Hoofdinhoud
Het Organisatie-identificatienummer (OIN) is een uniek nummer dat Logius kan toekennen aan organisaties om zich te kunnen identificeren, authentiseren en of autoriseren bij digitaal berichtenverkeer binnen en met de overheid. Dit nummer wordt opgenomen in het PKIoverheid-certificaat dat u voor communicatie met de overheid nodig heeft.
Voor wie is OIN?
Het OIN is voor organisaties die berichten uitwisselen met de overheid. Dit kunnen publieke en private organisaties zijn. Voorwaarde is dat zij staan ingeschreven in het handelsregister. Daarnaast kunnen ook een aantal organisaties die niet in het handelsregister zijn opgenomen een OIN aanvragen. Dit zijn bijzondere organisaties met een publieke taak, colleges van advies en internationale organisaties met een rechtspersoonlijkheid.
Veilige identificatie van organisaties
Overheidsorganisaties bieden digitale dienstverlening aan burgers en bedrijven en wisselen onderling veilig gegevens met elkaar uit. Om dit mogelijk te maken moeten overheidsorganisaties, of private organisaties digitaal herkenbaar en betrouwbaar zijn. Voor de identificatie van overheidsorganisaties wordt het OIN gebruikt.
Identificerend nummer voor bedrijven
Bedrijven en privaatrechtelijke instellingen zonder publieke taak of bevoegdheid die digitaal communiceren met de overheid hebben daarvoor in veel gevallen een identificerend nummer nodig. Dit identificerende nummer kan op twee manieren verkregen worden:
- Via Logius: Door een OIN (Organisatie Identificatie Nummer) aan te vragen bij Logius via een aanvraagformulier op Logius.nl. Het OIN wordt afgeleid van het KVK-nummer uit het Handelsregister. Het OIN wordt vastgelegd in een register dat publiek raadpleegbaar is via de centrale OIN Raadpleegvoorziening via een website en een API. De regels uit de Gebruiksvoorwaarden Digikoppeling zijn van toepassing. Er zijn geen kosten verbonden aan deze registratie.
- Via een Trust Service Provider (TSP): Bij de aanvraag van een PKIoverheid-certificaat zal de TSP, bij ontbreken van een OIN, het identificerend nummer bij de creatie van het certificaat zelf afleiden op basis van het KVK-nummer uit het Handelsregister op gelijke wijze als bij de afleiding van het OIN. Er vindt echter geen publiek raadpleegbare registratie plaats. Voor de werking van het dataverkeer met de overheid is er verder geen verschil.
Waar wordt het OIN of HRN gebruikt?
Het organisatie-identificatienummer (OIN) of Handelsregisternummer (HRN) wordt opgenomen in het PKIoverheid-certificaat dat u voor communicatie met de overheid nodig heeft. Als uw organisatie een organisatie-identificatienummer heeft, kunt u een PKIoverheid-certificaat aanvragen bij een certificaatverlener (CSP). Uw CSP zorgt voor de controle van het nummer en het invoegen van het nummer op de juiste locatie in het certificaat.
Het OIN of HRN wordt in bepaalde gevallen ook gebruikt als identificatienummer voor het adresseren of routeren van berichten in het elektronisch verkeer tussen met andere overheden en burgers en/of bedrijven. U kunt een overzicht van organisatie-identificatienummers raadplegen in de Centrale OIN Raadpleegvoorziening (COR).
Organisatie-identificatie-, handelsregisternummer & Digikoppeling
Beveiliging van de digitale uitwisseling tussen e-overheidsvoorzieningen en tussen e-overheidsvoorzieningen en bedrijven is van groot belang omdat er bijvoorbeeld persoonsgegevens worden uitgewisseld. Om betrouwbaar berichten uit te wisselen tussen overheden en tussen overheden en bedrijven wordt Digikoppeling gebruikt.
Digikoppeling schrijft het gebruik van PKIoverheid-certificaten met een OIN of HRN voor om de identiteit van een website of server te controleren, voor het opzetten van een beveiligde verbinding tussen servers en voor de ondertekening en versleuteling van berichten. Het implementatietraject van Digikoppeling start voor overheidsorganisaties dan ook met de aanvraag van een OIN.