Dienstafnemers kunnen iemand vragen om namens hen te handelen. Dit regelen ze via een machtiging. Binnen het netwerk wordt deze machtiging op raadpleegbare wijze vastgelegd in een Machtigingenregister (MR). In het machtigingenregister wordt de koppeling gelegd tussen het middel van gemachtigde en de bevoegdheid. Op basis van die gegevens samen kan het netwerk met een bepaald betrouwbaarheidsniveau verklaren dat iemand met een bepaald middel namens een bepaald bedrijf mag handelen voor de afname van een bepaalde dienst.
De procedure voor het vastleggen van bevoegdheden varieert naar gelang het betrouwbaarheidsniveau. Hoe hoger het niveau, des te meer bewijzen dienen overlegd te worden. De registraties hiervoor worden uitgevoerd onder verantwoordelijkheid van de dienstafnemer conform Meedoen als dienstafnemer. Een vertegenwoordigde dienstafnemer kan een beheerder laten vastleggen die zijn bevoegdheden beheert. Uiteraard dient de vastlegging van deze beheerder tenminste op hetzelfde betrouwbaarheidsniveau te gebeuren.
Verantwoordelijkheden
- Het Machtigingenregister levert de volgende functionaliteiten aan Machtigingenregisters:
1.Ondersteunen van Discovery webservice MR for chain authorisations
2. de registratie van identificerende kenmerken van gebruikers die door de dienstafnemer zijn of worden gemachtigd om namens de dienstafnemer elektronische verklaringen af te leggen en/of in ontvangst te nemen;
3. het toekennen van pseudoniemen aan gebruikers waarbij de eisen van dataminimalisatie aantoonbaar worden gevolgd;
4. het registreren van machtigingen die door de dienstafnemer zijn afgegeven, waarbij de koppeling met identificerende kenmerken en/of pseudoniemen aantoonbaar is terug te voeren op de in de registratiefase door de dienstafnemer, of namens deze de machtigingenbeheerder, verschafte gegevens;
5. een proces, in welke vorm dan ook, voor het opvoeren, onderhouden en intrekken van registraties van machtigingen, dat voldoet aan de in het afsprakenstelsel gedefinieerde betrouwbaarheidsniveaus.
6. MOET BSN gegevens polymorf versleutelen (zie Polymorfe pseudonimisering) indien deze geregistreerd staan bij een eenmanszaak.
7. MOET het BSNk bevragen voor het verkrijgen van polymorfe pseudoniemen en polymorfe Identiteiten (PI).
8. MOET zelf de administratie van interne pseudoniemen bijhouden.
- Het machtigingenregister zorgt voor vastlegging van duidelijke afspraken over de validatie van de vertegenwoordigingsbevoegdheid van de gebruiker van de dienstafnemer voor zover het een publiekrechtelijke rechtspersoon betreft.
- Het machtigingenregister voorkomt dat een ingetrokken of geblokkeerde registratie van een machtiging als geldige registratie wordt verwerkt.
- Het machtigingenregister zorgt voor een verwerking van registraties van machtigingen conform de afgesloten overeenkomst en overeengekomen service levels.
- Het machtigingenregister draagt zorg voor correcte uitvoering van alle aan haar in het Afsprakenstelsel voorgeschreven verplichtingen, waaronder auditverplichtingen.
- Het Machtigingenregister levert de volgende functionaliteiten aan Machtigingenregisters:
- Ondersteunen van Discovery webservice MR for chain authorisations
Eisen
- Het machtigingenregister MOET bewaken dat het registratieproces waarmee de bevoegdheidsverklaring is vastgelegd minimaal van het door de dienstverlener vereiste betrouwbaarheidsniveau is.
- Het machtigingenregister MOET de naam van dienstverlener tonen zoals die in de dienstencatalogus is opgenomen.
- Het machtigingenregister MAG NIET betrouwbaarheidsniveaus voeren of gebruiken waarvoor hij geen expliciete toestemming heeft van de beheerorganisatie.
- Het machtigingenregister MOET alle processen inrichten volgens de eisen voor het betreffende betrouwbaarheidsniveau zoals beschreven in Normenkader betrouwbaarheidsniveaus.
- Het machtigingenregister MOET het hoogst mogelijke betrouwbaarheidsniveau hanteren in het antwoord. Dat wil zeggen dat als er bijv. een algemene bevoegdheid is geregistreerd op een laag niveau, maar voor de betreffende dienst ook een specifieke bevoegdheid is vastgelegd op een hoger niveau dat het machtigingenregister dan het hogere niveau MOET hanteren.
- Het machtigingenregister MOET zich houden aan de richtlijnen naam- en merkgebruik eHerkenning.
Zie ook Attributenbeleid.
Eisen richting het InzageRegister:
- Een MachtigingsRegister MOET de statusgegevens van elke 'verzameling van machtigingen' registeren en actueel houden bij het BSNk-InzageRegister .
Voor Ketenmachtigingen geldt:
- Registratie van de identificerende kenmerken van partijen die geen natuurlijk persoon zijn en die bevoegd zijn om namens een vertegenwoordigde dienstafnemer bepaalde elektronische diensten af te nemen bij dienstverleners;
- Vastleggen in welk volgend machtigingenregister een volgend deel van een keten zich bevindt;
- Vastleggen van beperkingen van de strekking van machtigingen die specifiek zijn voor ketenmachtigingen (Bij uitbreiding naar meer schakels moeten de controles aangaande kennisgeving bij substitutie hier worden toegevoegd.). In het bijzonder dat een dienst "voor derden" mag worden uitgevoerd door betreffende gemachtigde en de mogelijkheid om de vertegenwoordigde dienstafnemer waarvoor de ketenmachtiging benut mag worden te specificeren;
- Ondersteunen van het koppelvlak voor verificatie van de volgende schakel in geval van ketenmachtiging en de uitbreidingen voor het doorgeven van informatie over de intermediaire partij (Vervallen_Interface specifications HM-MR chain authorization).
Het machtigingenregister MOET in volgende prioriteitsvolgorde de informatie aangaande de compleetheid van de keten benutten:
- Hetgeen gespecificeerd is bij een gevonden geldige machtiging
- Hetgeen in de vraag als specificatie is meegegeven
- Hetgeen bij ontbreken van bovenstaande aan de gebruiker gevraagd is.
Indien het Machtigingenregister het BSN-domein ondersteunt
- De MR is verantwoordelijk om te voldoen aan de aansluitvoorwaarden van BSNk.