Hoofdinhoud

Kan bij uw organisatie nog steeds worden ingelogd met alleen een gebruikersnaam en wachtwoord? Dan is het verstandig als uw organisatie overstapt naar twee-factor-authenticatie. Wij ondersteunen u graag hierbij met behulp van een stappenplan.

Wat is tweefactorauthenticatie?

Wanneer u aansluit op betrouwbaarheidsniveau Midden (eIDAS niveau Laag), dan vereist u voortaan tweefactorauthenticatie tijdens het inloggen. Dit betekent dat de gebruiker altijd een smartphone, mobieltje of vaste telefoon nodig heeft om te kunnen inloggen. Inloggen via tweefactorauthenticatie kan dan via de DigiD app of sms-controle.

Waarom overstappen?

Door een tweede stap toe te voegen aan het inlogproces, worden persoonlijke gegevens beter beschermd. Zo wordt het voor kwaadwillenden steeds moeilijker om toegang te krijgen tot iemands account. Inloggen met de DigiD app of sms-controle wordt door veel organisaties al vereist, zoals de Belastingdienst, DUO en de gehele zorgsector. Daarom zijn de meeste DigiD-gebruikers gewend aan deze manieren van inloggen. Hierdoor is de impact op uw gebruikers waarschijnlijk vrij laag wanneer u overstapt naar niveau Midden. 

""

Hoe stapt mijn organisatie over naar tweefactorauthenticatie?

Om de overgang naar een hoger betrouwbaarheidsniveau zo soepel mogelijk te laten verlopen, adviseren wij u nadrukkelijk om uw gebruikers daar van tevoren over te informeren. Dit kan o.a. via een melding in het DigiD inlogscherm. Ons advies is om deze melding drie maanden tot een halfjaar voor de overstap te tonen. U hoeft alleen de gewenste datum voor het plaatsen van deze melding aan ons door te geven. Dat doet u via het Wijzigingsformulier DigiD. Dan zorgen wij dat de melding getoond wordt in het inlogscherm. De melding verdwijnt vanzelf op het moment van overgang naar het hogere betrouwbaarheidsniveau.

Wij adviseren ook om na te gaan of extra communicatie nodig is. Bijvoorbeeld via uw website of een mailing. Hiervoor is een communicatiehandleiding beschikbaar. Hierin staan bijvoorbeeld kernboodschappen die u kunt gebruiken in uw communicatie richting uw gebruikers. Het is van belang dat u deze boodschappen aanhoudt, zodat er bij alle organisaties uniform gecommuniceerd wordt over de overstap.

Neem contact op met uw ICT-leverancier en vraag na of uw organisatie is aangesloten op DigiD via het CGI-koppelvlak of SAML. Het is aannemelijk dat uw ICT-leverancier u ook verder kan helpen met stap 3. 

  • Bent u aangesloten via SAML? Ga naar stap 3
  • Bent u aangesloten via CGI? Sla stap 3 over en ga direct naar stap 4

Als u bent aangesloten via SAML, moet uzelf of uw ICT-leverancier op dit koppelvlak het betrouwbaarheidsniveau wijzigen dat u meegeeft in het SAML-authenticatieverzoek. Dit doet u als volgt:

  • Wijzig de waarde voor niveau Basis in de standaard attributen naar de waarde voor niveau Midden. Het gaat hier om de standaard attributen die uw organisatie meestuurt in een authenticatiebericht naar DigiD.  Hoe u dit precies doet leest u in Koppelvlakspecificatie DigiD SAML Authenticatie.
  • Geef aan Logius door dat u overstapt naar betrouwbaarheidsniveau Midden om de melding in het inlogscherm te krijgen (zie stap 4).

Let op! Uw organisatie moet zelf het betrouwbaarheidsniveau aanpassen naar niveau Midden op de geplande datum volgens het Koppelvlakspecificatie DigiD SAML Authenticatie. De melding aan gebruikers in het inlogscherm verdwijnt vanzelf op de geplande datum.

Geef aan Logius door dat u wilt overstappen op betrouwbaarheidsniveau Midden via het Wijzigingsformulier DigiD. Volg hiervoor de volgende stappen:

  1. Selecteer ‘Ik wil het betrouwbaarheidsniveau aanpassen’.
  2. Selecteer bij ‘Van betrouwbaarheidsniveau      de optie  ‘Van Basis’ uit de lijst.
  3. Selecteer bij ‘Naar betrouwbaarheidsniveau’ de optie  ‘Naar Midden’ uit de lijst.
  4. Selecteer bij omgeving de optie‘Preproductieomgeving’om te controleren of alle wijzigingen naar verwachting werken.
  5. Voer de overige gevraagde gegevens in en verzend het formulier.
  6. Zodra uw organisatie is aangesloten op niveau Midden in de pre-productieomgeving, kunt u testen of alles werkt. Zo ja, vul dan het wijzigingsformulier DigiD opnieuw in op dezelfde manier. Behalve bij omgeving, kies hier de tweede keer de optie ‘Productieomgeving’ om de wijzigingen definitief door te voeren.
  7. Als u bent aangesloten via CGI, dan verhoogt Logius het betrouwbaarheidsniveau op de geplande datum. Dit is de datum die u eerder in het formulier heeft ingevuld bij ‘Wanneer wilt u dat wij de wijziging aan het betrouwbaarheidsniveau doorvoeren?’. Als u bent aangesloten via SAML, dan moet u of uw ICT-leverancier dit zelf doen (zie stap 3). De melding in het DigiD-inlogscherm verdwijnt vanzelf op de geplande datum.

Meer informatie over het verhogen van het betrouwbaarheidsniveau van uw organisatie? Neem dan contact op met onze business consultants via het contactformulier