De werking van iSHARE

Hoe werkt iSHARE?

SHARE is geen software, platform of systeem. iSHARE is een afsprakenstelsel voor identificatie, authenticatie en autorisatie en beschrijft hoe partijen uniform, simpel en gecontroleerd logistieke data kunnen delen. Ook met tot dusver onbekende partijen. Dat doen zij door zich aan gezamenlijke afspraken te houden. Doordat alle deelnemers op dezelfde manier werken biedt iSHARE een betrouwbare manier om onderling data te delen.

Wat zijn identificatie, authenticatie en autorisatie?

Identificatie is het presenteren van een bepaalde identiteit, bijvoorbeeld een naam van een gebruiker of machine. 

Authenticatie behelst het vaststellen of de gebruiker of machine ook daadwerkelijk overeenkomt met de identiteit die hij presenteert. Denk bijvoorbeeld aan een paspoortcontrole: het tonen van het paspoort is de identificatie (je 'presenteert' een identiteit), het vergelijken van de foto met de persoon die het paspoort laat zien (vaststellen of deze persoon overeenkomt met de identiteit op het paspoort) is de authenticatie. 

Autorisatie is het proces om iemand of iets bepaalde toegangsrechten te verschaffen. Om weer het voorbeeld van het paspoort te gebruiken: wanneer blijkt dat iemand ouder dan 18 jaar is, dan is die persoon geautoriseerd om producten aan te schaffen waarvoor een leeftijdsrestrictie van 18 jaar geldt.

Wat is het delegeren van rechten?

Met iSHARE is het mogelijk om autorisaties te 'delegeren'. Hiermee kan een organisatie die bepaalde activiteiten uitbesteed aan een organisatie, ook de benodigde rechten om data in te zien doorgeven aan deze organisatie. 

Een voorbeeld uit het dagelijks leven is stemmen voor een politieke verkiezing. Als stemgerechtigde (geautoriseerd om te stemmen) kunt u iemand machtigen om namens uzelf te stemmen. U delegeert uw recht om te stemmen aan iemand anders die dit namens u mag uitvoeren.

Als u data deelt met iSHARE, kunt u ook rechten delegeren. Uiteraard kan dit alleen met goedkeuring van de data eigenaar, die bij het beheren van toegangsrechten tot zijn data onder andere vastlegt of deze rechten gedelegeerd mogen worden.

Waarom kan ik andere partijen met iSHARE vertrouwen?

Organisaties die zijn aangesloten bij het iSHARE Stelsel vertrouwen elkaar omdat zij allemaal de toetredingsovereenkomst hebben getekend. Hiermee zijn ze allemaal juridisch gebonden aan dezelfde voorwaarden.  

Om toegelaten te worden tot het iSHARE Stelsel moet een organisatie eerst technische tests voltooien en - belangrijker - de iSHARE toetredingsovereenkomst ondertekenen. Zo laten organisaties zien dat ze voldoen aan de veiligheidseisen voor het verlenen van toegang tot data en dat ze zich houden aan de afspraken rondom data delen. Een organisatie die wil toetreden sluit een contract met de Beheerorganisatie om zich juridisch te committeren aan de afspraken van iSHARE.

Organisaties die zijn aangesloten bij het iSHARE Stelsel zijn gebonden aan de iSHARE Gebruiksvoorwaarden. Zij kunnen elkaar op basis van zogenaamde 'derdenwerking' juridisch houden aan de regels die zijn vastgelegd. Derdenwerking betekent dat personen of partijen die aan dezelfde wetten of contracten gebonden zijn elkaar hierop kunnen aanspreken. Zo kan elke organisatie binnen iSHARE ingrijpen als iemand zich niet aan de regels houdt.

 

Hoe bepaal ik wie er toegang tot mijn data heeft?

Met iSHARE blijft u als data eigenaar altijd volledig in controle. U bepaalt zelf welke organisatie recht heeft op uw data en u registreert dit. In uw eigen softwareoplossing of in een iSHARE gecertificeerd Authorization Registry. Deze zogenaamde autorisaties worden altijd eerst gecontroleerd voordat er data kan worden gedeeld.

Wie beheert iSHARE?

De iSHARE Beheerorganisatie beheert het Afsprakenstelsel en het netwerk van aangesloten organisaties.

De Beheerorganisatie kent een governance structuur waarbij deelnemende organisaties inspraak hebben in bijvoorbeeld de ontwikkeling van het Afsprakenstelsel. De organisatie is onafhankelijk en transparant en streeft geen winstmaximalisatie na.

De besluitvorming over de Beheerorganisatie, vraagt een zorgvuldig en transparant proces. De eerste voorbereidingen hiervoor zijn begin 2018 van start gegaan.

Voorlopig wordt het beheer tijdelijk opgelost binnen de grenzen van het iSHARE-project door INNOPAY. Daarmee wordt 't mogelijk voor logistieke partijen om iSHARE al op korte termijn in gebruik te nemen. 

Zowel de tijdelijke als de permanente Beheerorganisatie worden georganiseerd volgens de operationele afspraken uit het Afsprakenstelsel.

 

Wat zijn autorisatieregisters en identiteitsproviders?

Binnen het iSHARE Stelsel bestaan zogenaamde autorisatieregisters en identiteitsproviders. Zij vervullen een belangrijke rol, aangezien zij als onafhankelijke partij informatie verstrekken die van belang is om identificatie, authenticatie en autorisatie te kunnen uitvoeren.

Het controleren van de identiteit van machines gaat volledig digitaal. Dat gebeurt op basis van digitale certificaten. Het controleren van de identiteit van een mens is ingewikkelder. In plaats van steeds een paspoortcontrole of iets dergelijks uit te voeren, kunt u middelen uitgeven waarmee personen hun identiteit kenbaar kunnen maken. Denk bijvoorbeeld aan de combinatie van gebruikersnaam en wachtwoord, of een identiteitskaart met pincode.

Binnen iSHARE kunt u ook gebruik maken van gecertificeerde partijen die middelen aan personen uitgeven. Dit zijn 'identiteitsproviders'. Het gebruikmaken van een identiteitsprovider verlaagt voor u de belemmering die het zelf inrichten en bijwerken van software voor identificatie en authenticatie met zich meebrengen – en betekent voor de werknemers van uw partners dat ze één identiteit kunnen hergebruiken voor het inloggen bij verschillende partijen.

Na het inloggen controleert de partij die de opgevraagde data in beheer heeft of een partij geautoriseerd is om de gevraagde data te ontvangen. Dit doet hij in een iSHARE Autorisatieregister of direct bij de data eigenaar wanneer deze dat technisch mogelijk heeft gemaakt volgens de iSHARE specificaties.

Organisaties die de rol van iSHARE Identiteitsprovider of iSHARE Autorisatieregister willen vervullen zijn onderhevig aan strenge certificering waarin de kwaliteit en veiligheid van de diensten wordt gecontroleerd. Zij leveren immers een dienst binnen het iSHARE netwerk waarop moet kunnen worden vertrouwd door alle deelnemers.

 

Wie heeft inzage in mijn berichten en data via iSHARE?

Bij iSHARE is er geen tussenpartij die berichtenverkeer afhandelt. Communicatie en data gaan rechtstreeks tussen partijen en daarmee hebben alleen direct betrokkenen inzage in berichten en data. Voor het afhandelen van identificatie, authenticatie en autorisatie kan er aanvullende informatie van een derde partij nodig zijn.

Deze zogenaamde Identiteitsproviders en Autorisatieregisters hebben geen inzage in de data zelf, zij zijn alleen betrokken bij het vaststellen wie een partij is en waarvoor deze geautoriseerd is.

Hoe herken ik of partijen iSHARE gebruiken?

Partijen die iSHARE gebruiken kunt u herkennen aan het iSHARE beeldmerk. Belangrijker echter is dat u de status van een partij bij de iSHARE Beheerorganisatie kunt verifiëren. Zo weet u altijd de meest recente status van een partij en of deze voldoet aan alle iSHARE afspraken.

Hoe weet ik dat partijen mijn data volgens afspraak gebruiken?

Binnen iSHARE heeft u als data eigenaar niet alleen controle over wie toegang heeft tot uw data, maar ook over wat deze partij met de data mag doen en voor hoe lang. U legt dit vast in iSHARE licenties die betrekking hebben op een dataset.  

Is iSHARE wereldwijd inzetbaar?

Ja. iSHARE is weliswaar een Nederlands initiatief, maar beperkt zich niet tot Nederland. Tijdens het co-creatieproces van het Afsprakenstelsel hebben de co-creatiepartners rekening gehouden met het feit dat de afspraken ook door internationale partijen te implementeren en in gebruik te nemen moeten zijn. De iSHARE afspraken bevatten daarom gestandaardiseerde en veelgebruikte technieken zoals OAuth en OpenID Connect, en internationale identifiers als het EORI-nummer.

Nieuwe technologieën

Wat is de relatie tussen iSHARE en nieuwe technologieën

Bij de ontwikkeling van iSHARE is rekening gehouden met alle bestaande en nieuwe technologieën die een rol kunnen spelen in de nabije toekomst. 

Wat is de relatie met blockchain?

Om blockchains in de praktijk te laten werken zijn allerlei afspraken nodig. Bijvoorbeeld over wie er mee mag doen, welke software er gebruikt wordt, wie de software maakt, op welke computers deze draait en wie erbij kunnen.  

Ook het beantwoorden van belangrijke vragen als ‘Wie er bij welke blockchain data kan?’ en ‘Waar komt data vandaan die op de blockchain staat?', gaat over controle over data. De iSHARE afspraken over data delen en de controle daarop zijn nodig bij blockchain projecten en kunnen ook daar worden toegepast.

Aan de slag

Hoe neem ik iSHARE in gebruik?

De eerste partijen zijn al begonnen met de ingebruikname van het iSHARE Afsprakenstelsel. Sommige partijen nemen iSHARE zelf in gebruik, terwijl andere partijen hun softwareleverancier vragen de iSHARE API op te nemen in hun oplossingen.

Als u zich bij het iSHARE Stelsel wilt aansluiten dan zult u zich niet alleen aan de technische specificaties van iSHARE moeten houden, maar ook aan de operationele en juridische afspraken.

De iSHARE Beheerorganisatie verifieert of u dit daadwerkelijk doet. Vervolgens wordt u toegelaten tot het iSHARE netwerk.

Wat moet ik technisch gezien doen om iSHARE te gebruiken?

Als u wilt toetreden tot het iSHARE Stelsel en iSHARE in gebruik wilt nemen, zult u zich moeten houden aan de technische API-specificaties uit het Afsprakenstelsel. Een API is een eenvoudig te implementeren en gemakkelijk toegankelijke communicatieoplossing die alleen toegang biedt tot de data die u wenst te delen (en niet tot de onderliggende systemen).

Wanneer u de iSHARE API hebt geïmplementeerd kunnen andere iSHARE aangesloten partijen deze aanroepen om uw data op te vragen. Deze partijen hebben de overeengekomen iSHARE specificaties immers ook geïmplementeerd. Of deze partijen uw data ook daadwerkelijk krijgen is een ander verhaal. 

Voor een meer gedetailleerde uitleg en API specificaties per rol verwijzen we je naar het technische hoofdstuk van het iSHARE Afsprakenstelsel v1.5.

Kan ik met iSHARE mijn huidige systemen nog blijven gebruiken?

iSHARE is geen vervanging van uw bestaande software. iSHARE is een toevoeging aan uw bestaande software - dus u kunt u uw huidige systemen verrijken en blijven gebruiken.

Wilt u iSHARE in gebruik nemen? Ga dan naar 'Aan de slag'.

Vragen over de achtergronden, de doelstellingen en het co-creatieproces van het iSHARE-project? Ga naar de FAQ over het iSHARE-project.