Veelgestelde vragen over eHerkenning

Wat is eHerkenning?

EHerkenning, voluit elektronische herkenning, is een digitaal bedrijfspaspoort waarmee ondernemers zich bij de overheid kunnen identificeren. In principe staat het iedere private partij die dat wil vrij om leverancier te worden, zolang deze zich maar houdt aan het zogenoemde Afsprakenstelsel eHerkenning. Daarin staan afspraken over onder meer beheer, beveiliging, ontwikkeling en functionaliteiten, waarmee de kwaliteit van de dienstverlening wordt gegarandeerd: alle aanbieders moeten aan deze afspraken voldoen. Logius, de IT-organisatie van de overheid, houdt daarop toezicht.

Binnen eHerkenning zijn meerdere rollen: middelenuitgevers, authenticatiediensten, eHerkenningsmakelaars, en machtigingenregistrators. Middelenuitgevers geven inlogmiddelen uit, de authenticatiedienst zorgt ervoor dat de identiteit van wie inlogt, vervolgens wordt gecontroleerd. eHerkenningsmakelaars zorgen voor de koppeling tussen eHerkenning en dienstverleners, en machtigingenregistrators controleren en houden bij wie welke machtigingen bezit. Deze verschillende rollen mogen door één partij worden vervuld.

Op dit moment zijn er zes leveranciers van eHerkenning: Connectis, CreAim Reconi, Digidentity, KPN, QuoVadis en Z login. Zij voldoen allemaal aan dezelfde strenge eisen en standaarden, maar mogen onderling wel concurreren. De verschillende partijen onderscheiden zich daarom op het gebied van bijvoorbeeld aanvullende SLA’s, maatwerk en samenwerking met bestaande softwareleveranciers.

Hoe werkt eHerkenning?

Gebruikers van eHerkenning krijgen een persoonsgebonden en niet overdraagbaar identificatiemiddel. Daarmee kunnen zij zich snel, veilig en betrouwbaar identificeren bij de digitale overheid. Afhankelijk van het betrouwbaarheidsniveau van de eHerkenningssleutel worden zij vervolgens automatisch geauthentiseerd, waarna ze toegang hebben tot het platform dat ze nodig hebben voor bijvoorbeeld het aanvragen van subsidie, of een specifieke vergunning.

Er zijn vijf verschillende betrouwbaarheidsniveaus: EH1, EH2, EH2+, EH3 en EH4. Daarbij geldt dat hoe hoger het betrouwbaarheidsniveau, hoe vertrouwelijker de informatie is die gebruikers indienen of opvragen – en dus ook hoe strenger de technische en procedurele vereisten zijn. Omdat de niveaus zijn gestapeld, kunnen gebruikers met EH4 overal op inloggen.

Waar kunt u eHerkenning gebruiken?

Sinds de introductie van eHerkenning in 2010 zijn steeds meer organisaties en bedrijven in de publieke en semi-publieke organisaties erop overgestapt. In augustus 2018 staat de teller op 345 aangesloten organisaties, 250.000 inlogmiddelen, 6 miljoen logins per jaar en 800 aangesloten diensten. Daarbij kunt u denken aan organisaties op alle bestuurlijke niveaus:

  • Rijksoverheid – bekende organen als de Belastingdienst, het Centraal Justitieel Incassobureau, de Hoge Raad en de Raad van State, maar ook minder bekende organen als de Stichting Landelijk Meldpunt Afvalstoffen en Stichting Inlichtingenbureau
  • Gemeenten – grote gemeenten als Amsterdam, Rotterdam en Groningen, maar ook kleinere gemeenten als Grootegast, Echt-Susteren en Loon op Zand
  • Provincies en waterschappen – provinciebesturen, zoals Provincie Limburg, Provincie Gelderland en Provincie Noord-Brabant, en waterschappen, zoals het Hoogheemraadschap Hollands Noorderkwartier en Waterschap Rivierenland

Hoe kunt u eHerkenning aanvragen?

Wie bij één van deze zes erkende leveranciers een eHerkenningsmiddel wil aanvragen, geeft op een online registratieformulier aan om welke diensten het gaat en welk betrouwbaarheidsniveau benodigd is. Hetzelfde geldt voor wijzigingen: mocht iemand niet langer over het juiste betrouwbaarheidsniveau beschikken voor een bepaalde dienst, dan is het mogelijk om via dezelfde weg de huidige eHerkenningsmiddelen te upgraden.

Daarnaast is het mogelijk om via de leverancier toegang te krijgen tot een beheermodule voor machtigingen binnen de eigen organisatie. De beheerder daarvan moet tekenbevoegd zijn volgens het Handelsregister van de Kamer van Koophandel.

Wat kost eHerkenning?

De kosten van eHerkenning hangen af van twee factoren:

  • De kosten voor persoonlijke eHerkenningssleutels verschillen per betrouwbaarheidsniveau. Met uitzondering van het hoogste betrouwbaarheidsniveau, EH4, hoeven daarvoor bij de meeste leveranciers geen eenmalige aansluitkosten te worden betaald. Wel gelden voor ieder niveau abonnementskosten, die oplopen naarmate het niveau hoger wordt. Daarbij kan worden gekozen om die kosten jaarlijks of driejaarlijks te voldoen, waarbij deze laatste optie natuurlijk goedkoper is.
  • Daarnaast zijn er voor de verschillende betrouwbaarheidsniveaus ook verschillende wijzigingskosten en kosten voor extra eHerkenningsmiddelen. Ook daarbij geldt in principe dat hoe hoger het niveau van het betrouwbaarheidsmiddel is waarop u een mutatie aanvraagt, hoe meer dat zal kosten.