Main content

Deze Serviceniveau overeenkomst (SNO) Routeringsvoorziening beschrijft de dienstverlening die Logius u biedt voor de Routeringsvoorziening.

Versiegegevens

Publicatiedatum: 13-01-2021
Versie: 1.1

Inleiding

Deze SNO maakt de (service)afspraken concreet, die u in de voorwaarden Routeringsvoorziening vindt. Door het ondertekenen van het digitale aanvraagformulier “aansluiten op de Routeringsvoorziening” bent u akkoord gegaan met de voorwaarden, in het geval van preproductie de preproductievoorwaarden en in het geval van aansluiting op de productieomgeving de productievoorwaarden en deze SNO RO – DV t.b.v. de Routeringsvoorziening.

Voor de betekenis van en toelichting op de gebruikte begrippen op deze pagina verwijzen we u naar de begrippenlijst van Logius.

Doel, één contract

Deze SNO geeft u als Dienstverlener duidelijkheid over het niveau van de dienstverlening van de Routeringsvoorziening in het publieke authenticatielandschap. Deze SNO vormt samen met de aansluitvoorwaarden (pre en of productie) en het ondertekende aanvraagformulier het contract voor uw aansluiting op de Routeringsvoorziening voor het gebruik van het Publieke Authenticatielandschap.


Figuur 1: Contractset Serviceniveau Overeenkomst

Doelgroep

Deze pagina is bedoeld voor Dienstverleners, met een publieke taak en een grondslag om BSN te gebruiken, die participeren aan de Routeringsvoorziening.

Beheer

Logius is eigenaar van de Serviceniveau Overeenkomst (SNO) RO – DV Routeringsvoorziening. Deze pagina wordt (digitaal) overhandigd aan Dienstverleners die worden aangesloten aan de Routeringsvoorziening. Logius behoudt zich het recht voor de SNO te wijzigen. Jaarlijks vindt er een evaluatie plaats van deze SNO in lijn met de SNO van de Authenticatiediensten. Daarbij geeft Logius Dienstverlener 20 werkdagen om indien nodig de wijzigingen die hier uit voortvloeien door te voeren.

Leeswijzer

In hoofdstuk De Routeringsvoorziening wordt een beschrijving van de Routeringsvoorziening en de onderdelen van het publieke authenticatielandschap gegeven. Vervolgens worden in hoofdstuk Serviceniveau productkenmerken Routeringsvoorziening de serviceniveaus voor de Routeringsvoorziening benoemd. In hoofdstuk Serviceniveau beheerprocessen is beschreven hoe we de serviceniveaus realiseren.

De Routeringsvoorziening

Dienstverleners in het publieke domein met elektronische dienstverlening aan burgers worden geconfronteerd met een aantal wettelijke verplichtingen aangaande authenticatie. De eIDAS-verordening gebiedt hen inlogmiddelen uit andere lidstaten te accepteren en de in-voorbereiding-zijnde Wet Digitale Overheid (voorheen Wet GDI) verplicht hen alle toegelaten publieke en private authenticatiemiddelen aan te bieden aan burgers. Concreet betekent dit een aansluiting op DigiD, private middelen, en een makelaar in het stelsel Elektronische Toegangsdiensten (de huidige oplossing om te voldoen aan de eIDAS-verordening).

In de marktconsultatie voor de eerdere concept Wet GDI hebben dienstverleners aangegeven te willen worden ontzorgd voor genoemde verplichtingen; specifiek middels één koppelvlak, één contract, één aanspreekpunt en één factuur voor alle aansluitingen. Een onderzoek naar de invulling van betreffende ontzorging adviseerde hiertoe de realisatie van een zogenaamde Routeringsvoorziening.

Met Routeringsvoorziening wordt het geheel van technische en organisatorische componenten bedoeld ter ontzorging van publieke dienstverleners, zoals bedoeld in de wet Digitale Overheid (artikel 5, lid 1, sub c). De Routeringsvoorziening heeft koppelingen met alle relevante authenticatielandschappen, c.q. de wettelijk verplichte aansluitingen, en 'vertaalt' deze naar één koppelvlak voor de dienstverlener. En vice versa; ook communicatie vanuit de dienstverlener over dit ene koppelvlak wordt vertaald naar de achterliggende authenticatielandschappen.

Onderdelen Publieke Authenticatielandschap, één koppelvlak

Het Publieke Authenticatielandschap ziet er als volgt uit:


Figuur 2: Het publieke authenticatielandschap

Hieronder volgt een toelichting op de onderdelen van het Publieke Authenticatielandschap.

Regieorganisatie (geleverd door Logius):
opdrachtnemer en aanspreekpunt voor de dienstverleners. Levert ondersteuning aan dienstverleners bij incidenten, vragen en wijzigingen.

Routeringsdienst:
de dienst die onder regie en auspiciën van de Regieorganisatie zorgt voor de authenticaties tussen Dienstverlener en authenticatiediensten en erkende inlogmiddelen. De Routeringsdienst geeft als ‘stekkerdoos’ berichtenverkeer door tussen dienstverlener, authenticatiedienst en ETD-makelaar (t.b.v. eIDAS), waarbij gegevens in betekenis niet worden gewijzigd.

Authenticatiedienst DigiD:
publieke authenticatiedienst met authenticatiemiddelen op betrouwbaarheidsniveau Laag, Midden en Substantieel. Meer informatie over DigiD kunt u vinden op: www.logius.nl/diensten/digid/

ETD-makelaar:
de Routeringsdienst gebruikt een makelaar uit het stelsel Elektronische Toegangsdiensten om eIDAS te ontsluiten. Meer informatie hierover kunt u vinden: https://afsprakenstelsel.etoegang.nl/

Eigenaar van de Routeringsvoorziening is de Minister van Binnenlandse Zaken.

Serviceniveau productkenmerken Routeringsvoorziening

Dit hoofdstuk beschrijft de serviceniveaus van de Routeringsvoorziening en onderdelen van het publieke authenticatielandschap.

U vindt hier een beschrijving en de prestatie-indicatoren van de volgende productkenmerken:

  • Beschikbaarheid;
  • Onderhoud;
  • Ondersteuning;
  • Performance en capaciteit;
  • Continuïteit;
  • Informatiebeveiliging.

De authenticatiediensten en erkende inlogmiddelen, vooralsnog zijn dat DigiD en de ETD-makelaar, hebben ieder hun eigen voorwaarden, de belangrijkste prestatie-indicatoren van deze diensten zijn in de SNO opgenomen. Meer voorwaarden voor DigiD zijn te vinden op: https://www.logius.nl/diensten/digid/wie-doet-wat. De voorwaarden van de ETD- makelaar zijn afgeleid van het Afsprakenstelsel Elektronische Toegangsdiensten (https://afsprakenstelsel.etoegang.nl/).

Beschikbaarheid

Alle productieonderdelen van het publieke authenticatielandschap en de Routeringsvoorziening zijn 7 dagen per week, 24 uur per dag beschikbaar. Het is echter niet uitgesloten dat de diensten als gevolg van onverwachte incidenten of spoedonderhoud verminderd beschikbaar zijn. Logius garandeert dat iedere maand in 99,95% van de tijd het mogelijk is om de Routeringsvoorziening te gebruiken.
De authenticatiedienst DigiD en de eIDAS-makelaar hebben ieder een eigen beschikbaarheidsgarantie. In onderstaande tabel zijn deze garanties per onderdeel weergegeven.

Tabel: Beschikbaarheidsvenster

Onderdeel Pre-productie Productie
Routeringsvoorziening Werkdagen 8:00 – 18:00 uur 7 * 24 uur
DigiD Werkdagen 8:00 – 18:00 uur 7 * 24 uur
ETD-makkelaar / eIDAS Werkdagen 8:00 – 18:00 uur 7 * 24 uur

Tabel: Beschikbaarheid

Onderdeel Pre- productie Productie
Routeringsvoorziening 99% 99,95%
DigiD 99% 99,5%
ETD-makkelaar / eIDAS 99% 99,2%

Onbeschikbaarheid als gevolg van gepland onderhoud (zie onderhoudsvensters) is hiervan uitgesloten. Indien onderhoud met spoed moet worden uitgevoerd buiten een onderhoudsvenster (bijvoorbeeld als gevolg van een incident) en dit onderhoud een onderbreking van de dienstverlening tot gevolg heeft, dan wordt dit gerapporteerd als onbeschikbaarheid van de dienstverlening van het betreffende onderdeel.
De prestatie-indicator voor de beschikbaarheid wordt iedere maand als vlgt vastgesteld per Authenticatiedienst:

Onderhoud

Gepland onderhoud wordt altijd uitgevoerd op een vooraf vastgesteld moment, dit wordt het onderhoudsvenster genoemd. De Routeringsvoorziening, authenticatiediensten en erkende inlogmiddelen hebben ieder hun eigen onderhoudsvensters.

Bij onderhoud en storingen op DigiD en eiDAS verwijzen wij naar https://www.logius.nl/storing-en-onderhoud voor actuele berichten.

Onderdelen van het publieke authenticatielandschap voeren nooit gelijktijdig gepland onderhoud uit. Hierdoor wordt voorkomen dat als gevolg van gelijktijdig onderhoud complexe incidenten optreden over meerdere onderdelen.

In geval dat de Routeringsdienst onbeschikbaar is blokkeren wij tijdelijk en alleen voor de duur van het onderhoud de toegang tot authenticatie middelen. De periode waarin de toegang tot het onderdeel tijdens het geplande onderhoudsvenster niet mogelijk is, valt niet onder de beschikbaarheidsgarantie van de Routeringsvoorziening of het betreffende onderdeel.Het aantal onderhoudsmomenten proberen we zo laag mogelijk te houden. De onderhoudsvensters van de onderdelen van het publieke authenticatielandschap zien er als volgt uit:

Tabel: Onderhoudsvenster

Onderdeel Pre-productie Productie
Routeringsvoorziening Dagelijks van 18:00 - 07:00 uur. Maximaal eenmaal per week van 0:00 tot 06:00 uur (met on- beschikbaarheid)
DigiD Werkdagen van 18:00 – 8:00 uur Maandelijks tweede maandag en woensdag van 0:00 - 06:00 uur.
eIDAS n.v.t. Wekelijks zaterdag en zondag van 00:00 – 06:00 uur

Ondersteuning, één aanspreekpunt

Voor alle onderdelen van het publieke authenticatielandschap, die via uw aansluiting op de Routeringsvoorziening worden ontsloten, kunt U op werkdagen van 8:00 – 17:00 uur telefonisch contact opnemen met Logius. Uiteraard kunt u ook een contactformulier invullen.

In hoofdstuk Servicecentrum Logius vindt u alle informatie voor het melden van incidenten, vragen en/of klachten. Hieronder staan de prestatie-indicatoren voor de ondersteuning door Logius en de oplostijden van incidenten:

Telefonie Norm
Max. responstijd beantwoorden telefonische oproep 80% binnen 20 seconden
  99% binnen 10 minuten
E-mail Norm
Max. responstijd 99% binnen 2 werkdagen

Tabel: Oplostijden incidenten productieomgevingen

Onderdeel Prio 1 Prio 2 Prio 3
Routeringsvoorziening 85% binnen 6 uur 85% binnen 10 uur 85% binnen 18 uur
DigiD 85% binnen 4 uur 85% binnen 8 uur 85% binnen 16 uur
eIDAS 100% binnen 4 uur n.v.t. n.v.t.

Tabel: Oplostijden incidenten pre-productieomgevingen

Onderdeel Prio 1 Prio 2 Prio 3
Routeringsvoorziening n.v.t. 85% binnen 10 uur 85% binnen 18 uur
DigiD n.v.t. 85% binnen 10 uur 85% binnen 18 uur
eIDAS n.v.t. n.v.t. n.v.t.

In hoofdstuk Incidentbeheer is beschreven hoe we de prioriteit van incidenten vaststellen.

Voor pre-productieomgevingen is het bij de Routeringsvoorziening en DigiD niet mogelijk om Prio 1 incidenten te melden.

De doorlooptijden van Prio 1-incidenten worden gemeten o.b.v. klokuren (24 uur per dag, 365 dagen per jaar). De doorlooptijden van Prio 2-incidenten worden gemeten o.b.v. kantoortijden (ma-vr van 8:00 – 18:00 uur).

Wij streven ernaar om u binnen 30 minuten per email, en via de Logius app (https://www.logius.nl/logius-app), te laten weten als er een incident is met impact op de dienstverlening van de Routeringsvoorziening, DigiD of eIDAS.

Woordvoering over de Routeringsvoorziening gebeurt door Logius. Alle vragen vanuit media over de dienstverlening van de Routeringsvoorziening dient u door te verwijzen naar Logius.

Performance en capaciteit

Voor de Routeringsvoorziening is de performance van essentieel belang voor de kwaliteitsbeleving van zowel u als Dienstverlener als de eindgebruikers.

We geven de volgende performancegaranties:

Tabel: Performance en Capaciteit

Onderdeel Verwerkingstijd Maximale piekbelasting
Routeringsvoorziening 99,5% van de vraagberichten van dienstverleners wordt binnen 4 sec beantwoord. 334 authenticaties/sec ofwel 20.000 authenticaties per minuut binnen de gestelde verwerkingstijd.
DigiD 99,5% van de vraagberichten van dienstverleners wordt binnen 4 sec beantwoord. 166 authenticaties/sec ofwel 10.000 authenticaties per minuut binnen de gestelde verwerkingstijd
eIDAS 95% van de vraagberichten van dienstverleners wordt binnen 2 sec beantwoord, 99% binnen 5 seconden. n.v.t.

Continuïteit

Logius garandeert de beschikbaarheid van de Routeringsvoorziening. De Routeringsvoorziening beheert alleen uw aansluitgegevens, de authenticatiedata wordt beheerd door de authenticatiediensten. Om te voorkomen dat uw aansluitgegevens verloren gaan of dat de Routeringsvoorziening langere tijd onbeschikbaar is, heeft Logius de volgende maatregelen genomen:

  • Het opslaan van data op minimaal 2 verschillende geografisch gescheiden locaties;
  • Het uitvoeren van een dagelijkse back-up.

Verder zijn de volgende prestatie-indicatoren van toepassing:

Tabel: Continuïteitsmaatregelen

Onderdeel Max periode Dataverlies Backup en restoretest Uitwijktest*
Routeringsvoorziening 15 min. 1x per jaar 2x per jaar*
DigiD 24 uur 1x per jaar 2x per jaar
eIDAS n.b. n.b n.b.

Informatiebeveiliging

Het stelsel van informatiebeveiligingsmaatregelen rond de Routeringsvoorziening richt zich op de beschikbaarheid, integriteit en exclusiviteit. Logius waarborgt de informatiebeveiliging door het uitvoeren van periodieke tests.

De volgende assessments en testen worden jaarlijks uitgevoerd:

  • Jaarlijkse Third Party Mededeling (TPM)
  • Jaarlijks ICT Beveiligingsassessment
  • Baseline Informatiebeveiliging Overheid (BIO) - interne toets

Daarnaast wordt Logius gecontroleerd door de Algemene Rekenkamer en de ADR in het kader van de wettelijke taken en verantwoordelijkheden.

De definitie van deze drie aspecten luidt:

  • Beschikbaarheid
    Routeringsvoorziening moet volgens afspraken voor u als klant beschikbaar zijn.
    De normen en minimale realisatie voor de beschikbaarheid vindt u in het hoofdstuk Beschikbaarheid.
  • Integriteit
    De informatie binnen de systemen van Routeringsvoorziening moet juist, volledig en tijdig zijn.
  • Exclusiviteit
    Alleen daarvoor bevoegde personen mogen de gegevens van Routeringsvoorziening inzien.

Serviceniveau beheerprocessen

Wij beschrijven per beheerproces hoe wij de serviceniveaus voor de Routeringsvoorziening halen.

Er is een beschrijving van de volgende beheerprocessen:

  • Servicecentrum Logius;
  • Incidentbeheer;
  • Nieuwe aansluiting;
  • Doorbelasting.

En voorwaarden geldigheid SNO.

Servicecentrum Logius

Het servicecentrum is de ingang voor Dienstverleners met betrekking tot alle onderdelen van het publieke authenticatielandschap die via de Routeringsvoorziening worden ontsloten. Het servicecentrum vervult daarmee de loketfunctie. Het servicecentrum is verantwoordelijk voor ondersteuning op uw meldingen over de Routeringsvoorziening.

Eindgebruikers kunnen geen contact opnemen met het Servicecentrum van Logius. Iedere authenticatiedienst heeft een eigen ondersteuning voor eindgebruikers ingericht.

Servicecentrum Logius
Telefoon 0900 555 4555 (10 cent p/m)
Het contactformulier op de Logius-website: https://www.logius.nl/contact

De support betreft:

  • het ondersteunen bij het gebruik van de Routeringsvoorziening;
  • het verstrekken van informatie;
  • aannemen en beantwoorden van vragen;
  • in behandeling nemen van incidenten en klachten met betrekking tot de Routeringsvoorziening;
  • het (helpen) aan te sluiten op Routeringsvoorziening;
  • het (helpen) testen en hertesten van aansluitingen;
  • beheer van uw gegevens (vastleggen contactgegevens en productafname);
  • het bewaken van de met u gemaakte serviceafspraken.

Incidentbeheer

Het Incidentbeheer heeft als doel zo snel mogelijk de normale gang van zaken te hervatten en de impact op de bedrijfsprocessen te minimaliseren.

Onder ‘incidenten’ verstaan we: elke gebeurtenis die niet tot de standaardoperatie van een dienst behoort en die een interruptie of een vermindering van de kwaliteit van die dienst kan veroorzaken.

Om op een juiste wijze met de incidenten om te gaan, prioriteert Logius de incidenten voor productieaansluitingen volgens onderstaande tabel.

Prioriteit Incident Omschrijving
Hoog - Prio 1 (Dreigende) ernstige verstoring van de beschikbaarheid, bereikbaarheid, vermindering van de beschikbare capaciteit voor het verwerken van authenticaties, beveiligingsincidenten/ Meldingen en/of functionaliteiten van de Routeringsdienst, welke betrekking hebben op meer dan 2 dienstverleners. Alle beveiligingsincidenten en risico´s die kunnen leiden tot imagoschade.
Midden – Prio 2 De kwaliteit van de functionaliteiten en/of de performance en/of de beschikbaarheid en/of de beveiliging van de Routeringsdienst wordt zodanig beïnvloed dat deze sterk van de norm afwijkt en betrekking heeft op 1 of 2 dienstverleners.
Laag – Prio 3 De kwaliteit van de functionaliteiten en/of de performance en/of de beschikbaarheid van de Routeringsdienst wordt zodanig beïnvloed dat deze van de norm afwijkt en betrekking heeft op één burger of eindgebruiker en in alle overige gevallen.

Opmerking: Incidenten met betrekking tot de niet-productieomgevingen kunnen alleen worden geclassificeerd als ‘midden’ of ‘laag.’

Nieuwe aansluiting, oversluiten

Het realiseren van uw aansluiting op de Routeringsvoorziening is een gezamenlijke activiteit tussen u als Dienstverlener en Logius (Routeringsvoorziening). Hierbij is het uitgangspunt dat eindgebruikers geen hinder ondervinden als gevolg van het aansluiten op de Routeringsvoorziening.

Er worden geen kosten bij u in rekening gebracht voor het aansluiten, oversluiten, wijzigen of opheffen van uw aansluiting op de Routeringsvoorziening. Deze kosten zijn opgenomen in de prijs per authenticatie, zie hoofdstuk Doorbelasting, één factuur.

Een nieuwe aansluiting op de Routeringsvoorziening begint met het realiseren van een aansluiting tussen uw pre-productieomgeving en die van de Routeringsvoorziening. Nadat deze door zowel u als Logius succesvol getest is, kunt u een aanvraag indienen voor een aansluiting op de productieomgeving via het digitale aanvraagformulier.

Logius maakt gebruik van een gestandaardiseerd aansluitproces.

Bij meerdere aanvragen van Dienstverleners voor een aansluiting op de Routeringsvoorziening, zal Logius de volgorde vaststellen waarin de aansluitingen worden gerealiseerd. Hierbij is het uitgangspunt de volgorde van binnenkomst.

(ICT)-Leveranciers van Dienstverleners kunnen alleen een aansluiting op een pre-productieomgeving aanvragen.

Doorbelasting, één factuur

De Ministerraad heeft op 24 februari 2017 besloten dat de toerekenbare beheer en exploitatiekosten van de Generieke Digitale Infrastructuur (GDI)- voorzieningen worden doorbelast aan de Dienstverleners. Hiertoe behoren ook de eID-middelen, alsmede de generieke voorzieningen, zoals de Routeringsvoorziening, die nodig zijn om deze middelen te kunnen gebruiken. Afnemers die zijn aangesloten op de Routeringsvoorziening krijgen alle kosten, zoals vermeld op onderstaande link, op één factuur doorbelast.

Actuele informatie over (het proces van) doorbelasting is te vinden op: https://www.logius.nl/onze-organisatie/zakendoen-met-logius/doorbelasting.

Geldigheid SNO

Logius heeft maatregelen genomen om de continuïteit te waarborgen. Echter, u kunt op de afspraken in deze SNO eveneens geen aanspraak maken als de dienstverlening wordt verstoord door:

  • uw toedoen als Dienstverlener of oneigenlijk gebruik;
  • calamiteiten bij Logius of haar infrastructuur waar tegen geen of slechts beperkt maatregelen te treffen zijn zoals aardbevingen, vulkaanuitbarstingen, terroristische aanslagen etc.;
  • verstoring van (publieke) internet(verbindingen).