27 augustus 2019 3 min Auteur: Redactie

Wat is eHerkenning en wat zijn de voordelen?

Ondernemers moeten regelmatig iets regelen met overheidsinstellingen. Denk bijvoorbeeld aan de aangifte omzetbelasting, de aanvraag van een vergunning of het ziekmelden van medewerkers bij het werkgeversportaal van UWV. Dat brengt een behoorlijke papierwinkel met zich mee, want het invullen en opsturen van formulieren kost veel tijd.

Door aanvragen online te doen valt veel tijd en moeite te besparen. Zeker bij gebruik van een digitale sleutel als eHerkenning (eID), een soort DigiD voor bedrijven, gaat dat allemaal een stuk gemakkelijker. De ondernemer hoeft niet meer een afspraak op het stadhuis te maken en voor een gemeenteloket te wachten. Zeker als bijvoorbeeld regelmatig een Verklaring Omtrent Gedrag (VOG) aangevraagd moet worden is dat een geweldig voordeel. Bovendien wordt de kans op fouten kleiner.

Digitale sleutel

De dienstverlenende instantie moet wel zeker weten dat de persoon die namens een organisatie een online aanvraag doet, ook daadwerkelijk degene is die hij aangeeft te zijn. Anderzijds moet de ondernemer beschermd zijn tegen identiteitsfraude. Hij moet er ook op kunnen vertrouwen dat er goed met zijn gegevens wordt omgegaan.  

Daar zijn steeds betere oplossingen voor. Ondernemers en gemachtigden kunnen zich prima identificeren met eHerkenning van KPN, een veilige manier van inloggen die sterk aan populariteit wint. Eén digitale sleutel voor ondernemers en de overheid voorkomt dat ondernemers voor elke dienst weer een andere combinatie van gebruikersnaam en wachtwoord moeten gebruiken. Prachtig toch als je maar één wachtwoord hoeft te onthouden, terwijl het risico op identiteitsfraude wordt verkleind.   

Steeds meer gebruikt

Een toenemend aantal overheidsinstellingen gebruikt eHerkenning. Momenteel zijn dat er al meer dan 400 waaronder de Kamer van Koophandel, de Belastingdienst en het UWV. Daarnaast is eHerkenning in gebruik bij gemeentes, provincies en waterschappen. Ook een aantal private organisaties doet mee. Burgers en bedrijven kunnen vanuit het buitenland ook inloggen met Europees goedgekeurde inlogmiddelen (eIDAS). 

De (overheids)instantie waar wordt ingelogd bepaalt het benodigde betrouwbaarheidsniveau. Hoe hoger dit niveau, des te meer zekerheid de dienstverlener heeft over iemands online identiteit. Bij een hoger niveau wordt de identiteit namelijk strenger gecontroleerd, dit gebeurt tijdens de aanvraag van het eHerkenningsmiddel. Verder verschillen de inlogmethodes per niveau.  

Vrijheid

De keuzes die worden gemaakt lopen nogal uiteen. Neem bijvoorbeeld de gemeenten. Begin dit jaar waren 309 van de 355 gemeenten aangesloten op eHerkenning. Sommige gemeenten bieden slechts één mogelijkheid en soms alleen op het laagste niveau. Maar er bestaan er ook die alle vijf mogelijkheden in hun pakket hebben. Dan heb je zelf de vrijheid de methode van je voorkeur te kiezen. Overigens leg je je daarmee niet vast. Biedt een niveau van betrouwbaarheid te weinig mogelijkheden dan kun je een upgrade doen. 

eHerkenning kent vijf verschillende betrouwbaarheidsniveaus. Rijkswaterstaat zit bijvoorbeeld op het laagste niveau. Onder meer de Kamer van Koophandel, de Belastingdienst, TenderNet en het Omgevingsloket hanteren het basisniveau. Net als bij het laagste niveau zijn daarbij een gebruikersnaam en een sterk wachtwoord voldoende. Wel heeft de aanvraag meer om het lijf, want vanaf dit niveau is toestemming nodig van de bevoegd vertegenwoordiger.  

2-factor authenticatie

eH2+ geldt eveneens als basisniveau en KPN raadt sterk aan niet lager dan dit niveau te gaan. Verschil met eH2 is dat het inloggen gebeurt in combinatie met een sms-code. Deze 2-factor authenticatie wordt onder meer door het CIBG, NVWA, CertiQ en provincies toegepast. Steeds meer organisaties bewegen naar het minimaal niveau eH2+ met 2-factor authenticatie.   Het volgende niveau (eH3) geldt als een ‘substantieel’ betrouwbaarheidsniveau. Naast 2-factor authenticatie is fysieke identificatie nodig, de aanvrager moet een origineel identiteitsbewijs kunnen tonen. eH3 is te gebruiken voor onder meer het UWV, RVO, Douane Nederland en De Nederlandsche Bank. De hoogste betrouwbaarheid biedt momenteel EH4. Het inloggen gebeurt met een smartcard of USB-token met daarop een PKIoverheid-certificaat. Onder meer Pharmeon, Zilveren Kruis en KPN passen dit toe.  

Aanvragen

Het aanvragen van eHerkenning vergt enige voorbereiding, je moet je er even in verdiepen. Kijk voor welke diensten je het eHerkenningsmiddel wilt gebruiken en met welk maximaal niveau je de komende tijd vooruit kan. In het overzicht van dienstverleners zie je wie wat vraagt. Bedenk dat je met een eHerkenningsmiddel met hoger niveau ook machtigingen kunt aanvragen op lagere niveaus.  

De tarieven zijn afhankelijk van het gekozen betrouwbaarheidsniveau en de looptijd. De kosten bedragen enkele tientjes per gemachtigde per jaar. Door de hogere efficiency worden die bedragen snel terugverdiend. Het meest gekozen wordt momenteel eH3, de inlogmethode die dankzij de combinatie van een 5-cijferige PIN en een sms-code een substantieel betrouwbaarheidsniveau kent. Neem in ieder geval eH2+, daarmee heb je ook toegang tot lagere niveaus. De prijs is dezelfde als voor eH1 of eH2. Zeker wanneer je als ondernemer bijvoorbeeld regelmatig een Verklaring Omtrent Gedrag (VOG) moet aanvragen, merk je hoe snel en eenvoudig digitaal dit soort zaken te regelen zijn. 

KPN helpt

eHerkenning heeft zich snel tot de standaard voor veilige communicatie met overheden, bedrijven en andere dienstverleners ontwikkeld. KPN heeft daar aanzienlijk aan bijgedragen. Door de jaren heen is veel expertise opgebouwd met e-herkenningsmiddelen. KPN verzorgt voor ondernemers de aanvraag van eHerkenning. Dat gebeurt al voor honderden bedrijven. Ook wanneer je diensten (Europees) online wilt aanbieden via eHerkenning dan kan KPN als erkende eIDAS- en eHerkenningsmakelaar daarbij helpen.


Gerelateerde artikelen