Skip to end of metadata
Go to start of metadata

In deze use case verkrijgt de gebruiker een voor Elektronische Toegangsdiensten geschikt authenticatiemiddel. Dit kan op verschillende manieren: Het kan zijn dat de gebruiker een eigen (privé) middel verkrijgt, maar het kan ook zijn dat de gebruiker het middel op initiatief van, of door zijn werkgever krijgt uitgereikt of dat de gebruiker een eerder verkregen authenticatiemiddel registreert bij een middelenuitgever voor gebruik binnen Elektronische Toegangsdiensten. Bij de registratie kan een middel worden gekoppeld aan één of meer identificerende kenmerken van beroepsbeoefenaren. De invulling van deze use case is onderdeel van het competitieve domein van Elektronische Toegangsdiensten en wordt grotendeels overgelaten aan de middelenuitgever. Hierbij dient een middelenuitgever in elk geval te voldoen aan de in AUC2 Verkrijgen authenticatiemiddel gestelde eisen.

Bij de implementatie van deze use case gelden de volgende eisen:

  • De middelenuitgever MOET alle processen beschrijven en inrichten volgens de eisen voor het betreffende betrouwbaarheidsniveau zoals beschreven in Normenkader betrouwbaarheidsniveaus. De beschrijvingen MOETEN via de website van de middelenuitgever worden gepubliceerd.
  • De middelenuitgever MAG NIET betrouwbaarheidsniveaus voeren of gebruiken waarvoor hij geen expliciete toestemming heeft van de beheerorganisatie.
  • De middelenuitgever MOET een overeenkomst met de gebruiker en/of de dienstafnemer sluiten. Zie ook Juridisch kader.
  • De middelenuitgever MOET waarborgen dat het authenticatiemiddel te gebruiken is bij ten minste één authenticatiedienst en daar uniek is te authenticeren.
  • De middelenuitgever MOET waarborgen dat voor het authenticatiemiddel bevoegdheden kunnen worden geregistreerd in een machtigingenregister.

Alternatieve scenario's

Voor deze use case zijn geen alternatieve scenario's gedefinieerd.

  • No labels