Skip to main content

Dialoogbeschrijving Herkenningsmakelaars

De Herkenningsmakelaar MOET in het kader van gebruik aan de volgende aanvullende eisen voldoen:

  • Indien het een "eIDAS Inkomend" verzoek betreft:

    • Laat geen scherm zien, maar stuur het verzoek direct door naar de eIDAS Berichtenservice (EB)

  • De opsomming van deelnemers in de keuzelijst van de Herkenningsmakelaar MOET in alfabetische volgorde worden getoond volgens de naam die is opgenomen in het veld "displayname" dat is opgenomen in de metadata, ongeacht hoofd- of kleine letters. Zie Interface specifications.

  • Deze opsomming MOET alleen de deelnemers tonen die het door de dienstverlener gevraagde Identificerende kenmerk kan leveren. Zie Metadata for participants.

  • De Herkenningsmakelaar MOET voor stap 3.1 uit GUC3 Aantonen identiteit en stap 4.1 uit GUC4 Aantonen bevoegdheid twee aparte gestandaardiseerde schermen implementeren. De beheerorganisatie stelt hiervoor templates ter beschikking ( 20210709 schermen eherkenning versie 16.zip). De template MOET als volgt worden gevuld:

    • {naam dienstverlener} wordt gevuld met de OrganisationDisplayName (aka ProviderName) zoals die geregistreerd is bij de aangevraagde ServiceInstance in de Dienstcatalogus

    • {naam dienst} wordt gevuld met de ServiceName zoals die geregistreerd is bij de ServiceDefinition (gerefereerd in het InstanceOfService-element van de aangevraagde ServicieInstance) in de Dienstcatalogus

    • In geval veld @ProviderName in het SAML-bericht (DV-request) wordt bovenstaande {naam dienst} ook nog aangevuld met "(@ProviderName)"

    • In het geval van dienstbemiddeling wordt bovenstaande {naam dienst} aangevuld met “en bij {DienstAanbieder.ServiceInstance.ProviderName} voor {DienstAanbieder.ServiceDefinition.ServiceName}”.

      • De referentie naar de DienstAanbieder.ServiceInstance staat in IntermediatedService-element van de aangevraagde ServiceInstance in de Dienstcatalogus.

      • De referentie naar de DienstAanbieder.ServiceDefinition staat in het InstanceOfService-element van de DienstAanbieder.ServicieInstance in de Dienstcatalogus

    • De namen van de authenticatiediensten en machtigingenregisters zijn afkomstig uit de stelsel metadata.

  • Op het scherm van de Herkenningsmakelaar wordt vermeld wat het door de dienstverlener minimaal vereiste betrouwbaarheidsniveau is.

  • Het vakje "Onthoud deze keuze" is default aangevinkt, ook indien na annuleren er hernieuwde selectie plaatsvindt. Als gebruiker dit vakje uitvinkt, moet deze selectie onthouden worden door het plaatsen van een cookie. Zie Single Sign-On and user sessions.

  • Deelnemers die eTD-voorzieningen gerealiseerd hebben m.b.v. een subsidie uit Europa moeten dit vanwege de subsidie regeling vermelden. Omdat standaardisatie van de HM look & feel gewenst is MOETEN die deelnemers dit vermelden onderaan de template met de voorgeschreven logo, zie Dialoogbeschrijving Herkenningsmakelaars.

Note: At this moment the use of ASTA-sets and Service Intermediation is limited to the EB for eIDAS-outbound.

Voorbeelden

Een voorbeeld voor eIDAS-outbound (dienstbemiddeling):

U wilt inloggen bij Authenticatie buitenlandse dienstverlener voor Publieke dienst in Duitsland (Finanzamt) en bij Rijksdienst voor Identiteitsgegevens voor Ophalen persoonsgegevens voor EU inlog. U heeft hiervoor een inlogmiddel nodig van minimaal  betrouwbaarheidsniveau eH3.

eHerkenning template:

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close