| Afsprakenstelsel |
|
| Document |
|
|---|
| Versie | |
| Auteur | Beheerorganisatie |
| Datum vaststelling | |
| Classificatie | Openbaar |
| Datum publicatie | |
| Status | Definitief |
| Gebruiksvoorwaarden |
|
|
|
|
|---|
| Versie | G1.6 |
| Geldig vanaf versie van het AS | 1.13f |
Beschrijft de functionaliteit van Elektronische Toegangsdiensten in detail.
Leeswijzer
- Use cases voor Gebruik
- GUC1 Gebruiken eToegang als dienstafnemer — In deze use case wordt de identiteit van de dienstafnemer vastgesteld. De Herkenningsmakelaar geeft hierover een verklaring af aan de dienstverlener. De gebruiker voert hiertoe de GUC3 Aantonen identiteit uit.
- GUC2 Gebruiken eToegang als vertegenwoordiger — In deze use case, die een uitbreiding is op GUC1 Gebruiken eToegang als dienstafnemer, wordt de identiteit van de vertegenwoordigde dienstafnemer, de pseudo-identiteit van de gebruiker en de vertegenwoordigingsbevoegdheid van de gebruiker namens deze vertegenwoordigde dienstafnemer vastgesteld. De Herkenningsmakelaar geeft een nieuwe verklaring af aan de dienstverlener. Deze verklaring is samengesteld uit de verklaringen van de authenticatiedienst en het machtigingenregister. De gebruiker voert
- GUC3 Aantonen identiteit — In deze use case kiest de Gebruiker een authenticatiedienst en identificeert zich bij die Authenticatiedienst (AD) door het gebruik van een authenticatiemiddel, dat hij eerder heeft verkregen (zie Use cases voor Administratie). De authenticatiedienst authenticeert de gebruiker en geeft hierover een verklaring af aan de Herkenningsmakelaar.
- GUC4 Aantonen bevoegdheid — In deze use case kiest de gebruiker een machtigingenregister en raadpleegt de gebruiker dat machtigingenregister. Het machtigingenregister stelt op basis van de eerder met GUC3 Aantonen identiteit verkregen identiteit van de gebruiker en een eerder geregistreerde bevoegdheid (zie Use cases voor Administratie), de identiteit van de vertegenwoordigde dienstafnemer en de pseudo-identiteit van de gebruiker vast en geeft hierover een verklaring af aan de Herkenningsmakelaar.
- GUC5 Aantonen BSN
- GUC7 Gebruiken eToegang als dienstafnemer (native apps)
- GUC8 Gebruiken eToegang als vertegenwoordiger (native apps)
- GUC9 Token refresh (native apps)
- Use case overschrijdende alternatieve scenario's
- Use cases Single Sign-On
- Use cases voor Administratie
- AUC1 Aansluiten dienst
- AUC2 Verkrijgen authenticatiemiddel
- AUC3 Registreren bevoegdheid
- AUC4 Registreren attribuut
- AUC6 Activeren BSN
- AUC6.1 Activeren BSN mbv VI — In het kader van sleutelmigratie van de IdentityProviderKeySet en van de SchemeWideKeySet (zie Proces migratie sleutelmateriaal voor polymorfe pseudonimisering) moet een MachtigingsRegister alle nog active (en dus eerder geactiveerde) BSN's opnieuw activeren bij BSNk-Activeren. Hiervoor stuurt de Machtigingenregister de BSN in de vorm van een Versleutelde Identiteit naar BSNk-Activeren. Die genereert en verstrekt een Polymorf Pseudoniem en Polymorfe Identiteit met het nieuwe sleutelmateriaal voo
- AUC7 Proces verlenen toestemming dienstbemiddeling — Voor Diensten die via Dienstbemiddeling kunnen worden ontsloten, kan toestemming van de Dienstaanbieder (DA) benodigd zijn. Dit proces beschrijft de werkwijze voor het verlenen van toestemming door een Dienstaanbieder aan een Dienstbemiddelaar (DB) om een Dienst te mogen bemiddelen.
- AUC8 Verkrijgen lijst Authenticatiediensten
- AUC9 Verstrekken sleutelmateriaal Dienstverleners — Het BSNk beheert en verstrekt via een Herkenningsmakelaar cryptografisch sleutelmateriaal aan elke Dienstverlener (DV) die aantoonbaar beschikt over een PKIoverheid-certificaat. Indien de Dienstverlener geautoriseerd is om het BSN te verwerken verstrekt het BSNk speciaal BSN Sleutelmateriaal. De Dienstverlener ontsleutelt met dit Sleutelmateriaal het Versleutelde Identiteit of Versleutelde Pseudoniem van de Gebruiker dat de Dienstverlener verstrekt.
- AUC10 Transformeren
