In deze use case kiest de Gebruiker een authenticatiedienst en identificeert zich bij die Authenticatiedienst (AD) door het gebruik van een authenticatiemiddel, dat hij eerder heeft verkregen (zie Use cases voor Administratie). De authenticatiedienst authenticeert de gebruiker en geeft hierover een verklaring af aan de Herkenningsmakelaar.Deze use case wordt hieronder in een activity diagram weergegeven.
De verschillende acties worden hier in meer detail beschreven.
Nr. | Actie | Omschrijving |
---|---|---|
Initiële staat | De dienstverlener heeft een vraag gesteld aan de Herkenningsmakelaar. | |
3.1 | De gebruiker kiest authenticatiedienst | Op de website van de Herkenningsmakelaar kiest de gebruiker een authenticatiedienst uit de lijst van authenticatiediensten. De gebruiker kan ervoor kiezen deze keuze te bewaren. Zie Dialoogbeschrijving Herkenningsmakelaars. Alternatieve scenario's:
|
3.2 | Herkenningsmakelaar stelt vraag aan authenticatiedienst | De Herkenningsmakelaar stuurt de gebruiker door naar de door de gebruiker geselecteerde authenticatiedienst en stelt daarbij een vraag. Deze vraag bevat het identificerend kenmerk van zowel de betreffende dienstverlener als de betreffende dienst. |
3.3 | Authenticatiedienst authenticeert gebruiker | De gebruiker identificeert zich bij de authenticatiedienst door het gebruik van zijn authenticatiemiddel, waarop de authenticatiedienst de gebruiker authenticeert. Zie Verantwoordelijkheden Authenticatiedienst. De gebruiker kan bevraagd worden over de te leveren attributen, bijvoorbeeld voor het geven van toestemming of het verstrekken van een attribuut dat nog niet eerder was vastgelegd. Dit heeft gevolgen voor de gebruikerservaring en de doorlooptijd van het authenticatieverzoek. Partijen dienen hier rekening mee te houden. Alternatief scenario: GUC3.3 Authenticatie gebruiker mislukt |
3.4 | Authenticatiedienst stelt rol gebruiker vast | De authenticatiedienst stelt vast in welke rol de gebruiker acteert. Mogelijke rollen zijn:
De authenticatiedienst bepaalt dit op basis van de Dienstencatalogus (DC), de eigen (contract-) administratie, of door de gebruiker te vragen een keuze te maken. Hierbij borgt de authenticatiedienst dat de gebruiker uitsluitend kan acteren als burger/consument als dit door de dienstverlener voor deze dienst is toegestaan en zodanig in de dienstencatalogus is vastgelegd. Voor het vervolg van deze use case wordt ervan uitgegaan dat de gebruiker mag acteren en acteert als burger/consument. De andere rollen worden in alternatieve scenario's uitgewerkt. |
3.5 | Authenticatiedienst vraagt gebruiker om goedkeuring voor het gebruik van BSN gegevens | Indien het eIDAS koppelpunt een uitvraag doet om BSN gegevens (middels de ASTA urn:etoegang:1.12:EntityConcernedID:BSN en deze organisatie op de autorisatielijst BSN staat zal de AD vragen of de gebruiker zijn BSN wil delen met de EB. Indien de gebruiker geen akkoord geeft MOET de AD de volgende set proberen af te gaan en daar de ASTA van invullen. Indien er in dit geval geen sets meer zijn met ASTA urn:etoegang:1.12:EntityConcernedID:PseudoID, gaat de AD verder zonder ASTA. |
3.6 | Authenticatiedienst beantwoordt vraag van Herkenningsmakelaar met verklaring | De authenticatiedienst beantwoordt de vraag van de Herkenningsmakelaar. Dit antwoord bevat een verklaring over de authenticatie met daarin het betrouwbaarheidsniveau van de verklaring en de gevraagde identificerende kenmerken van de gebruiker (versleuteld voor de beoogde ontvanger(s)). Indien de gebruiker in stap 3.1 heeft aangegeven zijn keuze voor de authenticatiedienst te willen bewaren dan slaat de Herkenningsmakelaar deze nu op, zodanig dat deze instelling ook voor andere Herkenningsmakelaars toegankelijk is. |
Finale staat | De gebruiker is geauthenticeerd en de Herkenningsmakelaar heeft daar de benodigde informatie over ontvangen. |
ad actie 3.2: De vraag is als AuthnRequest in detail beschreven in Interface specifications HM-AD
ad actie 3.5: Het antwoord is als Response in detail beschreven in Interface specifications HM-AD