UC17 Authenticeren

De use case 'Authenticeren' beschrijft de stappen voor het authenticeren van een gebruiker van de Beheervoorziening Burgerservicenummer.

Hoofdscenario

Initiatie

Ontvang identificerende gegevens

De use case start met de ontvangst van de identificerende gegevens van
de actor:

  • Authenticatie vindt plaats op basis van X.509 certificaten.
  • Voor authenticatie (en gegevensversleuteling) op netwerkniveau wordt gebruik gemaakt van SSL (Secure Sockets Layer)

Alle te gebruiken certificaten zijn uitgegeven door een Trusted Third Party, zodanig dat de “Distinguished Name” (DN) van de certificaten uniek is en voor autorisatie kan worden gebruikt.

Verwerking

Controleer juistheid en geldigheid certificaat

Het certificaat moet aan de volgende eisen voldoen:

  • Certificaat voldoet aan de eisen voor het certificaat (X.509 standaard)
  • Certificaat is van de juiste PKI: PKIoverheid

De Beheervoorziening BSN toetst de geldigheid (middels de geldigheidsdatum) van het certificaat aan de hand van de “Certificate Revocation List” (CRL). Zie ook Alternatieve scenario’s 1.

Afronding

Sessie opzetten

Na authenticatie wordt er een SSL sessie opgezet, waarbinnen meerdere berichten tussen gebruiker en beheervoorziening BSN kunnen worden uitgewisseld, met een instelbare “time-out” (tijd van inactiviteit waarna het authenticatieproces opnieuw dient plaats te vinden). De time-out wordt vastgesteld op 10 minuten.
Na een vaste (instelbare) tijdsperiode (levensduur) dient de SSL sessie te worden vernieuwd. Deze levensduur wordt vastgesteld op 12 uur. Zie ook Alternatieve scenario’s 2.

Alternatieve scenario's

Alternatief 1: Certificaat ongeldig

Het feit dat certificaat ongeldig is, kan het gevolg zijn van de volgende situaties:

  • Het certificaat is geen X.509 standaard
  • De geldigheidsdatum van het certificaat ligt in het verleden
  • Het certificaat is gewijzigd
  • Het certificaat valt niet binnen de PKIoverheid
  • Het certificaat staat op de CRL

In bovenstaande gevallen krijgt de actor een technische foutmelding. Indien de afzender niet kan worden geauthenticeerd, wordt de verbinding geweigerd.

Alternatief 2: Opzetten sessie mislukt

Indien de authenticatie juist verlopen is en het toch niet lukt een sessie op te zetten, dan wordt een technische melding gestuurd naar de afzender.

Subprocessen

Niet van toepassing.

Belangrijke scenario’s

Niet van toepassing.

Precondities

Niet van toepassing.

Postcondities

De actor is geauthenticeerd; de sessie is succesvol geopend en de actor
kan binnen de sessie berichten aanbieden aan BV BSN.

Extensies

Niet van toepassing.

Speciale eisen