Skip to content

DV-keys API

Introductie

DV-keys zijn door het BSNk verstrekte sleutels waarmee polymorfe pseudoniemen kunnen worden ontsleuteld (bijv. PseudoID en BSN). DV-keys worden aangevraagd door de HM namens de DV. Digidentity heeft hiervoor een speciaal API endpoint.

Voordat DV-keys kunnen worden aangevraagd, moeten een aantal stappen worden doorlopen. Zie eIDAS integratie voor meer informatie.

DV-keys API

DV-keys request

DV-keys kunnen worden opgevraagd door een standaard authn request te sturen naar de volgende endpoints (zie ook: voorbeeld DV-keys request)

Let op de volgende eisen:

  • Voor BSN moet de dienst tenminste LoA3 vereisen
  • De Subject van het encryptie certificaat in de DV-metadata moet het OIN van de DV bevatten. Een certificaat van een intermediair of andere entiteit kan niet worden gebruikt

DV-keys response

Als het DV-key request succesvol is, wordt een reponse gestuurd naar de AssertionConsumerService die in het request is aangegeven. Het response wordt ondertekend met het HM-certificaat van Digidentity, en teruggestuurd via HTTP-Artifact binding.

Naast de standaardelementen van ArtifactResponse bevat het response het volgende (zie ook: voorbeeld DV-keys response):

  • Status: MOET een StatusCode-element bevatten met de status van het verzoek
  • StatusCode: MOET aanwezig zijn in een Status-element
  • @Value: Als deze niet "succes" bevat MOET aanvullende informatie worden verstrekt
  • ProvideDVKeysResponse: MOET meerdere EncryptedDVKey-elementen bevatten
  • EncryptedDVKey: Bevat DV-keys, versleuteld met het encryptie certificaat van de DV-metadata

Na ontvangst

Om het ophalen van DV-keys mogelijk te maken, wordt in eerste instantie een placeholder BsnkRecipientKeySetVersion in de dienstencatalogus geladen. Laat het ons weten zodra de DV-keys zijn ontvangen, zodat de placeholder kan worden bijgewerkt met de door het BSNk verstrekte RecipientKeyVersion.

Let op: Totdat de placeholder is bijgewerkt mag de verbinding niet worden gebruikt.

Ontsleuteling

Informatie over het ontsleutelingsproces is te vinden op: https://www.logius.nl/diensten/bsnk-pp/bsnk-pp-documentatie.