UBL Ketentest

Begrippen > eHerkenning

eHerkenning regelt de digitale herkenning (authenticatie) en controleert de digitale bevoegdheid (autorisatie) van personen die online een dienst willen afnemen. Met eHerkenning kunnen medewerkers gemachtigd worden om namens hun organisatie specifieke diensten te regelen. eHerkenning is beschikbaar sinds mei 2010 en wordt aangeboden door commerciële aanbieders van authenticatiemiddelen.

Nadere toelichting:

Een belangrijk onderdeel binnen eHerkenning is het machtigingenregister. Het machtigingenregister bevat informatie over welke gebruiker, namens welke organisatie gemachtigd is om een bepaalde dienst af te nemen op een bepaald niveau. 

De huidige betrouwbaarheidsniveaus binnen eHerkenning zijn (in oplopende mate van veiligheid):

  1. eHerkenning niveau 2 (eIDAS basis): gebruikersnaam en sterk wachtwoord.
     
  2. eHerkenning niveau 2+ (eIDAS basis): 2-factorauthenticatie via gebruikersnaam en wachtwoord, in combinatie met sms-code of pincode via een token.
      
  3. eHerkenning niveau 3 (eIDAS: substantieel): 2-factorauthenticatie via gebruikersnaam en wachtwoord, in combinatie met sms-code of pincode via een token of app met QR-code.
    Extra ingebouwde veiligheidsmaatregelen in de controle van de identiteit en bevoegdheden (face-to-face-controle op basis van een wettelijk identiteitsdocument).
    Uitgifte online of uitgifte via aangetekende post.

    EH3 is het meest gebruikte eHerkenningsmiddel en kan dus als de standaard worden gezien.
      
  4. eHerkenning niveau 4 (eIDAS: hoog), met persoonlijk PKIoverheid certificaat Via PKI-certificaat of 2-factorauthenticatie.
    Extra ingebouwde veiligheidsmaatregelen in de inlogmethode (PKI-certificaat).
    Extra controle van identiteit en bevoegdheden (check op persoonsgegevens van zowel de wettelijk vertegenwoordiger als van de machtigenbeheerder door fysieke verschijning en legitimatie aan de hand van een origineel identiteitsbewijs).

EU en eIDAS
Europees inloggen met een nationaal inlogmiddel, zoals eHerkenning, is mogelijk dankzij de eIDAS-verordening. Deze regelgeving heeft als doel ‘grensoverschrijdende digitale transacties’ (interoperabiliteit) tussen burgers van de Europese Economische Ruimte (EER) te faciliteren. Om zo de economische en sociale ontwikkeling tussen de deelnemende landen te stimuleren.

De afkorting eIDAS staat voor ‘Electronic Identification And Trust Services’. Nog niet alle landen maken gebruik van de eIDAS-infrastructuur voor het inloggen over de grens. Dit volgt stapsgewijs.

Aanschaf eHerkenningsmiddelen
Het aantal aanbieders van eHerkenningsmiddelen is beperkt en kent een overlap met de hiervoor genoemde aanbieders van PKI Overheid-certificaten en in het bijzonder beroepscertificaten. Voor het meest recente overzicht van aanbieders en hun eHerkenningsmiddelen verwijzen we naar: https://www.eherkenning.nl/leveranciersoverzicht.

Let op:
Bij eHerkenning op het hoogste niveau (4) wordt door de meeste aanbieders van eHerkenningsmiddelen het “PKIoverheid-certificaat” genoemd. Hier wordt dan bedoeld een “PKIoverheid persoonsgebonden certificaat”, zoals het NBA Beroepscertificaat. De aanschafkosten van eHerkenning komen bovenop de kosten van een dergelijk PKIoverheid-certificaat.

Meer informatie op http://www.eherkenning.nl/

Onderzoek en artikelen op deze website over [ eHerkenning ]
Terugblik en presentaties Kennisplatform Administratieve software met: UBL, eHerkenning, Auditfiles en RGS (14-06-2015)
Tijdens het congres "Digitaal Zakendoen en eID" verzorgde het Kennisplatform administratieve software een uitgebreide kennissessie over elektronisch factureren met UBL. eHerkenning, als onderdeel van eID stond ook op het programma. Daarnaast is vanuit het XML Platform een presentatie verzorgd over de Auditfile familie, in relatie tot RGS.
Links naar andere websites over [ eHerkenning ]
eHerkenning
Website van de Nederlandse Overheid over eHerkenning.
Nieuwsberichten op deze website over [ eHerkenning ]
Compensatieregeling kosten eHerkenning (14-06-2020)
Vraag ruim op tijd eHerkenning aan (13-06-2019)

Onerzoeksbureau GBNED