Technisch Interface Specificatie Webservice Koppelvlak Versie Datum Status Concept

Transcriptie

1 Technisch Interface Specificatie Webservice Koppelvlak Versie Datum Status Concept

2 Colofon Projectnaam Technisch Interface Specificatie Webservice Versienummer Organisatie Logius Postbus JE Den Haag Bijlage(n) Pagina 2 van 64

3 Colofon Inleiding Doel Reikwijdte Definities & Afkortingen Leeswijzer Technische beschrijving Inleiding Communicatie standaarden Encoding/Karakterset Bericht opbouw SOAP Header SOAP Body Berichten opmaak services Voorbeeld bericht IF-SI-01 Aanvragen machtiging Antwoordbericht IF-SI-02 Activeren machtiging Vraagbericht Antwoordbericht IF-SI-03 Opvragen lijst van machtigingen en machtigingsaanvragen Vraagbericht Antwoordbericht IF-SI-05 Opvragen details machtiging Vraagbericht Antwoordbericht IF-SI-06 Intrekken machtigingen Vraagbericht Antwoordbericht IF-SI-07 Opvragen aanwezigheid machtiging (SAML-variant) Vraagbericht Antwoordbericht IF-SI-08 Opvragen bewijs machtiging (SAML-variant) Vraagbericht Antwoordbericht IF-SI-09 Beperken machtiging Vraagbericht Antwoordbericht IF-SI-10 Direct digitaal machtigen Vraagbericht Antwoordbericht Foutbericht: SOAPFault Pagina 3 van 64

4 1 Inleiding 1.1 Doel Het doel van dit document is het beschrijven hoe de technische interface van PB webservice er uit ziet. 1.2 Reikwijdte De doelgroep van dit document is : ontwikkelaars, technische architecten, testers van alle betrokken partijen (DigiD Machtigen, Dienstaanbieders, aansluitende softwareleveranciers). Dit document beschrijft de 2013 interface. Andere interfaces worden beschreven in aparte documenten. 1.3 Definities & Afkortingen Term / afkorting Omschrijving Verklarend Link / bron PB Webservice Persoonlijke Beheer Webservice Koppelvlak tbv aansluitende software leveranciers 1.4 Leeswijzer Dit document bestaat uit de volgende onderwerpen: Hoofdstuk 2: De technische beschrijving van de koppeling Hoofdstuk 3: De beschrijving van de berichten van de koppeling Pagina 4 van 64

5 2 Technische beschrijving 2.1 Inleiding In dit document worden de services van het PB Webservice koppelvlak, op het technisch niveau beschreven. 2.2 Communicatie standaarden Voor de communicatie tussen PBS en een dienstaanbieder wordt er gebruik gemaakt van SOAP (Simple Object Access Protocol) versie 1.1. Deze SOAP koppeling voldoet aan de OSB (Overheid Service Bus) Koppelvlak Standaard WUS. Deze OSB-standaard wordt beschreven in [1]. Voor de adressering binnen een SOAP bericht wordt er gebruik gemaakt van WS-Adressing. Zoals in [1] beschreven staat wordt de webservice beschreven door de WSDL (Web Service Description Language). De WSDL is opgesplitst in een aantal documenten: De WSDL met de specifieke service bindings. Een XML bestand voor de abstracte definities Een XSD bestand met alle types die gebruikt worden binnen de WSDL. Per service een XSD bestand met daarin de beschrijving van de interface van desbetreffende service. 2.3 Encoding/Karakterset UTF-8 karakterset wordt gebruikt bij de uitwisseling van berichten met de webservice. In het bericht kan data Base64 gecodeerd worden. Zo kan binaire data worden overgestuurd. 2.4 Bericht opbouw Een SOAP bericht bestaat uit 2 onderdelen waar we belang bij hebben: SOAP Header SAOP Body In de komende paragrafen worden enkele algemene eigenschappen van de header en de body nader toegelicht. In paragraaf wordt een voorbeeld gegeven van een compleet bericht. Er wordt onderscheid gemaakt tussen 3 soorten berichten: Vraagbericht (inkomend) Antwoordbericht (uitgaand) Foutbericht (uitgaand) Dit onderscheid is terug te vinden in de body van de berichten. Het vraagbericht bevat in de header echter ook nog een SAML assertion met de identificatie van de actor. In de overige paragrafen van hoofdstuk 3 wordt per service de body specificaties gegeven. Pagina 5 van 64

6 2.4.1 SOAP Header In deze paragraaf worden de enkele onderdelen uit de SOAP header nader toegelicht. Ondertekening eigenschappen Voor de ondertekening wordt gebruik gemaakt van: Eigenschap Soort URL Signature xmldsig CanonicalizationMethod SignatureMethod rsa-sha1 DigestMethod sha1 WebService Security Envelope (WSSE) WSSE in de SOAP header is een verplicht onderdeel voor de PBS. Binnen dit onderdeel wordt er een SAML 2.0 assertion verwacht van het type Sender Vouches, welke ondertekend is door een ASP. Verder is er een ondertekening verplicht als er 1 way SSL gebruikt wordt. Deze ondertekening gaat over 2 doelen: het BODY-element van het SOAP-bericht. De SecurityTokenReference naar de SAML Assertion Het volgende berichtgedeelte geeft de SecurityTokenReference naar de SAML Assertion: <wsse:securitytokenreference xml-excc14n xmlns:wsse11=" wsse11:tokentype=" wsu:id=" "> <wsse:keyidentifier ValueType=" wss-saml-token-profile- 1.0#SAMLAssertionID"> </wsse:KeyIdentifier> </wsse:securitytokenreference> <saml2:assertion xmlns:saml2="urn:oasis:names:tc:saml:2.0:assertion" xmlns:ds=" xmlns:exc14n=" xmlns:xenc=" xmlns:xs=" Pagina 6 van 64

7 ID=" " IssueInstant=" T16:35:21.183Z" Version="2.0">... <saml2:assertion> Tabel 1: SecurityTokenReference naar de SAML Assertion Let op: De technische architectuur schrijft voor dat er een validatie gedaan moet worden of de actor in het vraag bericht overeenkomt met de actor in de saml assertion. Let dus op dat deze overeenkomen. Anders kan het vraagbericht niet afgehandeld worden en wordt er een melding met de code 400 (Niet geautoriseerd voor deze handeling) terug gegeven. WS-Addressing De ws-addressing tags zoals beschreven in de technische architectuur zoals action, to, replyto en messageid worden in de header gezet. Bij een request moeten de volgende velden in de header gezet worden: - To tag bevat het POST adres.. - Action tag bevat de webservice action. - MessageId tag bevat een gegenereerde unieke Id. Bij een response staat de volgende extra tag in de header: - RelatesTo tag bevat het MessageId van het request bericht. <wsa:to xmlns:wsa=" SOAP-ENV:mustUnderstand="1"> </wsa:to> <wsa:action xmlns:wsa=" aanvragenmachtiging </wsa:action> <wsa:messageid xmlns:wsa=" urn:uuid:d378ce2b-0ec0-473f-88ce-bfcfcbb45b96 </wsa:messageid> Pagina 7 van 64

8 <wsa:relatesto>uuid:33a73e0f-d42d-497d bb01d9c28737</wsa:relatesto> Tabel 2: SOAP header ws-addressing SOAP Body Alle SOAP berichten die de PB Webservice binnen krijgt en weer terug stuurt voldoen aan de structuur zoals functioneel beschreven. Dit betekent dat alle request berichten een info- en vraagblok hebben en alle response berichten een info- en resultaatblok heeft. Er zijn een aantal velden binnen het vraagbericht die optioneel zijn volgens het FGSM (zoals bijvoorbeeld Einde geldigheid machtiging bij aanvragen machtiging). Deze moet dan niet worden opgenomen in het bericht. Als dit veld wel aanwezig is en niet gevuld (vb. <ns2:datumeindegeldigheidmachtiging></ns2:datumeindegeldigheidmachtigi ng>) dan zal dit worden gezien als een leeg veld (in geval van een String) of een XSD-fout (in geval van bv een date). <soapenv:body> <v1:[koppelvlakfunctie] xmlns:v1=" <v1:info> <v1:trackandtrace> <v1:id>abcd01</v1:id> <v1:datumtijd> t18:27: :00</v1:datumtijd> </v1:trackandtrace> </v1:info> <v1:vraag>[functionele inhoud van het verzoek]</v1:vraag> </v1:[koppelvlakfunctie]> </soapenv:body> <soapenv:body> Tabel 3: SOAP vraagbericht <ns1:[koppelvlakfunctie] xmlns:ns1=" <ns1:info> Pagina 8 van 64

9 <ns1:trackandtrace> <ns1:id>abcde01</ns1:id> <ns1:datumtijd> t16:09: :00</ns1:datumtijd> </ns1:trackandtrace> <ns1:status>nok</ns1:status> <ns1:meldingen> <ns1:melding> <ns1:type>error</ns1:type> <ns1:text>datum aanvang geldigheid ligt voor of op de huidige datum</ns1:text> <ns1:nummer>305</ns1:nummer> </ns1:melding> </ns1:meldingen> </ns1:info> </ns1:[koppelvlakfunctie]> </soapenv:body> Tabel 4: SOAP antwoordbericht <soapenv:body> <soapenv:fault xmlns:axis2ns1=" <faultcode>axis2ns1:client</faultcode> <faultstring>validation error</faultstring> <detail> <details> <v1:validationerror xmlns:v1=" Pagina 9 van 64

10 </v1:validationerror> </details> </detail> </soapenv:fault> </soapenv:body> Tabel 5: SOAP Foutbericht Pagina 10 van 64

11 3 Berichten opmaak services Binnen de PBS wordt er onderscheid gemaakt tussen 3 soorten berichten: Vraagbericht (inkomend) Antwoordbericht (uitgaand) Foutbericht (uitgaand) Per service wordt een set van vraag- en antwoordbericht in de volgende paragrafen besproken. Het foutbericht zal in het laatste paragraaf worden besproken en geldt voor alle services als: Er een onverwachte fout optreedt tijdens de afhandeling van de berichten. Het bericht niet voldoet aan de beschreven opmaak (niet syntactisch gevalideerd). 3.1 Voorbeeld bericht <?xml version="1.0" encoding="utf-8"?> <soapenv:envelope xmlns:soapenv=" xmlns:sch=" <soapenv:header> <wsse:security soapenv:mustunderstand="1"> <wsse:binarysecuritytoken xmlns:wsse=" xmlns:wsu=" EncodingType=" ValueType=" wsu:id="xwssgid ">MIICOzCCAeWgAwIBAgIBATANBgkqhkiG9w0BAQUFADBGMQ swcqydvqqgewjbvtetmbega1uecbmku29tzs1tdgf0zteomawga1uechmftu4tqkqxejaq BgNVBAMTCWxvY2FsaG9zdDAeFw0wOTEyMTExMTE0NTRaFw0xMDEyMTExMTE0NTRaMEYxCz AJBgNVBAYTAkFVMRMwEQYDVQQIEwpTb21lLVN0YXRlMQ4wDAYDVQQKEwVNTi1CRDESMBAG A1UEAxMJbG9jYWxob3N0MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAL794La9RBOF7ag9vr 1hdjlEuinz5SXLE/7Xie9TVIk3edJqJ3rnga7tZSFYLyeDkSByoETaPEMit4s0jHHQ2O0C AwEAAaOBvTCBujAJBgNVHRMEAjAAMCwGCWCGSAGG+EIBDQQfFh1PcGVuU1NMIEdlbmVyYX RlZCBDZXJ0aWZpY2F0ZTAdBgNVHQ4EFgQU4UuiEFBovSoOfVNG5HNWiztH2YswYAYDVR0j BFkwV6FKpEgwRjELMAkGA1UEBhMCQVUxEzARBgNVBAgTClNvbWUtU3RhdGUxDjAMBgNVBA otbu1olujemriweaydvqqdewlsb2nhbghvc3sccqdeaii+dp7urtanbgkqhkig9w0baquf AANBACizDdj/MGUxEmOdzQK2leyhGTLmuet2WkikFsEnV0DqIfsR9cJ4qwP3diHTuXdjUd UjdhnDvLrSsy3+HK6P4dk= </wsse:binarysecuritytoken> <ds:signature xmlns:ds=" Id="XWSSGID "> <ds:signedinfo> <ds:canonicalizationmethod Algorithm=" <InclusiveNamespaces xmlns=" Pagina 11 van 64

12 PrefixList="wsse sch soapenv" /> </ds:canonicalizationmethod> <ds:signaturemethod Algorithm=" /> <ds:reference URI="#XWSSGID "> <ds:digestmethod Algorithm=" /> <ds:digestvalue>7naebnaavth0oat53th27rdx2vg= </ds:digestvalue> </ds:reference> <ds:reference URI="# "> <ds:transforms> <ds:transform <wsse:transformationparameters> <ds:canonicalizationmethod Algorithm=" /> </wsse:transformationparameters> </ds:transform> </ds:transforms> <ds:digestmethod Algorithm=" /> <ds:digestvalue>ai8ewt+xtrrlet3sfv5xqnwjgjg= </ds:digestvalue> </ds:reference> </ds:signedinfo> <ds:signaturevalue>jugrwrbm+9rtw5z4dqukebvsc0slgizvng3kj7d/du/b7irwhjq m3yomvhljx7jdean3sdh8u/67 VdzLHR/veA==</ds:SignatureValue> <ds:keyinfo> <wsse:securitytokenreference wsu:id="xwssgid "> <wsse:reference URI="#XWSSGID " Algorithm=" xmlns:wsu=" ValueType=" /> </wsse:securitytokenreference> </ds:keyinfo> </ds:signature> <wsse:securitytokenreference wsu:id=" "> <wsse:keyidentifier xmlns:wsse11=" xmlns:wsu=" wsse11:tokentype=" ValueType=" </wsse:securitytokenreference> <saml2:assertion xmlns:saml2="urn:oasis:names:tc:saml:2.0:assertion" xmlns:ds=" xmlns:exc14n=" Pagina 12 van 64

13 xmlns:xenc=" xmlns:xs=" ID=" " IssueInstant=" T13:55: :00" Version="2.0"> <saml2:issuer Format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity">DigiD Machtigen</saml2:Issuer> <ds:signature> <ds:signedinfo> <ds:canonicalizationmethod Algorithm=" /> <ds:signaturemethod Algorithm=" /> <ds:reference URI="# "> <ds:transforms> <ds:transform Algorithm=" /> <ds:transform Algorithm=" /> </ds:transforms> <ds:digestmethod Algorithm=" /> <ds:digestvalue>/00uzlm2a5ej/hiaajblw5+p/sq= </ds:digestvalue> </ds:reference> </ds:signedinfo> <ds:signaturevalue>oqppu1s5acjhpccd1rln7cxoet3q+fj4s5zorp+ra5a6jmfopcf gnn2egtiirj+we4e1qiftv2gyb9fe0qa0mq== </ds:signaturevalue> <ds:keyinfo> <wsse:securitytokenreference> <wsse:keyidentifier EncodingType=" ValueType=" x509-token-profile- 1.0#X509SubjectKeyIdentifier">4UuiEFBovSoOfVNG5HNWiztH2Ys= </wsse:keyidentifier> </wsse:securitytokenreference> </ds:keyinfo> </ds:signature> <saml2:subject> <saml2:nameid Format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity">urn:digidburger:BSN: </saml2:NameID> <saml2:subjectconfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:sender-vouches" /> </saml2:subject> <saml2:conditions /> <saml2:authnstatement AuthnInstant=" T13:55: :00"> <saml2:authncontext> <saml2:authncontextclassref>passwordprotectedtransport </saml2:authncontextclassref> <saml2:authenticatingauthority>digid-burger </saml2:authenticatingauthority> </saml2:authncontext> Pagina 13 van 64

14 </saml2:authnstatement> </saml2:assertion> </wsse:security> <wsa:to xmlns:wsa=" soapenv:mustunderstand="1"> </wsa:to> <wsa:action xmlns:wsa=" wsa:action> <wsa:messageid xmlns:wsa=" 1a81-4e86-b1d7-fc4f905984a6 </wsa:messageid> </soapenv:header> <soapenv:body xmlns:wsu=" wsu:id="xwssgid "> <sch:aanvragenmachtigingrequest> <sch:info> <sch:trackandtrace> <sch:datumtijd> t15:44:07</sch:datumtijd> </sch:trackandtrace> </sch:info> <sch:vraag> <sch:actor> <sch:identificatie> </sch:identificatie> <sch:identificatiesoort>bsn</sch:identificatiesoort> </sch:actor> <sch:vertegenwoordigde> <sch:identificatie> </sch:identificatie> <sch:identificatiesoort>bsn</sch:identificatiesoort> </sch:vertegenwoordigde> <sch:dienst> <sch:identificatie>mnbdib2007</sch:identificatie> <sch:dienstaanbieder>mnbd</sch:dienstaanbieder> <sch:zekerheidsniveau>basis</sch:zekerheidsniveau> </sch:dienst> <sch:datumaanvanggeldigheidmachtiging> </sch:datumaanvanggeldigheidmachtiging> </sch:vraag> </sch:aanvragenmachtigingrequest> </soapenv:body> </soapenv:envelope> 3.2 IF-SI-01 Aanvragen machtiging Vraagbericht WSA-Action: aanvragenmachtiging WSA-To: Vraagbericht Gegevenselement FGSM Gegevenselement bericht Pagina 14 van 64

15 Berichtdeel Gegevenselement Gegevenselement Machtigingsaanvraag Aanvang geldigheid machtiging /datumaanvanggeldigheidmachtiging Einde geldigheid machtiging /datumeindegeldigheidmachtiging Einde geldigheid machtigingsaanvraag /datumeindegeldigheidmachtigingsaanvraag Identificatie actor /actor/identificatie /actor/identificatiesoort Identificatie vertegenwoordigde /vertegenwoordigde/identificatie /vertegenwoordigde/identificatiesoort Dienstenset dienstaanbieder /dienstenset/identificatie dienstenset /dienstenset/dienstaanbieder /dienstenset/zekerheidsniveau <soapenv:body xmlns:wsu=" wsu:id="xwssgid "> <sch:aanvragenmachtigingrequest> <sch:info> <sch:trackandtrace> <sch:datumtijd> t15:44:07</sch:datumtijd> </sch:trackandtrace> </sch:info> <sch:vraag> <sch:actor> <sch:identificatie> </sch:identificatie> <sch:identificatiesoort>bsn</sch:identificatiesoort> Pagina 15 van 64

16 </sch:actor> <sch:vertegenwoordigde> <sch:identificatie> </sch:identificatie> <sch:identificatiesoort>bsn</sch:identificatiesoort> </sch:vertegenwoordigde> <sch:dienstenset> <sch:identificatie>mnbdib2007</sch:identificatie> <sch:dienstaanbieder>mnbd</sch:dienstaanbieder> <sch:zekerheidsniveau>basis</sch:zekerheidsniveau> </sch:dienstenset> 23</sch:datumAanvangGeldigheidMachtiging> </sch:vraag> </sch:aanvragenmachtigingrequest> </soapenv:body> </soapenv:envelope> Tabel 6: Voorbeeld vraagbericht Aanvragen machtiging Antwoordbericht Antwoordbericht Gegevenselement FGSM Gegevenselement bericht Berichtdeel Gegevenselement Gegevenselement Identificatie vertegenwoordigde /vertegenwoordigde/identificatie /vertegenwoordigde/identificatiesoort Machtiging Machtigingscode /machtigingscode <soapenv:body <sch:datumaanvanggeldigheidmachtiging> xmlns:wsu=" Pagina 16 van 64

17 wssecurity-utility-1.0.xsd" wsu:id="xwssgid "> <ns2:aanvragenmachtigingresponse xmlns:ns2=" <ns2:info> <ns2:trackandtrace> <ns2:datumtijd> t15:44: :00</ns2:datumtijd> </ns2:trackandtrace> <ns2:status>ok</ns2:status> <ns2:meldingen> <ns2:melding> <ns2:type>info</ns2:type> <ns2:text>de machtigingsaanvraag is succesvol geregistreerd.</ns2:text> <ns2:nummer>2000</ns2:nummer> </ns2:melding> </ns2:meldingen> </ns2:info> <ns2:resultaat> <ns2:vertegenwoordigde> <ns2:identificatie> </ns2:identificatie> <ns2:identificatiesoort>bsn</ns2:identificatiesoort> </ns2:vertegenwoordigde> <ns2:machtigingscode>8g77h</ns2:machtigingscode> </ns2:resultaat> </ns2:aanvragenmachtigingresponse> Pagina 17 van 64

18 </soapenv:body> Tabel 7: Voorbeeld antwoordbericht Aanvragen machtiging 3.3 IF-SI-02 Activeren machtiging Vraagbericht WSA-Action: activerenmachtiging WSA-To: Vraagbericht Gegevenselement FGSM Gegevenselement bericht Berichtdeel Gegevenselement Gegevenselement Identificatie actor /actor/identificatie /actor/identificatiesoort Machtiging Machtigingscode /aanvraag/machtigingscode Dienst Dienstcode /dienst/identificatiedienstofdienstenset Dienstaanbiedercode /dienst/dienstaanbieder /dienst/zekerheidsniveau Identificatie vertegenwoordigde /aanvraag/vertegenwoordigde/identificatie /aanvraag/vertegenwoordigde/identificatiesoort <soapenv:body xmlns:wsu=" 1.0.xsd" wsu:id="xwssgid "> <sch:activerenmachtigingrequest> <sch:info> <sch:trackandtrace> <sch:datumtijd> t15:44:07</sch:datumtijd> </sch:trackandtrace> </sch:info> <sch:vraag> Pagina 18 van 64

19 <sch:actor> <sch:identificatie> </sch:identificatie> <sch:identificatiesoort>bsn</sch:identificatiesoort> </sch:actor> <sch:aanvraag> <sch:machtigingscode>8g77h</sch:machtigingscode> <sch:vertegenwoordigde> <sch:identificatie> </sch:identificatie> <sch:identificatiesoort>bsn</sch:identificatiesoort> </sch:vertegenwoordigde> </sch:aanvraag> <sch:dienst> <sch:identificatiedienstofdienstenset>mnbdib2007</sch:identificatiedienstofdienstenset> <sch:dienstaanbieder>mnbd</sch:dienstaanbieder> <sch:zekerheidsniveau>basis</sch:zekerheidsniveau> </sch:dienst> </sch:vraag> </sch:activerenmachtigingrequest> </soapenv:body> Tabel 8: Voorbeeld vraagbericht Activeren machtiging Antwoordbericht Antwoordbericht Gegevenselement FGSM Gegevenselement bericht Berichtdeel Gegevenselement Gegevenselement Identificatie gemachtigde /gemachtigde/identificatie /gemachtigde/identificatiesoort Machtiging Machtigingscode /machtigingscode Pagina 19 van 64

20 Identificatie vertegenwoordigde /vertegenwoordigde/identificatie /vertegenwoordigde/identificatiesoort Dienstenset Identificatie dienstaanbieder /dienstenset/dienstaanbieder Dienst of Dienstenset /dienstenset/identificatiedienstofdienstenset Identificatie Dienstenset /dienstenset/identificatiedienstenset <soapenv:body xmlns:wsu=" wsu:id="xwssgid "> <ns2:activerenmachtigingresponse xmlns:ns2=" <ns2:info> <ns2:trackandtrace> <ns2:datumtijd> t15:44: :00</ns2:datumtijd> </ns2:trackandtrace> <ns2:status>ok</ns2:status> <ns2:meldingen> <ns2:melding> <ns2:type>info</ns2:type> <ns2:text>de machtiging is succesvol geregistreerd.</ns2:text> <ns2:nummer>2001</ns2:nummer> </ns2:melding> </ns2:meldingen> </ns2:info> <ns2:resultaat> Pagina 20 van 64

21 <ns2:vertegenwoordigde> <ns2:identificatie> </ns2:identificatie> <ns2:identificatiesoort>bsn</ns2:identificatiesoort> </ns2:vertegenwoordigde> <ns2:gemachtigde> <ns2:identificatie> </ns2:identificatie> <ns2:identificatiesoort>bsn</ns2:identificatiesoort> </ns2:gemachtigde> <ns2:dienstenset> <ns2:identificatiedienstofdienstenset>mnbdib2007</ns2:identificatiedie nstofdienstenset> <ns2:identificatiedienstenset>mnbdib2007</ns2:identificatiedienstenset > <ns2:dienstaanbieder>mnbd</ns2:dienstaanbieder> </ns2:dienstenset> <ns2:machtigingscode>8g77h</ns2:machtigingscode> </ns2:resultaat> </ns2:activerenmachtigingresponse> </soapenv:body> Tabel 9: Voorbeeld antwoordbericht Activeren machtigingsaanvraag 3.4 IF-SI-03 Opvragen lijst van machtigingen en machtigingsaanvragen Vraagbericht WSA-Action: opvragenmachtigingenenaanvragen WSA-To: Vraagbericht Gegevenselement FGSM Gegevenselement bericht Berichtdeel Gegevenselement Gegevenselement Identificatie actor /actor/identificatie Pagina 21 van 64

22 /actor/identificatiesoort Persoon filter /persoonfilter/persoon/identificatie /persoonfilter/persoon/identificatiesoort Rol persoon /persoonfilter/rol Dienstfilter dienst /dienstfilter/identificatie dienstaanbieder /dienstfilter/dienstaanbieder Geldigheidsfilter Geldigheid machtiging (saanvraag) /statusfilter Periodefilter Tijdstip geldigheid machtiging (saanvraag)en /tijdstipopvragen <soapenv:body xmlns:wsu=" wsu:id="xwssgid "> <sch:opvragenmachtigingenenaanvragenrequest> <sch:info> <sch:trackandtrace> <sch:datumtijd> t15:44:07</sch:datumtijd> </sch:trackandtrace> </sch:info> <sch:vraag> <sch:actor> <sch:identificatie> </sch:identificatie> <sch:identificatiesoort>bsn</sch:identificatiesoort> </sch:actor> <!--Optional:--> <sch:persoonfilter> Pagina 22 van 64

23 <sch:persoon> <sch:identificatie> </sch:identificatie> <sch:identificatiesoort>bsn</sch:identificatiesoort> </sch:persoon> </sch:persoonfilter> </sch:vraag> </sch:opvragenmachtigingenenaanvragenrequest> </soapenv:body> Tabel 10: Voorbeeld vraagbericht Opvragen lijst van machtigingen Antwoordbericht Antwoordbericht Gegevenselement FGSM Gegevenselement bericht Berichtdeel Gegevenselement Gegevenselement Overig Aantal machtigingen /aantalmachtigingen Aantal aanvragen /aantalaanvragen Machtiging(0..*) (/machtigingen/machtiging) Identificatie vertegenwoordigde /vertegenwoordigde/identificatie /vertegenwoordigde/identificatiesoort Identificatie gemachtigde /gemachtigde/identificatie /gemachtigde/identificatiesoort Dienstenset Identificatie dienstaanbieder /dienstenset/dienstaanbieder Identificatie dienstenset /dienstenset/identificatie /dienstenset/zekerheidsniveau Machtiging Datum aanvang geldigheid machtiging /datumaanvanggeldigheid Datum einde geldigheid machtiging /datumeindegeldigheid Machtigingscode /machtigingscode /status Pagina 23 van 64

24 Machtigingsaanvraag(0..*) (/aanvragen/aanvraag) Identificatie vertegenwoordigde /vertegenwoordigde/identificatie /vertegenwoordigde/identificatiesoort Dienstenset Identificatie dienstaanbieder /dienstenset/dienstaanbieder Identificatie dienstenset /dienstenset/identificatie /dienstenset/zekerheidsniveau Machtigingsaanvraag Datum aanvang geldigheid machtiging /datumaanvanggeldigheid Datum einde geldigheid machtiging /datumeindegeldigheid Datum einde geldigheid machtigingsaanvraag machtigingscode /machtigingscode /status <soapenv:body xmlns:wsu=" wsu:id="xwssgid "> <ns2:opvragenmachtigingenenaanvragenresponse xmlns:ns2=" <ns2:info> <ns2:trackandtrace> <ns2:datumtijd> t15:44: :00</ns2:datumtijd> </ns2:trackandtrace> <ns2:status>ok</ns2:status> <ns2:meldingen> <ns2:melding> <ns2:type>info</ns2:type> Pagina 24 van 64

25 <ns2:text>het opvragen van de lijst met machtingsaanvragen en machtigingen is succesvol verlopen.</ns2:text> <ns2:nummer>2002</ns2:nummer> </ns2:melding> </ns2:meldingen> </ns2:info> <ns2:resultaat> <ns2:aantalmachtigingen>1</ns2:aantalmachtigingen> <ns2:aantalaanvragen>0</ns2:aantalaanvragen> <ns2:machtigingen> <ns2:machtiging> <ns2:vertegenwoordigde> <ns2:identificatie> </ns2:identificatie> <ns2:identificatiesoort>bsn</ns2:identificatiesoort> </ns2:vertegenwoordigde> <ns2:gemachtigde> <ns2:identificatie> </ns2:identificatie> <ns2:identificatiesoort>bsn</ns2:identificatiesoort> </ns2:gemachtigde> <ns2:dienstenset> <ns2:identificatie>mnbdib2007</ns2:identificatie> <ns2:dienstaanbieder>mnbd</ns2:dienstaanbieder> <ns2:zekerheidsniveau>basis</ns2:zekerheidsniveau> </ns2:dienstenset> Pagina 25 van 64

26 23+01:00</ns2:datumAanvangGeldigheid> <ns2:machtigingscode>8g77h</ns2:machtigingscode> <ns2:status>actief</ns2:status> </ns2:machtiging> </ns2:machtigingen> <ns2:aanvragen /> </ns2:resultaat> </ns2:opvragenmachtigingenenaanvragenresponse> </soapenv:body> Tabel 11: Voorbeeld antwoordbericht Opvragen lijst van machtigingen 3.5 IF-SI-05 Opvragen details machtiging Vraagbericht WSA-Action: opvragenmachtiging WSA-To: Vraagbericht Gegevenselement FGSM Gegevenselement bericht Berichtdeel Gegevenselement Gegevenselement Identificatie actor /actor/identificatie /actor/identificatiesoort Identificatie Vertegenwoordigde /vertegenwoordigde/identificatie /vertegenwoordigde/identificatiesoort Machtiging Machtigingscode /machtigingscode <soapenv:body <ns2:datumaanvanggeldigheid> xmlns:wsu=" wsu:id="xwssgid "> <sch:opvragenmachtigingrequest> Pagina 26 van 64

27 <sch:info> <sch:trackandtrace> <sch:datumtijd> t15:44:07</sch:datumtijd> </sch:trackandtrace> </sch:info> <sch:vraag> <sch:actor> <sch:identificatie> </sch:identificatie> <sch:identificatiesoort>bsn</sch:identificatiesoort> </sch:actor> <sch:vertegenwoordigde> <sch:identificatie> </sch:identificatie> <sch:identificatiesoort>bsn</sch:identificatiesoort> </sch:vertegenwoordigde> <sch:machtigingscode>8g77h</sch:machtigingscode> </sch:vraag> </sch:opvragenmachtigingrequest> </soapenv:body> Tabel 12: Voorbeeld vraagbericht Opvragen details machtiging Antwoordbericht Antwoordbericht Gegevenselement FGSM Gegevenselement bericht Berichtdeel Gegevenselement Gegevenselement Actor /actor/identificatie /actor/identificatiesoort Identificatie vertegenwoordigde /vertegenwoordigde/identificatie /vertegenwoordigde/identificatiesoort Pagina 27 van 64

28 Identificatie gemachtigde /gemachtigde/identificatie /gemachtigde/identificatiesoort Dienstenset Identificatie dienstaanbieder /dienstenset/dienstaanbieder Identificatie dienstenset /dienstenset/identificatie /dienstenset/zekerheidsniveau Machtiging Datum aanvang geldigheid machtiging /datumaanvanggeldigheidmachtiging Datum einde geldigheid machtiging /datumeindegeldigheidmachtiging Machtigingscode /machtigingscode /status /datumtijdintrekking /datumtijdmutatie <soapenv:body xmlns:wsu=" wsu:id="xwssgid "> <ns2:opvragenmachtigingresponse xmlns:ns2=" <ns2:info> <ns2:trackandtrace> <ns2:datumtijd> t15:44: :00</ns2:datumtijd> </ns2:trackandtrace> <ns2:status>ok</ns2:status> <ns2:meldingen> <ns2:melding> <ns2:type>info</ns2:type> Pagina 28 van 64

29 <ns2:text>het opvragen van de machtigingdetails is succesvol verlopen.</ns2:text> <ns2:nummer>2003</ns2:nummer> </ns2:melding> </ns2:meldingen> </ns2:info> <ns2:resultaat> <ns2:actor> <ns2:identificatie> </ns2:identificatie> <ns2:identificatiesoort>bsn</ns2:identificatiesoort> </ns2:actor> <ns2:vertegenwoordigde> <ns2:identificatie> </ns2:identificatie> <ns2:identificatiesoort>bsn</ns2:identificatiesoort> </ns2:vertegenwoordigde> <ns2:gemachtigde> <ns2:identificatie> </ns2:identificatie> <ns2:identificatiesoort>bsn</ns2:identificatiesoort> </ns2:gemachtigde> <ns2:dienstenset> <ns2:identificatie>mnbdib2007</ns2:identificatie> <ns2:dienstaanbieder>mnbd</ns2:dienstaanbieder> <ns2:zekerheidsniveau>basis</ns2:zekerheidsniveau> </ns2:dienstenset> <ns2:status>actief</ns2:status> Pagina 29 van 64

30 23+01:00</ns2:datumAanvangGeldigheidMachtiging> 20T16:28: :00</ns2:datumTijdMutatie> <ns2:machtigingscode>8g77h</ns2:machtigingscode> </ns2:resultaat> </ns2:opvragenmachtigingresponse> </soapenv:body> Tabel 13: Voorbeeld antwoordbericht Opvragen detail machtiging 3.6 IF-SI-06 Intrekken machtigingen Vraagbericht WSA-Action: intrekkenmachtigingen WSA-To: Vraagbericht Gegevenselement FGSM Gegevenselement bericht Berichtdeel Gegevenselement Gegevenselement Identificatie actor /actor/identificatie /actor/identificatiesoort Machtiging 0..* /machtiging/machtiging Identificatie Machtiging /vertegenwoordigde/identificatie /vertegenwoordigde/identificatiesoort Machtigingscode /machtigingscode <soapenv:body <ns2:datumaanvanggeldigheidmachtiging> <ns2:datumtijdmutatie> xmlns:wsu=" wsu:id="xwssgid "> <sch:intrekkenmachtigingenrequest> <sch:info> Pagina 30 van 64

31 <sch:trackandtrace> <sch:datumtijd> t15:44:07</sch:datumtijd> </sch:trackandtrace> </sch:info> <sch:vraag> <sch:actor> <sch:identificatie> </sch:identificatie> <sch:identificatiesoort>bsn</sch:identificatiesoort> </sch:actor> <sch:machtiging> <!--1 to 25 repetitions:--> <sch:machtiging> <sch:vertegenwoordigde> <sch:identificatie> </sch:identificatie> <sch:identificatiesoort>bsn</sch:identificatiesoort> </sch:vertegenwoordigde> <sch:machtigingscode>8g77h</sch:machtigingscode> </sch:machtiging> </sch:machtiging> </sch:vraag> </sch:intrekkenmachtigingenrequest> </soapenv:body> Tabel 14: Voorbeeld vraagbericht Intrekken machtigingen Pagina 31 van 64

32 3.6.2 Antwoordbericht Antwoordbericht Gegevenselement FGSM Gegevenselement bericht Berichtdeel Gegevenselement Gegevenselement Machtiging 0..* /machtigingen/machtiging Overig Meldingtype /meldingtype Meldingcode /meldingcode Machtiging /vertegenwoordigde/identificatie identificatiesoort /vertegenwoordigde/identificatiesoort Machtigingscode /machtigingscode <soapenv:body xmlns:wsu=" wsu:id="xwssgid "> <ns2:intrekkenmachtigingenresponse xmlns:ns2=" <ns2:info> <ns2:trackandtrace> <ns2:datumtijd> t15:44: :00</ns2:datumtijd> </ns2:trackandtrace> <ns2:status>ok</ns2:status> <ns2:meldingen> <ns2:melding> <ns2:type>info</ns2:type> <ns2:text>de intrekking van de gehele set van machtigingen is succesvol afgehandeld.</ns2:text> <ns2:nummer>2006</ns2:nummer> Pagina 32 van 64

33 </ns2:melding> </ns2:meldingen> </ns2:info> <ns2:resultaat> <ns2:machtigingen> <ns2:machtiging> <ns2:vertegenwoordigde> <ns2:identificatie> </ns2:identificatie> <ns2:identificatiesoort>bsn</ns2:identificatiesoort> </ns2:vertegenwoordigde> <ns2:machtigingscode>8g77h</ns2:machtigingscode> <ns2:meldingtype>info</ns2:meldingtype> <ns2:meldingcode>2004</ns2:meldingcode> </ns2:machtiging> </ns2:machtigingen> </ns2:resultaat> </ns2:intrekkenmachtigingenresponse> </soapenv:body> Tabel 15: Voorbeeld antwoordbericht Intrekken detail machtiging 3.7 IF-SI-07 Opvragen aanwezigheid machtiging (SAML-variant) Vraagbericht WSA-Action: opvragenaanwezigheidmachtiging WSA-To: Vraagbericht Gegevenselement bericht Berichtdeel Gegevenselement Gegevenselement Machtiging(1..25) Pagina 33 van 64

34 Actor AuthzDecisionQuery. Zie het SAD voor de inhoud. Identificatie vertegenwoordigde Identificatie gemachtigde Machtiging Tijdstip controle geldigheid dienstaanbieder Dienst 1..* /dienst/ Dienst dienst AuthzDecisionQuery. Zie het SAD voor de inhoud. <SOAP-ENV:Body xmlns:wsu=" 1.0.xsd" wsu:id="xwssgid "> <saml2p:authzdecisionquery xmlns:saml2p="urn:oasis:names:tc:saml:2.0:protocol" ID=" " IssueInstant=" T10:08:08.709Z" Resource="Assertion " Version="2.0"> <saml2:issuer xmlns:saml2="urn:oasis:names:tc:saml:2.0:assertion" Format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity">DigiD Machtigen</saml2:Issuer> <ds:signature xmlns:ds=" <ds:signedinfo> <ds:canonicalizationmethod Algorithm=" /> <ds:signaturemethod Algorithm=" /> <ds:reference URI="# "> <ds:transforms> Pagina 34 van 64

35 <ds:transform Algorithm=" /> <ds:transform Algorithm=" <ec:inclusivenamespaces xmlns:ec=" PrefixList="ds saml2 saml2p #default" /> </ds:transform> </ds:transforms> <ds:digestmethod Algorithm=" /> <ds:digestvalue>8tuhauvfqpghucycnru5syjukzy=</ds:digestvalue> </ds:reference> </ds:signedinfo> <ds:signaturevalue> it91cm8worygafqxnck+x744uz+knpb/82fvf4yutjpd+bhtamikilqasuhjbwjnxrhksdsutae2 KLBzqRpcOw== </ds:signaturevalue> <ds:keyinfo> <ds:keyvalue> <ds:rsakeyvalue> <ds:modulus>vv3gtr1ee4xtqd2+vwf2ous6kfpljcst/tej71nuitd50moneuebru1livgvj4orihkgrno8qyk3 izsmcddy7q==</ds:modulus> <ds:exponent>aqab</ds:exponent> </ds:rsakeyvalue> </ds:keyvalue> Pagina 35 van 64

36 </ds:keyinfo> </ds:signature> <Extensions xmlns="urn:oasis:names:tc:saml:2.0:protocol"> <saml2:assertion xmlns:saml2="urn:oasis:names:tc:saml:2.0:assertion" ID="Assertion " IssueInstant=" T10:08:08.709Z" Version="2.0"> <saml2:issuer Format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity">DigiD Machtigen</saml2:Issuer> <ds:signature xmlns:ds=" <ds:signedinfo> <ds:canonicalizationmethod Algorithm=" /> <ds:signaturemethod Algorithm=" /> <ds:reference URI="#Assertion "> <ds:transforms> <ds:transform Algorithm=" /> <ds:transform Algorithm=" <ec:inclusivenamespaces xmlns:ec=" PrefixList="ds saml2" /> </ds:transform> </ds:transforms> Pagina 36 van 64

37 <ds:digestmethod Algorithm=" /> <ds:digestvalue>vc0eeclk+lavn+tlm0ycoigc+sa=</ds:digestvalue> </ds:reference> </ds:signedinfo> <ds:signaturevalue> np+umljydphfrfvxjn4lnlg0wqwn4pvur1ukluwflozv4cbi/0fui/am/usxc9sj6wpgbcew71mi k+kqqtr+yg== </ds:signaturevalue> <ds:keyinfo> <ds:keyvalue> <ds:rsakeyvalue> <ds:modulus>vv3gtr1ee4xtqd2+vwf2ous6kfpljcst/tej71nuitd50moneuebru1livgvj4orihkgrno8qyk3 izsmcddy7q==</ds:modulus> <ds:exponent>aqab</ds:exponent> </ds:rsakeyvalue> </ds:keyvalue> </ds:keyinfo> </ds:signature> <saml2:subject> <saml2:nameid Format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity">urn:Digid- Burger:BSN: </saml2:NameID> </saml2:subject> <saml2:attributestatement> <saml2:attribute Name="IdentificatieCodeVertegenwoordigde"> Pagina 37 van 64

38 <saml2:attributevalue> </saml2:attributevalue> </saml2:attribute> <saml2:attribute Name="IdentificatieSoortVertegenwoordigde"> <saml2:attributevalue>bsn</saml2:attributevalue> </saml2:attribute> <saml2:attribute Name="IdentificatieCodeGemachtigde"> <saml2:attributevalue> </saml2:attributevalue> </saml2:attribute> <saml2:attribute Name="IdentificatieSoortGemachtigde"> <saml2:attributevalue>bsn</saml2:attributevalue> </saml2:attribute> <saml2:attribute Name="IdentificatieCodeDienst"> <saml2:attributevalue>mnbdib2007</saml2:attributevalue> </saml2:attribute> <saml2:attribute Name="IdentificatieCodeDienstaanbieder"> <saml2:attributevalue>mnbd</saml2:attributevalue> </saml2:attribute> <saml2:attribute Name="DatumTijdControle"> <saml2:attributevalue> t00:00:00</saml2:attributevalue> </saml2:attribute> </saml2:attributestatement> </saml2:assertion> </Extensions> <saml2:subject xmlns:saml2="urn:oasis:names:tc:saml:2.0:assertion"> <saml2:nameid Pagina 38 van 64

39 Burger:BSN: </saml2:NameID> </saml2:subject> <saml2:action xmlns:saml2="urn:oasis:names:tc:saml:2.0:assertion" Namespace="urn:oasis:names:tc:SAML:2.0:assertion">Execute</saml2:Action> </saml2p:authzdecisionquery> </SOAP-ENV:Body> Tabel 16: Voorbeeld vraagbericht Controleren geldigheid machtiging(en) (SAML-variant) Antwoordbericht Zie voor functionele specificatie en doel [2], paragraaf Controleren geldigheid machtiging(en)('saml-variant ), kopje antwoordbericht. Vraagbericht Gegevenselement FGSM Gegevenselement bericht Berichtdeel Gegevenselement Gegevenselement Machtigingsaanvraag(1..25) Resultaat Status controle Direct onder de body de SAML Response. Identificatie vertegenwoordigde Zie het SAD voor de inhoud. Identificatie gemachtigde Dienst dienstaanbieder dienst dienstenset <soapenv:body Format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity">urn:Digid- xmlns:wsu=" wsu:id="xwssgid "> <saml2p:response xmlns:saml2p="urn:oasis:names:tc:saml:2.0:protocol" ID="AuthzDecisionResponse " InResponseTo=" " Pagina 39 van 64

40 IssueInstant=" T10:08:09.173Z" Version="2.0"> <saml2:issuer xmlns:saml2="urn:oasis:names:tc:saml:2.0:assertion" Format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity">DigiD Machtigen</saml2:Issuer> <ds:signature xmlns:ds=" <ds:signedinfo> <ds:canonicalizationmethod Algorithm=" /> <ds:signaturemethod Algorithm=" /> <ds:reference URI="#AuthzDecisionResponse "> <ds:transforms> <ds:transform Algorithm=" /> <ds:transform Algorithm=" <ec:inclusivenamespaces xmlns:ec=" PrefixList="ds saml2 saml2p" /> </ds:transform> </ds:transforms> <ds:digestmethod Algorithm=" /> <ds:digestvalue>qrzdduo6rng3uxz+ac93iznyq7u= </ds:digestvalue> </ds:reference> </ds:signedinfo> Pagina 40 van 64

41 <ds:signaturevalue> RuW4Pf9FX475xQCWaKjbxBrsNhwQsBhWHZTx1kCTDAXm+f6KgAMxd5n2R0aDdVCSz78ipE EZd+2u uvdjg1bhgq== </ds:signaturevalue> <ds:keyinfo> <ds:keyvalue> <ds:rsakeyvalue> <ds:modulus>vv3gtr1ee4xtqd2+vwf2ous6kfpljcst/tej71nuitd50moneuebru1liv gvj4orihkgrno8qyk3 izsmcddy7q==</ds:modulus> <ds:exponent>aqab</ds:exponent> </ds:rsakeyvalue> </ds:keyvalue> </ds:keyinfo> </ds:signature> <saml2p:status> <saml2p:statuscode Value="urn:oasis:names:tc:SAML:2.0:status:Success" /> <saml2p:statusmessage>code: 2005 ;Details: Het opvragen van de machtigingsrelatie is succesvol verlopen.</saml2p:statusmessage> </saml2p:status> <saml2:assertion xmlns:saml2="urn:oasis:names:tc:saml:2.0:assertion" ID="responseAssertion " IssueInstant=" T10:08:09.175Z" Version="2.0"> <saml2:issuer Format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity">DigiD Pagina 41 van 64

42 Machtigen</saml2:Issuer> <ds:signature xmlns:ds=" <ds:signedinfo> <ds:canonicalizationmethod Algorithm=" /> <ds:signaturemethod Algorithm=" /> <ds:reference URI="#responseAssertion "> <ds:transforms> <ds:transform Algorithm=" /> <ds:transform Algorithm=" <ec:inclusivenamespaces xmlns:ec=" PrefixList="ds saml2" /> </ds:transform> </ds:transforms> <ds:digestmethod Algorithm=" /> <ds:digestvalue>mdudoj9qshgeybeninfoeol7yds= </ds:digestvalue> </ds:reference> </ds:signedinfo> <ds:signaturevalue> uqzutvsfje+9xme8tr0xggmggwgubbkrzdtsqpybvjkotw3l/ewpmf90+xaser7xuiulvu cgj7uh Pagina 42 van 64

43 HzG0etOL0Q== </ds:signaturevalue> <ds:keyinfo> <ds:keyvalue> <ds:rsakeyvalue> <ds:modulus>vv3gtr1ee4xtqd2+vwf2ous6kfpljcst/tej71nuitd50moneuebru1liv gvj4orihkgrno8qyk3 izsmcddy7q==</ds:modulus> <ds:exponent>aqab</ds:exponent> </ds:rsakeyvalue> </ds:keyvalue> </ds:keyinfo> </ds:signature> <saml2:subject> <saml2:nameid Format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity">urn:Digid- Burger:BSN: </saml2:NameID> </saml2:subject> <saml2:authzdecisionstatement Decision="Deny" Resource="Deny"> <saml2:action>execute</saml2:action> </saml2:authzdecisionstatement> </saml2:assertion> <saml2:assertion xmlns:saml2="urn:oasis:names:tc:saml:2.0:assertion" ID="Assertion " IssueInstant=" T10:08:08.709Z" Version="2.0"> <saml2:issuer Pagina 43 van 64

44 Format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity">DigiD Machtigen</saml2:Issuer> <ds:signature xmlns:ds=" <ds:signedinfo> <ds:canonicalizationmethod Algorithm=" /> <ds:signaturemethod Algorithm=" /> <ds:reference URI="#Assertion "> <ds:transforms> <ds:transform Algorithm=" /> <ds:transform Algorithm=" <ec:inclusivenamespaces xmlns:ec=" PrefixList="ds saml2" /> </ds:transform> </ds:transforms> <ds:digestmethod Algorithm=" /> <ds:digestvalue>vc0eeclk+lavn+tlm0ycoigc+sa= </ds:digestvalue> </ds:reference> </ds:signedinfo> <ds:signaturevalue> Pagina 44 van 64

45 np+umljydphfrfvxjn4lnlg0wqwn4pvur1ukluwflozv4cbi/0fui/am/usxc9sj6wpgbc ew71mi k+kqqtr+yg== </ds:signaturevalue> <ds:keyinfo> <ds:keyvalue> <ds:rsakeyvalue> <ds:modulus>vv3gtr1ee4xtqd2+vwf2ous6kfpljcst/tej71nuitd50moneuebru1liv gvj4orihkgrno8qyk3 izsmcddy7q==</ds:modulus> <ds:exponent>aqab</ds:exponent> </ds:rsakeyvalue> </ds:keyvalue> </ds:keyinfo> </ds:signature> <saml2:subject> <saml2:nameid Format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity">urn:Digid- Burger:BSN: </saml2:NameID> </saml2:subject> <saml2:attributestatement> <saml2:attribute Name="IdentificatieCodeVertegenwoordigde"> <saml2:attributevalue> </saml2:attributevalue> </saml2:attribute> <saml2:attribute Name="IdentificatieSoortVertegenwoordigde"> <saml2:attributevalue>bsn</saml2:attributevalue> </saml2:attribute> Pagina 45 van 64

46 <saml2:attribute Name="IdentificatieCodeGemachtigde"> <saml2:attributevalue> </saml2:attributevalue> </saml2:attribute> <saml2:attribute Name="IdentificatieSoortGemachtigde"> <saml2:attributevalue>bsn</saml2:attributevalue> </saml2:attribute> <saml2:attribute Name="IdentificatieCodeDienstenset"> <saml2:attributevalue>mnbdib2007</saml2:attributevalue> </saml2:attribute> <saml2:attribute Name="IdentificatieCodeDienst"> <saml2:attributevalue>mnbdib2007</saml2:attributevalue> </saml2:attribute> <saml2:attribute Name="IdentificatieCodeDienstaanbieder"> <saml2:attributevalue>mnbd</saml2:attributevalue> </saml2:attribute> <saml2:attribute Name="DatumTijdControle"> <saml2:attributevalue> t00:00:00 </saml2:attributevalue> </saml2:attribute> </saml2:attributestatement> </saml2:assertion> </saml2p:response> </soapenv:body> Tabel 17: Voorbeeld antwoordbericht Controleren geldigheid machtiging(en) (SAML-variant) Pagina 46 van 64

47 3.8 IF-SI-08 Opvragen bewijs machtiging (SAML-variant) Vraagbericht WSA-Action: opvragenbewijsmachtiging WSA-To: Vraagbericht Gegevenselement bericht Berichtdeel Gegevenselement Gegevenselement Actor Direct onder de body de AttributeQuery. Zie het SAD voor de inhoud. Identificatie vertegenwoordigde Identificatie gemachtigde Machtiging Tijdstip controle geldigheid dienstaanbieder Dienst 1..* /dienst/ Dienst dienst Keyword ALMANDATES mogelijk <SOAP-ENV:Body xmlns:wsu=" 1.0.xsd" wsu:id="xwssgid "> <saml2p:attributequery xmlns:saml2p="urn:oasis:names:tc:saml:2.0:protocol" ID=" " IssueInstant=" T10:31:41.540Z" Version="2.0"> <saml2:issuer xmlns:saml2="urn:oasis:names:tc:saml:2.0:assertion" Format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity">DigiD Machtigen</saml2:Issuer> <ds:signature xmlns:ds=" <ds:signedinfo> Pagina 47 van 64

48 <ds:canonicalizationmethod Algorithm=" /> <ds:signaturemethod Algorithm=" /> <ds:reference URI="# "> <ds:transforms> <ds:transform Algorithm=" /> <ds:transform Algorithm=" <ec:inclusivenamespaces xmlns:ec=" PrefixList="ds saml2 saml2p" /> </ds:transform> </ds:transforms> <ds:digestmethod Algorithm=" /> <ds:digestvalue>lpaqqy7fkk5c6rn8ggqtevr/rs0= </ds:digestvalue> </ds:reference> </ds:signedinfo> <ds:signaturevalue> E3mVT+pli/qv5e4IDY4APo6mTIIgF5Q+JKBZIkwZalSOqVtQBfSfm017+/rS/R7vztXNvL0kLpmz 1yghsfZagw== </ds:signaturevalue> <ds:keyinfo> Pagina 48 van 64

49 <ds:keyvalue> <ds:rsakeyvalue> <ds:modulus>vv3gtr1ee4xtqd2+vwf2ous6kfpljcst/tej71nuitd50moneuebru1livgvj4orihkgrno8qyk3 izsmcddy7q==</ds:modulus> <ds:exponent>aqab</ds:exponent> </ds:rsakeyvalue> </ds:keyvalue> </ds:keyinfo> </ds:signature> <saml2:subject xmlns:saml2="urn:oasis:names:tc:saml:2.0:assertion"> <saml2:nameid Format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity">urn:Digid- Burger:BSN: </saml2:NameID> </saml2:subject> <saml2:attribute xmlns:saml2="urn:oasis:names:tc:saml:2.0:assertion" Name="IdentificatieCodeVertegenwoordigde"> <saml2:attributevalue> </saml2:attributevalue> </saml2:attribute> <saml2:attribute xmlns:saml2="urn:oasis:names:tc:saml:2.0:assertion" Name="IdentificatieSoortVertegenwoordigde"> <saml2:attributevalue>bsn</saml2:attributevalue> </saml2:attribute> <saml2:attribute xmlns:saml2="urn:oasis:names:tc:saml:2.0:assertion" Name="IdentificatieCodeGemachtigde"> <saml2:attributevalue> </saml2:attributevalue> </saml2:attribute> Pagina 49 van 64

50 <saml2:attribute xmlns:saml2="urn:oasis:names:tc:saml:2.0:assertion" Name="IdentificatieSoortGemachtigde"> <saml2:attributevalue>bsn</saml2:attributevalue> </saml2:attribute> <saml2:attribute xmlns:saml2="urn:oasis:names:tc:saml:2.0:assertion" Name="IdentificatieCodeDienst"> <saml2:attributevalue>mnbdib2007</saml2:attributevalue> </saml2:attribute> <saml2:attribute xmlns:saml2="urn:oasis:names:tc:saml:2.0:assertion" Name="IdentificatieCodeDienstaanbieder"> <saml2:attributevalue>mnbd</saml2:attributevalue> </saml2:attribute> <saml2:attribute xmlns:saml2="urn:oasis:names:tc:saml:2.0:assertion" Name="DatumTijdControle"> <saml2:attributevalue> t00:00:00 </saml2:attributevalue> </saml2:attribute> </saml2p:attributequery> </SOAP-ENV:Body> Tabel 18: Voorbeeld vraagbericht Opvragen bewijs machtiging (SAML-variant) Antwoordbericht Vraagbericht Gegevenselement bericht Berichtdeel Gegevenselement Gegevenselement Resultaat Status controle Direct onder de body de SAML Response. Identificatie Pagina 50 van 64