In deze use case, die een uitbreiding is op GUC1 Gebruiken eToegang als dienstafnemer, wordt de identiteit van de vertegenwoordigde dienstafnemer, de pseudo-identiteit van de gebruiker en de vertegenwoordigingsbevoegdheid van de gebruiker namens deze vertegenwoordigde dienstafnemer vastgesteld. De Herkenningsmakelaar geeft een nieuwe verklaring af aan de dienstverlener. Deze verklaring is samengesteld uit de verklaringen van de authenticatiedienst en het machtigingenregister. De gebruiker voert hiertoe de use cases GUC3 Aantonen identiteit en GUC4 Aantonen bevoegdheid uit.
Deze use case is een uitbreiding op GUC1 Gebruiken eToegang als dienstafnemer en wordt hieronder in een activity diagram weergegeven.
De verschillende acties voor use case GUC2 worden hier in meer detail beschreven.
Nr. | Actie | Omschrijving |
|---|---|---|
Initiële staat | De dienstafnemer laat zich voor het afnemen van een dienst vertegenwoordigen bij een dienstverlener die authenticatie van de dienstafnemer vereist. De gebruiker handelt als vertegenwoordiger. | |
2.1 | Dienstverlener stelt vraag aan Herkenningsmakelaar | Zie stap 1.1 GUC1 Gebruiken eToegang als dienstafnemer |
2.2 | Uitvoeren GUC3 Aantonen identiteit | Het resultaat is dat de Herkenningsmakelaar een verklaring over de authenticatie van de gebruiker ontvangt met een de gevraagde identificerende kenmerken van de gebruiker. |
2.3 | Uitvoeren GUC4 Aantonen bevoegdheid | Het resultaat is dat de Herkenningsmakelaar een verklaring over de bevoegdheid van de gebruiker ontvangt. Indien het een ketenmachtiging betreft verifieert de Herkenningsmakelaar de hele keten alvorens deze te gebruiken in de volgende stap. Alternatief scenario: In het geval dat een gebruiker zich heeft geauthenticeerd met een eIDAS-middel uit een andere eIDAS-lidstaat, ontvangt de Herkenningsmakelaar in het antwoord van de eIDAS-berichtenservice (EB) mogelijk ook een autorisatieverklaring en kan stap 2.3 worden overgeslagen. Let op: dit scenario is uitsluitend van toepassing op eIDAS Inkomend, NIET op eIDAS Uitgaand. |
2.4 | Herkenningsmakelaar beantwoordt vraag van dienstverlener met verklaring | De Herkenningsmakelaar beantwoordt de vraag van de dienstverlener. Dit antwoord bevat een verklaring die de Herkenningsmakelaar opstelt (op basis van én met inbegrip van de authenticatiedienst en van het machtigingenregister/de machtigingenregisters ontvangen verklaringen over de authenticatie en de bevoegdheid van de gebruiker) met daarin het betrouwbaarheidsniveau van de verklaring, de identificerende kenmerken van de vertegenwoordigde dienstafnemer, de identificerende kenmerken van de gebruiker en (indien relevant) informatie over de ketenmachtiging. Het betrouwbaarheidsniveau is gelijk aan het laagste betrouwbaarheidsniveau van de betrouwbaarheidsniveaus van de verklaringen van de authenticatiedienst en het machtigingenregister/de machtigingenregisters. |
Finale staat | De dienstafnemer is geauthenticeerd en de dienstverlener heeft daar de benodigde informatie over ontvangen. De dienstafname kan worden vervolgd ten behoeve van de vertegenwoordigde dienstafnemer. Informatie over de gebruiker en zijn bevoegdheid kan benut worden voor personalisatie, logging e.d. |
ad actie 2.4: Het antwoord is als Response in detail beschreven in Interface specifications DV-HM.
Alternatieve scenario's
Voor deze use case bestaan geen zelfstandige alternatieve scenario's.