Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial ONTDEK KITEWORKS
Home > Security and Compliance Blog > Ongecategoriseerd > Authenticatie van agentidentiteit en de delegatieketen
Authenticatie van agentidentiteit en de delegatieketen

Authenticatie van agentidentiteit en de delegatieketen

by Danielle Barbour updated maart 25, 2026 Wettelijke naleving
Reading Time: 8 minutes

Elk complianceframework dat gereguleerd gegevensbeheer regelt, stelt dezelfde fundamentele vraag: wie heeft dit geautoriseerd? Voor menselijke medewerkers is het antwoord eenvoudig: geauthenticeerde inloggegevens, rolgebaseerde toegang en een audittrail die elke toegang tot een specifieke persoon herleidt. Voor AI-agenten hebben de meeste organisaties momenteel geen antwoord. De agent werkt onder een serviceaccount. Het serviceaccount authenticeert zich bij het systeem. En wanneer de auditor vraagt wie de agent heeft geautoriseerd om dat patiëntendossier, dat CUI-document of dat klantportfolio te openen, is het eerlijke antwoord: dat kunnen we niet achterhalen.

Dit is geen theoretisch gat. HIPAA §164.312(a)(2)(i) vereist unieke gebruikersidentificatie voor elke persoon of softwareprogramma dat ePHI benadert. CMMC AU.2.042 vereist dat de activiteiten van processen die namens geautoriseerde gebruikers handelen, herleidbaar zijn tot die gebruikers. SEC Rule 204-2 vereist dat de activiteiten van adviseurs te herleiden zijn tot geautoriseerde individuen. Geen van deze vereisten bevat een uitzondering voor AI-agenten – en geen ervan wordt afgedekt door een serviceaccount-inloggegeven dat door vijf agenten wordt gedeeld.

In deze post wordt uitgelegd wat geauthenticeerde agentidentiteit vereist, hoe de delegatieketen agentacties verbindt aan menselijke verantwoordelijkheid, en waarom dit het fundamentele governance-principe is waarop elke andere compliancecontrole voor AI-agenten rust.

Samenvatting voor het management

Belangrijkste idee: Geauthenticeerde agentidentiteit betekent dat elke AI-agent een uniek, verifieerbaar identiteitsbewijs heeft op workflow-niveau – los van gedeelde serviceaccounts – gekoppeld aan de specifieke persoon die de workflow heeft geautoriseerd. De delegatieketen is het gedocumenteerde bewijs van die koppeling: menselijke autorisator naar agentidentiteit naar gereguleerd gegevensgebruik. Zonder deze keten is geen audittrail compleet, geen toegangscontrole herleidbaar, en geen compliancepositie voor AI-agenten verdedigbaar.

Waarom dit belangrijk is: De delegatieketen is niet slechts een complianceformaliteit. Het is het mechanisme dat alle andere AI-governancecontroles betekenisvol maakt. Op attributen gebaseerde toegangscontrole (ABAC) is afhankelijk van weten welke agent het verzoek doet. Manipulatiebestendige auditlogs vereisen iets waaraan ze kunnen worden toegeschreven. Bewijsdossiers voor toezichthouders vereisen dat je kunt aantonen wie wat heeft geautoriseerd. Een AI-inzet zonder geauthenticeerde agentidentiteit en een behouden delegatieketen kan geen compliance aantonen – ongeacht hoe sterk de andere controles zijn.

Belangrijkste punten

  1. Gedeelde serviceaccounts zijn geen agentidentiteit. Een serviceaccount authenticeert een systeem, geen agent of workflow. Wanneer meerdere agenten een inloggegeven delen, kan geen enkel toegangsevenement in de resulterende log worden toegeschreven aan een specifieke agent, workflow of de persoon die het heeft geautoriseerd. Dat is geen onvolledige audittrail – het is een ontbrekende.
  2. Unieke agentidentiteit moet op workflow-niveau worden ingericht, niet op systeemniveau. De eenheid van authenticatie is de workflowinstantie: deze agent, die deze taak uitvoert, geautoriseerd door deze persoon, op dit moment. Serviceaccounts op systeemniveau kunnen deze mate van detail niet leveren. Identiteitsbewijzen op workflow-niveau kunnen dat wel.
  3. De delegatieketen moet worden vastgelegd op het moment van toegang, niet achteraf worden gereconstrueerd. Net als auditlogs zelf kunnen delegatieketenrecords niet achteraf worden aangemaakt. Als het authenticatie-evenement de agent niet koppelt aan de menselijke autorisator op het moment dat het bewijs wordt uitgegeven en het toegangsevenement plaatsvindt, zal die koppeling nooit bestaan. Geen enkele forensische reconstructie kan dat later herstellen.
  4. Menselijke verantwoordelijkheid eindigt niet als de agent autonoom handelt. Een AI-agent die autonoom binnen een workflow opereert, handelt nog steeds namens de persoon die die workflow heeft geautoriseerd. Verantwoordelijkheid volgens de regelgeving volgt de delegatie, niet de uitvoering. De menselijke autorisator is verantwoordelijk voor wat de agent doet binnen de gedelegeerde scope – daarom moet de delegatieketen worden gedocumenteerd.
  5. Agentidentiteit is de basisvoorwaarde voor elke andere compliancecontrole. Evaluatie van ABAC-beleid vereist een bekende agentidentiteit. Auditlogging vereist iets om aan toe te schrijven. Toegangsbepaling vereist een gedefinieerde principal waarvan de scope kan worden beperkt. Zonder geauthenticeerde agentidentiteit kunnen deze controles niet functioneren zoals bedoeld.

Wat geauthenticeerde agentidentiteit vereist

Geauthenticeerde agentidentiteit is niet hetzelfde als systeemauthenticatie. Een server die zich met een serviceaccount bij een database aanmeldt, bewijst dat de server gemachtigd is om verbinding te maken. Het zegt niets over welke agent op dat moment op die server werkt, onder welke workflowautorisatie, of namens wie. Voor compliance zijn deze verschillen cruciaal.

Unieke identiteit per workflowinstantie

Complianceframeworks vereisen dat toegangsevenementen kunnen worden toegeschreven aan een specifiek geautoriseerd entiteit. Voor AI-agenten is die entiteit de workflowinstantie: de specifieke agent die een specifieke taak uitvoert onder een specifieke menselijke autorisatie. Dit vereist dat identiteitsbewijzen op workflow-niveau worden uitgegeven – niet gedeeld tussen agenten, niet hergebruikt tussen sessies, niet samengevoegd tussen agenttypen. Een inloggegeven dat uniek identificeert “de klinische documentatie-agent die het ontslagverslag verwerkt voor Patiënt Encounter #4471, geautoriseerd door Dr. Chen om 9:14 uur op 15 maart” is fundamenteel anders dan een inloggegeven dat “het serviceaccount voor klinische documentatie” identificeert.

De praktische implementatie is een identiteits-token dat wordt uitgegeven bij de start van de workflow: de menselijke autorisator authenticeert zich, delegeert een specifieke taakscope aan de agent, en het resulterende bewijs koppelt de identiteit van de agent aan die van de autorisator voor de duur van de workflow. Het token draagt de delegatieketen in zijn attributen – en elke daaropvolgende gegevensbenadering door de agent onder dat token wordt automatisch toegeschreven aan zowel de agent als de menselijke autorisator.

Authenticatie onafhankelijk van het model

Authenticatie van agentidentiteit moet plaatsvinden op de gegevensbeheerlaag, niet binnen het model. Een model dat “weet” dat het als Agent A opereert, heeft die kennis als promptinhoud – die kan worden overschreven door injectie, gewijzigd door modelupdates, of genegeerd als het modelgedrag afwijkt. Authenticatie die wordt afgedwongen op de datalaag, door de governance-infrastructuur die toegang tot gereguleerde gegevens beheert, kan niet worden omzeild door modelgedrag. De agent presenteert inloggegevens; de governance-laag verifieert deze; toegang wordt verleend of geweigerd op basis van wat die inloggegevens autoriseren. De kennis van het model over zijn eigen identiteit is irrelevant voor dit proces.

Credential-scoping tot de geautoriseerde workflow

Het identiteitsbewijs moet de geautoriseerde scope van de agent coderen – niet alleen wie het is, maar wat het mag doen. Een bewijs dat de agent identificeert maar brede repositorytoegang verleent, voldoet niet aan het minimum necessary-principe van HIPAA of aan CMMC’s AC.2.006 minimum necessary-vereiste. Het bewijs moet de specifieke geautoriseerde gegevenscategorieën, de toegestane handelingen en de workflowcontext die deze begrenst, coderen. Dit is de brug tussen geauthenticeerde identiteit en ABAC-beleidsafdwinging: identiteit bepaalt wie de agent is; de scope-attributen van het bewijs bepalen wat deze mag doen.

Welke Data Compliance-standaarden zijn belangrijk?

Lees nu

De delegatieketen: wat het is en wat het moet bevatten

De delegatieketen is het gedocumenteerde bewijs dat een gereguleerd gegevensgebruik – uitgevoerd door een AI-agent – verbindt aan de persoon die de workflow heeft geautoriseerd waaruit het voortkwam. Het is niet één record, maar een gekoppelde reeks: menselijke autorisator autoriseert workflow, workflow geeft agentbewijs uit, agentbewijs regelt gegevensgebruik, gegevensgebruik genereert auditlog-entry, auditlog-entry verwijst naar zowel de agentidentiteit als de oorspronkelijke autorisatie. Elke schakel in die keten moet aanwezig en manipulatiebestendig zijn om aan de wettelijke vereisten te voldoen.

Wat elke schakel moet bevatten

Keten-schakel Wat wordt vastgelegd Voldaan aan wettelijke vereiste
Menselijke autorisatiegebeurtenis Geauthenticeerde menselijke identiteit, scope van delegatie, tijdstempel, workflowcontext HIPAA §164.312(a)(2)(i); CMMC AC.1.001; SEC Rule 204-2
Uitgifte van agentbewijs Unieke agentidentifier, geautoriseerde gegevensscope, toegestane handelingen, verloopdatum, koppeling met autoriserende persoon HIPAA §164.312(a)(2)(i); CMMC IA-praktijken; NYDFS Section 500.7
Gegevensgebruik Agentidentiteit, specifieke gegevens benaderd, uitgevoerde handeling, resultaat van beleidsbeoordeling, tijdstempel HIPAA §164.312(b); CMMC AU.2.042; SEC Rule 17a-4
Auditlog-entry Al het bovenstaande, gekoppeld en manipulatiebestendig, doorgezet naar SIEM Al het bovenstaande, plus NIST 800-171 praktijken 3.3.1 en 3.3.2

De keten is slechts zo sterk als de zwakste schakel. Een autorisatiegebeurtenis die de specifieke gedelegeerde scope niet vastlegt. Een agentbewijs dat niet terugkoppelt naar de autoriserende persoon. Een gegevensgebruiklog die de handeling registreert, maar niet de agentidentiteit. Elk van deze gaten breekt de keten op dat punt – en een gebroken keten kan niet aan een toezichthouder worden overlegd als bewijs van geautoriseerde toegang.

Waarom de keten in de log moet worden behouden, niet achteraf gereconstrueerd

Een veelvoorkomend misverstand is dat delegatieketeninformatie achteraf uit bestaande logs kan worden afgeleid – door tijdstempels te vergelijken, serviceaccountactiviteit te correleren met agenda’s van wie aan het werk was, API-calls te koppelen aan workflow-job-ID’s. Dit inferentieproces levert geen delegatieketen op. Het levert een hypothese op over wat mogelijk is gebeurd. Toezichthouders eisen bewijs, geen hypothese. De delegatieketen moet in elk toegangsevenement in de auditlog zijn ingebed als onderdeel van de architectuur, niet achteraf uit indirecte gegevens worden gereconstrueerd.

Hoe Kiteworks geauthenticeerde agentidentiteit en delegatieketen behoudt

Het Kiteworks Private Data Network implementeert geauthenticeerde agentidentiteit en delegatieketenbehoud als fundamentele architectuur – het eerste van de vier governance-checkpoints die elke AI-agentinteractie met gereguleerde gegevens doorloopt voordat toegang wordt verleend.

Uitgifte van credentials op workflow-niveau

Wanneer een menselijke autorisator via Kiteworks een workflow delegeert aan een AI-agent, geeft het platform een uniek identiteitsbewijs uit voor die workflowinstantie. Het bewijs is gekoppeld aan de specifieke menselijke autorisator, codeert de geautoriseerde gegevensscope en toegestane handelingen, heeft een verloopdatum die is gekoppeld aan de workflowduur, en kan niet worden hergebruikt tussen workflowinstanties of gedeeld tussen agenten. Geen twee workflowinstanties delen een bewijs – wat betekent dat elk toegangsevenement onder dat bewijs uniek kan worden toegeschreven aan één workflow, één agent en één menselijke autorisator.

Delegatieketen in elke auditlog-entry

Elk gegevensgebruik dat via Kiteworks wordt verwerkt, genereert een auditlog-entry die de volledige delegatieketen bevat: de geauthenticeerde identiteit van de menselijke autorisator, het workflow-niveau agentbewijs, de specifieke gegevens die zijn benaderd, de uitgevoerde handeling, het resultaat van de beleidsbeoordeling en een manipulatiebestendige tijdstempel. Deze entry wordt aangemaakt op het moment van toegang – niet achteraf te reconstrueren. Het wordt direct doorgezet naar de SIEM van de organisatie, en is het bewijs dat voldoet aan HIPAA §164.312(a)(2)(i), CMMC AU.2.042 en SEC Rule 204-2 voor elke AI-agentinteractie met gereguleerde gegevens.

Integratie met ABAC-beleidsbeoordeling

De geauthenticeerde agentidentiteit en delegatieketen voldoen niet alleen aan auditeisen – ze stellen de Data Policy Engine in staat elk toegangsverzoek nauwkeurig te beoordelen. De beleidsbeoordeling is niet “mag dit agenttype deze gegevenscategorie benaderen?” – maar “mag deze specifieke agentinstantie, opererend onder deze specifieke menselijke autorisatie, deze specifieke handeling uitvoeren op dit specifieke gegevensrecord op dit moment?” Die mate van detail is alleen mogelijk omdat de identiteit en delegatieketen aanwezig zijn. Zonder deze degradeert de beleidsbeoordeling tot sessie- of agenttype-niveau toegangsafbakening – wat niet is wat het minimum necessary-principe van HIPAA, CMMC AC.2.006 of NIST 800-171 praktijken 3.1.1 en 3.1.2 vereisen.

Authenticatie van agentidentiteit en behoud van de delegatieketen zijn geen features van een compliant AI-inzet – ze vormen de basis waarop elke andere compliancecontrole is gebouwd. Lees meer over Kiteworks Compliant AI of plan een demo.

Veelgestelde vragen

HIPAA §164.312(a)(2)(i) vereist dat elke persoon of softwareprogramma dat ePHI benadert een unieke identifier heeft. Een gedeeld serviceaccount voldoet hier niet aan – het identificeert een systeem, geen agent of workflow. Elke AI-agentworkflow die PHI benadert, heeft een uniek bewijs nodig dat is gekoppeld aan de HIPAA-geautoriseerde persoon die het heeft gedelegeerd, zodat elk PHI-toegangsevenement in de audittrail kan worden toegeschreven aan een specifieke geautoriseerde persoon.

AU.2.042 vereist dat de activiteiten van processen die namens geautoriseerde gebruikers handelen, herleidbaar zijn tot die gebruikers. De delegatieketen biedt deze herleidbaarheid: de auditlog-entry voor elk CUI-toegangsevenement registreert zowel het unieke agentbewijs als de geauthenticeerde persoon die de workflow heeft geautoriseerd. Wanneer een C3PAO-beoordelaar vraagt wie deze toegang heeft geautoriseerd, is het antwoord een bij naam genoemde persoon met een gedocumenteerde delegatie – geen serviceaccountnaam.

Het delegeren van een workflow is voldoende – de persoon autoriseert de scope van de taak, niet elke individuele handeling binnen die taak. Wat telt is dat de delegatie expliciet, gedocumenteerd en gecodeerd is in het agentbewijs: deze agent mag deze handelingen uitvoeren op deze gegevenscategorie binnen deze workflowcontext. Elke toegang binnen die geautoriseerde scope valt onder de delegatie. Elke toegang daarbuiten moet door ABAC-beleid worden geblokkeerd, ongeacht wat de agent probeert.

NYDFS Part 500 Section 500.7 vereist toegangscontroles die NPI-toegang beperken tot geautoriseerde gebruikers. Geauthenticeerde agentidentiteit – unieke workflow-credentials gekoppeld aan een menselijke autorisator – zorgt ervoor dat elk AI-agent NPI-toegangsevenement geautoriseerd, herleidbaar en beperkt is tot de gedelegeerde taak. Dit is de architectuur die voldoet aan de toegangscontrolevereiste op agentniveau en ondersteunt de compliancecertificering die de Second Amendment vereist dat CISO’s jaarlijks ondertekenen.

Rolgebaseerd serviceaccountbeheer wijst toegang toe op basis van agenttype – “klinische documentatie-agenten hebben leestoegang tot de PHI-repository.” Identiteit op workflow-niveau wijst toegang toe op basis van specifieke delegatie – “deze agentinstantie, geautoriseerd door deze arts, heeft leestoegang tot deze encounterrecords voor deze workflow.” Het verschil is belangrijk omdat RBAC op serviceaccountniveau niet de individuele toewijzing kan leveren die HIPAA, CMMC en SEC vereisen. Het kan ook geen minimum necessary-toegang op recordniveau afdwingen – alleen op repositorniveau. Identiteit op workflow-niveau maakt governance op operationeel niveau mogelijk.

Aanvullende bronnen

  • Blog Post
    Zero‑Trust-strategieën voor betaalbare AI-privacybescherming
  • Blog Post
    Hoe 77% van de organisaties faalt in AI-gegevensbeveiliging
  • eBook
    AI Governance Gap: Waarom 91% van de kleine bedrijven Russisch roulette speelt met gegevensbeveiliging in 2025
  • Blog Post
    Er bestaat geen “–dangerously-skip-permissions” voor jouw data
  • Blog Post
    Toezichthouders zijn klaar met vragen of je een AI-beleid hebt. Ze willen bewijs dat het werkt.

Aan de slag.

Het is eenvoudig om te beginnen met het waarborgen van naleving van regelgeving en het effectief beheren van risico’s met Kiteworks. Sluit je aan bij de duizenden organisaties die vol vertrouwen privégegevens uitwisselen tussen mensen, machines en systemen. Begin vandaag nog.

Plan een demo

Table of Contents

Table of Content
Share
Tweet
Share
Explore Kiteworks