Veel gestelde vragen migratie naar eHerkenning
eHerkenning
1. Wat is eHerkenning?
2. Wat zijn de belangrijkste voordelen van eHerkenning?
De belangrijkste voordelen van eHerkenning zijn:
- eHerkenning is de facto de standaard voor zakelijke authenticatie in heel Nederland, ook buiten de verzekeringsbranche. Vooral voor gebruikers is dit een groot voordeel: zij zullen veelal sowieso een eHerkenningsmiddel moeten aanschaffen om gebruik te maken van diensten van de Belastingdienst, UWV en overheidsinstellingen.
- eHerkenning is zowel veilig voor gebruiker als dienstverlener: het is persoonsgebonden en voldoet aan de modernste veiligheidseisen, waaronder de mogelijkheid tot tweefactorauthenticatie.
- Leveranciersuitsluiting komt ten einde dankzij het open stelsel van eHerkenning. Dit transparante afsprakenstelsel is door de overheid gereguleerd, en biedt aan door hen goedgekeurde private partijen de mogelijkheid om eHerkenning aan te bieden. Dit werkt marktwerking in de hand, en voorkomt een vendor lock-in zoals voorheen met het Digitaal Paspoort.
- Single Sign-on wordt gefaciliteerd door het eHerkenningsstelsel.
- Ketenmachtiging is in te richten in het verlengde van eHerkenning.
3. Wat is een makelaar binnen eHerkenning
Alle eHerkenningsmakelaars hebben koppelingen met alle erkende leveranciers van inlogmiddelen. De makelaars staan op: www.eherkenning.nl.
4. Wat is een leverancier van inlogmiddelen binnen eHerkenning?
5. Waarom zijn er verschillende leveranciers?
eHerkenning is een publiek-private samenwerking. Commerciële partijen kunnen, na goedkeuring van de toetredingscommissie, een erkende leverancier van eHerkenning worden. Daarom wordt eHerkenning door meerdere commerciële partijen aangeboden. Alleen zij mogen eHerkenning leveren en voldoen allemaal aan dezelfde eisen die worden gevraagd. Beveiliging en functionele kwaliteit is daarmee gegarandeerd.
De erkende leveranciers concurreren onderling met elkaar op verschillende gebieden, waaronder type eHerkenningsmiddelen en prijs. Hierdoor ontstaat marktwerking en kunt u op basis van uw criteria zelf kiezen waar u eHerkenning aanvraagt.
6. Waar vind ik filmpjes over eHerkenning?
7. Wat zijn de betrouwbaarheidsniveaus binnen eHerkenning?
8. Hoe werkt eHerkenning?
- Gebruiker meldt zich bij de dienstverlener
- De dienstverlener legt contact met de eHerkenningsmakelaar en biedt de authenticatievraag aan. Daarbij geeft de dienstverlener aan welke gebruiker het betreft. En met welke mate van zekerheid de authenticatie moet worden uitgevoerd. Let wel, de dienstverlener bemoeit zich niet met het authenticatiemiddel dat daarbij moet worden gebruikt. Alleen de mate van gewenste zekerheid wordt door de dienstverlener bepaald.
- De eHerkenningsmakelaar neemt vervolgens contact op met de gebruiker om te vragen welk authenticatiemiddel de gebruiker wil benutten. Daarbij geeft de eHerkenningsmakelaar aan welke mate van zekerheid daarbij dient te worden bereikt. De gebruiker kiest vervolgens uit de hem ter beschikking staande authenticatiemiddelen het middel dat hij bij deze transactie wil gebruiken. Praktisch gezien zal de gebruiker overigens vooraf aan de eHerkenningsmakelaar hebben gemeld over welke authenticatiemiddelen hij beschikt.
- Aan de hand van keuze van de gebruiker bepaalt de eHerkenningsmakelaar door welke Authenticatie Provider het te gebruiken authenticatiemiddel is uitgegeven.
- Aan die Authenticatie Provider richt de eHerkenningsmakelaar een verzoek om tot validatie van de identiteit van de desbetreffende gebruiker over te gaan.
- De Authenticatie Provider neemt daartoe contact op met de gebruiker.
- De Authenticatie Provider voert de validatie uit, bijvoorbeeld door een wachtwoord aan de gebruiker te vragen of door te controleren of de gebruiker over een uitgegeven pas beschikt.
- Het resultaat van die validatie koppelt de Authenticatie Provider terug aan de eHerkenningsmakelaar.
- Op zijn beurt meldt de eHerkenningsmakelaar dit aan de dienstverlener.
- Indien dat resultaat positief is, zullen de dienstverlener en gebruiker hun transactie uitvoeren.
9. Hoe werkt Single Sign-on binnen eHerkenning?
Als de laatste authenticatie langer dan 2 uur geleden is, dan vindt opnieuw authenticatie bij eHerkenning plaats. De maximale sessieduur kan door de dienstverlener zelf worden ingekort: een dienstverlener kan er ook voor kiezen om SSO niet te ondersteunen en áltijd om herauthenticatie te vragen.
10. Welk soort machtigingen bestaan binnen eHerkenning?
Bij ketenmachtigingen is het van belang om onderscheid te maken tussen het proces dat doorlopen wordt op het moment dat een dienst afgenomen wordt (bij “gebruik”) en de wijze waarop de voor gebruik benodigde machtigingen worden vastgelegd (bij “registratie’’). Uitgangspunt is dat zoveel mogelijk informatie over de ketenmachtiging bij registratie wordt vastgelegd, zodat het gebruik eenvoudig is. Dat betekent dat alleen eenvoudige ketenmachtigingen van twee schakels van de vorm van ‘’vertegenwoordigde → intermediaire partij → medewerker” ondersteund worden. Rekening wordt gehouden met het feit dat schakels van een keten over meer dan één machtigingenregister verspreid kunnen zijn.
11. Hoe komt de prijs van een eHerkenningsmiddel tot stand?
De erkende leveranciers van eHerkenning moeten in concurrentie met elkaar hun eigen prijs voor een eHerkenningsmiddel bepalen. De prijs van een eHerkenningsmiddel is gebaseerd op vaste en variabele kostenposten plus een winstopslag.
Vaste kosten zijn onder meer de software- en organisatiekosten en kosten van beheer, onderhoud, veiligheid (inclusief fraudebestrijding) en compliance.
Variabele kosten (met name personeelskosten) zijn afhankelijk van het betrouwbaarheidsniveau. Bij iedere aanvraag moet de identiteit en de bevoegdheid met een bepaalde mate van zekerheid worden vastgesteld.
12. Kan ik met spoed een eHerkenningsmiddel aanvragen?
Ja. De leveranciers bieden een spoedprocedure, waardoor ze vaak binnen 24 uur een eHerkenningsmiddel leveren. Houd er rekening mee dat hier vaak extra kosten en specifieke voorwaarden aan verbonden zijn. Ga voor meer informatie naar www.eherkenning.nl/inloggen-met-eherkenning/leveranciers/spoedprocedures.
13. Ik heb problemen met inloggen (inloggegevens kwijt of foutmelding)
14. Hoe kan ik een middel upgraden?
In de verzekeringsbranche gaan we uit van betrouwbaarheidsniveau 3. Als u een middel op dit niveau aanschaft, dan zal upgraden niet snel aan de orde zijn.
15. Mijn bedrijfsgegevens veranderen. Heeft dat gevolgen voor mijn eHerkenningsmiddel?
Ja, dat kan. Dit is wel afhankelijk van het soort wijziging. Als bijvoorbeeld uw adresgegevens veranderen, dan hoeft u in principe alleen een adreswijziging door te geven bij uw leverancier. Als uw bedrijf beëindigd wordt of naar een andere rechtsvorm overgaat, dan kan dat wel gevolgen hebben voor uw eHerkenningsmiddel. Dit heeft te maken met het identificerend kenmerk, zoals een KvK-nummer, dat eHerkenning levert als u inlogt.
Neem in dat geval contact op met uw leverancier