AUC10.2 Machtigingenregister of Authenticatiedienst gebruikt BSNk transformatie functie
Uitwerking van stap 2.2 van AUC10 Transformeren
Stap | Actie | Omschrijving |
|---|---|---|
Initiële staat | Het Machtigingenregister of Authenticatiedienst heeft de benodigde Polymorfe Identiteit/Pseudoniem (PP@MU of PI@MU) van de betreffende Gebruiker en weet ten behoeve van welke Ontvangende Partij transformatie nodig is. | |
2.2.1 | Machtigingenregister of Authenticatiedienst randomiseert PI@MU of PP@MU | het Machtigingenregister of Authenticatiedienst randomiseert de Middelenuitgever specifieke Polymorfe identiteit/pseudoniem (PP@MU of PI@MU) zodat het BSNk deze niet meer kan herkennen. |
2.2.2 | Machtigingenregister of Authenticatiedienst vraagt het BSNk om de PI@MU of PP@MU te transformeren | het Machtigingenregister of Authenticatiedienst stuurt de gerandomiseerde Middelenuitgever specifieke Polymorfe identiteit/pseudoniem (PP@MU of PI@MU) samen met de identiteit (OIN), en BSNk-sleutelversie (BSNk-recipientKeySetVersion in de Dienstcatalogus) van de beoogde Ontvangende Partij(-en) naar het BSNk volgens BSNk: transform. De BSNk-structuur versie (BSNk-structureVersion in de Dienstcatalogus) bepaalt welke BSNk-Transformatieservice gebruikt moet worden. In het geval van Dienstbemiddeling waarbij beide ontvangers een polymorf pseudoniem of polymorfe identiteit vereisen:
Indien de BSNk-structuurversie "1" is, of niet is ingevuld MOET de BSNk-transformatieservice V1 aangeroepen worden. Indien de BSNk-structuurversie "2" is MOET de BSNk-transformatieservice V2 aangeroepen worden. |
2.2.3 | BSNk valideert de aanvraag | Het BSNk controleert dat de aanvragende partij geautoriseerd is als Machtigingenregister of Authenticatiedienst en of de aanvraag daadwerkelijk en ongewijzigd van die partij afkomstig is. |
2.2.4 | BSNk transformeert de PI@MU → VI@OP of PP@MU→ VP@OP | Het BSNk transformeert met zijn HSM de Middelenuitgever specifieke Polymorfe Identiteit/Pseudoniem met behulp van de identiteit (OIN) en sleutelversie van de Ontvangende Partij naar een specifieke Versleutelde Identiteit/Pseudoniem (PP@MU → VP@OP of PI@MU → VI@OP). |
2.2.5 | BSNk verstrekt de VI@OP of VP@OP aan het Machtigingenregister of de Authenticatiedienst | Het BSNk verstrekt de voor de Ontvangende Partij specifieke Versleutelde Identiteit/Pseudoniem (VP@OP of VI@OP) aan het Machtigingenregister of Authenticatiedienst en logt de aanvraag ten behoeve van audit-doeleinden. |
Finale staat | Het Machtigingenregister of Authenticatiedienst kan de Gebruiker identificeren voor de betreffende Ontvangende Partij. |