Veel gestelde vragen migratie naar eHerkenning
Begrippenlijst
Begrip | Omschrijving |
Afnemend dienstverlener (Relying Party) |
Een aanbieder van online-dienstverlening, die authenticatie laat plaatsvinden (afneemt) via een netwerk voor authenticatie. In het Engels wordt deze partij vaak aangeduid met de term Relying Party. |
Afsprakenstelsel | Het geheel van afspraken, regels en procedures ten aanzien van de organisatie, het bestuur en toezicht, het beheer, en technische aspecten aangaande het netwerk voor authenticatie.
eHerkenning valt onder het afsprakenstelsel Elektronische Toegangsdiensten. https://afsprakenstelsel.etoegang.nl/ Het afsprakenstelsel is een set van technische, functionele, juridische en organisatorische afspraken op basis waarvan eHerkenning wordt geleverd. De afspraken hebben als doel om samenwerking en zekerheid in het Netwerk te garanderen. Tegelijkertijd bieden de afspraken ook voldoende vrijheid aan de deelnemers om competitieve proposities te leveren aan hun klanten. Het afsprakenstelsel wordt inhoudelijk compleet beschreven in diverse documenten: |
Authenticatie (authenticeren) | De controle van een geclaimde identiteit (set geclaimde attributen) van een entiteit, op een gegeven betrouwbaarheidsniveau.
Authenticatie is dus het proces dat nagaat of een gebruiker daadwerkelijk is wie hij/zij beweert te zijn. Dat wil zeggen: daadwerkelijk de identiteit bezit die hij/zij opgeeft. Deze vastgestelde identiteit bepaalt of de betreffende gebruiker gerechtigd is om een bepaalde handeling te verrichten of een service af te nemen; deze volgende stap noemen we autorisatie. Heeft de gebruiker eenmaal een account, dan kan hij/zij zich hier voortaan mee authenticeren. In deze inlogfase wordt vanaf nu alleen nog vastgesteld dat het om dezelfde gebruiker gaat als die ook de account aanmaakte. Ook hier hangt de betrouwbaarheid af van de mate waarin dit gecontroleerd wordt: enkel het invullen van een wachtwoord wordt als minder betrouwbaar verondersteld dan bijvoorbeeld een gezichtsscan of het invoeren van een extra code via de gsm van de gebruiker. |
Authenticatiedienst | Een dienstverlener die tenminste identiteitsgegevens van entiteiten aanmaakt, onderhoudt en beheert, en hen authenticeert ten behoeve van online-dienstverlening. Treedt vaak ook op als middelenuitgever. |
Authenticatiemiddel | Het middel dat de gebruiker aanwendt bij authenticatie; iets wat de gebruiker weet, bezit of is. |
Autorisatie | https://afsprakenstelsel.etoegang.nl/
Het verlenen van toestemming (een bevoegdheid) aan een geauthenticeerde partij om toegang te krijgen tot een bepaalde dienst of toestemming om een bepaalde actie uit te voeren. Een autorisatie kan worden vastgelegd in toegangsrechten. Het verlenen van toegang kan (mede) gebaseerd zijn op die in toegangsrechten vastgelegde autorisatie. Autorisatie is geen synoniem voor machtiging. |
Betrouwbaarheidsniveau | https://afsprakenstelsel.etoegang.nl/
Een relatief niveau van de sterkte van het bewijsmateriaal aangaande een authenticatie / identiteitsclaim, bevoegdheid, controle van bevoegdheid of wilsuiting dat wordt gevormd door een samenhangend geheel van factoren, waar van toepassing bestaande uit: de sterkte van de voorafgaande registratie, identificatie, authenticatie en uitgifte; de sterkte van het middel zelf en het gebruik van het middel (het authenticatiemechanisme). |
Betrouwbaarheidsniveau | Een relatief niveau van de sterkte van het bewijsmateriaal aangaande een authenticatie. Dit niveau wordt bepaald door een samenhangend geheel van factoren, zoals de sterkte van de identiteitsverificatie tijdens de registratie en uitgifte van het authenticatiemiddel, de sterkte van het middel zelf en de sterkte het authenticatiemechanisme.
Een betrouwbaarheidsniveau zegt iets over de betrouwbaarheid van:
Een betrouwbaarheidsniveau geeft dus de mate van zekerheid aan dat de juiste persoon over het gebruikte middel beschikt, in combinatie met de mate van zekerheid dat de gebruiker daadwerkelijk namens het bedrijf mag inloggen op die specifieke dienst. |
Dienstencatalogus | https://afsprakenstelsel.etoegang.nl/
Een elektronisch bevraagbare catalogus die de gestructureerde verzameling van alle diensten, inclusief de onderverdeling in subdiensten en eventuele samengestelde diensten bevat, welke voor het vastleggen van bijzondere machtigingen dat wil zeggen machtigingen die zich beperken tot bepaalde diensten, minimaal noodzakelijk is. |
Dienstverlener | https://afsprakenstelsel.etoegang.nl/
Een Partij die elektronische Diensten aanbiedt aan Gebruikers. De Dienstverlener kan binnen Elektronische Toegangsdiensten een overheidsdienstverlener zijn of een private Partij die diensten aanbiedt. In de verzekeringssector gaat het om partijen als verzekeraars, serviceproviders en CIS die hun diensten toegankelijk maken via eHerkenning en/of nu nog Digitaal Paspoort. |
Digitaal Paspoort | Het Digitaal Paspoort is in 1997 in de verzekeringsbranche geïntroduceerd door ADN (later ABZ, nog later Solera). Verzekeraars waren aandeelhouder in ADN. Het betreft een SSL-certificaat, waarvan anno 2019 ongeveer 35.000 in omloop zijn. Het werkt als een elektronisch identiteitsbewijs met onder andere de volgende informatie:
Werking SSL-certificaat:
Een Digitaal Paspoort is persoonsgebonden, gekoppeld aan een bedrijf en wordt gebruikt om een gebruiker als natuurlijk persoon veilig – en zonder gebruikersnaam en wachtwoord – aan te melden bij webapplicaties (extranetten, diensten et cetera). Dit heet Single Sign-on en is een belangrijk voordeel, naast het gegeven dat het gaat om een de facto branchestandaard. |
eHerkenningsmakelaar | Een vereiste rol binnen het netwerk voor authenticatie die door één of meer deelnemers aan het afsprakenstelsel wordt ingevuld en die het single point of contact vormt waarlangs dienstverleners authenticatiediensten afnemen. De eHerkenningsmakelaar treedt op als routeerder naar alle deelnemende authenticatiediensten. |
Gebruikers | Een persoon die opereert namens een bedrijf en Digitaal Paspoort en/of eHerkenningsmiddel gebruikt om in te loggen bij online dienstverleners. Digitaal Paspoort en inlogmiddel van eHerkenning zijn Authenticatiemiddelen die gebruikt worden voor Authenticatie tijdens inloggen. |
Identificatie/Identificeren | Het overleggen van attributen van een entiteit om deze in een bepaalde context uniek aan te duiden. |
Identiteit | De volledige set attributen behorend bij een bepaalde entiteit, die het mogelijk maakt deze entiteit van andere te onderscheiden. |
Inlogmiddel | Zie authenticatiemiddel. |
Ketenmachtiging | https://afsprakenstelsel.etoegang.nl/
Bij een ketenmachtiging geeft een organisatie een Machtiging af aan een Intermediaire partij. Deze intermediair kan vervolgens de machtiging (door)geven aan een medewerker om namens de organisatie te handelen. Bij een ketenmachtiging verricht de ‘laatste schakel’ (gebruiker) op basis van de vastgelegde machtigingen een transactie. |
KVK-nummer | Bron: www.kvk.nl
Als je je bedrijf inschrijft in het Handelsregister krijg je een uniek 8-cijferig KVK-nummer. Een KVK-nummer laat zien dat je officieel ingeschreven staat bij KVK. En je dus formeel een bedrijf hebt. Als je je bedrijf overdraagt of een bedrijf overneemt, verandert het KVK-nummer. En ook bij het wijzigen van de rechtsvorm van je onderneming wijzigt het KVK-nummer. Je krijgt van ons dan een nieuw KVK-nummer. |
Machtigen
|
Als een gebruiker met eHerkenning een online-dienst wil afnemen, dan moet deze daarvoor gemachtigd zijn. Zonder machtiging werkt eHerkenning niet. Vanaf EH2 moet u een machtiging aanvragen. Een machtiging is, net als eHerkenning, persoonsgebonden. Een machtiging kan alleen worden gegeven door iemand in de organisatie die tekenbevoegd is volgens het Handelsregister van de Kamer van Koophandel. Als er meerdere personen tekenbevoegd zijn moeten zij mogelijk ook tekenen, dat is afhankelijk van de statuten van uw bedrijf. De ’tekenbevoegde’ kan ook een machtigingenbeheerder aanstellen die dan de machtigingen kan verstrekken. Een machtigingenbeheerder neemt de tekenbevoegde veel werk uit handen. Ga daarom eerst na wie er bij uw bedrijf tekenbevoegd is en of er al een machtigingenbeheerder is. |
Middelenuitgever | Verantwoordelijk voor de uitgifte van authenticatiemiddelen en alle daaraan verbonden processen: aanvraag, registratie, activering, blokkering/heractivering, inname en opheffing. Vaak treedt de middelenuitgever ook op als authenticatiedienst. |
Mult-factor Authenticatie (MFA) | Dit is een authenticatie methode waarbij de onlinegebruiker twee stappen succesvol moet doorlopen om ergens toegang tot te krijgen. |
Netwerk voor authenticatie | De verzameling onderling verbonden componenten die gereguleerd worden door het afsprakenstelsel en gezamenlijk authenticatiediensten leveren. |
Online dienstverlener | Een dienstverlener die online diensten aanbiedt – via portalen/extranetten – en waar Digitaal Paspoort of eHerkenning nodig is om in te loggen. |
Privacy Enhancing Technologies (PET) | PET is de verzamelnaam voor verschillende technieken in informatiesystemen om de bescherming van persoonsgegevens te ondersteunen. PET omvat alle technische maatregelen om de privacy te waarborgen. PET kunnen bijvoorbeeld worden gebruikt om de identiteitsgegevens los te koppelen van de overige gegevens die zijn vastgelegd over een persoon. Alleen met bepaalde hulpmiddelen kan dan de koppeling worden gemaakt tussen de identificerende gegevens en de overige persoonsgegevens. |
Single Sign On (SSO) | https://afsprakenstelsel.etoegang.nl/
Een functie die wordt gefaciliteerd zoals omschreven in het afsprakenstelsel, waardoor een authenticatie van een gebruiker wordt hergebruikt, waardoor deze gebruiker niet opnieuw hoeft in te loggen. |
Tekenbevoegd | Bron: https://www.kvk.nl/advies-en-informatie/fraude/is-je-zakenpartner-tekenbevoegd/
Mensen die tekenbevoegd zijn, mogen namens de onderneming bepaalde rechtshandelingen uitvoeren. Iemand kan volledig tekenbevoegd zijn, maar er kunnen ook beperkingen zijn. In het KVK Handelsregister, en de vergelijkbare buitenlandse registers is informatie te vinden over bedrijven, bevoegde personen en bijvoorbeeld faillissementen en jaarrekeningen. In het uittreksel van een bedrijf staat wie er mag tekenen, en of er beperkingen zijn. Daarmee kan je nagaan wie er op dat moment namens een bedrijf een contract mag sluiten. Vaak mag een persoon alleen samen met een andere vennoot of bestuurder een belangrijke overeenkomst sluiten. Wie er tekenbevoegd zijn, verschilt per rechtsvorm. |
Vestigingsnummer | Bron: www.kvk.nl
Elke vestiging van een onderneming of rechtspersoon in het Handelsregister heeft een uniek vestigingsnummer van 12 cijfers. |