BSNk PP: hoe werkt het?

Als een burger bijvoorbeeld bij een dienstverlener inlogt via een inlogmiddel met BSNk PP, dan wordt er gebruik gemaakt van Polymorfe Pseudoniemen. Alleen BSN-gerechtigde dienstverleners zien wie er inlogt en welke BSN erbij hoort. Andere dienstverleners kunnen alleen zien wie er inlogt aan de hand van het teruggegeven pseudoniem.

Het BSN wordt niet opgeslagen bij BSNk of andere partijen in de keten dan de BSN-gerechtigde dienstverlener.

Diensten

Om dit te realiseren biedt Logius een aantal BSNk PP diensten aan:

Met deze dienst kan een erkende Middelenuitgever een BSN activeren. Het BSN en de bijhorende persoonsgegevens worden bij Basisregistratie Personen gevalideerd. Daarna vinden een aantal cryptografische bewerkingen op het BSN plaats, zodat er een Polymorf Pseudoniem (PP) en een Polymorfe Identiteit (PI) ontstaan.

Met deze dienst kan een erkende authenticatiedienst (AD) een gebruiker ten behoeve van een dienstverlener (DV) identificeren. Hiervoor wordt een PI naar een versleutelde identiteit (VI) getransformeerd. Uit de VI kan de DV vervolgens het originele BSN afleiden. Wanneer de DV niet gemachtigd is om een BSN te ontvangen, dan zal er een Versleuteld Pseudoniem (VP) worden aangeboden.

Het BSNk PP kent ook een Sleutelbeheerfunctie, die er onder andere voor moet zorgen dat de authenticatiedienst en de dienstverlener over het juiste sleutelmateriaal beschikken om (polymorfe) cryptografie werkend te krijgen.

BSNk-Stelselbeheer zorgt onder andere voor de publicatie van de Autorisatie Lijst BSN (ALB). In deze lijst staan alle dienstverleners die gebruik mogen maken van BSN’s.