Use cases
Afsprakenstelsel | Document | |||
---|---|---|---|---|
Versie | 1.13 23 November 2023 | Auteur | Beheerorganisatie | |
Datum vaststelling |
| Classificatie | Openbaar | |
Datum publicatie |
| Status | Definitief |
Beschrijft de functionaliteit van Elektronische Toegangsdiensten in detail.
Leeswijzer
Use cases voor Gebruik
- GUC4 Aantonen bevoegdheid — In deze use case raadpleegt de gebruiker de machtigingenregister. Het machtigingenregister stelt op basis van de eerder met GUC3 Aantonen identiteit verkregen identiteit van de gebruiker en een eerder geregistreerde bevoegdheid (zie Use cases voor Administratie), de identiteit van de vertegenwoordigde dienstafnemer en de pseudo-identiteit van de gebruiker vast en geeft hierover een verklaring af aan de Herkenningsmakelaar .
- GUC3 Aantonen identiteit — In deze use case kiest de Gebruiker een authenticatiedienst en identificeert zich bij die Authenticatiedienst (AD) door het gebruik van een middel, dat hij eerder heeft verkregen (zie Use cases voor Administratie). De authenticatiedienst stelt het beoogde machtigingsregister vast en authenticeert de gebruiker voor de dienstverlener en het beoogde machtigingenregister en geeft hierover een verklaring af aan de herkenningsmakelaar. Deze use case wordt hieronder in een activity diagram weergegeven.
- GUC2 Gebruiken eToegang als vertegenwoordiger — In deze use case, die een uitbreiding is op GUC1 Gebruiken eToegang als dienstafnemer, wordt de identiteit van de vertegenwoordigde dienstafnemer, de pseudo-identiteit van de gebruiker en de vertegenwoordigingsbevoegdheid van de gebruiker namens deze vertegenwoordigde dienstafnemer vastgesteld. De Herkenningsmakelaar geeft een nieuwe verklaring af aan de dienstverlener. Deze verklaring is samengesteld uit de verklaringen van de authenticatiedienst en het machtigingenregister. De gebruiker voert hiertoe de use cases GUC3 Aantonen identiteit en GUC4 Aantonen bevoegdheid uit.
- GUC1 Gebruiken eToegang als dienstafnemer — In deze use case wordt de identiteit van de dienstafnemer vastgesteld. De Herkenningsmakelaar geeft hierover een verklaring af aan de dienstverlener. De gebruiker voert hiertoe de GUC3 Aantonen identiteit uit.
- Use case overschrijdende alternatieve scenario's
- Use cases Single Sign-On
Use cases voor Administratie
- AUC10 Transformeren
- AUC3 Registreren bevoegdheid
- AUC6 Activeren BSN
- AUC1 Aansluiten dienst
- AUC11
- AUC8 Verkrijgen lijst Authenticatiediensten
- AUC7 Proces verlenen toestemming dienstbemiddeling — Voor Diensten die via Dienstbemiddeling kunnen worden ontsloten, kan toestemming van de Dienstaanbieder (DA) benodigd zijn. Dit proces beschrijft de werkwijze voor het verlenen van toestemming door een Dienstaanbieder aan een Dienstbemiddelaar (DB) om een Dienst te mogen bemiddelen.
- AUC9 Verstrekken sleutelmateriaal Dienstverleners — Het BSNk beheert en verstrekt via een Herkenningsmakelaar cryptografisch sleutelmateriaal aan elke Dienstverlener (DV) die aantoonbaar beschikt over een PKIoverheid-certificaat. Indien de Dienstverlener geautoriseerd is om het BSN te verwerken verstrekt het BSNk speciaal BSN Sleutelmateriaal. De Dienstverlener ontsleutelt met dit Sleutelmateriaal het Versleutelde Identiteit of Versleutelde Pseudoniem van de Gebruiker dat de Dienstverlener verstrekt. Voor eIDAS Outbound acteert de eIDAS Berichtenservice als Dienstverlener, die dienstbemiddelaar is voor de BRP. Daarom moet in deze use case het gebruik van de term "Dienstverlener", worden geïnterpreteerd als "Dienstaanbieder (hier: BRP) en/of eIDAS Berichtenservice (EB)".
- AUC2 Verkrijgen middel
- AUC4 Registreren attribuut