Skip to end of metadata
Go to start of metadata

 

 

Uitwerking van stap 2.2 van AUC10 Transformeren

Stap

Actie

Omschrijving

 

Initiële staat

het MachtigingsRegister heeft de benodigde  Polymorfe Identiteit/Pseudoniem (PP@MU of PI@MU) van de betreffende Gebruiker en weet ten behoeve van welke Ontvangende Partij transformatie nodig is.

2.2.1
MachtigingsRegister randomiseert PI@MU of PP@MU

het MachtigingsRegister randomiseert de Middelenuitgever specifieke Polymorfe identiteit/pseudoniem (PP@MU of PI@MU) zodat het BSNk deze niet meer kan herkennen.

2.2.2

MachtigingsRegister vraagt het BSNk om de PI@MU of PP@MU te transformeren

het MachtigingsRegister stuurt de gerandomiseerde Middelenuitgever specifieke Polymorfe identiteit/pseudoniem (PP@MU of PI@MU) samen met de identiteit (OIN) en sleutelversie van de beoogde Ontvangende Partij naar het BSNk volgens BSNk: transform.

2.2.3
BSNk valideert de aanvraag

Het BSNk controleert dat de aanvragende partij geautoriseerd is als MachtigingsRegister en of de aanvraag daadwerkelijk en ongewijzigd van die partij afkomstig is.

2.2.4

BSNk transformeert de PI@MU → VI@OP of PP@MU→ VP@OP

Het BSNk transformeert met zijn HSM de Middelenuitgever specifieke Polymorfe Identiteit/Pseudoniem met behulp van de identiteit (OIN) en sleutelversie van de Ontvangende Partij naar een specifieke Versleutelde Identiteit/Pseudoniem (PP@MU → VP@OP of PI@MU → VI@OP).

2.2.5

BSNk verstrekt de VI@OP of VP@OP aan de Authenticatiedienst

Het BSNk verstrekt de voor de Ontvangende Partij specifieke Versleutelde Identiteit/Pseudoniem (VP@OP of VI@OP) aan het MachtigingsRegister en logt de aanvraag ten behoeve van audit-doeleinden.

 Finale staat

Het MachtigingsRegister kan de Gebruiker identificeren voor de betreffende Ontvangende Partij.