Over eHerkenning
eHerkenning is de manier van inloggen voor ondernemers. Met een eHerkenningsmiddel logt u op één manier veilig in bij alle aangesloten organisaties. Dat betekent minder wachtwoorden onthouden.
Met een eHerkenningsmiddel kunt u online zaken doen met honderden organisaties in de publieke, semi-publieke en private sector. eHerkenning is te vergelijken met DigiD, maar dan voor bedrijven. Net als DigiD is een eHerkenningsmiddel een persoonlijke inlog maar dan namens een bedrijf.
Inmiddels sluiten ook steeds meer private dienstverleners aan op eHerkenning. Logisch want meer en meer bedrijven gebruiken eHerkenning of gaan eHerkenning gebruiken.
eHerkenning is een Publiek – Privaat initiatief onder toezicht van Agentschap Telecom voor veilig inloggen bij (overheids)organisaties, speciaal voor bedrijven.
Hoe werkt het afsprakenstelsel?
Het Afsprakenstelsel elektronische Toegangsdiensten, waar eHerkenning onder valt, onderscheidt vier rollen. Erkende leveranciers kunnen één of meerdere rollen vervullen.
Middelenuitgever:
Deze geeft inlogmiddelen uit aan gebruikers die namens bedrijven online zaken mogen doen met dienstverleners die gebruik maken van eHerkenning. Deze inlogmiddelen zijn persoonsgebonden. De middelenuitgever doet de vereiste identiteitscontrole conform de vereisten voor elk betrouwbaarheidsniveau. Na de controles worden de eHerkenningsmiddelen uitgegeven aan de personen (gebruikers). We onderscheiden 1-factor middelen (alleen gebruikersnaam en wachtwoord) en 2-factor middelen (wachtwoord en gebruikersnaam i.c.m. per inlogsessie en unieke code (OTP) die via SMS of via een OTP device -ook wel Token genoemd- wordt verstrekt.
Authenticatiedienst:
Deze heeft de verantwoordelijkheid voor het authenticeren van de natuurlijke personen (die inloggen).
Machtigingenregister
Heeft de verantwoordelijkheid voor het registreren en onderhouden van bevoegdheden en het controleren van bevoegdheden. In dit register ligt vast welk (persoonsgebonden authenticatiemiddel) welke machtiging(en) heeft.
Herkenningsmakelaar
Richt koppelvlakken in en zorgt voor technische koppelingen bij de aansluiting. Vormt het koppelpunt tussen het eHerkenning netwerk en de dienstverleners en heeft een routeer- en navigatiefunctie.
Voor de juiste werking van eHerkenning is het verplicht dat alle authenticatiediensten, machtigingenregisters en eHerkenningsmakelaars met elkaar koppelen (‘alle op alle’).
Betrouwbaarheidsniveaus
eHerkenning kent vier verschillende betrouwbaarheidsniveaus. Belangrijk om te weten is dat de dienstverlener bepaalt met welk betrouwbaarheidsniveau een relatie kan en mag inloggen. We onderscheiden de volgende niveaus:
- eHerkenning niveau 2 (2-factor authenticatie)
- eHerkenning niveau 2+ (2-factor authenticatie)
- eHerkenning niveau 3 (2-factor authenticatie)
- eHerkenning niveau 4 (met PKIo certificaat)
eHerkenning niveau 3 wordt de norm. Vanwege onder andere de bescherming van privacy worden de meeste diensten in de nabije toekomst achter betrouwbaarheidsniveau 3 ontsloten.
Wilt u weten welk niveau verplicht is voor welke dienst of dienstverlener, kijk dan op de pagina Niveau per dienst.
2-factor authenticatie
Vanaf betrouwbaarheidsniveau 2 is 2-factor authenticatie verplicht. Z login biedt daarvoor de keuze uit twee oplossingen.
- Z login eHerkenning SMS: Gebruikersnaam + Wachtwoord in combinatie met eenmalige codes per inlogsessie per SMS
- Z login eHerkenning OTP: Gebruikersnaam + Wachtwoord in combinatie met eenmalige codes per inlogsessie m.b.v. het OTP device.
Met een OTP device (ook wel Token of OTP responder genoemd) kunt u een code genereren die u nodig heeft om in te loggen, naast de combinatie van uw gebruikersnaam en wachtwoord. Wilt u niet uw (privé) mobiel gebruiken, afhankelijk zijn van uw telefonieprovider of als u slecht bereik hebt, kies dan voor een OTP device.
eHerkenning niveau 3 wordt de norm
Bij steeds meer overheidsinstanties heeft u eHerkenning nodig om in te loggen. Vanwege de privacy wetgeving (AVG) zullen verreweg de meeste diensten achter eHerkenning niveau 3 aangeboden gaan worden. eHerkenning niveau 3 wordt hiermee de norm. Het UWV en de Belastingdienst zijn al overgestapt op niveau 3 en steeds meer dienstverleners volgen.
Volgens de Wet digitale overheid, is het sinds 1 juli 2021 niet meer mogelijk om met EH1 in te loggen en zal een hoger niveau eHerkenning nodig zijn. Welk niveau dat zal zijn bepaalt de dienstverlener zelf, maar ons advies is om te upgraden naar niveau 3, dan zit u zeker goed.