifiers van systemen is (nog) niet gebonden aan landelijke normatieve eisen. GtK-verzender en GtK-ontvanger moeten daarom onderling en in afstemming met de gebruikte infrastructuur afspraken maken over de te gebruiken identifiers van systemen. Voor de BgZ is nu afgestemd dat de systeem identifiers zelf gekozen moeten zijn, maar de vorm van een FQDN of OID mogen hebben. |
| Prescription Level/Type | Verplicht |
| Toetsing | Validatie |
| Transactie/verwijzing | Zie aud-velden in Twiin-07 | Token Request |