De deelnemers aan het Afsprakenstelsel Elektronische Toegangsdiensten leveren eToegangsdiensten aan gebruikers. Deze diensten zorgen voor vertrouwen (op een bepaald betrouwbaarheidsniveau) aangaande identiteiten en bevoegdheden. Er bestaan twee soorten afnemers binnen het Afsprakenstelsel Elektronische Toegangsdiensten:
- Dienstverlener (DV): een partij die digitale diensten aanbiedt. Bijvoorbeeld een online webshop of een overheidsorganisatie als de Belastingdienst. Dienstverleners kunnen via het afsprakenstelsel gebruikers veilig toegang geven tot de digitale diensten die zij aanbieden. Als twee dienstverleners samenwerken om een dienst te leveren, spreken we van Dienstbemiddeling. De dienstverleners kennen we dan als een Dienstaanbieder (DA) die de inhoudelijke afhandeling van een dienst verzorgt en de Dienstbemiddelaar (DB) die de gebruikersinteractie verzorgt en daarmee de dienstafnemer ondersteunt.
- Dienstafnemer een bedrijf, rechtspersoon, privépersoon of een afnemende overheidsorganisatie die digitale diensten afneemt. Bijvoorbeeld: een gebruiker die een aankoop doet in een webshop of zijn belastingaangifte online indient. Gebruikers loggen in met inlogmiddelen die voldoen aan het afsprakenstelsel. Een gebruiker kan zo zijn identiteit aantonen en aanvullende informatie over bijvoorbeeld zijn bevoegdheden geven.
Het authenticatie- en autorisatieproces op hoofdlijnen
- De dienstafnemer (voor de leesbaarheid hierna te noemen: gebruiker) wil een digitale dienst afnemen en bezoekt de website van de dienstverlener;
- Op de website van de dienstverlener logt de gebruiker in met een middel met het gevraagde betrouwbaarheidsniveau;
- De deelnemers binnen het afsprakenstelsel vormen een netwerk dat de gebruiker authenticeert en de bevoegdheden controleert;
- Als de controle op authenticatie en bevoegdheden goed verloopt, verklaart het netwerk hierover aan de dienstverlener door middel van een set aan verklaringen;
Op basis van deze informatie weet de dienstverlener wie de gebruiker is en wat hij mag doen;
- De dienstverlener besluit op basis van de set verklaringen of hij de dienst verleent waar de gebruiker om vraagt;
- Om dit proces mogelijk te maken sluit de dienstverlener aan op het afsprakenstelsel via een makelaar en koopt de gebruiker (één of meerdere) inlogmiddel(en) die voldoen aan het afsprakenstelsel.