Toegang verlenen betekent dat Europese burgers moeten kunnen inloggen bij uw organisatie. Ook moeten zij net zoals Nederlandse burgers uw digitale diensten kunnen gebruiken. Afhankelijk van de huidige inrichting van uw systemen én de gegevens die u per dienst nodig heeft zijn er verschillende implementatiescenario’s. Met uw eHerkenning | Idensys makelaar maakt u hier afspraken over.

pictogram attributen burgers

Welke gegevens van Europese burgers heeft mijn organisatie nodig?

Identificeren met:

Wat betekent dit voor de implementatie binnen uw organisatie?

Welk koppelvlak heeft u nodig?

1: eIDAS-attributen

Met koppelvlak 1.11 kunt u optie 1 en 2 implementeren.

Indien u optionele eIDAS-attributen wilt opvragen maakt u hier afspraken voor met uw makelaar.

Zorg ervoor dat uw eigen systemen de eIDAS-attributen en eventuele extra input van de Europese burger kunnen verwerken. Hier kunt u een koppeltabel voor gebruiken. 

Koppelvlak 1.11 is voor deze varianten voldoende.

2: eIDAS-attributen met extra input burger

3: BSN

Met koppelvlak 1.11 Service Pack eIDAS bereidt u uw organisatie voor op de komst van het dienstverlener specifieke BSN.

Zorg ervoor dat uw eigen systemen een versleuteld BSN kunnen ontvangen en verwerken.

Uw organisatie kan gebruik maken van koppelvlak 1.11 Service Pack eIDAS.

4: eIDAS-attributen en BSN Binnenkort kan uw organisatie ook een combinatie van de eIDAS-attributen en BSN ontvangen en zo optimale flexibiliteit inbouwen. Koppelvlak 1.13 biedt hier uitkomst voor. Uw makelaar kan u adviseren over de beschikbaarheid van dit toekomstige koppelvlak.
Identificeren met eIDAS-attributen

1: Identificeren met eIDAS-attributen

In de eIDAS-verordening zijn afspraken gemaakt over de attributen die dienstverleners van Europese burgers en bedrijven ontvangen. Dit worden de eIDAS-attributen genoemd. Uw organisatie ontvangt via uw eHerkenning | Idensys makelaar standaard de verplichte attributen van Europese burgers. Dit zijn: de huidige familienaam of -namen, eventuele tussenvoegsel(s), de huidige voornaam of -namen, de geboortedatum een dienstverlener specifiek identificatienummer uit Europa.

Optionele attributen

Heeft u één of meerdere optionele attributen nodig om uw dienstverlening aan te bieden? Maak hier dan afspraken over met uw makelaar. De attributen kunnen dan standaard worden opgevraagd. Houd er rekening mee dat deze attributen mogelijk niet voor elke Europese burger bekend zijn. In de eIDAS-verordening is namelijk afgesproken dat de lidstaat waar de Europese burger een inlogmiddel van bezit zelf mag beslissen of de optionele attributen gedeeld worden over de grens.

Meer weten over de eIDAS-attributen? Kijk dan in het verdiepingsdossier 'Gegevens van Europese burgers'.

Identificeren met eIDAS-attributen en extra input gebruiker

2: Identificeren met eIDAS-attributen en extra input burger

Heeft uw organisatie meer gegevens dan de eIDAS-attributen nodig om toegang te verlenen? U kunt er dan voor kiezen om de Europese burger om deze extra gegevens te vragen. Denk aan een beschikkingsnummer of een ander intern identificatienummer. Nadat de Europese burger ingelogd in met het Europees erkende inlogmiddel geeft u in het gebruikersscherm aan dat er meer gegevens nodig zijn. Nadat de Europese burger deze gegevens opgeeft kan uw organisatie toegang verlenen tot de digitale dienstverlening.

Meer weten over deze mogelijkheid? Het Centraal Justitieel Incassobureau (CJIB) laat Europese burgers inloggen met de eIDAS-attributen en kiest er vervolgens voor om op basis van het beschikkingsnummer toegang te verlenen tot de dienst. Meer hierover leest u in het ervaringsverhaal.

Koppeltabel eIDAS-attributen

Koppeltabel eIDAS-attributen

Wanneer uw organisatie de eIDAS-attributen gebruikt om toegang te verlenen dient u het dienstverlener specifieke identificatienummer uit Europa te koppelen aan uw eigen systemen. Het is raadzaam om hiervoor eenmalig een koppeltabel voor inrichten.

Het dienstverlener specifieke identificatienummer dat u ontvangt kan namelijk in de loop der tijd veranderen:

  • In sommige landen kunnen burgers na verloop van tijd een nieuw identificatienummer ontvangen (o.a. bij verlies of verstrekken van de geldigheidsduur).
  • Een Europese burger kan Europese inlogmiddelen uit meerdere landen bezitten en daardoor met meerdere identificatienummers bekend staan.
  • Uw organisatie fuseert, splitst of verandert op een andere manier van rechtsvorm. U ontvangt om die reden een nieuwe identiteit.
  • Mogelijke beveiligingsrisico’s leiden tot de uitgifte van nieuwe sleutels die gebruikt worden om de identificatienummers te genereren.

Een koppeltabel baseert u op het dienstverlener specifieke identificatienummer uit Europa. Dit nummer kunt u koppelen aan een intern identificerend nummer. Wanneer een Europese burger inlogt met een onbekend identificatienummer, kunt u dit nummer koppelen aan het interne identificerende nummer. Zo weet u als dienstverlener hoe de Europese burger voorheen bekend was en kunt u de activiteiten die hiervoor zijn verwerkt behouden.

Identificeren met BSN

3: Identificeren met BSN

Zijn de eIDAS-attributen en de gegevens die een Europese burger zelf kan delen niet voldoende om toegang te verlenen? Indien uw organisatie het Burgerservicenummer (BSN) mag verwerken én dit identificatienummer noodzakelijk is om de digitale dienstverlening aan te bieden kunt u gebruik maken van een additionele oplossing: de BRP koppeling voor eIDAS.  

In dat geval worden de eIDAS-attributen van Europese burgers geverifieerd op basis van de gegevens in de Basisregistratie Personen (BRP). Zo wordt vastgesteld of de Europese burger in het bezit is van een BSN. Denk hierbij aan ingezetenen en Europese burgers die vanwege een (eerdere) relatie met de Nederlandse overheid geregistreerd staan als niet-ingezetene. Indien een BSN wordt gevonden in de BRP, ontvangt uw organisatie dit. Burgers die nog niet geregistreerd staan in de BRP krijgen een melding. Zij kunnen zich vervolgens alsnog registreren om toegang te krijgen tot uw dienstverlening. Tot die tijd kan uw organisatie de dienst niet verlenen. 
 

Meer weten over hoe de eIDAS-attributen gebruikt worden om een BSN te vinden? Kijk dan in het verdiepingsdossier 'Gegevens van Europese burgers'.

Ontsleutelen van BSN

Ontsleutelen van BSN

Met koppelvlak 1.11 Service Pack eIDAS bereidt uw organisatie zich voor op de komst van het BSN. Deze krijgt u als versleuteld pseudoniem door. Hier wordt een innovatieve vorm van versleuteling voor gebruikt. Dit betekent dat het pseudoniem voor iedere dienstverlener anders is. Uw organisatie ontvangt een ‘dienstverlener specifiek BSN’.  

Samen met uw eHerkenning | Idensys makelaar zorgt u ervoor dat uw diensten zo geregistreerd staan dat u het dienstverlener specifieke BSN kunt ontvangen. Vervolgens moet u deze gegevens kunnen uitpakken en ontsleutelen. Hiervoor heeft u een aantal onderdelen nodig: 

  1. De privé sleutel van het PKIO certificaat waarmee uw dienst geregistreerd is in de dienstcatalogus. Deze sleutel is al in uw bezit.
  2. Sleutels voor het BSN. Dit worden ‘BSN-k sleutels’ genoemd. Deze krijgt u van uw eHerkenning | Idensys makelaar.
  3. Een aanpassing van uw eigen software. Er is online code beschikbaar in Java en Ruby die uw organisatie hiervoor kan verwerken. Indien uw organisatie de code in een andere ontwikkeltaal nodig heeft kunt u dit aangeven bij uw eHerkenning | Idensys makelaar. Mogelijk wordt de code op termijn aangeboden in andere ontwikkeltalen.
eIDAS-attributen naar BSN

Kan ik ook tijdelijk gebruik van de eIDAS-attributen en vervolgens overstappen naar het BSN?

Ja, dit kan. Hier heeft u koppelvlak 1.11 Service Pack eIDAS voor nodig. De Europese burger is in dat geval bekend bij uw organisatie met het dienstverlener specifieke identificatienummer uit Europa. Wanneer uw organisatie het Service Pack eIDAS heeft geïnstalleerd krijgt uw organisatie bij een latere inlogpoging van een Europese burger een dienstverlener specifiek BSN. Het dienstverlener specifieke identificatienummer uit Europa kunt u blijven ontvangen. Net zoals het BSN wordt dit nummer dienstverlener specifiek met u gedeeld. Zo weet u als dienstverlener hoe de Europese burger hiervoor bekend was en kunt u de activiteiten die voorheen zijn verwerkt behouden.

Meer weten over gegevens die uw organisatie moet kunnen verwerken? Kijk dan in het verdiepingsdossier 'Gegevens van Europese burgers'.