Open stevenvegt opened 6 months ago
Voor duidelijkheid: het gaat over de situatie dat ZA1 niet te vertrouwen is. Dus is voor LR niet zeker dat beide deb's tot zelfde BSN behoren. Hierdoor kan TV een andere toestemming van een ander BSN aan LR retourneren. Oplossing kan zijn dat BSNk bij uitgifte van deb's in stap 2, de deb's cryptografisch aan elkaar linked. Kan dit?
Is gefixed, kan gesloten worden. BSNk kan de binnenkomende DEP call, waarbinnen meerdere DEP's tegelijk opgevraagd worden, in het antwoord als geheel signen zodat onafhankelijk kan worden gevalideerd of DEP's bij elkaar horen.
We hebben de volgende architectuur uitdaging mbt het gebruik van pseudoniemen:
3 Partijen:
LR en TV mogen beiden geen BSN verwerken LR moet de toestemming controleren voordat het gegevens mag vrij geven
Stappen: 1-2: ZA1 vraagt voor BSN 2 DEPs aan:
DEP(BSN)@LR
enDEP(BSN)@TV
DEP(BSN)@TV
gebruiken bij TV om de toestemming te controleren.Probleem: Hoe kan LR vaststellen dat beide DEPs bij het zelfde BSN horen (en de toestemming dus kan vertrouwen)?