Dialoogbeschrijving Herkenningsmakelaars
De Herkenningsmakelaar MOET in het kader van gebruik aan de volgende aanvullende eisen voldoen:
Indien het een "eIDAS Inkomend" verzoek betreft:
Laat geen scherm zien, maar stuur het verzoek direct door naar de eIDAS Berichtenservice (EB)
De opsomming van deelnemers in de keuzelijst van de Herkenningsmakelaar MOET in alfabetische volgorde worden getoond volgens de naam die is opgenomen in het veld "displayname" dat is opgenomen in de metadata, ongeacht hoofd- of kleine letters. Zie Interface specifications.
Deze opsomming MOET alleen de deelnemers tonen die het door de dienstverlener gevraagde Identificerende kenmerk kan leveren. Zie Metadata for participants.
De Herkenningsmakelaar MOET voor stap 3.1 uit GUC3 Aantonen identiteit en stap 4.1 uit GUC4 Aantonen bevoegdheid twee aparte gestandaardiseerde schermen implementeren. De beheerorganisatie stelt hiervoor templates ter beschikking ( 20210709 schermen eherkenning versie 16.zip). De template MOET als volgt worden gevuld:
In geval veld @ProviderName in het SAML-bericht wordt naam_dienst aangevuld met "(@ProviderName)"
In het geval van dienstbemiddeling wordt naam_dienst aangevuld met "en bij naam_dienstaanbieder voor naam_dienstaanbieder_dienst"
De namen van de dienst en dienstverlener (dan wel dienstbemiddelaar) en dienstaanbieder zijn afkomstig uit de dienstencatalogus.
De namen van de authenticatiediensten en machtigingenregisters zijn afkomstig uit de metadata.
@ProviderName is afkomstig uit de DV-Request
Op het scherm van de Herkenningsmakelaar wordt vermeld wat het door de dienstverlener minimaal vereiste betrouwbaarheidsniveau is.
Het vakje "Onthoud deze keuze" is default aangevinkt, ook indien na annuleren er hernieuwde selectie plaatsvindt. Als gebruiker dit vakje uitvinkt, moet deze selectie onthouden worden door het plaatsen van een cookie. Zie Single Sign-On and user sessions.
Deelnemers die ETD voorzieningen gerealiseerd hebben m.b.v. een subsidie uit Europa moeten dit vanwege de subsidie regeling vermelden. Omdat standaardisatie van de HM look & feel gewenst is MOETEN die deelnemers dit vermelden onderaan de template met de voorgeschreven logo, zie Dialoogbeschrijving Herkenningsmakelaars.
Note: At this moment the use of ASTA-sets and Service Intermediation is limited to the EB for eIDAS Outgoing.
Voorbeelden
Een voorbeeld voor eIDAS-outbound (dienstbemiddeling):
U wilt inloggen bij Authenticatie buitenlandse dienstverlener voor Publieke dienst in Duitsland (Finanzamt) en bij Rijksdienst voor Identiteitsgegevens voor Ophalen persoonsgegevens voor EU inlog. U heeft hiervoor een inlogmiddel nodig van minimaal betrouwbaarheidsniveau EH3.
eHerkenning template: