Steeds meer Nederlandse dienstverleners, van de Belastingdienst tot particuliere organisaties, bieden de mogelijkheid veilig in te loggen. Dankzij eHerkenning kan met zekerheid worden vastgesteld dat de persoon die inlogt bevoegd is dat namens het bedrijf te doen. Als msp kun je je klanten helpen bij het aanvragen van eHerkenning op verschillende niveaus.
Verschillende niveaus eHerkenning
Zes aanbieders
eHerkenning aanvragen
Digitaal zakendoen met de overheid, gemeenten en bedrijven is aan de orde van de dag. Bijvoorbeeld voor het aanvragen van subsidies, vergunningen of verzekeringen. Dat kan sinds 2009 op een veilige manier met eHerkenning. Het is in feite de zakelijke tegenhanger van DigiD, speciaal voor bedrijven en organisaties. Jaarlijks wordt meer dan zes miljoen keer ingelogd met eHerkenning en meer dan 600 Nederlandse dienstverleners zijn aangesloten. Bovendien is het een Europees erkend inlogmiddel, waardoor het makkelijker wordt over de grens zaken te doen. Deze inlogmethode is persoonsgebonden: gebruikers kunnen hun zogeheten ‘eHerkenningsmiddel’ niet aan iemand anders overdragen.
Verschillende niveaus eHerkenning
De verschillende diensten die met eHerkenning zijn te regelen, vereisen verschillende beveiligingsniveaus. Voor het aanvragen van een omgevingsvergunning is bijvoorbeeld een lager beveiligingsniveau nodig dan voor een octrooiaanvraag, omdat daarvoor paspoort of identiteitskaart moet worden gecontroleerd. Iedere dienstverlener geeft bij het aanvragen van een dienst aan welk betrouwbaarheidsniveau nodig is. Dit zijn de vier betrouwbaarheidsniveaus:
- EH2: inloggen met een gebruikersnaam en sterk wachtwoord.
- EH2+: inloggen met een gebruikersnaam, wachtwoord en een aanvullende sms- of pincode
- EH3: inloggen met een gebruikersnaam, wachtwoord en een aanvullende sms-code, pincode (via een token) of app met QR-code.
- EH4: inloggen met een PKI-certificaat (een digitale ondertekening) of 2-factor authenticatie.
Het PKI-certificaat is nodig om op een veilige manier te communiceren met Nederlandse banken en de Belastingdienst.
Een eHerkenningsmiddel is altijd te gebruiken voor diensten met hetzelfde of een lager betrouwbaarheidsniveau, maar nooit voor een hoger niveau. Doordat de regelgeving rond het gebruik van data strenger wordt, stappen steeds meer organisaties over naar een hoger betrouwbaarheidsniveau.
Zes aanbieders
eHerkenning is een samenwerkingsverband tussen de Rijksoverheid en het bedrijfsleven. Dat betekent dat het wordt geleverd door erkende aanbieders en dat de overheid toezicht houdt. Er zijn zes erkende leveranciers van eHerkenning. De leverancier is het eerste aanspreekpunt voor problemen of storingen en is ervoor verantwoordelijk om die op te lossen. Het aanvragen van niveau EH4 is op dit moment alleen bij leverancier Digidentity op afstand mogelijk. Bij de andere aanbieders is een fysieke afspraak noodzakelijk.
eHerkenning aanvragen
Een inlog met eHerkenning is aan te vragen bij een van de zes leveranciers. Voor de aanvraag moet, afhankelijk van de aanbieder en het betrouwbaarheidsniveau, een bedrag worden betaald. Voor ieder betrouwbaarheidsniveau zijn per persoon machtigingen verplicht. Het is ook mogelijk een organisatie te machtigen, die de medewerkers toestemming geeft om in te loggen. Alle leveranciers van eHerkenning ondersteunen deze ketenmachtiging.
Als msp kun je je klanten helpen met advies over eHerkenning en het aanvraagproces begeleiden, bijvoorbeeld bij het verzamelen van de nodige documenten en het invullen van de nodige formulieren. Ook klanten die eHerkenning zelf willen aanbieden, kunnen daar wel hulp bij gebruiken.