Hoofdinhoud
Overzicht DigiD Machtigen
Opzet van DigiD Machtigen
Het primaire doel van DigiD Machtigen is het bieden van een voorziening die burgers ondersteunt bij het doen van elektronische transacties met de overheid, zelfs wanneer zij om welke reden dan ook, niet in staat zijn om (zelfstandig) gebruik te maken van de aangeboden dienst of DigiD.
Bij de opzet van DigiD Machtigen is ervan uitgegaan dat een centrale component binnen de generieke digitale infrastructuur (GDI) het best aansluit op de behoeften van de gebruikers en dienstafnemers om personen en/of professionals van bedrijven, te kunnen laten optreden namens een burger.
In het verlengde van dit uitgangspunt is gekozen voor centrale gegevensopslag en een eigen website ter ondersteuning van de benodigde gebruiksprocessen.
Via een website kunnen gebruikers, voor aangesloten diensten, hun machtigingen of vertegenwoordiging, aanvragen, activeren en beëindigen. Tevens kunnen aangesloten dienstaanbieders via deze dienst een controle uitoefenen of iemand mag optreden namens een ander, voor de betreffende dienst. Dit voorkomt versnippering en maakt het voor burgers duidelijk waar je online machtigen voor elektronische dienstverlening bij de overheid kan regelen.
DigiD Machtigen bevat de volgende hoofdonderdelen:
- Een door de burger op het internet bereikbare webtoepassing waar de eigen machtigingen onderhouden kunnen worden
- Een door de burger telefonisch bereikbare helpdesk waar hij/zij terecht kan voor vragen of klachten met betrekking tot DigiD Machtigen maar ook voor vragen of handelingen met betrekking tot zijn/haar eigen machtigingen
- Een dienstencatalogus waarin de dienstgegevens opgeslagen worden van de diensten waarvoor een machtiging aangemaakt kan worden
- Een koppelvlak waarover een aangesloten dienstaanbieder kan controleren of iemand daadwerkelijk gemachtigd is om te handelen namens een vertegenwoordigde (PBS). Dit koppelvlak biedt meer functionaliteiten, waarmee dienstaanbieders om hun dienstverlening voor haar gebruikers kunnen optimaliseren, denk hierbij aan het ophalen van lijsten (voor wie is iemand allemaal gemachtigd) en filters, raadpleeg de handleiding aansluiten voor details
- Een door de dienstaanbieder (DA) bruikbaar koppelvlak ten behoeve van het registreren en intrekken van een Nabestaanden Machtiging (DVS)
In de volgende hoofdstukken wordt dieper ingegaan op de werking van de voorziening. Tevens worden de essentiële functionaliteiten uitgelegd die benodigd zijn om als dienstaanbieder gebruik te maken van DigiD Machtigen.
Wanneer u als afnemer daadwerkelijk gaat aansluiten, is de ‘Handleiding voor aansluiten op DigiD Machtigen’ een aanvullende pagina waar u gebruik van kan maken.
Functionaliteit
Aanmaken machtiging
DigiD Machtigen biedt de burger de mogelijkheid een machtiging vast te leggen zodat een overheidsorganisatie eenvoudig kan vaststellen of een burger door een andere burger voor de betreffende dienstverlening gemachtigd is.
Het initiëren van een machtigingsrelatie kan op 3 manieren:
- De vertegenwoordigde logt in met DigiD op machtigen.digid.nl en vraagt de machtiging aan voor de gemachtigde. (de vertegenwoordigde ontvangt een machtigingscode en overhandigt deze aan de gemachtigde)
- De beoogd gemachtigde logt in met DigiD op machtigen.digid.nl en vraagt de machtiging aan voor de vertegenwoordigde. De vertegenwoordigde ontvangt een brief met machtigingscode om aan de gemachtigde te overhandigen
- De vertegenwoordigde of de beoogd gemachtigde vraagt telefonisch de machtigingscode aan. De vertegenwoordigde ontvangt een brief met machtigingscode om aan de gemachtigde te overhandigen
Vanuit een kosten oogpunt gaat de voorkeur uit naar het zoveel mogelijk gebruik maken van optie 1 of 2.
Voordat een digitale machtiging gebruikt kan worden, zal de machtiging eerst moeten worden vastgelegd in DigiD Machtigen:
Een machtiging wordt in twee stappen vastgelegd.
- Eén van de bij de machtiging betrokken personen zal een aanvraag registreren in DigiD Machtigen. Zowel de gemachtigde als de vertegenwoordigde kan via de website van DigiD Machtigen of het callcenter een machtigingsaanvraag vast leggen.
Tijdens het registreren van de machtigingsaanvraag wordt een machtigingscode gegenereerd. De machtigingscode kan voor de volgende zaken worden gebruikt:- Het activeren van de machtigingsaanvraag
- Het intrekken van de machtigingsaanvraag
- Het intrekken van de machtiging
- In de tweede stap wordt de machtigingsaanvraag met behulp van de machtigingscode geactiveerd. De activatie moet worden uitgevoerd door de gemachtigde. De activering kan alleen digitaal plaats vinden. Pas na de activatie is de machtiging te gebruiken.
Het splitsen in twee stappen komt mede voort uit de eis om ook de niet-digitale burger te ondersteunen terwijl de zekerheid van de vastgelegde machtiging voldoende gewaarborgd wordt.
Om dit te bereiken wordt de machtigingscode per post (onder bescherming van de postwet) naar niet-digitaal vaardige burgers gestuurd. Bij een digitaalvaardige vertegenwoordigde wordt de machtigingscode op het beeldscherm getoond.
Onder een digitaal vaardige burger wordt in deze context verstaan: iemand die in het bezit is van een DigiD account en kan inloggen op machtigen. Onder een niet-digitaal vaardige wordt verstaan: iemand die niet in het bezit is van een DigiD account.
Naast het activeren van de machtiging kan de machtigingscode ook gebruikt worden om een machtiging in te trekken via het callcenter. Dit proces geldt voor de niet-digitaal vaardigen.
Digitaal vaardigen kunnen een machtiging intrekken door in te loggen op machtigen.digid.nl en daar de betreffende machtiging in te trekken.
Een machtigingsaanvraag is een actie waarbij de vertegenwoordigde aangeeft iemand te willen machtigen voor een specifiek gedefinieerde Dienst binnen DigiD Machtigen.
Een machtiging, (geactiveerde machtigingsaanvraag) is:
- Een driehoeksrelatie tussen: vertegenwoordigde, gemachtigde en een specifieke Dienst. Vertegenwoordigde en gemachtigde zijn altijd burgers (ingeschreven in BRP)
Controleren machtiging
Als de machtiging is vastgelegd in DigiD Machtigen zal de gemachtigde op een zeker moment gebruik maken van de machtiging door bij de dienstaanbieder een transactie ten behoeve van een elektronische dienst af te handelen, bijvoorbeeld het raadplegen van informatie van de vertegenwoordigde, een vergunningsaanvraag of een aangifte. De dienstaanbieder wil in dat geval weten of er een geldige machtiging ten grondslag ligt aan de actie die de gemachtigde wil uitvoeren.
DigiD Machtigen vervult de functie van een registratie van machtigingsrelaties zonder de bijbehorende controles op juridische geldigheid (minderjarig, onder curatele, et cetera). DigiD Machtigen faciliteert de mogelijkheid om te controleren of een specifieke machtigingsrelatie geregistreerd is binnen DigiD Machtigen met de juiste status en geldigheidsperiode.
DigiD Machtigen ondersteunt een dergelijke controlevraag vanuit de systemen van een dienstaanbieder door middel van een server-to-server (S2S) koppelvlak.
In DigiD Machtigen wordt de volgende vraagstelling ondersteund:
Gegeven een specifieke driehoeksrelatie; is deze binnen DigiD Machtigen geregistreerd én is deze actief en wat is de geldigheidsperiode. Op basis van deze parameters kan een aangesloten dienst bepalen of een machtiging gebruikt kan worden op het moment van de vraag.
Het is tevens mogelijk om historische gegevens op te halen via de voorziening.
De dienstaanbieder ontvangt van DigiD Machtigen een door DigiD Machtigen ondertekend elektronisch bewijs (xml bericht) van de machtiging die door de gehele keten getransporteerd kan worden.
Onderhouden machtigingen
Naast het aanmaken en controleren van de machtiging biedt DigiD Machtigen de mogelijkheid om de eigen machtigingen te onderhouden. Ook voor het onderhouden geldt dat zowel digitaalvaardige als niet-digitaalvaardige burgers worden ondersteund.
Voor de digitaalvaardige burger biedt DigiD Machtigen een via het internet bereikbare applicatie aan, bereikbaar op machtigen.digid.nl. De functionaliteit op deze website is enkel toegankelijk nadat met behulp van DigiD is ingelogd.
Voor de niet-digitaalvaardige burger (meestal een vertegenwoordigde) heeft Logius zijn eigen telefonische dienstverleners (callcenters) beschikbaar. De medewerkers van dit telefonische loket hebben een beperkte inzage in de machtigingen (Geen machtigingscodes) van een persoon en kunnen daarnaast een aantal beheertaken namens de burger uitvoeren.
Kennisgevingen & overzichten
Voor het ondersteunen van niet-digitaalvaardige vertegenwoordigden heeft DigiD Machtigen de mogelijkheid om kennisgevingen en overzichten op papier te verstrekken via het BRP postadres.
Een vertegenwoordigde ontvangt een machtigingsaanvraag per post, met daarin een activatie code. Deze activatie code, in combinatie met het BSN van de vertegenwoordigde stelt de gemachtigde in staat de machtiging te activeren.
Na activatie van de machtiging, ontvangt de vertegenwoordigde per post een bevestiging van de activatie, inclusief de machtigingscode code. Met deze code kan een vertegenwoordigde de machtiging per telefoon laten intrekken.
De gemachtigde krijgt geen kennisgevingen per post omdat deze altijd digitaalvaardig is en via de beschikbare elektronische loketten zijn actuele overzichten kan inzien.
Ten behoeve van de kennisgevingen en overzichten die per post verstuurd worden heeft DigiD Machtigen de beschikking over een koppeling met print faciliteiten.
Gebruiksgroepen
Het uitgangspunt is dat de vertegenwoordigde altijd een burger is.
In DigiD Machtigen is de ondersteuning beperkt tot BRP-ingeschreven burgers met een geldig geregistreerd postadres.
De DigiD Machtigen webapplicatie is momenteel enkel te benaderen met een geldig DigiD account, zowel voor de vertegenwoordigde als voor de gemachtigde functionaliteit.
Limitering van dienstaanbieders
Een dienstaanbieder is gelimiteerd tot bemiddelen of handelen voor machtigingen van diensten die bij deze dienstaanbieder horen.
En uiteraard beperkt tot de machtigingen van de acterende burger.
OIN-scheiding gaat uit van de Organisatie Identificatie Nummer (OIN) van de System Actor (Dienstaanbieder)
Consequenties limitering
- De burger (vertegenwoordigde als gemachtigde) ziet in het portaal van de dienstaanbieder alleen de eigen machtigingen gerelateerd aan de betreffende dienstaanbieder. Maar ziet in het portaal van digid.machtigen alle machtigingen die hij/zij afgegeven heeft of heeft ontvangen.
- Meer dienstaanbieders aan één dienst koppelen is mogelijk. Denk hierbij aan WOZ-gemeente. Alle gemeenten worden hieraan gekoppeld, echter zal alleen werken in gemeente waar burgerservicenummer en WOZ gegevens aan elkaar gekoppeld zijn, dit geldt ook voor bijvoorbeeld een berichten box van een gemeente.
- Meer diensten met elk een dienstaanbieder in één dienstenset.
- Zie voor uitleg dienstaanbieder, dienst en dienstenset in hoofdstuk Dienstencatalogus.
Machtigingsrelatie en Dienstencatalogus
Machtigingsrelatie
Het gebruik van logische statussen
Een machtiging kan op een specifieke datum de volgende logische statussen hebben: Actief (Geldig of Niet-Geldig), Niet-Actief (Ingetrokken of Verlopen).
Belangrijk
Bij de status Actief voor een machtiging geldt dat de datum aanvang geldigheid machtiging voor-, op- of na de systeemdatum kan liggen.In geval dat de datum aanvang geldigheid machtiging NA de systeemdatum ligt, is de machtiging WEL actief maar NIET geldig.
Bij de status Niet-Actief voor een machtiging kan deze óf zijn ingetrokken óf zijn verlopen.
Een machtigingsaanvraag kan op een specifieke datum de volgende logische statussen hebben: Actief, Niet-Actief (Ingetrokken, Verlopen én Geactiveerd).
Linkerzijde van de afbeelding betreft een machtigingsaanvraag, de rechterzijde betreft het machtigingsregister
Figuur 1: Statusoverzicht van een machtigingsaanvraag en een machtiging.
Opmerking: De status (machtigingsaanvraag) geactiveerd en de status (machtiging) actief, zijn exact gelijk aan elkaar.
Binnen DigiD Machtigen worden machtigingen en machtigingsaanvragen niet voorzien van een status die aangeeft of deze geldig is of niet. De status van een machtiging of aanvraag is immers afhankelijk van
het tijdstip waarop men de status wil weten. Het algoritme om de status te bepalen bevat meerdere variabelen en de status dient real-time bepaald te worden bij het tonen of teruggeven van informatie.
In de voor de dienstaanbieder toegankelijke onderdelen dient altijd de status getoond te worden, de dienstaanbieder dient deze niet zelf te moeten afleiden uit de verschillende gegevensvelden. DigiD Machtigen kan niet eisen dat de gebruiker specifieke implementatieregels omtrent het bepalen van de status zelf dient toe te passen.
Figuur 2: Geldigheid van een machtigingsaanvraag
Figuur 3: Geldigheid van een machtiging
Elementen van een machtiging
Een machtiging kent o.a. de volgende verplichte elementen:
- Vertegenwoordigde
- Gemachtigde
- Dienstenset of Dienst
- Geldigheidsperiode (bestaat uit de datum aanvang geldigheid machtiging en optioneel de datum einde geldigheid machtiging)
- Tijdstip creatie (gevuld met het tijdstip van aanmaak machtiging (= activeren machtigingsaanvraag) of gevuld met het tijdstip waarop een wijziging in de geldigheidsperiode machtiging is doorgevoerd)
en de optionele elementen:
- Tijdstip mutatie (gevuld als de machtiging in historie is opgenomen)
- Tijdstip intrekking (gevuld als de machtiging is ingetrokken)
NB: Voor vergelijking van de tijdstippen gelden de volgende opgenomen uitgangspunten:
- de datum aanvang geldigheid machtiging kent een datum met een tijdstip aanvang van 0:00 uur
- de datum einde geldigheid machtiging kent een datum met een tijdstip einde van 23:59:59:99 uur
- de datum einde geldigheid machtigingsaanvraag kent een datum met een tijdstip einde van 23:59:59:99 uur
Datum aanvang geldigheid machtiging
- Wordt default gevuld met de systeemdatum of de datum aanvang geldigheid dienstenset (van de dienstenset waarvoor een machtiging wordt aangevraagd), als deze ligt na de systeemdatum
Datum einde geldigheid machtiging
- Deze datum wordt default gevuld met de datum einde geldigheid dienstenset (indien ingevuld), van de dienstenset waarvoor een machtiging wordt aangevraagd
- Een machtiging vervalt automatisch als de vastgelegde datum in het attribuut datum einde geldigheid voor de huidige datum ligt
Tijdstip intrekking
- Een machtiging vervalt als deze door de vertegenwoordigde of gemachtigde wordt ingetrokken. Het attribuut tijdstip intrekking wordt op dat moment ingevuld
Functionele regels van Machtigingen
- Een machtiging heeft meerdere mogelijke logische statussen: Actief (Geldig of Niet-Geldig), Niet-Actief (Ingetrokken of Verlopen). Zie ook hoofdstuk Algoritme geldigheid machtiging
- Een ACTIEVE machtiging is een machtiging waar een belanghebbende acties mee kan uitvoeren (wijzigen, intrekken, opvragen). Het moment van het uitvoeren van een actie kan zijn nu of in de toekomst in geval van dat de datum aanvang geldigheid na vandaag ligt
- Een INGETROKKEN machtiging is een machtiging die door een belanghebbende ongeldig is gemaakt (ingetrokken)
- Een VERLOPEN machtiging is een machtiging waarvan de geldigheidsperiode is verstreken
- Op VERLOPEN en INGETROKKEN machtigingen kan een belanghebbende geen acties meer uitvoeren (verzamelnaam: Niet-Actief)
- Status Actief: de datum einde geldigheid machtiging ligt op of na vandaag, of is leeg en de machtiging is niet ingetrokken
en
De datum aanvang geldigheid machtiging ligt voor-, op- of na vandaag - Status Ingetrokken: bij de machtiging is een intrekkingsmoment (in het verleden) vastgelegd
- Status Verlopen: de datum einde geldigheid machtiging ligt voor vandaag en de machtiging is niet ingetrokken
- Om een machtiging te kunnen gebruiken moet de geldigheidsperiode van de machtiging zijn ingegaan
- Een machtiging heeft altijd een datum aanvang geldigheid en optioneel een datum einde geldigheid. Een machtiging zonder datum einde geldigheid wordt geacht een onbepaalde geldigheidsduur te hebben
Algoritme geldigheid machtiging
De Dienstaanbieders zullen in hun processen, bij het gebruik van een machtiging, controle uit willen voeren op de geldigheid van een machtiging. Hiervoor zijn een aantal services voor DigiD Machtigen vervaardigd, die allen op dezelfde wijze vaststellen of de machtiging op een specifiek tijdstip geldig was.
Bewijs machtigingsrelatie
Er wordt altijd in de DigiD Machtigen administratie gezocht met de verkregen machtigingstriplet, dus de combinatie “vertegenwoordigde + gemachtigde + dienst/dienstenset”. Als de bijbehorende machtiging niet wordt gevonden, dan houdt dit in dat er geen (historische) machtiging in de DigiD Machtigen administratie aanwezig is/was.
Geldige machtiging
Nu alle machtigingsgegevens bij de machtiging zijn gevonden, moet gecontroleerd worden of de machtiging op het selectie tijdstip geldig was. Het opgegeven selectietijdstip wordt hier X genoemd.
Een machtiging is geldig als aan de volgende voorwaarden wordt voldaan:
- Het tijdstip creatie ligt op of voor X
én
- Er geen tijdstip intrekking of mutatie aanwezig is of indien wel aanwezig, het tijdstip mutatie of intrekking na X ligt
én
- Als de datum aanvang geldigheid machtiging voor of op X valt,
én
- De datum einde geldigheid machtiging (indien ingevuld) op of na X valt
"Actief: Geldig": De datum aanvang geldigheid machtiging ligt voor of op X.
Ongeldige machtiging
Als er wel een machtiging is gevonden, maar deze is niet geldig bevonden op basis van de bovenstaande voorwaardes, dan is er sprake van een ongeldige machtiging (ingetrokken óf verlopen óf actief met datum aanvang geldigheid machtiging na tijdstip X).
Ongeldige machtigingen:
"Niet actief: Ingetrokken": Tijdstip intrekking ligt voor X.
"Niet actief: Verlopen": De datum einde geldigheid machtiging ligt voor X.
"Actief: Niet geldig": De datum aanvang geldigheid machtiging ligt na X.
Dienstencatalogus
De dienstencatalogus bestaat uit de volgende elementen:
- Dienstaanbieder
- Dienst
- Dienstenset
Een dienstenset bestaat uit één of meer van de op dit moment benoemde diensten.
Het bijbehorende objectmodel is opgenomen in onderstaand figuur.
Figuur 4: Conceptueel objectmodel van de dienstencatalogus met daarbij de machtiging, gemachtigde en vertegenwoordigde. (UML notatie).
In het conceptuele objectmodel is te zien dat een machtiging afgegeven kan worden voor een dienstenset of een dienst. In het model is ook te zien dat een dienstenset uit één of meer diensten bestaat en dat een dienst tot meerdere dienstensets kan behoren. Een Dienstaanbieder kan meerdere diensten leveren, maar een dienst kan ook door meerdere dienstaanbieders geleverd worden.
De relatie tussen machtiging, gemachtigde en vertegenwoordigde verandert niet: een machtiging verwijst altijd naar één gemachtigde en één vertegenwoordigde, maar omgekeerd kunnen gemachtigden wel over meerdere machtigingen beschikken en kunnen vertegenwoordigden meerdere machtigingen afgeven.
Het toevoegen van een Dienstenset
De DigiD Machtigen beheer organisatie (Logius) kan, in overleg met de betrokken dienstaanbieder(s), op elk moment een dienstenset toevoegen. Het toevoegen van een dienstenset heeft geen effect op reeds vastgelegde machtigingen bij reeds aanwezige diensten of dienstensets. Wanneer een aangesloten dienstaanbieder, nieuwe diensten lanceert, die niet vallen onder reeds gedefinieerd diensten, kan middels deze optie de machtigbare dienstverlening worden uitgebreid.
Heeft u hier vragen over, neem dan contact op met uw contactpersoon bij Logius.
Het beëindigen van een Dienstenset
De beheerder van DigiD Machtigen kan een dienstenset niet verwijderen. Een beheerder kan wel in opdracht van de dienstaanbieder de geldigheid van een dienstenset beëindigen.
Het beëindigen van de geldigheid van een dienstenset betekent dat er geen nieuwe machtigingen en aanvragen geregistreerd kunnen worden voor deze dienstenset. Het beëindigen van een dienstenset heeft geen invloed op de daaraan reeds gekoppelde machtigingen. Wel is het zo dat DigiD Machtigen geen machtigingsbewijs afgeeft voor dienstensets die op het gevraagde tijdstip niet meer actief zijn.
Het toevoegen van een dienst in een dienstenset
De DigiD Machtigen beheerder kan in opdracht van de dienstaanbieder op elk moment een dienst toevoegen aan een dienstenset.
Logius houdt op juridische gronden het recht om een verzoek om een dienst toe te voegen, te weigeren.
Het toevoegen van een dienst aan een dienstenset heeft vergroot de reikwijdte van de reeds geregistreerde machtigingen voor de dienstenset, mits de bijbehorende toelichting van de dienstenset hierin voorziet. Dit betekent dat een dienst die toegevoegd wordt aan een dienstenset automatisch onder de machtiging van de dienstenset valt.
Geldigheidsperiode van een Dienst, Dienstenset en Machtiging
De geldigheidsperiode van de dienstenset of dienst wordt door DigiD Machtigen gebruikt om te bepalen of er een machtigingsaanvraag geactiveerd mag worden. Activeringen zijn alleen mogelijk binnen de geldigheidsperiode van de dienstenset of dienst.
De geldigheidsperiode van een dienstenset of dienst wordt door DigiD Machtigen gebruikt om de default waarde van de begin- en einddatum van machtigingen te bepalen.
De geldigheidsperiode van een dienst wordt bepaald door de dienstaanbieder. De geldigheidsperiode van een dienstenset wordt bepaald in overleg met de dienstaanbieders met diensten die in de set voorkomen.
PBS-Koppelvlak
DigiD Machtigen heeft meerdere koppelvlakken.
In dit hoofdstuk wordt de werking van het PBS koppelvlak behandeld. Via dit koppelvlak zijn aangesloten dienstaanbieders in staat om een lijst van machtigingen en machtingsaanvragen op te vragen. Tevens kan de dienstaanbieder de geldigheid van een machtiging opvragen.
Andere belangrijke koppelvlakken zijn:
- PBW koppelvlak, dit is het koppelvlak waar de website van machtigen.digid.nl te bereiken is voor gebruikers
- DVS koppelvlak, dit is het koppelvlak waarover een nabestaande machtiging kan worden aangevraagd. Heeft u vragen over deze functionaliteit, neem dan contact op met uw contactpersoon bij Logius
Inleiding
DigiD Machtigen bestaat uit meerdere koppelvlakken. In dit hoofdstuk ligt de nadruk op bepaalde functies binnen het PBS-koppelvlak.
Dit koppelvlak wordt gebruikt om aan te sluiten op het portaal van de dienstaanbieder. Hierdoor is de dienstaanbieder in staat om een lijst van machtigingen en machtigingsaanvragen op te vragen. Verder kan de dienstaanbieder het bewijs van een machtigingsrelatie opvragen.
In de onderstaande tabel staat een overzicht van de functies die het koppelvlak biedt.
Persoonlijk Beheer Services (PBS) |
---|
Aanvragen machtiging |
Activeren machtiging |
Opvragen lijst van machtigingen en machtigingsaanvragen |
Opvragen details machtiging |
Intrekken machtigingen |
Opvragen aanwezigheid machtiging |
Opvragen bewijs machtiging |
Beperken machtiging |
Direct digitaal machtigen |
Tabel 1. Overzicht functie van het PBS-koppelvlak
In het onderstaande worden de volgende functies uit het PBS-koppelvlak beschreven:
- SI-03 Opvragen lijst van machtigingen en machtigingsaanvragen
- SI 06 Opvragen aanwezigheid machtiging
- SI 06 Opvragen bewijs machtiging
Actoren in het PBS-Koppelvlak
System Actor
- Partij die het ‘bericht’ naar DigiD Machtigen stuurt. Dit is de Dienstaanbieder.
Business Actor
- De ‘handelende’ burger. Deze burger is ingelogd in de rol van vertegenwoordigde of gemachtigde.
Onderscheid opvragen lijst met machtigingen, de aanwezigheid en het bewijs daarvan
Onderscheid opvragen lijst met machtigingen, de aanwezigheid en het bewijs daarvan.
In het PBS-koppelvlak worden 3 functies aangeboden die op elkaar lijken maar toch elk hun eigen specifieke doel hebben.
Deze zijn:
- Opvragen lijst van machtigingen en machtigingsaanvragen
- Opvragen aanwezigheid machtiging
- Opvragen bewijs machtiging
Opvragen lijst van machtigingen en machtigingsaanvragen
Deze functie geeft als output een overzicht met machtigingen waarin de opvragende persoon de rol van vertegenwoordigde en/of gemachtigde heeft. Als een dienstaanbieder dit overzicht opvraagt worden alleen die machtigingen getoond waarin de dienstaanbieder de dienst(en) ook daadwerkelijk levert. In tegenstelling tot de situatie voor een burger die bij het opvragen van een lijst via het PBW koppelvlak, een totale lijst krijgt van alle machtigingen, voor alle diensten, relevant voor zijn persoon.
Het opvragen van een overzicht met (een) machtiging(en), mag door de dienstaanbieder NOOIT worden gebruikt als alternatief voor het opvragen van een bewijs van machtiging.
Implementatie mogelijkheid
Uit het getoonde overzicht kan een burger één van de getoonde machtigingen selecteren.
Op dat moment is er nog geen machtigingsbewijs afgegeven aan de Dienstaanbieder. DigiD Machtigen logt alleen een inzage, maar geen controle van of opvragen bewijs voor één bepaalde vertegenwoordigde op eenzelfde tijdstip.
Nadat de burger één van de getoonde machtigingen heeft geselecteerd dient het bewijs van de geselecteerde machtiging dus nog te worden opgevraagd.
Opvragen bewijs machtiging
Met deze functie kan de dienstaanbieder het bewijs van machtiging opvragen op basis waarvan een gemachtigde geautoriseerd handelingen kan uitvoeren. Het vastleggen en bewaren van het ontvangen bewijs valt onder de verantwoordelijkheid van de dienstaanbieder. Deze hanteert daarbij de verantwoordingsregels en bewaartermijnen die voor haar, als dienstaanbieder gelden.
DigiD Machtigen zal het opvragen van een machtiging loggen, maar doet dat uitsluitend volgens verantwoordingsregels en termijnen die voor DigiD Machtigen gelden.
Gebruik van ALL Mandates
In de functie ‘Opvragen aanwezigheid machtiging’ en ‘Opvragen bewijs machtiging’ is het mogelijk om in het startbericht bij het element ‘Dienst identificatie’ het keyword ALLMANDATES of één of meerdere dienstidentificaties mee te geven.
AllMandates is de oplossing voor de wens “Ondersteuning van contextgevoelige lijsten of menu's in portalen”. Met deze functionaliteit kan een dienstaanbieder de informatie die zij in op de schermen van haar diensten, op maat vormgeven aan haar gebruikers. AllMandates mag niet worden gebruikt voor het vastleggen van het bewijs.
AllMandates kan gebruikt worden ter ondersteuning van portaalfunctionaliteit. De dienstaanbieder wil in één keer een machtigingsbewijs (verklaring) met daarin alle diensten kunnen ophalen waarvoor een bepaalde gemachtigde voor een bepaalde vertegenwoordigde op een bepaald tijdstip een geldige machtiging bezit. Deze informatie zou ook verkregen kunnen worden door voor elke mogelijke dienst die in het portaal voorkomt te vragen of daarvoor een geldige machtiging aanwezig is. Echter deze oplossing is bijzonder inefficiënt en is vanuit performance oogpunt niet wenselijk.
AllMandates geldt NIET als het elektronische bewijs van de machtiging waarmee handelingen geautoriseerd kunnen worden uitgevoerd door de gemachtigde.
De reden hiervoor is dat in DigiD Machtigen er geen één op één relatie kan worden vastgelegd tussen een dienst in het retourbericht bij een bevraging met Allmandates en de dienst waarvoor de handeling wordt uitgevoerd.
In het geval dat bij het element ‘dienst identificatie’ één of meerdere dienstidentificaties wordt meegegeven bevat het retourbericht één dienstidentificatie, namelijk de eerste machtiging die is gevonden die aan de vraagcriteria voldoet.
Het opgevraagde getekende machtigingsbewijs wordt nu echt gebruikt door de dienstaanbieder, en dat wordt ook zo gelogd in DigiD Machtigen als opvragen bewijs.
Implementatie mogelijkheden DigiD machtigen koppeling
In het onderstaande worden twee vormen beschreven waarop DigiD Machtigen in de portal van een dienstaanbieder kan worden geïncorporeerd.
-
Voor het inloggen al de keuze Inloggen voor jezelf of voor een ander
Hoe?
Iedere gebruiker krijgt bij inloggen eerst de vraag om een keuze te maken tussen (Inloggen voor jezelf) of (Inloggen namens een ander). Na beantwoording daarvan wordt er gegaan naar DigiD om in te loggen.
De site mijn.belastingdienst.nl en mijn.toeslagen.nl zijn hiervan voorbeelden.In geval van keuze Inloggen namens een ander
Na het inloggen zijn er 2 mogelijkheden die de gebruiker te zien kan krijgen:- een dropdown met mogelijke personen waar de gebruiker iets voor wil gaan doen (door aanroep van functie SI-03). Na keuze van de gebruiker wordt functie SI-06 aangeroepen
Of - De gebruiker krijgt een invulscherm waar de BSN van de ander moet worden ingevoerd. Daarna vindt er een aanroep plaats bij DigiD Machtigen van de functie SI-06
In geval van keuze Inloggen voor jezelf krijg je de bovenstaande mogelijkheden a en b niet en ga je direct door naar de functionaliteit die de site biedt.
Wanneer gebruiken?
Als de dienst, waarvoor handelingen dienen te worden uitgevoerd, betrekking heeft op de gehele site.
Een voorbeeld hiervan kan worden geraadpleegd op de website van Toeslagen bij de belastingdienst.
- een dropdown met mogelijke personen waar de gebruiker iets voor wil gaan doen (door aanroep van functie SI-03). Na keuze van de gebruiker wordt functie SI-06 aangeroepen
-
Pas na het inloggen als er een bepaalde handeling uitgevoerd gaat worden.
Na inloggen komt de gebruiker op het portaal. Hier kan de gebruiker een specifieke functionaliteit (waarbij DigiD Machtigen is betrokken) aanroepen.
Hierin kan de vraag komen Inloggen voor jezelf of Inloggen namens een ander. Hierna zijn er twee mogelijkheden die de gebruiker te zien kan krijgen: Zie voor verder vervolg de hierboven staande twee mogelijkheden.
Wanneer gebruiken?
Als de dienst, waarbij DigiD Machtigen een rol speelt, een onderdeel is van een breder aanbod van functionaliteit die de dienstaanbieder aanbiedt.
Een voorbeeld van deze vorm van implementatie kan geraadpleegd worden bij mijnoverheid.nl. Na inloggen kan een gemachtigde selecteren om namens een vertegenwoordigde, de berichtbox te bekijken.
SI-03 Opvragen lijst van machtigingen en machtigingsaanvragen
Inleiding
Er wordt een lijst opgevraagd van de machtigingen en aanvragen waarin de persoon de rol van vertegenwoordigde en/of gemachtigde heeft. Een dienstaanbieder kan machtigingen opvragen waarvoor geldt dat de dienstaanbieder de dienst (of alle diensten) levert waarnaar de machtiging refereert.
Het systeem ontvangt hiervoor een verzoek tot het opvragen van machtigingen en machtigingsaanvragen van een persoon. Afhankelijk van de inhoud van het opvraagverzoek, en de daarin ingevulde filters, zal DigiD Machtigen de machtigingen, waarin de betreffende persoon als vertegenwoordigde en/of gemachtigde voorkomt, plus de aanvragen waarin de betreffende persoon als vertegenwoordigde voorkomt, aan de actor retourneren.
Start- en Retourbericht Opvragen lijst van machtigingen en machtigingsaanvragen
Deze koppelvlakfunctie biedt de functionaliteit om een lijst op te vragen van de machtigingen en aanvragen waarin de persoon de rol van vertegenwoordigde en/of gemachtigde heeft. Een partij in de machtiging (vertegenwoordigde of gemachtigde) kan machtigingen opvragen.
Tabel: Startbericht
Berichtdeel | Gegevenselement | Optionaliteit |
---|---|---|
Identificatie actor | Identificatiecode | verplicht |
Identificatiesoort | verplicht | |
Persoon filter* | Identificatiecode | verplicht |
Identificatiesoort | verplicht | |
Rol persoon | optioneel | |
Dienstfilter* | Identificatiecode dienst** | optioneel |
Identificatiecode dienstaanbieder | verplicht | |
Geldigheidsfilter | Geldigheid machtiging(saanvraag) | optioneel |
Periodefilter | Tijdstip geldigheid machtiging en aanvragen*** | optioneel |
Opmerking*
Minimaal het Persoonfilter of het Dienstfilter moet zijn ingevuld. Persoonfilter zorgt ervoor dat alleen machtigingen van één bepaald persoon worden opgehaald. Dienstfilter beperkt de op te halen set tot een bepaalde dienst of dienstaanbieder.
Opmerking**
Als Identificatie dienst wordt leeg gelaten worden machtigingen voor alle diensten van de dienstaanbieder opgevraagd, uiteraard binnen de voorwaarden van de andere filters.
Opmerking***
Als hier een datum wordt ingevuld, worden alleen die machtigingen en aanvragen geretourneerd die op deze datum, op tijdstip 00:00 uur geldig zijn, geretourneerd.
Tabel: Mogelijke waardes van de gegevenselementen
Berichtdeel | Gegevenselement | Waarde |
---|---|---|
Identificatie actor | Identificatiecode | BSN of OIN |
Identificatiesoort | Waarde [BSN] of [OIN] | |
Persoon filter | Identificatiecode | BSN of OIN |
Identificatiesoort | Waarde [BSN] of [OIN] | |
Rol persoon | Waarde [Vertegenwoordigde] of [Gemachtigde] | |
Dienstfilter | Identificatiecode dienst | Wordt bepaald door Logius. Dit gegeven is niet in DigiD Machtigen zichtbaar. |
Identificatiecode dienstaanbieder | OIN van de dienstaanbieder | |
Geldigheidsfilter | Geldigheid machtiging(saanvraag) | Waarde [ACTIEF] of [INACTIEF] |
Periodefilter | Tijdstip geldigheid machtiging en aanvragen | Zie opmerking*** |
Tabel: Retourbericht
Berichtdeel | Gegevenselement | Optionaliteit |
---|---|---|
Overig | Aantal machtigingen | Verplicht |
Aantal aanvragen | Verplicht |
Iedere afzonderlijke gevonden machtiging bestaat uit de volgende elementen:
Berichtdeel | Gegevenselement | Optionaliteit |
---|---|---|
Identificatie Vertegenwoordigde | Identificatiecode | Verplicht |
Identificatiesoort | Verplicht | |
Identificatie Gemachtigde | Identificatiecode | Verplicht |
Identificatiesoort | Verplicht | |
Dienstenset | Identificatiecode dienstaanbieder | Verplicht |
Identificatiecode dienstenset | Verplicht | |
Machtiging | Datum aanvang geldigheid machtiging | Verplicht |
Datum einde geldigheid machtiging | Optioneel | |
Machtigingscode | Optioneel |
Iedere afzonderlijke gevonden machtigingsaanvraag bestaat uit de volgende elementen:
Berichtdeel | Gegevenselement | Optionaliteit |
---|---|---|
Identificatie Vertegenwoordigde | Identificatiecode | Verplicht |
Identificatiesoort | Verplicht | |
Dienstenset | Identificatiecode dienstaanbieder | Verplicht |
Identificatiecode dienstenset | Verplicht | |
Machtingsaanvraag | Machtigingscode | Verplicht |
Datum einde geldigheid machtigingsaanvraag | Optioneel | |
Datum aanvang geldigheid machtiging | Verplicht | |
Datum einde geldigheid machtiging | Optioneel |
Gebruik van filters
De onderstaande filters zijn qua gebruik als volgt beperkt:
- Periodefilter = systeemdatum
- Geldigheidsfilter = ACTIEF
Foutscenario's
In het onderstaande wordt de afhandeling van foutsituaties beschreven.
Foutscenario 1: Geen geldig herkomst-certificaat
Preconditie | Het herkomst-certificaat is niet aanwezig in lijst met geregistreerde certificaten |
---|---|
Scenario beschrijving | Aan het resultaat wordt de waarde NOK toegekend. De meldingcode 2534 wordt aan het resultaat van de betreffende aanvraag toegevoegd. Het systeem koppelt het aanvraagresultaat terug aan de actor. |
Postconditie | NOK en meldingcode toegevoegd aan het antwoord resultaat. |
Foutscenario 2: Geen geldige NNP of geen autorisaties voor NNP of AM-register niet beschikbaar
Preconditie | Geen geldige NNP of geen autorisaties voor NNP of AM-register niet beschikbaar |
---|---|
Scenario beschrijving | Aan het resultaat wordt de waarde NOK toegekend. De meldingcode die hoort bij de melding gegeven in het basisscenario. Het systeem koppelt het aanvraagresultaat terug aan de actor. |
Postconditie | NOK en meldingcode toegevoegd aan het antwoord resultaat. |
Foutscenario 3: OIN identificatie niet gelijk aan dienstaanbieder
Preconditie | De OIN identificatie is niet gelijk aan de dienstaanbieder |
---|---|
Scenario beschrijving | Aan het resultaat wordt de waarde NOK toegekend. De meldingcode 2572 wordt aan het resultaat van de betreffende aanvraag toegevoegd. Het systeem koppelt het aanvraagresultaat terug aan de actor. |
Postconditie | NOK en meldingcode toegevoegd aan het antwoord resultaat. |
Foutscenario 4: Actor identificatie assertion foutief
Preconditie | De identificatie van de actor is niet gelijk aan de identiteit uit het authenticatie-bewijs (ofwel de assertion) |
---|---|
Scenario beschrijving | Aan het resultaat wordt de waarde NOK toegekend. De meldingcode 2536 wordt aan het resultaat van de betreffende aanvraag toegevoegd. Het systeem koppelt het aanvraagresultaat terug aan de actor. |
Postconditie | NOK en meldingcode toegevoegd aan het antwoord resultaat. |
Foutscenario 5: OIN identificatie foutief
Preconditie | Het OIN uit het ASP-certificaat is niet gelijk aan het OIN uit het Herkomst-certificaat. |
---|---|
Scenario beschrijving | Aan het resultaat wordt de waarde NOK toegekend. De meldingcode 2573 wordt aan het resultaat van de betreffende aanvraag toegevoegd. Het systeem koppelt het aanvraagresultaat terug aan de actor. |
Postconditie | NOK en meldingcode toegevoegd aan het antwoord resultaat. |
Foutscenario 6: OIN actor foutief
Preconditie | De actor is niet gelijk aan het OIN uit het ASP-cerificaat of Herkomst-certificaat. |
---|---|
Scenario beschrijving | Aan het resultaat wordt de waarde NOK toegekend. De meldingcode 2574 wordt aan het resultaat van de betreffende aanvraag toegevoegd. Het systeem koppelt het aanvraagresultaat terug aan de actor. |
Postconditie | NOK en meldingcode toegevoegd aan het antwoord resultaat. |
Foutscenario 7: BSN incorrect
Preconditie | De opgegeven BSN is niet correct. |
---|---|
Scenario beschrijving | Aan het resultaat wordt de waarde NOK en melding code 2502 toegekend. Het systeem koppelt het aanvraagresultaat terug aan de actor. |
Postconditie | NOK en meldingcode toegevoegd aan het resultaat. |
Foutscenario 8: Ongeldige filter opgave
Preconditie | In het inkomende startbericht is geen waarde opgegeven in het Persoonsfilter én er is geen Dienstaanbieder identificatie opgegeven in het Dienstfilter. |
---|---|
Scenario beschrijving | Aan het resultaat wordt de waarde NOK toegekend. Melding code 2539 wordt aan het resultaat toegevoegd. Het systeem koppelt het aanvraagresultaat terug aan de actor. |
Postconditie | NOK en meldingcode toegevoegd aan het antwoord bericht. |
Foutscenario 9: Periodefilter ongeldig
Preconditie | In het inkomende startbericht is een waarde ongelijk aan “systeemdatum” opgegeven in het Periodefilter. |
---|---|
Scenario beschrijving | Aan het resultaat wordt de waarde NOK toegekend. Melding code 2540 wordt aan het resultaat toegevoegd. Het systeem koppelt het aanvraagresultaat terug aan de actor. |
Postconditie | NOK en meldingcode toegevoegd aan het antwoord bericht. |
Foutscenario 10: Geldigheidsfilter ongeldig
Preconditie | In het inkomende startbericht is een waarde ongelijk aan “ACTIEF” opgegeven in het Geldigheidsfilter. |
---|---|
Scenario beschrijving | Aan het resultaat wordt de waarde NOK toegekend. Melding code 2541 wordt aan het resultaat toegevoegd. Het systeem koppelt het aanvraagresultaat terug aan de actor. |
Postconditie | NOK en meldingcode toegevoegd aan het antwoord bericht. |
Foutscenario 11: Opvragen dienst mislukt
Preconditie | Opvragen van de dienst gegevens is niet gelukt. |
---|---|
Scenario beschrijving | Aan het resultaat wordt de waarde NOK toegekend. Melding code 2528 wordt aan het resultaat toegevoegd. Het systeem koppelt het aanvraagresultaat terug aan de actor en gaat verder met stap 10 uit het basisscenario. |
Postconditie | NOK en meldingcode toegevoegd aan het antwoord bericht. |
Foutscenario 12: De service Opvragen lijst van machtigingen is niet beschikbaar
Preconditie | De Service Opvragen lijst van machtigingen is niet beschikbaar of geeft de melding 603. |
---|---|
Scenario beschrijving | Aan het resultaat wordt de waarde NOK toegekend. Melding code 2512 wordt aan het resultaat toegevoegd. Het systeem koppelt het aanvraagresultaat terug aan de actor. |
Postconditie | NOK en meldingcode toegevoegd aan het antwoord bericht. |
Foutscenario 13: De service Opvragen lijst van machtigingsaanvragen is niet beschikbaar
Preconditie | De service Opvragen lijst van machtigingsaanvragen is niet beschikbaar of geeft de melding 601. |
---|---|
Scenario beschrijving | Aan het resultaat wordt de waarde NOK toegekend. Melding code 2512 vanuit de kernservice wordt aan het resultaat toegevoegd. Het systeem koppelt het aanvraagresultaat terug aan de actor. |
Postconditie | NOK en meldingcode toegevoegd aan het antwoord bericht. |
SI-06 Opvragen bewijs machtigingsrelatie
Inleiding
In DigiD Machtigingen worden machtigingen geregistreerd. Op het moment dat een gemachtigde een bepaalde dienst afneemt namens een vertegenwoordigde moet de dienstaanbieder de mogelijkheid hebben om te controleren of de gemachtigde hiertoe wel is gerechtigd, m.a.w. of er op een bepaald moment een geldige machtiging bestaat voor de combinatie van vertegenwoordigde, gemachtigde en dienst.
De actor stuurt hiervoor een verzoek aan het systeem voor een verklaring met daarin alle gemachtigde diensten. In dit verzoek zijn tenminste de identificatie van de vertegenwoordigde, identificatie gemachtigde, de dienst en het vereiste resultaat opgenomen. Het resultaat betreft het retourbericht van het systeem aan de actor met daarin een ingesloten bewijs van de machtigingsrelatie.
Start- en Retourbericht Opvragen bewijs machtigingsrelatie.
Deze interface biedt de functionaliteit om het bewijs van de aanwezigheid van een machtigingsrelatie op te vragen.
Tabel: Startbericht
Berichtdeel | Gegevenselement | Optionaliteit |
---|---|---|
Actor* | Identificatiecode | Verplicht |
Identificatiesoort | Verplicht | |
Identificatie Vertegenwoordigde | Identificatiecode | Verplicht |
Identificatiesoort | Verplicht | |
Identificatie Gemachtigde | Identificatiecode | Verplicht |
Identificatiesoort | Verplicht | |
Machtiging** | Tijdstip controle geldigheid | Optioneel |
Identificatiecode dienstaanbieder | Verplicht |
Iedere afzonderlijk te controleren dienst bestaat uit de volgende elementen:
Berichtdeel | Gegevenselement | Optionaliteit |
---|---|---|
Dienst identificatie*** | Identificatiecode dienst of keyword ALLMANDATES | Verplicht |
Tabel: Mogelijke waardes van de gegevenselementen
Berichtdeel | Gegevenselement | Waarde |
Actor | Identificatiecode | BSN of OIN |
Identificatiesoort | Waarde [BSN] of [OIN] | |
Identificatie Vertegenwoordigde | Identificatiecode | BSN of OIN |
Identificatiesoort | Waarde [BSN] of [OIN] | |
Identificatie Gemachtigde | Identificatiecode | BSN of OIN |
Identificatiesoort | Waarde [BSN] of [OIN] | |
Machtiging | Tijdstip controle geldigheid | Systeemdatum + tijd |
Identificatiecode dienstaanbieder | OIN van de dienstaanbieder | |
Dienst identificatie | Identificatiecode dienst of keyword ALLMANDATES | Zie opmerking** |
Opmerking*
In het vraagbericht is de actor degene voor wie het bewijs wordt opgevraagd.
Opmerking**
Het tijdstip controle geldigheid is optioneel. Echter, deze krijgt door DigiD Machtigen standaard de systeemdatum + tijdstip mee.\
Opmerking***
Per te controleren machtiging bevat het bericht maximaal zoveel dienstidentificaties, als vermeld is in de systeemparameter “Maximum aantal diensten in controleverzoek” of 1 dienst met het keyword ALLMANDATES.
Retourbericht
Het retourbericht bevat één dienstidentificatie, namelijk de eerste machtiging die is gevonden die aan de vraagcriteria voldoet. Echter wanneer in het vraagbericht het keyword ALLMANDATES is gebruikt dan bevat het antwoordbericht alle dienstidentificaties waarvoor de gemachtigde namens de vertegenwoordigde gemachtigd is.
Berichtdeel | Gegevenselement | Optionaliteit |
---|---|---|
Resultaat | Status controle | Verplicht |
Identificatie Vertegenwoordigde | Identificatiecode | Verplicht |
Identificatiesoort | Verplicht | |
Identificatie Gemachtigde | Identificatiecode | Verplicht |
Identificatiesoort | Verplicht | |
Dienstenset* | Identificatiecode dienstaanbieder | Verplicht |
Identificatiecode dienst | Verplicht | |
Identificatie code dienstenset | Verplicht |
Iedere afzonderlijke dienst waarvoor een machtiging is gevonden bestaat uit de volgende elementen
Berichtdeel | Gegevenselement | Optionaliteit |
---|---|---|
Dienstensetidentificatie | Identificatie dienstenset | Verplicht |
Machtiging | Tijdstip controle geldigheid | Verplicht |
Digitale ondertekening DigiD Machtigen | Verplicht |
Opmerking*
Functioneel gezien is of de Identificatiecode dienstaanbieder verplicht of de Identificatie code dienstenset is verplicht.
Indien in het startbericht het keyword ALLMANDATES is gebruikt kan dienstidentificatie meerdere malen voorkomen. Indien niet dan komt dienstensetidentificatie slechts eenmaal voor.
Foutscenario's
In het onderstaande wordt de afhandeling van foutsituaties beschreven.
Foutscenario 1: Geen geldig herkomst-certificaat
Preconditie | Het herkomst-certificaat is niet aanwezig in lijst met geregistreerde certificaten |
---|---|
Scenario beschrijving | Aan het resultaat wordt de waarde NOK toegekend. De meldingcode 2534 wordt aan het resultaat van de betreffende aanvraag toegevoegd. Het systeem koppelt het aanvraagresultaat terug aan de actor en de use case gaat verder met het basisscenario. |
Postconditie | NOK en meldingcode toegevoegd aan het antwoord resultaat. |
Foutscenario 2: Geen geldige NNP of geen autorisaties voor NNP of AM-register niet beschikbaar
Preconditie | Geen geldige NNP of geen autorisaties voor NNP of AM-register niet beschikbaar |
---|---|
Scenario beschrijving | Aan het resultaat wordt de waarde NOK toegekend. De meldingcode die hoort bij de melding gegeven in het basisscenario. Het systeem koppelt het aanvraagresultaat terug aan de actor en de use case gaat verder met het basisscenario. |
Postconditie | NOK en meldingcode toegevoegd aan het antwoord resultaat. |
Foutscenario 3: OIN identificatie niet gelijk aan dienstaanbieder
Preconditie | De OIN identificatie is niet gelijk aan de dienstaanbieder. |
---|---|
Scenario beschrijving | Aan het resultaat wordt de waarde NOK toegekend. De meldingcode 2572 wordt aan het resultaat van de betreffende aanvraag toegevoegd. Het systeem koppelt het aanvraagresultaat terug aan de actor en de use case gaat verder met het basisscenario. |
Postconditie | NOK en meldingcode toegevoegd aan het antwoord resultaat. |
Foutscenario 4: Actor identificatie assertion foutief
Preconditie | De identificatie van de actor is niet gelijk aan de identiteit uit het authenticatie-bewijs (ofwel de assertion) |
---|---|
Scenario beschrijving | Aan het resultaat wordt de waarde NOK toegekend. De meldingcode 2536 wordt aan het resultaat van de betreffende aanvraag toegevoegd. Het systeem koppelt het aanvraagresultaat terug aan de actor en de use case gaat verder met het basisscenario. |
Postconditie | NOK en meldingcode toegevoegd aan het antwoord resultaat. |
Foutscenario 5: OIN identificatie foutief
Preconditie | Het OIN uit het ASP-certificaat is niet gelijk aan het OIN uit het Herkomst-certificaat. |
---|---|
Scenario beschrijving | Aan het resultaat wordt de waarde NOK toegekend. De meldingcode 2573 wordt aan het resultaat van de betreffende aanvraag toegevoegd. Het systeem koppelt het aanvraagresultaat terug aan de actor en de use case gaat verder met het basisscenario. |
Postconditie | NOK en meldingcode toegevoegd aan het antwoord resultaat. |
Foutscenario 6: OIN actor foutief
Preconditie | De actor is niet gelijk aan het OIN uit het ASP-cerificaat of Herkomst-certificaat. |
---|---|
Scenario beschrijving | Aan het resultaat wordt de waarde NOK toegekend. De meldingcode 2574 wordt aan het resultaat van de betreffende aanvraag toegevoegd. Het systeem koppelt het aanvraagresultaat terug aan de actor en de use case gaat verder met het basisscenario. |
Postconditie | NOK en meldingcode toegevoegd aan het antwoord resultaat. |
Foutscenario 7: Actor is niet gerechtigd
Preconditie | De actor is niet de gemachtigde of de Vertegenwoordigde. |
---|---|
Scenario beschrijving | Aan het resultaat wordt de waarde NOK toegekend. Melding code 2531 wordt aan het resultaat van de betreffende aanvraag toegevoegd, de use case vervolgt met het basisscenario. |
Postconditie | NOK en meldingcode toegevoegd aan het antwoord resultaat. |
Foutscenario 8: Maximum aantal diensten overschreden
Preconditie | Er zijn meer dan tien diensten in het aanvraagbericht opgegeven. |
---|---|
Scenario beschrijving | NAan het resultaat wordt de waarde NOK toegekend. Melding code 2504 wordt aan het resultaat van de betreffende aanvraag toegevoegd, de use case vervolgt met het basisscenario.oot |
Postconditie | NOK en meldingcode toegevoegd aan het antwoord resultaat. |
Foutscenario 9: ALLMANDATES niet uniek
Preconditie | Bij de aanvraag worden, naast het opgeven van het keyword ALLMANDATES, nog meerdere identificaties van een dienst meegegeven. |
---|---|
Scenario beschrijving | Aan het resultaat wordt de waarde NOK toegekend. De meldingcode 2560 wordt aan het resultaat van de betreffende aanvraag toegevoegd. Het systeem koppelt het aanvraagresultaat terug aan de actor en de use case gaat verder met het basisscenario. |
Postconditie | NOK en meldingcode toegevoegd aan het antwoord resultaat. |
Foutscenario 10: BSN incorrect
Preconditie | De opgegeven BSN is niet correct. |
---|---|
Scenario beschrijving | Aan het resultaat wordt de waarde NOK en melding code 2502 toegekend, en de use case vervolgt met het basisscenario. |
Postconditie | NOK en meldingcode toegevoegd aan het resultaat. |
Foutscenario 11: De service Controleren aanwezigheid machtiging niet beschikbaar
Preconditie | De service Controleren aanwezigheid machtiging is niet beschikbaar. |
---|---|
Scenario beschrijving | Aan het resultaat wordt de waarde NOK toegekend. Melding code 2512 wordt aan het resultaat van de betreffende aanvraag toegevoegd, de use case vervolgt met het basisscenario. |
Postconditie | NOK en meldingcode toegevoegd aan het antwoord resultaat. |
Foutscenario 12: Machtigingsrelatie kan niet worden gevonden
Preconditie | De machtigingsrelatie kan niet worden gevonden. |
---|---|
Scenario beschrijving | Aan het resultaat wordt de waarde NOK toegekend. |
De meldingcode 2525 wordt aan het resultaat van de betreffende aanvraag toegevoegd, plus Status controle = NOK. Het systeem koppelt het aanvraagresultaat terug aan de actor en de use case gaat verder met het basisscenario. | |
Postconditie | NOK en meldingcode toegevoegd aan het antwoord resultaat. |
Meldingscodes
Inleiding
In het onderstaande staan alle functionele meldingen van het PBS koppelvlak geordend in groepen. De meldingcodes voor PBS liggen in de range van 2000 tot 2999. Hierbij is de range 2000 tot 2499 gereserveerd voor goed-pad meldingen en de range 2500 tot 2999 voor fout-pad meldingen.
Tabel: Goed-pad Meldingen
Melding- code | Melding | Plaats melding (resultaat, meldingen) | Soort melding (warn, info, error) |
---|---|---|---|
2000 | De machtigingsaanvraag is succesvol geregistreerd. | Resultaat | Info |
2001 | De machtiging is succesvol geregistreerd. | Resultaat | Info |
2002 | Het opvragen van de lijst met machtingsaanvragen en machtigingen is succesvol verlopen. | Resultaat | Info |
2003 | Het opvragen van de machtigingdetails is succesvol verlopen. | Resultaat | Info |
2004 | De intrekking van de machtiging is succesvol verlopen. | Resultaat | Info |
2005 | Het opvragen van de machtigingsrelatie is succesvol verlopen. | Resultaat | Info |
2006 | De gehele set van in te trekken machtigingen is afgehandeld. | Resultaat | Info |
2007 | Het ophalen van het bewijs van de machtiging is gelukt. | Resultaat | Info |
2009 | De machtigingsaanvraag kan worden vervaardigd, maar de periode geldigheid ligt onder de minimum grenswaarde | Melding | Info |
2010 | De geldigheidsperiode van de machtiging is beperkt. | Resultaat | Info |
Tabel: Fout-pad meldingen
Melding- code | Melding | Plaats melding (resultaat, meldingen) | Soort melding (warn, info, error) |
---|---|---|---|
2502 | Ontbrekend of ongeldig burgerservicenummer. | Melding | Error |
2503 | De datum einde geldigheid machtiging mag niet na de einddatum van de dienst liggen. | Melding | Error |
2504 | Het maximum aantal diensten (10) is overschreden. | Melding | Error |
2505 | De opgegeven BSN komt niet voor in de Gemeentelijke Basis Administratie. | Melding | Error |
2507 | De machtiging is niet gevonden. | Melding | Error |
2512 | Een onderliggende service kan niet benaderd worden. Probeert u het later nog eens. | Melding | Error |
2513 | Er is geen geldige machtigingsaanvraag gevonden voor de door u opgegeven Vertegenwoordigde, dienst en machtigingscode. Controleer de code en het BSN nummer dat u hebt opgegeven. | Melding | Info |
2514 | De registratie van de machtiging is mislukt. De machtigingsaanvraag is al geactiveerd of ingetrokken. | Melding | Error |
2515 | De registratie van de machtiging is mislukt. Datum einde geldigheid machtiging(saanvraag) van de gevonden machtigingsaanvraag ligt vóór de huidige GMV-systeemdatum. | Melding | Error |
2516 | De registratie van de machtiging is mislukt door een probleem in een achterliggende service. | Melding | Error |
2517 | De registratie van de machtigingsaanvraag is mislukt. Datum aanvang geldigheid machtiging ligt na datum einde geldigheid machtiging | Melding | Error |
2518 | De registratie van de machtigingsaanvraag is mislukt. Datum einde geldigheid machtigingsaanvraag ligt na datum einde geldigheid machtiging | Melding | Error |
2519 | De registratie van de machtigingsaanvraag is mislukt. De einddatum van de machtigingsaanvraag ligt voor de huidige datum | Melding | Error |
2520 | Het intrekken van de machtiging is mislukt: de machtiging is al ingetrokken. | Melding | Error |
2522 | Het intrekken van de machtiging is mislukt: de machtiging is verlopen. | Melding | Error |
2523 | Het intrekken van de machtiging(en) is niet succesvol uitgevoerd. | Melding | Error |
2524 | Het intrekken van de machtigingen ten dele succesvol uitgevoerd. | Melding | Error |
2525 | De machtigingsrelatie kan niet gevonden worden. | Melding | Error |
2528 | De doorgegeven dienstgegevens komen niet overeen met de dienstgegevens van de opgehaalde machtigingsaanvraag; controleer de door u geselecteerde dienst en de machtigingscode. | Melding | Error |
2529 | In een machtiging mogen gemachtigde en vertegenwoordigde niet gelijk zijn. | Melding | Error |
2531 | U bent niet gerechtigd om deze machtiging te controleren. | Melding | Error |
2532 | U bent niet gerechtigd om deze actie uit te voeren | Melding | Error |
2534 | Het herkomst certificaat komt niet voor in de lijst met geregistreerde certificaten | Melding | Error |
2535 | De actor identificatie uit het bericht komt niet overeen met de actor identificatie uit het certificaat | Melding | Error |
2536 | De actor identificatie uit het bericht komt niet overeen met de actor identificatie uit het authenticatie bewijs | Melding | Error |
2537 | De actor identificatie komt niet voor in het Niet Natuurlijke Personen Register | Melding | Error |
2538 | De machtiging kan niet worden geactiveerd, omdat er voor deze dienst met Vertegenwoordigde en gemachtigde al een actieve machtiging aanwezig is. Als u deze machtiging toch wenst te activeren, dan moet eerst de aanwezige machtiging worden ingetrokken. |
Melding | Error |
2539 | Het geldigheidsfilter mag uitsluitend de waarde “ACTIEF” bezitten, u wordt verzocht om het aanvraagverzoek opnieuw en gecorrigeerd aan te leveren. | Melding | Error |
2540 | Het periodefilter mag uitsluitend de waarde “systeemdatum” bezitten, u wordt verzocht om het aanvraagverzoek opnieuw en gecorrigeerd aan te leveren. | Melding | Error |
2541 | Er moet minimaal een Persoonsfilter opgave of een Dienstfilter opgave worden meegegeven in het startbericht, u wordt verzocht om het aanvraagverzoek opnieuw en gecorrigeerd aan te leveren. | Melding | Error |
2544 | De registratie van de machtigingsaanvraag is mislukt. De datum aanvang geldigheid machtiging moet ingevuld zijn en een geldige datum bezitten op of na de systeemdatum | Melding | Error |
2545 | De registratie van de machtigingsaanvraag is mislukt. De datum aanvang geldigheid machtiging moet op of na de datum aanvang geldigheid dienst liggen | Melding | Error |
2546 | De registratie van de machtigingsaanvraag is mislukt. De datum aanvang geldigheid machtiging mag niet na de einddatum van de dienst liggen. | Melding | Error |
2547 | De registratie van de machtigingsaanvraag is mislukt. Er is geen geldige datum einde geldigheid machtiging ingevuld én de optie “tot wederopzegging” is niet gekozen. | Melding | Error |
2549 | De door u opgegeven machtigingsperiode is te kort, hierdoor kan de machtigingsaanvraag niet worden vastgelegd. | Melding | Error |
2550 | De persoonsgegevens voor het verzenden van de kennisgeving zijn onvolledig. S.v.p. de gegevens laten corrigeren in de gemeentelijke basis administratie. | Melding | Error |
2552 | De machtiging kan niet worden gewijzigd. De einddatum mag niet vóór de ingangsdatum van de machtiging liggen. | Melding | Error |
2553 | De machtiging kan niet worden gewijzigd. De ingangsdatum mag niet ná de einddatum van de machtiging liggen. | Melding | Error |
2554 | Er is geen beperkende datum opgegeven. | Melding | Error |
2555 | Wijzigen machtiging kon niet worden uitgevoerd. Neem contact op met de helpdesk van DigiD Machtigen. | Melding | Error |
2556 | De wijziging kan niet worden doorgevoerd. De ingangsdatum mag niet ná de einddatum liggen. | Melding | Error |
2557 | De ingangsdatum van de machtiging mag niet gewijzigd worden in een datum in het verleden. | Melding | Error |
2558 | De einddatum van de machtiging mag niet gewijzigd worden in een datum in het verleden. | Melding | Error |
2559 | Het is niet meer mogelijk de ingangsdatum van de machtiging te wijzigen want de machtiging is inmiddels actief. | Melding | Error |
2560 | De waarde ALLMANDATES mag niet samen met andere dienst identificaties in een vraag voorkomen. | Melding | Error |
2562 | De actor heeft aangegeven niet te willen participeren in de machtigingsvoorziening. | Melding | Error |
2563 | De dienst is wel aanwezig maar niet beschikbaar op de aangegeven datum | Melding | Error |
2564 | De dienst is niet aanwezig in dienstencatalogus | Melding | Error |
2565 | Er is al een afmeldingsaanvraag geregistreerd voor deze burger | Melding | Info |
2566 | De dienstaanbieder heeft geen relatie met de dienst van de machtigingsaanvraag | Melding | Error |
2567 | OIN (Organisatie Identificatie Nummer) komt niet voor in het Niet Natuurlijke Personen Register | Melding | Error |
2568 | Het AM-register is niet bereikbaar | Melding | Error |
2569 | De NNP is onbekend of niet actief | Melding | Error |
2570 | De gebruiker staat niet als actief geregistreerd in het AM-register | Melding | Error |
2571 | De gebruiker heeft geen permissie voor deze functie | Melding | Error |
2572 | De OIN identificatie is niet gelijk aan de dienstaanbieder | Melding | Error |
2573 | Het OIN uit het ASP-certificaat is niet gelijk aan het OIN uit het Herkomst-certificaat | Melding | Error |
2574 | De actor is niet gelijk aan het OIN uit het ASP-certificaat of Herkomst-certificaat | Melding | Error |
2575 | De identificatiecode NNP is niet gevuld | Melding | Error |
2576 | De dienstaanbieder is niet aanwezig in dienstencatalogus | Melding | Error |
2577 | De dienstencatalogus is niet beschikbaar | Melding | Error |
2578 | Geen geldige dienstensets bij de dienstaanbieder gevonden | Melding | Error |
2579 | De dienstenset van de machtiging wordt niet aangeboden door de dienstaanbieder | Melding | Error |
2580 | Geen geldige diensten gevonden bij de dienstaanbieder | Melding | Error |
2581 | Het maximum aantal machtigingen of pogingen daartoe is bereikt. Het proces is geblokkeerd tot | Melding | Error |
2582 | Het maximum aantal aanvragen of pogingen daartoe is bereikt. Het proces is geblokkeerd tot | Melding | Error |