Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: typo link
Excerpt

In deze use case ondertekent

...

de Gebruiker namens de vertegenwoordigde Dienstafnemer een document bij de Ondertekendienst (OD). Voor het vaststellen van de pseudo-identiteit van de Gebruiker en de vertegenwoordigingsbevoegdheid van de Gebruiker namens deze vertegenwoordigde Dienstafnemer wordt de use case GUC2 Gebruiken eToegang als vertegenwoordiger uitgevoerd.

 

Deze use case wordt hieronder in een activity diagram weergegeven. 

...

De verschillende acties voor use case GUC6 worden hier in meer detail beschreven.

Nr.

Actie

Omschrijving


 

Initiële staat

In het kader van een door een Dienstverlener aangeboden dienst is het ondertekenen noodzakelijk van een document door de Dienstafnemer (voor nu uitsluitend PDF) . Voor het ondertekenen van het document is authenticatie en het vastleggen van de wilsuiting van de Dienstafnemer vereist. De Gebruiker handelt als vertegenwoordiger van de Dienstafnemer.

6.1

Dienstverlener stelt vraag tot ondertekenen aan Ondertekendienst

De Dienstverlener stuurt de Gebruiker door naar de Ondertekendienst en stelt daarbij de vraag tot ondertekenen van het document. De vraag bevat het te ondertekenen document, en het kenmerk van de door de Dienstverlener aangeboden dienst.

6.1.a

(optioneel)

Dienstverlener beperkt de ondertekenvraag tot een Dienstafnemer (en eventueel gebruiker)

De Dienstverlener kan vereisen dat de ondertekening zal gebeuren namens één bepaalde Dienstafnemer, en optioneel namens één bepaalde Gebruiker die handelt namens deze Dienstafnemer.  In dat geval geeft de Dienstverlener het identificerend kenmerk mee van deze Dienstafnemer, en optioneel bijkomend het specifiek pseudoniem van deze Gebruiker.

6.2Gebruiker voert GUC2 Gebruiken eToegang als vertegenwoordiger uit ten behoeve van het ondertekenproces.

De Ondertekendienst initieert GUC2 in de rol van Dienstverlener, om zelfstandig te verifiëren of de Gebruiker een machtiging heeft voor de dienst in het kader waarvan de ondertekening gebeurt.

Het resultaat is dat de Ondertekendienst een verklaring van de Herkenningsmakelaar met daarin het betrouwbaarheidsniveau van de verklaring, het identificerend kenmerk van de vertegenwoordigde Dienstafnemer, het Dienstverlener-specifiek pseudoniem van de Gebruiker, en indien relevant informatie over de ketenmachtiging.

6.2.a

(conditioneel: indien Dienstverlener de ondertekenvraag in stap 6.1.a heeft beperkt)

Ondertekendienst controleert op ID

Indien zo vereist door de Dienstverlener, wordt de Use Case onderbroken indien de Gebruiker niet handelt namens de door de Dienstverlener gespecifieerde Dienstafnemer, en eventueel  bijkomend indien de Gebruiker niet de door de Dienstverlener gespecifieerde Gebruiker is.  De Gebruiker kan ervoor kiezen om te worden teruggestuurd naar de Dienstverlener.
6.3Ondertekendienst toont te ondertekenen document

De Ondertekendienst toont het te ondertekenen document en toont de begeleidende tekst ter accordering.

6.4Gebruiker geeft akkoord

De Gebruiker geeft expliciet en op ondubbelzinnige wijze aan akkoord te zijn met de inhoud van het document.  Als dit akkoord niet expliciet en op ondubbelzinnige wijze, en binnen de expiratietermijn (door DV opgegeven danwel de standaardtermijn van 30 minuten), verkregen kan worden, wordt de use case onderbroken. 

De Gebruiker kan ook aangeven niet akkoord te zijn en ervoor kiezen om te worden teruggestuurd naar de Dienstverlener.

6.5Ondertekendienst associeert document en identiteit Dienstafnemer

De Ondertekendienst voegt minimaal de volgende elementen toe aan het document:

  • Zichtbaar in een pdf lezer en op het afgedrukte document:
    "voor akkoord, <opgehaalde attributen gebruiker>, vertegenwoordiger <identificerend kenmerk dienstafnemer>, datum"
  • In een machine-leesbare manier in het veld "reason" van de handtekening:
    “Machtiging:|<betrouwbaarheidsniveau>| <opgehaalde attributen gebruiker> |<DV-specifiek pseudoniem>|<identificerend kenmerk dienstafnemer>|<ID verklaring>|<ID ondertekenproces>”

Waarbij "identificerend kenmerk dienstafnemer" staat voor het KvK-nummer of RSIN, eventueel aangevuld door het vestigingsnummer, ID verklaring staat voor de Summary Assertion afgeleverd door de HM, ID ondertekenproces staat voor het Signing Response ID.

6.6Ondertekendienst bevestigt ondertekening aan GebruikerHet ondertekende document wordt hierbij ook ter download aangeboden.
6.7Ondertekendienst beantwoordt vraag van Dienstverlener met ondertekend document

De Gebruiker krijgt de optie om terug te keren naar de Dienstverlener.

De Dienstverlener heeft de verplichting om de status van de ondertekening (inclusief het eventueel ondertekende document) op te halen bij de Ondertekendienst. De Dienstverlener kan getriggerd worden door de terugkerende Gebruiker, of blijft pollen tot hij zich verzekerd heeft dat het ondertekenverzoek verlopen is.

Een Dienstverlener kan de status van de ondertekening nog ophalen tot 7 dagen na het begin van het proces.


 Finale staatHet document is ondertekend door de geauthenticeerde Dienstafnemer en de Dienstverlener heeft het ontvangen. De dienstafname kan worden vervolgd ten behoeve van de vertegenwoordigde Dienstafnemer.

...

De tweede gebruiker doorloopt het volledige ondertekenproces zoals boven gespecifieerd, met dien verstande dat het kan starten bij de Ondertekendienst en deze gebruiker na het beëindigen van de flow niet hoeft te worden teruggestuurd naar de Dienstverlener. Het is de verantwoordelijkheid van de Ondertekendienst om de tweede gebruiker bij de start van het proces voldoende informatie te verschaffen, en de gebruiker ook in deze alternatieve flow te beschermen tegen overijling en phishing. De Ondertekendienst maakt daarvoor minimaal gebruik van een landingspagina met uitleg over het ondertekenproces, vanwaar de Gebruiker use case GUC2 opstart op de haar vertrouwde manier.