| Afsprakenstelsel | Document | |||
|---|---|---|---|---|
| Versie | 1.13 23 November 2023 | Auteur | Beheerorganisatie | |
| Datum vaststelling |
| Classificatie | Openbaar | |
| Datum publicatie |
| Status | Definitief | |
Een AD, MR of EB kan als attribuutverstrekker optreden. Zij mogen alleen attributen aanbieden die in de Attribuutcatalogus beschreven worden.
Een deelnemer moet voor elk door te geven attribuut of identificerend kenmerk, dat nog niet in de Attribuutcatalogus staat, opnieuw toetreden/zijn bestaande toetreding aanpassen. Zie Proces toetreden.
Gebruiken van attribuutverstrekking
De attribuutcatalogus is in eerste instantie bedoeld voor deelnemers. Zij communiceren richting hun dienstverleners welke attributen zij leveren. De attribuutcatalogus beschrijft verder welke attributen een attribuutverstrekker aanvullend MAG kunnen leveren. Attributen waarvan de naam met urn:etoegang:x.y:attribute: (met x.y een versie van het AS) begint, mogen enkel door Authenticatiediensten worden geleverd. Attributen waarvan de naam met urn:etoegang:x.y:attribute-represented: begint, mogen enkel door Machtigingenregisters worden geleverd. Aangezien de eIDAS-berichtenservice (EB) zowel als AD als MR optreedt, mag de EB beide leveren.
Attributen worden door een dienstverlener gevraagd aan de Herkenningsmakelaar (d.m.v. een AttributeConsumingServiceIndex verwijzend naar RequestedAttribute(s) in de DV metadata for HM) die de vraag vervolgens doorzet naar een AD of een MR (als extensie in de vraag in RequestedAttributes). De attributen worden aan de dienstverlener verstrekt in een <AttributeStatement> XML element. Attributen worden versleuteld opgestuurd door de deelnemers die de betreffende attributen verstrekken.
De verdere specificaties voor attribuutverstrekking zijn beschreven in Interface specifications.