Over eHerkenning

eHerkenningeHerkenning is de manier van inloggen voor ondernemers. Met een eHerkenningsmiddel logt u op één manier veilig in bij alle aangesloten organisaties. Dat betekent minder wachtwoorden onthouden.

Met een eHerkenningsmiddel kunt u online zaken doen met honderden organisaties in de publieke, semi-publieke en private sector. eHerkenning is te vergelijkbaar met DigiD, maar dan voor bedrijven. Net als DigiD is een eHerkenningsmiddel een persoonlijke inlog maar dan namens een bedrijf.

Inmiddels sluiten ook steeds meer private dienstverleners aan op eHerkenning. Logisch want meer en meer bedrijven gebruiken eHerkenning of gaan eHerkenning gebruiken.

eHerkenning is een Publiek – Privaat initiatief onder toezicht van Agentschap Telecom voor veilig inloggen bij (overheids)organisaties, speciaal voor bedrijven. 

Hoe werkt het afsprakenstelsel?

Het Afsprakenstelsel elektronische Toegangsdiensten, waar eHerkenning onder valt, onderscheidt vier rollen. Erkende leveranciers kunnen één of meerdere rollen vervullen.

Middelenuitgever:

Deze geeft inlogmiddelen uit aan gebruikers die namens bedrijven online zaken mogen doen met dienstverleners die gebruik maken van eHerkenning. Deze inlogmiddelen zijn persoonsgebonden. De middelenuitgever doet de vereiste identiteitscontrole conform de vereisten voor elk betrouwbaarheidsniveau. Na de controles worden de eHerkenningsmiddelen uitgegeven aan de personen (gebruikers). We onderscheiden 1-factor middelen (alleen gebruikersnaam en wachtwoord) en 2-factor middelen (wachtwoord en gebruikersnaam i.c.m. per inlogsessie en unieke code (OTP) die via SMS of via een OTP device -ook wel Token genoemd-  wordt verstrekt.

Authenticatiedienst:

Deze heeft de verantwoordelijkheid voor het authenticeren van de natuurlijke personen (die inloggen).

Machtigingenregister

Heeft de verantwoordelijkheid voor het registreren en onderhouden van bevoegdheden en het controleren van bevoegdheden. In dit register ligt vast welk (persoonsgebonden authenticatiemiddel) welke machtiging(en) heeft.

Herkenningsmakelaar

Richt koppelvlakken in en zorgt voor technische koppelingen bij de aansluiting. Vormt het koppelpunt tussen het eHerkenning netwerk en de dienstverleners en heeft een routeer- en navigatiefunctie.

Voor de juiste werking van eHerkenning is het verplicht dat alle authenticatiediensten, machtigingenregisters en eHerkenningsmakelaars met elkaar koppelen (‘alle op alle’).

Rolverdeling_binnen_eHerkenning

 

 

Betrouwbaarheidsniveaus

eHerkenning kent vijf verschillende betrouwbaarheidsniveaus. Belangrijk om te weten is dat de dienstverlener bepaalt met welk betrouwbaarheidsniveau een relatie kan en mag inloggen. We onderscheiden de volgende niveaus:

  • eHerkenning niveau 1 (1-factor authenticatie)
  • eHerkenning niveau 2 (1-factor authenticatie))
  • eHerkenning niveau 2+ (2-factor authenticatie)
  • eHerkenning niveau 3 (2-factor authenticatie)
  • eHerkenning niveau 4 (met PKIo certificaat)

eHerkenning niveau 3 wordt de norm. Vanwege onder andere de bescherming van privacy worden de meeste diensten in de nabije toekomst achter betrouwbaarheidsniveau 3 ontsloten. 

Wilt u weten welk niveau verplicht is voor welke dienst of dienstverlener, kijk dan op de pagina Niveau per dienst

2-factor authenticatie

Vanaf betrouwbaarheidsniveau 2+ is 2-factor authenticatie verplicht. Z login biedt daarvoor de keuze uit twee oplossingen.

  1. Z login eHerkenning SMS:  Gebruikersnaam + Wachtwoord in combinatie met eenmalige codes per inlogsessie per SMS
  2. Z login eHerkenning OTP:  Gebruikersnaam + Wachtwoord in combinatie met eenmalige codes per inlogsessie m.b.v. het OTP device.

Met een OTP device (ook wel Token of OTP responder genoemd) kunt u een code genereren die u nodig heeft om in te loggen, naast de combinatie van uw gebruikersnaam en wachtwoord. Wilt u niet uw (privé) mobiel gebruiken, afhankelijk zijn van uw telefonieprovider of als u slecht bereik hebt, kies dan voor een OTP device.

eHerkenning niveau 3 wordt de norm

Als gevolg van de Wet Digitale overheid zal het betrouwbaarheidsniveau eH1 verdwijnen na aanname van de wet DO, evenals niet erkende inlogsystemen van Overheidsdienstverleners. Denk hierbij aan de eigen inlog accounts van de overheidsdienstverleners anders dan eHerkenning en DigiD.

Tevens geldt dat er een acceptatieplicht voor overheidsdienstverleners voor eHerkenning niveau 3 en 4 komt.  Niveau eHerkenning 2 en 2+ mogen nog door de Overheidsdienstverleners worden gebruikt, maar op basis van de Ministriële Regeling Betrouwbaarheidsniveaus – die nog officieel vastgesteld moet worden, maar waar de inhoud al wel van bekend is – moeten bijna alle overheidsdiensten minimaal achter eHerkenning niveau 3 worden aangeboden. eHerkenning 3 zal daarmee dus de norm worden. 

De verwachting is dat de Wet digitale Overheid medio 2019 van kracht zal zijn.