Model: Bruger- og adgangsstyring 1.0.2 « ConceptModel »
Modellens metadata
| Namespace | https://data.gov.dk/concept/core/brugeradgangsstyring/ |
|---|---|
| Modelnavn | Bruger- og adgangsstyring |
| Foretrukkent prefix | brs |
| Beskrivelse | Modellen indeholder relevante begreber for styring af brugere og deres adgang til forretningstjenester og de tillidstjenester der muliggøre dette. Den er udarbejdet i forbindelse med Fællesoffentlig Referencearkitektur for brugerstyring version 1.1 (https://arkitektur.digst.dk/node/123) |
| Modelsprog | da |
| Modelomfang | core model |
| Emne | 06.38.10.20 Tværgående it-løsninger til den digitale infrastruktur |
| Godkendelsesstatus | approved |
| Godkendt af | Udvalget for Arkitektur og Standarder |
| Modelansvarlig | Digitaliseringsstyrelsen |
| Modeludgiver | Digitaliseringsstyrelsen |
| Modelstatus | stable |
| Versionsnummer | 1.0.2 |
| Seneste opdateringsdato | 01-02-2022 |
| Ændringshistorik | ændring til version 1.0.1: Tilføjelse af 'overvåget softwarerobot' som accepteret term for 'attended softwarerobot' 1.0.2 opdatering af kildelinks |
| Juridisk kilde | http://data.europa.eu/eli/reg/2014/910/oj |
| Kilde | https://digst.dk/media/20287/national-standard-for-identiteters-sikringsniveauer-nsis-version-201.pdf |
Diagrammer
Modellens elementer
Begreb: IoT
| Kilde | ISO 20924 Information technology — Internet of Things (IoT) — Vocabulary |
|---|---|
| Foretrukken term på dansk | IoT |
| Accepteret term på dansk | internet of things |
| Definition på dansk | infrastruktur af forbudne entiteter, mennesker, systemer og informationsressourcer i sammenhæng med services der behandler og reagerer på information fra den fysiske og den virtuelle verden |
Begreb: IoT-apparat specialisering af konfigureret apparat
| Kommentar på dansk | Definitionen er afledt af IoT Device "entity of an IoT system that interacts and communicates with the physical world through sensing or actuating" fra ISO 20924 og Thing "An abstraction of a physical or a virtual entity whose metadata and interfaces are described by a WoT Thing Description, whereas a virtual entity is the composition of one or more Things" fra W3C |
|---|---|
| Kilde | ISO 20924 Information technology — Internet of Things (IoT) — Vocabulary |
| Foretrukken term på dansk | IoT-apparat |
| Definition på dansk | apparat der interagere med den fysiske verden gennem sensorer eller aktuatorer, og hvis metadata og grænseflade er tilgængelige via IoT |
Begreb: adgang
| URI | https://data.gov.dk/concept/core/brugeradgangsstyring/adgang |
|---|---|
| Juridisk kilde | http://data.europa.eu/eli/reg/2014/910/oj |
| Foretrukken term på dansk | adgang |
| Accepteret term på dansk | systemadgang |
| Definition på dansk | tilladelse, mulighed eller evne til at tilgå funktioner og data i et it-system |
| Defineret af | https://data.gov.dk/model/concept/brugeradgangsstyring |
Begreb: adgangsbillet
| URI | https://data.gov.dk/concept/core/brugeradgangsstyring/adgangsbillet |
|---|---|
| Kommentar på dansk | Adgangsbilletten beskyttes mod manipulation med digital signatur eller med en Message Authentication Code (MAC). Kan også indeholde attributter der beskriver autentifikationen (fx tid, sikringsniveau) |
| Kilde | Fællesoffentlig referencearkitektur for brugerstyring |
| Foretrukken term på dansk | adgangsbillet |
| Foretrukken term på engelsk | security token |
| Accepteret term på dansk | token |
| Definition på dansk | beskyttet elektronisk objekt udstedt af tillidstjeneste, der beskriver en digital identitets attributter og som giver adgang til en forretningstjeneste |
| Defineret af | https://data.gov.dk/model/concept/brugeradgangsstyring |
Begreb: adgangskontrol
| URI | https://data.gov.dk/concept/core/brugeradgangsstyring/adgangskontrol |
|---|---|
| Kommentar på dansk | Adgangskontrollen sammenligner attributværdier opgivet i adgangsbilletten med hvad der er krævet i adgangspolitikken |
| Kilde | Fællesoffentlig referencearkitektur for brugerstyring |
| Foretrukken term på dansk | adgangskontrol |
| Foretrukken term på engelsk | access control |
| Definition på dansk | proces der afgør hvilke, om nogen, funktioner og data en bruger får adgang til på baggrund af brugerens attributter og tjenestens adgangspolitik |
| Defineret af | https://data.gov.dk/model/concept/brugeradgangsstyring |
Begreb: adgangspolitik
| URI | https://data.gov.dk/concept/core/brugeradgangsstyring/adgangspolitik |
|---|---|
| Kilde | Fællesoffentlig referencearkitektur for brugerstyring |
| Foretrukken term på dansk | adgangspolitik |
| Foretrukken term på engelsk | access policy |
| Definition på dansk | politik der beskriver hvilke kriterier og sikringssniveauer der er krævet at opnå for adgang til en tjeneste elle et system |
| Defineret af | https://data.gov.dk/model/concept/brugeradgangsstyring |
Begreb: adgangsrettighed specialisering af attribut
| URI | https://data.gov.dk/concept/core/brugeradgangsstyring/adgangsrettighed |
|---|---|
| Kilde | Fællesoffentlig referencearkitektur for brugerstyring |
| Foretrukken term på dansk | adgangsrettighed |
| Accepteret term på dansk | privilegie |
| Definition på dansk | tilladelse til at udføre en bestemt handling på et givet objekt i et IT-system |
| Eksempel på dansk | læserettighed til en givet folder, skriverettighed til en given fil |
| Defineret af | https://data.gov.dk/model/concept/brugeradgangsstyring |
Begreb: apparat
| Foretrukken term på dansk | apparat |
|---|---|
| Accepteret term på dansk | device |
| Definition på dansk | fysisk konstruktion med indlejret software der kan udføre specifikke funktioner |
| Eksempel på dansk | termostat, blodtryksmåler, alarm |
Begreb: applikation
| Kilde | The TOGAF Standard,Version 9.2 |
|---|---|
| Foretrukken term på dansk | applikation |
| Accepteret term på dansk | app |
| Definition på dansk | software entitet med specifik forretningsfunktion |
Begreb: applikationsinstans specialisering af applikation
| URI | https://data.gov.dk/concept/core/brugeradgangsstyring/applikationsinstans |
|---|---|
| Kommentar på dansk | Konfigureringen foretages ofte af en *person* eller *organisation*, som ejer eller har anden relation til applikationsinstansen ved fx at installere et certifikat med tilhørende privatnøgle, konfigurere et password etc |
| Foretrukken term på dansk | applikationsinstans |
| Definition på dansk | instans af en applikation der er konfigureret med en digital identitet |
| Defineret af | https://data.gov.dk/model/concept/brugeradgangsstyring |
Begreb: attended softwarerobot specialisering af softwarerobot
| URI | https://data.gov.dk/concept/core/brugeradgangsstyring/attendedSoftwarerobot |
|---|---|
| Kilde | Fællesoffentlig referencearkitektur for brugerstyring |
| Foretrukken term på dansk | attended softwarerobot |
| Accepteret term på dansk | macro |
| Definition på dansk | softwarerobot der afvikles i kontekst af en digital identitet der tilhører en person |
| Defineret af | https://data.gov.dk/model/concept/brugeradgangsstyring |
Begreb: attribut
| URI | https://data.gov.dk/concept/core/brugeradgangsstyring/attribut |
|---|---|
| Kommentar på dansk | Kan være en repræsentation af egenskaber ved den entitet, der besidder identiteten og/eller udtrykker den rolle entiteten tilgår data med, fx sagsbehandler eller supporter, eller en adgangsrettighed entiteten er tildelt. |
| Kilde | Fællesoffentlig referencearkitektur for brugerstyring |
| Foretrukken term på dansk | attribut |
| Foretrukken term på engelsk | attribute |
| Accepteret term på dansk | brugerattribut |
| Definition på dansk | egenskab der knyttes til en digital identitet |
| Eksempel på dansk | navn, brugernavn, et pseudonym, et CPR-nummer, en UUID, bopæl, rolle, adgangsrettighed |
| Defineret af | https://data.gov.dk/model/concept/brugeradgangsstyring |
Begreb: attributattestation specialisering af attributtjeneste
| URI | https://data.gov.dk/concept/core/brugeradgangsstyring/attributattestation |
|---|---|
| Kommentar på dansk | Processen står inde for attributerne - som en slags notar. |
| Kilde | Fællesoffentlig referencearkitektur for brugerstyring |
| Foretrukken term på dansk | attributattestation |
| Foretrukken term på engelsk | attributeattestation |
| Accepteret term på dansk | attributattestering |
| Frarådet term på dansk | attributbeskrivelse |
| Definition på dansk | proces som udstiller og verificerer en digital identitets attributter |
| Defineret af | https://data.gov.dk/model/concept/brugeradgangsstyring |
Begreb: attributkontrakt
| URI | https://data.gov.dk/concept/core/brugeradgangsstyring/attributkontrakt |
|---|---|
| Kilde | Fællesoffentlig referencearkitektur for brugerstyring |
| Foretrukken term på dansk | attributkontrakt |
| Definition på dansk | aftale om hvilket attributsæt en tilldstjeneste skal levere til en forretningstjeneste |
| Defineret af | https://data.gov.dk/model/concept/brugeradgangsstyring |
Begreb: attributregistrering specialisering af attributtjeneste
| URI | https://data.gov.dk/concept/core/brugeradgangsstyring/attributregistrering |
|---|---|
| Kilde | Fællesoffentlig referencearkitektur for brugerstyring |
| Foretrukken term på dansk | attributregistrering |
| Definition på dansk | proces hvor data om brugere registreres som egenskaber ved en digital identitet |
| Defineret af | https://data.gov.dk/model/concept/brugeradgangsstyring |
Begreb: attributsæt
| URI | https://data.gov.dk/concept/core/brugeradgangsstyring/attributsæt |
|---|---|
| Kilde | Fællesoffentlig referencearkitektur for brugerstyring |
| Foretrukken term på dansk | attributsæt |
| Definition på dansk | specifik mængde af attributter |
| Defineret af | https://data.gov.dk/model/concept/brugeradgangsstyring |
Begreb: attributtjeneste specialisering af tillidstjeneste
| URI | https://data.gov.dk/concept/core/brugeradgangsstyring/attributtjeneste |
|---|---|
| Kilde | Fællesoffentlig referencearkitektur for brugerstyring |
| Foretrukken term på dansk | attributtjeneste |
| Definition på dansk | tillidstjeneste der muliggør registrering og/eller attestation attributter |
| Defineret af | https://data.gov.dk/model/concept/brugeradgangsstyring |
Begreb: autentifikation
| URI | https://data.gov.dk/concept/core/brugeradgangsstyring/autentifikation |
|---|---|
| Kommentar på dansk | Defintion fra eIDAS (en elektronisk proces, der muliggør bekræftelse af den elektroniske identifikation af en fysisk eller juridisk person eller oprindelsen og integriteten af data i elektronisk form) er fravalgt, da den udelukker apparater og applikationer. |
| Kilde | https://digst.dk/media/24698/national-standard-for-identiteters-sikringsniveauer-nsis-version-201a.pdf |
| Foretrukken term på dansk | autentifikation |
| Foretrukken term på engelsk | authentication |
| Accepteret term på dansk | login |
| Definition på dansk | proces som genkender og verificerer en digital identitet ved anvendelse af et identifikationsmiddel |
| Defineret af | https://data.gov.dk/model/concept/brugeradgangsstyring |
Begreb: autentifikationsfaktor
| URI | https://data.gov.dk/concept/core/brugeradgangsstyring/autentifikationsfaktor |
|---|---|
| Kilde | https://digst.dk/media/24698/national-standard-for-identiteters-sikringsniveauer-nsis-version-201a.pdf |
| Foretrukken term på dansk | autentifikationsfaktor |
| Definition på dansk | en egenskab ved et identifikationsmiddel, der binder det til entiteten, og som kan være i kategorierne: a) ¯indehaverbaseret autentifikationsfaktor®: en autentifikationsfaktor, som entiteten skal bevise at være i besiddelse af(fx en fysisk enhed) b) ¯vidensbaseret autentifikationsfaktor®: en autentifikationsfaktor, som Entiteten skal bevise at have kendskab til (fx et kodeord)c) ¯iboende autentifikationsfaktor®: en autentifikationsfaktor, der er baseret på et fysisk træk hos en fysisk person, og som entiteten skal bevise at have (fx biometri) |
| Eksempel på dansk | kodeord, fingeraftryk, NemID-app, nøglekort, PIN-nummer |
| Defineret af | https://data.gov.dk/model/concept/brugeradgangsstyring |
Begreb: autentifikationstjeneste specialisering af tillidstjeneste
| URI | https://data.gov.dk/concept/core/brugeradgangsstyring/autentifikationstjeneste |
|---|---|
| Kilde | Fællesoffentlig referencearkitektur for brugerstyring |
| Foretrukken term på dansk | autentifikationstjeneste |
| Accepteret term på dansk | IdP |
| Definition på dansk | tillidstjeneste der udfører autentifikation af digitale identiter |
| Defineret af | https://data.gov.dk/model/concept/brugeradgangsstyring |
Begreb: autonom softwarerobot specialisering af softwarerobot
| URI | https://data.gov.dk/concept/core/brugeradgangsstyring/autonomSoftwarerobot |
|---|---|
| Kilde | Fællesoffentlig referencearkitektur for brugerstyring |
| Foretrukken term på dansk | autonom softwarerobot |
| Definition på dansk | softwarerobot der agerer selvstændigt og optræder med sin egen digitale identitet |
| Defineret af | https://data.gov.dk/model/concept/brugeradgangsstyring |
Begreb: billetomveksling
| URI | https://data.gov.dk/concept/core/brugeradgangsstyring/billetomveksling |
|---|---|
| Kommentar på dansk | I forbindelse med billetomveksling kan der ske tilføjelse, ændring, berigelse eller sletning af attributter samt omveksling af attributter fra et format til et andet. |
| Kilde | Fællesoffentlig referencearkitektur for brugerstyring |
| Foretrukken term på dansk | billetomveksling |
| Definition på dansk | proces hvor en adgangsbillet udstedes på baggrund af en allerede udstedt adgangsbillet for at ændre de indeholdte attributter eller give adgang til yderligere tjenester |
| Defineret af | https://data.gov.dk/model/concept/brugeradgangsstyring |
Begreb: billetudstedelse
| URI | https://data.gov.dk/concept/core/brugeradgangsstyring/billetudstedelse |
|---|---|
| Kilde | Fællesoffentlig referencearkitektur for brugerstyring |
| Foretrukken term på dansk | billetudstedelse |
| Accepteret term på dansk | token service |
| Definition på dansk | proces hvor en adgangsbillet udstedes til en bruger på baggrund af autentifikation og attestation |
| Defineret af | https://data.gov.dk/model/concept/brugeradgangsstyring |
Begreb: bootstrap token specialisering af adgangsbillet
| URI | https://data.gov.dk/concept/core/brugeradgangsstyring/bootstrapToken |
|---|---|
| Kilde | Fællesoffentlig referencearkitektur for brugerstyring |
| Foretrukken term på dansk | bootstrap token |
| Accepteret term på dansk | token exchange token |
| Definition på dansk | adgangsbillet der er ikke er målrettet en bestemt forretningstjeneste, men er beregnet til at blive omvekslet til en adgangsbillet til en bestemt forretningstjeneste |
| Defineret af | https://data.gov.dk/model/concept/brugeradgangsstyring |
Begreb: bruger
| URI | https://data.gov.dk/concept/core/brugeradgangsstyring/bruger |
|---|---|
| Kommentar på dansk | Rollen som bruger binder entiteter til digitale identiter. |
| Kilde | Fællesoffentlig referencearkitektur for brugerstyring |
| Foretrukken term på dansk | bruger |
| Accepteret term på dansk | anvender |
| Definition på dansk | den rolle en entitet har når den tilgår en tjeneste eller et system |
| Defineret af | https://data.gov.dk/model/concept/brugeradgangsstyring |
Begreb: brugeradministration
| URI | https://data.gov.dk/concept/core/brugeradgangsstyring/brugeradministration |
|---|---|
| Kilde | Fællesoffentlig referencearkitektur for brugerstyring |
| Foretrukken term på dansk | brugeradministration |
| Foretrukken term på engelsk | user management |
| Definition på dansk | aspekt af brugerstyring hvor digitale identiteter og deres attributter administreres |
| Defineret af | https://data.gov.dk/model/concept/brugeradgangsstyring |
Begreb: brugerkatalog
| URI | https://data.gov.dk/concept/core/brugeradgangsstyring/brugerkatalog |
|---|---|
| Kommentar på dansk | Et brugerkatalog kan fx være tilknyttet en organisation eller en applikation. |
| Kilde | Fællesoffentlig referencearkitektur for brugerstyring |
| Foretrukken term på dansk | brugerkatalog |
| Definition på dansk | katalog over digtale identiteter med tilhørende attributter |
| Defineret af | https://data.gov.dk/model/concept/brugeradgangsstyring |
Begreb: brugerorganisation specialisering af organisation
| URI | https://data.gov.dk/concept/core/brugeradgangsstyring/brugerorganisation |
|---|---|
| Kilde | Fællesoffentlig referencearkitektur for brugerstyring |
| Foretrukken term på dansk | brugerorganisation |
| Definition på dansk | organisation der administerer sine medarbejderes adgang til forretningstjenester |
| Defineret af | https://data.gov.dk/model/concept/brugeradgangsstyring |
Begreb: brugerstyring
| URI | https://data.gov.dk/concept/core/brugeradgangsstyring/brugerstyring |
|---|---|
| Kilde | Fællesoffentlig referencearkitektur for brugerstyring |
| Foretrukken term på dansk | brugerstyring |
| Foretrukken term på engelsk | identity and access manangement |
| Accepteret term på dansk | identitetsstyring |
| Definition på dansk | administration og kontrol af brugere , identifikationsmidler og adgang til forretningstjenester |
| Defineret af | https://data.gov.dk/model/concept/brugeradgangsstyring |
Begreb: dataafgrænsning
| URI | https://data.gov.dk/concept/core/brugeradgangsstyring/dataafgrænsning |
|---|---|
| Kilde | Fællesoffentlig referencearkitektur for brugerstyring |
| Foretrukken term på dansk | dataafgrænsning |
| Definition på dansk | afgænsning af hvilke data en bruger har adgang til |
| Defineret af | https://data.gov.dk/model/concept/brugeradgangsstyring |
Begreb: delegering
| URI | https://data.gov.dk/concept/core/brugeradgangsstyring/delegering |
|---|---|
| Kommentar på dansk | I brugerstyringssammenhæng følger der ikke ansvar med en delegering og det er udelukkende retten til adgang der delegeres |
| Kilde | Fællesoffentlig referencearkitektur for brugerstyring |
| Foretrukken term på dansk | delegering |
| Accepteret term på dansk | delegering af adgangsrettigheder |
| Definition på dansk | formel overdragelse af adgangsrettigheder |
| Defineret af | https://data.gov.dk/model/concept/brugeradgangsstyring |
Begreb: digital fuldmagt specialisering af fuldmagt
| URI | https://data.gov.dk/concept/core/brugeradgangsstyring/digitalFuldmagt |
|---|---|
| Kommentar på dansk | En digital fuldmagt er udtrykt ved hjælp af attributter. |
| Foretrukken term på dansk | digital fuldmagt |
| Definition på dansk | fuldmagt der afgives digitalt og kan benyttes i digitale selvbetjeningsløsninger |
| Defineret af | https://data.gov.dk/model/concept/brugeradgangsstyring |
Begreb: digital identitet
| URI | https://data.gov.dk/concept/core/brugeradgangsstyring/digitalIdentitet |
|---|---|
| Kommentar på dansk | En digital identitet kan indeholde data, der identificerer en bestemt person (personidentifikationsdata), men kan også være pseudonym. |
| Kilde | Fællesoffentlig referencearkitektur for brugerstyring |
| Foretrukken term på dansk | digital identitet |
| Foretrukken term på engelsk | digital identity |
| Accepteret term på dansk | brugerkonto |
| Frarådet term på dansk | bruger |
| Definition på dansk | digital repræsentation af en entitet i rollen som bruger vha. et sæt attributter |
| Defineret af | https://data.gov.dk/model/concept/brugeradgangsstyring |
Begreb: discovery-tjeneste specialisering af tjeneste
| Kommentar på dansk | Bruges i brugerstyringssammenhæng til at lokalisere de tillidstjenester, der kan tilvejebringe oplysninger om en given bruger. |
|---|---|
| Foretrukken term på dansk | discovery-tjeneste |
| Definition på dansk | søgetjeneste der hjælper med at finde relevante ressourcer |
Begreb: elektronisk identifikationsordning
| URI | https://data.gov.dk/concept/core/brugeradgangsstyring/elektroniskIdentifikationsordning |
|---|---|
| Kommentar på dansk | En elektronisk identifikationsordning dækker hele livscyklus for et identifikationsmiddel, herunder registrering, udstedelse, anvendelse, udløb, spærring og arkivering. System bruges her i betydningen "interagerede elementer arrangeret med henblik på at opnå et eller flere formål", hvor elementer kan være it-komponenter, mennesker, services mm. Definitionen er udvidet ift. eIDAS (et system til elektronisk identifikation, under hvilket der udstedes elektroniske identifikationsmidler til fysiske eller juridiske eller fysiske personer, der repræsenterer juridiske personer) for at kunne dække apparater og applikationer. |
| Juridisk kilde | http://data.europa.eu/eli/reg/2014/910/oj |
| Foretrukken term på dansk | elektronisk identifikationsordning |
| Accepteret term på dansk | credential service provider |
| Definition på dansk | system til håndtering af elektronisk idenfikation under hvilket identifikationsmidler udstedes og administreres |
| Defineret af | https://data.gov.dk/model/concept/brugeradgangsstyring |
Begreb: entitet
| Kommentar på dansk | Entiteter er i denne kontekst noget ( person, juridisk enhed, apaprat eller applikation), som ønsker adgang til en tjeneste. En entitet kan have flere identiteter - for eksempel kan en fysisk person både have en privatidentitet og en eller flere erhvervsidentiteter. |
|---|---|
| Foretrukken term på dansk | entitet |
| Frarådet term på dansk | bruger |
| Definition på dansk | noget der har en selvstændig eksistens |
Begreb: forretningstjeneste specialisering af tjeneste
| Kommentar på dansk | En forretningstjeneste giver en eksternt synlig funktionalitet, der giver mening for omgivelserne. |
|---|---|
| Kilde | The TOGAF Standard,Version 9.2 |
| Foretrukken term på dansk | forretningstjeneste |
| Foretrukken term på engelsk | business service |
| Definition på dansk | tjeneste der understøtter forretningskapabiliteter gennem en eksplicit defineret snitflade og som er eksplicit styret af en organisation |
Begreb: fuldmagt
| Kilde | Den Danske Ordbog |
|---|---|
| Foretrukken term på dansk | fuldmagt |
| Definition på dansk | formel tilladelse til at handle på vedkommendes vegne i nærmere bestemte situationer |
Begreb: fuldmagtspakke
| URI | https://data.gov.dk/concept/core/brugeradgangsstyring/fuldmagtspakke |
|---|---|
| Kilde | Fællesoffentlig referencearkitektur for brugerstyring |
| Foretrukken term på dansk | fuldmagtspakke |
| Definition på dansk | samling af fuldmagtsprivilegier tildelt i forbindelse med én digital fuldmagt |
| Defineret af | https://data.gov.dk/model/concept/brugeradgangsstyring |
Begreb: fuldmagtsprivilegie specialisering af adgangsrettighed
| URI | https://data.gov.dk/concept/core/brugeradgangsstyring/fuldmagtsprivilegie |
|---|---|
| Kilde | Fællesoffentlig referencearkitektur for brugerstyring |
| Foretrukken term på dansk | fuldmagtsprivilegie |
| Definition på dansk | adgangsrettighed givet i forbindelse med tildeling af digital fuldmagt |
| Defineret af | https://data.gov.dk/model/concept/brugeradgangsstyring |
Begreb: føderation
| URI | https://data.gov.dk/concept/core/brugeradgangsstyring/føderation |
|---|---|
| Kommentar på dansk | Føderationer har ofte fælles standarder og governance. |
| Kilde | https://digst.dk/media/24698/national-standard-for-identiteters-sikringsniveauer-nsis-version-201a.pdf |
| Foretrukken term på dansk | føderation |
| Foretrukken term på engelsk | federation |
| Accepteret term på dansk | identitetsføderation |
| Definition på dansk | sammenslutning af tillids- og forretningstjenester med gensidig tillid |
| Defineret af | https://data.gov.dk/model/concept/brugeradgangsstyring |
Begreb: identifikationsmiddel
| URI | https://data.gov.dk/concept/core/brugeradgangsstyring/identifikationsmiddel |
|---|---|
| Kommentar på dansk | Identifikationsmiddel benytter en eller flere autentifikationsfaktorer og omfatter altid både det udstedte og bindingen mellem det udstedte og en digital identitet. I den tidligere version af referencearkitekturen blev begrebet Akkreditiv anvendt med en betydning som modsvarer begrebet Elektronisk Identifikationsmiddel i denne version. Akkreditiv har været anvendt som en oversættelse af det engelske ”credential” som bl.a. kendes fra den amerikanske NIST 800-63 standard. Udfordringen er dog, at credential-begrebet har skiftet betydning, således at det tidligere har været anvendt i betydningen om den middel, som brugeren anvender, som nu hedder Authenticator, og Credential anvendes nu som betegnelse for bindingen mellem en Identitet og en eller flere ’Authenticators’. For at undgå denne potentielle flertydighed ift. begrebet ’Akkreditiv’ anvendes i stedet ’Elektronisk Identifikationsmiddel’, som dels sprogligt vurderes som klarere, og som også er den term, der anvendes i eIDAS og NSIS. Herved bliver referencearkitekturen konsistent med vigtig lovgivning og standarder på området. eIDAS-forordningen definerer elektronisk identifikationsmiddel som "en materiel og/eller immateriel enhed, der indeholder personidentifikationsdata, og som bruges til autentifikation i forbindelse med en onlinetjeneste". Denne definition er fravalgt, da et identifikationsmiddel kan udstedes til entiteter, der ikke er personer og ikke nødvendigvis indeholder personidentifikationsdata. Desuden er 'elektronisk' fravalgt som del af den foretrukne term da ordet elektronisk - fejlagtigt - antyder at identifikationsmidlet ikke kan være fysisk uden at være 'elektronisk'. |
| Juridisk kilde | http://data.europa.eu/eli/reg/2014/910/oj |
| Kilde | Fællesoffentlig referencearkitektur for brugerstyring |
| Foretrukken term på dansk | identifikationsmiddel |
| Foretrukken term på engelsk | identification means |
| Accepteret term på dansk | login-middel |
| Frarådet term på dansk | akkreditiv |
| Definition på dansk | middel som en en entitet får udstedt til brug for autentifikation |
| Defineret af | https://data.gov.dk/model/concept/brugeradgangsstyring |
Begreb: identitetsbroker specialisering af tillidstjeneste
| URI | https://data.gov.dk/concept/core/brugeradgangsstyring/identitetsbroker |
|---|---|
| Kommentar på dansk | Defintionen er lettere udvidet ift. defintionen i NSIS for at blive mere anvendelsesneutral, således at en identitetsbroker også kan formidle digital identiter, der ikke er autentificeret i henhold til NSIS-standarden. NSIS-definition: En ID-tjeneste som formidler en autentificeret Identitet til tredjeparter på baggrund af en Autentifikation verificeret af brokeren selv eller evt. af en anden tredjepart (brokere i flere led) |
| Kilde | https://digst.dk/media/20287/national-standard-for-identiteters-sikringsniveauer-nsis-version-201.pdf |
| Foretrukken term på dansk | identitetsbroker |
| Foretrukken term på engelsk | identity broker |
| Frarådet term på dansk | login-tjeneste |
| Definition på dansk | tillidstjeneste som formidler en digtal identitet til tredjeparter på baggrund af en autentifikation verificeret af brokeren selv eller evt. af en anden tredjepart |
| Defineret af | https://data.gov.dk/model/concept/brugeradgangsstyring |
Begreb: identitetsregistrering specialisering af tillidstjeneste
| URI | https://data.gov.dk/concept/core/brugeradgangsstyring/identitetsregistrering |
|---|---|
| Kilde | Fællesoffentlig referencearkitektur for brugerstyring |
| Foretrukken term på dansk | identitetsregistrering |
| Definition på dansk | proces der registrerer attributter og tilhørsforhold til en entitet og udsteder digitale identiteter |
| Defineret af | https://data.gov.dk/model/concept/brugeradgangsstyring |
Begreb: identitetssikring
| URI | https://data.gov.dk/concept/core/brugeradgangsstyring/identitetssikring |
|---|---|
| Kilde | Fællesoffentlig referencearkitektur for brugerstyring |
| Foretrukken term på dansk | identitetssikring |
| Accepteret term på dansk | verifikation af identitet |
| Definition på dansk | proces hvor en entitets oplyste identifikationsdata efterprøves og entitens faktiske identitet fastslås |
| Defineret af | https://data.gov.dk/model/concept/brugeradgangsstyring |
Begreb: informationssikkerhedspolitik
| Kilde | https://sikkerdigital.dk/ |
|---|---|
| Foretrukken term på dansk | informationssikkerhedspolitik |
| Foretrukken term på engelsk | information security policy |
| Accepteret term på dansk | sikkerhedspolitik |
| Definition på dansk | overordnet dokument, som underskrives af ledelsen, og som udstikker de overordnede krav og målsætninger, som skal gælde for en organisations håndtering af informationssikkerhed |
Begreb: interføderering
| URI | https://data.gov.dk/concept/core/brugeradgangsstyring/interføderering |
|---|---|
| Foretrukken term på dansk | interføderering |
| Foretrukken term på engelsk | interfederation |
| Definition på dansk | sammenslutning af to eller flere føderationer |
| Defineret af | https://data.gov.dk/model/concept/brugeradgangsstyring |
Begreb: konfigureret apparat specialisering af apparat
| URI | https://data.gov.dk/concept/core/brugeradgangsstyring/konfigureretApparat |
|---|---|
| Kommentar på dansk | Konfigureringen foretages ofte af en *person* eller *organisation*, som ejer eller har anden relation til apparatet ved fx at installere et certifikat med tilhørende privatnøgle, konfigurere et password etc |
| Kilde | Fællesoffentlig referencearkitektur for brugerstyring |
| Foretrukken term på dansk | konfigureret apparat |
| Definition på dansk | apparat der er konfigureret med en digital identitet |
| Defineret af | https://data.gov.dk/model/concept/brugeradgangsstyring |
Begreb: kvalitetsannotation
| URI | https://data.gov.dk/concept/core/dataQuality#quallityAnnotation |
|---|---|
| Kilde | Fælles sprog for datakvalitet - Vejledning til deklaration af datasæt med kernedimensioner |
| Afledt af | http://www.w3.org/ns/dqv#QualityAnnotation |
| Foretrukken term på dansk | kvalitetsannotation |
| Definition på dansk | annotationer om kvalitet, inklusiv vurderinger, kvalitetscertifikater eller feedback, der kan associeres til datasæt eller deres distributioner |
| Defineret af | https://data.gov.dk/concept/core/dataQuality# |
Begreb: multifaktor autentifikation specialisering af autentifikation
| URI | https://data.gov.dk/concept/core/brugeradgangsstyring/multifaktorAutentifikation |
|---|---|
| Kilde | Fællesoffentlig referencearkitektur for brugerstyring |
| Foretrukken term på dansk | multifaktor autentifikation |
| Accepteret term på dansk | flerfaktor autentifikation |
| Definition på dansk | autentifikation hvor der anvendes mindst to autentifikationsfaktorer fra forskellige kategorier |
| Eksempel på dansk | fx noget brugeren ved (kodeord) + noget brugeren har (nøglekort) |
| Defineret af | https://data.gov.dk/model/concept/brugeradgangsstyring |
Begreb: organisation specialisering af entitet
| URI | http://www.w3.org/ns/org#FormalOrganization |
|---|---|
| Kommentar på dansk | Organisation med adgange og rettigheder, der kan delegeres til medarbejder eller applikation. 'organistation' er i Referencearkitektur for brugerstyring valgt som den foretrukne term fremfor 'formel organisation' af kommunikative hensyn. |
| Kilde | https://arkitektur.digst.dk/sites/default/files/organisationsontologien.pdf |
| Foretrukken term på dansk | organisation |
| Accepteret term på dansk | juridisk enhed |
| Definition på dansk | en organisation, der - især i juridisk forstand - er bredt anerkendt og har tilhørende rettigheder og ansvar |
| Eksempel på dansk | myndighed, aktieselskab, forening, råd |
Begreb: person specialisering af entitet
| Kommentar på dansk | Kun levende personer kan optræde i brugerstyringssammenhæng |
|---|---|
| Kilde | Core Person Vocabulary https://joinup.ec.europa.eu/release/core-person-vocabulary/100 |
| Afledt af | http://www.w3.org/ns/person#Person |
| Foretrukken term på dansk | person |
| Definition på dansk | fysisk person der kan være levende eller død, men ikke imaginær |
Begreb: samtykke
| Foretrukken term på dansk | samtykke |
|---|---|
| Definition på dansk | tilladelse til en bestemt handling, afgivet frivilligt og på grundlag af fyldestgørende information |
| Eksempel på dansk | fx tilladelse til deling eller indhentning af data |
Begreb: self-asserted claim specialisering af attribut
| URI | https://data.gov.dk/concept/core/brugeradgangsstyring/self-assertedClaim |
|---|---|
| Kommentar på dansk | Kan medtages i adgangsbilletten, men det bør fremgå at det ikke er verificeret. |
| Kilde | Fællesoffentlig referencearkitektur for brugerstyring |
| Foretrukken term på dansk | self-asserted claim |
| Definition på dansk | attribut hvis værdi er oplyst af brugeren og som ikke er attesteret eller verificeret |
| Defineret af | https://data.gov.dk/model/concept/brugeradgangsstyring |
Begreb: sikringsniveau
| Kommentar på dansk | Gælder ift. NSIS-standarden. Niveauerne er: Lav, Betydelig, Høj. |
|---|---|
| Kilde | https://digst.dk/media/24698/national-standard-for-identiteters-sikringsniveauer-nsis-version-201a.pdf |
| Foretrukken term på dansk | sikringsniveau |
| Accepteret term på dansk | autenticitetssikringsniveau |
| Definition på dansk | grad af tillid til en autentificeret identitet |
Begreb: softwarerobot specialisering af applikationsinstans
| URI | https://data.gov.dk/concept/core/computer-science/SoftwareRobot |
|---|---|
| Foretrukken term på dansk | softwarerobot |
| Definition på dansk | applikation der automatiserer opgaver der ellers skulle udføres manuelt |
Begreb: tillidspolitik
| URI | https://data.gov.dk/concept/core/brugeradgangsstyring/tillidspolitik |
|---|---|
| Kilde | Fællesoffentlig referencearkitektur for brugerstyring |
| Foretrukken term på dansk | tillidspolitik |
| Definition på dansk | politik der beskriver anvendelse af eksterne parter i forbindelse med brugerstyring |
| Defineret af | https://data.gov.dk/model/concept/brugeradgangsstyring |
Begreb: tillidstjeneste specialisering af tjeneste
| URI | https://data.gov.dk/concept/core/brugeradgangsstyring/tillidstjeneste |
|---|---|
| Kommentar på dansk | tillidstjeneste kan være kvalificerede tillidstjenester, hvis de opfylder krav fra eIDAS-forordningen (se også NSIS-standarden). eIDAS-forordningen definerer tillidstjeneste som "en elektronisk tjeneste, der normalt udføres mod betaling, og som består af: a)generering, kontrol og validering af elektroniske signaturer, elektroniske segl eller elektroniske tidsstempler, elektroniske registrerede leveringstjenester og certifikater relateret til disse tjenester, eller b)generering, kontrol og validering af certifikater for webstedsautentifikation, eller c)bevaring af elektroniske signaturer, segl eller certifikater relateret til disse tjenester" Denne definition er fravalgt da betalingsaspektet ikke er relevant for definitionen og definitionen desuden ikke er dækkende |
| Juridisk kilde | http://data.europa.eu/eli/reg/2014/910/oj |
| Foretrukken term på dansk | tillidstjeneste |
| Definition på dansk | tjeneste der udfører betroede funktioner der understøtter brugerstyring i forretningstjenester |
| Defineret af | https://data.gov.dk/model/concept/brugeradgangsstyring |
Begreb: tjeneste
| Kilde | The TOGAF Standard,Version 9.2 |
|---|---|
| Foretrukken term på dansk | tjeneste |
| Accepteret term på dansk | it-tjeneste |
| Definition på dansk | systemelement der leverer en specifik funktionalitet som svar på forespørgsler fra aktører eller andre tjenester |
Begreb: tjenesteudbyder
| Foretrukken term på dansk | tjenesteudbyder |
|---|---|
| Definition på dansk | organisation der er ansvarlig for en tjeneste og fastsætter vilkårene for brug af tjenesten |
Begreb: verified claim specialisering af attribut
| URI | https://data.gov.dk/concept/core/brugeradgangsstyring/verifiedClaim |
|---|---|
| Kilde | Fællesoffentlig referencearkitektur for brugerstyring |
| Foretrukken term på dansk | verified claim |
| Definition på dansk | attribut hvis værdi er attesteret af en attributtjeneste som indestår for korrektheden |
| Defineret af | https://data.gov.dk/model/concept/brugeradgangsstyring |