ingezonden mededeling afkomstig van webmeester.
EH2+: het basisniveau voor minder gevoelige diensten
EH2+ is het instapniveau binnen het eherkenning. Dit niveau wordt vaak gebruikt voor eenvoudige toepassingen waar geen gevoelige informatie wordt uitgewisseld. Denk hierbij aan diensten zoals het Personenregister of het platform van mijn.rvo.nl. Bij dit niveau is de controle van je identiteit vrij eenvoudig: een kopie van een geldig identiteitsbewijs en een uittreksel van de Kamer van Koophandel zijn voldoende. De inlogprocedure bestaat uit een gebruikersnaam en wachtwoord, gecombineerd met een extra controle via een sms-code of een OTP (one-time password). EH2+ biedt een prima balans tussen veiligheid en gebruiksgemak, maar voldoet niet aan de strengere eisen die sommige instanties inmiddels hanteren. Daarom is het belangrijk om goed te controleren of het niveau geschikt is voor de dienst die je wilt gebruiken.
EH3: de standaard voor veel overheidsorganisaties
EH3 is momenteel het meest gebruikte en aanbevolen niveau van eHerkenning bij We-ID. Dit niveau wordt steeds vaker de norm voor toegang tot belangrijke overheidsdiensten zoals die van de Belastingdienst, het UWV, DUO en de Douane. Ook voor portalen zoals Mijn Kadaster is EH3 sinds kort verplicht. Wat EH3 onderscheidt van EH2+ is de strengere verificatieprocedure. Niet alleen worden je bedrijfsgegevens gecontroleerd, ook jouw persoonlijke identiteit wordt gecontroleerd tijdens een fysieke afspraak of via een speciale app. Hierbij vindt een gezichtscontrole plaats en wordt je originele identiteitsbewijs gecontroleerd. Na goedkeuring log je in met je gebruikersnaam, wachtwoord én een tweede beveiligingslaag, zoals een sms of token. EH3 is toekomstbestendig, voldoet aan aangescherpte AVG-vereisten en geeft toegang tot meer dan 1500 verschillende diensten. Bovendien kun je met een EH3-middel ook inloggen bij diensten op een lager niveau, zoals EH2+, zonder dat je daar extra middelen voor nodig hebt.
EH4: maximale beveiliging voor gevoelige gegevens
Voor organisaties die met zeer vertrouwelijke informatie werken, zoals advocatenkantoren of bedrijven in de publieke sector, is EH4 het aangewezen niveau. EH4 biedt de hoogste graad van beveiliging en wordt vooral ingezet voor gevoelige processen zoals octrooiaanvragen, bezwaarprocedures of het inzien van medische of juridische gegevens. Bij dit niveau vindt een extra strenge controle plaats van zowel de gebruiker als van de machtigingenbeheerder. De identiteit wordt fysiek geverifieerd aan de hand van originele documenten, en er wordt gebruikgemaakt van een PKIoverheid-certificaat. Inloggen gebeurt niet met gebruikersnaam en wachtwoord, maar met een smartcard of een USB-token die je in je computer steekt. Vanwege de complexiteit en de hoge mate van veiligheid is EH4 met name geschikt voor organisaties met een verhoogd risico op datalekken of juridische aansprakelijkheid. Ook steeds meer provincies en gemeenten vragen inmiddels om EH4.
Hoe kies je het juiste niveau?
Welk niveau je nodig hebt, is afhankelijk van de dienst die je wilt gebruiken. De betreffende overheidsinstantie of dienstverlener bepaalt namelijk welk betrouwbaarheidsniveau vereist is. Wil je toegang tot meerdere diensten of voorbereid zijn op toekomstige eisen? Dan is EH3 vaak de beste keuze. Hiermee heb je toegang tot zowel hogere als lagere niveaus.
