Skip to end of metadata
Go to start of metadata

In deze use case ondertekent de Gebruiker namens de vertegenwoordigde Dienstafnemer een document bij de Ondertekendienst (OD). Voor het vaststellen van de pseudo-identiteit van de Gebruiker en de vertegenwoordigingsbevoegdheid van de Gebruiker namens deze vertegenwoordigde Dienstafnemer wordt de use case GUC2 Gebruiken eToegang als vertegenwoordiger uitgevoerd. 

Deze use case wordt hieronder in een activity diagram weergegeven. 

De verschillende acties voor use case GUC6 worden hier in meer detail beschreven.

Nr.

Actie

Omschrijving

 

Initiële staat

In het kader van een door een Dienstverlener aangeboden dienst is het ondertekenen noodzakelijk van een document door de Dienstafnemer (voor nu uitsluitend PDF) . Voor het ondertekenen van het document is authenticatie en het vastleggen van de wilsuiting van de Dienstafnemer vereist. De Gebruiker handelt als vertegenwoordiger van de Dienstafnemer.

6.1

Dienstverlener stelt vraag tot ondertekenen aan Ondertekendienst

De Dienstverlener stuurt de Gebruiker door naar de Ondertekendienst en stelt daarbij de vraag tot ondertekenen van het document. De vraag bevat het te ondertekenen document, en het kenmerk van de door de Dienstverlener aangeboden dienst.

6.1.a

(optioneel)

Dienstverlener beperkt de ondertekenvraag tot een Dienstafnemer (en eventueel gebruiker)

De Dienstverlener kan vereisen dat de ondertekening zal gebeuren namens één bepaalde Dienstafnemer, en optioneel namens één bepaalde Gebruiker die handelt namens deze Dienstafnemer.  In dat geval geeft de Dienstverlener het identificerend kenmerk mee van deze Dienstafnemer, en optioneel bijkomend het specifiek pseudoniem van deze Gebruiker.

6.2Gebruiker voert GUC2 Gebruiken eToegang als vertegenwoordiger uit ten behoeve van het ondertekenproces.

De Ondertekendienst initieert GUC2 in de rol van Dienstverlener, om zelfstandig te verifiëren of de Gebruiker een machtiging heeft voor de dienst in het kader waarvan de ondertekening gebeurt.

Het resultaat is dat de Ondertekendienst een verklaring van de Herkenningsmakelaar met daarin het betrouwbaarheidsniveau van de verklaring, het identificerend kenmerk van de vertegenwoordigde Dienstafnemer, het Dienstverlener-specifiek pseudoniem van de Gebruiker, en indien relevant informatie over de ketenmachtiging.

6.2.a

(conditioneel: indien Dienstverlener de ondertekenvraag in stap 6.1.a heeft beperkt)

Ondertekendienst controleert op ID

Indien zo vereist door de Dienstverlener, wordt de Use Case onderbroken indien de Gebruiker niet handelt namens de door de Dienstverlener gespecifieerde Dienstafnemer, en eventueel  bijkomend indien de Gebruiker niet de door de Dienstverlener gespecifieerde Gebruiker is.  De Gebruiker kan ervoor kiezen om te worden teruggestuurd naar de Dienstverlener.
6.3Ondertekendienst toont te ondertekenen document

De Ondertekendienst toont het te ondertekenen document en toont de begeleidende tekst ter accordering.

6.4Gebruiker geeft akkoord

De Gebruiker geeft expliciet en op ondubbelzinnige wijze aan akkoord te zijn met de inhoud van het document.  Als dit akkoord niet expliciet en op ondubbelzinnige wijze, en binnen de expiratietermijn (door DV opgegeven danwel de standaardtermijn van 30 minuten), verkregen kan worden, wordt de use case onderbroken. 

De Gebruiker kan ook aangeven niet akkoord te zijn en ervoor kiezen om te worden teruggestuurd naar de Dienstverlener.

6.5Ondertekendienst associeert document en identiteit Dienstafnemer

De Ondertekendienst voegt minimaal de volgende elementen toe aan het document:

  • Zichtbaar in een pdf lezer en op het afgedrukte document:
    "voor akkoord, <opgehaalde attributen gebruiker>, vertegenwoordiger <identificerend kenmerk dienstafnemer>, datum"
  • In een machine-leesbare manier in het veld "reason" van de handtekening:
    “Machtiging:|<betrouwbaarheidsniveau>| <opgehaalde attributen gebruiker> |<DV-specifiek pseudoniem>|<identificerend kenmerk dienstafnemer>|<ID verklaring>|<ID ondertekenproces>”

Waarbij "identificerend kenmerk dienstafnemer" staat voor het KvK-nummer of RSIN, eventueel aangevuld door het vestigingsnummer, ID verklaring staat voor de Summary Assertion afgeleverd door de HM, ID ondertekenproces staat voor het Signing Response ID.

6.6Ondertekendienst bevestigt ondertekening aan GebruikerHet ondertekende document wordt hierbij ook ter download aangeboden.
6.7Ondertekendienst beantwoordt vraag van Dienstverlener met ondertekend document

De Gebruiker krijgt de optie om terug te keren naar de Dienstverlener.

De Dienstverlener heeft de verplichting om de status van de ondertekening (inclusief het eventueel ondertekende document) op te halen bij de Ondertekendienst. De Dienstverlener kan getriggerd worden door de terugkerende Gebruiker, of blijft pollen tot hij zich verzekerd heeft dat het ondertekenverzoek verlopen is.

Een Dienstverlener kan de status van de ondertekening nog ophalen tot 7 dagen na het begin van het proces.

 Finale staatHet document is ondertekend door de geauthenticeerde Dienstafnemer en de Dienstverlener heeft het ontvangen. De dienstafname kan worden vervolgd ten behoeve van de vertegenwoordigde Dienstafnemer.

ad actie 6.1: De vraag is als <SigningRequest> tussen DV en OD, in combinatie met een AuthnRequest via de Gebruiker, in detail beschreven in Interface specifications DV-OD

ad actie 6.8: De vraag is als <SigningResponse> tussen OD en DV, optioneel in combinatie met een AuthnRequest via de Gebruiker,in detail beschreven in Interface specifications DV-OD

Alternatieve scenario's

De Ondertekendienst mag de gebruiker aanbieden om het ondertekenverzoek door te sturen aan een andere gebruiker, vóór of nadat de handtekening geplaatst wordt. Er wordt geen restrictie opgelegd hoe de Ondertekendienst dit kan doen - een voor de hand liggende optie zou zijn door het opgeven van een mailadres.

Het is de verantwoordelijkheid van de Ondertekendienst om ervoor te zorgen dat de vertrouwelijkheid van het document (ook als het gaat om metadata, als titel, bestandsnaam...) niet geschaad wordt. Dientengevolge kan inhoud noch betekenisvolle metadata van het document worden meegestuurd met het ondertekenverzoek als dit gebeurt via een kanaal dat niet voldoende kan beveiligd worden.

De tweede gebruiker doorloopt het volledige ondertekenproces zoals boven gespecifieerd, met dien verstande dat het kan starten bij de Ondertekendienst en deze gebruiker na het beëindigen van de flow niet hoeft te worden teruggestuurd naar de Dienstverlener. Het is de verantwoordelijkheid van de Ondertekendienst om de tweede gebruiker bij de start van het proces voldoende informatie te verschaffen, en de gebruiker ook in deze alternatieve flow te beschermen tegen overijling en phishing. De Ondertekendienst maakt daarvoor minimaal gebruik van een landingspagina met uitleg over het ondertekenproces, vanwaar de Gebruiker use case GUC2 opstart op de haar vertrouwde manier.

 

  • No labels