Binnen het stelsel wordt bij het begrip Dienstverlener onderscheid gemaakt in dienstbemiddelaar en dienstaanbieder. Dit onderscheid is vooral van belang bij Dienstbemiddeling. De Dienstbemiddelaar is een Dienstverlener (DV) die de Dienstafnemer ondersteunt in het afnemen van een digitale Dienst ten behoeve van de Dienstaanbieder (DA) door middel van Dienstbemiddeling.
Waarom zou ik aansluiten als Dienstbemiddelaar?
- U wilt gebruikmaken van uw eigen SSL-certificaat;
- U kunt geen gebruikmaken van het SSL-certificaat van de dienstverlener;
- Hetzelfde portaal/dezelfde aansluiting wordt namens meer dan één dienstverlener aangeboden.
Als er geen sprake is van dienstbemiddeling zal de dienstaanbieder zelf het 'zichtbare' gedeelte van een dienst tonen. Dit is de plaats waar de authenticatie, machtigingen en alle andere gegevens van de gebruiker die nodig zijn voor het afnemen van een dienst worden opgevraagd. Het komt echter ook voor dat een andere partij dan de dienstaanbieder de dienstafnemer ondersteunt in het afnemen van een digitale dienst. Deze dienstverlenende partij biedt dan het 'zichtbare' deel van de dienst aan, en wordt dan de 'dienstbemiddelaar' genoemd.
Het voordeel voor de dienstbemiddelaar is dat het mogelijk is aan te sluiten op een gestandaardiseerde werkwijze voor het verkrijgen van autorisaties om namens de dienstafnemer de diensten te kunnen afnemen. De dienstafnemers worden daarbij ontzorgd door de dienstbemiddelaar en zijn er op grond van onweerlegbare bewijzen van verzekerd dat de dienstbemiddelaar alleen met hun instemming de diensten via dienstbemiddeling voor hen kan afnemen.
Wat betekent aansluiten?
Een dienstbemiddelaar heeft een verantwoordelijkheid richting gebruiker om diens beoogde gebruikerswens correct te vertalen en aan te bieden richting dienstverlener. Hiertoe dient de dienstbemiddelaar ook alle verklaringen omtrent identiteit, machtigingen en gegevens die door de gebruiker benodigd zijn om geautoriseerd te worden voor de dienst te verzamelen. Met het onlosmakelijk verbinden van deze verklaringen aan het 'transactiebericht' verklaart de dienstbemiddelaar zelf over dit proces (zie Associatieverklaring).
Door het aangaan van de overeenkomst met de herkenningsmakelaar aanvaardt de dienstbemiddelaar de aansprakelijkheid voor zijn eigen handelen en/of nalaten bij het leveren van diensten op basis van het afsprakenstelsel.
De dienstbemiddelaar voldoet aan de koppelvlakspecificaties van Elektronische Toegangsdiensten om de verklaringen te verkrijgen.
Verder dient de dienstbemiddelaar zich te houden aan de technische beveiligingseisen van het toegepaste koppelvlak en aan de beveiligingsrichtlijnen van het NCSC en verantwoordelijkheid te nemen voor het controleren van de herkomst van ontvangen verklaringen.
Verantwoordelijkheden/rechten van een dienstbemiddelaar zijn in ieder geval:
- Verkrijgen van toestemming van de dienstaanbieder om dienstbemiddeling voor een dienst te realiseren.
- Juist transformeren van invoer en bedoeling van de gebruiker naar transactieberichten voor de dienst en de informatie van een dienst juist transformeren voor de gebruiker.
- Verkrijgen van instemming van de gebruiker in het afnemen van de dienst.
- De Verklaringen van Herkenning verzamelen en op juiste wijze verbinden met het transactiebericht en aan dienstaanbieder aanleveren met transactiebericht.
- Informeren van de gebruiker als het transactiebericht niet bij de dienstaanbieder afgeleverd kan worden.
- De dienstbemiddelaar ontvangt alleen identificerende kenmerken; attributen worden van het stelsel niet aan de dienstbemiddelaar geleverd.
- Moet vanaf het moment dat een handelend natuurlijk persoon toegang heeft, al dan niet op basis van een vraag waarvoor SSO is toegestaan, een logoutknop bieden.
- Moet zich houden aan de technische beveiligingseisen van het toegepaste koppelvlak en aan de beveiligingsrichtlijnen van het NCSC.
- Is zelf verantwoordelijk voor het controleren van de herkomst van ontvangen berichten.
Verdere informatie
Er zijn Service level definities in het afsprakenstelsel opgenomen waarin de minimale service level afspraken zijn opgenomen die van toepassing zijn op de dienstverlening van de herkenningsmakelaar en de dienstbemiddelaar. Tussen de herkenningsmakelaar en de dienstbemiddelaar wordt een overeenkomst afgesloten die betrekking heeft op dienst(en) die door de herkenningsmakelaar worden geleverd en waarop tevens de Gebruiksvoorwaarden Elektronische Toegangsdiensten van toepassing zijn. Hier kunnen ook (additionele) service level afspraken in worden opgenomen. In Interface specifications DV-HM is het koppelvlak tussen dienstbemiddelaar en herkenningsmakelaar technisch beschreven en de specificatie van de dienstencatalogus uitgewerkt.