Skip to end of metadata
Go to start of metadata
Voor het decrypten van het (polymorf) versleutelde BSN en PseudoID heeft de DV speciaal BSNk-Sleutelmateriaal nodig. Dit moet door de ETD Beheerorganisatie aangevraagd worden bij het BSNk  
 

Dit proces beschrijft hoe dat aanvraagproces verloopt..

Verantwoordelijkheden

De ETD beheerorganisatie is verantwoordelijk dat het proces wordt uitgevoerd conform de procesbeschrijving. De technisch beheerder van de beheerorganisatie is er verantwoordelijk voor dat de procesbeschrijving actueel blijft. 

Toelichting processtappen

Het BSNk beheert en verstrekt via de Beheerorgansiatie cryptografisch sleutelmateriaal aan elke Dienstverlener (DV) die aantoonbaar beschikt over een PKIoverheid-certificaat. Indien de Dienstverlener geautoriseerd is om het BSN te verwerken verstrekt het BSNk speciaal (extra) BSN Sleutelmateriaal anders alleen sleutelmateriaal waarmee een PseudoID ontsleuteld kan worden.

Stap

Actie

Omschrijving

 

Initiële staat

Een Dienstverlener heeft BSNk-Sleutelmateriaal nodig om de (polymorf) versleutelde BSN en/of PseudoID te ontsleutelen en vraagt zijn de ETD-Beheerorganisatie om hem hierbij te ondersteunen. De Dienstverlener verstrekt daarbij een geldig PKio Certificaat voor zijn OIN met een '(extended) key usage' die versleuteling (keyEncipherment) mogelijk maakt.

1

De ETD-Beheerorganisatie valideert het verzoek.

De ETD-Beheerorganisatie valideert dat het verzoek afkomstig is van bevoegd medewerker van de Dienstverlener, of een door deze geautoriseerde derde of zijn systeem.
2
De ETD-Beheerorganisatie stuurt een aanvraag naar het Sleutelbeheer 

De ETD-Beheerorganisatie stuurt een aanvraag voor BSNk-Sleutelmateriaal naar het BSNk Sleutelbeheer met daarin het PKIoverheid-certificaat van betreffende Dienstverlener.

3Sleutelbeheer valideert de aanvraag

BSNk Sleutelbeheer controleert of de aanvraag daadwerkelijk en ongewijzigd van een erkende ETD-Beheerorganisatie afkomstig is en of het meegeleverde PKIoverheid-certificaat van de Dienstverlener geldig is en een '(extended) key usage' heeft.

4

Sleutelbeheer controleert of Dienstverlener BSN mag ontvangen

BSNk Sleutelbeheer controleert of het OIN van de Dienstverlener zoals deze op het meegeleverde PKIoverheid-certificaat voorkomt op de Autorisatielijst BSN en ook BSNk-Sleutelmateriaal mag ontvangen om een BSN of PseudoID te ontsleutelen.

5

Sleutelbeheer genereert Sleutelmateriaal

BSNk Sleutelbeheer genereert het BSNk-Sleutelmateriaal voor het OIN van de Dienstverlener inclusief het BSN-Sleutelmateriaal indien diens OIN inderdaad voorkomt op de Autorisatielijst BSN 

Sleutelbeheer versleutelt Sleutelmateriaal

BSNk Sleutelbeheer versleutelt BSNk-Sleutelmateriaal obv de publieke sleutel op het meegeleverde PKIoverheid-certificaat van de Dienstverlener  
7Sleutelbeheer verstrekt Sleutelmateriaal aan de en registreert de verstrekkingBSNk Sleutelbeheer verstrekt BSNk-Sleutelmateriaal ten behoeve van de Dienstverlener aan de ETD-Beheerorganisatie en registreert de verstrekking in een publiekelijk toegankelijke BSNk-Sleutelverstrekkingslijst .
8ETD-Beheerorganisatie verstrekt Sleutelmateriaal aan de DienstverlenerDe ETD-Beheerorganisatie verstrekt BSNk-Sleutelmateriaal aan de betreffende Dienstverlener.
9Dienstverlener ontsleutelt en installeert Sleutelmateriaal De Dienstverlener ontsleutelt BSNk-Sleutelmateriaal met de prive sleutel die hoort bij het PKIo-certificaat die hij in de aanvraag heeft gebruikt en installeert vervolgens het BSNk-Sleutelmateriaal op zijn toegangssystemen. 
 Finale staat

De Dienstverlener kan BSN en Pseudoniem uit een Versleutelde Identiteit/Pseudoniem halen. En de sleutelverstrekking is geregistreerd in het BSNk-Sleutelverstrekkingslijst.

De Dienstverlener kan via zijn HM diensten aansluiten en is klaar.

 


 


 

  • No labels