Veel gestelde vragen migratie naar eHerkenning

eHerkenning

Dit is een afsprakenstelsel tussen overheid en bedrijven. eHerkenning is in Nederland de standaard voor veilig inloggen namens een organisatie bij zowel overheden als bedrijven. Met eHerkenning beweegt de branche bovendien naar lagere kosten op sectorniveau, in vergelijking met de huidige situatie met het Digitaal Paspoort. Dienstverleners gaan betalen in staffels per transacties, met een plafondtarief boven een bepaald aantal transacties (variërend per eHerkenningsmakelaar). Tevens kunnen centrale voorzieningen als Single Sign On en ketenmachtigingen ingevuld worden in het verlengde van het gebruik van eHerkenning.

De belangrijkste voordelen van eHerkenning zijn:

  • eHerkenning is de facto de standaard voor zakelijke authenticatie in heel Nederland, ook buiten de verzekeringsbranche. Vooral voor gebruikers is dit een groot voordeel: zij zullen veelal sowieso een eHerkenningsmiddel moeten aanschaffen om gebruik te maken van diensten van de Belastingdienst, UWV en overheidsinstellingen.
  • eHerkenning is zowel veilig voor gebruiker als dienstverlener: het is persoonsgebonden en voldoet aan de modernste veiligheidseisen, waaronder de mogelijkheid tot tweefactorauthenticatie.
  • Leveranciersuitsluiting komt ten einde dankzij het open stelsel van eHerkenning. Dit transparante afsprakenstelsel is door de overheid gereguleerd, en biedt aan door hen goedgekeurde private partijen de mogelijkheid om eHerkenning aan te bieden. Dit werkt marktwerking in de hand, en voorkomt een vendor lock-in zoals voorheen met het Digitaal Paspoort.
  • Single Sign-on wordt gefaciliteerd door het eHerkenningsstelsel.
  • Ketenmachtiging is in te richten in het verlengde van eHerkenning.
De eHerkenningsmakelaar helpt de online dienstverlener (verzekeraar, serviceprovider etc.) bij de aansluiting op eHerkenning. Er zijn 5 makelaars, allemaal erkend door de Rijksoverheid. Zij voldoen allemaal aan dezelfde strenge eisen en leveren dezelfde standaard. Zij onderscheiden op een aantal aspecten.

Alle eHerkenningsmakelaars hebben koppelingen met alle erkende leveranciers van inlogmiddelen. De makelaars staan op: www.eherkenning.nl.
Dit is een leverancier van inlogmiddelen, die ook het inloggen regelt. De leveranciers van middelen staan op: www.eherkenning.nl.
Bron: www.eherkenning.nl/vraag-antwoord

eHerkenning is een publiek-private samenwerking. Commerciële partijen kunnen, na goedkeuring van de toetredingscommissie, een erkende leverancier van eHerkenning worden. Daarom wordt eHerkenning door meerdere commerciële partijen aangeboden. Alleen zij mogen eHerkenning leveren en voldoen allemaal aan dezelfde eisen die worden gevraagd. Beveiliging en functionele kwaliteit is daarmee gegarandeerd.

De erkende leveranciers concurreren onderling met elkaar op verschillende gebieden, waaronder type eHerkenningsmiddelen en prijs. Hierdoor ontstaat marktwerking en kunt u op basis van uw criteria zelf kiezen waar u eHerkenning aanvraagt.

eHerkenning kent nu vijf betrouwbaarheidsniveaus. U bepaalt het betrouwbaarheidsniveau waarmee uw klant inlogt. Hoe hoger het niveau, hoe meer zekerheid u krijgt over de online identiteit van uw klanten. Onder andere omdat niveau 3 de norm is voor UWV en Belastingdienst is in overleg met stakeholders ook voor dit niveau gekozen in de verzekeringsbranche. Voor bepaalde diensten – rond medische gegevens - is hoogstwaarschijnlijk zelfs een hoger niveau vereist.
werking eHerkenning
  1. Gebruiker meldt zich bij de dienstverlener
  2. De dienstverlener legt contact met de eHerkenningsmakelaar en biedt de authenticatievraag aan. Daarbij geeft de dienstverlener aan welke gebruiker het betreft. En met welke mate van zekerheid de authenticatie moet worden uitgevoerd. Let wel, de dienstverlener bemoeit zich niet met het authenticatiemiddel dat daarbij moet worden gebruikt. Alleen de mate van gewenste zekerheid wordt door de dienstverlener bepaald.
  3. De eHerkenningsmakelaar neemt vervolgens contact op met de gebruiker om te vragen welk authenticatiemiddel de gebruiker wil benutten. Daarbij geeft de eHerkenningsmakelaar aan welke mate van zekerheid daarbij dient te worden bereikt. De gebruiker kiest vervolgens uit de hem ter beschikking staande authenticatiemiddelen het middel dat hij bij deze transactie wil gebruiken. Praktisch gezien zal de gebruiker overigens vooraf aan de eHerkenningsmakelaar hebben gemeld over welke authenticatiemiddelen hij beschikt.
  4. Aan de hand van keuze van de gebruiker bepaalt de eHerkenningsmakelaar door welke Authenticatie Provider het te gebruiken authenticatiemiddel is uitgegeven.
  5. Aan die Authenticatie Provider richt de eHerkenningsmakelaar een verzoek om tot validatie van de identiteit van de desbetreffende gebruiker over te gaan.
  6. De Authenticatie Provider neemt daartoe contact op met de gebruiker.
  7. De Authenticatie Provider voert de validatie uit, bijvoorbeeld door een wachtwoord aan de gebruiker te vragen of door te controleren of de gebruiker over een uitgegeven pas beschikt.
  8. Het resultaat van die validatie koppelt de Authenticatie Provider terug aan de eHerkenningsmakelaar.
  9. Op zijn beurt meldt de eHerkenningsmakelaar dit aan de dienstverlener.
  10. Indien dat resultaat positief is, zullen de dienstverlener en gebruiker hun transactie uitvoeren.
Bij het aanmelden voor een dienst wordt gecontroleerd hoe lang geleden de authenticatie heeft plaatsgevonden, middels een in de browser opgeslagen cookie. Wanneer deze cookie nog geldig is, hoeft niet opnieuw te worden ingelogd door de gebruiker. Wel kan gekozen worden om namens een andere 'pet' (label) verder te gaan dan bij een eerdere sessie.

Als de laatste authenticatie langer dan 2 uur geleden is, dan vindt opnieuw authenticatie bij eHerkenning plaats. De maximale sessieduur kan door de dienstverlener zelf worden ingekort: een dienstverlener kan er ook voor kiezen om SSO niet te ondersteunen en áltijd om herauthenticatie te vragen.
Naast de machtigingen van een onderneming of rechtspersoon aan een mens (medewerker), kunnen machtigingen aan een rechtspersoon worden vastgelegd, zoals de machtiging van een bedrijf aan een serviceprovider. Met de functionaliteit Ketenmachtiging wordt het voor gebruikers mogelijk om organisaties te machtigen voor het gebruik van hun eHerkenningsmiddel. Dit is bijvoorbeeld van belang voor financiële adviseurs die via een serviceprovider gebruik maken van diensten van verzekeraars.

Bij ketenmachtigingen is het van belang om onderscheid te maken tussen het proces dat doorlopen wordt op het moment dat een dienst afgenomen wordt (bij “gebruik”) en de wijze waarop de voor gebruik benodigde machtigingen worden vastgelegd (bij “registratie’’). Uitgangspunt is dat zoveel mogelijk informatie over de ketenmachtiging bij registratie wordt vastgelegd, zodat het gebruik eenvoudig is. Dat betekent dat alleen eenvoudige ketenmachtigingen van twee schakels van de vorm van ‘’vertegenwoordigde → intermediaire partij → medewerker” ondersteund worden. Rekening wordt gehouden met het feit dat schakels van een keten over meer dan één machtigingenregister verspreid kunnen zijn.
Bron: www.eherkenning.nl/vraag-antwoord

De erkende leveranciers van eHerkenning moeten in concurrentie met elkaar hun eigen prijs voor een eHerkenningsmiddel bepalen. De prijs van een eHerkenningsmiddel is gebaseerd op vaste en variabele kostenposten plus een winstopslag.

Vaste kosten zijn onder meer de software- en organisatiekosten en kosten van beheer, onderhoud, veiligheid (inclusief fraudebestrijding) en compliance.

Variabele kosten (met name personeelskosten) zijn afhankelijk van het betrouwbaarheidsniveau. Bij iedere aanvraag moet de identiteit en de bevoegdheid met een bepaalde mate van zekerheid worden vastgesteld.
Bron: www.eherkenning.nl/vraag-antwoord

Ja. De leveranciers bieden een spoedprocedure, waardoor ze vaak binnen 24 uur een eHerkenningsmiddel leveren. Houd er rekening mee dat hier vaak extra kosten en specifieke voorwaarden aan verbonden zijn. Ga voor meer informatie naar www.eherkenning.nl/inloggen-met-eherkenning/leveranciers/spoedprocedures.
Neem bij problemen met inloggen (wachtwoord en/of gebruikersnaam kwijt, foutmelding) contact op met uw leverancier. Uw leverancier is uw eerste aanspreekpunt.
Heeft u al eHerkenning, maar wilt u inloggen bij een dienst die een hoger betrouwbaarheidsniveau vereist? Dan moet u eHerkenning upgraden naar een hoger betrouwbaarheidsniveau en een machtiging vastleggen voor de dienst waar u wilt inloggen. Het is afhankelijk van uw leverancier hoe u een upgrade regelt. Dit kan bijvoorbeeld gaan via een online upgradeformulier, een beheermodule of een app. Er kunnen ook kosten verbonden zijn aan het upgraden. Neem daarom contact op met uw eHerkenning leverancier.

In de verzekeringsbranche gaan we uit van betrouwbaarheidsniveau 3. Als u een middel op dit niveau aanschaft, dan zal upgraden niet snel aan de orde zijn.
Bron: www.eherkenning.nl/vraag-antwoord

Ja, dat kan. Dit is wel afhankelijk van het soort wijziging. Als bijvoorbeeld uw adresgegevens veranderen, dan hoeft u in principe alleen een adreswijziging door te geven bij uw leverancier. Als uw bedrijf beëindigd wordt of naar een andere rechtsvorm overgaat, dan kan dat wel gevolgen hebben voor uw eHerkenningsmiddel. Dit heeft te maken met het identificerend kenmerk, zoals een KvK-nummer, dat eHerkenning levert als u inlogt.

Neem in dat geval contact op met uw leverancier

Ja, elke leverancier binnen het eHerkenning stelsel is verplicht dit uit te voeren.
Agentschap Telecom voert jaarlijks een inspectie uit op de compliance met het Afsprakenstelsel. Ook tijdens de ISO27001 audit, neemt de auditor eHerkenning processen mee.