AUC2 Verkrijgen middel
In deze use case verkrijgt de gebruiker een voor Elektronische Toegangsdiensten geschikt middel. Dit kan op verschillende manieren: Het kan zijn dat de gebruiker een eigen (privé) middel verkrijgt, maar het kan ook zijn dat de gebruiker het middel op initiatief van, of door zijn werkgever krijgt uitgereikt of dat de gebruiker een eerder verkregen middel registreert bij een middelenuitgever voor gebruik binnen Elektronische Toegangsdiensten. Bij de registratie kan een middel worden gekoppeld aan één of meer identificerende kenmerken van beroepsbeoefenaren. De invulling van deze use case is onderdeel van het competitieve domein van Elektronische Toegangsdiensten en wordt grotendeels overgelaten aan de middelenuitgever. Hierbij dient een middelenuitgever in elk geval te voldoen aan de in AUC2 Verkrijgen middel gestelde eisen.
Bij de implementatie van deze use case gelden de volgende eisen:
- De middelenuitgever MOET alle processen beschrijven en inrichten volgens de eisen voor het betreffende betrouwbaarheidsniveau zoals beschreven in Normenkader betrouwbaarheidsniveaus. De beschrijvingen MOETEN via de website van de middelenuitgever worden gepubliceerd.
- De middelenuitgever MAG NIET betrouwbaarheidsniveaus voeren of gebruiken waarvoor hij geen expliciete toestemming heeft van de beheerorganisatie.
- De middelenuitgever MOET een overeenkomst met de gebruiker en/of de dienstafnemer sluiten. Zie ook Juridisch kader.
- De middelenuitgever MOET waarborgen dat het middel te gebruiken is bij ten minste één authenticatiedienst en daar uniek is te authentiseren.
- De middelenuitgever MOET waarborgen dat voor het middel bevoegdheden kunnen worden geregistreerd in een machtigingenregister.
- De middelenuitgever MAG het BSN van de gebruiker eenmalig gebruiken om deze te activeren bij BSNk zodat het eHerkenningsmiddel gebruikt kan worden voor diensten die zijn polymorfe pseudoniem en/of polymorfe identiteit vereisen. Hiervoor MOET de middelenuitgever expliciete toestemming hebben van de gebruiker in kwestie.
Alternatieve scenario's
Voor deze use case zijn geen alternatieve scenario's gedefinieerd.