Main content

Als een burger bijvoorbeeld bij een dienstverlener inlogt via een inlogmiddel met BSNk PP, dan wordt er gebruik gemaakt van Polymorfe Pseudoniemen.

Hierdoor zien alleen BSN-gerechtigde dienstverleners wie er inlogt en welke Burgerservicenummer erbij hoort. Andere dienstverleners kunnen alleen zien wie er inlogt aan de hand van het teruggegeven pseudoniem.

Het BSN wordt niet opgeslagen bij BSNk of andere partijen in de keten dan de BSN-gerechtigde dienstverlener.

Diensten

Om dit te realiseren biedt Logius een aantal BSNk PP diensten aan:

BSNk-Activatie

Met deze dienst kan een erkende Middelenuitgever een BSN activeren. Het BSN en de bijhorende persoonsgegevens worden bij Basisregistratie Personen gevalideerd. Daarna vinden een aantal cryptografische bewerkingen op het BSN plaats, zodat er een Polymorf Pseudoniem (PP) en een Polymorfe Identiteit (PI) ontstaan.

BSNk-Transformatie

Met deze dienst kan een erkende authenticatiedienst (AD) een gebruiker ten behoeve van een dienstverlener (DV) identificeren. Hiervoor wordt een PI naar een versleutelde identiteit (VI) getransformeerd. Uit de VI kan de DV vervolgens het originele BSN afleiden. Wanneer de DV niet gemachtigd is om een BSN te ontvangen, dan zal er een Versleuteld Pseudoniem (VP) worden aangeboden.

BSNk-Sleutelbeheer

Het BSNk PP kent ook een Sleutelbeheerfunctie, die er onder andere voor moet zorgen dat de authenticatiedienst en de dienstverlener over het juiste sleutelmateriaal beschikken om (polymorfe) cryptografie werkend te krijgen.

BSNk-Stelselbeheer

BSNk-Stelselbeheer zorgt onder andere voor de publicatie van de Autorisatie Lijst BSN (ALB). In deze lijst staan alle dienstverleners die gebruik mogen maken van BSN’s.