eHerkenning betrouwbaarheidsniveaus

Op eHerkenning aangesloten diensten vereisen een minimaal betrouwbaarheidsniveau. Dit minimale niveau wordt per dienst vastgesteld. Hieronder volgt een nadere toelichting op de betrouwbaarheidsniveaus. eherkenning3

Toelichting betrouwbaarheidsniveau

EH1 U logt in met een gebruikersnaam en wachtwoord. De registratie gebeurt volledig online.
EH2 Om in te loggen maakt u gebruik van een gebruikersnaam en wachtwoord. De aanvraaggegevens voor de registratie kunt u online invoeren, het ondertekende aanvraagformulier dient u per post op te sturen.
EH2+ Om in te loggen maakt u gebruik van een gebruikersnaam en wachtwoord in combinatie met een speciale code, die u per sms gratis op uw mobiele telefoon ontvangt. De aanvraaggegevens voor de registratie kunt u online invoeren, het ondertekende aanvraagformulier dient u per post op te sturen.
EH3 De procedure verloopt op dit beveiligingsniveau grotendeels hetzelfde als op betrouwbaarheidsniveau 2+. Bij de registratie is een extra stap ingebouwd: KPN zal u persoonlijk identificeren op een door u aan te geven locatie, waarbij u een origineel identiteitsbewijs dient te tonen.
EH4 Om in te loggen op dit beveiligingsniveau moet u in het bezit zijn van een smartcard met daarop een PKIoverheid certificaat. Dit is een extra veiligheidsmaatregel ten opzichte van de maatregelen op betrouwbaarheidsniveau 3.

Vaststellen juiste betrouwbaarheidsniveau

Voor eHerkenningmiddelaanvragers geldt dat je het minimale betrouwbaarheidsniveau dient aan te houden van de dienstverleners waarvoor je gemachtigd bent of gaat worden.
Dienstenaanbieders bepalen per dienst het minimale betrouwbaarheidsniveau, afhankelijk van de risico’s per dienst. Een handreiking voor het bepalen van dit betrouwbaarheidsniveau kan hier worden gedownload.

U kunt ook gebruik maken van de Online regelhulp voor het kiezen van het juiste betrouwbaarheidsniveau voor uw dienst. De online regelhulp is gebaseerd op de handreiking Betrouwbaarheidniveaus voor digitale dienstverlening, die de eIDAS verordening als uitgangspunt neemt. De regelhulp geeft na het invullen het best passende eIDAS betrouwbaarheidsniveau aan: laag, substantieel of hoog.

Op basis van zes vragen over onder andere het type gegevens dat via de dienst wordt uitgewisseld en een inschatting van de kans op misbruik geeft de tool het passende betrouwbaarheidsniveau van de dienst. De tool bevat daarnaast een exportfunctie, die de gemaakte keuzes en uitslag in een rapportage samenvat. Omdat het benodigde betrouwbaarheidsniveau per dienst verschilt is het wel belangrijk dat organisaties de regelhulp per dienst doorlopen.

Downloads

Handreiking betrouwbaarheidsniveaus