Main content
Inleiding
Deze handleiding bestaat uit een aansluitproces van 6 stappen. Elk hoofdstuk beschrijft een van die 6 stappen. In de paragrafen leest u een beschrijving van de substappen.
Begeleiding bij aansluiten
Heeft u vragen over het aansluitproces? Neem dan contact op met Logius. Wij helpen u graag verder. Op de website van Logius vindt u alle documentatie die u voor het aansluiten nodig heeft.
Wij vinden het belangrijk dat u snel en zonder problemen van DigiD Machtigen gebruik kunt maken. Deze handleiding helpt u daarbij. Heeft u suggesties om dit proces verder te verbeteren? Dan horen we dat graag.
Algemene informatie over het aansluitproces
Het aansluitproces beschrijft alle handelingen die u moet uitvoeren om met succes op DigiD Machtigen aan te sluiten. Het stappenplan bestaat uit 6 stappen. Verderop vindt u de beschrijving daarvan.
Onderdelen bij elke processtap
Elke stap bestaat uit een aantal standaard onderdelen. In de paragrafen daaronder vindt u een korte beschrijving van elke stap.
Middelen
Bij het onderdeel ‘Middelen’ leest u wat uw organisatie nodig heeft om deze stap zo goed mogelijk te kunnen zetten. Onder middelen verstaan we de informatie en de documenten die u via Logius krijgt. Onder middelen verstaan we ook overige faciliteiten, zoals huisvesting, waar u zelf voor moet zorgen om het aansluitproces te kunnen doorlopen.
Rol- en taakverdeling
Om succesvol op DigiD Machtigen te kunnen aansluiten, is het nodig dat verschillende personen in uw organisatie een taak op zich nemen.
In onderstaand schema vindt u een rolverdeling met bijbehorende taken en verantwoordelijkheden, die nodig zijn om het aansluitproces zo effectief en efficiënt mogelijk te laten verlopen. In de volgende paragraaf leggen we uit wat elke taak inhoudt.
| Rolverdeling | Taken en verantwoordelijkheden |
|---|---|
| Tekenbevoegde | Heeft tekenbevoegdheid voor de organisatie die op DigiD Machtigen aansluit. |
| Projectleider | Begeleidt het hele aansluitproces op DigiD Machtigen. |
| Proces specialist | Heeft kennis van de processen waarbij DigiD Machtigen zal worden gebruikt en kan besluiten namen mb.t. de inrichting van de machtigbare diensten. |
| Technisch specialist | Heeft technische kennis van de omgeving waarop DigiD Machtigen wordt ingevoerd en heeft voldoende kennis van de specifieke systemen en de koppelvlakstandaarden om de aansluiting te realiseren. |
Taken
Hier vindt u een beschrijving van alle taken die u per processtap moet doen. Deze acties staan in chronologische volgorde. Zo zorgen we ervoor dat u niets in het aansluitproces vergeet.
Aandachtspunten
Bij het onderdeel ‘Aandachtspunten’ staan de zaken waarmee u in een procestap rekening moet houden.
Resultaat
In dit onderdeel beschrijven wij het resultaat van de processtap. Zo kunt u zelf checken of u dit resultaat heeft behaald.
Doorlooptijd
De doorlooptijd van het aansluitproces hangt van een aantal zaken af, waaronder:
- de tijdige aanvraag van PKIoverheid-certificaten
- beschikbare capaciteit binnen uw eigen organisatie en/of leverancier
- beschikbare kennis over uw systemen en de standaarden
- beschikbare aansluitcapaciteit bij Logius
Documentatie
U vindt alle documentatie die u voor het aansluiten nodig heeft op deze website.
Stap 1: De voorbereiding
Middelen
Voor deze stap heeft Logius geen middelen beschikbaar. Voor vragen kunt u contact opnemen met Servicecentrum Logius.
Rol- en taakverdeling
| Rolverdeling | Taken |
|---|---|
| Projectleider | Alle taken in stap 1 vallen onder de aansturing van de projectleider. Het is aan de projectleider zelf om hulp te vragen aan andere medewerkers. |
| Proces specialist | Heeft kennis van de processen waarbij DigiD Machtigen zal worden gebruikt en kan besluiten namen mb.t. de inrichting van de machtigbare diensten. |
Taken
In deze paragraaf vindt u in chronologische volgorde alle taken die u moet doen.
Voordat u aansluit op DigiD Machtigen moet u bepalen hoe uw organisatie DigiD Machtigen wil aanbieden. De keuze die u of uw organisatie maakt, heeft gevolgen voor de manier waarop u het proces en de achterliggende systemen in uw organisatie gaat of laat inrichten. Het kan ook zijn dat uw organisatie die keuzes al voor een groot deel heeft vastgelegd.
Keuzes machtigingsproces
Bepaal van tevoren:
- hoeveel diensten u beschikbaar stelt met één machtiging
- het moment in het proces van uw organisatie waarop wordt getoetst of er een geldige machtiging is
- de tijdsduur van de machtigingsperiode
Bij 1: Aantal diensten achter een machtiging
Besluit van tevoren hoeveel en welke diensten uw klant met één machtiging bij u kan afnemen. Moet hij voor iedere dienst een nieuwe machtiging aanvragen? Of krijgt hij met één machtigingscode toegang tot meer of alle diensten?
Om uw klant de keuze te geven over voor welk deel van de dienstverlening hij een machtiging verstrekt raden wij sterk aan om uw dienstverlening op te knippen in logische samenhangende delen. De klant kan dan voor elk van deze delen kiezen of hij hier wel of niet een machtiging voor wil afgeven. Het aantal delen moet niet te groot worden, het moet een overzichtelijk geheel blijven.
Welke dienst(en) u met DigiD Machtigen aanbiedt, hangt ook af van de manier waarop u DigiD Machtigen bij uw klanten wil introduceren.
- Begint u met een beperkt aantal diensten?
- Maakt u er een pilotproject van?
- Of stelt u DigiD Machtigen al meteen voor al uw diensten beschikbaar?
Houd rekening met de gegevens die een gemachtigde te zien krijgt met behulp van de machtiging. Wij adviseren nadrukkelijk om niet alle diensten achter één machtiging te plaatsen.
Als er via uw website zaken kunnen worden aangevraagd en ook gegevens kunnen worden aangepast, dan is het niet altijd wenselijk dat de gemachtigde te alle tijde diensten kan aanvragen en ook gegevens kan aanpassen. In dergelijke situaties is het goed om te overwegen welke mogelijkheden u als aparte dienst definieert.
Bij 2: Moment toetsen geldigheid machtiging
Ergens in het proces moet u de vraag stellen of hij een dienst voor zichzelf of voor een ander aanvraagt. Dit kan voordat uw klant een dienst kiest of nadat hij een dienst heeft geselecteerd. Hierbij moet onderscheid worden gemaakt tussen het op de website aanvragen van een dienst of het aanvragen vanaf de persoonlijke webpagina. Beide mogelijkheden vindt u in onderstaand schema terug: Op de website, voor het inloggen:
Op de website, voor het inloggen:
Vanaf de persoonlijke website, na het inloggen.
Bij 3. Tijdsduur machtigingsperiode
Bepaal hoe lang een machtiging maximaal geldig mag zijn. Dit is afhankelijk van de dienst waarvoor de machtiging geldt en hoe u/uw organisatie uw klant wil bedienen. De klant mag de tijdsduur binnen deze bandbreedte beperken.
Inrichten machtigingsproces
Aan de hand van de keuzes die u maakt, richten de betrokken afdelingen van uw organisatie de machtigingsprocessen in. Dit zijn de processen van uw organisatie waarbij een gemachtigde transacties kan uitvoeren of informatie kan raadplegen. Bepaal ook van tevoren welke informatie u van de gemachtigde wil krijgen en welke informatie u aan de gemachtigde wil geven. Gebruik deze informatie voor het inrichten van de machtigingsprocessen.
Kiezen aansluitwijze
Besluit hoe u uw aansluiting wil aansluiten op DigiD Machtigen. Kies daarbij uit de volgende aansluitvormen:
- DigiD Machtigen toepassen in het (klant)portaal van uw organisatie
- DigiD Machtigen toepassen voor de berichten van uw organisatie in de berichtenbox van MijnOverheid
- Zowel 1 als 2 (aanbevolen)
Doorlooptijden
De doorlooptijd van het aansluiten op DigiD Machtigen varieert. Wanneer u zich goed voorbereid; dat wil zeggen dat u weer welke dienst(en) u gaat aansluiten en u beschikt over de juiste technische ondersteuning dan is een doorlooptijd van 6 maanden haalbaar.
Ervaring leert dat doorlooptijden langer worden wanneer de dienstaanbieder nog niet besloten heeft welke diensten aan te sluiten, of wanneer niet voldoende technische ondersteuning beschikbaar is.
Opstellen invoeringsplan
Zorg voor draagvlak binnen uw organisatie voor het aansluiten op DigiD Machtigen en dat de financiering hiervoor is geregeld. Dit helpt u om grip te houden op het aansluittraject.
Maak een invoeringsplan, plan van aanpak of projectplan om de aansluiting op DigiD Machtigen goed te laten verlopen. Met dit plan maakt u duidelijk:
- wat het doel en de kaders zijn van de aansluiting op DigiD Machtigen;
- wie de betrokken partijen zijn;
- welke acties nodig zijn en door wie (vergeet hierbij de communicatie binnen uw eigen organisatie niet);
- welke aansluitwijze is gekozen en de verdere uitwerking hiervan
- wat de planning is;
- wat de kosten zijn.
Beheerfase
Deze handleiding geeft inzicht in wat u nodig heeft en welke stappen u moet nemen om te kunnen aansluiten op DigiD Machtigen. Zodra de aansluiting met DigiD Machtigen in productie is, moet uw organisatie zelf de aansluiting van DigiD Machtigen kunnen beheren.
Voor algemene vragen over DigiD Machtigen kunt u terecht bij Logius. Voor eindgebruikersvragen raden wij u aan binnen uw organisatie gebruikersondersteuning in te richten met kennis van uw eigen processen en techniek. Deze vragen kan Logius namelijk niet beantwoorden.
Resultaat
Aan het einde van deze voorbereiding heeft uw organisatie:
- keuzes gemaakt voor het machtigingsproces
- het machtigingsproces ingeregeld
- een keuze gemaakt voor de aansluitwijze
- een invoerplan opgesteld
- de betrokken partijen binnen en buiten uw organisatie geïnformeerd
Stap 2: Aansluiten op DigiD Machtigen preproductieomgeving
De business consultant van Logius is uw eerste aanspreekpunt. De consultant heeft doorgaans al contact met medewerkers van uw organisatie. De consultant begeleidt u in het aansluit proces. Ook zal de consultant u in contact brengen met eventueel andere benodigde expertises zoals product managers of aansluit coördinatoren aan de zijde van Logius.
Middelen
Voor deze stap heeft u de volgende documenten nodig:
- Aanvraagformulier DigiD Machtigen
- Bij de aanvraag kunnen dienstaanbieders zich in keer aanmelden voor preproductie en productie. Leveranciers kunnen zich alleen aanmelden voor preproductie. Bij aanmelden dienen de relevante voorwaarden te worden geaccepteerd
- Aansluitwijze: PB Webservice koppelvlak
- DigiD Machtigen WSDL in het .zip bestand, dit bestand ontvangt u via de business consultant of de aansluitcoördinator
- Ondersteuning vanuit Logius, aansluitcoördinator
Deze formulieren en documentatie vindt u op de website.
Rol- en taakverdeling
In onderstaand schema vindt u de rollen en taken die nodig zijn om deze stap goed te kunnen zetten. In de volgende paragraaf leggen we uit wat elke taak inhoudt.
| Rolverdeling | Taken |
|---|---|
| Tekenbevoegde | Ondertekent het Aanvraagformulier Overheidsidentificatienummer, Aanvraagformulier preproductieomgeving DigiD Machtigen en ondertekent de aanvraag van het PKIoverheid-certificaat. |
| Projectleider | Begeleidt het aansluitproces op de preproductieomgeving van DigiD Machtigen. Hierbij houdt hij de planning goed in de gaten. |
| Proces specialist | Heeft kennis van de processen waarbij DigiD Machtigen zal worden gebruikt en kan besluiten namen mb.t. de inrichting van de machtigbare diensten. |
| Technisch specialist | Zorgt voor het aansluiten op de preproductieomgeving van DigiD Machtigen. |
Taken
In deze paragraaf vindt u in chronologische volgorde alle taken die u moet doen.
PKIoverheid-certificaten aanvragen
Met behulp van PKIoverheid-certificaten is de informatie die personen en organisaties over het internet sturen, beveiligd op een hoog niveau van betrouwbaarheid. Meer informatie hierover vindt u op www.logius.nl/pkioverheid.
Bepaal of u PKIoverheid-certificaten bij een certificaatverstrekker moet aanvragen of controleer of u bestaande PKIoverheid-certificaten kunt hergebruiken. Uw beheerders kunnen dit bepalen.
Heeft u al PKIoverheid-certificaten? En u wilt een nieuw certificaat gaan gebruiken. Dan kunt u nieuwe PKIoverheid-certificaten bij uw certificaatverstrekker aanvragen. U moet voor zowel de preproductieomgeving eals de productieomgeving een certificaat aanvragen.
Let op! Het aanvragen van PKIoverheid-certificaten kunt u het beste zo vroeg mogelijk in het aansluitproces doen, omdat het een aantal weken kan duren voor uw registratie als nieuwe abonnee rond is. De uitgifte van de certificaten verloopt overigens sneller als uw organisatie al abonnee is van een PKIoverheid-certificaatverstrekker.
Aanvraagformulier Overheidsidentificatienummer
DigiD Machtigen gebruikt het Overheidsidenticatienummer (OIN) voor de authenticatie. Om dit nummer te krijgen, moet u het Aanvraagformulier Overheidsidenticatienummer invullen. Hierin geeft u naast uw contactgegevens ook uw fiscale nummer (ook bekend als btw-nummer) op. Aan de hand van dit nummer stelt het Servicecentrum Logius het OIN vast. Dit nummer heeft u nodig voor het invoeren van het PKIoverheid-certificaat.
Aanvraagformulier insturen
Voordat u tot de preproductieomgeving van DigiD Machtigen toegang krijgt, moet u het aanvraagformulier preproductieomgeving DigiD Machtigen invullen. Logius keurt de aanvraag goed op basis van volledigheid en juistheid. Als het formulier is verwerkt, neemt Logius contact met u op over planning en prognoses.
Aansluiting realiseren
De aansluitwijze bepaalt hoe u de aansluiting realiseert zie hoofdstuk Kiezen aansluitwijze.
Aandachtspunten
Omgevingen
Logius stelt u een preproductieomgeving beschikbaar om de koppeling met DigiD Machtigen te kunnen ontwikkelen en testen. Deze preproductieomgeving is gelijk aan de productieomgeving.
PKIoverheid-certificaat
Als uw organisatie nog niet eerder PKIoverheid-certificaten heeft aangevraagd, dan moet uw organisatie zich als abonnee aanmelden. Hierdoor kan het aanvragen van een PKIoverheid-certificaat lang duren. Controleer daarom zo vroeg mogelijk of uw organisatie al is aangemeld bij een certificaatverstrekker. Meer informatie over het aanvragen van een PKIoverheid-certificaat vindt u op de website.
Let op! In het aanvraagformulier van DigiD Machtigen moet u gegevens van het PKIoverheid-certificaat opgeven. U moet dit certificaat dus al hebben voordat u een aanvraag kunt doen.
Resultaat
Na afloop van stap 2 heeft u de volgende zaken geregeld:
- een PKIoverheid-certificaat voor (pre)productieomgeving
- een Overheidsidentificatienummer
- aansluiting op de preproductieomgeving
Stap 3: Testen aansluiting preproductieomgeving
Middelen
Documentatie:
- Checklist aansluiten op DigiD en DigiD Machtigen
- Ondersteuning vanuit Logius, aansluitcoördinator
Omgevingen
In deze stap van de aansluitprocedure test u de koppeling tussen de gerealiseerde preproductieomgeving van de aansluiting en de preproductieomgeving van DigiD Machtigen.
Voor het gebruik van de preproductieomgeving moet u een client-certificaat (SSL) gebruiken voor tweezijdige authenticatie.
Rol- en taakverdeling
In onderstaand schema vindt u de rollen en taken die nodig zijn om deze stap goed te kunnen zetten. In de volgende paragraaf leggen we uit wat elke taak inhoudt.
| Rolverdeling | Taken |
|---|---|
| Technisch specialist | Test de preproductieomgeving |
| Projectleider | Houdt de planning in de gaten |
Taken
In deze paragraaf vindt u in chronologische volgorde alle taken die u moet doen.
Testen preproductieomgeving
Uw aansluiting moet voldoen aan de eisen van de Checklist aansluiten op DigiD en DigiD Machtigen. Logius test uw aansluiting op basis van deze checklist.
Aandachtspunten
Omgevingen
Logius gaat ervan uit dat u tijdens het testen gebruikmaakt van een preproductieomgeving die er hetzelfde uitziet als de toekomstige productieomgeving van de aansluiting.
Certificaat
Het PKIoverheid-certificaat dat u van de certificaatverstrekker heeft ontvangen, bevat een publiek deel waarin de indentificatiegegevens van uw organisatie staan. Dit deel moet u naar Logius sturen. Voor de koppeling met de preproductieomgeving mag u ook gebruikmaken van een zogenoemd self-signed certificaat.
Let op! Bij het aansluiten op de DigiD Machtigen productieomgeving bent u verplicht een SSL-certificaat op basis van PKIoverheid te gebruiken. Houd daarbij rekening met de nodige besteltijd van de certificaten.
Resultaat
Na afloop van stap 3 heeft u de volgende zaken geregeld:
- Een preproductieomgeving die voldoet aan de eisen van de Checklist aansluiten op DigiD en DigiD Machtigen
Stap 4: Acceptatie door Logius
Middelen
Documentatie:
- Checklist aansluiten op DigiD en DigiD Machtigen
- Ondersteuning vanuit Logius, aansluitcoördinator
Rol- en taakverdeling
In onderstaand schema vindt u de rollen en taken die nodig zijn om deze stap goed te kunnen zetten. In de volgende paragraaf leggen we uit wat elke taak inhoudt.
| Rolverdeling | Taken |
|---|---|
| Projectleider | Biedt de aansluiting voor de test aan. |
| Logius | Test de aansluiting op DigiD Machtigen. |
Taken
In deze paragraaf vindt u in chronologische volgorde alle taken die u moet doen.
Test aanbieden
Is uw aansluiting klaar om te worden getest? Neem dan contact op met Logius. U heeft de volgende gegevens nodig:
- de te testen preproductieomgeving URL
- de te testen producten/diensten
Acceptatie door Logius
Logius stuurt u binnen 5 werkdagen per e-mail het testrapport. Als hierin nog punten staan die niet voldoen aan de DigiD Machtigen-criteria van de Checklist aansluiten op DigiD en DigiD Machtigen, dan kunt u deze punten aanpassen. Daarna kunt u de test weer opnieuw aanbieden.
Bent u goed aangesloten in de preproductieomgeving? Dan krijgt u per mail het Aansluitformulier Productie en de Aansluitvoorwaarden productieomgeving toegestuurd. Dit Aanvraagformulier productieomgeving moet u invullen en opsturen naar Logius.
Aandachtspunten
Zorg ervoor dat u in de vorige stap goed heeft getest of uw aansluiting aan de criteria van de Checklist aansluiten op DigiD en DigiD Machtigen voldoet. Zo voorkomt u dat u een tweede testrapport moet aanvragen.
Resultaat
Na afloop van stap 4 heeft u de volgende zaak geregeld:
- Positief testrapport voor de aansluiting op DigiD Machtigen
Stap 5: Aansluiten op DigiD Machtigen productieomgeving
Middelen
Voor deze stap heeft u de volgende documenten nodig:
- Aanvraagformulier productieomgeving DigiD Machtigen. (indien bij de eerste aanvraag door de dienstaanbieder is aangevraagd, vervalt deze stap)
- Aansluitvoorwaarden DigiD en DigiD Machtigen
- Aansluitwijze: PB Webservice koppelvlak
Rol- en taakverdeling
In onderstaand schema vindt u de rollen en taken die nodig zijn om deze stap goed te kunnen zetten. In de volgende paragraaf leggen we uit wat elke taak inhoudt.
| Rolverdeling | Taken |
|---|---|
| Tekenbevoegde | Ondertekent het Aanvraagformulier productieomgeving DigiD Machtigen. |
| Projectleider | Begeleidt het aansluitproces op de productieomgeving van DigiD Machtigen. Hierbij houdt hij de planning goed in de gaten. |
| Technisch specialist | Zorgt voor het aansluiten op de productieomgeving van DigiD Machtigen. |
Taken
In deze paragraaf vindt u in chronologische volgorde alle taken die u moet doen.
Aanvraagformulier productieomgeving insturen
Voordat u tot de productieomgeving van DigiD Machtigen toegang krijgt, moet u het aanvraagformulier productieomgeving DigiD Machtigen invullen en opsturen naar Logius. Deze stap is bij de eerste aanmelding voltooid, indien de dienstaanbieder zelf heeft aangemeld.
Logius keurt de aanvraag goed op basis van volledige en juiste gegevens. Als het formulier is verwerkt, neemt Logius contact met u op over planning en prognoses.
Aansluiting realiseren
Het document PB Webservice koppelvlak beschrijft de services van de webservice op technisch niveau beschreven. De opbouw van deze services is met behulp van de XSD's beschreven.
Dit document kunt u opvragen bij de business consultant van DigiD Machtigen waarmee u contact onderhoud.
Aandachtspunten
PKIoverheid-certificaat
In het aanvraagformulier van DigiD Machtigen moet u gegevens van het PKIoverheid-certificaat melden. U moet dit certificaat dus al hebben voordat u een aanvraag kunt doen.
Resultaat
Na afloop van stap 5 heeft u de volgende zaken geregeld:
- Aansluiting op de productieomgeving
Stap 6: Testen aansluiting productieomgeving
Middelen
Documentatie:
- Checklist aansluiten op DigiD en DigiD Machtigen
- Ondersteuning vanuit Logius, aansluitcoördinator
Rol- en taakverdeling
In onderstaand schema vindt u de rollen en taken die nodig zijn om het aansluitproces zo effectief en efficiënt mogelijk te laten verlopen. In de volgende paragraaf leggen we uit wat elke taak inhoudt.
| Rolverdeling | Taken |
|---|---|
| Technisch specialist | Test de productieomgeving |
| Projectleider | Houdt de planning in de gaten |
Taken
In deze paragraaf vindt u in chronologische volgorde alle taken die u moet doen.
Testen productieomgeving
Uw aansluiting moet voldoen aan de eisen van de Checklist aansluiten op DigiD en DigiD Machtigen. Logius gebruikt deze checklist voor het testen van uw aansluiting.
Test aanbieden
Is uw aansluiting klaar voor de testfase? Neem dan contact op met Logius. U heeft de volgende gegevens nodig:
- de te testen productie-URL
- de te testen producten/diensten
Acceptatie door Logius
Servicecentrum Logius stuurt u binnen 5 werkdagen per e-mail het testrapport. Voldoet uw organisatie niet helemaal aan de gestelde criteria voor DigiD Machtigen? Dan krijgt u gelegenheid om eventuele verbeteringen door te voeren en de test opnieuw aan te bieden. Als deze openstaande punten de veiligheid van DigiD Machtigen in gevaar brengen, kunnen wij uw aansluiting met DigiD Machtigen afsluiten.
Aandachtspunten
Criteria Checklist aansluiten op DigiD en DigiD Machtigen
Zorg ervoor dat u in de vorige stap goed heeft getest of uw aansluiting aan de criteria van de Checklist aansluiten op DigiD en DigiD Machtigen voldoet. Als de openstaande punten de veiligheid van DigiD Machtigen in gevaar brengen, kunnen wij uw aansluiting afsluiten.
Certificaat
Het PKIoverheid-certificaat dat u van de certificaatverstrekker heeft ontvangen, bevat een publiek deel waarin de identificatiegegevens van uw organisatie staan. Dit deel moet u naar Logius sturen.
Resultaat
Na afloop van deze laatste stap heeft u de volgende zaken geregeld:
- een productieomgeving die voldoet aan de eisen van de Checklist aansluiten op DigiD en DigiD Machtigen
- een positief testrapport van Logius
- Uw aangesloten dienst(en) kunnen gebruik maken van DigiD Machtigen