Skip to end of banner
Go to start of banner

RFC0075 Extra controle vertegenwoordigde

Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 3 Next »

Samenvatting

Waarom is deze RFC nodig?

Door de introductie van vertegenwoordiging als extensie in versie 1.5.0 van het afsprakenstelsel is het risico op vermenging van gegevens van verschillende personen in één dossier vergroot.

Oplossingsrichting

Om een extra controle in te kunnen bouwen bij de beschikbaarheids- en ontvankelijkheidstoets, moet bij het authorization request de geboortedatum meegegeven worden van de persoon van wie het dossier is, de vertegenwoordigde. De Authorization server moet deze geboortedatum vergelijken met de geboortedatum die bekend is bij de aanbieder. Indien deze niet overeenkomen, toont de DVA een foutmelding en geeft dit door aan de DVP.

RACI
  • Responsible:
    • Team ontwikkeling
  • Accountable:
    • Product Management
  • Consulted
    • Deelnemers
  • Informed
    • Communicatie
    • Loket (info@medmij.nl)
    • Leveranciersmanagement
    • Acceptatie (acceptatie@medmij.nl)
    • Security Management (secmgt@medmij.nl)
    • Stelselregie
Aanpassing van
Extensie vertegenwoordiging
Impact op rollen
DVP & DVA
Impact op beheer

-

Impact op RnA

-

Impact op Acceptatie

-

PIA noodzakelijk-
Gerelateerd aan (Andere RFCs, PIM issues)

-

Implementatietermijn

1.6.0

Uitwerking

Verantwoordelijkheden vertegenwoordiging, nieuw toe te voegen

Autorisatie

1.

De geboortedatum van de Vertegenwoordigde wordt door de Dienstverlener persoon als parameter toegevoegd aan het Authorization request, zoals beschreven in RFC6749, sectie 8.2. De parameter heeft de naam MedMij_geboortedatum.

ext.vert.autorisatie.200

2.De ontvangende Dienstverlener aanbieder vergelijkt de waarde met de in het achterliggende systeem bekende geboortedatum. Indien deze niet overeenkomen, wordt een melding getoond als beschreven bij 'Authorization interface, Vertegenwoordiging'. ext.vert.autorisatie.201

Wijzigingen Authorization interface, Vertegenwoordiging

OudNieuw
1.


parameter

vulling

toelichting

scope

Optioneel voor "vertegenwoordigen":

  • de letterlijke waarde onbehalfof
  • met een spatie gescheiden van de andere onderdelen

Voorbeeld van een syntactisch juiste scope is:

  • "onbehalfof", als indicatie dat hier sprake is van vertegenwoordiging

Bovenstaande tabel is een uitbreiding op de tabel die is weergegeven in core.authint.200

ext.vert.authint.200

1.


parameter

vulling

toelichting

scope

Optioneel voor "vertegenwoordigen":

  • de letterlijke waarde onbehalfof
  • met een spatie gescheiden van de andere onderdelen

Voorbeeld van een syntactisch juiste scope is:

  • "onbehalfof", als indicatie dat hier sprake is van vertegenwoordiging
MedMij_geboortedatumDe geboortedatum van de Vertegenwoordigde, geschreven in het formaat <JJJJMMDD>.

Voorbeeld van een syntactische juiste geboortedatum:

  • 19700901

Oftewel 1 september 1970

Bovenstaande tabel is een uitbreiding op de tabel die is weergegeven in core.authint.200

ext.vert.authint.200

Risico's

Omschrijf de (privacy)risico's die kunnen ontstaan als deze RFC wordt aangenomen. In het onwaarschijnlijke geval dat deze RFC's geen risico's introduceert, geef dat dan wel aan.

DreigingKansImpactDreigingsID (intern)Maatregelen
-

-

---

Goedkeuring

BeoordelaarDatumToelichtingBeoordelaarDatumToelichting
Productmanager Stichting MedMij

Productmanager Beheerorganisatie

Leadarchitect Stichting MedMij

Leadarchitect Beheerorganisatie

Ontwerpteam




Deelnemersraad

Eigenaarsraad

  • No labels