Afsprakenstelsel | Document | |||
---|---|---|---|---|
Versie | 1.13 22 juni 2023 | Auteur | Beheerorganisatie | |
Datum vaststelling |
| Classificatie | Openbaar | |
Datum publicatie |
| Status | Definitief |
Leeswijzer
- Use cases voor Gebruik
- GUC1 Gebruiken eToegang als dienstafnemer — In deze use case wordt de identiteit van de dienstafnemer vastgesteld. De Herkenningsmakelaar geeft hierover een verklaring af aan de dienstverlener. De gebruiker voert hiertoe de GUC3 Aantonen identiteit uit.
- GUC2 Gebruiken eToegang als vertegenwoordiger — In deze use case, die een uitbreiding is op GUC1 Gebruiken eToegang als dienstafnemer, wordt de identiteit van de vertegenwoordigde dienstafnemer, de pseudo-identiteit van de gebruiker en de vertegenwoordigingsbevoegdheid van de gebruiker namens deze vertegenwoordigde dienstafnemer vastgesteld. De Herkenningsmakelaar geeft een nieuwe verklaring af aan de dienstverlener. Deze verklaring is samengesteld uit de verklaringen van de authenticatiedienst en het machtigingenregister. De gebruiker voert
- GUC3 Aantonen identiteit — In deze use case kiest de Gebruiker een authenticatiedienst en identificeert zich bij die Authenticatiedienst (AD) door het gebruik van een authenticatiemiddel, dat hij eerder heeft verkregen (zie Use cases voor Administratie). De authenticatiedienst stelt het beoogde machtigingsregister vast en authenticeert de gebruiker voor de dienstverlener en het beoogde machtigingenregister en geeft hierover een verklaring af aan de herkenningsmakelaar. Deze use case wordt hieronder in een activity diagram
- GUC4 Aantonen bevoegdheid — In deze use case raadpleegt de gebruiker de machtigingenregister. Het machtigingenregister stelt op basis van de eerder met GUC3 Aantonen identiteit verkregen identiteit van de gebruiker en een eerder geregistreerde bevoegdheid (zie Use cases voor Administratie), de identiteit van de vertegenwoordigde dienstafnemer en de pseudo-identiteit van de gebruiker vast en geeft hierover een verklaring af aan de Herkenningsmakelaar.
- Use case overschrijdende alternatieve scenario's
- Use cases Single Sign-On
- Use cases voor Administratie
- AUC1 Aansluiten dienst
- AUC2 Verkrijgen authenticatiemiddel
- AUC3 Registreren bevoegdheid
- AUC4 Registreren attribuut
- AUC6 Activeren BSN
- AUC6.1 Activeren BSN mbv VI — In het kader van sleutelmigratie van de IdentityProviderKeySet en van de SchemeWideKeySet (zie Proces migratie sleutelmateriaal voor polymorfe pseudonimisering) moet een MachtigingsRegister en MiddelenUitgever alle nog active (en dus eerder geactiveerde) BSN's opnieuw activeren bij BSNk-Activeren. Hiervoor stuurt de Machtigingenregister of MiddelenUitgever de BSN in de vorm van een Versleutelde Identiteit naar BSNk-Activeren. Die genereert en verstrekt een Polymorf Pseudoniem en Polymorfe Identi
- AUC7 Proces verlenen toestemming dienstbemiddeling — Voor Diensten die via Dienstbemiddeling kunnen worden ontsloten, kan toestemming van de Dienstaanbieder (DA) benodigd zijn. Dit proces beschrijft de werkwijze voor het verlenen van toestemming door een Dienstaanbieder aan een Dienstbemiddelaar (DB) om een Dienst te mogen bemiddelen.
- AUC8 Verkrijgen lijst Authenticatiediensten
- AUC9 Verstrekken sleutelmateriaal Dienstverleners — Het BSNk beheert en verstrekt via een Herkenningsmakelaar cryptografisch sleutelmateriaal aan elke Dienstverlener (DV) die aantoonbaar beschikt over een PKIoverheid-certificaat. Indien de Dienstverlener geautoriseerd is om het BSN te verwerken verstrekt het BSNk speciaal BSN Sleutelmateriaal. De Dienstverlener ontsleutelt met dit Sleutelmateriaal het Versleutelde Identiteit of Versleutelde Pseudoniem van de Gebruiker dat de Dienstverlener verstrekt.
- AUC10 Transformeren
- AUC11