Use cases

Leeswijzer

• Use cases voor Gebruik
  • GUC1 Gebruiken eToegang als dienstafnemer — In deze use case wordt de identiteit van de dienstafnemer vastgesteld. De Herkenningsmakelaar geeft hierover een verklaring af aan de dienstverlener. De gebruiker voert hiertoe de GUC3 Aantonen identiteit uit.
  • GUC2 Gebruiken eToegang als vertegenwoordiger — In deze use case, die een uitbreiding is op GUC1 Gebruiken eToegang als dienstafnemer, wordt de identiteit van de vertegenwoordigde dienstafnemer, de pseudo-identiteit van de gebruiker en de vertegenwoordigingsbevoegdheid van de gebruiker namens deze vertegenwoordigde dienstafnemer vastgesteld. De Herkenningsmakelaar geeft een nieuwe verklaring af aan de dienstverlener. Deze verklaring is samengesteld uit de verklaringen van de authenticatiedienst en het machtigingenregister. De gebruiker voert
  • GUC3 Aantonen identiteit — In deze use case kiest de Gebruiker een authenticatiedienst en identificeert zich bij die Authenticatiedienst (AD) door het gebruik van een authenticatiemiddel, dat hij eerder heeft verkregen (zie Use cases voor Administratie). De authenticatiedienst authenticeert de gebruiker en geeft hierover een verklaring af aan de Herkenningsmakelaar.
    • GUC3.3 Authenticatie gebruiker mislukt
  • GUC4 Aantonen bevoegdheid — In deze use case kiest de gebruiker een machtigingenregister en raadpleegt de gebruiker dat machtigingenregister. Het machtigingenregister stelt op basis van de eerder met GUC3 Aantonen identiteit verkregen identiteit van de gebruiker en een eerder geregistreerde bevoegdheid (zie Use cases voor Administratie), de identiteit van de vertegenwoordigde dienstafnemer en de pseudo-identiteit van de gebruiker vast en geeft hierover een verklaring af aan de Herkenningsmakelaar.
    • GUC4.1 Te bevragen machtigingenregister reeds bekend
    • GUC4.2 Machtigingenregister vindt geen bevoegdheid die aan de vraag voldoet
    • GUC4.3 Portaalfunctie
    • GUC4.4 Verschillende bevoegdheden aanwezig
    • GUC4.5 Ketenmachtiging
      • Machtigingenregister vindt geen bevoegdheid die aan de vraag voldoet (stap 4.5c alternatief)
      • Vertegenwoordigde dienstafnemer onbekend (stap 4.5 alternatief)
  • GUC5 Aantonen BSN
    • GUC5.3 BSN niet aantoonbaar
  • GUC6 Ondertekenen — In deze use case ondertekent de Gebruiker https://wiki.eherkenning.nl/pages/viewpage.action?pageId=13926551 namens de vertegenwoordigde Dienstafnemer een document bij de Ondertekendienst (OD). Voor het vaststellen van de pseudo-identiteit van de Gebruiker en de vertegenwoordigingsbevoegdheid van de Gebruiker namens deze vertegenwoordigde Dienstafnemer wordt de use case GUC2 Gebruiken eToegang als vertegenwoordiger uitgevoerd.
  • GUC7 Gebruiken eToegang als dienstafnemer (native apps)
  • GUC8 Gebruiken eToegang als vertegenwoordiger (native apps)
  • GUC9 Token refresh (native apps)
  • Use case overschrijdende alternatieve scenario's
    • Alternatief scenario attribuutverstrekking
    • Attributen niet leverbaar of niet toegestaan
    • Attribuut komt niet voor in attribuutcatalogus
    • Dienst of dienstverlener komt niet voor in dienstencatalogus
    • Gebruiker annuleert
    • Soort dienstafnemer kan niet worden geleverd
  • Use cases Single Sign-On
    • Geen reactie bij lezen of schrijven selectie authenticatiedienst
    • Single Log-out
• Use cases voor Administratie
  • AUC1 Aansluiten dienst
  • AUC2 Verkrijgen authenticatiemiddel
  • AUC3 Registreren bevoegdheid
    • AUC3.1 Registreren bevoegdheid eenmanszaken
    • AUC3.2 Registreren status machtigingen eenmanszaken
  • AUC4 Registreren attribuut
  • AUC5 Registreren identificerend kenmerk beroepsbeoefenaar
  • AUC6 Activeren BSN
    • AUC6.1 Activeren BSN mbv VI — In het kader van sleutelmigratie van de IdentityProviderKeySet en van de SchemeWideKeySet (zie Proces migratie sleutelmateriaal voor polymorfe pseudonimisering) moet een MachtigingsRegister alle nog active (en dus eerder geactiveerde) BSN's opnieuw activeren bij BSNk-Activeren. Hiervoor stuurt de Machtigingenregister de BSN in de vorm van een Versleutelde Identiteit naar BSNk-Activeren. Die genereert en verstrekt een Polymorf Pseudoniem en Polymorfe Identiteit met het nieuwe sleutelmateriaal voo
  • AUC7 Proces verlenen toestemming dienstbemiddeling — Voor Diensten die via Dienstbemiddeling kunnen worden ontsloten, kan toestemming van de Dienstaanbieder (DA) benodigd zijn. Dit proces beschrijft de werkwijze voor het verlenen van toestemming door een Dienstaanbieder aan een Dienstbemiddelaar (DB) om een Dienst te mogen bemiddelen.
  • AUC8 Verkrijgen lijst Authenticatiediensten
  • AUC9 Verstrekken sleutelmateriaal Dienstverleners — Het BSNk beheert en verstrekt via een Herkenningsmakelaar cryptografisch sleutelmateriaal aan elke Dienstverlener (DV) die aantoonbaar beschikt over een PKIoverheid-certificaat. Indien de Dienstverlener geautoriseerd is om het BSN te verwerken verstrekt het BSNk speciaal BSN Sleutelmateriaal. De Dienstverlener ontsleutelt met dit Sleutelmateriaal het Versleutelde Identiteit of Versleutelde Pseudoniem van de Gebruiker dat de Dienstverlener verstrekt.
  • AUC10 Transformeren — Een MachtigingsRegister ontvangt een authenticatieverzoek van een Dienstverlener voor een bepaalde Dienst. Het MachtigingsRegister stelt aan de hand van de Dienstcatalogus vast of de gevraagde Dienst een BSN nodig heeft. Vervolgens transformeert de MachtigingsRegister op basis daarvan de Polymorfe identiteit/pseudoniem van de Gebruiker naar een Versleutelde Identiteit/Pseudoniem voor deze Dienstverlener. Een MachtigingsRegister kan deze transformatie door het BSNk laten doen. Een MachtigingsRegi
    • AUC10.2 MachtigingsRegister gebruikt BSNk transformatie functie
    • AUC10.3 HSM transformatie