SAML AORTA consent_token
Feature | |
|---|---|
Type | Subfeature |
Versie | 1.1.0 |
Systeemrolcode | - |
Groep | Tokens |
Gepubliceerd | |
Delta | Wijziging toegestane formaten voor URA en BSN. Gereed. Versie verhoogd van 1.0.0 naar 1.1.0. |
AOF.TS.ACT.100.v3
Het AORTA consent_token is een SAML Assertion en bevat de volgende elementen en attributen:
Element/@Attribuut | Cardinaliteit | Vaste waarde | Toelichting |
|---|---|---|---|
@ID | 1..1 | - | Unieke identificatie van de Assertion |
@Version | 1..1 | "2.0" | Gebruikte SAML versie |
@IssueInstant | 1..1 | - | Tijdstip van uitgifte van de Assertion. |
Issuer | 1..1 | - | URA van de organisatie die de Assertion uitgeeft. Dit is tevens de organisatie waar de patiënt de toestemming aan heeft gegeven. Formaat van een URA:
Formaat “urn:oid:2.16.528.1.1007.3.3.<URA>” blijft vooralsnog toegestaan, maar wordt uitgefaseerd. Bij dit formaat mogen voorloopnullen worden toegevoegd. Dit vormt formeel géén valide OID, maar is toegestaan omdat AORTA SAML Assertions slechts naar het LSP worden verzonden, en het LSP ermee om kan gaan. |
Issuer.@Format | 1..1 | "urn:oasis:names:tc:SAML:2.0:nameid-format:entity" | |
Subject.SubjectConfirmation.@Method | 1..1 | "urn:oasis:names:tc:SAML:2.0:cm:sender-vouches" | |
Subject.SubjectConfirmation. | 1..1 | - | X.509 serial van het servercertificaat waarmee de handtekening is geplaatst. |
Conditions.@NotBefore | 1..1 | - | Wordt bepaald door de (zorg)toepassing. |
Conditions.@NotOnOrAfter | 1..1 | - | Wordt bepaald door de (zorg)toepassing. |
Conditions.AudienceRestriction.Audience | 1..n | - | |
AuthnStatement.@AuthnInstant | 1..1 | - | Tijdstip van uitgifte van de Assertion. |
AuthnStatement.AuthnContext.AuthnContextClassRef | 1..1 | "urn:oasis:names:tc:SAML:2.0:ac:classes:X509" | |
AttributeStatement | 1..1 | Zie onderstaande tabel. |
AOF.TS.ACT.200.v3
In het AttributeStatement zijn de volgende Attributen opgenomen:
@Name | Cardinaliteit | AttributeValue | |
Vaste waarde | Toelichting | ||
|---|---|---|---|
"patientIdentifier" | 1..1 | - | Het ID van de patiënt, d.w.z. de persoon waarop de gegevens, waarvoor deze consent wordt verstrekt, betrekking hebben. Formaat van een burgerservicenummer:
|
“contextCodeSystem” | 1..1 | "2.16.840.1.113883.2.4.3.111.15.1" | |
“contextCode” | 1..1 | - | De contextcode die aanduidt welke set van gegevens beschikbaar mag worden gesteld bijv. "BGZ". |
“clientID” | 1..1 | - | URA van het GBZ aan wie de Assertion wordt toegezonden om te gebruiken in een daaropvolgende pull-interactie. Formaat van een URA:
Formaat “urn:oid:2.16.528.1.1007.3.3.<URA>” blijft vooralsnog toegestaan, maar wordt uitgefaseerd. Bij dit formaat mogen voorloopnullen worden toegevoegd. Dit vormt formeel géén valide OID, maar is toegestaan omdat AORTA SAML Assertions slechts naar het LSP worden verzonden, en het LSP ermee om kan gaan. |
AOF.TS.ACT.300.v2
De Assertion bevat ook een Signature die is geplaatst met met behulp van het servercertificaat (S) van de applicatie.
Met een consent_token wordt aan de ontvanger bewezen dat een bepaalde persoon, binnen een bepaalde organisatie, (veronderstelde) toestemming heeft gekregen van een patiënt om bepaalde gegevens beschikbaar te stellen voor opvraag door een andere zorgaanbieder.