Een MachtigingsRegister ontvangt een authenticatieverzoek van een Dienstverlener voor een bepaalde Dienst. Het MachtigingsRegister stelt aan de hand van de Dienstcatalogus vast of de gevraagde Dienst een BSN nodig heeft. Vervolgens transformeert de MachtigingsRegister op basis daarvan de Polymorfe identiteit/pseudoniem van de Gebruiker naar een Versleutelde Identiteit/Pseudoniem voor deze Dienstverlener. Een MachtigingsRegister kan deze transformatie door het BSNk laten doen. Een MachtigingsRegister heeft hiernaast de keuze om deze transformatie zelf uit te voeren. Hiertoe kan de MachtigingsRegister een speciaal beveiligd computer systeem (HSM) aanschaffen en speciaal Sleutelmateriaal verkrijgen van de Sleutelbeheer-functie.
Nr. | Actie | Omschrijving |
|---|---|---|
| Initiële staat | De MachtigingsRegister heeft als onderdeel van AUC6 Activeren BSN toegang tot de Polymorfe identiteit/pseudoniem van de Gebruiker. Verder is bekend voor welke Ontvangende Partij de Gebruiker geïdentificeerd moet worden en voor welke Dienst. |
| 2.1 | MachtigingsRegister kiest PI@MU of PP@MU van de Gebruiker | De MachtigingsRegister kiest op basis van het identiteitstype (BSN of Pseudoniem) behorend bij de beoogde Dienst (volgens de DienstCatalogus)het benodigde Polymorfe identiteit/pseudoniem (PP@MU of PI@MU) |
| 2.2 | MachtigingsRegister verzorgt transformatie PI@MU → VP@OP of PP@MU→ PI@OP | Indien de MachtigingsRegister de transformatie niet zelf doet maar gebruik maakt van de BSNk Transformatie dienst, ga verder bij AUC10.2 MachtigingsRegister gebruikt BSNk transformatie functie. |
| 2.3 | De MachtigingsRegister transformeert met eigen HSM de Polymorfe identiteit/pseudoniem met behulp van de identiteit van de Ontvangende Partij naar een Versleutelde Identiteit/Pseudoniem: (PP@MU → VP@OP of PI@OP → VI@OP). Ga verder bij AUC10.3 HSM transformatie. | |
| Finale staat | De MachtigingsRegister kan de Gebruiker identificeren bij de betreffende Ontvangende Partij |
Indien voor de afhandeling van een verzoek een VP of VI voor meerdere ontvangende partijen benodigd is, kan deze use case meerdere malen worden uitgevoerd. In de toekomst komen hier mogelijk optimalisaties voor beschikbaar.