Skip to end of metadata
Go to start of metadata

In deze use case, die een uitbreiding is op GUC1 Gebruiken eToegang als dienstafnemer, wordt de identiteit van de vertegenwoordigde dienstafnemer, de pseudo-identiteit van de gebruiker en de vertegenwoordigingsbevoegdheid van de gebruiker namens deze vertegenwoordigde dienstafnemer vastgesteld. De Herkenningsmakelaar geeft een nieuwe verklaring af aan de dienstverlener. Deze verklaring is samengesteld uit de verklaringen van de authenticatiedienst en het machtigingenregister. De gebruiker voert hiertoe de use cases GUC3 Aantonen identiteit en GUC4 Aantonen bevoegdheid uit.

Als een Dienst wordt aangeboden via een Native app, dan wordt GUC8 Gebruiken eToegang als vertegenwoordiger (native apps) toegepast in plaats van GUC2.

 

Deze use case is een uitbreiding op GUC1 Gebruiken eToegang als dienstafnemer en wordt hieronder in een activity diagram weergegeven. 

De verschillende acties voor use case GUC2 worden hier in meer detail beschreven.

Nr.

Actie

Omschrijving

 

Initiële staat

De dienstafnemer laat zich voor het afnemen van een dienst vertegenwoordigen bij een dienstverlener die authenticatie van de dienstafnemer vereist. De gebruiker handelt als vertegenwoordiger.

2.1

Dienstverlener stelt vraag aan Herkenningsmakelaar

Zie stap 1.1 GUC1 Gebruiken eToegang als dienstafnemer

2.2

Uitvoeren GUC3 Aantonen identiteit

Het resultaat is dat de Herkenningsmakelaar een verklaring over de authenticatie van de gebruiker ontvangt met een identificerend kenmerk van de gebruiker.

2.3

Uitvoeren GUC4 Aantonen bevoegdheid

Het resultaat is dat de Herkenningsmakelaar een verklaring over de bevoegdheid van de gebruiker ontvangt. Indien het een ketenmachtiging betreft verifieert de Herkenningsmakelaar de hele keten alvorens deze te gebruiken in de volgende stap.

Alternatief scenario:

In het geval dat een gebruiker zich heeft geauthenticeerd met een eIDAS-authenticatiemiddel uit een andere eIDAS-lidstaat, ontvangt de Herkenningsmakelaar in het antwoord van de eIDAS-berichtenservice (EB) mogelijk ook een autorisatieverklaring en kan stap 2.3 worden overgeslagen.

2.4

Herkenningsmakelaar beantwoordt vraag van dienstverlener met verklaring

De Herkenningsmakelaar beantwoordt de vraag van de dienstverlener. Dit antwoord bevat een verklaring die de Herkenningsmakelaar opstelt (op basis van de van en met inbegrip de authenticatiedienst en van het machtigingenregister/de machtigingenregisters ontvangen verklaringen over de authenticatie en de bevoegdheid van de gebruiker) met daarin het betrouwbaarheidsniveau van de verklaring, het identificerend kenmerk van de vertegenwoordigde dienstafnemer, het identificerend kenmerk van de gebruiker en (indien relevant) informatie over de ketenmachtiging.

Het betrouwbaarheidsniveau is gelijk aan het laagste betrouwbaarheidsniveau van de betrouwbaarheidsniveaus van de verklaringen van de authenticatiedienst en het machtigingenregister/de machtigingenregisters.

 

Finale staat

De dienstafnemer is geauthenticeerd en de dienstverlener heeft daar de benodigde informatie over ontvangen. De dienstafname kan worden vervolgd ten behoeve van de vertegenwoordigde dienstafnemer. Informatie over de gebruiker en zijn bevoegdheid kan benut worden voor personalisatie, logging e.d.

ad actie 2.4: Het antwoord is als Response in detail beschreven in Interface specifications DV-HM. 

Alternatieve scenario's

Voor deze use case bestaan geen zelfstandige alternatieve scenario's.

  • No labels