Skip to end of metadata
Go to start of metadata

Een MachtigingsRegister ontvangt een authenticatieverzoek van een Dienstverlener voor een bepaalde Dienst. Het MachtigingsRegister stelt aan de hand van de Dienstcatalogus vast of de gevraagde Dienst een BSN nodig heeft. Vervolgens transformeert de MachtigingsRegister op basis daarvan de Polymorfe identiteit/pseudoniem van de Gebruiker naar een Versleutelde Identiteit/Pseudoniem voor deze Dienstverlener. Een MachtigingsRegister kan deze transformatie door het BSNk laten doen. Een MachtigingsRegister heeft hiernaast de keuze om deze transformatie zelf uit te voeren. Hiertoe kan de MachtigingsRegister een speciaal beveiligd computer systeem (HSM) aanschaffen en speciaal Sleutelmateriaal verkrijgen van de Sleutelbeheer-functie.

Nr.

Actie

Omschrijving

 

Initiële staat

De MachtigingsRegister heeft als onderdeel van AUC6 Activeren BSN toegang tot de Polymorfe identiteit/pseudoniem van de Gebruiker. Verder is bekend voor welke Ontvangende Partij  de Gebruiker geïdentificeerd moet worden en voor welke Dienst.

2.1
MachtigingsRegister kiest PI@MU of PP@MU van de Gebruiker

De MachtigingsRegister kiest op basis van het identiteitstype (BSN of Pseudoniem) behorend bij de beoogde Dienst (volgens de DienstCatalogus)het benodigde Polymorfe identiteit/pseudoniem (PP@MU of PI@MU)

2.2 

MachtigingsRegister verzorgt transformatie PI@MU → VP@OP of PP@MU→ PI@OP 

Indien de MachtigingsRegister de transformatie niet zelf doet maar gebruik maakt van de BSNk Transformatie dienst, ga verder bij AUC10.2 MachtigingsRegister gebruikt BSNk transformatie functie.

2.3

De MachtigingsRegister transformeert met eigen HSM de Polymorfe identiteit/pseudoniem met behulp van de identiteit van de Ontvangende Partij naar een Versleutelde Identiteit/Pseudoniem:  (PP@MU → VP@OP of PI@OP → VI@OP). Ga verder bij AUC10.3 HSM transformatie.

 Finale staat

De MachtigingsRegister kan de Gebruiker identificeren bij de betreffende Ontvangende Partij

Indien voor de afhandeling van een verzoek een VP of VI voor meerdere ontvangende partijen benodigd is, kan deze use case meerdere malen worden uitgevoerd. In de toekomst komen hier mogelijk optimalisaties voor beschikbaar.