Open webportaal SupportContact
Signhost logoSignhost logo
Inloggen

Wat is elektronische identificatie?

Elektronische identificatie (eID) is een digitale oplossing voor het vaststellen, authenticeren en verifiëren van een identiteit. Dit kan zowel die van een individu, organisatie of apparaat zijn. Het gaat gepaard met meerdere technologieën en methodes, zodat alle online transacties en diensten veilig verlopen. 

Aspecten van elektronische identificatie

  • Identifiers: Dit omvat persoonlijke kenmerken (naam, BSN-nummer), biometrische gegevens (vingerafdruk, gezichtsherkenning) en digitale certificaten om een identiteit vast te stellen.
  • Authenticatiemethodes: Authenticatie garandeert dat iemand is wie diegene zegt te zijn. Methodes die hiervoor gebruikt worden zijn twee- en multi factor authenticatie (2FA en MFA), biometrische authenticatie, digitale en fysieke tokens, en liveness detection.
  • Vertrouwensdiensten: Certificaat Autoriteiten (CA’s) en gekwalificeerde leveranciers van vertrouwensdiensten (QTSP’s) zijn verantwoordelijk voor het garanderen van de echtheid van een identiteit. CA’s richten zich vooral op het verstrekken van digitale certificaten, terwijl Qualified Trust Service Providers meer diensten leveren, waaronder elektronische handtekeningen,  tijdstempels en elektronische zegels

eID-proces

Registratie

De eerste fase is erachter komen wie de entiteit is. Tijdens registratie verstrekken gebruikers hun identiteitsdocumenten en biometrische gegevens om hun identiteit vast te stellen. De informatie wordt verzameld en opgeslagen, wat als basis dient voor het digitale profiel van de gebruiker.

Authenticatie

De volgende stap is het vaststellen dat de entiteit is wie de entiteit beweert te zijn, voordat er toegang wordt verleend tot een systeem of dienst. Dit omvat het vergelijken van de gebruikersgegevens met opgeslagen gegevens, om te kijken of deze overeenkomen. Dit vereist een van onderstaande gegevens: 

  • Wat ze weten: pincode of wachtwoord.
  • Wat ze bezitten: Fysieke of digitale tokens, zoals een One Time Password-app of beveiligingssleutel
  • Wat ze zijn: vingerafdruk of gezichtsherkenning

Verificatie

Identiteitsverificatie bevestigt dat de entiteit daadwerkelijk bestaat. Dit omvat het controleren van de verstrekte gegevens met die van officiële diensten en andere betrouwbare bronnen. Denk aan het verifiëren van een website, door middel van een digitaal certificaat dat is verstrekt door een betrouwbare CA.

Verschillen met een digitale identiteitskaart

  • Een eID is een elektronische manier waarmee gebruikers kunnen bewijzen wie ze zijn, om toegang te krijgen tot een dienst. Hiervoor is niet per se een fysiek item nodig, zoals een token. Digitale ID-kaarten zijn wel fysieke items, inclusief een “smart chip” (NFC-chip), waarmee personen hun identiteit en nationaliteit kunnen verifiëren. Deze kunnen dus ook worden gebruikt voor een eID.
  • Een eID is erg veelzijdig en kan voor meerdere scenario’s worden gebruikt, waaronder een groot aantal verschillende soorten diensten. Digitale identiteitskaarten worden daarentegen enkel gebruikt voor een specifiek doel, denk aan reizen en om toegang te krijgen tot overheidsdiensten.
  • In een eID moeten gegevens apart worden beheerd, terwijl een digitale ID-kaart gegevens bevat voor een bepaald doel en deze dus gezamenlijk kunnen worden opgeslagen.
  • Een eID heeft zowel voldoende wettelijke voorschriften als persoonlijke controle nodig om ervoor te zorgen dat gegevens voldoende worden beschermd. Terwijl autoriteiten de controle behouden over het gebruik van ID-kaarten. 

Toepassingen van elektronische identificatie

  • Online bankieren: Voor het bieden van beveiligde toegang tot bankrekeningen en  bescherming tegen fraude.
  • E-commerce: De authenticatie van klanten voor het goedkeuren van online aankopen, evenals het tegengaan van fraude en account-diefstal .
  • Gezondheidszorg: Het veilig beheren van patiëntgegevens, en verificatie voor het krijgen van toegang tot medische diensten en recepten.
  • Digitale overheidsdiensten: Eenvoudige toegang tot overheidsdiensten en het indienen van documenten.
  • Zakelijke systemen: Beveiligde toegang tot interne systemen en gegevens, evenals het authenticeren van zakelijke transacties en gebruikers die op afstand werken.

eID en de wetgeving

De eIDAS-verordening is het framework voor elektronische identificatie en vertrouwensdiensten in Europa. De bijgewerkte versie, eIDAS 2.0, bevat strikte voorschriften om de veiligheid van eID’s te garanderen. Evenals de introductie van de speciale app, voor het eenvoudig opslaan, beheren en delen van een eID.

De AVG is een andere Europese wet voor het beschermen van persoonlijke gegevens binnen eID-systemen. Het zorgt ervoor dat eID-systemen enkel gegevens bijhouden voor gerechtvaardigde doeleinden, deze gegevens op een eerlijke en transparante manier verwerken, en op een veilige en juiste manier worden opgeslagen.