Page tree
Skip to end of metadata
Go to start of metadata
Dit hoofdstuk beschrijft de identificerende kenmerken binnen Elektronische Toegangsdiensten.

Deze attributen zijn niet opgenomen in de Attribuutcatalogus.

Identificerende kenmerken van dienstafnemers

Een speciale categorie attributen zijn de identificerende kenmerken van de verschillende soorten dienstafnemers of intermediairs.

Geleverde identificerende kenmerken van dienstafnemers hebben een attribuutnaam die begint met "urn:etoegang:<versie>:EntityConcernedID:".

Geleverde identificerende kenmerken van intermediairs hebben een attribuutnaam die begint met "urn:etoegang:<versie>:IntermediateEntityID:".

De volgende paragrafen beschrijven de typen identificerende kenmerken van dienstafnemers en intermediairs.

  • Indien 'Vertegenwoordiging' het teken (tick) bevat, dan mag dit type identificerend kenmerk worden gebruikt voor dienstafnemers.
  • Indien 'Vertegenwoordiging' het teken (error) bevat, dan mag dit type identificerend kenmerk NIET worden gebruikt voor dienstafnemers.
  • Indien ‘Ketenmachtigen’ het teken (tick) bevat, dan mag dit type identificerend kenmerk worden gebruikt voor dienstafnemers of intermediairs in een keten van machtigingen. 
  • Indien 'Ketenmachtigen' het teken (error) bevat, dan mag dit type identificeren kenmerk NIET worden gebruikt voor dienstafnemers.

NB: Ketenmachtigingen maken voor intermediairs gebruik van het KvK nummer.

EncryptedID

Alle identificerende kenmerken binnen Elektronische Toegangsdiensten worden geleverd als SAML EncryptedID. Het type identificerend kenmerk wordt als NameQualifier van dit EncryptedID gecommuniceerd.

Voor identifiers die per ontvangende partij verschillen, zoals urn:etoegang:1.12:EntityConcernedID:PseudoID, kan uit het 'Recipient' attribuut van de EncryptedKey worden afgeleid voor wie deze bestemd en bruikbaar is.

  • No labels