Hoofdinhoud
Hiervoor maakt u op termijn gebruik van de kenmerken die u van Europese bedrijven ontvangt via uw makelaar. Dit worden de eIDAS-attributen genoemd. Er wordt onderscheid gemaakt tussen verplichte en optionele attributen. Iedere lidstaat moet de verplichte attributen beschikbaar stellen. De lidstaat met een Europees erkend inlogmiddel is vrij om te bepalen of er (een selectie) aan optionele kenmerken beschikbaar wordt gesteld. Uw organisatie kan per dienst kiezen welke verplichte en optionele attributen u wilt ontvangen. Dit dient u bij uw makelaar te melden.
Betrouwbaarheidsniveaus
DigiD en eHerkenning bieden beide inlogmiddelen aan op betrouwbaarheidsniveau Substantieel en/of Hoog.
Als uw organisatie een aansluiting heeft op DigiD, kunnen Nederlandse burgers bij uw organisatie inloggen met een DigiD inlogmiddel op betrouwbaarheidsniveau Substantieel. Op termijn volgt ook voor DigiD betrouwbaarheidsniveau Hoog. Uw organisatie moet Europese burgers toegang verlenen.
Als uw organisatie een aansluiting heeft op eHerkenning, kunnen Nederlandse bedrijven bij uw organisatie inloggen met een inlogmiddel op betrouwbaarheidsniveau Substantieel (EH3) en niveau Hoog (EH4). Uw organisatie is verplicht om Europese bedrijven toegang te verlenen.
eIDAS, eHerkenning en DigiD
Hoe verhouden de betrouwbaarheidsniveaus van eIDAS zich tot de betrouwbaarheidsniveaus van eHerkenning en DigiD?
eIDAS |
eHerkenning |
DigiD |
---|---|---|
laag |
2, 2+ |
basis, midden |
substantieel |
3 |
substantieel |
hoog |
4 |
hoog |
Eigen inlogsysteem
Biedt uw organisatie dienstverlening aan via een eigen inlogsysteem?
Uw organisatie moet Europese burgers en bedrijven toegang verlenen als gebruikers van uw eigen inlogmiddel op betrouwbaarheidsniveau Substantieel en/of Hoog toegang hebben tot uw digitale dienstverlening. De inlogmogelijkheden en de manier waarop uw eigen inlogmiddel wordt uitgegeven zijn leidend voor deze beoordeling.
Inlogmiddelen met alleen gebruikersnaam en wachtwoord (met eventueel sms-verificatie) vallen onder betrouwbaarheidsniveau Laag. In dit geval hoeft uw organisatie geen toegang te verlenen aan Europese burgers en bedrijven.
Geen digitale dienstverlening
Als uw organisatie geen digitale dienstverlening aanbiedt, hoeft u geen toegang te verlenen aan Europese burgers en bedrijven.