eHerkenning, wat is dat?
Heb je wel eens van de term eHerkenning gehoord? Misschien wel, maar weet je ook wat het is? In dit artikel leggen we je uit wat eHerkenning is en wat je daarmee kunt doen. Het is goed om hier meer over te weten te komen, dus lees maar snel verder.
eHerkenning
Vanaf juni 2011 is DigiD voor bedrijven vervangen door eHerkenning. Het gaat hierbij over een efficiënte en een betrouwbare dienst die eenvoudig de digitale herkenning van zakelijke afnemers van overheidsdiensten kan regelen. Hierbij gaat het bijvoorbeeld over het aanvragen van een subsidie. Alle overheidsdiensten kunnen hier hun voordeel mee doen, want het is een eenvoudige manier van inloggen met een gebruikersnaam en wachtwoord. Veel mensen willen alles online regelen, ook wanneer je een eigen zaak hebt is het fijn wanneer je je klanten online kunt bedienen. Het zorgt voor veel gemakken en het kan je ook veel geld besparen om alles online te realiseren. Voor een bedrijf is het altijd goed om te kijken hoe er geld bespaard kan worden en hoe het iedereen zo makkelijk mogelijk gemaakt kan worden.
Aansluiten eHerkenning
Het voordeel van het aansluiten op eHerkenning is groot! Er zijn zelfs meerdere voordelen te noemen:
- Er gelden geen ontwikkelkosten en geen onderhoudskosten. Als je een eigen inlogvoorziening hebt, dan brengt dat hoge kosten met zich mee. Het kan allemaal door eHerkenning verzorgd worden, bespaar daardoor erg veel kosten en ontdek alle voordelen!
- Risicomanagement is geregeld. Onder de verantwoordelijkheid van eHerkenning vallen ook risicomanagement en het voldoen aan de geldende wet- en regelgeving. Er zijn erkende leveranciers die gebruik maken van eHerkenning en zij staan onder toezicht van de overheid. Ieder jaar ondergaan zij een reguliere risicoanalyse.
- Er is sprake van een standaardisatie van je online dienstverlening.
- eHerkenning is veilig en betrouwbaar. Organisaties die zijn aangesloten bij eHerkenning en mensen die inloggen, kunnen allemaal gebruik maken van de maximale bescherming op het gebied van privacy en security. Je bent er altijd zeker van dat je met de juiste personen handelt. De veiligheid en de betrouwbaarheid van personen zijn altijd op het juiste niveau gegarandeerd. Hiervoor worden er verschillende betrouwbaarheidsniveaus gehanteerd.
- Het is herkenbaar, met behoud van een eigen user interface. Je kunt dus je eigen identiteit en huisstijl voeren.
Overstappen naar eHerkenning
Heb je misschien al een eHerkenning middel? Als dit geregistreerd is op hetzelfde KvK (vestigings)nummer als je eigen DigiD, dan kun je jouw eigen eHerkenning middel gebruiken om je aanvragen aan te vullen en te blijven volgen. Het kan ook zijn dat je er nog geen hebt, dan kun je nu zelf een eHerkenning middel aanvragen. Hierbij heb je de keuze uit diverse aanbieders van eHerkenning middelen. Misschien heb je zelf ook al een tijdje nagedacht om over te stappen. Grijp ook je kans en ontdek wat de voordelen voor jou en je klanten zijn als je die keuze nu maakt.
Werking eHerkenning
Het voordeel van eHerkenning is dat het de digitale herkenning, ook wel de authenticatie genoemd, regelt. Het controleert ook de digitale bevoegdheid (autorisatie) van iemand die op jouw web dienst in gaat loggen. Deze mensen krijgen dan toegang tot jouw dienst. Je zou eHerkenning dus kunnen omschrijven als een toegangspoort waar een controle uit wordt gevoerd of dat iemand echt diegene is die hij zegt dat hij is. Maar er wordt ook gekeken of dat hij mag doen wat hij zou willen doen. Je weet dankzij eHerkenning dus altijd met wie je te maken hebt en of dat diegene ook bevoegd is om te handelen. Het is belangrijk dat alles goed in de gaten wordt gehouden, maar daar kun je echt van vanuit gaan als je de keuze maakt. Als je eenmaal met eHerkenning werkt, dan wil je niet meer anders.
Online contacten
Als je gebruik maakt van online dienstverlening, dan wissel je informatie uit met een andere partij. Het kan openbare informatie zijn, maar het kan ook gevoelige informatie zijn. Daarom wil je graag sommige online diensten nog beter afschermen dan andere diensten. Binnen eHerkenning zijn er in totaal vijf niveaus van betrouwbaarheid waarmee je je diensten af kunt schermen. Dit is van laag (EH1) tot zeer hoog (EH4). Welk betrouwbaarheidsniveau je kiest, beslis je zelf. Hoe kies je je betrouwbaarheidsniveau?
Risicoanalyse
Zorg dat je een risicoanalyse uit gaat voeren, breng hiermee de kwetsbaarheid van je dienst in kaart. Stel jezelf daarbij een aantal vragen:
- Wat voor type webdienst is het?
- Welke wettelijke eisen worden gesteld aan de dienst?
- Wat voor soort (persoons)gegevens worden er uitgewisseld?
- Wat is de potentiële schade die ontstaat als er misbruik wordt gemaakt van de gegevens of de dienst?
- Zijn er factoren die de risico’s verhogen of verlagen?
Laat je vervolgens adviseren en raadpleeg de handreiking van de betrouwbaarheidsniveaus. Het is belangrijk dat je alles goed laat voorbereiden, hierdoor weet je ook waar je aan toe bent en wat je kunt verwachten. Het lijkt soms erg gemakkelijk, maar zorg dat je alle ins en outs kent. Een betere voorbereiding, is voor jou het halve werk. Zowel voor jou als je klanten zal eHerkenning alleen maar voordelig zijn.
eHerkenning betrouwbaarheidsniveaus
Er bestaan binnen eHerkenning verschillende betrouwbaarheidsniveaus, deze worden nu nader toegelicht:
- Betrouwbaarheidsniveau 1, dit is een laag betrouwbaarheidsniveau. Je klanten kunnen hierbij inloggen met een gebruikersnaam en een wachtwoord. Het wordt vaak gebruikt voor het aanvragen van subsidies.
- Betrouwbaarheidsniveau 2, dit is een betrouwbaarheidsniveau dat tot de middengroep behoort. Je klanten kunnen inloggen met een gebruikersnaam en met een sterk wachtwoord. De relatie tussen de aanvrager en die van een bedrijf worden hierbij gecontroleerd aan de hand van de Kamer van Koophandel registratie. Het wordt vaak gebruikt voor diverse gemeentelijke diensten.
- Betrouwbaarheidsniveau 2 plus, behoort tot de groep betrouwbaarheidsniveau midden plus. Je klanten kunnen hierbij inloggen met een gebruikersnaam en een wachtwoord, dit moet aan worden gevuld met een sms code of met een pincode (via token). Het wordt vaak gebruikt voor toegang tot bijv. provinciale diensten.
- Betrouwbaarheidsniveau 3 hoort bij betrouwbaarheidsniveau hoog. Klanten loggen in met een gebruikersnaam en een wachtwoord en dat wordt aangevuld met een sms code of met een pincode(via token). Hierbij wordt de relatie met de aanvrager gecontroleerd door de Kamer van Koophandel registratie. De persoonsgegevens worden nog gecontroleerd door op locatie het originele identiteitsbewijs te laten zien.
- Betrouwbaarheidsniveau 4, het gaat hier over betrouwbaarheid op zeer hoog niveau. De klanten kunnen inloggen met een PKI certificaat, een public key infrastructure, een digitaal paspoort. De relatie tussen de aanvrager en het bedrijf worden gecontroleerd door de Kamer van Koophandel registratie. De persoonsgegevens worden nog gecontroleerd door op locatie het originele identiteitsbewijs te laten zien.