Betrouwbaarheidsniveaus

Meer zekerheid over met wie u belangrijke informatie deelt? Hoe hoger het betrouwbaarheidsniveau, hoe veiliger de toegang tot uw gegevens. EHerkenning heeft 3 betrouwbaarheidsniveaus: EH2+, EH3 en EH4. De dienstverlener waarbij u inlogt, bepaalt het betrouwbaarheidsniveau van zijn online diensten.

Hoe hoger het betrouwbaarheidsniveau, hoe veiliger en betrouwbaarder de toegang en hoe meer zekerheid een dienstverlener krijgt over met wie hij zaken doet. Eigenschappen van eHerkenning op een hoger niveau:

  • meer controlestappen bij uitgifte van een eHerkenningsmiddel

Dit zorgt voor extra zekerheid over de identiteit en bevoegdheid. Zo weet de dienstverlener zeker om welk bedrijf het gaat en of deze persoon bepaalde zaken mag regelen namens dit bedrijf.

EH2+ (eIDAS: laag met 2FA)
Inlogmethode 2-factorauthenticatie via gebruikersnaam en wachtwoord, in combinatie met sms-code of pincode via een token
Aanvraagprocedure
  • Volledig online of
  • Deels online en deels offline (per post).

U moet het ondertekende aanvraagformulier en de benodigde documenten dan per post opsturen.

Controle identiteit Kopie van een wettelijk identiteitsdocument (WID)
Controle van bevoegdheid Via KVK-registratie
Uitgifte Activeringscode en wachtwoord. U ontvangt de activeringscode en het wachtwoord apart van elkaar. 

U logt in op basis van iets wat u weet (gebruikersnaam en wachtwoord) en wat u hebt of krijgt (sms-code of token). Dit heet 2-factorauthenticatie. 

EH3 (eIDAS: substantieel)
Inlogmethode 2-factorauthenticatie via gebruikersnaam en wachtwoord, in combinatie met sms-code of pincode via een token of app met QR-code
Aanvraagprocedure
  • Volledig online of
  • Deels online en deels offline (per post).

U moet het ondertekende aanvraagformulier en de benodigde documenten dan per post opsturen.

Controle identiteit

De identiteitscontrole met een wettelijk identiteitsdocument (geen kopie) verschilt per leverancier:

  • Er zijn leveranciers waarbij alleen een face-to-face-controle op een zelfgekozen locatie mogelijk is
  • Er zijn leveranciers waarbij alleen identificatie op afstand via een app of videocontrole mogelijk is
  • Er zijn leveranciers die zowel een face-to-face-controle als identificatie op afstand aanbieden

De identiteitscontrole geldt voor: de wettelijk vertegenwoordiger, de machtigingenbeheerder en de gebruiker.

Controle van bevoegdheid Via KVK-registratie
Uitgifte Online en offline (bijvoorbeeld via aangetekende post) 
Verschil met EH2+
  • Extra ingebouwde veiligheidsmaatregelen in de controle van de identiteit en bevoegdheden (face-to-face-controle op basis van een wettelijk identiteitsdocument).
  • Uitgifte online of uitgifte via aangetekende post.
EH4 (eIDAS: hoog)
Inlogmethode Via PKI-certificaat
Aanvraagprocedure
  • Volledig online of
  • Deels online en deels offline (per post).

U moet het ondertekende aanvraagformulier en de benodigde documenten dan per post opsturen.

Controle identiteit

Via wettelijk identiteitsdocument (geen kopie) en face-to-face-controle. Dit gebeurt op een zelfgekozen locatie.

Identiteitscontrole geldt voor: de wettelijk vertegenwoordiger, de machtigingenbeheerder en de gebruiker.   

Hebben zij een gekwalificeerd certificaat? Dan kunt u de aanvraag hiermee ondertekenen. Aanvullende identificatie is dan niet nodig. 

Controle van bevoegdheid Via KVK-registratie
Uitgifte

Offline (bij de meeste leveranciers).

Bijvoorbeeld via aangetekende post of door het middel zelf op te halen.

Verschil met EH3
  • Extra ingebouwde veiligheidsmaatregelen in de inlogmethode (PKI-certificaat)
  • Extra controle van identiteit en bevoegdheden (check op persoonsgegevens van zowel de wettelijk vertegenwoordiger als van de machtigenbeheerder door fysieke verschijning en legitimatie aan de hand van een origineel identiteitsbewijs).

EH3: meest gebruikt

Steeds meer dienstverleners vragen betrouwbaarheidsniveau EH3 voor hun online diensten. EH3 is daardoor het meest gebruikte eHerkenningsmiddel en kan dus als de standaard worden gezien.

Logt u in bij meerdere online diensten? Kies dan bij uw aanvraag het hoogste betrouwbaarheidsniveau dat u nodig heeft, of upgrade uw eHerkenningsmiddel. Met een hoger niveau kunt u altijd inloggen bij diensten op een lager niveau. U heeft wel voor elke dienst een machtiging nodig.

Upgraden

Gebruikt u eHerkenning al maar heeft u een hoger betrouwbaarheidsniveau nodig? Dan moet u uw eHerkenningsmiddel upgraden naar een hoger betrouwbaarheidsniveau.

Wilt u upgraden? Neem dan contact op met uw leverancier