Skip to end of metadata
Go to start of metadata
Op verzoek van een Gebruiker activeert een Machtigingenregister diens BSN voor authorisatie op betrouwbaarheidsniveau Substantieel of Hoog (LoA 3, 4) in het Publieke domein. Hiervoor stuurt de Machtigingenregister het BSN en controlegegevens naar het BSNk-Activeren. Na controle genereert en verstrekt het BSNk een Polymorf Pseudoniem en Polymorfe Identiteit van deze Gebruiker specifiek voor de betreffende Machtigingenregister.

 

Stap

Actie

Omschrijving

 

Initiële staat

De Gebruiker heeft bij een Machtigingenregister een registratieproces doorlopen dat minimaal voldoet aan de eisen die het Normenkader betrouwbaarheidsniveaus stelt op betrouwbaarheidsniveau Substantieel of Hoog (LoA 3, 4) , inclusief het vaststellen van het BSN van Gebruiker. Vervolgens heeft de Gebruiker een weloverwogen keuze gemaakt om dienst BSN te laten activeren voor machtigingsdoeleinden.

6.1

MR stuurt een activatie aanvraag

Het Machtigingenregister verzoekt het BSNk een BSNk: activate voor de Gebruiker uit te voeren. Het verzoek bevat het BSN, de geboortedatum, de naam (voorletter + achternaam) en gegevens van het gebruikte WID-document van de gebruiker als verificatie gegevens.

6.2
BSNk valideert de aanvraag

Het BSNk controleert dat de Machtigingenregister gemachtigd is om een Gebruiker te activeren voor het Publieke domein en of de aanvraag daadwerkelijk en ongewijzigd van de Machtigingenregister afkomstig is. Vervolgens controleert het BSNk de aangeleverde gegevens bij de Basisregistratie Personen.

6.3

BSNk genereert het polymorf pseudoniem

Het BSNk genereert een Polymorf Pseudoniem en een Polymorfe Identiteit specifiek voor het Machtigingenregister op basis van het BSN van de Gebruiker.

6.4

BSNk verstrekt het polymorf pseudoniem aan de Machtigingenregister

Het BSNk verstrekt het Polymorf Pseudoniem en de Polymorfe Identiteit  aan de betreffende Machtigingenregister, die beide zodanig bewaart dat ze betrouwbaar zijn gekoppeld aan de identiteit van de Gebruiker.

 Finale staat
De Machtigingenregister is in staat om de Gebruiker met zijn (polymorf versleutelde) BSN te identificeren voor een Dienstverlener.

 

NB: deze use case wordt gerealiseerd mbv BSNk: activate

  • No labels