Technisch Interface Specificatie Webservice Koppelvlak Versie 4.1.03. Datum 08-07-2013 Status Concept

Vergelijkbare documenten
Koppelvlakbeschrijving statusservice Bancaire Infrastructurele Voorzieningen. Het ophalen van statusinformatie bij de BIV

Koppelvlakbeschrijving mededelingenservice Bancaire Infrastructurele Voorzieningen. Het ophalen van mededelingen bij de BIV

Rapport. Versiebeheer. Aan te sluiten overheidspartij Kamer van Koophandel Nederland

Koppelvlakbeschrijving aanleverservice Bancaire Infrastructurele Voorzieningen. Het aanleveren van kredietrapportages bij de BIV

Koppelvlakbeschrijving AuSP Service Bancaire Infrastructurele Voorzieningen

Index. Auteur: André van den Nouweland Datum: 17 oktober 2017 Betreft: SAML voor authenticatie/autorisatie

Gebruikershandleiding Compliancevoorziening WUS

IH Berichtauthenticatie met DigiD

Eerste versie van document

Eerste versie van document. Aanpassing doorgevoerd in de Domaincheck (claims check)

Voorbeeldmateriaal JAB-2

IH SAML F2F token. Datum: 1 September 2015 Publicatie: AORTA 2015 (V )

Technische FAQ koppelvlak WUS 2.0 voor bedrijven

Edukoppeling. Transactiestandaard. Versie 1.2 (concept Standaardisatieraad) Edustandaard. Datum: 22 juni Versie: 1.2

HDN DARTS WEB AUTHENTICATIE

Bancaire Infrastructurele Voorziening Aanleverservice. Implementatie conform koppelvlak WUS 2.0 Bedrijven

DigiD Machtigen Functionele beschrijving ten behoeve van de dienstaanbieder

IH Berichtauthenticatie met PKIO

DT, PVdB - WS-A headers in SOAP Response - validaties op WS-A headers en customer identificatie - soap faults bij skipped requests en WSDLongeldige

Gebruikershandleiding e-invoicing/customerservice 01.00

Volledige Digikoppeling connectiviteit. Foutberichten en foutafhandeling

Standaard koppelvlak Digikoppeling adapter Servicebus. Datum: 18 augustus 2014 Versie: 0.3 Auteur: M. van den Broek

Testrapport MDC WUS. Testrapport MDC WUS

DigiD Machtigen Functionele beschrijving ten behoeve van de dienstaanbieder

Juliana van Stolberglaan CA Den Haag Postbus AC Den Haag [Handleiding Generieke interface Energielabels.

0.1 KLIC B2B-aanvraag Technische Notitie

Yenlo The experts in integration. Test rapport met Logius betreffende:

Service API Specificatie. Key2Parkeren Koppelvlak Kentekenwijziging

IH Mandaattoken. Datum: 1 februari 2019 Publicatie: V

Edukoppeling. Transactiestandaard. Versie 1.2 (definitief) Edustandaard. Datum: okt Versie: 1.2

Generieke interface energielabels

Test rapport Yenlo The experts in integration

Uniforme Pensioen Aangifte (UPA)

afkijken nadoen EGEMwijs Roadmap StUF SOA Op weg naar een service-georiënteerde architectuur

Overheidsservicebus met volledige Digikoppeling connectiviteit. Foutberichten en foutafhandeling

IH Berichtauthenticatie met DigiD

IH Berichtauthenticatie Burger

Impactanalyse Samenwerkende Catalogi 4.0. Wat zijn de wijzigingen met de komst van SC 4.0 ten opzichte van SC 2.1

Handleiding Testvoorziening istandaarden (TiS) 4 mei 2017

Koppelvlakspecificatie DigiD SAML. Authenticatie. Versie 3.0. Datum 12 december 2013 Status Definitief

IH Berichtauthenticatie met DigiD

Best Practices WUS Digikoppeling 2.0

Hulpmiddelen bij implementatie van Digikoppeling

DigiInkoop berichtstroomspecificaties voor leveranciers

Checklist testen Lopende zaken MijnOverheid. Versie 1.1

Handleiding Punch out (SAP OCI)

Gebruikershandleiding MijnPost Business 2 Business Webservice

Aansluit handleiding Omgevingsloket online. Webservices INREGELOMGEVING (INR) Directie Concern Informatievoorziening

Handleiding voor aansluiten

Aanvragen en gebruik Overheids IdentificatieNummer (OIN)

Afsprakenstelsel eherkenning. Koppelvlak DV-HM. Versie 1.4

Early Adopters Berichtenbox MijnOverheid Sessie Techniek

Uniforme Pensioen Aangifte (UPA)

Dit voorbeeldproject beschrijft het gebruik van web services (open standaarden) voor de ontsluiting van kernregistraties bij de gemeente Den Haag.

XML Datafeeds. Volledig geautomatiseerd advertenties plaatsen V

Uniforme Pensioen Aangifte (UPA)

Aansluithandleiding Omgevingsloket online. Webservices PRODUCTIEOMGEVING. Directie Concern Informatievoorziening Beheer

HTTP SMS API Technische Specificatie messagebird.com versie mei 2014

OSB Koppelvlakstandaard WUS. OSB versie 1.1

Foutafhandeling!synchrone)berichten&

Tokenauthenticatie & XML Signature in detail

Beschrijving OpenTunnel koppelvlak met MijnOverheid BerichtenBox

Koppelvlakken en de verschillen BIV - DigiPoort

Kennissessie INSPIRE. Algemene vereisten & architectuur Metadata View Services Download Services Ondersteuning vanuit Geonovum.

Voorbeelden generieke inrichting Digikoppeling

SuwiML. Transactiestandaard Versie 3.0

Technische documentatie APK AFS 6.2

Inzenden en ontvangen aangifte

SMS Webservice Implementatie handleiding

Handreiking Digipoort X400, SMTP, POP3 en FTP Bedrijven

Aansluitdocument webservices. VSP-EDP Validatiemodule

Koppelvlakstandaard WUS

Gebruikershandleiding Compliancevoorziening WUS

Rapport. Versiebeheer. Aan te sluiten overheidspartij Kamer van Koophandel Nederland. Catalogus KvK Web services Overheid.

Checklist testen WOZ-inzage MijnOverheid

FOUTAFHANDELINGEN TIJDENS HET AANLEVEREN VAN BESTANDEN VOOR KNOOPPUNTDIENSTEN WMO EN JW

XML Datafeeds. Volledig geautomatiseerd advertenties plaatsen V

Aansluitvoorwaarden WS Gateway Provider

Inhoud. Revisiehistorie Inleiding... 4

Koppelvlakspecificatie

OSB versie 1 OSB Koppelvlak Standaard WUS

Educatieve Contentketen Distributie en Toegang 2.0. Technische voorschriften web services

GEBRUIKERSHANDLEIDING ONDERNEMING GEEFFISCALESCHULD Versie /// 1.0 Publicatiedatum /// /// Gebruikershandleiding

Digikoppeling Glossary

Checklist testen Lopende zaken MijnOverheid

Functionele Dataservice Beschrijving

Uniforme Pensioen Aangifte (UPA)

Implementatie AssurePay ASP.NET. ideal

Gebruikershandleiding. StUF Testplatform Versie 1.3.0

API...1 Identificatie...1 Opties...2 Acties...3 Webserver...6 Heartbeat...6 Buffer groottes...8

Ontwerp Interfaces Zorgverzekeraar. Machtigingen

Voorbeeldberichten KRI webserver

Forum Standaardisatie. Expertadvies: Opname MIME op lijst met gangbare standaarden. Datum 4 februari 2011

DigiD SSL. Versie Datum 16 augustus 2010 Status Definitief

Security web services

Bancaire Infrastructurele Voorziening Fout- en statusmeldingen. Implementatie conform koppelvlak WUS 2.0 Bedrijven

TECHNISCHE HANDLEIDING MESSAGESERVICE WEBSERVICE

MediRund Technische aspecten data aanlevering. Arnold Harbers

Transcriptie:

Technisch Interface Specificatie Webservice Koppelvlak Versie 4.1.03 Datum 08-07-2013 Status Concept

Colofon Projectnaam Technisch Interface Specificatie Webservice Versienummer 4.1.03 Organisatie Logius Postbus 96810 2509 JE Den Haag servicecentrum@logius.nl Bijlage(n) Pagina 2 van 64

Colofon... 2 1 Inleiding... 4 1.1 Doel... 4 1.2 Reikwijdte... 4 1.3 Definities & Afkortingen... 4 1.4 Leeswijzer... 4 2 Technische beschrijving... 5 2.1 Inleiding... 5 2.2 Communicatie standaarden... 5 2.3 Encoding/Karakterset... 5 2.4 Bericht opbouw... 5 2.4.1 SOAP Header... 6 2.4.2 SOAP Body... 8 3 Berichten opmaak services... 11 3.1 Voorbeeld bericht... 11 3.2 IF-SI-01 Aanvragen machtiging... 14 3.2.2 Antwoordbericht... 16 3.3 IF-SI-02 Activeren machtiging... 18 3.3.1 Vraagbericht... 18 3.3.2 Antwoordbericht... 19 3.4 IF-SI-03 Opvragen lijst van machtigingen en machtigingsaanvragen... 21 3.4.1 Vraagbericht... 21 3.4.2 Antwoordbericht... 23 3.5 IF-SI-05 Opvragen details machtiging... 26 3.5.1 Vraagbericht... 26 3.5.2 Antwoordbericht... 27 3.6 IF-SI-06 Intrekken machtigingen... 30 3.6.1 Vraagbericht... 30 3.6.2 Antwoordbericht... 32 3.7 IF-SI-07 Opvragen aanwezigheid machtiging (SAML-variant)... 33 3.7.1 Vraagbericht... 33 3.7.2 Antwoordbericht... 39 3.8 IF-SI-08 Opvragen bewijs machtiging (SAML-variant)... 47 3.8.1 Vraagbericht... 47 3.8.2 Antwoordbericht... 50 3.9 IF-SI-09 Beperken machtiging... 55 3.9.1 Vraagbericht... 55 3.9.2 Antwoordbericht... 57 3.10 IF-SI-10 Direct digitaal machtigen... 59 3.10.1 Vraagbericht... 59 3.10.2 Antwoordbericht... 61 4 Foutbericht: SOAPFault... 64 Pagina 3 van 64

1 Inleiding 1.1 Doel Het doel van dit document is het beschrijven hoe de technische interface van PB webservice er uit ziet. 1.2 Reikwijdte De doelgroep van dit document is : ontwikkelaars, technische architecten, testers van alle betrokken partijen (DigiD Machtigen, Dienstaanbieders, aansluitende softwareleveranciers). Dit document beschrijft de 2013 interface. Andere interfaces worden beschreven in aparte documenten. 1.3 Definities & Afkortingen Term / afkorting Omschrijving Verklarend Link / bron PB Webservice Persoonlijke Beheer Webservice Koppelvlak tbv aansluitende software leveranciers 1.4 Leeswijzer Dit document bestaat uit de volgende onderwerpen: Hoofdstuk 2: De technische beschrijving van de koppeling Hoofdstuk 3: De beschrijving van de berichten van de koppeling Pagina 4 van 64

2 Technische beschrijving 2.1 Inleiding In dit document worden de services van het PB Webservice koppelvlak, op het technisch niveau beschreven. 2.2 Communicatie standaarden Voor de communicatie tussen PBS en een dienstaanbieder wordt er gebruik gemaakt van SOAP (Simple Object Access Protocol) versie 1.1. Deze SOAP koppeling voldoet aan de OSB (Overheid Service Bus) Koppelvlak Standaard WUS. Deze OSB-standaard wordt beschreven in [1]. Voor de adressering binnen een SOAP bericht wordt er gebruik gemaakt van WS-Adressing. Zoals in [1] beschreven staat wordt de webservice beschreven door de WSDL (Web Service Description Language). De WSDL is opgesplitst in een aantal documenten: De WSDL met de specifieke service bindings. Een XML bestand voor de abstracte definities Een XSD bestand met alle types die gebruikt worden binnen de WSDL. Per service een XSD bestand met daarin de beschrijving van de interface van desbetreffende service. 2.3 Encoding/Karakterset UTF-8 karakterset wordt gebruikt bij de uitwisseling van berichten met de webservice. In het bericht kan data Base64 gecodeerd worden. Zo kan binaire data worden overgestuurd. 2.4 Bericht opbouw Een SOAP bericht bestaat uit 2 onderdelen waar we belang bij hebben: SOAP Header SAOP Body In de komende paragrafen worden enkele algemene eigenschappen van de header en de body nader toegelicht. In paragraaf 3.1.1 wordt een voorbeeld gegeven van een compleet bericht. Er wordt onderscheid gemaakt tussen 3 soorten berichten: Vraagbericht (inkomend) Antwoordbericht (uitgaand) Foutbericht (uitgaand) Dit onderscheid is terug te vinden in de body van de berichten. Het vraagbericht bevat in de header echter ook nog een SAML assertion met de identificatie van de actor. In de overige paragrafen van hoofdstuk 3 wordt per service de body specificaties gegeven. Pagina 5 van 64

2.4.1 SOAP Header In deze paragraaf worden de enkele onderdelen uit de SOAP header nader toegelicht. Ondertekening eigenschappen Voor de ondertekening wordt gebruik gemaakt van: Eigenschap Soort URL Signature xmldsig http://www.w3.org/2000/09/xmldsig# CanonicalizationMethod http://www.w3.org/2001/10/xml-exc-c14n# SignatureMethod rsa-sha1 http://www.w3.org/2000/09/xmldsig#rsa-sha1 DigestMethod sha1 http://www.w3.org/2000/09/xmldsig#sha1 WebService Security Envelope (WSSE) WSSE in de SOAP header is een verplicht onderdeel voor de PBS. Binnen dit onderdeel wordt er een SAML 2.0 assertion verwacht van het type Sender Vouches, welke ondertekend is door een ASP. Verder is er een ondertekening verplicht als er 1 way SSL gebruikt wordt. Deze ondertekening gaat over 2 doelen: het BODY-element van het SOAP-bericht. De SecurityTokenReference naar de SAML Assertion Het volgende berichtgedeelte geeft de SecurityTokenReference naar de SAML Assertion: <wsse:securitytokenreference xml-excc14n xmlns:wsse11="http://docs.oasis-open.org/wss/oasis-wsswssecurity-secext-1.1.xsd" wsse11:tokentype="http://docs.oasis-open.org/wss/oasis-wss-samltoken-profile-1.1#samlv2.0" wsu:id="1245861321183"> <wsse:keyidentifier ValueType="http://docs.oasis-open.org/wss/oasis- wss-saml-token-profile- 1.0#SAMLAssertionID">1245861321183</wsse:KeyIdentifier> </wsse:securitytokenreference> <saml2:assertion xmlns:saml2="urn:oasis:names:tc:saml:2.0:assertion" xmlns:ds="http://www.w3.org/2000/09/xmldsig#" xmlns:exc14n="http://www.w3.org/2001/10/xml-exc-c14n#" xmlns:xenc="http://www.w3.org/2001/04/xmlenc#" xmlns:xs="http://www.w3.org/2001/xmlschema" Pagina 6 van 64

ID="1245861321183" IssueInstant="2009-06-24T16:35:21.183Z" Version="2.0">... <saml2:assertion> Tabel 1: SecurityTokenReference naar de SAML Assertion Let op: De technische architectuur schrijft voor dat er een validatie gedaan moet worden of de actor in het vraag bericht overeenkomt met de actor in de saml assertion. Let dus op dat deze overeenkomen. Anders kan het vraagbericht niet afgehandeld worden en wordt er een melding met de code 400 (Niet geautoriseerd voor deze handeling) terug gegeven. WS-Addressing De ws-addressing tags zoals beschreven in de technische architectuur zoals action, to, replyto en messageid worden in de header gezet. Bij een request moeten de volgende velden in de header gezet worden: - To tag bevat het POST adres.. - Action tag bevat de webservice action. - MessageId tag bevat een gegenereerde unieke Id. Bij een response staat de volgende extra tag in de header: - RelatesTo tag bevat het MessageId van het request bericht. <wsa:to xmlns:wsa="http://www.w3.org/2005/08/addressing" SOAP-ENV:mustUnderstand="1"> https://host/context/services/naam </wsa:to> <wsa:action xmlns:wsa="http://www.w3.org/2005/08/addressing"> aanvragenmachtiging </wsa:action> <wsa:messageid xmlns:wsa="http://www.w3.org/2005/08/addressing"> urn:uuid:d378ce2b-0ec0-473f-88ce-bfcfcbb45b96 </wsa:messageid> Pagina 7 van 64

<wsa:relatesto>uuid:33a73e0f-d42d-497d-9729- bb01d9c28737</wsa:relatesto> Tabel 2: SOAP header ws-addressing 2.4.2 SOAP Body Alle SOAP berichten die de PB Webservice binnen krijgt en weer terug stuurt voldoen aan de structuur zoals functioneel beschreven. Dit betekent dat alle request berichten een info- en vraagblok hebben en alle response berichten een info- en resultaatblok heeft. Er zijn een aantal velden binnen het vraagbericht die optioneel zijn volgens het FGSM (zoals bijvoorbeeld Einde geldigheid machtiging bij aanvragen machtiging). Deze moet dan niet worden opgenomen in het bericht. Als dit veld wel aanwezig is en niet gevuld (vb. <ns2:datumeindegeldigheidmachtiging></ns2:datumeindegeldigheidmachtigi ng>) dan zal dit worden gezien als een leeg veld (in geval van een String) of een XSD-fout (in geval van bv een date). <soapenv:body> <v1:[koppelvlakfunctie] xmlns:v1="http://machtigen.digid.nl/pbwebservice/2013/01/schemas"> <v1:info> <v1:trackandtrace> <v1:id>abcd01</v1:id> <v1:datumtijd>2008-12-04t18:27:00.000+01:00</v1:datumtijd> </v1:trackandtrace> </v1:info> <v1:vraag>[functionele inhoud van het verzoek]</v1:vraag> </v1:[koppelvlakfunctie]> </soapenv:body> <soapenv:body> Tabel 3: SOAP vraagbericht <ns1:[koppelvlakfunctie] xmlns:ns1="http://machtigen.digid.nl/pbwebservice/2013/01/schemas"> <ns1:info> Pagina 8 van 64

<ns1:trackandtrace> <ns1:id>abcde01</ns1:id> <ns1:datumtijd>2008-12-09t16:09:11.287+01:00</ns1:datumtijd> </ns1:trackandtrace> <ns1:status>nok</ns1:status> <ns1:meldingen> <ns1:melding> <ns1:type>error</ns1:type> <ns1:text>datum aanvang geldigheid ligt voor of op de huidige datum</ns1:text> <ns1:nummer>305</ns1:nummer> </ns1:melding> </ns1:meldingen> </ns1:info> </ns1:[koppelvlakfunctie]> </soapenv:body> Tabel 4: SOAP antwoordbericht <soapenv:body> <soapenv:fault xmlns:axis2ns1="http://schemas.xmlsoap.org/soap/envelope/"> <faultcode>axis2ns1:client</faultcode> <faultstring>validation error</faultstring> <detail> <details> <v1:validationerror xmlns:v1="http://machtigen.digid.nl/pbwebservice/2013/01/schemas">[melding] Pagina 9 van 64

</v1:validationerror> </details> </detail> </soapenv:fault> </soapenv:body> Tabel 5: SOAP Foutbericht Pagina 10 van 64

3 Berichten opmaak services Binnen de PBS wordt er onderscheid gemaakt tussen 3 soorten berichten: Vraagbericht (inkomend) Antwoordbericht (uitgaand) Foutbericht (uitgaand) Per service wordt een set van vraag- en antwoordbericht in de volgende paragrafen besproken. Het foutbericht zal in het laatste paragraaf worden besproken en geldt voor alle services als: Er een onverwachte fout optreedt tijdens de afhandeling van de berichten. Het bericht niet voldoet aan de beschreven opmaak (niet syntactisch gevalideerd). 3.1 Voorbeeld bericht <?xml version="1.0" encoding="utf-8"?> <soapenv:envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:sch="http://machtigen.digid.nl/pbwebservice/2013/01/schemas"> <soapenv:header> <wsse:security soapenv:mustunderstand="1"> <wsse:binarysecuritytoken xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wsswssecurity-secext-1.0.xsd" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wsswssecurity-utility-1.0.xsd" EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wsssoap-message-security-1.0#Base64Binary" ValueType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wssx509-token-profile-1.0#X509v3" wsu:id="xwssgid- 1263992110412726798107">MIICOzCCAeWgAwIBAgIBATANBgkqhkiG9w0BAQUFADBGMQ swcqydvqqgewjbvtetmbega1uecbmku29tzs1tdgf0zteomawga1uechmftu4tqkqxejaq BgNVBAMTCWxvY2FsaG9zdDAeFw0wOTEyMTExMTE0NTRaFw0xMDEyMTExMTE0NTRaMEYxCz AJBgNVBAYTAkFVMRMwEQYDVQQIEwpTb21lLVN0YXRlMQ4wDAYDVQQKEwVNTi1CRDESMBAG A1UEAxMJbG9jYWxob3N0MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAL794La9RBOF7ag9vr 1hdjlEuinz5SXLE/7Xie9TVIk3edJqJ3rnga7tZSFYLyeDkSByoETaPEMit4s0jHHQ2O0C AwEAAaOBvTCBujAJBgNVHRMEAjAAMCwGCWCGSAGG+EIBDQQfFh1PcGVuU1NMIEdlbmVyYX RlZCBDZXJ0aWZpY2F0ZTAdBgNVHQ4EFgQU4UuiEFBovSoOfVNG5HNWiztH2YswYAYDVR0j BFkwV6FKpEgwRjELMAkGA1UEBhMCQVUxEzARBgNVBAgTClNvbWUtU3RhdGUxDjAMBgNVBA otbu1olujemriweaydvqqdewlsb2nhbghvc3sccqdeaii+dp7urtanbgkqhkig9w0baquf AANBACizDdj/MGUxEmOdzQK2leyhGTLmuet2WkikFsEnV0DqIfsR9cJ4qwP3diHTuXdjUd UjdhnDvLrSsy3+HK6P4dk= </wsse:binarysecuritytoken> <ds:signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#" Id="XWSSGID-12639921104121726814491"> <ds:signedinfo> <ds:canonicalizationmethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"> <InclusiveNamespaces xmlns="http://www.w3.org/2001/10/xml-exc-c14n#" Pagina 11 van 64

PrefixList="wsse sch soapenv" /> </ds:canonicalizationmethod> <ds:signaturemethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1" /> <ds:reference URI="#XWSSGID-1263992110418-1218956502"> <ds:digestmethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" /> <ds:digestvalue>7naebnaavth0oat53th27rdx2vg= </ds:digestvalue> </ds:reference> <ds:reference URI="#1263992110392"> <ds:transforms> <ds:transform <wsse:transformationparameters> <ds:canonicalizationmethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" /> </wsse:transformationparameters> </ds:transform> </ds:transforms> <ds:digestmethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" /> <ds:digestvalue>ai8ewt+xtrrlet3sfv5xqnwjgjg= </ds:digestvalue> </ds:reference> </ds:signedinfo> <ds:signaturevalue>jugrwrbm+9rtw5z4dqukebvsc0slgizvng3kj7d/du/b7irwhjq m3yomvhljx7jdean3sdh8u/67 VdzLHR/veA==</ds:SignatureValue> <ds:keyinfo> <wsse:securitytokenreference wsu:id="xwssgid-1263992110417-178117188"> <wsse:reference URI="#XWSSGID-1263992110412726798107" Algorithm="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wsssoap-message-security-1.0#STR-Transform"> xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wsswssecurity-utility-1.0.xsd" ValueType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wssx509-token-profile-1.0#X509v3" /> </wsse:securitytokenreference> </ds:keyinfo> </ds:signature> <wsse:securitytokenreference wsu:id="1263992110392"> <wsse:keyidentifier xmlns:wsse11="http://docs.oasis-open.org/wss/oasis-wss-wssecuritysecext-1.1.xsd" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wsswssecurity-utility-1.0.xsd" wsse11:tokentype="http://docs.oasis-open.org/wss/oasis-wss-saml-tokenprofile-1.1#samlv2.0" ValueType="http://docs.oasis-open.org/wss/oasis-wss-saml-tokenprofile-1.0#SAMLAssertionID">1263992110392</wsse:KeyIdentifier> </wsse:securitytokenreference> <saml2:assertion xmlns:saml2="urn:oasis:names:tc:saml:2.0:assertion" xmlns:ds="http://www.w3.org/2000/09/xmldsig#" xmlns:exc14n="http://www.w3.org/2001/10/xml-exc-c14n#" Pagina 12 van 64

xmlns:xenc="http://www.w3.org/2001/04/xmlenc#" xmlns:xs="http://www.w3.org/2001/xmlschema" ID="1263992110392" IssueInstant="2010-01-20T13:55:10.392+01:00" Version="2.0"> <saml2:issuer Format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity">DigiD Machtigen</saml2:Issuer> <ds:signature> <ds:signedinfo> <ds:canonicalizationmethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" /> <ds:signaturemethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1" /> <ds:reference URI="#1263992110392"> <ds:transforms> <ds:transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" /> <ds:transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" /> </ds:transforms> <ds:digestmethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" /> <ds:digestvalue>/00uzlm2a5ej/hiaajblw5+p/sq= </ds:digestvalue> </ds:reference> </ds:signedinfo> <ds:signaturevalue>oqppu1s5acjhpccd1rln7cxoet3q+fj4s5zorp+ra5a6jmfopcf gnn2egtiirj+we4e1qiftv2gyb9fe0qa0mq== </ds:signaturevalue> <ds:keyinfo> <wsse:securitytokenreference> <wsse:keyidentifier EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wsssoap-message-security-1.0#Base64Binary" ValueType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss- x509-token-profile- 1.0#X509SubjectKeyIdentifier">4UuiEFBovSoOfVNG5HNWiztH2Ys= </wsse:keyidentifier> </wsse:securitytokenreference> </ds:keyinfo> </ds:signature> <saml2:subject> <saml2:nameid Format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity">urn:digidburger:BSN:306665827</saml2:NameID> <saml2:subjectconfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:sender-vouches" /> </saml2:subject> <saml2:conditions /> <saml2:authnstatement AuthnInstant="2010-01-20T13:55:10.392+01:00"> <saml2:authncontext> <saml2:authncontextclassref>passwordprotectedtransport </saml2:authncontextclassref> <saml2:authenticatingauthority>digid-burger </saml2:authenticatingauthority> </saml2:authncontext> Pagina 13 van 64

</saml2:authnstatement> </saml2:assertion> </wsse:security> <wsa:to xmlns:wsa="http://www.w3.org/2005/08/addressing" soapenv:mustunderstand="1">https://host/pbwebservice </wsa:to> <wsa:action xmlns:wsa="http://www.w3.org/2005/08/addressing">aanvragenmachtiging</ wsa:action> <wsa:messageid xmlns:wsa="http://www.w3.org/2005/08/addressing">urn:uuid:a79ac5da- 1a81-4e86-b1d7-fc4f905984a6 </wsa:messageid> </soapenv:header> <soapenv:body xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wsswssecurity-utility-1.0.xsd" wsu:id="xwssgid-1263992110418-1218956502"> <sch:aanvragenmachtigingrequest> <sch:info> <sch:trackandtrace> <sch:datumtijd>2009-11-23t15:44:07</sch:datumtijd> </sch:trackandtrace> </sch:info> <sch:vraag> <sch:actor> <sch:identificatie>306665827</sch:identificatie> <sch:identificatiesoort>bsn</sch:identificatiesoort> </sch:actor> <sch:vertegenwoordigde> <sch:identificatie>306665827</sch:identificatie> <sch:identificatiesoort>bsn</sch:identificatiesoort> </sch:vertegenwoordigde> <sch:dienst> <sch:identificatie>mnbdib2007</sch:identificatie> <sch:dienstaanbieder>mnbd</sch:dienstaanbieder> <sch:zekerheidsniveau>basis</sch:zekerheidsniveau> </sch:dienst> <sch:datumaanvanggeldigheidmachtiging>2010-11-23 </sch:datumaanvanggeldigheidmachtiging> </sch:vraag> </sch:aanvragenmachtigingrequest> </soapenv:body> </soapenv:envelope> 3.2 IF-SI-01 Aanvragen machtiging 3.2.1.1 Vraagbericht WSA-Action: aanvragenmachtiging WSA-To: https://<host>/pbwebservice/services/pbs_2013_01 Vraagbericht Gegevenselement FGSM Gegevenselement bericht Pagina 14 van 64

Berichtdeel Gegevenselement Gegevenselement Machtigingsaanvraag Aanvang geldigheid machtiging /datumaanvanggeldigheidmachtiging Einde geldigheid machtiging /datumeindegeldigheidmachtiging Einde geldigheid machtigingsaanvraag /datumeindegeldigheidmachtigingsaanvraag Identificatie actor /actor/identificatie /actor/identificatiesoort Identificatie vertegenwoordigde /vertegenwoordigde/identificatie /vertegenwoordigde/identificatiesoort Dienstenset dienstaanbieder /dienstenset/identificatie dienstenset /dienstenset/dienstaanbieder /dienstenset/zekerheidsniveau <soapenv:body xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wsswssecurity-utility-1.0.xsd" wsu:id="xwssgid-1263992110418-1218956502"> <sch:aanvragenmachtigingrequest> <sch:info> <sch:trackandtrace> <sch:datumtijd>2009-11-23t15:44:07</sch:datumtijd> </sch:trackandtrace> </sch:info> <sch:vraag> <sch:actor> <sch:identificatie>306665827</sch:identificatie> <sch:identificatiesoort>bsn</sch:identificatiesoort> Pagina 15 van 64

</sch:actor> <sch:vertegenwoordigde> <sch:identificatie>306665827</sch:identificatie> <sch:identificatiesoort>bsn</sch:identificatiesoort> </sch:vertegenwoordigde> <sch:dienstenset> <sch:identificatie>mnbdib2007</sch:identificatie> <sch:dienstaanbieder>mnbd</sch:dienstaanbieder> <sch:zekerheidsniveau>basis</sch:zekerheidsniveau> </sch:dienstenset> 23</sch:datumAanvangGeldigheidMachtiging> </sch:vraag> </sch:aanvragenmachtigingrequest> </soapenv:body> </soapenv:envelope> Tabel 6: Voorbeeld vraagbericht Aanvragen machtiging 3.2.2 Antwoordbericht Antwoordbericht Gegevenselement FGSM Gegevenselement bericht Berichtdeel Gegevenselement Gegevenselement Identificatie vertegenwoordigde /vertegenwoordigde/identificatie /vertegenwoordigde/identificatiesoort Machtiging Machtigingscode /machtigingscode <soapenv:body <sch:datumaanvanggeldigheidmachtiging>2010-11- xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss- Pagina 16 van 64

wssecurity-utility-1.0.xsd" wsu:id="xwssgid-1263992111780-153944543"> <ns2:aanvragenmachtigingresponse xmlns:ns2="http://machtigen.digid.nl/pbwebservice/2013/01/schemas"> <ns2:info> <ns2:trackandtrace> <ns2:datumtijd>2009-11-23t15:44:07.000+01:00</ns2:datumtijd> </ns2:trackandtrace> <ns2:status>ok</ns2:status> <ns2:meldingen> <ns2:melding> <ns2:type>info</ns2:type> <ns2:text>de machtigingsaanvraag is succesvol geregistreerd.</ns2:text> <ns2:nummer>2000</ns2:nummer> </ns2:melding> </ns2:meldingen> </ns2:info> <ns2:resultaat> <ns2:vertegenwoordigde> <ns2:identificatie>306665827</ns2:identificatie> <ns2:identificatiesoort>bsn</ns2:identificatiesoort> </ns2:vertegenwoordigde> <ns2:machtigingscode>8g77h</ns2:machtigingscode> </ns2:resultaat> </ns2:aanvragenmachtigingresponse> Pagina 17 van 64

</soapenv:body> Tabel 7: Voorbeeld antwoordbericht Aanvragen machtiging 3.3 IF-SI-02 Activeren machtiging 3.3.1 Vraagbericht WSA-Action: activerenmachtiging WSA-To: https://<host>/pbwebservice/services/pbs_2013_01 Vraagbericht Gegevenselement FGSM Gegevenselement bericht Berichtdeel Gegevenselement Gegevenselement Identificatie actor /actor/identificatie /actor/identificatiesoort Machtiging Machtigingscode /aanvraag/machtigingscode Dienst Dienstcode /dienst/identificatiedienstofdienstenset Dienstaanbiedercode /dienst/dienstaanbieder /dienst/zekerheidsniveau Identificatie vertegenwoordigde /aanvraag/vertegenwoordigde/identificatie /aanvraag/vertegenwoordigde/identificatiesoort <soapenv:body xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility- 1.0.xsd" wsu:id="xwssgid-1264001324419-1097246439"> <sch:activerenmachtigingrequest> <sch:info> <sch:trackandtrace> <sch:datumtijd>2009-11-23t15:44:07</sch:datumtijd> </sch:trackandtrace> </sch:info> <sch:vraag> Pagina 18 van 64

<sch:actor> <sch:identificatie>306867837</sch:identificatie> <sch:identificatiesoort>bsn</sch:identificatiesoort> </sch:actor> <sch:aanvraag> <sch:machtigingscode>8g77h</sch:machtigingscode> <sch:vertegenwoordigde> <sch:identificatie>306665827</sch:identificatie> <sch:identificatiesoort>bsn</sch:identificatiesoort> </sch:vertegenwoordigde> </sch:aanvraag> <sch:dienst> <sch:identificatiedienstofdienstenset>mnbdib2007</sch:identificatiedienstofdienstenset> <sch:dienstaanbieder>mnbd</sch:dienstaanbieder> <sch:zekerheidsniveau>basis</sch:zekerheidsniveau> </sch:dienst> </sch:vraag> </sch:activerenmachtigingrequest> </soapenv:body> Tabel 8: Voorbeeld vraagbericht Activeren machtiging 3.3.2 Antwoordbericht Antwoordbericht Gegevenselement FGSM Gegevenselement bericht Berichtdeel Gegevenselement Gegevenselement Identificatie gemachtigde /gemachtigde/identificatie /gemachtigde/identificatiesoort Machtiging Machtigingscode /machtigingscode Pagina 19 van 64

Identificatie vertegenwoordigde /vertegenwoordigde/identificatie /vertegenwoordigde/identificatiesoort Dienstenset Identificatie dienstaanbieder /dienstenset/dienstaanbieder Dienst of Dienstenset /dienstenset/identificatiedienstofdienstenset Identificatie Dienstenset /dienstenset/identificatiedienstenset <soapenv:body xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wsswssecurity-utility-1.0.xsd" wsu:id="xwssgid-1264001325205-1369182295"> <ns2:activerenmachtigingresponse xmlns:ns2="http://machtigen.digid.nl/pbwebservice/2013/01/schemas"> <ns2:info> <ns2:trackandtrace> <ns2:datumtijd>2009-11-23t15:44:07.000+01:00</ns2:datumtijd> </ns2:trackandtrace> <ns2:status>ok</ns2:status> <ns2:meldingen> <ns2:melding> <ns2:type>info</ns2:type> <ns2:text>de machtiging is succesvol geregistreerd.</ns2:text> <ns2:nummer>2001</ns2:nummer> </ns2:melding> </ns2:meldingen> </ns2:info> <ns2:resultaat> Pagina 20 van 64

<ns2:vertegenwoordigde> <ns2:identificatie>306665827</ns2:identificatie> <ns2:identificatiesoort>bsn</ns2:identificatiesoort> </ns2:vertegenwoordigde> <ns2:gemachtigde> <ns2:identificatie>306867837</ns2:identificatie> <ns2:identificatiesoort>bsn</ns2:identificatiesoort> </ns2:gemachtigde> <ns2:dienstenset> <ns2:identificatiedienstofdienstenset>mnbdib2007</ns2:identificatiedie nstofdienstenset> <ns2:identificatiedienstenset>mnbdib2007</ns2:identificatiedienstenset > <ns2:dienstaanbieder>mnbd</ns2:dienstaanbieder> </ns2:dienstenset> <ns2:machtigingscode>8g77h</ns2:machtigingscode> </ns2:resultaat> </ns2:activerenmachtigingresponse> </soapenv:body> Tabel 9: Voorbeeld antwoordbericht Activeren machtigingsaanvraag 3.4 IF-SI-03 Opvragen lijst van machtigingen en machtigingsaanvragen 3.4.1 Vraagbericht WSA-Action: opvragenmachtigingenenaanvragen WSA-To: https://<host>/pbwebservice/services/pbs_2013_01 Vraagbericht Gegevenselement FGSM Gegevenselement bericht Berichtdeel Gegevenselement Gegevenselement Identificatie actor /actor/identificatie Pagina 21 van 64

/actor/identificatiesoort Persoon filter /persoonfilter/persoon/identificatie /persoonfilter/persoon/identificatiesoort Rol persoon /persoonfilter/rol Dienstfilter dienst /dienstfilter/identificatie dienstaanbieder /dienstfilter/dienstaanbieder Geldigheidsfilter Geldigheid machtiging (saanvraag) /statusfilter Periodefilter Tijdstip geldigheid machtiging (saanvraag)en /tijdstipopvragen <soapenv:body xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wsswssecurity-utility-1.0.xsd" wsu:id="xwssgid-1264002640614-94419274"> <sch:opvragenmachtigingenenaanvragenrequest> <sch:info> <sch:trackandtrace> <sch:datumtijd>2009-11-23t15:44:07</sch:datumtijd> </sch:trackandtrace> </sch:info> <sch:vraag> <sch:actor> <sch:identificatie>306867837</sch:identificatie> <sch:identificatiesoort>bsn</sch:identificatiesoort> </sch:actor> <!--Optional:--> <sch:persoonfilter> Pagina 22 van 64

<sch:persoon> <sch:identificatie>306867837</sch:identificatie> <sch:identificatiesoort>bsn</sch:identificatiesoort> </sch:persoon> </sch:persoonfilter> </sch:vraag> </sch:opvragenmachtigingenenaanvragenrequest> </soapenv:body> Tabel 10: Voorbeeld vraagbericht Opvragen lijst van machtigingen 3.4.2 Antwoordbericht Antwoordbericht Gegevenselement FGSM Gegevenselement bericht Berichtdeel Gegevenselement Gegevenselement Overig Aantal machtigingen /aantalmachtigingen Aantal aanvragen /aantalaanvragen Machtiging(0..*) (/machtigingen/machtiging) Identificatie vertegenwoordigde /vertegenwoordigde/identificatie /vertegenwoordigde/identificatiesoort Identificatie gemachtigde /gemachtigde/identificatie /gemachtigde/identificatiesoort Dienstenset Identificatie dienstaanbieder /dienstenset/dienstaanbieder Identificatie dienstenset /dienstenset/identificatie /dienstenset/zekerheidsniveau Machtiging Datum aanvang geldigheid machtiging /datumaanvanggeldigheid Datum einde geldigheid machtiging /datumeindegeldigheid Machtigingscode /machtigingscode /status Pagina 23 van 64

Machtigingsaanvraag(0..*) (/aanvragen/aanvraag) Identificatie vertegenwoordigde /vertegenwoordigde/identificatie /vertegenwoordigde/identificatiesoort Dienstenset Identificatie dienstaanbieder /dienstenset/dienstaanbieder Identificatie dienstenset /dienstenset/identificatie /dienstenset/zekerheidsniveau Machtigingsaanvraag Datum aanvang geldigheid machtiging /datumaanvanggeldigheid Datum einde geldigheid machtiging /datumeindegeldigheid Datum einde geldigheid machtigingsaanvraag machtigingscode /machtigingscode /status <soapenv:body xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wsswssecurity-utility-1.0.xsd" wsu:id="xwssgid-12640026412681671207552"> <ns2:opvragenmachtigingenenaanvragenresponse xmlns:ns2="http://machtigen.digid.nl/pbwebservice/2013/01/schemas"> <ns2:info> <ns2:trackandtrace> <ns2:datumtijd>2009-11-23t15:44:07.000+01:00</ns2:datumtijd> </ns2:trackandtrace> <ns2:status>ok</ns2:status> <ns2:meldingen> <ns2:melding> <ns2:type>info</ns2:type> Pagina 24 van 64

<ns2:text>het opvragen van de lijst met machtingsaanvragen en machtigingen is succesvol verlopen.</ns2:text> <ns2:nummer>2002</ns2:nummer> </ns2:melding> </ns2:meldingen> </ns2:info> <ns2:resultaat> <ns2:aantalmachtigingen>1</ns2:aantalmachtigingen> <ns2:aantalaanvragen>0</ns2:aantalaanvragen> <ns2:machtigingen> <ns2:machtiging> <ns2:vertegenwoordigde> <ns2:identificatie>306665827</ns2:identificatie> <ns2:identificatiesoort>bsn</ns2:identificatiesoort> </ns2:vertegenwoordigde> <ns2:gemachtigde> <ns2:identificatie>306867837</ns2:identificatie> <ns2:identificatiesoort>bsn</ns2:identificatiesoort> </ns2:gemachtigde> <ns2:dienstenset> <ns2:identificatie>mnbdib2007</ns2:identificatie> <ns2:dienstaanbieder>mnbd</ns2:dienstaanbieder> <ns2:zekerheidsniveau>basis</ns2:zekerheidsniveau> </ns2:dienstenset> Pagina 25 van 64

23+01:00</ns2:datumAanvangGeldigheid> <ns2:machtigingscode>8g77h</ns2:machtigingscode> <ns2:status>actief</ns2:status> </ns2:machtiging> </ns2:machtigingen> <ns2:aanvragen /> </ns2:resultaat> </ns2:opvragenmachtigingenenaanvragenresponse> </soapenv:body> Tabel 11: Voorbeeld antwoordbericht Opvragen lijst van machtigingen 3.5 IF-SI-05 Opvragen details machtiging 3.5.1 Vraagbericht WSA-Action: opvragenmachtiging WSA-To: https://<host>/pbwebservice/services/pbs_2013_01 Vraagbericht Gegevenselement FGSM Gegevenselement bericht Berichtdeel Gegevenselement Gegevenselement Identificatie actor /actor/identificatie /actor/identificatiesoort Identificatie Vertegenwoordigde /vertegenwoordigde/identificatie /vertegenwoordigde/identificatiesoort Machtiging Machtigingscode /machtigingscode <soapenv:body <ns2:datumaanvanggeldigheid>2010-11- xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wsswssecurity-utility-1.0.xsd" wsu:id="xwssgid-12640048002361489947544"> <sch:opvragenmachtigingrequest> Pagina 26 van 64

<sch:info> <sch:trackandtrace> <sch:datumtijd>2009-11-23t15:44:07</sch:datumtijd> </sch:trackandtrace> </sch:info> <sch:vraag> <sch:actor> <sch:identificatie>306867837</sch:identificatie> <sch:identificatiesoort>bsn</sch:identificatiesoort> </sch:actor> <sch:vertegenwoordigde> <sch:identificatie>306665827</sch:identificatie> <sch:identificatiesoort>bsn</sch:identificatiesoort> </sch:vertegenwoordigde> <sch:machtigingscode>8g77h</sch:machtigingscode> </sch:vraag> </sch:opvragenmachtigingrequest> </soapenv:body> Tabel 12: Voorbeeld vraagbericht Opvragen details machtiging 3.5.2 Antwoordbericht Antwoordbericht Gegevenselement FGSM Gegevenselement bericht Berichtdeel Gegevenselement Gegevenselement Actor /actor/identificatie /actor/identificatiesoort Identificatie vertegenwoordigde /vertegenwoordigde/identificatie /vertegenwoordigde/identificatiesoort Pagina 27 van 64

Identificatie gemachtigde /gemachtigde/identificatie /gemachtigde/identificatiesoort Dienstenset Identificatie dienstaanbieder /dienstenset/dienstaanbieder Identificatie dienstenset /dienstenset/identificatie /dienstenset/zekerheidsniveau Machtiging Datum aanvang geldigheid machtiging /datumaanvanggeldigheidmachtiging Datum einde geldigheid machtiging /datumeindegeldigheidmachtiging Machtigingscode /machtigingscode /status /datumtijdintrekking /datumtijdmutatie <soapenv:body xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wsswssecurity-utility-1.0.xsd" wsu:id="xwssgid-1264004801778-1584243082"> <ns2:opvragenmachtigingresponse xmlns:ns2="http://machtigen.digid.nl/pbwebservice/2013/01/schemas"> <ns2:info> <ns2:trackandtrace> <ns2:datumtijd>2009-11-23t15:44:07.000+01:00</ns2:datumtijd> </ns2:trackandtrace> <ns2:status>ok</ns2:status> <ns2:meldingen> <ns2:melding> <ns2:type>info</ns2:type> Pagina 28 van 64

<ns2:text>het opvragen van de machtigingdetails is succesvol verlopen.</ns2:text> <ns2:nummer>2003</ns2:nummer> </ns2:melding> </ns2:meldingen> </ns2:info> <ns2:resultaat> <ns2:actor> <ns2:identificatie>306867837</ns2:identificatie> <ns2:identificatiesoort>bsn</ns2:identificatiesoort> </ns2:actor> <ns2:vertegenwoordigde> <ns2:identificatie>306665827</ns2:identificatie> <ns2:identificatiesoort>bsn</ns2:identificatiesoort> </ns2:vertegenwoordigde> <ns2:gemachtigde> <ns2:identificatie>306867837</ns2:identificatie> <ns2:identificatiesoort>bsn</ns2:identificatiesoort> </ns2:gemachtigde> <ns2:dienstenset> <ns2:identificatie>mnbdib2007</ns2:identificatie> <ns2:dienstaanbieder>mnbd</ns2:dienstaanbieder> <ns2:zekerheidsniveau>basis</ns2:zekerheidsniveau> </ns2:dienstenset> <ns2:status>actief</ns2:status> Pagina 29 van 64

23+01:00</ns2:datumAanvangGeldigheidMachtiging> 20T16:28:44.000+01:00</ns2:datumTijdMutatie> <ns2:machtigingscode>8g77h</ns2:machtigingscode> </ns2:resultaat> </ns2:opvragenmachtigingresponse> </soapenv:body> Tabel 13: Voorbeeld antwoordbericht Opvragen detail machtiging 3.6 IF-SI-06 Intrekken machtigingen 3.6.1 Vraagbericht WSA-Action: intrekkenmachtigingen WSA-To: https://<host>/pbwebservice/services/pbs_2013_01 Vraagbericht Gegevenselement FGSM Gegevenselement bericht Berichtdeel Gegevenselement Gegevenselement Identificatie actor /actor/identificatie /actor/identificatiesoort Machtiging 0..* /machtiging/machtiging Identificatie Machtiging /vertegenwoordigde/identificatie /vertegenwoordigde/identificatiesoort Machtigingscode /machtigingscode <soapenv:body <ns2:datumaanvanggeldigheidmachtiging>2010-11- <ns2:datumtijdmutatie>2010-01- xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wsswssecurity-utility-1.0.xsd" wsu:id="xwssgid-1264067410888680033749"> <sch:intrekkenmachtigingenrequest> <sch:info> Pagina 30 van 64

<sch:trackandtrace> <sch:datumtijd>2009-11-23t15:44:07</sch:datumtijd> </sch:trackandtrace> </sch:info> <sch:vraag> <sch:actor> <sch:identificatie>306665827</sch:identificatie> <sch:identificatiesoort>bsn</sch:identificatiesoort> </sch:actor> <sch:machtiging> <!--1 to 25 repetitions:--> <sch:machtiging> <sch:vertegenwoordigde> <sch:identificatie>306665827</sch:identificatie> <sch:identificatiesoort>bsn</sch:identificatiesoort> </sch:vertegenwoordigde> <sch:machtigingscode>8g77h</sch:machtigingscode> </sch:machtiging> </sch:machtiging> </sch:vraag> </sch:intrekkenmachtigingenrequest> </soapenv:body> Tabel 14: Voorbeeld vraagbericht Intrekken machtigingen Pagina 31 van 64

3.6.2 Antwoordbericht Antwoordbericht Gegevenselement FGSM Gegevenselement bericht Berichtdeel Gegevenselement Gegevenselement Machtiging 0..* /machtigingen/machtiging Overig Meldingtype /meldingtype Meldingcode /meldingcode Machtiging /vertegenwoordigde/identificatie identificatiesoort /vertegenwoordigde/identificatiesoort Machtigingscode /machtigingscode <soapenv:body xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wsswssecurity-utility-1.0.xsd" wsu:id="xwssgid-12640674115441861156491"> <ns2:intrekkenmachtigingenresponse xmlns:ns2="http://machtigen.digid.nl/pbwebservice/2010/01/schemas"> <ns2:info> <ns2:trackandtrace> <ns2:datumtijd>2009-11-23t15:44:07.000+01:00</ns2:datumtijd> </ns2:trackandtrace> <ns2:status>ok</ns2:status> <ns2:meldingen> <ns2:melding> <ns2:type>info</ns2:type> <ns2:text>de intrekking van de gehele set van machtigingen is succesvol afgehandeld.</ns2:text> <ns2:nummer>2006</ns2:nummer> Pagina 32 van 64

</ns2:melding> </ns2:meldingen> </ns2:info> <ns2:resultaat> <ns2:machtigingen> <ns2:machtiging> <ns2:vertegenwoordigde> <ns2:identificatie>306665827</ns2:identificatie> <ns2:identificatiesoort>bsn</ns2:identificatiesoort> </ns2:vertegenwoordigde> <ns2:machtigingscode>8g77h</ns2:machtigingscode> <ns2:meldingtype>info</ns2:meldingtype> <ns2:meldingcode>2004</ns2:meldingcode> </ns2:machtiging> </ns2:machtigingen> </ns2:resultaat> </ns2:intrekkenmachtigingenresponse> </soapenv:body> Tabel 15: Voorbeeld antwoordbericht Intrekken detail machtiging 3.7 IF-SI-07 Opvragen aanwezigheid machtiging (SAML-variant) 3.7.1 Vraagbericht WSA-Action: opvragenaanwezigheidmachtiging WSA-To: https://<host>/pbwebservice/services/pbs_saml_2013_01 Vraagbericht Gegevenselement bericht Berichtdeel Gegevenselement Gegevenselement Machtiging(1..25) Pagina 33 van 64

Actor AuthzDecisionQuery. Zie het SAD voor de inhoud. Identificatie vertegenwoordigde Identificatie gemachtigde Machtiging Tijdstip controle geldigheid dienstaanbieder Dienst 1..* /dienst/ Dienst dienst AuthzDecisionQuery. Zie het SAD voor de inhoud. <SOAP-ENV:Body xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility- 1.0.xsd" wsu:id="xwssgid-1264068488746135267183"> <saml2p:authzdecisionquery xmlns:saml2p="urn:oasis:names:tc:saml:2.0:protocol" ID="1264068488709" IssueInstant="2010-01-21T10:08:08.709Z" Resource="Assertion-1264068488709" Version="2.0"> <saml2:issuer xmlns:saml2="urn:oasis:names:tc:saml:2.0:assertion" Format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity">DigiD Machtigen</saml2:Issuer> <ds:signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#"> <ds:signedinfo> <ds:canonicalizationmethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" /> <ds:signaturemethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1" /> <ds:reference URI="#1264068488709"> <ds:transforms> Pagina 34 van 64

<ds:transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" /> <ds:transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"> <ec:inclusivenamespaces xmlns:ec="http://www.w3.org/2001/10/xml-exc-c14n#" PrefixList="ds saml2 saml2p #default" /> </ds:transform> </ds:transforms> <ds:digestmethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" /> <ds:digestvalue>8tuhauvfqpghucycnru5syjukzy=</ds:digestvalue> </ds:reference> </ds:signedinfo> <ds:signaturevalue> it91cm8worygafqxnck+x744uz+knpb/82fvf4yutjpd+bhtamikilqasuhjbwjnxrhksdsutae2 KLBzqRpcOw== </ds:signaturevalue> <ds:keyinfo> <ds:keyvalue> <ds:rsakeyvalue> <ds:modulus>vv3gtr1ee4xtqd2+vwf2ous6kfpljcst/tej71nuitd50moneuebru1livgvj4orihkgrno8qyk3 izsmcddy7q==</ds:modulus> <ds:exponent>aqab</ds:exponent> </ds:rsakeyvalue> </ds:keyvalue> Pagina 35 van 64

</ds:keyinfo> </ds:signature> <Extensions xmlns="urn:oasis:names:tc:saml:2.0:protocol"> <saml2:assertion xmlns:saml2="urn:oasis:names:tc:saml:2.0:assertion" ID="Assertion-1264068488709" IssueInstant="2010-01-21T10:08:08.709Z" Version="2.0"> <saml2:issuer Format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity">DigiD Machtigen</saml2:Issuer> <ds:signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#"> <ds:signedinfo> <ds:canonicalizationmethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" /> <ds:signaturemethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1" /> <ds:reference URI="#Assertion-1264068488709"> <ds:transforms> <ds:transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" /> <ds:transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"> <ec:inclusivenamespaces xmlns:ec="http://www.w3.org/2001/10/xml-exc-c14n#" PrefixList="ds saml2" /> </ds:transform> </ds:transforms> Pagina 36 van 64

<ds:digestmethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" /> <ds:digestvalue>vc0eeclk+lavn+tlm0ycoigc+sa=</ds:digestvalue> </ds:reference> </ds:signedinfo> <ds:signaturevalue> np+umljydphfrfvxjn4lnlg0wqwn4pvur1ukluwflozv4cbi/0fui/am/usxc9sj6wpgbcew71mi k+kqqtr+yg== </ds:signaturevalue> <ds:keyinfo> <ds:keyvalue> <ds:rsakeyvalue> <ds:modulus>vv3gtr1ee4xtqd2+vwf2ous6kfpljcst/tej71nuitd50moneuebru1livgvj4orihkgrno8qyk3 izsmcddy7q==</ds:modulus> <ds:exponent>aqab</ds:exponent> </ds:rsakeyvalue> </ds:keyvalue> </ds:keyinfo> </ds:signature> <saml2:subject> <saml2:nameid Format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity">urn:Digid- Burger:BSN:306867837</saml2:NameID> </saml2:subject> <saml2:attributestatement> <saml2:attribute Name="IdentificatieCodeVertegenwoordigde"> Pagina 37 van 64

<saml2:attributevalue>306867837</saml2:attributevalue> </saml2:attribute> <saml2:attribute Name="IdentificatieSoortVertegenwoordigde"> <saml2:attributevalue>bsn</saml2:attributevalue> </saml2:attribute> <saml2:attribute Name="IdentificatieCodeGemachtigde"> <saml2:attributevalue>306665827</saml2:attributevalue> </saml2:attribute> <saml2:attribute Name="IdentificatieSoortGemachtigde"> <saml2:attributevalue>bsn</saml2:attributevalue> </saml2:attribute> <saml2:attribute Name="IdentificatieCodeDienst"> <saml2:attributevalue>mnbdib2007</saml2:attributevalue> </saml2:attribute> <saml2:attribute Name="IdentificatieCodeDienstaanbieder"> <saml2:attributevalue>mnbd</saml2:attributevalue> </saml2:attribute> <saml2:attribute Name="DatumTijdControle"> <saml2:attributevalue>2010-02-02t00:00:00</saml2:attributevalue> </saml2:attribute> </saml2:attributestatement> </saml2:assertion> </Extensions> <saml2:subject xmlns:saml2="urn:oasis:names:tc:saml:2.0:assertion"> <saml2:nameid Pagina 38 van 64

Burger:BSN:306867837</saml2:NameID> </saml2:subject> <saml2:action xmlns:saml2="urn:oasis:names:tc:saml:2.0:assertion" Namespace="urn:oasis:names:tc:SAML:2.0:assertion">Execute</saml2:Action> </saml2p:authzdecisionquery> </SOAP-ENV:Body> Tabel 16: Voorbeeld vraagbericht Controleren geldigheid machtiging(en) (SAML-variant) 3.7.2 Antwoordbericht Zie voor functionele specificatie en doel [2], paragraaf 4.9.2 Controleren geldigheid machtiging(en)('saml-variant ), kopje antwoordbericht. Vraagbericht Gegevenselement FGSM Gegevenselement bericht Berichtdeel Gegevenselement Gegevenselement Machtigingsaanvraag(1..25) Resultaat Status controle Direct onder de body de SAML Response. Identificatie vertegenwoordigde Zie het SAD voor de inhoud. Identificatie gemachtigde Dienst dienstaanbieder dienst dienstenset <soapenv:body Format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity">urn:Digid- xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wsswssecurity-utility-1.0.xsd" wsu:id="xwssgid-12640684893732071029518"> <saml2p:response xmlns:saml2p="urn:oasis:names:tc:saml:2.0:protocol" ID="AuthzDecisionResponse-1264068489173" InResponseTo="1264068488709" Pagina 39 van 64

IssueInstant="2010-01-21T10:08:09.173Z" Version="2.0"> <saml2:issuer xmlns:saml2="urn:oasis:names:tc:saml:2.0:assertion" Format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity">DigiD Machtigen</saml2:Issuer> <ds:signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#"> <ds:signedinfo> <ds:canonicalizationmethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" /> <ds:signaturemethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1" /> <ds:reference URI="#AuthzDecisionResponse-1264068489173"> <ds:transforms> <ds:transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" /> <ds:transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"> <ec:inclusivenamespaces xmlns:ec="http://www.w3.org/2001/10/xml-exc-c14n#" PrefixList="ds saml2 saml2p" /> </ds:transform> </ds:transforms> <ds:digestmethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" /> <ds:digestvalue>qrzdduo6rng3uxz+ac93iznyq7u= </ds:digestvalue> </ds:reference> </ds:signedinfo> Pagina 40 van 64

<ds:signaturevalue> RuW4Pf9FX475xQCWaKjbxBrsNhwQsBhWHZTx1kCTDAXm+f6KgAMxd5n2R0aDdVCSz78ipE EZd+2u uvdjg1bhgq== </ds:signaturevalue> <ds:keyinfo> <ds:keyvalue> <ds:rsakeyvalue> <ds:modulus>vv3gtr1ee4xtqd2+vwf2ous6kfpljcst/tej71nuitd50moneuebru1liv gvj4orihkgrno8qyk3 izsmcddy7q==</ds:modulus> <ds:exponent>aqab</ds:exponent> </ds:rsakeyvalue> </ds:keyvalue> </ds:keyinfo> </ds:signature> <saml2p:status> <saml2p:statuscode Value="urn:oasis:names:tc:SAML:2.0:status:Success" /> <saml2p:statusmessage>code: 2005 ;Details: Het opvragen van de machtigingsrelatie is succesvol verlopen.</saml2p:statusmessage> </saml2p:status> <saml2:assertion xmlns:saml2="urn:oasis:names:tc:saml:2.0:assertion" ID="responseAssertion-1264068489175" IssueInstant="2010-01- 21T10:08:09.175Z" Version="2.0"> <saml2:issuer Format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity">DigiD Pagina 41 van 64

Machtigen</saml2:Issuer> <ds:signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#"> <ds:signedinfo> <ds:canonicalizationmethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" /> <ds:signaturemethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1" /> <ds:reference URI="#responseAssertion-1264068489175"> <ds:transforms> <ds:transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" /> <ds:transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"> <ec:inclusivenamespaces xmlns:ec="http://www.w3.org/2001/10/xml-exc-c14n#" PrefixList="ds saml2" /> </ds:transform> </ds:transforms> <ds:digestmethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" /> <ds:digestvalue>mdudoj9qshgeybeninfoeol7yds= </ds:digestvalue> </ds:reference> </ds:signedinfo> <ds:signaturevalue> uqzutvsfje+9xme8tr0xggmggwgubbkrzdtsqpybvjkotw3l/ewpmf90+xaser7xuiulvu cgj7uh Pagina 42 van 64

HzG0etOL0Q== </ds:signaturevalue> <ds:keyinfo> <ds:keyvalue> <ds:rsakeyvalue> <ds:modulus>vv3gtr1ee4xtqd2+vwf2ous6kfpljcst/tej71nuitd50moneuebru1liv gvj4orihkgrno8qyk3 izsmcddy7q==</ds:modulus> <ds:exponent>aqab</ds:exponent> </ds:rsakeyvalue> </ds:keyvalue> </ds:keyinfo> </ds:signature> <saml2:subject> <saml2:nameid Format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity">urn:Digid- Burger:BSN:306867837</saml2:NameID> </saml2:subject> <saml2:authzdecisionstatement Decision="Deny" Resource="Deny"> <saml2:action>execute</saml2:action> </saml2:authzdecisionstatement> </saml2:assertion> <saml2:assertion xmlns:saml2="urn:oasis:names:tc:saml:2.0:assertion" ID="Assertion-1264068488709" IssueInstant="2010-01-21T10:08:08.709Z" Version="2.0"> <saml2:issuer Pagina 43 van 64

Format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity">DigiD Machtigen</saml2:Issuer> <ds:signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#"> <ds:signedinfo> <ds:canonicalizationmethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" /> <ds:signaturemethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1" /> <ds:reference URI="#Assertion-1264068488709"> <ds:transforms> <ds:transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" /> <ds:transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"> <ec:inclusivenamespaces xmlns:ec="http://www.w3.org/2001/10/xml-exc-c14n#" PrefixList="ds saml2" /> </ds:transform> </ds:transforms> <ds:digestmethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" /> <ds:digestvalue>vc0eeclk+lavn+tlm0ycoigc+sa= </ds:digestvalue> </ds:reference> </ds:signedinfo> <ds:signaturevalue> Pagina 44 van 64

np+umljydphfrfvxjn4lnlg0wqwn4pvur1ukluwflozv4cbi/0fui/am/usxc9sj6wpgbc ew71mi k+kqqtr+yg== </ds:signaturevalue> <ds:keyinfo> <ds:keyvalue> <ds:rsakeyvalue> <ds:modulus>vv3gtr1ee4xtqd2+vwf2ous6kfpljcst/tej71nuitd50moneuebru1liv gvj4orihkgrno8qyk3 izsmcddy7q==</ds:modulus> <ds:exponent>aqab</ds:exponent> </ds:rsakeyvalue> </ds:keyvalue> </ds:keyinfo> </ds:signature> <saml2:subject> <saml2:nameid Format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity">urn:Digid- Burger:BSN:306867837</saml2:NameID> </saml2:subject> <saml2:attributestatement> <saml2:attribute Name="IdentificatieCodeVertegenwoordigde"> <saml2:attributevalue>306867837</saml2:attributevalue> </saml2:attribute> <saml2:attribute Name="IdentificatieSoortVertegenwoordigde"> <saml2:attributevalue>bsn</saml2:attributevalue> </saml2:attribute> Pagina 45 van 64

<saml2:attribute Name="IdentificatieCodeGemachtigde"> <saml2:attributevalue>306665827</saml2:attributevalue> </saml2:attribute> <saml2:attribute Name="IdentificatieSoortGemachtigde"> <saml2:attributevalue>bsn</saml2:attributevalue> </saml2:attribute> <saml2:attribute Name="IdentificatieCodeDienstenset"> <saml2:attributevalue>mnbdib2007</saml2:attributevalue> </saml2:attribute> <saml2:attribute Name="IdentificatieCodeDienst"> <saml2:attributevalue>mnbdib2007</saml2:attributevalue> </saml2:attribute> <saml2:attribute Name="IdentificatieCodeDienstaanbieder"> <saml2:attributevalue>mnbd</saml2:attributevalue> </saml2:attribute> <saml2:attribute Name="DatumTijdControle"> <saml2:attributevalue>2010-02-02t00:00:00 </saml2:attributevalue> </saml2:attribute> </saml2:attributestatement> </saml2:assertion> </saml2p:response> </soapenv:body> Tabel 17: Voorbeeld antwoordbericht Controleren geldigheid machtiging(en) (SAML-variant) Pagina 46 van 64

3.8 IF-SI-08 Opvragen bewijs machtiging (SAML-variant) 3.8.1 Vraagbericht WSA-Action: opvragenbewijsmachtiging WSA-To: https://<host>/pbwebservice/services/pbs_saml_2013_01 Vraagbericht Gegevenselement bericht Berichtdeel Gegevenselement Gegevenselement Actor Direct onder de body de AttributeQuery. Zie het SAD voor de inhoud. Identificatie vertegenwoordigde Identificatie gemachtigde Machtiging Tijdstip controle geldigheid dienstaanbieder Dienst 1..* /dienst/ Dienst dienst Keyword ALMANDATES mogelijk <SOAP-ENV:Body xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility- 1.0.xsd" wsu:id="xwssgid-1264069901574-1445925482"> <saml2p:attributequery xmlns:saml2p="urn:oasis:names:tc:saml:2.0:protocol" ID="1264069901540" IssueInstant="2010-01-21T10:31:41.540Z" Version="2.0"> <saml2:issuer xmlns:saml2="urn:oasis:names:tc:saml:2.0:assertion" Format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity">DigiD Machtigen</saml2:Issuer> <ds:signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#"> <ds:signedinfo> Pagina 47 van 64

<ds:canonicalizationmethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" /> <ds:signaturemethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1" /> <ds:reference URI="#1264069901540"> <ds:transforms> <ds:transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" /> <ds:transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"> <ec:inclusivenamespaces xmlns:ec="http://www.w3.org/2001/10/xml-exc-c14n#" PrefixList="ds saml2 saml2p" /> </ds:transform> </ds:transforms> <ds:digestmethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" /> <ds:digestvalue>lpaqqy7fkk5c6rn8ggqtevr/rs0= </ds:digestvalue> </ds:reference> </ds:signedinfo> <ds:signaturevalue> E3mVT+pli/qv5e4IDY4APo6mTIIgF5Q+JKBZIkwZalSOqVtQBfSfm017+/rS/R7vztXNvL0kLpmz 1yghsfZagw== </ds:signaturevalue> <ds:keyinfo> Pagina 48 van 64

<ds:keyvalue> <ds:rsakeyvalue> <ds:modulus>vv3gtr1ee4xtqd2+vwf2ous6kfpljcst/tej71nuitd50moneuebru1livgvj4orihkgrno8qyk3 izsmcddy7q==</ds:modulus> <ds:exponent>aqab</ds:exponent> </ds:rsakeyvalue> </ds:keyvalue> </ds:keyinfo> </ds:signature> <saml2:subject xmlns:saml2="urn:oasis:names:tc:saml:2.0:assertion"> <saml2:nameid Format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity">urn:Digid- Burger:BSN:306867837</saml2:NameID> </saml2:subject> <saml2:attribute xmlns:saml2="urn:oasis:names:tc:saml:2.0:assertion" Name="IdentificatieCodeVertegenwoordigde"> <saml2:attributevalue>306867837</saml2:attributevalue> </saml2:attribute> <saml2:attribute xmlns:saml2="urn:oasis:names:tc:saml:2.0:assertion" Name="IdentificatieSoortVertegenwoordigde"> <saml2:attributevalue>bsn</saml2:attributevalue> </saml2:attribute> <saml2:attribute xmlns:saml2="urn:oasis:names:tc:saml:2.0:assertion" Name="IdentificatieCodeGemachtigde"> <saml2:attributevalue>306665827</saml2:attributevalue> </saml2:attribute> Pagina 49 van 64

<saml2:attribute xmlns:saml2="urn:oasis:names:tc:saml:2.0:assertion" Name="IdentificatieSoortGemachtigde"> <saml2:attributevalue>bsn</saml2:attributevalue> </saml2:attribute> <saml2:attribute xmlns:saml2="urn:oasis:names:tc:saml:2.0:assertion" Name="IdentificatieCodeDienst"> <saml2:attributevalue>mnbdib2007</saml2:attributevalue> </saml2:attribute> <saml2:attribute xmlns:saml2="urn:oasis:names:tc:saml:2.0:assertion" Name="IdentificatieCodeDienstaanbieder"> <saml2:attributevalue>mnbd</saml2:attributevalue> </saml2:attribute> <saml2:attribute xmlns:saml2="urn:oasis:names:tc:saml:2.0:assertion" Name="DatumTijdControle"> <saml2:attributevalue>2010-02-02t00:00:00 </saml2:attributevalue> </saml2:attribute> </saml2p:attributequery> </SOAP-ENV:Body> Tabel 18: Voorbeeld vraagbericht Opvragen bewijs machtiging (SAML-variant) 3.8.2 Antwoordbericht Vraagbericht Gegevenselement bericht Berichtdeel Gegevenselement Gegevenselement Resultaat Status controle Direct onder de body de SAML Response. Identificatie Pagina 50 van 64

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback