Programmatisch downloaden bestanden (BAG) bij Mijn Kadaster met E-herkenning

Eigenlijk vervolg op gesloten topic:
https://geoforum.nl/t/bag-2-0-extract-download-d-m-v-soap-en-login/6078
En gerelateerd aan dit topic:
https://geoforum.nl/t/kadaster-gaat-eherkenning-gebruiken-maar-weet-niet-het-verschil-tussen-eh2-en-eh3/5486/3

Ik heb begrepen dat per 1 juli 2024 inloggen op Mijn Kadaster via EH3 E-herkenning dient te gebeuren. Lijkt mij een uitdaging om dit programmatisch te doen (naast dat de aanschaf van E-herkenning, eigen kosten, bijna net zoveel kost als de maandelijkse BAG). Ik heb ooit het script gepost dat in een aantal stappen, uiteindelijk de BAG XML download link uit de productstore verkrijgt. Samengevat was dat:

  • haal lijst beschikbare bestanden op via SOAP met credentials als Basic Auth (zie boven)*
  • haal uuid uit response XML bijv ns3:AfgifteIDbdb7cc60-c3d1-4eb6-8413-bd6b8c672…</ns3:AfgifteID>*
  • download: get Cookie inlogcode via regular Form POST op https://mijn.kadaster.nl/security/login.do*
  • bewaar Cookie en zet die in uiteindelijke HTTP download request*
  • de uuid zit in URL bijv https://service10.kadaster.nl/gds2/download/productstore/bdb7cc60-c3d1-4eb6-8413-bd6b8c672...*

Dus de POST op https://mijn.kadaster.nl/security/login.do zal iets met EH3 programmatisch moeten doen. Is daar een voorziening voor? Iets met “OTP Token”, maar dat is toch een hardware token? Je moet dan denk ik ook een EH3 provider hebben die dat ondersteunt.

Had contact met Kadaster Helpdesk, omdat EH3 m.i. best een zwaar middel is om Open Data te downloaden, maar gaat gelden voor alle producten onder Mijn Kadaster lijkt het (?). Zie ook weer dit topic of dat wenselijk (te ingewikkeld en extra kosten afnemer) is, of er niet een andere weg is.

Ik hoop dat mijn vraag duidelijk is…De BAG XML is natuurlijk ook via Atom te downloaden, maar de datum was dacht ik variabel. Of niet meer, ook steeds de 8e? Via bovenstaande weg was steeds gegarandeerd 8e vd maand.

Ik heb bij We-ID een vraag ingeschoten hoe ik op geautomatiseerde manier bij EH3 kan inloggen.

Hallo Just,

Het klopt inderdaad dat er vanaf 1 juli een verplichting geldt voor het inloggen met eHerkenning, maar voor de BAG geldt deze verplichting niet voor iedereen. De gebruikers van MijnKadaster die alleen een BAG contract hebben, hoeven vanaf 1 juli niet in te loggen met eHerkenning. Zij kunnen dus gewoon gebruik blijven maken van het inloggen met een gebruikersnaam en wachtwoord. Dit geldt ook voor het geautomatiseerd ophalen van bestanden.

De verplichting om in te loggen met eHerkenning geldt wel voor (1e) beheerders van MijnKadaster. Dat zijn de accounts waarmee het mogelijk is om andere gebruikersaccounts aan te maken. De beheerders zijn vanaf 1 juli wel verplicht om in te loggen met eHerkenning. Ook als zij uitsluitend gebruik maken van de BAG.

Meer informatie is te vinden op de pagina BAG en eHerkenning

1 like

Hallo @nathalievosBAG ,

Bedankt! Ik gebruikte altijd de (enige) 1e beheer gebruiker voor de programmatische login. “BAG” is mijn enige product. Net uitgeprobeerd (ook voor anderen):

  • inloggen Mijn Kadaster
  • ga naar “Gebruikers”, dan “Gebruiker toevoegen”
  • vul gegevens in, geef de Rol Gebruiker, geef toegang tot Apps
  • dan die gebruiker in de scripts aanwenden

Staat ook in de “BAG en eHerkenning” link hierboven. Bovenstaande werkt nu, hopelijk ook straks wanneer E-herkenning verplicht is. Ok, dan zijn er nog wel kosten voor een EH3 provider maar zal voor meer overheden nodig zijn.

Even terug naar het onderwerp: inloggen met eHerkenning, niet terug naar legacy.

We-ID stelt dat het niet kan, vanwege MFA. Goed daar zijn HSM’s voor uitgevonden. Ik heb vervolgens de vraag bij Logius gesteld of het onderwerp uberhaupt is langsgekomen.