AUC10.2 MachtigingsRegister of Authenticatiedienst gebruikt BSNk transformatie functie
Uitwerking van stap 2.2 van AUC10 Transformeren
Stap | Actie | Omschrijving |
---|---|---|
Initiële staat | het MachtigingsRegister of AuthenticatieDienst heeft de benodigde Polymorfe Identiteit/Pseudoniem (PP@MU of PI@MU) van de betreffende Gebruiker en weet ten behoeve van welke Ontvangende Partij transformatie nodig is. | |
2.2.1 | MachtigingsRegister of AuthenticatieDienst randomiseert PI@MU of PP@MU | het MachtigingsRegister of AuthenticatieDienst randomiseert de Middelenuitgever specifieke Polymorfe identiteit/pseudoniem (PP@MU of PI@MU) zodat het BSNk deze niet meer kan herkennen. |
2.2.2 | MachtigingsRegister of AuthenticatieDienst vraagt het BSNk om de PI@MU of PP@MU te transformeren | het MachtigingsRegister of AuthenticatieDienst stuurt de gerandomiseerde Middelenuitgever specifieke Polymorfe identiteit/pseudoniem (PP@MU of PI@MU) samen met de identiteit (OIN), en BSNk-sleutelversie (BSNk-recipientKeySetVersion in de Dienstcatalogus) van de beoogde Ontvangende Partij(-en) naar het BSNk volgens BSNk: transform. De BSNk-structuur versie (BSNk-structureVersion in de Dienstcatalogus) bepaalt welke BSNk-Transformatieservice gebruikt moet worden. In het geval van DienstBemiddeling waarbij beide ontvangers een polymorf pseudoniem of polymorfe identiteit vereisen:
Indien de BSNk-structuurversie "1" is, of niet is ingevuld MOET de BSNk-transformatieservice V1 aangeroepen worden. Indien de BSNk-structuurversie "2" is MOET de BSNk-transformatieservice V2 aangeroepen worden. |
2.2.3 | BSNk valideert de aanvraag | Het BSNk controleert dat de aanvragende partij geautoriseerd is als MachtigingsRegister of AuthenticatieDienst en of de aanvraag daadwerkelijk en ongewijzigd van die partij afkomstig is. |
2.2.4 | BSNk transformeert de PI@MU → VI@OP of PP@MU→ VP@OP | Het BSNk transformeert met zijn HSM de Middelenuitgever specifieke Polymorfe Identiteit/Pseudoniem met behulp van de identiteit (OIN) en sleutelversie van de Ontvangende Partij naar een specifieke Versleutelde Identiteit/Pseudoniem (PP@MU → VP@OP of PI@MU → VI@OP). |
2.2.5 | BSNk verstrekt de VI@OP of VP@OP aan het MachtigingsRegister of de Authenticatiedienst | Het BSNk verstrekt de voor de Ontvangende Partij specifieke Versleutelde Identiteit/Pseudoniem (VP@OP of VI@OP) aan het MachtigingsRegister of AuthenticatieDienst en logt de aanvraag ten behoeve van audit-doeleinden. |
Finale staat | Het MachtigingsRegister of AuthenticatieDienst kan de Gebruiker identificeren voor de betreffende Ontvangende Partij. |