Aansluiten als dienstverlener
Waarom zou ik aansluiten?
Dienstverleners gebruiken eHerkenning om een veilige toegang en gebruik van hun elektronische diensten door dienstafnemers (gebruikers) mogelijk te maken.
Wat betekent aansluiten?
De dienstverlener neemt het gestandaardiseerde koppelvlak van eHerkenning op in de toegang tot deze diensten. De dienstverlener heeft primair met één rol van het netwerk te maken, de zogeheten herkenningsmakelaar. De dienstverlener selecteert een partij die deze dienst levert en sluit daarmee een contract. De dienstverlener kan vervolgens aansluiten op het netwerk zodra zij haar systemen gereed heeft en er een positieve test op de werking van de Interface specifications DV-HM is uitgevoerd. De herkenningsmakelaar zorgt er vervolgens voor dat iedere keer dat de dienst wordt aangeroepen eerst via het netwerk de vereiste verklaringen worden geleverd. Omdat in het bedrijvendomein het voor alle herkenningsmakelaars verplicht is alle achterliggende authenticatiediensten en machtigingenregisters te ontsluiten, kan de dienstverlener een herkenningsmakelaar selecteren ongeacht de toepassing of klantgroep.
Diensten inschalen op betrouwbaarheidsniveau en definitie
Voorafgaand aan het aansluiten moet de dienstverlener bepalen welk Betrouwbaarheidsniveau van eHerkenning toegang geeft tot de digitale diensten, of vereist is voor het zetten van de elektronische handtekening. Hiervoor MAG de Regelhulp Betrouwbaarheidsniveaus gehanteerd worden. Het door de dienstverlener vereiste betrouwbaarheidsniveau wordt vastgelegd in een dienstencatalogus. In deze catalogus neemt de dienstverlener op of zij beogen een dienst met SSO toegankelijk te maken, hoe de dienst gedefinieerd wordt, of de dienst bemiddeld kan worden door een dienstbemiddelaar en welk soort dienstafnemers toegang kan krijgen. Ten aanzien van de definitie MOET de dienstverlener de dienst een omschrijving geven die voor een eindgebruiker en/of machtigingenbeheerder herkenbaar en betekenisvol is. Geadviseerd wordt hiervoor gebruik te maken van de Handleiding Dienstencatalogus uit de toolkit van de HM. De eindgebruiker of diegene die machtigingen beheert moet kunnen herleiden wat "de dienst" is. Als onderdeel van de aansluiting dient tevens te worden bepaald hoe de diensten die aangeboden worden gedefinieerd zijn, zodat machtigingenregisters bevoegdheden voor specifieke diensten kunnen vastleggen.
Verantwoordelijkheden van de dienstverlener bij transacties door dienstafnemers:
MOET zich houden aan de technische beveiligingseisen van het toegepaste koppelvlak en aan de beveiligingsrichtlijnen van het NCSC;
Is zelf verantwoordelijk voor het controleren van de herkomst van ontvangen berichten;
MOET vanaf het moment dat een gebruiker toegang heeft een logout knop bieden;
Is verantwoordelijk voor het definiëren van de Dienst (het benoemen en beschrijven van de dienst) en voor de keuze betrouwbaarheidsniveau (LoA);
MOET besluiten of hij een dienst openstelt voor Dienstbemiddeling; indien hij hiertoe besluit MOET hij dit doorgeven aan de Herkenningsmakelaar die dit opneemt in de dienstencatalogus;
Indien Dienstbemiddeling wordt toegestaan: Draagt de inhoudelijk verantwoordelijkheid van de dienst zelf;
MOET een eenduidige technische interface voor Dienstbemiddeling opstellen en beschikbaar stellen aan Dienstbemiddelaars;
MOET toestemming tot Dienstbemiddeling verstrekken aan een Dienstbemiddelaar;
De door de dienstverlener ingeschakelde Herkenningsmakelaar zal de Gebruiksvoorwaarden van het AS hierbij in het contract/algemene voorwaarden met de Dienstbemiddelaar van toepassing verklaren;
MAG Attributen ontvangen;
MOET akkoord gaan met aansluitvoorwaarden BSNk wanneer zij Versleutelde Pseudoniemen of Versleutelde Identiteiten wenst te ontvangen.
Verdere informatie
Er zijn Service level definities in het afsprakenstelsel opgenomen waarin de minimale service level afspraken zijn opgenomen die van toepassing zijn op de dienstverlening van de herkenningsmakelaar en de dienstverlener. Tussen de herkenningsmakelaar en de dienstverlener wordt een overeenkomst afgesloten die betrekking heeft op dienst(en) die door de herkenningsmakelaar worden geleverd en waarop tevens de Gebruiksvoorwaarden Elektronische Toegangsdiensten van toepassing zijn. Hier kunnen ook (additionele) service level afspraken in worden opgenomen. In Interface specifications DV-HM is het koppelvlak tussen dienstverlener en Herkenningsmakelaar technisch beschreven en de specificatie van de dienstencatalogus uitgewerkt.
Sluit u als (SaaS-)leverancier aan namens een Dienstverlener (DV)? Er is sprake van Dienstbemiddeling in de volgende gevallen:
U wilt gebruikmaken van uw eigen SSL-certificaat;
U kunt geen gebruikmaken van het SSL-certificaat van de dienstverlener;
Hetzelfde portaal/dezelfde aansluiting wordt namens meer dan één dienstverlener aangeboden.