open-forms icon indicating copy to clipboard operation
open-forms copied to clipboard

Published 20 hours ago verified publisher icon open-formulieren

eIDAS via OIDC - eIDAS via eHerkenningaansluiting ontsluiten

Open joeribekker opened this issue 8 months ago • 1 comments

Reference: PF-123

Jira description

h3. Userstory

Als gemeente die Open Formulieren toepast voor aanvraagformulieren Wil ik een authenticatie mogelijkheid bieden voor Europese burgers die niet beschikken over DigiD en/of BSN maar welk zaken moeten doen met een Nederlandse gemeente. Zodat Europese burgers, zich met een willekeurig Europees authenticatiemiddel kunnen authentiseren, en ik als gemeente de juiste “data” bij een aanvraag ontvang om de dienst te kunnen leveren.

h3. Context

  • Om een “Europese burger” te authentiseren heeft de gemeente zijn/haar (eventueel beschikbare) BSN of Geboorte naam, geboortedatum en nationaliteit nodig.
  • Elke EU-burger krijgt van het land waar hij woont een pseudoniem op basis van zijn identiteit toegewezen. De eIDAS-berichtenservice ontvangt dit pseudoniem. Zodra een bezoeker een dienst afneemt waarvoor het BSN vereist is, koppelt RvIG (Rijksdienst voor Identiteitsgegevens) dit pseudoniem aan het BSN. Hierdoor ontstaat een pseudoniem binnen het Register voor Niet Ingezetenen (RNI) waarmee de persoon altijd juist geïdentificeerd kan worden. Het matchen van identiteitsgegevens aan het BSN gebeurt automatisch via een speciaal daarvoor ingericht BRP-koppelpunt. Dit koppelpunt geeft alleen het BSN door als de dienstverlenende partij bevoegd is dit te verwerken. Daartoe dient de organisatie bij RvIG aangemeld te zijn als BSN gerechtigde partij, zie hierna.
  • In alle gevallen levert het eIDAS-koppelpunt 4 attributen aan Nederland voor diensten die geleverd worden aan inwoners (natuurlijke personen) binnen de EU. Dat is een verplichting: ** 1. Huidige familienaam of familienamen ** 2. Huidige voornaam of voornamen ** 3. Geboortedatum ** 4. Uniek identificatienummer (let op: geen BSN
  • De standaard set attributen voor ondernemers (rechtspersonen) die vanuit eIDAS verplicht aan Nederland geleverd worden ** 1. De gegevens van het bedrijf: *** Identifier (deze wordt een op een door-geleverd aan de Dienstverlener en niet als pseudoniem) *** Bedrijfsnaam ** 2. Gegevens van de vertegenwoordigende natuurlijk persoon: *** Identifier (deze wordt als pseudoniem geleverd aan de Dienstverlener) *** Family name *** First name *** Date of birth

h3. IST/SOLL

  • Een Europese burger of bedrijf moet zich met aan EIDAS gelieerde Europese authenticatie methode kunnen authentiseren in een Open Formulieren “Formulier”. Waarbij in ieder geval de attributen die vanuit eIDAS verplicht aan Nederland geleverd worden, kunnen worden ge-prefilled, logica op toepassen.

joeribekker avatar Jun 28 '24 12:06 joeribekker