Veel gestelde vragen migratie naar eHerkenning

Algemeen

Dienstverleners (onder andere verzekeraars en serviceproviders) en gebruikers (onder andere financiële adviseurs) in de verzekeringsbranche die het Digitaal Paspoort toepassen en benutten, hebben tot en met eind 2021 de tijd om over te stappen op eHerkenning. Tijdens de overgangsperiode kunnen zowel gebruikers (onder andere financiële adviseurs en medewerkers bij verzekeraars) als online dienstverleners (bijvoorbeeld verzekeraars en serviceproviders) gebruik maken van methodes om de overgang te vereenvoudigen. Hiertoe is In juli 2019 een raamcontract getekend door Digidentity en SIVI. Dit raamcontract kan bij SIVI opgevraagd worden. Omdat tijdens de overgangsperiode nog niet alle verzekeraars en andere Relying Parties* direct overgaan op eHerkenning, is het van belang dat zij tot in ieder geval het einde van de overgangsperiode kunnen inloggen met hun Digitaal Paspoort. Bij Digidentity kan het Digitaal Paspoort vanaf 1 september 2020 alleen nog verlengd worden in combinatie met een eHerkenningsmiddel. Concreet betekent dit:

  1. Gebruikers kunnen vanaf 1 september 2020 hun Digitaal Paspoort alleen nog verlengen als ze een eHerkenningsmiddel van Digidentity hebben.
  2. Gebruikers hebben tussen 1 september 2020 en 1 januari 2022 het Digitaal Paspoort nodig, omdat nog niet alle Relying Parties direct eHerkenning accepteren.
  3. Gebruikers kunnen vanaf 1 januari 2022 overal in de branche inloggen met een eHerkenningsmiddel. Het Digitaal Paspoort is dan uitgefaseerd, financiële adviseurs en andere gebruikers kunnen hun eHerkenningsmiddel dan bij elke willekeurige eHerkenningsleverancier aanschaffen en zijn niet langer gebonden aan Digidentity.
Voor toekomstige gebruikers van eHerkenning is een apart stappenplan bij SIVI beschikbaar. Hetzelfde geldt voor online dienstverleners. Beide stappenplannen zijn te vinden op www.sivi.org/eherkenning.

* Een Relying Party is een aanbieder van online dienstverlening, die authenticatie laat plaatsvinden (afneemt) via een netwerk voor authenticatie. In dit document worden met Relying Parties de verzekeraars, serviceproviders en andere portaalaanbieders (zoals Stichting CIS) bedoeld.

Ja. De migratieperiode loopt van september 2020 tot en met eind 2021.

Digidentity nam eind 2017 het initiatief voor de branche om afscheid te nemen van het Digitaal Paspoort en nam direct contact op met SIVI. SIVI is de hoeder van de brancheafspraken en standaarden met betrekking tot B2B-authenticatie in de verzekeringsmarkt. Het Digitaal Paspoort is in dit verband al twintig jaar de branchestandaard. Single Sign On bij extranetten van verzekeraars en serviceproviders is de belangrijkste reden voor de brede spreiding van het gebruik van het Digitaal Paspoort.

  1. Hoge cost of ownership;
  2. In de praktijk aan werkplek gebonden en níet persoonsgebonden;
  3. Middle-man-dienstverlening geschiedt vaak door uitlenen/kopie certificaat;
  4. Leveranciersinsluiting door Digidentity, zodoende geen marktwerking;
  5. Niet toekomstvast: tweefactorauthenticatie is de nieuwe norm.

Toelichting middle-man issue

Een belangrijke eis aan zakelijke authenticatiemiddelen is de mogelijkheid van een middle man-constructie. Hierbij machtigt een gebruiker een andere gebruiker namens hem/haar een bepaalde dienst af te nemen. Bijvoorbeeld een serviceprovider die namens een financieel adviseur inlogt bij een verzekeraar.

Bij het Digitaal Paspoort wordt deze constructie niet ondersteund. In de huidige situatie leent de gebruiker zijn/haar eigen Digitaal Paspoort uit – of verstrekt een kopie ervan – aan de middle man. Naast veiligheid issues zorgt dit ook voor een gebrek aan herkenbaarheid: de dienstverlener denkt immers dat de gebruiker zelf inlogt, zonder gebruik te maken van een middle man.

Een big bang van Digitaal Paspoort naar eHerkenning is onrealistisch: een scenario waarbij alle dienstverleners tegelijkertijd zijn aangesloten op eHerkenning, en alle gebruikers op hetzelfde moment van Digitaal Paspoort overstappen op een eHerkenningsmiddel, vraagt een ondenkbare hoeveelheid kosten en resources. Gebruikers die onlangs een nieuw Digitaal Paspoort hebben aangeschaft zijn dan de dupe van de extra kosten die ze hebben gemaakt, terwijl dienstverleners hun systemen moeten aanpassen om eHerkenning-gebruikers te matchen met Digitaal Paspoort-gebruikers.

Sprake is van een migratieperiode (tot en met eind 2021) waarin Digitaal Paspoort en eHerkenningsmiddel(en) naast elkaar gebruikt kunnen worden. De eisen aan deze migratieperiode zijn:

  • Gebruikers kunnen tijdens deze periode bij dienstverleners inloggen met hun huidige Digitaal Paspoort of met een eHerkenningsmiddel;
  • Na de migratieperiode hebben alle gebruikers een eHerkenningsmiddel;
  • Na de migratieperiode zijn alle dienstverleners aangesloten op eHerkenning.

Op deze manier hebben de dienstverleners de tijd om over te stappen op eHerkenning en hun portalen daarop in te richten, hebben gebruikers de mogelijkheid om op zoek te gaan naar het voor hen meest geschikte middel en blijft in de tussentijd de huidige authenticatiemogelijkheid gewaarborgd.

Overstappen op eHerkenning brengt een nieuw kostenmodel met zich mee. Waar de kosten van het Digitaal Paspoort volledig op rekening van de gebruiker waren, betaalt de dienstverlener (de ‘Relying Party’) mee bij modernere authenticatiemiddelen als eHerkenning. Dit gebeurt via staffels: per X transacties betaalt de dienstverlener een vast, contractueel vastgesteld bedrag. Als gevolg hiervan zijn de kosten per verzekeraar en andere Relying Party’s als volmachten/serviceproviders hoger dan bij het Digitaal Paspoort, en die van de gebruiker ongeveer op hetzelfde niveau.

Tot eind 2021 moet het Digitaal Paspoort ondersteund blijven, ook wanneer partijen eerder overstappen op eHerkenning. Het is belangrijk dat tijdens de migratieperiode Digitaal Paspoort en eHerkenning naast elkaar gebruikt kunnen worden. Daarom hebben zowel gebruikers (onder andere financiële adviseurs) als online dienstverleners (bijvoorbeeld verzekeraars) de mogelijkheid gebruik te maken van proposities die de overgang eenvoudiger en zo goedkoop mogelijk maken. Deze worden aangeboden door Digidentity en zijn met SIVI afgesproken. In 2019 is hiertoe een raamcontract getekend door Digidentity en SIVI. Dit raamcontract is bij SIVI opvraagbaar.