Skip to end of metadata
Go to start of metadata

In deze use case wordt een dienst van een dienstverlener aangesloten op Elektronische Toegangsdiensten. De invulling van deze use case is onderdeel van het competitieve domein van Elektronische Toegangsdiensten en wordt in zijn geheel overgelaten aan de Herkenningsmakelaar. Hierbij dient een Herkenningsmakelaar in elk geval te voldoen aan de in AUC1 Aansluiten dienst gestelde eisen.

Bij de implementatie van deze use case gelden de volgende eisen:

  • De Herkenningsmakelaar MOET een overeenkomst met de dienstverlener sluiten. Zie ook Juridisch kader. Deze overeenkomst MOET in lijn zijn met de Gebruiksvoorwaarden Elektronische Toegangsdiensten.
  • De Herkenningsmakelaar MOET waarborgen dat de dienstverlener het koppelvlak DV-HM zoals beschreven in Interface specifications of een gelijkwaardig koppelvlak correct heeft geïmplementeerd. In het geval van Dienstbemiddeling MOET de Herkenningsmakelaar ook waarborgen dat de bij die Herkenningsmakelaar aangesloten dienstaanbieder/dienstbemiddelaar het koppelvlak DB-DA zoals beschreven in Interface specifications correct heeft geïmplementeerd.
  • De Herkenningsmakelaar MOET waarborgen dat de dienst(en) van de dienstverlener, het bijbehorende betrouwbaarheidsniveau, toestemming voor dienstbemiddeling en de toegestane typen dienstafnemers correct, voorzien van een uniek nummer in een dienstencatalogus worden beschreven en dat deze dienstencatalogus wordt aangeleverd bij de beheerorganisatie. Wanneer de dienst via een native app wordt ontsloten zal de HM met de DV moeten afstemmen een token direct of artifact referentie van het token af te geven, dan wel ontvankelijk te zijn voor beide, alsmede een unieke client_id te registreren.  Zie Operationeel handboek en Interface specifications.
  • In het geval de aan te sluiten dienst van een Dienstbemiddelaar is, MOET de Herkenningsmakelaar vooraf in de dienstencatalogus controleren of toestemming voor de dienst van de dienstaanbieder vereist is en zo ja, controleren of de dienstaanbieder in de dienstencatalogus controleren de dienstbemiddelaar toestemming heeft verstrekt. Indien de toestemming na aansluiting komt te vervallen, is dat reden om de aansluiting van de dienst op te schorten.
  • De Herkenningsmakelaar MOET voor de Dienstverlener sleutelmateriaal ophalen bij BSNk voor het ontsleutelen van DV-specifieke Versleutelde Pseudoniemen c.q. Versleutelde Identiteiten en leveren aan een ontvangende partij, zie AUC9 Verstrekken sleutelmateriaal Dienstverleners.
  • De Herkenningsmakelaar MOET controleren of een Dienstverlener gerechtigd is het BSN te ontvangen bij de autorisatielijst BSN, wanneer een Dienstverlener in de dienstencatalogus een EntityConcernedTypeAllowed EncryptedBSN registreert.
  • De Herkenningsmakelaar MOET de legitimiteit controleren door middel van een controle op de authorisatielijst BSN wanneer een dienst DeprecatedServiceProviderID toepast. 

 

N.B. Een dienstverlener ZOU een uniek nummer voor een dienst NIET MOETEN hergebruiken voor andere diensten. Wanneer een dienstverlener een dienst of de beschrijving van een dienst wijzigt MOET de dienstverlener waarborgen dat de betekenis van de dienst gelijk blijft en daarmee geregistreerde bevoegdheden geldig blijven. In het geval dat de dienstverlener dit niet kan of wil waarborgen MOET een nieuw uniek nummer worden toegekend.

Alternatieve scenario's

Voor deze use case zijn geen alternatieve scenario's gedefinieerd.

  • No labels