Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: RFC2120

Include Page
snippet.colofon
snippet.colofon

 

Excerpt
Een AD, MR of EB kan als attribuutverstrekker optreden. Zij mogen alleen attributen aanbieden die in de Attribuutcatalogus beschreven worden.

Info

Een deelnemer moet voor elk door te geven attribuut of identificerend kenmerk opnieuw toetreden/zijn bestaande toetreding aanpassen. Zie Proces toetreden

Gebruiken van attribuutverstrekking

De attribuutcatalogus is in eerste instantie bedoeld voor deelnemers. Zij communiceren richting hun dienstverleners welke attributen zij leveren. De attribuutcatalogus beschrijft verder welke attributen een attribuutverstrekker aanvullend MAG kunnen leveren. Sommige attributen zullen uitsluitend door de Attributen waarvan de naam met

Include Page
snippet.urnprefix
snippet.urnprefix
x.y:attribute: (met x.y een versie van het AS) begint, mogen enkel door Authenticatiediensten worden geleverd. Attributen waarvan de naam met
Include Page
snippet.urnprefix
snippet.urnprefix
x.y:attribute-represented: begint, mogen enkel door Machtigingenregisters worden geleverd. Aangezien de eIDAS-berichtenservice (EB) worden geleverdzowel als AD als MR optreedt, mag de EB beide leveren.

Attributen worden door een dienstverlener gevraagd aan de herkenningsmakelaar Herkenningsmakelaar (d.m.v. een AttributeConsumingServiceIndex verwijzend naar RequestedAttribute(s) in de DV metadata for HM) die de vraag vervolgens doorzet naar een AD of een MR (als extensie in de vraag in RequestedAttributes). De attributen worden aan de dienstverlener verstrekt in een <AttributeStatement> XML element. Attributen worden versleuteld opgestuurd door de deelnemers die de betreffende attributen verstrekken.

...