• Created by Unknown User (servaasschramaadmin) on Dec 01, 2023

Uitwerking van stap 2.2 van AUC10 Transformeren

Stap

Actie

Omschrijving


Initiële staat

het MachtigingsRegister of AuthenticatieDienst heeft de benodigde  Polymorfe Identiteit/Pseudoniem (PP@MU of PI@MU) van de betreffende Gebruiker en weet ten behoeve van welke Ontvangende Partij transformatie nodig is.

2.2.1
MachtigingsRegister of AuthenticatieDienst randomiseert PI@MU of PP@MU

het MachtigingsRegister of AuthenticatieDienst randomiseert de Middelenuitgever specifieke Polymorfe identiteit/pseudoniem (PP@MU of PI@MU) zodat het BSNk deze niet meer kan herkennen.

2.2.2

MachtigingsRegister of AuthenticatieDienst vraagt het BSNk om de PI@MU of PP@MU te transformeren

het MachtigingsRegister of AuthenticatieDienst stuurt de gerandomiseerde Middelenuitgever specifieke Polymorfe identiteit/pseudoniem (PP@MU of PI@MU) samen met de identiteit (OIN), en BSNk-sleutelversie (BSNk-recipientKeySetVersion in de Dienstcatalogus) van de beoogde Ontvangende Partij(-en) naar het BSNk volgens BSNk: transform. De BSNk-structuur versie (BSNk-structureVersion in de Dienstcatalogus) bepaalt welke BSNk-Transformatieservice gebruikt moet worden. 

In het geval van DienstBemiddeling waarbij beide ontvangers een polymorf pseudoniem of polymorfe identiteit vereisen:

  • MOET de BSNk-structuurversie "2" zijn voor beide partijen
  • MOET in het transform request bij de RelyingParty van de dienstbemiddelaar het LinkVerification element worden toegevoegd 

Indien de BSNk-structuurversie "1" is, of niet is ingevuld MOET de BSNk-transformatieservice V1 aangeroepen worden.  

Indien de BSNk-structuurversie "2" is MOET de BSNk-transformatieservice V2 aangeroepen worden.

2.2.3
BSNk valideert de aanvraag

Het BSNk controleert dat de aanvragende partij geautoriseerd is als MachtigingsRegister of AuthenticatieDienst en of de aanvraag daadwerkelijk en ongewijzigd van die partij afkomstig is.

2.2.4

BSNk transformeert de PI@MU → VI@OP of PP@MU→ VP@OP

Het BSNk transformeert met zijn HSM de Middelenuitgever specifieke Polymorfe Identiteit/Pseudoniem met behulp van de identiteit (OIN) en sleutelversie van de Ontvangende Partij naar een specifieke Versleutelde Identiteit/Pseudoniem (PP@MU → VP@OP of PI@MU → VI@OP).

2.2.5

BSNk verstrekt de VI@OP of VP@OP aan het MachtigingsRegister of de Authenticatiedienst

Het BSNk verstrekt de voor de Ontvangende Partij specifieke Versleutelde Identiteit/Pseudoniem (VP@OP of VI@OP) aan het MachtigingsRegister of AuthenticatieDienst en logt de aanvraag ten behoeve van audit-doeleinden.


Finale staat

Het MachtigingsRegister of AuthenticatieDienst kan de Gebruiker identificeren voor de betreffende Ontvangende Partij.