Technisch Interface Specificatie Webservice Koppelvlak Versie 4.1.03 Datum Status
08-07-2013 Concept
Concept | Technisch Interface Specificatie Webservice | versie 4.1.03
Colofon
Projectnaam Versienummer Organisatie
Technisch Interface Specificatie Webservice 4.1.03 Logius Postbus 96810 2509 JE Den Haag
[email protected]
Bijlage(n)
Pagina 2 van 64
Concept | Technisch Interface Specificatie Webservice | versie 4.1.03
Colofon .......................................................................................... 2 1
2
Inleiding................................................................................... 4 1.1
Doel ..................................................................................... 4
1.2
Reikwijdte............................................................................. 4
1.3
Definities & Afkortingen .......................................................... 4
1.4
Leeswijzer ............................................................................ 4
Technische beschrijving ................................................................ 5 2.1
Inleiding ................................................................................. 5
2.2
Communicatie standaarden ......................................................... 5
2.3
Encoding/Karakterset ............................................................. 5
2.4 Bericht opbouw ..................................................................... 5 2.4.1 SOAP Header ................................................................... 6 2.4.2 SOAP Body ...................................................................... 8 3
Berichten opmaak services..................................................... 11 3.1
Voorbeeld bericht ................................................................ 11
3.2 IF-SI-01 Aanvragen machtiging ............................................. 14 3.2.2 Antwoordbericht............................................................. 16 3.3 IF-SI-02 Activeren machtiging ............................................... 18 3.3.1 Vraagbericht .................................................................. 18 3.3.2 Antwoordbericht............................................................. 19 3.4 IF-SI-03 Opvragen lijst van machtigingen en machtigingsaanvragen .................................................................. 21 3.4.1 Vraagbericht .................................................................. 21 3.4.2 Antwoordbericht............................................................. 23 3.5 IF-SI-05 Opvragen details machtiging .................................... 26 3.5.1 Vraagbericht .................................................................. 26 3.5.2 Antwoordbericht............................................................. 27 3.6 IF-SI-06 Intrekken machtigingen ........................................... 30 3.6.1 Vraagbericht .................................................................. 30 3.6.2 Antwoordbericht............................................................. 32 3.7 IF-SI-07 Opvragen aanwezigheid machtiging (SAML-variant) .... 33 3.7.1 Vraagbericht .................................................................. 33 3.7.2 Antwoordbericht............................................................. 39 3.8 IF-SI-08 Opvragen bewijs machtiging (SAML-variant) .............. 47 3.8.1 Vraagbericht .................................................................. 47 3.8.2 Antwoordbericht............................................................. 50 3.9 IF-SI-09 Beperken machtiging ............................................... 55 3.9.1 Vraagbericht .................................................................. 55 3.9.2 Antwoordbericht............................................................. 57 3.10 IF-SI-10 Direct digitaal machtigen ...................................... 59 3.10.1 Vraagbericht ............................................................... 59 3.10.2 Antwoordbericht .......................................................... 61 4
Foutbericht: SOAPFault .......................................................... 64 Pagina 3 van 64
Concept | Technisch Interface Specificatie Webservice | versie 4.1.03
1
Inleiding
1.1
Doel Het doel van dit document is het beschrijven hoe de technische interface van PB webservice er uit ziet.
1.2
Reikwijdte De doelgroep van dit document is : ontwikkelaars, technische architecten, testers van alle betrokken partijen (DigiD Machtigen, Dienstaanbieders, aansluitende softwareleveranciers). Dit document beschrijft de 2013 interface. Andere interfaces worden beschreven in aparte documenten.
1.3
Definities & Afkortingen Term /
Omschrijving
Verklarend
afkorting
1.4
Link / bron
PB
Persoonlijke Beheer
Koppelvlak tbv aansluitende
Webservice
Webservice
software leveranciers
Leeswijzer Dit document bestaat uit de volgende onderwerpen: Hoofdstuk 2: De technische beschrijving van de koppeling Hoofdstuk 3: De beschrijving van de berichten van de koppeling
Pagina 4 van 64
Concept | Technisch Interface Specificatie Webservice | versie 4.1.03
2
Technische beschrijving
2.1
Inleiding In dit document worden de services van het PB Webservice koppelvlak, op het technisch niveau beschreven.
2.2
Communicatie standaarden Voor de communicatie tussen PBS en een dienstaanbieder wordt er gebruik gemaakt van SOAP (Simple Object Access Protocol) versie 1.1. Deze SOAP koppeling voldoet aan de OSB (Overheid Service Bus) Koppelvlak Standaard WUS. Deze OSB-standaard wordt beschreven in [1]. Voor de adressering binnen een SOAP bericht wordt er gebruik gemaakt van WS-Adressing. Zoals in [1] beschreven staat wordt de webservice beschreven door de WSDL (Web Service Description Language). De WSDL is opgesplitst in een aantal documenten:
• • • •
De WSDL met de specifieke service bindings. Een XML bestand voor de abstracte definities Een XSD bestand met alle types die gebruikt worden binnen de WSDL. Per service een XSD bestand met daarin de beschrijving van de interface van desbetreffende service.
2.3
Encoding/Karakterset UTF-8 karakterset wordt gebruikt bij de uitwisseling van berichten met de webservice. In het bericht kan data Base64 gecodeerd worden. Zo kan binaire data worden overgestuurd.
2.4
Bericht opbouw Een SOAP bericht bestaat uit 2 onderdelen waar we belang bij hebben: • SOAP Header • SAOP Body In de komende paragrafen worden enkele algemene eigenschappen van de header en de body nader toegelicht. In paragraaf 3.1.1 wordt een voorbeeld gegeven van een compleet bericht. Er wordt onderscheid gemaakt tussen 3 soorten berichten: • Vraagbericht (inkomend) • Antwoordbericht (uitgaand) • Foutbericht (uitgaand) Dit onderscheid is terug te vinden in de body van de berichten. Het vraagbericht bevat in de header echter ook nog een SAML assertion met de identificatie van de actor. In de overige paragrafen van hoofdstuk 3 wordt per service de body specificaties gegeven.
Pagina 5 van 64
Concept | Technisch Interface Specificatie Webservice | versie 4.1.03
2.4.1
SOAP Header In deze paragraaf worden de enkele onderdelen uit de SOAP header nader toegelicht. Ondertekening eigenschappen Voor de ondertekening wordt gebruik gemaakt van: Eigenschap
Soort
URL
Signature
xmldsig
http://www.w3.org/2000/09/xmldsig#
xml-exc-
http://www.w3.org/2001/10/xml-exc-c14n#
CanonicalizationMethod
c14n SignatureMethod
rsa-sha1
http://www.w3.org/2000/09/xmldsig#rsa-sha1
DigestMethod
sha1
http://www.w3.org/2000/09/xmldsig#sha1
WebService Security Envelope (WSSE) • WSSE in de SOAP header is een verplicht onderdeel voor de PBS. Binnen dit onderdeel wordt er een SAML 2.0 assertion verwacht van het type Sender Vouches, welke ondertekend is door een ASP. Verder is er een ondertekening verplicht als er 1 way SSL gebruikt wordt. Deze ondertekening gaat over 2 doelen: • het BODY-element van het SOAP-bericht. De SecurityTokenReference naar de SAML Assertion Het volgende berichtgedeelte geeft de SecurityTokenReference naar de SAML Assertion: <wsse:SecurityTokenReference xmlns:wsse11="http://docs.oasis-open.org/wss/oasis-wss-
wssecurity-secext-1.1.xsd" wsse11:TokenType="http://docs.oasis-open.org/wss/oasis-wss-samltoken-profile-1.1#SAMLV2.0" wsu:Id="1245861321183"> <wsse:KeyIdentifier ValueType="http://docs.oasis-open.org/wss/oasiswss-saml-token-profile1.0#SAMLAssertionID">1245861321183 <saml2:Assertion xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion" xmlns:ds="http://www.w3.org/2000/09/xmldsig#" xmlns:exc14n="http://www.w3.org/2001/10/xml-exc-c14n#" xmlns:xenc="http://www.w3.org/2001/04/xmlenc#" xmlns:xs="http://www.w3.org/2001/XMLSchema" Pagina 6 van 64
Concept | Technisch Interface Specificatie Webservice | versie 4.1.03
ID="1245861321183" IssueInstant="2009-06-24T16:35:21.183Z" Version="2.0"> ........ <saml2:Assertion> Tabel 1: SecurityTokenReference naar de SAML Assertion
Let op: De technische architectuur schrijft voor dat er een validatie gedaan moet worden of de actor in het vraag bericht overeenkomt met de actor in de saml assertion. Let dus op dat deze overeenkomen. Anders kan het vraagbericht niet afgehandeld worden en wordt er een melding met de code 400 (Niet geautoriseerd voor deze handeling) terug gegeven. WS-Addressing De ws-addressing tags zoals beschreven in de technische architectuur zoals action, to, replyTo en messageId worden in de header gezet. Bij een request moeten de volgende velden in de header gezet worden: - To tag bevat het POST adres.. - Action tag bevat de webservice action. - MessageId tag bevat een gegenereerde unieke Id. Bij een response staat de volgende extra tag in de header: - RelatesTo tag bevat het MessageId van het request bericht.
<wsa:To xmlns:wsa="http://www.w3.org/2005/08/addressing" SOAP-ENV:mustUnderstand="1"> https://host/context/services/naam <wsa:Action xmlns:wsa="http://www.w3.org/2005/08/addressing"> aanvragenMachtiging <wsa:MessageID xmlns:wsa="http://www.w3.org/2005/08/addressing"> urn:uuid:d378ce2b-0ec0-473f-88ce-bfcfcbb45b96 Pagina 7 van 64
Concept | Technisch Interface Specificatie Webservice | versie 4.1.03
<wsa:RelatesTo>uuid:33a73e0f-d42d-497d-9729bb01d9c28737 Tabel 2: SOAP header ws-addressing
2.4.2
SOAP Body Alle SOAP berichten die de PB Webservice binnen krijgt en weer terug stuurt voldoen aan de structuur zoals functioneel beschreven. Dit betekent dat alle request berichten een info- en vraagblok hebben en alle response berichten een info- en resultaatblok heeft. Er zijn een aantal velden binnen het vraagbericht die optioneel zijn volgens het FGSM (zoals bijvoorbeeld Einde geldigheid machtiging bij aanvragen machtiging). Deze moet dan niet worden opgenomen in het bericht. Als dit veld wel aanwezig is en niet gevuld (vb. <ns2:datumEindeGeldigheidMachtiging>) dan zal dit worden gezien als een leeg veld (in geval van een String)
of een XSD-fout (in geval van bv een date). <soapenv:Body>
ABCD01 2008-12-04T18:27:00.000+01:00 [Functionele inhoud van het verzoek] Tabel 3: SOAP vraagbericht <soapenv:Body> <ns1:[koppelvlakfunctie] xmlns:ns1="http://machtigen.digid.nl/PBWebservice/2013/01/schemas"> <ns1:info>
Pagina 8 van 64
Concept | Technisch Interface Specificatie Webservice | versie 4.1.03
<ns1:trackAndTrace> <ns1:id>Abcde01 <ns1:datumTijd>2008-12-09T16:09:11.287+01:00 <ns1:status>NOK <ns1:meldingen> <ns1:melding> <ns1:type>ERROR <ns1:text>Datum aanvang geldigheid ligt voor of op de huidige datum <ns1:nummer>305 Tabel 4: SOAP antwoordbericht
<soapenv:Body> <soapenv:Fault xmlns:axis2ns1="http://schemas.xmlsoap.org/soap/envelope/">
axis2ns1:Client Validation error <detail> <details>
[melding]
Pagina 9 van 64
Concept | Technisch Interface Specificatie Webservice | versie 4.1.03
Tabel 5: SOAP Foutbericht
Pagina 10 van 64
Concept | Technisch Interface Specificatie Webservice | versie 4.1.03
3
Berichten opmaak services
Binnen • • •
de PBS wordt er onderscheid gemaakt tussen 3 soorten berichten: Vraagbericht (inkomend) Antwoordbericht (uitgaand) Foutbericht (uitgaand)
Per service wordt een set van vraag- en antwoordbericht in de volgende paragrafen besproken. Het foutbericht zal in het laatste paragraaf worden besproken en geldt voor alle services als: • Er een onverwachte fout optreedt tijdens de afhandeling van de berichten. • Het bericht niet voldoet aan de beschreven opmaak (niet syntactisch gevalideerd). 3.1
Voorbeeld bericht <soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:sch="http://machtigen.digid.nl/PBWebservice/2013/01/schemas"> <soapenv:Header> <wsse:Security xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wsswssecurity-secext-1.0.xsd" soapenv:mustUnderstand="1"> <wsse:BinarySecurityToken xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wsswssecurity-utility-1.0.xsd" EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wsssoap-message-security-1.0#Base64Binary" ValueType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wssx509-token-profile-1.0#X509v3" wsu:Id="XWSSGID1263992110412726798107">MIICOzCCAeWgAwIBAgIBATANBgkqhkiG9w0BAQUFADBGMQ swCQYDVQQGEwJBVTETMBEGA1UECBMKU29tZS1TdGF0ZTEOMAwGA1UEChMFTU4tQkQxEjAQ BgNVBAMTCWxvY2FsaG9zdDAeFw0wOTEyMTExMTE0NTRaFw0xMDEyMTExMTE0NTRaMEYxCz AJBgNVBAYTAkFVMRMwEQYDVQQIEwpTb21lLVN0YXRlMQ4wDAYDVQQKEwVNTi1CRDESMBAG A1UEAxMJbG9jYWxob3N0MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAL794La9RBOF7ag9vr 1hdjlEuinz5SXLE/7Xie9TVIk3edJqJ3rnga7tZSFYLyeDkSByoETaPEMit4s0jHHQ2O0C AwEAAaOBvTCBujAJBgNVHRMEAjAAMCwGCWCGSAGG+EIBDQQfFh1PcGVuU1NMIEdlbmVyYX RlZCBDZXJ0aWZpY2F0ZTAdBgNVHQ4EFgQU4UuiEFBovSoOfVNG5HNWiztH2YswYAYDVR0j BFkwV6FKpEgwRjELMAkGA1UEBhMCQVUxEzARBgNVBAgTClNvbWUtU3RhdGUxDjAMBgNVBA oTBU1OLUJEMRIwEAYDVQQDEwlsb2NhbGhvc3SCCQDeAiI+Dp7uRTANBgkqhkiG9w0BAQUF AANBACizDdj/MGUxEmOdzQK2leyhGTLmuet2WkikFsEnV0DqIfsR9cJ4qwP3diHTuXdjUd UjdhnDvLrSsy3+HK6P4dk=
Concept | Technisch Interface Specificatie Webservice | versie 4.1.03
PrefixList="wsse sch soapenv" /> 7NaebNAaVth0oAt53TH27Rdx2Vg= <wsse:TransformationParameters> aI8ewt+XtRRLET3sFV5XQNWJgjg= JuGrwRBM+9rTW5Z4DqUKEbVsc0sLGIzvnG3KJ7D/du/B7iRWHjQ m3YomVHljx7JdEAn3sdH8U/67 VdzLHR/veA== <wsse:SecurityTokenReference xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wsswssecurity-utility-1.0.xsd" wsu:Id="XWSSGID-1263992110417-178117188"> <wsse:Reference URI="#XWSSGID-1263992110412726798107" ValueType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wssx509-token-profile-1.0#X509v3" /> <wsse:SecurityTokenReference xmlns:wsse11="http://docs.oasis-open.org/wss/oasis-wss-wssecuritysecext-1.1.xsd" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wsswssecurity-utility-1.0.xsd" wsse11:TokenType="http://docs.oasis-open.org/wss/oasis-wss-saml-tokenprofile-1.1#SAMLV2.0" wsu:Id="1263992110392"> <wsse:KeyIdentifier ValueType="http://docs.oasis-open.org/wss/oasis-wss-saml-tokenprofile-1.0#SAMLAssertionID">1263992110392 <saml2:Assertion xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion" xmlns:ds="http://www.w3.org/2000/09/xmldsig#" xmlns:exc14n="http://www.w3.org/2001/10/xml-exc-c14n#" Pagina 12 van 64
Concept | Technisch Interface Specificatie Webservice | versie 4.1.03
xmlns:xenc="http://www.w3.org/2001/04/xmlenc#" xmlns:xs="http://www.w3.org/2001/XMLSchema" ID="1263992110392" IssueInstant="2010-01-20T13:55:10.392+01:00" Version="2.0"> <saml2:Issuer Format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity">DigiD Machtigen
/00uzlM2A5eJ/HIaAJbLw5+P/sQ= Oqppu1s5AcJhPCcD1rlN7CXoet3q+fJ4s5zORP+ra5a6JmfOpCf gnN2egtiiRj+wE4E1qIfTv2Gyb9FE0Qa0MQ== <wsse:SecurityTokenReference> <wsse:KeyIdentifier EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wsssoap-message-security-1.0#Base64Binary" ValueType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wssx509-token-profile1.0#X509SubjectKeyIdentifier">4UuiEFBovSoOfVNG5HNWiztH2Ys= <saml2:Subject> <saml2:NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity">urn:digidburger:BSN:306665827 <saml2:SubjectConfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:sender-vouches" /> <saml2:Conditions /> <saml2:AuthnStatement AuthnInstant="2010-01-20T13:55:10.392+01:00"> <saml2:AuthnContext> <saml2:AuthnContextClassRef>PasswordProtectedTransport <saml2:AuthenticatingAuthority>DIGID-BURGER Pagina 13 van 64
Concept | Technisch Interface Specificatie Webservice | versie 4.1.03
<wsa:To xmlns:wsa="http://www.w3.org/2005/08/addressing" soapenv:mustUnderstand="1">https://host/PBWebservice <wsa:Action xmlns:wsa="http://www.w3.org/2005/08/addressing">aanvragenMachtiging <wsa:MessageID xmlns:wsa="http://www.w3.org/2005/08/addressing">urn:uuid:a79ac5da1a81-4e86-b1d7-fc4f905984a6 <soapenv:Body xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wsswssecurity-utility-1.0.xsd" wsu:Id="XWSSGID-1263992110418-1218956502"> <sch:AanvragenMachtigingRequest> <sch:info> <sch:trackAndTrace> <sch:datumTijd>2009-11-23T15:44:07 <sch:vraag> <sch:actor> <sch:identificatie>306665827 <sch:identificatieSoort>BSN <sch:vertegenwoordigde> <sch:identificatie>306665827 <sch:identificatieSoort>BSN <sch:dienst> <sch:identificatie>MNBDIB2007 <sch:dienstaanbieder>MNBD <sch:zekerheidsniveau>BASIS <sch:datumAanvangGeldigheidMachtiging>2010-11-23
3.2
IF-SI-01 Aanvragen machtiging
3.2.1.1
Vraagbericht WSA-Action: aanvragenMachtiging WSA-To: https://
/PBWebservice/services/PBS_2013_01
Vraagbericht Gegevenselement FGSM
Gegevenselement bericht
Pagina 14 van 64
Concept | Technisch Interface Specificatie Webservice | versie 4.1.03
Berichtdeel
Gegevenselement
Gegevenselement
Machtigingsaanvraag
Aanvang geldigheid
/datumAanvangGeldigheidMachtiging
machtiging Einde geldigheid
/datumEindeGeldigheidMachtiging
machtiging Einde geldigheid
/datumEindeGeldigheidMachtigingsAanvraag
machtigingsaanvraag Identificatie actor
Identificatie
Identificatiecode
/actor/identificatie
Identificatiesoort
/actor/identificatieSoort
Identificatiecode
/vertegenwoordigde/identificatie
Identificatiesoort
/vertegenwoordigde/identificatieSoort
Identificatiecode
/dienstenset/identificatie
vertegenwoordigde
Dienstenset
dienstaanbieder Identificatiecode
/dienstenset/dienstaanbieder
dienstenset /dienstenset/zekerheidsniveau
<soapenv:Body xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wsswssecurity-utility-1.0.xsd" wsu:Id="XWSSGID-1263992110418-1218956502"> <sch:AanvragenMachtigingRequest> <sch:info> <sch:trackAndTrace> <sch:datumTijd>2009-11-23T15:44:07 <sch:vraag> <sch:actor> <sch:identificatie>306665827 <sch:identificatieSoort>BSN
Pagina 15 van 64
Concept | Technisch Interface Specificatie Webservice | versie 4.1.03
<sch:vertegenwoordigde> <sch:identificatie>306665827 <sch:identificatieSoort>BSN <sch:dienstenset> <sch:identificatie>MNBDIB2007 <sch:dienstaanbieder>MNBD <sch:zekerheidsniveau>BASIS <sch:datumAanvangGeldigheidMachtiging>2010-1123
Tabel 6: Voorbeeld vraagbericht Aanvragen machtiging
3.2.2
Antwoordbericht Antwoordbericht Gegevenselement FGSM
Gegevenselement bericht
Berichtdeel
Gegevenselement
Gegevenselement
Identificatie
Identificatiecode
/vertegenwoordigde/identificatie
Identificatiesoort
/vertegenwoordigde/identificatieSoort
Machtigingscode
/machtigingscode
vertegenwoordigde
Machtiging
<soapenv:Body xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wssPagina 16 van 64
Concept | Technisch Interface Specificatie Webservice | versie 4.1.03
wssecurity-utility-1.0.xsd" wsu:Id="XWSSGID-1263992111780-153944543"> <ns2:AanvragenMachtigingResponse xmlns:ns2="http://machtigen.digid.nl/PBWebservice/2013/01/schemas"> <ns2:info> <ns2:trackAndTrace> <ns2:datumTijd>2009-11-23T15:44:07.000+01:00 <ns2:status>OK <ns2:meldingen> <ns2:melding> <ns2:type>INFO <ns2:text>De machtigingsaanvraag is succesvol geregistreerd. <ns2:nummer>2000 <ns2:resultaat> <ns2:vertegenwoordigde> <ns2:identificatie>306665827 <ns2:identificatieSoort>BSN <ns2:machtigingscode>8G77H
Pagina 17 van 64
Concept | Technisch Interface Specificatie Webservice | versie 4.1.03
Tabel 7: Voorbeeld antwoordbericht Aanvragen machtiging
3.3
IF-SI-02 Activeren machtiging
3.3.1
Vraagbericht WSA-Action: activerenMachtiging WSA-To: https:///PBWebservice/services/PBS_2013_01 Vraagbericht Gegevenselement FGSM
Gegevenselement bericht
Berichtdeel
Gegevenselement
Gegevenselement
Identificatie actor
Identificatiecode
/actor/identificatie
Identificatiesoort
/actor/identificatieSoort
Machtiging
Machtigingscode
/aanvraag/machtigingscode
Dienst
Dienstcode
/dienst/identificatieDienstOfDienstenset
Dienstaanbiedercode
/dienst/dienstaanbieder /dienst/zekerheidsniveau
Identificatie
Identificatiecode
/aanvraag/vertegenwoordigde/identificatie
Identificatiesoort
/aanvraag/vertegenwoordigde/identificatieSoort
vertegenwoordigde
<soapenv:Body xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility1.0.xsd" wsu:Id="XWSSGID-1264001324419-1097246439"> <sch:ActiverenMachtigingRequest> <sch:info> <sch:trackAndTrace> <sch:datumTijd>2009-11-23T15:44:07 <sch:vraag>
Pagina 18 van 64
Concept | Technisch Interface Specificatie Webservice | versie 4.1.03
<sch:actor> <sch:identificatie>306867837 <sch:identificatieSoort>BSN <sch:aanvraag> <sch:machtigingscode>8G77H <sch:vertegenwoordigde> <sch:identificatie>306665827 <sch:identificatieSoort>BSN <sch:dienst> <sch:identificatieDienstOfDienstenSet>MNBDIB2007 <sch:dienstaanbieder>MNBD <sch:zekerheidsniveau>BASIS Tabel 8: Voorbeeld vraagbericht Activeren machtiging
3.3.2
Antwoordbericht Antwoordbericht Gegevenselement FGSM
Gegevenselement bericht
Berichtdeel
Gegevenselement
Gegevenselement
Identificatie
Identificatiecode
/gemachtigde/identificatie
Identificatiesoort
/gemachtigde/identificatieSoort
Machtigingscode
/machtigingscode
gemachtigde
Machtiging
Pagina 19 van 64
Concept | Technisch Interface Specificatie Webservice | versie 4.1.03
Identificatie
Identificatiecode
/vertegenwoordigde/identificatie
Identificatiesoort
/vertegenwoordigde/identificatieSoort
Identificatie
/dienstenset/dienstaanbieder
vertegenwoordigde
Dienstenset
dienstaanbieder Identificatiecode
/dienstenset/identificatieDienstOfDienstenset
Dienst of Dienstenset Identificatie
/dienstenset/identificatieDienstenset
Dienstenset
<soapenv:Body xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wsswssecurity-utility-1.0.xsd" wsu:Id="XWSSGID-1264001325205-1369182295"> <ns2:ActiverenMachtigingResponse xmlns:ns2="http://machtigen.digid.nl/PBWebservice/2013/01/schemas"> <ns2:info> <ns2:trackAndTrace> <ns2:datumTijd>2009-11-23T15:44:07.000+01:00 <ns2:status>OK <ns2:meldingen> <ns2:melding> <ns2:type>INFO <ns2:text>De machtiging is succesvol geregistreerd. <ns2:nummer>2001 <ns2:resultaat> Pagina 20 van 64
Concept | Technisch Interface Specificatie Webservice | versie 4.1.03
<ns2:vertegenwoordigde> <ns2:identificatie>306665827 <ns2:identificatieSoort>BSN <ns2:gemachtigde> <ns2:identificatie>306867837 <ns2:identificatieSoort>BSN <ns2:dienstenset> <ns2:identificatieDienstOfDienstenset>MNBDIB2007 <ns2:identificatieDienstenset>MNBDIB2007 <ns2:dienstaanbieder>MNBD <ns2:machtigingscode>8G77H Tabel 9: Voorbeeld antwoordbericht Activeren machtigingsaanvraag
3.4
IF-SI-03 Opvragen lijst van machtigingen en machtigingsaanvragen
3.4.1
Vraagbericht WSA-Action: opvragenMachtigingenEnAanvragen WSA-To: https:///PBWebservice/services/PBS_2013_01 Vraagbericht Gegevenselement FGSM
Gegevenselement bericht
Berichtdeel
Gegevenselement
Gegevenselement
Identificatie actor
Identificatiecode
/actor/identificatie Pagina 21 van 64
Concept | Technisch Interface Specificatie Webservice | versie 4.1.03
Persoon filter
Dienstfilter
Identificatiesoort
/actor/identificatieSoort
Identificatiecode
/persoonFilter/persoon/identificatie
Identificatiesoort
/persoonFilter/persoon/identificatieSoort
Rol persoon
/persoonFilter/rol
Identificatiecode dienst
/dienstFilter/identificatie
Identificatiecode
/dienstFilter/dienstaanbieder
dienstaanbieder Geldigheidsfilter
Geldigheid machtiging
/statusFilter
(saanvraag) Periodefilter
Tijdstip geldigheid
/tijdstipOpvragen
machtiging (saanvraag)en
<soapenv:Body xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wsswssecurity-utility-1.0.xsd" wsu:Id="XWSSGID-1264002640614-94419274"> <sch:OpvragenMachtigingenEnAanvragenRequest> <sch:info> <sch:trackAndTrace> <sch:datumTijd>2009-11-23T15:44:07 <sch:vraag> <sch:actor> <sch:identificatie>306867837 <sch:identificatieSoort>BSN <sch:persoonFilter>
Pagina 22 van 64
Concept | Technisch Interface Specificatie Webservice | versie 4.1.03
<sch:persoon> <sch:identificatie>306867837 <sch:identificatieSoort>BSN Tabel 10: Voorbeeld vraagbericht Opvragen lijst van machtigingen
3.4.2
Antwoordbericht Antwoordbericht Gegevenselement FGSM
Gegevenselement bericht
Berichtdeel
Gegevenselement
Gegevenselement
Overig
Aantal machtigingen
/aantalMachtigingen
Aantal aanvragen
/aantalAanvragen
Machtiging(0..*) (/machtigingen/machtiging) Identificatie
Identificatiecode
/vertegenwoordigde/identificatie
Identificatiesoort
/vertegenwoordigde/identificatieSoort
Identificatiecode
/gemachtigde/identificatie
Identificatiesoort
/gemachtigde/identificatieSoort
Identificatie
/dienstenset/dienstaanbieder
vertegenwoordigde
Identificatie gemachtigde
Dienstenset
dienstaanbieder Identificatie
/dienstenset/identificatie
dienstenset /dienstenset/zekerheidsniveau Machtiging
Datum aanvang
/datumAanvangGeldigheid
geldigheid machtiging Datum einde
/datumEindeGeldigheid
geldigheid machtiging Machtigingscode
/machtigingscode /status
Pagina 23 van 64
Concept | Technisch Interface Specificatie Webservice | versie 4.1.03
Machtigingsaanvraag(0..*) (/aanvragen/aanvraag) Identificatie
Identificatiecode
/vertegenwoordigde/identificatie
Identificatiesoort
/vertegenwoordigde/identificatieSoort
Identificatie
/dienstenset/dienstaanbieder
vertegenwoordigde
Dienstenset
dienstaanbieder Identificatie
/dienstenset/identificatie
dienstenset /dienstenset/zekerheidsniveau Machtigingsaanvraag
Datum aanvang
/datumAanvangGeldigheid
geldigheid machtiging Datum einde
/datumEindeGeldigheid
geldigheid machtiging Datum einde geldigheid machtigingsaanvraag machtigingscode
/machtigingscode /status
<soapenv:Body xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wsswssecurity-utility-1.0.xsd" wsu:Id="XWSSGID-12640026412681671207552"> <ns2:OpvragenMachtigingenEnAanvragenResponse xmlns:ns2="http://machtigen.digid.nl/PBWebservice/2013/01/schemas"> <ns2:info> <ns2:trackAndTrace> <ns2:datumTijd>2009-11-23T15:44:07.000+01:00 <ns2:status>OK <ns2:meldingen> <ns2:melding> <ns2:type>INFO
Pagina 24 van 64
Concept | Technisch Interface Specificatie Webservice | versie 4.1.03
<ns2:text>Het opvragen van de lijst met machtingsaanvragen en machtigingen is succesvol verlopen. <ns2:nummer>2002 <ns2:resultaat> <ns2:aantalMachtigingen>1 <ns2:aantalAanvragen>0 <ns2:machtigingen> <ns2:machtiging> <ns2:vertegenwoordigde> <ns2:identificatie>306665827 <ns2:identificatieSoort>BSN <ns2:gemachtigde> <ns2:identificatie>306867837 <ns2:identificatieSoort>BSN <ns2:dienstenset> <ns2:identificatie>MNBDIB2007 <ns2:dienstaanbieder>MNBD <ns2:zekerheidsniveau>BASIS
Pagina 25 van 64
Concept | Technisch Interface Specificatie Webservice | versie 4.1.03
<ns2:datumAanvangGeldigheid>2010-1123+01:00 <ns2:machtigingscode>8G77H <ns2:status>ACTIEF <ns2:aanvragen /> Tabel 11: Voorbeeld antwoordbericht Opvragen lijst van machtigingen
3.5
IF-SI-05 Opvragen details machtiging
3.5.1
Vraagbericht WSA-Action: opvragenMachtiging WSA-To: https:///PBWebservice/services/PBS_2013_01 Vraagbericht Gegevenselement FGSM
Gegevenselement bericht
Berichtdeel
Gegevenselement
Gegevenselement
Identificatie actor
Identificatiecode
/actor/identificatie
Identificatiesoort
/actor/identificatieSoort
Identificatiecode
/vertegenwoordigde/identificatie
Identificatiesoort
/vertegenwoordigde/identificatieSoort
Machtigingscode
/machtigingscode
Identificatie Vertegenwoordigde
Machtiging
<soapenv:Body xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wsswssecurity-utility-1.0.xsd" wsu:Id="XWSSGID-12640048002361489947544"> <sch:OpvragenMachtigingRequest>
Pagina 26 van 64
Concept | Technisch Interface Specificatie Webservice | versie 4.1.03
<sch:info> <sch:trackAndTrace> <sch:datumTijd>2009-11-23T15:44:07 <sch:vraag> <sch:actor> <sch:identificatie>306867837 <sch:identificatieSoort>BSN <sch:vertegenwoordigde> <sch:identificatie>306665827 <sch:identificatieSoort>BSN <sch:machtigingscode>8G77H Tabel 12: Voorbeeld vraagbericht Opvragen details machtiging
3.5.2
Antwoordbericht Antwoordbericht Gegevenselement FGSM
Gegevenselement bericht
Berichtdeel
Gegevenselement
Gegevenselement
Actor
Identificatiecode
/actor/identificatie
Identificatiesoort
/actor/identificatieSoort
Identificatiecode
/vertegenwoordigde/identificatie
Identificatiesoort
/vertegenwoordigde/identificatieSoort
Identificatie vertegenwoordigde
Pagina 27 van 64
Concept | Technisch Interface Specificatie Webservice | versie 4.1.03
Identificatie
Identificatiecode
/gemachtigde/identificatie
Identificatiesoort
/gemachtigde/identificatieSoort
Identificatie
/dienstenset/dienstaanbieder
gemachtigde
Dienstenset
dienstaanbieder Identificatie
/dienstenset/identificatie
dienstenset /dienstenset/zekerheidsniveau Machtiging
Datum aanvang
/datumAanvangGeldigheidMachtiging
geldigheid machtiging Datum einde
/datumEindeGeldigheidMachtiging
geldigheid machtiging Machtigingscode
/machtigingscode /status /datumTijdIntrekking /datumTijdMutatie
<soapenv:Body xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wsswssecurity-utility-1.0.xsd" wsu:Id="XWSSGID-1264004801778-1584243082"> <ns2:OpvragenMachtigingResponse xmlns:ns2="http://machtigen.digid.nl/PBWebservice/2013/01/schemas"> <ns2:info> <ns2:trackAndTrace> <ns2:datumTijd>2009-11-23T15:44:07.000+01:00 <ns2:status>OK <ns2:meldingen> <ns2:melding> <ns2:type>INFO Pagina 28 van 64
Concept | Technisch Interface Specificatie Webservice | versie 4.1.03
<ns2:text>Het opvragen van de machtigingdetails is succesvol verlopen. <ns2:nummer>2003 <ns2:resultaat> <ns2:actor> <ns2:identificatie>306867837 <ns2:identificatieSoort>BSN <ns2:vertegenwoordigde> <ns2:identificatie>306665827 <ns2:identificatieSoort>BSN <ns2:gemachtigde> <ns2:identificatie>306867837 <ns2:identificatieSoort>BSN <ns2:dienstenset> <ns2:identificatie>MNBDIB2007 <ns2:dienstaanbieder>MNBD <ns2:zekerheidsniveau>BASIS <ns2:status>ACTIEF
Pagina 29 van 64
Concept | Technisch Interface Specificatie Webservice | versie 4.1.03
<ns2:datumAanvangGeldigheidMachtiging>2010-1123+01:00 <ns2:datumTijdMutatie>2010-0120T16:28:44.000+01:00 <ns2:machtigingscode>8G77H Tabel 13: Voorbeeld antwoordbericht Opvragen detail machtiging
3.6
IF-SI-06 Intrekken machtigingen
3.6.1
Vraagbericht WSA-Action: intrekkenMachtigingen WSA-To: https:///PBWebservice/services/PBS_2013_01
Vraagbericht Gegevenselement FGSM
Gegevenselement bericht
Berichtdeel
Gegevenselement
Gegevenselement
Identificatie actor
Identificatiecode
/actor/identificatie
Identificatiesoort
/actor/identificatieSoort
Machtiging 0..* /machtiging/machtiging Identificatie
Identificatiecode
/vertegenwoordigde/identificatie
Identificatiesoort
/vertegenwoordigde/identificatieSoort
Machtigingscode
/machtigingscode
Machtiging
<soapenv:Body xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wsswssecurity-utility-1.0.xsd" wsu:Id="XWSSGID-1264067410888680033749"> <sch:IntrekkenMachtigingenRequest> <sch:info>
Pagina 30 van 64
Concept | Technisch Interface Specificatie Webservice | versie 4.1.03
<sch:trackAndTrace> <sch:datumTijd>2009-11-23T15:44:07 <sch:vraag> <sch:actor> <sch:identificatie>306665827 <sch:identificatieSoort>BSN <sch:machtiging> <sch:machtiging> <sch:vertegenwoordigde> <sch:identificatie>306665827 <sch:identificatieSoort>BSN <sch:machtigingscode>8G77H Tabel 14: Voorbeeld vraagbericht Intrekken machtigingen
Pagina 31 van 64
Concept | Technisch Interface Specificatie Webservice | versie 4.1.03
3.6.2
Antwoordbericht
Antwoordbericht Gegevenselement FGSM
Gegevenselement bericht
Berichtdeel
Gegevenselement
Gegevenselement
Machtiging 0..* /machtigingen/machtiging Overig
Machtiging
Meldingtype
/meldingtype
Meldingcode
/meldingcode
Identificatiecode
/vertegenwoordigde/identificatie
identificatiesoort
/vertegenwoordigde/identificatieSoort
Machtigingscode
/machtigingscode
<soapenv:Body xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wsswssecurity-utility-1.0.xsd" wsu:Id="XWSSGID-12640674115441861156491"> <ns2:IntrekkenMachtigingenResponse xmlns:ns2="http://machtigen.digid.nl/PBWebservice/2010/01/schemas"> <ns2:info> <ns2:trackAndTrace> <ns2:datumTijd>2009-11-23T15:44:07.000+01:00 <ns2:status>OK <ns2:meldingen> <ns2:melding> <ns2:type>INFO <ns2:text>De intrekking van de gehele set van machtigingen is succesvol afgehandeld. <ns2:nummer>2006 Pagina 32 van 64
Concept | Technisch Interface Specificatie Webservice | versie 4.1.03
<ns2:resultaat> <ns2:machtigingen> <ns2:machtiging> <ns2:vertegenwoordigde> <ns2:identificatie>306665827 <ns2:identificatieSoort>BSN <ns2:machtigingscode>8G77H <ns2:meldingtype>INFO <ns2:meldingcode>2004 Tabel 15: Voorbeeld antwoordbericht Intrekken detail machtiging
3.7
IF-SI-07 Opvragen aanwezigheid machtiging (SAML-variant)
3.7.1
Vraagbericht WSA-Action: opvragenAanwezigheidMachtiging WSA-To: https:///PBWebservice/services/PBS_SAML_2013_01 Vraagbericht Gegevenselement bericht Berichtdeel
Gegevenselement
Gegevenselement
Machtiging(1..25)
Pagina 33 van 64
Concept | Technisch Interface Specificatie Webservice | versie 4.1.03
Actor
Identificatiecode
AuthzDecisionQuery. Zie het SAD voor de inhoud.
Identificatiesoort Identificatie
Identificatiecode
vertegenwoordigde Identificatiesoort Identificatie
Identificatiecode
gemachtigde Identificatiesoort Machtiging
Tijdstip controle geldigheid Identificatiecode dienstaanbieder
Dienst 1..* /dienst/ Dienst
Identificatiecode dienst
AuthzDecisionQuery. Zie het SAD voor de inhoud.
<SOAP-ENV:Body xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility1.0.xsd" wsu:Id="XWSSGID-1264068488746135267183"> <saml2p:AuthzDecisionQuery xmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol" ID="1264068488709" IssueInstant="2010-01-21T10:08:08.709Z" Resource="Assertion-1264068488709" Version="2.0"> <saml2:Issuer xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion" Format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity">DigiD Machtigen
Pagina 34 van 64
Concept | Technisch Interface Specificatie Webservice | versie 4.1.03
<ec:InclusiveNamespaces xmlns:ec="http://www.w3.org/2001/10/xml-exc-c14n#" PrefixList="ds saml2 saml2p #default" /> 8tuhAUvFQpghuCYcnrU5SyJuKZY= iT91Cm8WOrygAfQXncK+x744uz+kNPb/82FVF4YUtJpD+BhTamiKilqasuHjbWJNxRhksDSuTaE2 KLBzqRpcOw== vv3gtr1EE4XtqD2+vWF2OUS6KfPlJcsT/teJ71NUiTd50moneueBru1lIVgvJ4ORIHKgRNo8QyK3 izSMcdDY7Q== AQAB
Pagina 35 van 64
Concept | Technisch Interface Specificatie Webservice | versie 4.1.03
<Extensions xmlns="urn:oasis:names:tc:SAML:2.0:protocol"> <saml2:Assertion xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion" ID="Assertion-1264068488709" IssueInstant="2010-01-21T10:08:08.709Z" Version="2.0"> <saml2:Issuer Format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity">DigiD Machtigen <ec:InclusiveNamespaces xmlns:ec="http://www.w3.org/2001/10/xml-exc-c14n#" PrefixList="ds saml2" />
Pagina 36 van 64
Concept | Technisch Interface Specificatie Webservice | versie 4.1.03
VC0eeClK+lAvn+tLM0YCoIgC+SA= nP+umLJYdphfrfVxJN4LnLg0WqwN4pVUr1UkLUwflOZV4CBi/0fuI/Am/USXC9SJ6WpgbCew71mI k+KqQTr+Yg== vv3gtr1EE4XtqD2+vWF2OUS6KfPlJcsT/teJ71NUiTd50moneueBru1lIVgvJ4ORIHKgRNo8QyK3 izSMcdDY7Q== AQAB <saml2:Subject> <saml2:NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity">urn:DigidBurger:BSN:306867837 <saml2:AttributeStatement> <saml2:Attribute Name="IdentificatieCodeVertegenwoordigde">
Pagina 37 van 64
Concept | Technisch Interface Specificatie Webservice | versie 4.1.03
<saml2:AttributeValue>306867837 <saml2:Attribute Name="IdentificatieSoortVertegenwoordigde"> <saml2:AttributeValue>BSN <saml2:Attribute Name="IdentificatieCodeGemachtigde"> <saml2:AttributeValue>306665827 <saml2:Attribute Name="IdentificatieSoortGemachtigde"> <saml2:AttributeValue>BSN <saml2:Attribute Name="IdentificatieCodeDienst"> <saml2:AttributeValue>MNBDIB2007 <saml2:Attribute Name="IdentificatieCodeDienstaanbieder"> <saml2:AttributeValue>MNBD <saml2:Attribute Name="DatumTijdControle"> <saml2:AttributeValue>2010-02-02T00:00:00 <saml2:Subject xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion"> <saml2:NameID
Pagina 38 van 64
Concept | Technisch Interface Specificatie Webservice | versie 4.1.03
Format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity">urn:DigidBurger:BSN:306867837 <saml2:Action xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion" Namespace="urn:oasis:names:tc:SAML:2.0:assertion">Execute Tabel 16: Voorbeeld vraagbericht Controleren geldigheid machtiging(en) (SAML-variant)
3.7.2
Antwoordbericht Zie voor functionele specificatie en doel [2], paragraaf 4.9.2 Controleren geldigheid machtiging(en)('SAML-variant”), kopje antwoordbericht. Vraagbericht Gegevenselement FGSM
Gegevenselement bericht
Berichtdeel
Gegevenselement
Gegevenselement
Machtigingsaanvraag(1..25) Resultaat
Status controle
Identificatie
Identificatiecode
Direct onder de body de SAML Response. Zie het SAD voor de inhoud.
vertegenwoordigde Identificatiesoort Identificatie
Identificatiecode
gemachtigde Identificatiesoort Dienst
Identificatiecode dienstaanbieder Identificatiecode dienst Identificatiecode dienstenset
<soapenv:Body xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wsswssecurity-utility-1.0.xsd" wsu:Id="XWSSGID-12640684893732071029518"> <saml2p:Response xmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol" ID="AuthzDecisionResponse-1264068489173" InResponseTo="1264068488709"
Pagina 39 van 64
Concept | Technisch Interface Specificatie Webservice | versie 4.1.03
IssueInstant="2010-01-21T10:08:09.173Z" Version="2.0"> <saml2:Issuer xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion" Format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity">DigiD Machtigen <ec:InclusiveNamespaces xmlns:ec="http://www.w3.org/2001/10/xml-exc-c14n#" PrefixList="ds saml2 saml2p" /> qrZdduo6RnG3UXz+AC93IZnyq7U=
Pagina 40 van 64
Concept | Technisch Interface Specificatie Webservice | versie 4.1.03
RuW4Pf9FX475xQCWaKjbxBrsNhwQsBhWHZTx1kCTDAXm+f6KgAMxd5n2R0aDdVCSz78ipE EZd+2u uvDJg1BhgQ== vv3gtr1EE4XtqD2+vWF2OUS6KfPlJcsT/teJ71NUiTd50moneueBru1lIV gvJ4ORIHKgRNo8QyK3 izSMcdDY7Q== AQAB <saml2p:Status> <saml2p:StatusCode Value="urn:oasis:names:tc:SAML:2.0:status:Success" /> <saml2p:StatusMessage>Code: 2005 ;Details: Het opvragen van de machtigingsrelatie is succesvol verlopen. <saml2:Assertion xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion" ID="responseAssertion-1264068489175" IssueInstant="2010-0121T10:08:09.175Z" Version="2.0"> <saml2:Issuer Format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity">DigiD Pagina 41 van 64
Concept | Technisch Interface Specificatie Webservice | versie 4.1.03
Machtigen <ec:InclusiveNamespaces xmlns:ec="http://www.w3.org/2001/10/xml-exc-c14n#" PrefixList="ds saml2" /> MduDoj9QsHgeybeNINfoEOL7Yds= uQzuTvsFJE+9xmE8tR0xGgmGgWgUbbKRzDtsqPYBvJKOTW3L/EwPMf90+XASeR7xuiULvU cGj7Uh Pagina 42 van 64
Concept | Technisch Interface Specificatie Webservice | versie 4.1.03
HzG0etOL0Q== vv3gtr1EE4XtqD2+vWF2OUS6KfPlJcsT/teJ71NUiTd50moneueBru1lIV gvJ4ORIHKgRNo8QyK3 izSMcdDY7Q== AQAB <saml2:Subject> <saml2:NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity">urn:DigidBurger:BSN:306867837 <saml2:AuthzDecisionStatement Decision="Deny" Resource="Deny"> <saml2:Action>Execute <saml2:Assertion xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion" ID="Assertion-1264068488709" IssueInstant="2010-01-21T10:08:08.709Z" Version="2.0"> <saml2:Issuer Pagina 43 van 64
Concept | Technisch Interface Specificatie Webservice | versie 4.1.03
Format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity">DigiD Machtigen <ec:InclusiveNamespaces xmlns:ec="http://www.w3.org/2001/10/xml-exc-c14n#" PrefixList="ds saml2" /> VC0eeClK+lAvn+tLM0YCoIgC+SA=
Pagina 44 van 64
Concept | Technisch Interface Specificatie Webservice | versie 4.1.03
nP+umLJYdphfrfVxJN4LnLg0WqwN4pVUr1UkLUwflOZV4CBi/0fuI/Am/USXC9SJ6WpgbC ew71mI k+KqQTr+Yg== vv3gtr1EE4XtqD2+vWF2OUS6KfPlJcsT/teJ71NUiTd50moneueBru1lIV gvJ4ORIHKgRNo8QyK3 izSMcdDY7Q== AQAB <saml2:Subject> <saml2:NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity">urn:DigidBurger:BSN:306867837 <saml2:AttributeStatement> <saml2:Attribute Name="IdentificatieCodeVertegenwoordigde"> <saml2:AttributeValue>306867837 <saml2:Attribute Name="IdentificatieSoortVertegenwoordigde"> <saml2:AttributeValue>BSN
Pagina 45 van 64
Concept | Technisch Interface Specificatie Webservice | versie 4.1.03
<saml2:Attribute Name="IdentificatieCodeGemachtigde"> <saml2:AttributeValue>306665827 <saml2:Attribute Name="IdentificatieSoortGemachtigde"> <saml2:AttributeValue>BSN <saml2:Attribute Name="IdentificatieCodeDienstenset"> <saml2:AttributeValue>MNBDIB2007 <saml2:Attribute Name="IdentificatieCodeDienst"> <saml2:AttributeValue>MNBDIB2007 <saml2:Attribute Name="IdentificatieCodeDienstaanbieder"> <saml2:AttributeValue>MNBD <saml2:Attribute Name="DatumTijdControle"> <saml2:AttributeValue>2010-02-02T00:00:00 Tabel 17: Voorbeeld antwoordbericht Controleren geldigheid machtiging(en) (SAML-variant)
Pagina 46 van 64
Concept | Technisch Interface Specificatie Webservice | versie 4.1.03
3.8
IF-SI-08 Opvragen bewijs machtiging (SAML-variant)
3.8.1
Vraagbericht WSA-Action: opvragenBewijsMachtiging WSA-To: https:///PBWebservice/services/PBS_SAML_2013_01 Vraagbericht Gegevenselement bericht Berichtdeel
Gegevenselement
Gegevenselement
Actor
Identificatiecode
Direct onder de body de AttributeQuery. Zie het SAD voor de inhoud.
Identificatiesoort Identificatie
Identificatiecode
vertegenwoordigde Identificatiesoort Identificatie
Identificatiecode
gemachtigde Identificatiesoort Machtiging
Tijdstip controle geldigheid Identificatiecode dienstaanbieder
Dienst 1..* /dienst/ Dienst
Identificatiecode dienst
Keyword “ALMANDATES” mogelijk
<SOAP-ENV:Body xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility1.0.xsd" wsu:Id="XWSSGID-1264069901574-1445925482"> <saml2p:AttributeQuery xmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol" ID="1264069901540" IssueInstant="2010-01-21T10:31:41.540Z" Version="2.0"> <saml2:Issuer xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion" Format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity">DigiD Machtigen
Pagina 47 van 64
Concept | Technisch Interface Specificatie Webservice | versie 4.1.03
<ec:InclusiveNamespaces xmlns:ec="http://www.w3.org/2001/10/xml-exc-c14n#" PrefixList="ds saml2 saml2p" /> LpAQqY7FkK5C6Rn8GgQteVr/rs0= E3mVT+pli/qv5e4IDY4APo6mTIIgF5Q+JKBZIkwZalSOqVtQBfSfm017+/rS/R7vztXNvL0kLpmz 1yghsfZagw==
Pagina 48 van 64
Concept | Technisch Interface Specificatie Webservice | versie 4.1.03
vv3gtr1EE4XtqD2+vWF2OUS6KfPlJcsT/teJ71NUiTd50moneueBru1lIVgvJ4ORIHKgRNo8QyK3 izSMcdDY7Q== AQAB <saml2:Subject xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion"> <saml2:NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity">urn:DigidBurger:BSN:306867837 <saml2:Attribute xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion" Name="IdentificatieCodeVertegenwoordigde"> <saml2:AttributeValue>306867837 <saml2:Attribute xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion" Name="IdentificatieSoortVertegenwoordigde"> <saml2:AttributeValue>BSN <saml2:Attribute xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion" Name="IdentificatieCodeGemachtigde"> <saml2:AttributeValue>306665827
Pagina 49 van 64
Concept | Technisch Interface Specificatie Webservice | versie 4.1.03
<saml2:Attribute xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion" Name="IdentificatieSoortGemachtigde"> <saml2:AttributeValue>BSN <saml2:Attribute xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion" Name="IdentificatieCodeDienst"> <saml2:AttributeValue>MNBDIB2007 <saml2:Attribute xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion" Name="IdentificatieCodeDienstaanbieder"> <saml2:AttributeValue>MNBD <saml2:Attribute xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion" Name="DatumTijdControle"> <saml2:AttributeValue>2010-02-02T00:00:00
Tabel 18: Voorbeeld vraagbericht Opvragen bewijs machtiging (SAML-variant)
3.8.2
Antwoordbericht Vraagbericht Gegevenselement bericht Berichtdeel
Gegevenselement
Gegevenselement
Resultaat
Status controle
Direct onder de body de SAML
Identificatie
Identificatiecode
Response.
Pagina 50 van 64
Concept | Technisch Interface Specificatie Webservice | versie 4.1.03
vertegenwoordigde
Identificatiesoort
Identificatie
Identificatiecode
Zie het SAD voor de inhoud.
gemachtigde Identificatiesoort Machtiging
Tijdstip controle geldigheid
Dienst bij geen ALLMANDATES Dienst
Identificatiecode dienstaanbieder Identificatiecode dienst Identificatiecode dienstenset
Dienst bij ALLMANDATES Dienst
Identificatiecode dienstaanbieder Identificatiecode dienst
Er kunnen meerdere diensten worden geretourneerd.
<soapenv:Body xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis200401-wss-wssecurity-utility-1.0.xsd" wsu:Id="XWSSGID-1359977416348476322272"> <saml2p:Response xmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol" ID="AttrQueryResponse-1359977416247" InResponseTo="1359977407621" IssueInstant="2013-02-04T11:30:16.247Z" Version="2.0"> <saml2:Issuer xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion" Format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity">DigiD Machtigen Pagina 51 van 64
Concept | Technisch Interface Specificatie Webservice | versie 4.1.03
4lZ5vLnxYHVoaFcukexpJIpoyYE= B5COl/0BtWLsNthTLvZek9ErWWbgzUwuWLEuUH8WyyfNCg+IWyr WAoxWqWXQWfuMzQOtpQkGe9AH0ZeqzFeCswvjauzt+RGZboowhMHGfSb+Ctf2hUr5Hwein gV6dARhMSzyGigIti9RGTeJrJYLuhCh7FEOGh5g5sL8mC+jT2I= rx/X18THJYJ/1V3/CS+4cwqa0XhMVD+V6PylS1eCCc+IQ1ShNJFJ7uI0j8 /L+4c4zutjjQCFatuXzAnQlYstJsz/6JBkWrpcQfLawTbs60wUFDyHF4mAosZIj3CrzxvN IklVPyDDSyvyVSjVtHcx2Zk1EwejRU+Co2Oasy5fmE0= AQAB <saml2p:Status> <saml2p:StatusCode Value="urn:oasis:names:tc:SAML:2.0:status:Success"/> <saml2p:StatusMessage>Code: 2007 ;Details: Het ophalen van het bewijs van de machtiging is gelukt. <saml2:Assertion xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion" ID="AttrQueryResponseAssertion-1359977416248" IssueInstant="2013-0204T11:30:16.248Z" Version="2.0">
Pagina 52 van 64
Concept | Technisch Interface Specificatie Webservice | versie 4.1.03
<saml2:Issuer Format="urn:oasis:names:tc:SAML:2.0:nameidformat:entity">DigiD Machtigen C3lAzctx2koa2zPFw/QWuFNoQDM= lZ4hJNH/Bm4lMITVgRJ1XHxoU7EoF7rOEZKjskeF1dvxJMvaHUw yGwi8zb9XIqvarPj8JZSXVqG2pWvKviM0fQ5kGVw+ERNo4T8Pm2WaB0Cs6lIpwe0MnqX5q 2U4Il2xo6gLr9punO8S9K86cTqmapT6RgLJYGleoyaxallEYGc= rx/X18THJYJ/1V3/CS+4cwqa0XhMVD+V6PylS1eCCc+IQ1ShNJFJ7uI0j8 /L+4c4zutjjQCFatuXzAnQlYstJsz/6JBkWrpcQfLawTbs60wUFDyHF4mAosZIj3CrzxvN IklVPyDDSyvyVSjVtHcx2Zk1EwejRU+Co2Oasy5fmE0= AQAB
Pagina 53 van 64
Concept | Technisch Interface Specificatie Webservice | versie 4.1.03
<saml2:Subject> <saml2:NameID Format="urn:oasis:names:tc:SAML:2.0:nameidformat:entity">urn:Digid-Burger:BSN:300645818 <saml2:AttributeStatement> <saml2:Attribute Name="IdentificatieCodeVertegenwoordigde"> <saml2:AttributeValue>110001229 <saml2:Attribute Name="IdentificatieSoortVertegenwoordigde"> <saml2:AttributeValue>BSN <saml2:Attribute Name="IdentificatieCodeGemachtigde"> <saml2:AttributeValue>300645818 <saml2:Attribute Name="IdentificatieSoortGemachtigde"> <saml2:AttributeValue>BSN <saml2:Attribute Name="DatumTijdControle"> <saml2:AttributeValue>2013-02-04T17:00:16 <saml2:Attribute Name="IdentificatieCodeDienstaanbieder"> <saml2:AttributeValue>00000002003214394001
Pagina 54 van 64
Concept | Technisch Interface Specificatie Webservice | versie 4.1.03
<saml2:Attribute Name="IdentificatieCodeDienst"> <saml2:AttributeValue>Service1 <saml2:Attribute Name="IdentificatieCodeDienst"> <saml2:AttributeValue>Service2 <saml2:Attribute Name="IdentificatieCodeDienst"> <saml2:AttributeValue>Service3
Tabel 19: Voorbeeld antwoordbericht Opvragen bewijs machtiging (SAML-variant)
3.9
IF-SI-09 Beperken machtiging
3.9.1
Vraagbericht WSA-Action: beperkenMachtiging WSA-To: https:///PBWebservice/services/PBS_2013_01 Vraagbericht Gegevenselement FGSM
Gegevenselement bericht
Berichtdeel
Gegevenselement
Gegevenselement
BeperkenMachtigingVraag
Aanvang geldigheid
/datumAanvangGeldigheidMachtiging
machtiging Einde geldigheid
/datumEindeGeldigheidMachtiging
machtiging
Identificatie actor
Machtigingscode
/machtigingscode
Identificatiecode
/actor/identificatie
Identificatiesoort
/actor/identificatieSoort
Pagina 55 van 64
Concept | Technisch Interface Specificatie Webservice | versie 4.1.03
Identificatie
Identificatiecode
/vertegenwoordigde/identificatie
Identificatiesoort
/vertegenwoordigde/identificatieSoort
Identificatiecode
/dienstenset/dienstaanbieder
vertegenwoordigde
Dienstenset
dienstaanbieder Identificatiecode
/dienstenset/identificatie
dienstenset
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:sch="http://machtigen.digid.nl/PBWebservice/2010/01/schemas"> <soapenv:Header/> <soapenv:Body> <sch:BeperkenMachtigingRequest> <sch:info> <sch:trackAndTrace> <sch:id>ABCD01 <sch:datumTijd>2008-12-04T18:27:00.000+01:00 <sch:vraag> <sch:actor> <sch:identificatie>306665827 <sch:identificatieSoort>BSN <sch:vertegenwoordigde> <sch:identificatie>306665827 <sch:identificatieSoort>BSN Pagina 56 van 64
Concept | Technisch Interface Specificatie Webservice | versie 4.1.03
<sch:dienstenset> <sch:identificatie>MNBDIB2007 <sch:dienstaanbieder>MNBD <sch:zekerheidsniveau>BASIS <sch:machtigingscode>8G77H <sch:datumAanvangGeldigheidMachtiging>2015-0123 <sch:datumEindeGeldigheidMachtiging>2015-1123 Tabel 20: Voorbeeld vraagbericht Beperken machtiging
3.9.2
Antwoordbericht
Antwoordbericht Gegevenselement FGSM
Gegevenselement bericht
Berichtdeel
Gegevenselement
Gegevenselement
BeperkenMachtigingResultaat
Aanvang
/datumAanvangGeldigheidMachtiging
geldigheid machtiging Einde geldigheid
/datumEindeGeldigheidMachtiging
machtiging Machtigingscode
/machtigingscode
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" Pagina 57 van 64
Concept | Technisch Interface Specificatie Webservice | versie 4.1.03
xmlns:sch="http://machtigen.digid.nl/PBWebservice/2010/01/schemas"> <soapenv:Header/> <soapenv:Body> <sch:BeperkenMachtigingResponse> <sch:info> <sch:trackAndTrace> <sch:datumTijd>2009-11-23T15:44:07.000+01:00 <sch:status>OK <sch:meldingen> <sch:melding> <sch:type>INFO <sch:text>De geldigheidsperiode van de machtiging is beperkt. <sch:nummer>2010 <sch:resultaat> <sch:machtigingscode>8G77H <sch:datumAanvangGeldigheidMachtiging>2015-0123 <sch:datumEindeGeldigheidMachtiging>2015-1123 Pagina 58 van 64
Concept | Technisch Interface Specificatie Webservice | versie 4.1.03
Tabel 21: Voorbeeld antwoordbericht Beperken machtiging
3.10
IF-SI-10 Direct digitaal machtigen
3.10.1
Vraagbericht WSA-Action: directDigitaalMachtigen WSA-To: https:///PBWebservice/services/PBS_2013_01 Vraagbericht Gegevenselement FGSM
Gegevenselement bericht
Berichtdeel
Gegevenselement
Gegevenselement
Identificatie actor
Identificatiecode
/actor/identificatie
Identificatiesoort
/actor/identificatieSoort
Identificatiecode
/vertegenwoordigde/identificatie
Identificatiesoort
/vertegenwoordigde/identificatieSoort
Identificatiecode
/gemachtigde/identificatie
Identificatiesoort
/gemachtigde/identificatieSoort
Identificatiecode
/dienstenset/dienstaanbieder
Identificatie vertegenwoordigde
Identificatie gemachtigde
Dienstenset
dienstaanbieder Identificatiecode
/dienstenset/identificatie
dienstenset Machtigingsaanvraag
Aanvang geldigheid
/datumAanvangGeldigheidMachtiging
machtiging Einde geldigheid
/datumEindeGeldigheidMachtiging
machtiging Einde geldigheid
/datumEindeGeldigheidMachtigingsAanvraag
aanvraag
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:sch="http://machtigen.digid.nl/PBWebservice/2013/01/schemas"> <soapenv:Header/> <soapenv:Body> <sch:DirectDigitaalMachtigenRequest> <sch:info> <sch:trackAndTrace>
Pagina 59 van 64
Concept | Technisch Interface Specificatie Webservice | versie 4.1.03
<sch:id>ABCD01 <sch:datumTijd>2008-12-04T18:27:00.000+01:00 <sch:vraag> <sch:actor> <sch:identificatie>306665827 <sch:identificatieSoort>BSN <sch:vertegenwoordigde> <sch:identificatie>306665827 <sch:identificatieSoort>BSN <sch:gemachtigde> <sch:identificatie>306867837 <sch:identificatieSoort>BSN <sch:dienstenset> <sch:identificatie>MNBDIB2007 <sch:dienstaanbieder>MNBD <sch:zekerheidsniveau>BASIS <sch:datumAanvangGeldigheidMachtiging>2015-0123
Pagina 60 van 64
Concept | Technisch Interface Specificatie Webservice | versie 4.1.03
<sch:datumEindeGeldigheidMachtiging>2015-1123 <sch:datumEindeGeldigheidMachtigingsAanvraag>2015-1123 Tabel 22: Voorbeeld vraagbericht Direct Digitaal Machtigen
3.10.2
Antwoordbericht Antwoordbericht Gegevenselement FGSM
Gegevenselement bericht
Berichtdeel
Gegevenselement
Gegevenselement
Identificatie
Identificatiecode
/vertegenwoordigde/identificatie
Identificatiesoort
/vertegenwoordigde/identificatieSoort
Identificatiecode
/gemachtigde/identificatie
Identificatiesoort
/gemachtigde/identificatieSoort
Identificatiecode
/dienstenset/dienstaanbieder
vertegenwoordigde
Identificatie gemachtigde
Dienstenset
dienstaanbieder Identificatiecode
/dienstenset/identificatie
dienstenset /dienstenset/zekerheidsniveau Machtiging
Machtigingscode
/machtigingscode
<soapenv:Body xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wsswssecurity-utility-1.0.xsd" wsu:Id="XWSSGID-1264004801778-1584243082"> <ns2:DirectDigitaalMachtigenResponse Pagina 61 van 64
Concept | Technisch Interface Specificatie Webservice | versie 4.1.03
xmlns:ns2="http://machtigen.digid.nl/PBWebservice/2013/01/schemas"> <ns2:info> <ns2:trackAndTrace> <ns2:datumTijd>2009-11-23T15:44:07.000+01:00 <ns2:status>OK <ns2:meldingen> <ns2:melding> <ns2:type>INFO <ns2:text>De machtiging is succesvol geregistreerd. <ns2:nummer>2001 <ns2:resultaat> <ns2:vertegenwoordigde> <ns2:identificatie>306665827 <ns2:identificatieSoort>BSN <ns2:gemachtigde> <ns2:identificatie>306867837 <ns2:identificatieSoort>BSN <ns2:dienstenset> <ns2:identificatie>MNBDIB2007
Pagina 62 van 64
Concept | Technisch Interface Specificatie Webservice | versie 4.1.03
<ns2:dienstaanbieder>MNBD <ns2:zekerheidsniveau>BASIS <ns2:machtigingscode>8G77H Tabel 23: Voorbeeld antwoordbericht Direct Digitaal Machtigen
Pagina 63 van 64
Concept | Technisch Interface Specificatie Webservice | versie 4.1.03
4
Foutbericht: SOAPFault
Een SOAPFault bericht wordt verstuurd als er binnen de DigiD Machtigen applicatie een onverwachte fout optreedt of als het bericht dat binnenkomt niet de juiste opmaak bevat. Een voorbeeld van een onverwachte fout is bijvoorbeeld “geen database beschikbaar”. Een oorzaak van een bericht die niet de juiste opmaak heeft kan bijvoorbeeld zijn: datum patroon klopt niet. <soapenv:Body> <soapenv:Fault> soapenv:Server IdentificatieSoortGemachtigde is niet correct <detail> <Exception>org.apache.axis2.AxisFault: IdentificatieSoortGemachtigde is niet correct Tabel 24: SOAP Foutbericht
Pagina 64 van 64
