Bij autorisatie gaat het er niet om wie je bent, maar wat je mag, wat je bevoegdheid is.
In veel gevallen is het weten wie iemand is (de authenticatie) niet voldoende en is van belang te weten waartoe iemand gerechtigd is. Autorisatie is de laatste stap in het controleproces rondom een betrouwbare online identiteit. U heeft uw identiteit bewezen door middel van één of meerdere authenticatiemiddelen. Daarnaast wordt dan in een autorisatietabel opgenomen waartoe u (op een bepaalde website) gerechtigd bent. Welke gegevens mag u inzien, welke handelingen mag u verrichten etc. Vooraf worden deze gegevens vastgelegd en elke keer als u op de betreffende website komt, controleert de website deze autorisatietabel en laat u toe tot de dingen die u mag doen en verhindert de zaken waartoe u niet gerechtigd bent.
Autorisatieregister
Bij het elektronisch aanleveren van informatie is, naast de identiteit van de ontvanger, het van belang of de inzender en ondertekenaar wel bevoegd is. DigiNotar biedt een autorisatieservice om de gevraagde bevoegdheden -zoals vastgelegd in een volmacht of mandatering- te valideren en te registreren: het Autorisatieregister. Vervolgens kan in het proces van verzenden of ontvangen de bevoegdheid worden gecontroleerd.
Het voordeel is een eenmalige, betrouwbare registratie van bevoegdheden die via een eenvoudig webservice kunnen worden uitgevraagd. Organisaties kunnen hun autorisaties en volmachten op één plaats regelen en niet per afnemer. Uitvragende partijen worden niet belast met de technische en procedurele zaken van het autorisatievraagstuk.
De Controle van de initiële aanlevering van de te registreren bevoegdheden baseert DigiNotar op haar bestaande abonnee controle procedures die DigiNotar toepast voor haar PKIoverheid certificaten en gekwalificeerde certificaten.
Op het gebied van autorisatie levert DigiNotar: