Skip to end of metadata
Go to start of metadata

Afsprakenstelsel  Document 
Versie1.11c AuteurBeheerorganisatie
Datum vaststelling

 

 ClassificatieOpenbaar
Datum publicatie

 

 StatusDefinitief

 Een AD, MR of EB kan als attribuutverstrekker optreden. Zij mogen alleen attributen aanbieden die in de Attribuutcatalogus beschreven worden.

Een deelnemer moet voor elk door te geven attribuut of identificerend kenmerk opnieuw toetreden/zijn bestaande toetreding aanpassen. Zie Proces toetreden

Gebruiken van attribuutverstrekking

De attribuutcatalogus is in eerste instantie bedoeld voor deelnemers. Zij communiceren richting hun dienstverleners welke attributen zij leveren. De attribuutcatalogus beschrijft verder welke attributen een attribuutverstrekker aanvullend MAG kunnen leveren. Attributen waarvan de naam met urn:etoegang:x.y:attribute: (met x.y een versie van het AS) begint, mogen enkel door Authenticatiediensten worden geleverd. Attributen waarvan de naam met urn:etoegang:x.y:attribute-represented: begint, mogen enkel door Machtigingenregisters worden geleverd. Aangezien de eIDAS-berichtenservice (EB) zowel als AD als MR optreedt, mag de EB beide leveren.

Attributen worden door een dienstverlener gevraagd aan de Herkenningsmakelaar (d.m.v. een AttributeConsumingServiceIndex verwijzend naar RequestedAttribute(s) in de DV metadata for HM) die de vraag vervolgens doorzet naar een AD of een MR (als extensie in de vraag in RequestedAttributes). De attributen worden aan de dienstverlener verstrekt in een <AttributeStatement> XML element. Attributen worden versleuteld opgestuurd door de deelnemers die de betreffende attributen verstrekken.

De verdere specificaties voor attribuutverstrekking zijn beschreven in Interface specifications.

  • No labels