eHerkenning: wat is het en waarom moet je het hebben?

Bij het online zakendoen met de overheid wordt eHerkenning onmisbaar. Maar wat is eHerkenning nu eigenlijk? En wanneer heb je als ondernemer welke soort eHerkenning nodig?

eHerkenning is een inlogmiddel dat is ontwikkeld om de gegevensuitwisseling tussen het bedrijfsleven en (semi)overheidsinstellingen betrouwbaarder en veiliger te maken. Het initiatief tot deze digitale sleutel werd door de rijksoverheid genomen. Dit systeem is een soort DigiD voor ondernemers.

Wat je er mee kunt

Ondernemers, medewerkers of gemachtigden kunnen zich hiermee eenvoudig online identificeren bij meer dan 400 verschillende instellingen. Het hele gedoe met wachtwoorden aanvragen en onthouden komt te vervallen. Langs deze weg kan bijvoorbeeld gemakkelijk de loonaangifte worden gedaan. Het gebruik van één digitale sleutel maakt het heel simpel om online zaken met de overheid af te handelen.

EHerkenning beschermt ondernemers tegen identiteitsfraude. Tegelijkertijd weet de overheidsinstantie precies wie men tegenover zich heeft. Met een bijbehorende machtiging kan ook iemand anders jouw organisatie vertegenwoordigen. De instelling waar wordt ingelogd, bepaalt het vereiste niveau van betrouwbaarheid. Als er meerdere mogelijkheden (bijvoorbeeld eH3+ en eH2) worden geboden zoals sommige gemeenten doen, kun je zelf een keuze maken. 

Hoe hoger het niveau van betrouwbaarheid, hoe meer je identiteit wordt gecontroleerd tijdens de aanvraag van het eHerkenningsmiddel. Daarnaast verschillen de inlogmethodes per niveau, voor nog meer zekerheid.

Vijf niveaus van betrouwbaarheid

  • De hoogste betrouwbaarheid is van het niveau eH4. Voor het inloggen heb je een smartcard of USB token nodig met een PKIoverheid-certificaat erop.

  • Een treetje lager staat eH3 dat geldt als behoorlijk betrouwbaar, maar niet zo goed als eH4. Naast 2-factor authenticatie (gebruikersnaam, vijfcijferige pin en sms-code) is fysieke identificatie vereist. Bij de aanvraag moet een origineel identiteitsbewijs en niet bijvoorbeeld een kopie worden getoond. Je moet ervoor in eigen persoon naar een instantie, waardoor het niveau van betrouwbaarheid ‘substantieel’ wordt genoemd. Met de coronamaatregelen is de gang naar een instantie thans vaak lastig, zo niet onmogelijk. Vervelend, want de meeste ondernemers hebben eH3 nu al nodig, of in ieder geval binnenkort. Met dit product kunnen ze fiscale aangifte doen. Sinds vorig jaar november is voor werkgevers het portaal van het UWV alleen nog maar met eH3 toegankelijk. Dit niveau wordt steeds vaker gevraagd om in te loggen. Alle redenen dus om over eHerkenning op ten minste niveau 3 te beschikken.

  • Daarna komt eH2+ dat geldt als iets veiliger dan het basisniveau. De inlogmethode is eveneens gebaseerd op de steeds gebruikelijker wordende 2-factor authenticatie: gebruikersnaam en sterk wachtwoord in combinatie met een sms-code. Je fysieke identiteit wordt hierbij niet persoonlijk gecontroleerd maar deze beveiligingsmethode kent in ieder geval een extra beschermlaag. Onder meer de provincies en een aantal gemeenten passen eH2+ toe. KPN raadt lagere niveaus af.

  • Niet erg veilig is eH2 dat alleen maar gebruikersnaam en een sterk wachtwoord vereist en toestemming van een bevoegd vertegenwoordiger. Onder meer de Kamer van Koophandel, TenderNet en het Omgevingsloket werken hiermee.

  • Helemaal onderaan de ladder staat eH1 dat niet meer dan inloggegevens vereist. Een aantal gemeentes werkt nog met eH1, maar deze inlogmethode verdwijnt. De nieuwe Wet digitale overheid verbiedt het overheden hun digitale diensten hiermee te ontsluiten.

Kosten

De tarieven hangen af van het gekozen betrouwbaarheidsniveau en de periode. Reken op enkele tientjes per gemachtigde per jaar. Zie dit niet als een kostenpost, want doordat je efficiënter kunt werken worden de kosten snel terugverdiend. Bedenk bijvoorbeeld eens hoe veel tijd het kost om een Verklaring Omtrent Gedrag (VOG) te regelen. Online gaat dat toch een stuk simpeler.

Voor eHerkenning is een inschrijving bij de Kamer van Koophandel nodig. Wie zijn zaken door een intermediair laat behartigen doet er verstandig aan samen een ketenmachtiging te regelen. Wacht er niet te lang mee, want voordat je het weet is eHerkenning verplicht voor de dienst waar je gebruik van maakt. Vanaf mei gaat ook de btw-aangifte bij de belastingdienst op die manier. 

KPN

De meeste klanten van KPN kiezen eH3. Een upgrade is altijd mogelijk. KPN heeft inmiddels voor honderden bedrijven de aanvraag voor eHerkenning geregeld. Ook helpt KPN als erkende eIDAS- en eHerkenningsmakelaar bij het online aanbieden van diensten via eHerkenning.

EHerkenning is dé digitale sleutel voor communicatie met overheden, bedrijven en andere dienstverleners: één handige inlogmethode voor een toenemend aantal diensten. Je zult snel merken hoeveel profijt je daarvan kunt hebben.

Gerelateerde artikelen