Veel gestelde vragen migratie naar eHerkenning

Begrippenlijst

Begrip Omschrijving
Afnemend dienstverlener
(Relying Party)
Een aanbieder van online-dienstverlening, die authenticatie laat plaatsvinden (afneemt) via een netwerk voor authenticatie. In het Engels wordt deze partij vaak aangeduid met de term Relying Party.
Afsprakenstelsel Het geheel van afspraken, regels en procedures ten aanzien van de organisatie, het bestuur en toezicht, het beheer, en technische aspecten aangaande het netwerk voor authenticatie.

eHerkenning valt onder het afsprakenstelsel Elektronische Toegangsdiensten.

https://afsprakenstelsel.etoegang.nl/

Het afsprakenstelsel is een set van technische, functionele, juridische en organisatorische afspraken op basis waarvan eHerkenning wordt geleverd. De afspraken hebben als doel om samenwerking en zekerheid in het Netwerk te garanderen. Tegelijkertijd bieden de afspraken ook voldoende vrijheid aan de deelnemers om competitieve proposities te leveren aan hun klanten. Het afsprakenstelsel wordt inhoudelijk compleet beschreven in diverse documenten:

Authenticatie (authenticeren) De controle van een geclaimde identiteit (set geclaimde attributen) van een entiteit, op een gegeven betrouwbaarheidsniveau.

Authenticatie is dus het proces dat nagaat of een gebruiker daadwerkelijk is wie hij/zij beweert te zijn. Dat wil zeggen: daadwerkelijk de identiteit bezit die hij/zij opgeeft. Deze vastgestelde identiteit bepaalt of de betreffende gebruiker gerechtigd is om een bepaalde handeling te verrichten of een service af te nemen; deze volgende stap noemen we autorisatie.
Authenticatie bestaat uit twee stappen. Bij de registratiefase wordt eenmalig een account gemaakt op basis van persoonsgegevens. Hoe grondig hierbij wordt gecontroleerd of de persoonsgegevens daadwerkelijk bij de betreffende persoon horen, bepaalt de betrouwbaarheid: face-to-face-controle met een paspoort bij een balie, leidt tot een hogere mate van betrouwbaarheid dan een gebruiker die online zijn/haar gegevens invoert.

Heeft de gebruiker eenmaal een account, dan kan hij/zij zich hier voortaan mee authenticeren. In deze inlogfase wordt vanaf nu alleen nog vastgesteld dat het om dezelfde gebruiker gaat als die ook de account aanmaakte. Ook hier hangt de betrouwbaarheid af van de mate waarin dit gecontroleerd wordt: enkel het invullen van een wachtwoord wordt als minder betrouwbaar verondersteld dan bijvoorbeeld een gezichtsscan of het invoeren van een extra code via de gsm van de gebruiker.

Authenticatiedienst Een dienstverlener die tenminste identiteitsgegevens van entiteiten aanmaakt, onderhoudt en beheert, en hen authenticeert ten behoeve van online-dienstverlening. Treedt vaak ook op als middelenuitgever.
Authenticatiemiddel Het middel dat de gebruiker aanwendt bij authenticatie; iets wat de gebruiker weet, bezit of is.
Autorisatie https://afsprakenstelsel.etoegang.nl/

Het verlenen van toestemming (een bevoegdheid) aan een geauthenticeerde partij om toegang te krijgen tot een bepaalde dienst of toestemming om een bepaalde actie uit te voeren. Een autorisatie kan worden vastgelegd in toegangsrechten. Het verlenen van toegang kan (mede) gebaseerd zijn op die in toegangsrechten vastgelegde autorisatie. Autorisatie is geen synoniem voor machtiging.

Betrouwbaarheidsniveau https://afsprakenstelsel.etoegang.nl/

Een relatief niveau van de sterkte van het bewijsmateriaal aangaande een authenticatie / identiteitsclaim, bevoegdheid, controle van bevoegdheid of wilsuiting dat wordt gevormd door een samenhangend geheel van factoren, waar van toepassing bestaande uit: de sterkte van de voorafgaande registratie, identificatie, authenticatie en uitgifte; de sterkte van het middel zelf en het gebruik van het middel (het authenticatiemechanisme).

Betrouwbaarheidsniveau Een relatief niveau van de sterkte van het bewijsmateriaal aangaande een authenticatie. Dit niveau wordt bepaald door een samenhangend geheel van factoren, zoals de sterkte van de identiteitsverificatie tijdens de registratie en uitgifte van het authenticatiemiddel, de sterkte van het middel zelf en de sterkte het authenticatiemechanisme.

Een betrouwbaarheidsniveau zegt iets over de betrouwbaarheid van:

  • Het eHerkenningsmiddel: een certificaat (EH4) is sterker dan een gebruikersnaam-wachtwoord combinatie (EH1).
  • De registratie van het eHerkenningsmiddel: een gebruiker die live verschijnt is betrouwbaarder dan een kopie van een paspoort.
  • De uitgifte van het eHerkenningsmiddel: het middel persoonlijk uitreiken is betrouwbaarder dan dat dit per post wordt toegestuurd.

Een betrouwbaarheidsniveau geeft dus de mate van zekerheid aan dat de juiste persoon over het gebruikte middel beschikt, in combinatie met de mate van zekerheid dat de gebruiker daadwerkelijk namens het bedrijf mag inloggen op die specifieke dienst.

Dienstencatalogus https://afsprakenstelsel.etoegang.nl/

Een elektronisch bevraagbare catalogus die de gestructureerde verzameling van alle diensten, inclusief de onderverdeling in subdiensten en eventuele samengestelde diensten bevat, welke voor het vastleggen van bijzondere machtigingen dat wil zeggen machtigingen die zich beperken tot bepaalde diensten, minimaal noodzakelijk is.

Dienstverlener https://afsprakenstelsel.etoegang.nl/

Een Partij die elektronische Diensten aanbiedt aan Gebruikers. De Dienstverlener kan binnen Elektronische Toegangsdiensten een overheidsdienstverlener zijn of een private Partij die diensten aanbiedt.

In de verzekeringssector gaat het om partijen als verzekeraars, serviceproviders en CIS die hun diensten toegankelijk maken via eHerkenning en/of nu nog Digitaal Paspoort.

Digitaal Paspoort Het Digitaal Paspoort is in 1997 in de verzekeringsbranche geïntroduceerd door ADN (later ABZ, nog later Solera). Verzekeraars waren aandeelhouder in ADN. Het betreft een SSL-certificaat, waarvan anno 2019 ongeveer 35.000 in omloop zijn. Het werkt als een elektronisch identiteitsbewijs met onder andere de volgende informatie:

  • Naam certificaathouder;
  • Postbus/e-mail certificaathouder;
  • Serienummer/verloopdatum certificaat;
  • Kopie van public key certificaathouder;
  • Digitale handtekening van CA.

Werking SSL-certificaat:

  • De gebruiker heeft een SSL-certificaat gekoppeld aan een inlogmechanisme (bijv. gebruikersnaam + wachtwoord en/of een app);
  • De gebruiker is geregistreerd bij de certificaatverstrekker waar hij zijn certificaat koopt;
  • De dienstverlener checkt bij de certificaatverstrekker of het certificaat geldig is en matcht met de inloggende persoon.

Een Digitaal Paspoort is persoonsgebonden, gekoppeld aan een bedrijf en wordt gebruikt om een gebruiker als natuurlijk persoon veilig – en zonder gebruikersnaam en wachtwoord – aan te melden bij webapplicaties (extranetten, diensten et cetera). Dit heet Single Sign-on en is een belangrijk voordeel, naast het gegeven dat het gaat om een de facto branchestandaard.

eHerkenningsmakelaar Een vereiste rol binnen het netwerk voor authenticatie die door één of meer deelnemers aan het afsprakenstelsel wordt ingevuld en die het single point of contact vormt waarlangs dienstverleners authenticatiediensten afnemen. De eHerkenningsmakelaar treedt op als routeerder naar alle deelnemende authenticatiediensten.
Gebruikers Een persoon die opereert namens een bedrijf en Digitaal Paspoort en/of eHerkenningsmiddel gebruikt om in te loggen bij online dienstverleners. Digitaal Paspoort en inlogmiddel van eHerkenning zijn Authenticatiemiddelen die gebruikt worden voor Authenticatie tijdens inloggen.
Identificatie/Identificeren Het overleggen van attributen van een entiteit om deze in een bepaalde context uniek aan te duiden.
Identiteit De volledige set attributen behorend bij een bepaalde entiteit, die het mogelijk maakt deze entiteit van andere te onderscheiden.
Inlogmiddel Zie authenticatiemiddel.
Ketenmachtiging https://afsprakenstelsel.etoegang.nl/

Bij een ketenmachtiging geeft een organisatie een Machtiging af aan een Intermediaire partij. Deze intermediair kan vervolgens de machtiging (door)geven aan een medewerker om namens de organisatie te handelen.

Bij een ketenmachtiging verricht de ‘laatste schakel’ (gebruiker) op basis van de vastgelegde machtigingen een transactie.

KVK-nummer Bron: www.kvk.nl

Als je je bedrijf inschrijft in het Handelsregister krijg je een uniek 8-cijferig KVK-nummer. Een KVK-nummer laat zien dat je officieel ingeschreven staat bij KVK. En je dus formeel een bedrijf hebt.

Als je je bedrijf overdraagt of een bedrijf overneemt, verandert het KVK-nummer. En ook bij het wijzigen van de rechtsvorm van je onderneming wijzigt het KVK-nummer. Je krijgt van ons dan een nieuw KVK-nummer.

Machtigen

 

 

 

Als een gebruiker met eHerkenning een online-dienst wil afnemen, dan moet deze daarvoor gemachtigd zijn. Zonder machtiging werkt eHerkenning niet. Vanaf EH2 moet u een machtiging aanvragen. Een machtiging is, net als eHerkenning, persoonsgebonden. Een machtiging kan alleen worden gegeven door iemand in de organisatie die tekenbevoegd is volgens het Handelsregister van de Kamer van Koophandel. Als er meerdere personen tekenbevoegd zijn moeten zij mogelijk ook tekenen, dat is afhankelijk van de statuten van uw bedrijf. De ’tekenbevoegde’ kan ook een machtigingenbeheerder aanstellen die dan de machtigingen kan verstrekken. Een machtigingenbeheerder neemt de tekenbevoegde veel werk uit handen. Ga daarom eerst na wie er bij uw bedrijf tekenbevoegd is en of er al een machtigingenbeheerder is.
Middelenuitgever Verantwoordelijk voor de uitgifte van authenticatiemiddelen en alle daaraan verbonden processen: aanvraag, registratie, activering, blokkering/heractivering, inname en opheffing. Vaak treedt de middelenuitgever ook op als authenticatiedienst.
Mult-factor Authenticatie (MFA) Dit is een authenticatie methode waarbij de onlinegebruiker twee stappen succesvol moet doorlopen om ergens toegang tot te krijgen.
Netwerk voor authenticatie De verzameling onderling verbonden componenten die gereguleerd worden door het afsprakenstelsel en gezamenlijk authenticatiediensten leveren.
Online dienstverlener Een dienstverlener die online diensten aanbiedt – via portalen/extranetten – en waar Digitaal Paspoort of eHerkenning nodig is om in te loggen.
Privacy Enhancing Technologies (PET) PET is de verzamelnaam voor verschillende technieken in informatiesystemen om de bescherming van persoonsgegevens te ondersteunen. PET omvat alle technische maatregelen om de privacy te waarborgen. PET kunnen bijvoorbeeld worden gebruikt om de identiteitsgegevens los te koppelen van de overige gegevens die zijn vastgelegd over een persoon. Alleen met bepaalde hulpmiddelen kan dan de koppeling worden gemaakt tussen de identificerende gegevens en de overige persoonsgegevens.
Single Sign On (SSO) https://afsprakenstelsel.etoegang.nl/

Een functie die wordt gefaciliteerd zoals omschreven in het afsprakenstelsel, waardoor een authenticatie van een gebruiker wordt hergebruikt, waardoor deze gebruiker niet opnieuw hoeft in te loggen.

Tekenbevoegd Bron: https://www.kvk.nl/advies-en-informatie/fraude/is-je-zakenpartner-tekenbevoegd/

Mensen die tekenbevoegd zijn, mogen namens de onderneming bepaalde rechtshandelingen uitvoeren. Iemand kan volledig tekenbevoegd zijn, maar er kunnen ook beperkingen zijn.

In het KVK Handelsregister, en de vergelijkbare buitenlandse registers is informatie te vinden over bedrijven, bevoegde personen en bijvoorbeeld faillissementen en jaarrekeningen.

In het uittreksel van een bedrijf staat wie er mag tekenen, en of er beperkingen zijn. Daarmee kan je nagaan wie er op dat moment namens een bedrijf een contract mag sluiten. Vaak mag een persoon alleen samen met een andere vennoot of bestuurder een belangrijke overeenkomst sluiten.

Wie er tekenbevoegd zijn, verschilt per rechtsvorm.

Vestigingsnummer Bron: www.kvk.nl

Elke vestiging van een onderneming of rechtspersoon in het Handelsregister heeft een uniek vestigingsnummer van 12 cijfers.