UC17 Authenticeren
De use case 'Authenticeren' beschrijft de stappen voor het authenticeren van een gebruiker van de Beheervoorziening Burgerservicenummer.
Hoofdscenario
Initiatie
Ontvang identificerende gegevens
De use case start met de ontvangst van de identificerende gegevens van
de actor:
- Authenticatie vindt plaats op basis van X.509 certificaten.
- Voor authenticatie (en gegevensversleuteling) op netwerkniveau wordt gebruik gemaakt van SSL (Secure Sockets Layer)
Alle te gebruiken certificaten zijn uitgegeven door een Trusted Third Party, zodanig dat de “Distinguished Name” (DN) van de certificaten uniek is en voor autorisatie kan worden gebruikt.
Verwerking
Controleer juistheid en geldigheid certificaat
Het certificaat moet aan de volgende eisen voldoen:
- Certificaat voldoet aan de eisen voor het certificaat (X.509 standaard)
- Certificaat is van de juiste PKI: PKIoverheid
De Beheervoorziening BSN toetst de geldigheid (middels de geldigheidsdatum) van het certificaat aan de hand van de “Certificate Revocation List” (CRL). Zie ook Alternatieve scenario’s 1.
Afronding
Sessie opzetten
Na authenticatie wordt er een SSL sessie opgezet, waarbinnen meerdere berichten tussen gebruiker en beheervoorziening BSN kunnen worden uitgewisseld, met een instelbare “time-out” (tijd van inactiviteit waarna het authenticatieproces opnieuw dient plaats te vinden). De time-out wordt vastgesteld op 10 minuten.
Na een vaste (instelbare) tijdsperiode (levensduur) dient de SSL sessie te worden vernieuwd. Deze levensduur wordt vastgesteld op 12 uur. Zie ook Alternatieve scenario’s 2.
Alternatieve scenario's
Alternatief 1: Certificaat ongeldig
Het feit dat certificaat ongeldig is, kan het gevolg zijn van de volgende situaties:
- Het certificaat is geen X.509 standaard
- De geldigheidsdatum van het certificaat ligt in het verleden
- Het certificaat is gewijzigd
- Het certificaat valt niet binnen de PKIoverheid
- Het certificaat staat op de CRL
In bovenstaande gevallen krijgt de actor een technische foutmelding. Indien de afzender niet kan worden geauthenticeerd, wordt de verbinding geweigerd.
Alternatief 2: Opzetten sessie mislukt
Indien de authenticatie juist verlopen is en het toch niet lukt een sessie op te zetten, dan wordt een technische melding gestuurd naar de afzender.
Subprocessen
Niet van toepassing.
Belangrijke scenario’s
Niet van toepassing.
Precondities
Niet van toepassing.
Postcondities
De actor is geauthenticeerd; de sessie is succesvol geopend en de actor
kan binnen de sessie berichten aanbieden aan BV BSN.
Extensies
Niet van toepassing.