Home > eHerkenning: verzekerd van veilig inloggen > Veel gestelde vragen – Online dienstverleners

Veel gestelde vragen migratie naar eHerkenning

Online dienstverleners

Ja, op www.sivi.org/eHerkenning staat een stappenplan voor online dienstverleners die nu gebruikers laten inloggen met Digitale Paspoorten, en straks laten inloggen met eHerkenning.
Overstappen op eHerkenning brengt een nieuw kostenmodel met zich mee. Waar de kosten van het Digitaal Paspoort volledig op rekening van de gebruiker waren, betaalt de dienstverlener (de ‘Relying Party’) mee bij modernere authenticatiemiddelen als eHerkenning. Dit gebeurt via staffels: per X transacties betaalt de dienstverlener een vast, contractueel vastgesteld bedrag. Als gevolg hiervan zijn de kosten per verzekeraar en andere Relying Party’s als volmachten/serviceproviders hoger dan bij het Digitaal Paspoort, en die van de gebruiker ongeveer op hetzelfde niveau.
SIVI stelt implementatie niet verplicht. Maar vanuit ketenperspectief ligt implementatie wel voor de hand – ook voor partijen die nu toegang met Digitale Paspoorten niet ondersteunen - en wordt het louter bieden van propriëtaire oplossingen afgeraden. Het is ongewenst dat alle partijen met gebruikers bij alle dienstverleners waar ze diensten afnemen afzonderlijk afspraken moeten maken met betrekking tot authenticatiemiddelen.
Ja, uiteraard. Een werkgever kan eigen werknemers toegang geven tot bepaald online-diensten, maar bijvoorbeeld ook via ketenmachtiging een administratiekantoor of belastingconsulent.

Dienstverleners hebben tijdens de transitiefase twee opties om aan te sluiten op eHerkenning:

  1. Digidentity Broker
    • Met aansluiting op de Digidentity Broker wordt de dienstverlener tegelijk aangesloten op eHerkenning én het Digitaal Paspoort.
    • Dienstverleners herkennen een eHerkenninggebruiker aan het e-mailadres dat ook in het Digitaal Paspoort werd/wordt gebruikt, en anders zorgt Digidentity voor de koppeling.
  2. Losse aansluiting op eHerkenning
    • De dienstverlener sluit regulier aan op eHerkenning bij een van de beschikbare makelaars (waaronder Digidentity).
    • De dienstverlener moet zelf (blijven) faciliteren dat – tijdens de transitiefase – met het Digitaal Paspoort kan worden ingelogd.
Over de oplossing van Digidentity zijn afspraken met SIVI gemaakt die zijn vastgelegd in een raamcontract. Dit raamcontract is bij SIVI opvraagbaar.

Gevalideerde attributen die standaard beschikbaar zijn: KvK-nummer en vestigingsnummer.
Beschikbaar met toestemming van de gebruiker zijn: e-mail, naam, geboortedatum, BSN (mits toegestaan om te verwerken).
Niet gevalideerde attributen die met toestemming beschikbaar zijn: adresgegevens.

Ja, naast het KVK-nummer en vestigingsnummer is ook een pseudo-ID opgenomen in het nieuwe Digitaal Paspoort (onderdeel van de combipropositie).
Democertificaten worden alleen uitgegeven om de functionaliteit van certificaten te kunnen testen. Voor het gebruik van testomgevingen moeten - door afnemers die dit willen - binnen het stelsel aparte diensten worden gedefinieerd. Hierbij kan vervolgens toegang worden verleend aan personen met testmiddelen.
In de verzekeringsbranche wordt eHerkenning ingesteld op niveau drie (3), dit is gelijk aan het niveau voor authenticatie bij het UWV en de Belastingdienst. Omdat dit niveau vanuit compliance-perspectief acceptabel is voor verreweg de meeste transacties, is in overleg met stakeholders ook voor dit niveau gekozen in de verzekeringsbranche. Voor bepaalde diensten – rond medische gegevens – wordt een hoger niveau vereist.
Veel online dienstaanbieders laten gebruikers kiezen: of inloggen met eHerkenning, of inloggen met gebruikersnaam/wachtwoord. De laatste optie is vanuit compliance-perspectief niet de beste route en onhandig voor gebruikers die bij veel dienstverleners inloggen.

Hier geldt:
  • Over alternatieve inlogmethoden zijn geen afspraken gemaakt.
  • Het is aan de dienstverlener welke inlogmethoden toegepast worden.
  • Gebruikersnaam/wachtwoord lijkt niet voldoende; minimaal is Multi-Factor Authenticatie (MFA) vereist. Het is aan de dienstverlener om eventueel naast eHerkenning ook een alternatieve MFA in te richten. Als alle intermediairs en andere gebruikers eHerkenning omarmen, dan is hier geen noodzaak voor.
Naarmate de adoptie van eHerkenning toeneemt, zullen partijen vaker overwegen om alleen eHerkenning aan te bieden.
Om aan te sluiten op eHerkenning dient een dienstverlener zich aan te sluiten op een koppelvlak van het netwerk via een eHerkenningsmakelaar.

De eHerkenningsmakelaars zijn:

Deze marktpartijen voldoen allemaal aan dezelfde eisen en zijn erkend door de overheid. Ze verschillen onder andere in kwaliteit van dienstverlening/service en prijs.