Darts. Versie 1.21 23 september 2010 Reinier Vos. CS Engineering Brugweg 56 Postbus 235 2740 AE Waddinxveen

Darts Versie 1.21 23 september 2010 Reinier Vos CS Engineering Brugweg 56 Postbus 235 2740 AE Waddinxveen

Inhoud HOOFDSTUK 1 - INLEIDING... 3 1.1 DOEL VAN DIT DOCUMENT... 3 1.2 DOELGROEP VOOR DIT DOCUMENT... 3 HOOFDSTUK 2 - ALGEMENE BESCHRIJVING... 4 2.1 INLEIDING... 4 2.1.1 Functioneel... 4 HOOFDSTUK 3 DARTSBEHEER... 5 3.1 INLEIDING... 5 3.2 AANMELDEN... 5 3.3 DARTSBEHEER GROEPEN... 6 3.3.1 Aanmaken van een gebruikersgroep... 6 3.3.2 Aansluitnummers aan een gebruikersgroep toevoegen/verwijderen... 7 3.3.3 Aansluitnummers aan een gebruikersbeheergroep toevoegen... 9 3.3.4 Informatie over aansluitnummers... 9 3.3.5 Groepen hiërarchie... 10 3.3.6 Aansluitnummers Importeren/exporteren... 10 3.4 DARTSBEHEER DIENSTEN... 11 3.4.1 Dienst instellingen... 12 3.4.2 Gebruikersgroepen aan een dienst koppelen... 13 3.5 OVERZICHT BESCHIKBARE DIENSTEN... 16 HOOFDSTUK 4 IMPLEMENTATIE VOORBEELDEN... 18 4.1 INLEIDING... 18 4.2 VOORBEELDEN... 18 4.2.1 Persoonlijk certificaat aanvragen... 18 4.2.2.1 Certificaat informatie 1... 18 4.2.2.2 Certificaat informatie 2... 19 4.2.2.3 Certificaat informatie 3... 20 4.2.3 Benchmark informatie... 21

Hoofdstuk 1 - Inleiding 1.1 Doel van dit document Dit document beschrijft de functies en het gebruik van het HDN Diensten Netwerk. 1.2 Doelgroep voor dit document De doelgroep voor dit document bestaat uit groep- en dienstbeheerders van DARTS.

Hoofdstuk 2 - Algemene beschrijving 2.1 Inleiding DARTS is een uitbreiding van het Hypotheken Data Netwerk. Met DARTS kunnen dienstaanbieders diensten voor HDN aansluitnummers publiceren. Tevens definieert en implementeert DARTS de structuur en accounting betreffende de autorisatie en authenticatie voor het gebruik tot de diensten. 2.1.1 Functioneel Met behulp van DARTS wordt een AAA omgeving gerealiseerd. Een AAA omgeving omvat drie onderdelen van beveiliging, die elkaar aanvullen tot een totaalconcept. Deze onderdelen zijn: 4 Authentication 5 Authorization 6 Accounting DARTS heeft onder andere tot doel te voorkomen dat alle aanbieders van diensten een eigen oplossing voor de AAA omgeving zouden moeten realiseren. Binnen het HDN netwerk wordt de autenthicatie gedaan op basis van HDN certificaten. Certificaten zijn aan een aansluitnummer gekoppeld. De aansluitnummers kunnen in groepen geplaatst worden. Groepen kunnen op hun beurt aan een dienst gekoppeld worden. Hiermee kan worden gedefinieerd welke groepen en dus welke aansluitnummers, toegang tot een dienst hebben. Ook kan worden vastgelegd wanneer en hoe vaak aansluitnummers gebruik hebben gemaakt van een dienst. Ook diensten kunnen in darts gepubliceerd worden. In darts kan worden aangegeven waar de dienst te bereiken is en kunnen parameters aan diensten worden gekoppeld. Het configureren van gebruikersgroepen en diensten gebeurt via Dartsbeheer.

Hoofdstuk 3 Dartsbeheer 3.1 Inleiding Dartsbeheer is de gebruikersinterface waarmee diensten functioneel beschreven kunnen worden. Tevens kunnen met Dartsbeheer rechten aan aansluitnummers toegekend worden en kunnen aansluitnummers zien welke diensten beschikbaar zijn en tot welke diensten zij toegang hebben. Dartsbeheer is een op java-script gebaseerde webapplicatie en is bereikbaar via https://dartsbeheer.hdn.nl/ 3.2 Aanmelden Alle authenticatie in DARTS is op basis van HDN certificaten. Authenticatie en authorisatie voor Dartsbeheer is dus ook op basis van certificaten. Om aan te kunnen melden dient er in de browser een geldig HDN certificaat aanwezig te zijn. Het aanmelden met behulp van een certificaat gebeurt over een beveiligde verbinding. Hiertoe dient de browser te kunnen verifiëren of deze de beveiligde verbinding kan vertrouwen. Dit doet de browser met behulp van een root certificaat. Het HDN root certificaat dient dan ook in uw browser aanwezig te zijn. Via Webcert zullen voor nieuw aangevraagde certificaten automatisch het root certificaat en het Browser certificaat naar Internet Explorer geëxporteerd worden. Voor andere browser dient u dit handmatig te doen. Het HDN root certificaat kunt u downloaden via http://doc.hdn.nl/rootcert.html. Hier staat ook beschreven hoe u het root certificaat en de HDN certificaten handmatig in uw browser importeert. afb 1 Na succesvol aanmelden bij dartsbeheer ziet u het in afb. 1 getoonde scherm.

Het aansluitnummer is het aansluitnummer die bij het certificaat hoort waar u mee bent aangemeld. De groepen waar het aansluitnummer aan toegewezen is zijn groen gekleurd. Omdat groepen hiërarchisch zijn kan een aansluitnummer dat tot een groep behoort ook lid zijn van andere groepen. Alle groepen waar het aansluitnummer toegang tot heeft worden in de boomstructuur weergegeven. Paragraaf 3.3.5 beschrijft hiërarchisch groepen. 3.3 Dartsbeheer groepen Autorisatieniveaus binnen DARTS worden op groepsniveau gedefinieerd. Aansluitnummers kunnen aan een groep worden toegevoegd. Groepen zijn onder te verdelen in 4 niveaus, i.e.: - Root - Gebruikersgroep - Beheerder van een gebruikersgroep - Beheerders van dienst Afhankelijk van het type groep (of groepen) waartoe het aansluitnummer behoort zullen er verschillende opties mogelijk zijn. De verschillende opties in Dartsbeheer zijn, zoals in figuur 1 te zien is, onderverdeeld in 3 tabbladen. afb. 2 Aansluitnummers die lid zijn van een bepaalde dienstbeheerdergroep kunnen deze dienst configuren en gebruikersgroepen toegang tot deze dienst verlenen. Ook kunnen ze nieuwe aansluitnummers aan deze dienstbeheerdergroep toevoegen zodat deze aansluitnummers ook beheerder worden van de dienst. Aansluitnummers die tot een gebruikersgroep behoren kunnen als deze gebruikersgroep door een dienstbeheerder toegang heeft gekregen de specifieke dienst gebruiken. Aansluitnummers die tot gebruikersbeheerdergroep behoren, kunnen nieuwe aansluitnummers aan deze gebruikersgroep toevoegen. Ook kunnen zij subgroepen binnen deze groep aanmaken. De aansluitnummers die tot de root groep behoren zijn beheerder van alle dienst- en gebruikersgroepen. Groepen worden hiërarchisch gedefinieerd. Standaard is de gebruikersgroep openbaar aanwezig. Alle nieuw aangemaakte groepen vallen onder de groep openbaar. Een groep kan subgroepen bevatten welke op hun beurt ook subgroepen kunnen bevatten, etc. Aansluitnummers die tot een subgroep behoren zijn automatisch ook lid van de bovenliggende groep. Afhankelijk van de groepen waartoe een aansluitnummer behoord zullen de in afb.2 getoonde tabbladen wel of niet getoond worden. 3.3.1 Aanmaken van een gebruikersgroep Een aansluitnummer dat lid is van een gebruikersbeheerdergroep zit kan voor die groep subgroepen aanmaken. Alleen beheerders van Openbaar en aansluitnummers die in de root groep zitten kunnen direct groepen boven openbaar aanmaken. Door met de rechtermuisknop op de groep Openbaar te klikken (afb. 3) en Nieuwe groep te selecteren kan er boven openbaar een nieuwe groep aangemaakt worden.

afb. 3 In het tekstvak kan de naam van de nieuwe groep ingevoerd worden (afb. 4) afb. 4 Door op enter te drukken zal de nieuwe groep direct worden opgeslagen. Zie afb. 5 afb. 5 Er is nu een nieuwe groep aangemaakt. Aan deze nieuwe groep kunnen aansluitnummers toegevoegd worden. 3.3.2 Aansluitnummers aan een gebruikersgroep toevoegen/verwijderen In het tabblad Groepen Beheer worden aan de rechtkant de groepen in een boomstructuur weergegeven. De rechterkant van het scherm is onderverdeeld in 2 sub -schermen, i.e. gebruikers aan een groep toevoegen en overzicht van gebruikers per groep. Het subscherm gebruikers aan een groep toevoegen toont een lijst van alle actieve aansluitnummers. Het andere subscherm toont een overzicht van de aansluitnummers die aan de in de rechterkant geselecteerde groep zijn toegevoegd. Er kan gewisseld worden tussen de 2 schermen door met de muis op de betreffende balk te klikken, zie afb6. afb. 6 In beide schermen staan onder de lijst met aansluitnummers tekstvelden die gebruikt kunnen worden om de lijst te filteren. Er kan een aansluitnummer aan de groep Maatschappijen toegevoegd worden door het

aansluitnummer in de lijst te selecteren en deze naar de groep te slepen (zie afb. 7). Er kunnen door shift of ctrl toets ingedrukt te houden meerdere aansluitnummers geselecteerd en versleept worden. afb. 7 Een aansluitnummer kan maar 1 keer in een groep voorkomen. Het heeft geen consequenties als een aansluitnummer aan een groep wordt toegevoegd waar deze al lid van is. Nadat het aansluitnummer is toegevoegd is hier in het subscherm gebruikers aan een groep toevoegen niets van te zien. In het subscherm Overzicht gebruikers per groep wordt de lijst met aansluitnummers voor de geselecteerde groep weergegeven(zie afb. 8). afb. 8 Via dit scherm kunnen de aansluitnummers ook verwijderd worden. Selecteer hiervoor 1 of meerder (met behulp van shift of ctrl) aansluitnummers, klik met recht op de geselecteerde aansluitnummer(s) en selecteer Verwijderen (zie afb. 9).

afb. 9 3.3.3 Aansluitnummers aan een gebruikersbeheergroep toevoegen Links onderin het tabblad Groepen Beheer staat de optie om beheerdergroepen te tonen of te verbergen. Indien deze optie is aangevinkt worden de beheerder groepen voor alle groepen getoond (zie afb. 10) afb. 10 De aansluitnummers toevoegen aan een beheerdergroep gaat op dezelfde manier als het toevoegen van aansluitnummers aan een gebruikersgroep. Aansluitnummers die aan de beheerdergroep toegevoegd zijn zitten automatisch ook in de betreffende gebruikersgroep. 3.3.4 Informatie over aansluitnummers Door in de lijsten in Gebruikers aan groep toevoegen of Overzicht gebruikers per groep op een aansluitnummer te dubbel klikken wordt een overzicht van de groepen waar dat aansluitnummer toe behoord getoond. (zie afb. 11).

3.3.5 Groepen hiërarchie afb 11 Groepen zijn hiërarchisch. Indien bijvoorbeeld een aansluitnummer aan Maatschappijen is toegevoegd zit deze ook automatisch in Openbaar. afb. 12 In afb. 12 kunnen aansluitnummers aan sub groep2 worden toegevoegd. Deze aansluitnummers zitten dan ook in sub groep, Maatschappijen en openbaar. Als een aansluitnummer aan sub groep2 wordt toegevoegd en vervolgens verwijderd wordt uit sub groep2 zal deze uiteraard niet meer in sub groep2 zitten. Het betreffende aansluitnummer zit dan echter nog wel in sub groep, Maatschappijen en openbaar. Als een aansluitnummer aan sub groep2 wordt toegevoegd en vervolgens verwijderd wordt uit Openbaar zit het aansluitnummer in geen enkele groep. Naast gebruikersgroepen kan een aansluitnummer ook aan een beheerdergroep worden toegevoegd. Aansluitnummers die in een beheerdergroep zitten zijn automatisch ook lid van alle onderliggende groepen. Een aansluitnummer dat in de gebruikersgroep Maatschappijen zit is dus lid van Openbaar en Maatschappijen. Een aansluitnummer dat in de beheerdergroep van maatschappijen zit is echter lid van Openbaar, Maatschappijen, sub groep en sub groep2. Aansluitnummers die lid zijn van een groep via een onderliggende groep (beheerdergroep) worden cursief weergegeven. 3.3.6 Aansluitnummers Importeren/exporteren Door met de rechtermuisknop op een groep te klikken en in het menu Exporteren te selecteren kunnen de aansluitnummers die aan de betreffende groep zijn toegevoegd naar een csv bestand geëxporteerd worden. Het csv bestand heeft als scheidingsteken een ;.

Tevens kunnen aansluitnummers via de menukeuze Importeren aan de gebruikersgroep toegevoegd worden. Door importeren te kiezen wordt het in afbeelding 13 getoonde venster weergegeven. afb. 13 Na het selecteren van het bestand zullen de aansluitnummers die in het csv bestand zitten aan de geselecteerde groep toegevoegd worden. Het csv bestand dient als formaat verglijkbaar te zijn met het formaat dat gegenereerd wordt bij het exporteren. Alleen het veld aansluitnummer is een verplicht aanwezig veld. Alle andere velden worden bij het importeren genegeerd maar mogen wel aanwezig zijn. Indien een aansluitnummer al tot de groep behoord zal deze genegeerd worden. 3.4 Dartsbeheer Diensten Alleen aansluitnummers die in de groep root zitten kunnen een dienst aanmaken. Bij het aanmaken van een nieuwe dienst wordt automatisch een dienstbeheerdergroep voor die dienst aangemaakt. afb 14 Aan deze beheergroep kunnen door root, of aansluitnummers die al in deze groep zitten, andere aansluitnummers toegevoegd worden. Voor aansluitnummers die in een dienstbeheergroep zitten zal het tabblad Diensten Beheer zichtbaar zijn. Zij kunnen via het Diensten beheer tabblad de instellingen voor de betreffende dienst wijzigen. In afb. 14 is een dienstbeheergroep voor de dienst Maatschappijen opvragen weergegeven. Afb. 15 toont de tabbladen voor een aansluitnummer die alleen in een dienstbeheer groep zit. afb. 15 Door op het tabblad Diensten Beheer te klikken wordt het volgende scherm getoond:

afb. 16 In dit scherm kan de dienstbeheerder de naam van de dienst veranderen, een omschrijving van de dienst invoeren en verschillende parameters opgeven. Alle in dit scherm ingevoerde of aangepaste waarden worden pas opgeslagen nadat op de knop opslaan geklikt is. 3.4.1 Dienst instellingen Elke dienst dient een dienstnaam, Endpoint en schemanaam(logische dienst naam) te hebben. Voor het HDN netwerk is het Endpoint altijd een aansluitnummer (nodenummer). Dit is de node waar het dienstbericht door een dienstaanvrager naartoe gestuurd wordt. De schemanaam is een unieke naam die door de HDN software gebruikt wordt om het bijpassende schema op te halen. Dit schema beschrijft de dienst op een technisch niveau. Er kunnen voor een dienst parameters opgegeven worden. De parameters die hier gespecificeerd worden kunnen per gebruikersgroep die toegang krijgen aangepast worden. afb 17 Er kan een parameter toegevoegd worden door in de column Parameter een waarde in te vullen. In de column Default kan een waarde voor de betreffende parameter ingevoerd worden die standaard voor alle groepen gebruikt wordt. Een parameter kan verwijderd worden door op het rode kruisje te klikken. De wijzigingen worden pas daadwerkelijk opgeslagen nadat op de knop Opslaan geklikt is (Net zoals alle andere instellingen in dit scherm).

3.4.2 Gebruikersgroepen aan een dienst koppelen Nadat een dienst in de basis geconfigureerd is kan er aan specifieke groepen toegang tot een dienst gegeven worden. afb. 18 Door in het tabblad Diensten Beheer op de balk Gebruikersgroepen te klikken wordt het scherm zoals in afbeelding 18 te zien is getoond. Via dit scherm kan per dienst aangegeven worden welke groepen toegang tot de dienst hebben. In bovenstaande afbeelding is de dienst Maatschappijen geselecteerd. Initieel heeft geen enkele groep toegang tot de dienst. Door op een gebruikersgroep te dubbel klikken kan een groep tot de dienst worden toegevoegd of verwijderd. afb. 19 In bovenstaande afbeelding is de groep Openbaar toegevoegd. Dit is te zien door de groene + voor de gebruikersgroep naam. Indien een groep wordt toegevoegd hebben ook alle onderliggende groepen toegang tot de dienst. Dit is te zien door de groepsnaam die in het groen is weergegeven.

afb. 20 In afbeelding 20 is ook de groep Maatschappijen toegevoegd. Er veranderd hierdoor niets aan de groepen die toegang hebben. Dezelfde groepen hebben de groepsnaam in het groen. Een dergelijke toevoeging kan nodig zijn als er aan een dienst-groep een specifieke parameter meegegeven moet worden. In 3.4.1 is beschreven hoe een parameter aan een dienst toegevoegd kan worden. Deze worden standaard overgenomen voor alle groepen die toegang tot de dienst hebben. Per dienst-groep koppeling kan echter een aparte waarde voor een parameter worden opgegeven. In afbeelding 18 staat voor de dienst o.a. een parameter kvknummer die een waarde heeft van 0. De column Default is aangevinkt voor deze parameter. afb. 21 In afbeelding 21 is voor de groep Openbaar de waarde nog steeds de standaard waarde. In CSNET is er voor kvknummer de waarde 1 opgegeven. Het gevolg hiervan is dat de groepen die onder CSNET liggen de nieuwe waarde krijgen. Dit is te zien in afbeelding 22. De parameter kvknummer is hier cursief en dit betekent dat de instellingen is overgenomen van een onderliggende groep.

afb. 22 Als CSNET niet expliciet aan de dienst Maatschappijen opvragen was gekoppeld (er staat dan dus geen groen plusje voor) worden de ingevoerde waarden genegeerd. Deze worden dus ook niet overgenomen naar onderliggende groepen 3.4.3 Groep-Dienst prioriteiten Voor accounting en het verkrijgen van dienst parameters moet eenduidig gedefinieerd worden via welke groep een aansluitnummer toegang heeft tot de dienst. Het kan voorkomen dat een aansluitnummer in meerdere groepen zit. Hiertoe kan een prioriteit aan een groep gegeven worden. In figuur 22 is een lijst met prioriteit volgorde te zien. Hoe hoger een groep in de lijst staat hoe hoger de prioriteit.

afb. 23 In afbeelding 23 zijn de groepen onder CSNET ook expliciet aan de dienst toegevoegd. Tevens zijn voor de groep Ontwikkeling alle parameters op 1 gezet. Indien een aansluitnummer in de groepen Ontwikkeling en Automatisering zit heeft het betreffende aansluitnummer toegang to de dienst via CSNET, Ontwikkeling en Automatisering. Voor de groepen kunnen echter verschillende instellingen geconfigureerd zijn. Door bijvoorbeeld de groep Ontwikkeling bovenaan de prioriteiten lijst te plaatsen zal zullen de parameters van de groep Ontwikkeling gebruikt worden. 3.5 Overzicht beschikbare diensten Aansluitnummers die alleen in een gebruikersgroep zitten zullen alleen het Mijn diensten tabblad zien. In dit tabblad wordt voor het aansluitnummer getoond welke diensten in het HDN netwerk beschikbaar zijn en tot welke diensten het betreffende aansluitnummer toegang heeft.

afb. 24 In afbeelding 24 worden 3 diensten getoond. Door de dienst te selecteren wordt er informatie over deze dienst getoond. De diensten waar het aansluitnummer toegang to heeft zijn groen. Het aansluitnummer heeft geen toegang tot de diensten in het zwart.

Hoofdstuk 4 Implementatie voorbeelden 4.1 Inleiding Met behulp van DARTS kunnen gebruikersgroepen en diensten gedefinieerd worden. Aansluitnummers kunnen aan een groep toegevoegd worden en een groep kan toegang tot een dienst krijgen. DARTS beschrijft niet de daadwerkelijke dienst maar beschrijft en definieert de authenticatie en autorisatie tot de dienst. Tevens kunnen diensten via DARTS de accounting m.b.t. het gebruik van de dienst vast leggen. Dit hoofdstuk beschrijft aan de hand van een aantal voorbeelden hoe groepen en diensten binnen DARTS geconfigureerd kunnen worden. De Voorbeelden zijn onderverdeeld in CASE, DARTS en DIENST. In CASE wordt een situatie geschetst. Onder DARTS wordt beschreven hoe via DARTS Beheer de diensten en groepen gedefinieerd kunnen worden. In DIENST wordt beschreven welke informatie een dienst van DARTS krijgt en hoe de dienst deze kan gebruiken. De daadwerkelijke implementatie van de dienst valt buiten de scope van deze handleiding. 4.2 Voorbeelden 4.2.1 Persoonlijk certificaat aanvragen CASE: Er wordt een dienst ontwikkeld waarmee met behulp van een communicatiecertificaat een persoonsgebonden certificaat aangevraagd kan worden. Deze dienst is alleen toegankelijk voor tussenpersonen en maatschappijen. Bij het persoonsgebonden certificaat wordt het KVK nummer van het communicatiecertificaat overgenomen. DARTS: In DARTS dienen de gebruikersgroepen Maatschappij en Tussenpersonen aangemaakt te worden. Hierna kunnen de aansluitnummers die in aanmerking komen aan de betreffende groep toegevoegd worden. Vervolgens kan de dienst Persoonlijk certificaat aanvragen aangemaakt worden. In de bovenstaande afbeelding is er voor de nieuwe dienst toegang verleend tot de 2 gebruikersgroepen. DIENST: Een gebruiker met een HDN communicatiecertificaat meldt zich aan bij de dienst Persoonlijk certificaat aanvragen. De dienst vraagt aan DARTS of het betreffende aansluitnummer toegang heeft tot de dienst. Indien dit zo is kan de dienst het certificaat aanmaken en hier t.b.v. de accounting melding van maken aan DARTS. NB: het antwoord dat de dienst van DARTS ontvangt bevat het aansluitnummer en de groep waarmee het aansluitnummer toegang heeft. Om KVK/NAW gegevens etc. van het certificaat te verkrijgen dient een daarvoor relevante dienst aangeroepen te worden. Dit wordt niet standaard bij de autorisatie meegegeven. 4.2.2.1 Certificaat informatie 1 CASE: Er wordt een dienst ontwikkeld waarmee maatschappijen certificaat informatie kunnen opvragen. Alleen aansluitnummers die tot de groep Maatschappij behoren hebben toegang tot deze dienst. Een aansluitnummer kan certificaat informatie van zijn eigen certificaat opvragen. DARTS: De groep Maatschappij is in 4.2.1 al aangemaakt en de aansluitnummers die tot deze groep behoren zijn al toegevoegd. In DARTS hoeft alleen een dienst aangemaakt te worden die toegang verleent tot aansluitnummers in de groep Maatschappij. DIENST: Een gebruiker met een HDN certificaat meldt zich aan bij de dienst certificaat informatie. De dienst vraagt aan DARTS of het betreffende aansluitnummer toegang heeft tot de dienst. Indien dit zo is

kan de dienst de certificaat informatie tonen voor het aanvragende certificaat en hier t.b.v. de accounting melding van maken aan DARTS. 4.2.2.2 Certificaat informatie 2 CASE: Naast certificaat informatie van het eigen aansluitnummer moet er de mogelijkheid zijn om voor aansluitnummers die in bijvoorbeeld de groep bestuur van de betreffende maatschappij zitten certificaat informatie van alle aansluitnummers op te vragen van de maatschappij waar de Bestuur groep toe behoort. DARTS: Omdat er nu ook informatie van groepen aansluitnummers binnen Maatschappij opgevraagd dient te kunnen worden moeten deze gedefinieerd worden. In dit voorbeeld worden de 2 maatschappijen ABN AMRO en ING Groep gebruikt. De dienst certificaat informatie moet voor bestuurders van deze groep certificaat informatie van alle aansluitnummers in deze groep tonen. Bestuurders van ABN AMRO mogen geen toegang hebben tot certificaat informatie van de groep ING Groep. Daarom worden binnen de groepen ABN AMRO en ING Groep ook een groep Bestuur aangemaakt. Dit is weergegeven in onderstaand figuur. De aansluitnummers kunnen aan de groep waartoe deze behoren toegevoegd worden. Indien een aansluitnummer aan de Bestuur ING Groep groep onder ING Groep wordt toegevoegd zit dit aansluitnummer ook impliciet in Openbaar, Maatschappij en ING Groep. Omdat aansluitnummers in ING Groep en Bestuur verschillende rechten hebben moet dit via de dienstinstellingen opgegeven worden. Een aansluitnummer in de groep ING Groep mag namelijk alleen informatie over zijn eigen aansluitnummer opvragen terwijl de aansluitnummers in de groep ING Groep/Bestuur informatie over alle aansluitnummers in ING groep mogen opvragen. Er moet eerst een parameter gedefinieerd worden. Deze kan elke naam krijgen maar wordt in dit voorbeeld niveau genoemd. Dit wordt in onderstaand figuur getoond.

De waarden die hier wordt opgegeven wordt standaard voor alle groepen die toegang tot de dienst hebben meegegeven. Er dient onderscheid te zijn tussen een bestuur en een niet bestuur groep. Hiertoe kan via Dienst beheer/gebruikersgroepen per groep een andere waarde gedefinieerd worden. Dit is weergegeven in onderstaand figuur. DIENST: Indien een aansluitnummer alleen in de groep Openbaar zit en de dienst certificaat informatie aanroept zal deze niet geautoriseerd worden. Een aansluitnummer dat in de groep ING Groep zit zal door DARTS geautoriseerd worden en de dienst zal tevens de parameter niveau=0 terugkrijgen. Hierdoor weet de dienst dat dit aansluitnummer alleen certificaat informatie over zijn eigen aansluitnummer mag opvragen. Een aansluitnummer dat in de groep Bestuur ING Groep zit zal door DARTS geautoriseerd worden en de dienst zal tevens de parameter niveau=1 terugkrijgen. De dienst kan hiermee een implementatie maken waarmee dit aansluitnummer tevens certificaat informatie over aansluitnummers die in de direct bovenliggende groep zitten op mag vragen. 4.2.2.3 Certificaat informatie 3 In 4.2.2.2 is per maatschappij een groep Bestuur gedefinieerd. Het is ook mogelijk om de groepen te definiëren zoals in onderstaand figuur is weergegeven. Indien een aansluitnummer aan de groep Bestuurders is toegevoegd zit deze impliciet ook in Maatschappij. Het aansluitnummer zit echter niet in ABN AMRO of ING Groep. Het aansluitnummer kan hier wel aan toegevoegd worden zodat deze in zowel ING Groep als Bestuurders zit. DARTS: De parameters worden gedefinieerd zoals in 4.2.2.2. Bestuurders heeft dus de parameter niveau=1. Maatschappij, ABN AMRO en ING Groep hebben de parameter niveau=0.

DIENST: Indien een aansluitnummer die alleen in e.g. ING Groep zich aanmeldt zal deze de dienst de parameter niveau=0 terugkrijgen. Hiermee kan de dienst dus een implementatie maken waarbij alleen gegevens over het betreffende aansluitnummer getoond worden. Voor een aansluitnummer dat in de groep Bestuurders zit krijgt de dienst parameter niveau=1 terug. De dienst kan hiermee een implementatie maken waarmee het betreffende aansluitnummer ook informatie over aansluitnummers kan verkrijgen van de groep onder maatschappijen waar deze ook in zit. NB: In het laatste voorbeeld zit het aansluitnummer in de groepen Bestuurders en IGN groep. Omdat de groep Bestuurders de hoogste prioriteit heeft wordt deze aan de dienst geretourneerd. 4.2.3 Benchmark informatie CASE: De ING Groep heeft 3 communicatiecertificaten. Verder is de ING groep onderverdeeld in 3 sub groepen zoals afgebeeld in onderstaand figuur. Aansluitnummers die behoren tot een Bestuur groep mogen benchmark informatie opvragen over de groep waar zij toe behoren. Zo mogen aansluitnummers die in de groep ING Groep/Nationale Nederlanden/Bestuur benchmark informatie opvragen van het communicatiecertificaat van Nationale Nederlanden. Een aansluitnummer dat in ING Groep/Bestuur zit mag benchmark informatie van Westland Utrecht, Nationale Nederlanden en ING opvragen. DARTS: Via dienstinstellingen kan er een parameter communicatie_certificaten gedefinieerd worden. Vervolgens kan voor de afzonderlijke Bestuur groepen gespecificeerd worden van welke communicatiecertificaten zij benchmark informatie mogen opvragen.

Voor de Bestuur ING Groep groep worden de 3 communicatiecertificaten van de onderliggende groepen ingevoerd. Dit is weergegeven in bovenstaand figuur. Voor Bestuur Nationale Nederlanden wordt alleen het communicatie certificaat van Nationale Nederlanden ingevoerd. DIENST: In tegenstellingen tot de eerdere voorbeelden wordt nu direct door DARTS een waarde aan de dienst geretourneerd. Een dienst dat een dienstaanroep krijgt van een aansluitnummer dat in de groep

Bestuur ING Groep zit krijgt de waarden 60000, 60001, 60002 terug. In het geval het aansluitnummer in Bestuur Nationale Nederlanden zit wordt alleen 600001 aan de dienst meegegeven.