• Created by Unknown User (servaasschramaadmin) on Dec 01, 2023
Dit hoofdstuk beschrijft de identificerende kenmerken binnen Elektronische Toegangsdiensten.

Deze attributen zijn niet opgenomen in de Attribuutcatalogus.

Identificerende kenmerken van dienstafnemers

Een speciale categorie attributen zijn de identificerende kenmerken van de verschillende soorten dienstafnemers, handelende personen of intermediairs.

Geleverde identificerende kenmerken hebben een attribuutnaam die begint met "urn:etoegang:<versie>:EntityConcernedID:".

Een uitzondering hierop is het IntermediateEntityID attribuut dat t.b.v. Backward Compatibiliteit een identificerende kenmerk van een intermediair verstrekt met de attribuutnaam "urn:etoegang:<versie>:IntermediateEntityID:KvK".

De volgende paragrafen beschrijven de typen identificerende kenmerken die Dienstverleners kunnen krijgen van de Belanghebbende, Handelende Personen en intermediairs.

  • Indien ‘Belanghebbende’ het teken (tick) bevat, dan mag dit type identificerend kenmerk worden gebruikt voor een Belanghebbende (in het LegalSubjectID element). 
  • Indien ‘Belanghebbende’ het teken (error) bevat, dan mag dit type identificerend kenmerk NIET worden gebruikt voor een Belanghebbende (in het LegalSubjectID element). 
  • Indien ‘Intermediairs’ het teken (tick) bevat, dan mag dit type identificerend kenmerk worden gebruikt voor een Intermediairs in een keten van machtigingen (in het IntermediateSubjectID element). 
  • Indien 'Intermediairs' het teken (error) bevat, dan mag dit type identificeren kenmerk NIET worden gebruikt voor een Intermediair in een keten van machtigingen (in het IntermediateSubjectID element). 
  • Indien ‘HandelendePersoon met vertegenwoordiging’ het teken (tick) bevat, dan mag dit type identificerend kenmerk worden gebruikt voor een Handelende Persoon (in het ActingSubjectID element) in het geval van (keten- of directe-) vertegenwoordiging . 
  • Indien ‘HandelendePersoon met vertegenwoordiging’ het teken (error) bevat, dan mag dit type identificerend kenmerk NIET worden gebruikt voor een Handelende Persoon (in het ActingSubjectID element) in het geval van (keten- of directe-) vertegenwoordiging.
  • Indien ‘HandelendePersoon zonder vertegenwoordiging’ het teken (tick) bevat, dan mag dit type identificerend kenmerk worden gebruikt voor een Handelende Persoon (in het ActingSubjectID element) in het geval van dat er géén sprake is van vertegenwoordiging . 
  • Indien ‘HandelendePersoon zonder vertegenwoordiging’ het teken (error) bevat, dan mag dit type identificerend kenmerk NIET worden gebruikt voor een Handelende Persoon (in het ActingSubjectID element) in het geval van dat er géén sprake is van vertegenwoordiging.

EncryptedID

Alle identificerende kenmerken binnen Elektronische Toegangsdiensten worden geleverd als SAML EncryptedID. Het type identificerend kenmerk wordt als NameQualifier van dit EncryptedID gecommuniceerd.

Voor identifiers die per ontvangende partij verschillen, zoals urn:etoegang:1.12:EntityConcernedID:PseudoID, kan uit het 'Recipient' attribuut van de EncryptedKey worden afgeleid voor wie deze bestemd en bruikbaar is.