U bevindt zich op: Home Producten Toegang PKIoverheid Productinformatie Toepassingen  Authenticatie

Authenticatie

Wat is authenticeren?

Authenticeren is het controleren van een identiteit. Stel dat een bezoeker toegang wil tot uw (web)applicatie. Daarvoor moet hij zich eerst bekendmaken. De bezoeker biedt zijn identificerende gegevens aan. Na verificatie van deze gegevens weet u met een bepaalde zekerheid wie zich meldt en kunt u de bezoeker toegang verlenen.

Bezoekers die beschikken over een PKI-certificaat kunnen dit certificaat gebruiken om hun identificerende gegevens aan te bieden.

Het authenticeren van gebruikers voor overheidsorganisaties kan ook via DigiD. DigiD kent drie niveaus waarop gebruikers worden geauthenticeerd. Het gebruik van een PKIoverheid-certificaat is daarbij het hoogste niveau van betrouwbaarheid.

Wat zijn de extra's van authenticatie op basis van PKI?

Authenticatie op basis van een certificaat levert een hoog niveau van betrouwbaarheid. Een PKIoverheid-certificaat geeft het hoogste niveau van betrouwbaarheid bij authenticatie.

Een PKIoverheid-certificaat is onder strikte voorwaarden uitgegeven aan de gebruiker (inclusief vaststellen identiteit). Het certificaat bevindt zich op een smartcard of usb-stick. Bij het inloggen beschikt de gebruiker over iets wat hij heeft (persoonlijke smartcard / usb-ick) en wat hij weet (de pincode).

Als bij authenticatie een certificaat is gebruikt, dan is er sprake van een hoog niveau van betrouwbaarheid. Deze authenticatie dekt ook lagere niveaus van betrouwbaarheid af.

Hoe kan de organisatie zich voorbereiden?

De organisatie stelt vast voor welke applicaties authenticatie noodzakelijk is. Het niveau van betrouwbaarheid is afhankelijk van de betrouwbaarheidseisen (uit oogpunt van informatiebeveiliging) die voor deze applicaties gelden.

Als de inhoud van de applicatie dermate gevoelig is dat authenticatie met een hoog niveau van betrouwbaarheid noodzakelijk is, dan is het gebruik van een hoogwaardig certificaat verplicht. In dat geval moet de organisatie zich bewust zijn van de verplichting die dit aan de gebruikers oplegt. De gebruiker moet dan beschikken over een certificaat op smartcard / usb-stick. Goede voorlichting aan de gebruikers is daarbij noodzakelijk.