BSN-nummers worden in het EPD opgeslagen versleuteld met AES-256-GCM.
- De versleutel-sleutel staat in een environment variable, niet in de database
- Het versleutelde BSN heeft het format
iv:authTag:ciphertext(hex) - Het BSN wordt alleen ontsleuteld bij weergave aan een geautoriseerde gebruiker
In de UI ziet u het BSN gedeeltelijk gemaskerd (eerste 3 cijfers zichtbaar, rest verborgen). Klik op "Toon BSN" om het volledig te zien — deze actie wordt geaudit.