Aanvraag

Met dit aanvraagformulier kunnen overheidsorganen en derden verzoeken om toetsing van de BSN-gerechtigdheid voor het uitvoeren van eigen publieke taken.

Vul je deze aanvraag in namens een gemeente? Gebruik dan het formulier: Aanvraagformulier gemeenten Toetsing BSN gerechtigdheid

Autorisatielijst BSN-gerechtigden

De Autorisatielijst BSN-gerechtigden (ALB) is een lijst waarop partijen staan die door de Rijksdienst voor Identiteitsgegevens (RvIG) na toetsing BSN-gerechtigd zijn bevonden voor eigen publieke taken. De ALB wordt nu gebruikt als controlemiddel in de grensoverschrijdende digitale dienstverlening binnen Europa (eIDAS). Logius en partijen binnen het eTD-stelsel gebruiken de ALB om te controleren of organisaties wel bevoegd zijn om een BSN te vragen van klanten die hun diensten gebruiken. Logius kan ook aan de hand van de ALB controleren of organisaties BSN-gerechtigd zijn om een DigID-aansluiting te mogen gebruiken voor hun diensten.

Toetsing BSN-gerechtigdheid

Namens de minister van Binnenlandse Zaken en Koninkrijksrelaties toetst RvIG of een aanvrager BSN-gerechtigd is voor het uitvoeren van eigen publieke taken. RvIG toetst aan de hand van de Wet algemene bepalingen burgerservicenummer (Wabb) en ook aan diverse sectorale wetgeving.

De uitkomst van de toetsing wordt per besluit aan de aanvrager medegedeeld. Bij een positieve toetsing wordt de aanvrager door RvIG op de ALB geplaatst.

BSNk

Organisaties die eIDAS-dienstverlening aanbieden hebben daarvoor sleutelmateriaal van het BSN-koppelregister (BSNk) nodig. BSNk is een voorziening van Logius die het mogelijk maakt om publieke en private authenticatie- en machtigingsmiddelen te gebruiken in het publieke domein. Daarnaast zorgt BSNk er voor dat partijen die voor hun digitale dienstverlening een BSN nodig hebben, kunnen beschikken over het benodigde sleutelmateriaal om versleutelde BSN’s te ontsleutelen.

De sleutel om het versleutelde BSN te ontsleutelen wordt verstrekt aan partijen die BSN-gerechtigd zijn bevonden door RvIG. De levering van dit sleutelmateriaal loopt via de herkenningsmakelaar.

Volledigheid aanvraagformulier

Om de toetsing te kunnen uitvoeren, moet dit aanvraagformulier volledig ingevuld worden. Niet compleet ingevulde aanvraagformulieren kunnen niet in behandeling worden genomen.

Ondertekening door een bevoegde functionaris

Een bevoegde functionaris moet het ingevulde formulier ondertekenen. Laat je het formulier ondertekenen door een functionaris die namens het overheidsorgaan is gemandateerd, dan verzoeken wij je het mandaatbesluit mee te sturen.

Is jouw organisatie geen overheidsorganisatie, maar wel gerechtigd gebruik te maken van het BSN? Dan moet je het formulier door de tekenbevoegde persoon of personen  laten ondertekenen en een recent (minder dan 1 maand oud) uittreksel uit het Handelsregister van de Kamer van Koophandel (KvK) waaruit deze bevoegdheid blijkt mee te zenden. Indien nodig moet je ook de statuten bij te voegen.

Verzending

Je kunt het aanvraagformulier en eventuele bijlagen per post of per e-mail naar RvIG verzenden.

Per post

Het aanvraagformulier kan naar onderstaand adres verstuurd worden.
Rijksdienst voor Identiteitsgegevens
Postbus 10451
2501 HL Den Haag

Per e-mail

Je kunt het aanvraagformulier per e-mail versturen naar info@rvig.nl. Het aanvraagformulier moet verzonden worden vanaf het e-mailadres van de tekenbevoegde functionaris.

Toelichting op de bijlage

Als bijlage bij het formulier tref je de modellijst gemeentelijke publieke taken (modellijst). Deze lijst bevat alle potentiële publieke taken (inclusief wettelijke grondslagen) waarvoor gemeenten het BSN mogen gebruiken. Indien een gemeente verklaart een of meer taken uit de modellijst uit te voeren, wordt de gemeente BSN-gerechtigd bevonden voor alle taken uit de modellijst.

Heb je vragen?

Meer informatie over de ALB vind je op de website www.rvig.nl. Voor vragen over het verkrijgen van sleutelmateriaal kun je kijken op www.logius.nl. Als je verder nog vragen hebt, kun je contact opnemen met de Frontoffice van RvIG via e-mail info@rvig.nl of 088 900 1000.

Download het aanvraagformulier

Aanvraag voor gemeenten

Gemeenten bieden via hun portaal online diensten aan waarbij het burgerservicenummer (BSN) wordt gebruikt. Burgers kunnen bij de gemeenten inloggen om deze diensten af te nemen. Met dit aanvraagformulier kunnen gemeenten verzoeken om toetsing van de BSN-gerechtigdheid voor het uitvoeren van eigen publieke taken.

Vul je deze aanvraag in namens een overheidsorganen en derden? Gebruik dan het formulier: Aanvraagformulier Toetsing BSN gerechtigdheid

Autorisatielijst BSN-gerechtigden

De Autorisatielijst BSN-gerechtigden (ALB) is een lijst waarop partijen staan die door de Rijksdienst voor Identiteitsgegevens (RvIG) na toetsing BSN-gerechtigd zijn bevonden voor eigen publieke taken. De ALB wordt nu gebruikt als controlemiddel in de grensoverschrijdende digitale dienstverlening binnen Europa (eIDAS). Logius en partijen binnen het eTD-stelsel gebruiken de ALB om te controleren of organisaties wel bevoegd zijn om een BSN te vragen van klanten die hun diensten gebruiken. Logius kan ook aan de hand van de ALB controleren of organisaties BSN-gerechtigd zijn om een DigID-aansluiting te mogen gebruiken voor hun diensten.

Toetsing BSN-gerechtigdheid

Namens de minister van Binnenlandse Zaken en Koninkrijksrelaties toetst RvIG of een aanvrager BSN-gerechtigd is voor het uitvoeren van eigen publieke taken. RvIG toetst aan de hand van de Wet algemene bepalingen burgerservicenummer (Wabb) en ook aan diverse sectorale wetgeving.

De uitkomst van de toetsing wordt per besluit aan de aanvrager medegedeeld. Bij een positieve toetsing wordt de aanvrager door RvIG op de ALB geplaatst.

BSNk

Organisaties die eIDAS-dienstverlening aanbieden hebben daarvoor sleutelmateriaal van het BSN-koppelregister (BSNk) nodig. BSNk is een voorziening van Logius die het mogelijk maakt om publieke en private authenticatie- en machtigingsmiddelen te gebruiken in het publieke domein. Daarnaast zorgt BSNk er voor dat partijen die voor hun digitale dienstverlening een BSN nodig hebben, kunnen beschikken over het benodigde sleutelmateriaal om versleutelde BSN’s te ontsleutelen.

De sleutel om het versleutelde BSN te ontsleutelen wordt verstrekt aan partijen die BSN-gerechtigd zijn bevonden door RvIG. De levering van dit sleutelmateriaal loopt via de herkenningsmakelaar.

Volledigheid aanvraagformulier

Om de toetsing te kunnen uitvoeren, moet dit aanvraagformulier volledig ingevuld worden. Niet compleet ingevulde aanvraagformulieren kunnen niet in behandeling worden genomen.

Ondertekening door een bevoegde functionaris

Het volledig ingevulde aanvraagformulier moet ondertekend worden door een persoon die bevoegd is namens het college van burgemeester en wethouders (college van B&W) te ondertekenen. Normaliter is dat de (plaatsvervangend) burgemeester of de gemeentesecretaris. Indien het aanvraagformulier ondertekend wordt door een ander dan de (plaatsvervangend) burgemeester of de gemeentesecretaris moet je het mandaatbesluit waaruit de tekenbevoegdheid blijkt mee te sturen.

Verzending

Je kunt het aanvraagformulier en eventuele bijlagen per post of per e-mail naar RvIG verzenden.

Per post

Het aanvraagformulier kan naar onderstaand adres verstuurd worden.
Rijksdienst voor Identiteitsgegevens
Postbus 10451
2501 HL Den Haag

Per e-mail

Je kunt het aanvraagformulier per e-mail versturen naar info@rvig.nl. Het aanvraagformulier moet verzonden worden vanaf het e-mailadres van de tekenbevoegde functionaris.

Toelichting op de bijlage

Als bijlage treft u de modellijst gemeentelijke publieke taken (modellijst). Deze lijst bevat alle potentiële publieke taken (inclusief wettelijke grondslagen) waarvoor gemeenten het BSN mogen gebruiken. Indien een gemeente verklaart een of meer taken uit de modellijst uit te voeren, wordt de gemeente BSN-gerechtigd bevonden voor alle taken uit de modellijst.

Heb je vragen?

Meer informatie over de ALB vind je op de website www.rvig.nl. Voor vragen over het verkrijgen van sleutelmateriaal kun je kijken op www.logius.nl. Als je verder nog vragen
hebt, kun je contact opnemen met de Frontoffice van RvIG via e-mail info@rvig.nl of 088 900 1000

Download het aanvraagformulier

 

In de BRP wordt gezag bijgehouden in categorie 11, aan de hand van meldingen uit het gezagsregister. RvIG en de NVVB hebben gesignaleerd dat deze werkwijze in een bijzonder geval het bepalen van gezag uit de BRP verhindert.

Het gaat dan om de tijdelijke overgangssituatie die door de wetgever is voorzien bij de invoering van de nieuwe regels per 1 januari 2023 over gezag na erkenning. Die doet zich voor wanneer een ongeboren vrucht wordt erkend in 2022, en het kind in 2023 wordt geboren.

Aan gemeenten wordt verzocht om in deze specifieke situatie, gedurende een overgangsperiode van maximaal 10 maanden, het van rechtswege verkregen gezag voor de moeder ambtshalve te registreren in de BRP. Er wordt daarvoor geen melding uit het gezagsregister verkregen, omdat gezag van rechtswege daarin niet wordt geregistreerd.  

In deze instructie leggen wij uit hoe je kunt zorgen dat toch kenbaar is uit de BRP dat het gezag alleen bij de moeder berust.

Situatie vanaf 2023

Het gaat om kinderen die worden geboren vanaf 1 januari 2023 tot maximaal 1 november 2023. Na die tijd zullen er geen kinderen meer worden geboren, die erkend zijn in 2022.

Kind geboren in woongemeente

Het proces geboorteakte en inschrijving in BRP is vrijwel overal geïntegreerd. De abs checkt of het kind als ongeboren vrucht erkend is in 2022. Zo ja, dan informeert de abs de aangever dat alleen moeder het gezag heeft. Aanvragen van gezamenlijk gezag is mogelijk. Ook wanneer het paar besluit om te trouwen krijgen zij voortaan samen het gezag.

De akte wordt geprint, ondertekend en de BRP wordt bijgewerkt. De ambtenaar die de BRP bijwerkt draagt er zorg voor dat in de PL van het kind de opname plaatsvindt van een categorie 11, waarin ambtshalve het eenhoofdig gezag van de moeder wordt geregistreerd.

Bij elektronische aangiften is het aan te bevelen om de informatie over de gevolgen voor het ge zag bij erkenning ook digitaal aan te bieden zoals in een aantal gemeenten al gebeurt. Is het kind erkend in 2023, dan geeft de abs aan dat beiden automatisch het gezag hebben, tenzij sprake is van een uitzonderingssituatie.

De akte wordt geprint, ondertekend en de BRP wordt bijgewerkt. Er wordt ambtshalve geen categorie 11 opgenomen.

Kind geboren niet in woongemeente

Het proces geboorteaangifte wordt uitgevoerd. Akte wordt geprint en ondertekend. De aanmaak van een Tb01-bericht gaat automatisch doordat de abs in het systeem ingeeft dat de woongemeente een andere is dan de geboortegemeente.

De abs checkt of het kind als ongeboren vrucht erkend is in 2022. Zo ja, dan informeert de abs de aangever dat alleen moeder het gezag heeft. Aanvragen gezamenlijk gezag is mogelijk. Ook in dit geval is het bij elektronische aangiften aan te bevelen om de informatie over de gevolgen voor het gezag bij erkenning ook digitaal aan te bieden.

Is het kind erkend in 2023, dan geeft de abs aan dat beiden automatisch het gezag hebben. Indien erkend in 2022, dan stuurt de abs een kennisgeving naar de woongemeente, die op basis daarvan het eenhoofdig gezag expliciet kan registreren op de persoonslijst van het kind.

Tekstvoorbeeld

“Beste collega,

Bijgaand stuur ik je een afschrift toe van een geboorteakte, waarin een kind is erkend in 2022 dat in 2023 is geboren. Dit kind wordt in jouw gemeente ingeschreven in de BRP. Ik wil je vragen om op de persoonslijst van dit kind een categorie 11 op te nemen waarin is vermeld dat alleen de moeder uit wie het kind is geboren het gezag heeft over dit kind.”

De woongemeente ontvangt het Tb01-bericht dat doorgaans automatisch wordt verwerkt. De persoonslijst wordt dus aangelegd zonder tussenkomst van een BRP-ambtenaar. Nodig is dat een BRP-ambtenaar de inschrijvingen wegens toevallige geboorte direct nakijkt. Indien het kind twee ouders heeft, dan checkt de BRP-ambtenaar of zij gehuwd zijn dan wel een geregistreerd partnerschap hebben.

Bij niet gehuwd en geen geregistreerd partnerschap, is er dus sprake van erkenning. De BRP-ambtenaar gaat na wanneer de erkenning heeft plaatsgevonden. Indien dat in 2022 was, dan vindt opname plaats van een categorie 11 waarin het eenhoofdig gezag van de moeder wordt geregistreerd. Het kan zijn dat de kennisgeving van de abs uit de woongemeente ook wordt ontvangen. Deze fungeert dan als een extra controlestap.

In een bijzonder geval kan het ook gaan om een kind dat als ongeboren vrucht is erkend maar buiten Nederland is geboren. Denk aan Zeeuws Vlaanderen waar vaak kinderen worden geboren in een ziekenhuis in België. De woongemeente schrijft het kind in wegens vestiging uit het buitenland. Dat is een andere procedure dan inschrijving wegens geboorte in Nederland. Bij de eerste inschrijving van het kind ziet de woongemeente na wanneer de erkenning ongeboren vrucht plaatsvond en neemt deze eventueel een categorie 11 op. Het maakt niet uit of de erkenning in 2022 in Nederland heeft plaatsgevonden, of daarbuiten.

Is het in België geboren kind erkend in 2023, dan vertelt de BRP-ambtenaar aan de ouders dat beiden automatisch het gezag hebben, tenzij sprake is van een uitzonderingssituatie. Er wordt ambtshalve geen categorie 11 opgenomen.

Opname categorie 11

Alhoewel de opname van groep 82 Document niet verplicht is in de categorie 11, wordt aanbevolen in de Beschrijving Document (11.82.30) op te nemen “van rechtswege, erkenning OV 2022”.

Uitzondering

Is het gezag door de moeder toch niet verkregen omdat sprake is van een van de wettelijke uitzonderingsgronden? Bijvoorbeeld moeder onder curatele Dat hoeft de abs vanaf 1/1 niet te beoordelen (hij zal daarvoor ook niet altijd de informatie hebben) en dat hoeft de woongemeente in de overgangssituatie evenmin te beoordelen.

Als een kind in 2022 is erkend, en in 2023 uit een minderjarige moeder wordt geboren, kan geen gezag bij de moeder worden geregistreerd. In dat geval adviseren wij om contact op te nemen met het NVVB adviesbureau voor nader overleg.

Tot slot

Alle betrokken partijen zijn zich bewust dat er meer situaties zijn waarbij het vaststellen van gezag onduidelijk is. Er wordt momenteel gewerkt aan verbetering van de registraties en het afleiden van het gezag.

Deze instructie is tot stand gekomen in afstemming met J&V, BZK en de NVVB.

 

Je kunt een 2e paspoort nodig hebben in onder ander de volgende situatie: je bezoekt in een reis achtereenvolgens verschillende landen die met elkaar in conflict zijn. Toegang tot het ene land kan dan problemen geven, als van het andere land een stempel in hetzelfde paspoort staat. In de lijst met conflicterende landen op deze pagina staat voor welke landen dit geldt. Raadpleeg daarnaast altijd de reisadviezen van het Ministerie van Buitenlandse Zaken.

Voor reizen van Israël naar één of meerdere van de in onderstaande kolom vermelde landen is het van belang dat het Nederlandse paspoort geen visum mag bevatten van Israël. 

Bevat jouw paspoort een visum van een van de in het overzicht vermelde landen en reis je Israël in, dan kan dit aanleiding zijn voor extra controle door de Israëlische grensbeambten en daarmee gepaard gaand oponthoud. 

• Afghanistan
• Irak
• Iran
• Jemen
• Libanon
• Libië
• Pakistan
• Saudi-Arabië
• Soedan
• Syrië

Voor bovenstaande reizen kom je in aanmerking voor een tweede paspoort. Een tweede paspoort heeft een geldigheidsduur van twee jaar. Het eerste paspoort mag niet volgestempeld of verlopen zijn.

Voor reizen naar Israël tot drie maanden is voor Nederlanders geen visum vereist. Door Israël worden bij grensoverschrijding geen stempels in het paspoort geplaatst.

Indien naar landen wordt gereisd waarvoor visa vereist zijn, dient in eerste instantie het eerste paspoort gebruikt te worden. Het tweede paspoort is bedoeld om te reizen in de periode dat voor het eerste paspoort visa worden aangevraagd.

Indien naar politiek tegengestelde landen wordt gereisd, kunnen beide paspoorten onafhankelijk worden gebruikt. Het gebruik van twee paspoorten is te allen tijde voor risico van de houder.

Let op! Het is gewenst om de aanvrager van een tweede paspoort uitdrukkelijk mede te delen dat bij grensoverschrijding slechts één paspoort wordt getoond.

Het instellen van de juiste URL

Om gebruik te kunnen maken van de GBA-V Online LO3 Adhoc Service in de proefomgeving zul je de juiste URL in jouw bevragingsmodule moeten instellen.

Hiervoor heb je de volgende opties:

• Indien je beschikt over een Diginetwerk-verbinding kun je de proefomgeving via Diginetwerk benaderen via: https://lap.gbav.idm.diginetwerk.net/gba-v/online/lo3services/adhoc (DNS adres) of https://145.21.234.60/gba-v/online/lo3services/adhoc.
• Indien je een Gemnet-verbinding hebt kun je de proefomgeving benaderen via https://10.250.51.17/gba-v/online/lo3services/adhoc.

• Indien je niet beschikt over een Gemnet- danwel Diginetwerk-verbinding kun je de proefomgeving via internet benaderen via https://147.181.7.110/gba-v/online/lo3services/adhoc.

Omdat de productieomgeving alleen te benaderen is via een Diginetwerk- of Gemnet-verbinding hebben de eerste twee opties de voorkeur.

De IP-adressen van de RvIG-stelselapplicaties ontsloten via Diginetwerk zijn ook opgenomen in de Rijks-DNS (Domain Name System). Om als klant flexibeler te zijn, adviseren wij jou dan ook GBA-V via Diginetwerk te benaderen op basis van het DNS-adres in plaats van het IP-adres.

Het gebruik van PKI-Overheid certificaten

Om beveiligde communicatie (een zogenaamde tweeweg SSL verbinding) mogelijk te maken vereist de proefomgeving van GBA-V Online LO3 Adhoc Service het gebruik van verschillende certificaten. Het betreft: 

1. Het PKI-O Server Certificaat. Dit dient binnen de bevragingsmodule te worden opgenomen in de lijst met vertrouwde certificaten.
2. Het publieke deel van een PKIOverheid cliëntcertificaat. Voor een aansluiting voor zowel de proef- als productieomgeving van GBA-V dient dit deel in het bezit te zijn van RvIG.

Nadat RvIG het publieke deel van jouw certificaat heeft ontvangen worden de certificaatgegevens ingevoerd. Vanaf dat moment vindt er certificaatcontrole plaats en kun je deze functionaliteit ook testen via de eerdergenoemde URL’s.

Inlognaam en wachtwoord

Naast het gebruik van PKI-O certificaten heb je voor het bevragen ook een gebruikersnaam en een wachtwoord nodig. Deze zijn alleen geldig binnen de proefomgeving GBA-V Online.
De inloggegevens van de proefomgeving zullen per e-mail of reguliere post verstuurd worden.

Wij raden je aan om jouw initiële wachtwoord direct na de eerste keer inloggen te wijzigen.

Onderstaand zie je een overzicht van regels voor wachtwoorden.
Eventuele inloggegevens voor de productieomgeving ontvangt je uit veiligheidsoverwegingen niet via de e-mail maar via de reguliere post.

In het wachtwoord toegestane tekens

In het wachtwoord van de LO3 Adhoc webservice zijn de volgende tekens toegestaan:

• 'Letters': de tekens A-Z (decimaal 065 t/m 090) en de tekens a..z (decimaal 097 t/m 122).
• 'Cijfers': de tekens 0-9 (decimaal 048 t/m 057).
• 'Spatie': het teken met decimale waarde 32. 
• 'Overige tekens': alle overige tekens met een decimale waarde groter of gelijk aan 32 en kleiner dan 127.

Er wordt gecontroleerd of elk gebruikt teken in ligt in de (ASCII/UTF-8) reeks: 32 <= x < 127 (hexadecimaal: 20 <= x > 7f). De complete reeks is dan:

a-z, A-Z, 0-9, <spatie>, !@#$%^&*()_-+={}[]'"|/?.;:><,~` 

Regels voor de samenstelling van het wachtwoord

1. Het wachtwoord bestaat uit minimaal 6 tekens en maximaal 12 tekens.
2. Een teken mag maximaal 2 keer in het wachtwoord voorkomen. 
3. De decimale waarden van een opeenvolgende reeks van 3 tekens mogen niet met 1 oplopen (bijvoorbeeld "ABC") of aflopen (bijvoorbeeld "876"). 
4. Spaties mogen alleen voorkomen vanaf de 7e positie: de eerste 6 posities bevat geen spatie. 
5. Als in het wachtwoord letters worden gebruikt, geldt dat deze of losstaand (dus in de vorm van 1 enkele letter) of in een reeks van 3 letters mogen voorkomen. Reeksen van 2, 4 of meer letters mogen dus niet worden gebruikt. 
6. Als in het wachtwoord cijfers worden gebruikt, geldt dat deze of losstaand (dus in de vorm van 1 enkel cijfer) of in een reeks van 3 cijfers mogen voorkomen. Reeksen van 2, 4 of meer cijfers mogen dus niet worden gebruikt. 
7. Als in het wachtwoord 3 of meer tekens anders dan letters, cijfers of spaties voorkomen, komen de regels onder punt 4, 5 en 6 te vervallen. 
8. Het wachtwoord bevat altijd minstens 3 van de 4 van de volgende eigenschappen:
   a.  minimaal 1 hoofdletter;
   b.  minimaal 1 kleine letter;
   c.  minimaal 1 cijfer;
   d.  minimaal 1 'speciaal teken'. Een speciaal teken is in dit geval elk teken dat geen spatie, hoofd- of kleine letter, cijfer of underscore is.
9. Het wachtwoord mag niet gelijk zijn aan 1 van de 10 voorafgaande wachtwoorden.

Praktische informatie

Om de stelselapplicaties van RvIG te benaderen en/of bevragen moet je gebruik maken van de juiste URL’s. De juiste Diginetwerk URL's staan hieronder weergegeven.

De IP-adressen van de RvIG-stelselapplicaties ontsloten via Diginetwerk zijn ook opgenomen in het Rijks-DNS (Domain Name System). Hierdoor is het voor klanten mogelijk om in plaats van een vast IP-adres (cijferreeks) het flexibeler logisch adres (URL) te gebruiken. Hierdoor heb je als klant minder beheerlast: als het IP-adres verandert, kan dit eenzijdig in het Rijks-DNS aangepast worden en hoeft de klant niets te doen. RvIG zorgt hiervoor. RvIG adviseert klanten dan ook de stelselapplicaties via Diginetwerk te benaderen op basis van het DNS-adres in plaats van het IP-adres.

Proefomgevingen

De proefomgevingen van de verschillende RvIG-stelselapplicaties kun je benaderen via:

BRP-V

De proef BRP-V tel aantal bewoners API is te benaderen via: https://lap.gbav.idm.diginetwerk.net/bewoners/api/v1/adres/telling/aantalbewoners

De proef BRP-V Online LO3 Adhoc Service is te benaderen via: https://lap.gbav.idm.diginetwerk.net/gba-v/online/lo3services/adhoc

De proef BRP-V vraagPL webservice is te benaderen via: https://lap.gbav.idm.diginetwerk.net/gba-v/online/lo3services/vraagPL

De proef BRP-V vraagAI webservice is te benaderen via: https://lap.gbav.idm.diginetwerk.net/gba-v/online/lo3services/vraagAI 

De proef BRP-V stuurGBABericht webservice is te benaderen via:  https://lap.gbav.idm.diginetwerk.net/gba-v/online/lo3services/stuurGBABericht

De proef BRP-V VraagVoorraadAnrs webservice is te benaderen via: https://lap.gbav.idm.diginetwerk.net/gba-v/online/lo3services/soap/VraagVoorraadAnrs

De proef BRP-V VraagVoorraadAnrs API is te benaderen via: https://lap.gbav.idm.diginetwerk.net/gba-v/online/lo3services/rest/VraagVoorraadAnrs

Het productie endpoint in de BRP API voor token aanvragen is te benaderen via basis-URL: https://auth.npr.idm.diginetwerk.net/nidp/oauth/nam/token

Het productie endpoint in de BRP API /personen is te benaderen via basis-URL: https://apigw.npr.idm.diginetwerk.net/lap/api/brp

Het productie endpoint in de BRP API /reisdocumenten is te benaderen via basis-URL: https://apigw.npr.idm.diginetwerk.net/lap/api/reisdocumenten

Het productie endpoint in de BRP API /bewoningen is te benaderen via basis-URL: https://apigw.npr.idm.diginetwerk.net/lap/api/brp/bewoning

PIVA-V

De proef PIVA-V Online LO3Adhoc Service is te benaderen via: https://lap.pivav.idm.diginetwerk.net/piva-v/online/lo3services/adhoc

TMV 2.0

De proef TMV2.0 Bronhouders GUI is te benaderen via: tmv.lap.idm.diginetwerk.net met IP 145.21.234.56 login.lap idm.diginetwerk.net met IP 145.21.234.54

De proef webservice TMV2.0 is te benaderen via: https://tmv.lap.idm.diginetwerk.net/tmv-webapp/services/dmks360

GBA berichtenbox

De proef GBA berichtenbox (SHA-2) is te benaderen via: proef.gbambx.idm.diginetwerk.net (95.152.160.65)

BV-BSN

De proef BV-BSN presentievraag en nummervoorraad opvragen webservice is te benaderen via: https://lap.bcgba.idm.diginetwerk.net/bcgba60/bcgba.asmx

De proef BV-BSN verificatievraag webservice is te benaderen via:  https://lap.bvbsn.idm.diginetwerk.net/bvbsn60/gebruiker.asmx

RNI

De proef RNI deelnemersinterface is te benaderen via: 

• https://lap.rni.idm.diginetwerk.net/rni/deelnemeropgave-v1
• https://lap.rni.idm.diginetwerk.net/rni /deelnemeropgave-rm-v1 (reliable messaging)
• https://lap.rni.idm.diginetwerk.net/rni/deelnemeraanvraag-v1
• https://lap.rni.idm.diginetwerk.net/rni /deelnemeraanvraag-rm-v1 (reliable messaging)

De proefomgeving van RNI voor de loketten is via de nieuwe toegang te benaderen via: https://portaal.lap.rni.idm.diginetwerk.net/loket/

BRP Berichten API

• Het proef endpoint in de BRP Berichten API voor het aanvragen van een token is te benaderen via basis-URL: https://auth.npr.idm.diginetwerk.net/nidp/oauth/nam/token
• Het proef endpoint in de BRP Berichten API is te benaderen via basis-URL: https://apigw.npr.idm.diginetwerk.net/lap/api/brp/berichten/v1/

Productieomgevingen

De productieomgevingen van de verschillende RvIG-stelselapplicaties kun je benaderen via:

BRP Berichten API

Het productie endpoint in de BRP Berichten API voor het aanvragen van een token is te benaderen via URL: https://auth.idm.diginetwerk.net/nidp/oauth/nam/token

Het productie endpoint in de BRP Berichten API is te benaderen via URL: https://apigw.idm.diginetwerk.net/api/brp/berichten/v1/

BRP-V

De productie BRP-V tel aantal bewoners API is te benaderen via: https://gbav.idm.diginetwerk.net/bewoners/api/v1/adres/telling/aantalbewoners

De productie BRP-V Online LO3 Adhoc Service is te benaderen via: https://gbav.idm.diginetwerk.net/gba-v/online/lo3services/adhoc

De productie BRP-V vraagPL webservice is te benaderen via: https://gbav.idm.diginetwerk.net/gba-v/online/lo3services/vraagPL

De productie BRP-V vraagAI webservice is te benaderen via: https://gbav.idm.diginetwerk.net/gba-v/online/lo3services/vraagAI

De productie BRP-V stuurGBABericht webservice is te benaderen via: https://gbav.idm.diginetwerk.net/gba-v/online/lo3services/stuurGBABericht

De productie BRP-V VraagVoorraadAnrs webservice is te benaderen via: https://gbav.idm.diginetwerk.net/gba-v/online/lo3services/soap/VraagVoorraadAnrs

De proef BRP-V VraagVoorraadAnrs API is te benaderen via: https://gbav.idm.diginetwerk.net/gba-v/online/lo3services/rest/VraagVoorraadAnrs 

Het proef endpoint in de BRP API voor token aanvragen is te benaderen via basis-URL: https://auth.idm.diginetwerk.net/nidp/oauth/nam/token

Het proef endpoint in de BRP API /personen is te benaderen via basis-URL: https://apigw.idm.diginetwerk.net/api/brp/personen

Het proef endpoint in de BRP API /reisdocumenten is te benaderen via basis-URL: https://apigw.idm.diginetwerk.net/api/reisdocumenten/reisdocumenten

Het proef endpoint in de BRP API /bewoningen is te benaderen via basis-URL: https://apigw.idm.diginetwerk.net/api/brp/bewoning/bewoningen

TMV 2.0

De productie TMV 2.0 Bronhouderders GUI is te benaderen via: tmv.idm.diginetwerk.net met IP 145.21.234.36 login.idm.diginetwerk.net met IP 145.21.234.37

De productie TMV 2.0 webservice is te benaderen via: https://tmv.idm.diginetwerk.net/tmv-webapp/services/dmks360

FTPS Server

De productie FTPS server (FTPS-dienst) voor het beschikbaar stellen van selectiebestanden is te benaderen via:  ftps.idm.diginetwerk.net

GBA berichtenbox

De productie GBA berichtenbox (SHA-2) is te benaderen via: gbambx.idm.diginetwerk.net (95.152.160.66)

KWM

De productie KWM web portaal is te benaderen via:  https://kwm.idm.diginetwerk.net/portal/bpr/login

BV-BSN

De productie BV-BSN presentievraag en nummervoorraad opvragen webservice is te benaderen via: https://bcgba.idm.diginetwerk.net/bcgba60/bcgba.asmx

De productie BV-BSN verificatievraag webservice is te benaderen via: https://bvbsn.idm.diginetwerk.net/bvbsn60/gebruiker.asmx

RNI

De productie RNI deelnemersinterface is te benaderen via: 

• https://rni.idm.diginetwerk.net/rni/deelnemeropgave-v1

• https://rni.idm.diginetwerk.net/rni /deelnemeropgave-rm-v1 (reliable messaging)

• https://rni.idm.diginetwerk.net/rni/deelnemeraanvraag-v1

• https://rni.idm.diginetwerk.net/rni /deelnemeraanvraag-rm-v1 (reliable messaging)

De productieomgeving van RNI voor de loketten is via de nieuwe toegang te benaderen via: https://portaal.rni.idm.diginetwerk.net/loket/

PIVA-V

De productie PIVA-V Online LO3 Adhoc Service is te benaderen via: https://pivav.idm.diginetwerk.net/piva-v/online/lo3services/adhoc

Reisdocumenten

Als een uitgiftelocatie beschikt over een diginetwerk aansluiting kan de autorisatiebevoegde van het RAAS een e-mail sturen naar servicedesk@identiteitendiensten.nl met het verzoek tot omzetting naar Diginetwerk.

Verificatie Register

De productie VR webservice is te benaderen via: http://vr.idm.diginetwerk.net/VR/VR1_Berichtvraag

PKIoverheid-certificaten, gebruikersnamen en wachtwoorden

Om (een beveiligde SSL) verbinding te maken vereisen sommige RvIG stelselapplicaties het gebruik van een PKIoverheid-Certificaat. Ook vereisen sommige RvIG stelselapplicaties een gebruikersnaam en wachtwoord combinatie. Deze informatie is al eerder vertrekt. Ben je niet meer in het bezit van deze informatie, dan kun je via onze Frontoffice (info@rvig.nl) een verzoek doen om deze nogmaals te ontvangen.

Stuur ons een bericht

De aansluitinstructie kun je per e-mail opvragen. Stuur jouw e-mail aan info@rvig.nl en vermeld daarin dat je de RAP-aansluitinstructie wilt ontvangen. De instructie beschrijft de benodigde stappen om jouw instantie aan te sluiten op het ReIS (Reisdocumenten en Informatie Systemen) Aanvraag Portaal (RAP). Het RAP is een portaal dat door de Rijksdienst voor Identiteitsgegevens (RvIG) ter beschikking is gesteld aan uitgevende instanties voor de uitvoering van het aanvraag- en uitgifteproces van reisdocumenten.

Inleiding

Wachtwoorden (passwords) zijn een essentieel element van de beveiliging van het GBA-netwerk. Zonder het juiste wachtwoord kan er geen toegang worden verkregen tot de eigen mailbox in het GBA-netwerk.
Om effectief te zijn moet een wachtwoord bestaan uit een niet voor de hand liggende combinatie van tekens (dus geen persoonsnamen, geen autokentekens, geen “12345678”). Ook moet een wachtwoord regelmatig gewijzigd worden.

Als een bevoegde toestemming heeft om aan te sluiten op het GBA- netwerk dan maakt de netwerk-service-desk (NSD) bij BPR een mailbox aan en wordt een initieel wachtwoord toegekend.
De eerste handeling die verricht moet worden als er daadwerkelijk gewerkt gaat worden met de mailbox, is het veranderen van dit wachtwoord. Sterker: deze ChangePassword-operatie is dan de enige handeling die is toegestaan.
Op pogingen om andere acties uit te voeren wordt gereageerd met een foutmelding (foutcode 1002; Invalid Operation). De gebruiker moet eerst het wachtwoord wijzigen, voordat er andere opdrachten gegeven kunnen worden.

Ieder wachtwoord heeft een geldigheidsduur van maximaal 90 dagen. Men noemt dit ‘password validity days’. Hierbij is het volgende van belang.
Voor het verstrijken van de termijn van 90 dagen moet het wachtwoord worden gewijzigd. De termijn van 90 dagen gaat tellen vanaf de eerste keer dat het wachtwoord gewijzigd is. Indien de termijn is verstreken, wordt de toegang tot de mailbox beperkt. De enige handeling die dan is toegestaan is de ChangePassword-operatie.
Pogingen om iets anders te doen hebben een foutmelding (foutcode 1002) tot gevolg. De gebruiker moet dan eerst het wachtwoord wijzigen, voordat er andere opdrachten gegeven kunnen worden.

Het is daarom aan te bevelen om steeds op bijvoorbeeld de eerste maandag van iedere even of oneven maand het wachtwoord te wijzigen. Zo doen zich op dit punt geen problemen voor.

Bij deze problemen (foutcode 1002) is het niet nodig dat direct de NSD wordt gebeld. De gebruiker kan deze problemen ook zelf oplossen.

1 Hoe kan het wachtwoord worden gewijzigd?

Allereerst is het van belang te weten dat een nieuw wachtwoord niet gelijk mag zijn aan een eerder gebruikt wachtwoord. Pogingen om een eerder wachtwoord opnieuw te gebruiken, zullen uitmonden in een foutmelding (foutcode 1134; New password unacceptable). De gebruiker van de applicatie zal een ander afwijkend wachtwoord moeten opgeven.

Bij het wijzigen van het wachtwoord gelden de volgende regels:

1. Een wachtwoord heeft een lengte van minimaal 6 en maximaal 8 tekens.

Alle tekens met een decimale waarde tussen 0 en 255 mogen worden gebruikt. Als gesproken wordt over letters, cijfers, spaties of overige tekens, moet er rekening mee worden gehouden dat het netwerk alleen maar de decimale waarden van de tekens herkent. Die decimale waarden zijn bepalend voor het herkennen van een oplopende of afdalende reeks tekens.

Er worden vier soorten tekens onderscheiden:

A	Letters A.....Z Letters a......z	Deze tekens hebben de decimale waarden 65 tot en met 90 Deze tekens hebben de decimale waarden 97 tot en met 122)
B	Cijfers  0......9	Deze tekens hebben de decimale waarden 48 tot en met 57
C	De spatie	Dit teken heeft de decimale waarde 32
D	Overige tekens	Deze tekens hebben alle overige waarden tot 255

Er kan zich overigens een probleem voordoen als het eigen computersysteem een andere tekenset als de hierboven gepresenteerde ‘extended ASCII’-tekenset gebruikt. Een voorbeeld van een andere tekenset is EBCDIC.

2. Als een wachtwoord minder dan 8 tekens heeft, wordt het automatisch aangevuld met spaties tot 8 tekens.

3. Hetzelfde teken mag maximaal 2 keer in het wachtwoord voorkomen.

4. Een opeenvolgende reeks van 3 tekens mag niet telkens met 1 oplopen of afdalen. Voorbeelden: de tekenreeksen ABC, XYZ, KLM, PQR, 456, 321, cba, vut, gfe en zyx mogen niet in een wachtwoord voorkomen.

5. Spaties mogen alleen voorkomen in de zevende en/of achtste positie van het wachtwoord.

6. Een aaneengesloten reeks letters mag alleen een lengte van 1 of 3 letters hebben. Letters zijn de tekens A tot en met Z en a tot en met z. Reeksen van 2, 4 of meer letters mogen niet worden gebruikt (autokentekens kunnen dus niet als wachtwoord dienen).

7. Een aaneengesloten reeks cijfers mag alleen een lengte van 1 of 3 cijfers hebben. Cijfers zijn de tekens 0 tot en met 9.

 Reeksen van 2, 4 of meer cijfers mogen niet worden gebruikt.

8.    Indien een wachtwoord ten minste drie overige tekens bevat, zijn de regels 5, 6 en 7 niet van toepassing.

Voorbeelden van foute wachtwoorden

2ABC154Z	er zit een oplopende reeks van 3 letters in.
AD1BOB33	er zit een reeks van 2 letters en een reeks van 2 cijfers in.
A A571A2	spatie op de tweede positie en 3 keer hetzelfde teken.
Biza127	reeks van 4 letters (daarbij doet het er niet toe of het hoofd- of kleine letters zijn).

2    Foutcodes in relatie met Wachtwoord-operaties

Wanneer er een fout gemaakt wordt bij het wijzigen van het wachtwoord, meldt het netwerk dit terug met een foutcode. Met behulp van onderstaande lijst kan bepaald worden om welke fout het gaat.
In de eerste kolom is de viercijferige code weergegeven die door het netwerk terug gemeld wordt; daarachter staat de Nederlandse en Engelse omschrijving van de code, plus een uitleg van het geconstateerde probleem. Ook wordt aangegeven welke actie moet worden ondernomen.

Fouten in ChangePassword

Code	Betekenis
1131	Oude wachtwoord ontbreekt (Old password missing). In het ChangePassword commando ontbreekt het oude wachtwoord. Deze fout duidt op een probleem in het eigen BRP-systeem. Neem contact op met de leverancier van het eigen systeem.
1132	Oude wachtwoord onjuist (Old password invalid). In het ChangePassword commando is het oude wachtwoord niet juist opgegeven. Dit kan een fout van de gebruiker van de applicatie of van het eigen BRP-systeem zijn. Neem contact op met de leverancier van het eigen systeem.
1133	Nieuwe wachtwoord ontbreekt (New password missing). In het ChangePassword commando ontbreekt het nieuwe wachtwoord. “Open” mailboxen (dus zonder wachtwoord) zijn in het netwerk niet toegestaan. Neem contact op met de leverancier van het eigen systeem.
1134	Nieuw wachtwoord voldoet niet aan de regels (New password unacceptable). Het nieuwe wachtwoord dat door de gebruiker is opgegeven voldoet niet aan de daarvoor gestelde regels. Probeer het opnieuw met een nieuw wachtwoord.
1033	Gebruikersidentificatie ongeldig (Security failure). Bij de LogOn controleert het netwerk de geldigheid van het opgegeven wachtwoord en het certificaatnummer van de gebruiker. Bij een van deze controles is een probleem geconstateerd. Bel de netwerk-service-desk bij BPR.

3    BRP-V

Voor BRP-V gelden dezelfde wachtwoordregels als voor de BRP-mailboxserver:

1. Wachtwoord iedere 90 dagen wijzigen.
2. Wachtwoord wijzigen met de service changePassword.
3. Voor de opbouw van het wachtwoord gelden de voorschriften uit hoofdstuk 1.

Fouten in changePassword

Fouten in changePassword

Code	Omschrijving
101	Technische fout
110	Ongeldige combinatie gebruikersnaam/wachtwoord
111	Service is niet geactiveerd voor dit account
112	Termijn voor wijzigen wachtwoord is verstreken
113	Samenstelling nieuw wachtwoord onjuist
114	Nieuw wachtwoord is al eerder gebruikt