2.1 Inschrijving
EH1 vervallen per 1-7-2021
Het betrouwbaarheidsniveau eH1 (LoA1) wordt niet meer ondersteund. De middelen en machtigingen moeten minimaal voldoen aan de normen van het betrouwbaarheidsniveau eH2 (LoA2).
Inhoudsopgave
2.1.1 Aanvraag en registratie
LoA | Vereiste elementen | Toelichting en good practice |
---|---|---|
LOA 1 |
| |
LOA 2 | Hetzelfde als LoA1 met toevoeging van:
| Ad 2.a: Geboorteplaats is optioneel. Ad 2.b: Adres is optioneel en alleen van toepassing ten behoeve van de uitgifte van een fysiek element wanneer dit onderdeel is van het middel. Ad 3.: Voor Identificatie op Afstand (IoA) gelden afwijkende eisen aan de gezaghebbende bronnen. Zie Eisen Identificatie op Afstand. |
LOA 3 | Hetzelfde als LoA 2 met toevoeging van:
| Ad 1: BSN is nodig voor middelen die geactiveerd worden bij het BSNk. Ad 3 en 4: Voor LoA3 zijn alternatieve invullingen toegestaan zoals beschreven is in de paragraaf 2.1.2 'Eisen Identificatie op Afstand' en paragraaf 2.1.2 bij LoA3. |
LOA 4 | Hetzelfde als LoA3 met toevoeging van:
|
2.1.2 Bewijs en verificatie van Identiteit (natuurlijk persoon)
LoA | Vereiste elementen | Toelichting en good practice |
---|---|---|
LOA 1 | De Deelnemer MOET het e-mailadres valideren als deze contactgegevens gebruikt worden als onderdeel van het registratieproces (versturen van activatiecodes, links of (one-time) passwords). | |
LOA 2 | Hetzelfde als LoA1 met toevoeging van:
| Ad 2: HRM database validaties zijn vanwege de mogelijkheden tot opzettelijk misbruik door de aanvrager ongeschikt voor uitgifte van middelen die gebruikt worden door de natuurlijke persoon om zichzelf te vertegenwoordigen. Ad 4: Kern van deze norm is dat identificatie bij registratie of uitgifte altijd op het juiste LoA heeft plaats gevonden. Voor een gekwalificeerd certificaat heeft een identificatie op LoA4 plaats gevonden. Ten behoeve van de uitgifte van middelen voor gebruik in het burgerdomein wordt altijd een verificatie van het BSN uitgevoerd tegen het originele WID van de Gebruiker. Validatie van het BSN vindt middels een registratie in het BSNk plaats. Ad 5.c: M.b.t. vereisten voor validatie van elektronische handtekening die niet op PKI zijn gebaseerd:
Extra toelichting: indien een handgeschreven handtekening ontbreekt op het WID waardoor er geen validatie kan worden uitgevoerd, wordt verwezen naar de Handreiking "Ontbreken handtekening op WID". |
LOA 3 | Hetzelfde als LoA 2 met toevoeging van:
i. reeds een eHerkenning-middel bezit EN dan kan het BSN worden geregistreerd middels authenticatie met het eTD-identificatiemiddel van de Gebruiker, of een formulier met de handgeschreven handtekening of ondertekening met een gekwalificeerde certificaat van de Gebruiker. In beide gevallen MOET een document zoals gespecificeerd onder onderstaande sub i, of sub ii te worden aangeleverd: i. een kopie WID met zichtbaar BSN van de Gebruiker.
i. reeds een eHerkenning-middel bezit EN dan MAG NIET het BSN worden geregistreerd en gelden de vereisten zoals opgenomen in paragraaf 2.1.2 Bewijs en verificatie van Identiteit (natuurlijk persoon). 10. Met gebruik van een middel op LoA3 of gekwalificeerd certificaat kan eveneens een nieuw middel worden aangevraagd. a. dat de aanvrager daadwerkelijk in bezit is van het middel; | Ad 1: Kern van deze norm is dat identificatie bij registratie of uitgifte altijd op het juiste LoA heeft plaats gevonden. Ad 3: Het gevalideerde adres kan worden gebruikt voor de verzending van een onderdeel van het authenticatiemiddel (bijv. een hard token). Ad 4: Voorbeelden van geaccepteerde face-to-face controles zijn
|
LOA 4 | Hetzelfde als LoA3 met toevoeging van:
| Ad 1a: Digital Identify document, zie definitie in Eisen Identificatie op Afstand. |
2.1.3 Bewijs en verificatie van identiteit (rechtspersoon)
LoA | Vereiste elementen | Toelichting en good practice |
---|---|---|
LOA 1 |
| Ad 3: De gegevens die de aanvrager aandraagt worden vergeleken met de geregistreerde gegevens in het handelsregister en andere erkende gezaghebbende bronnen . Van de brongegevens in het handelsregister wordt aangenomen dat zij correct zijn. Indien de deelnemer bij de controle in het handelsregister onjuistheden in de gegevens ontdekt of vermoedt bestaat er geen terug meldplicht, tenzij om een andere reden al een terug meld verplichting van toepassing was op de deelnemer. De geregistreerde vestigingsadressen in het handelsregister zijn niet altijd gelijk aan een correspondentieadres. Waar vestigingsadres en correspondentieadres samenvallen, vervalt de eis voor het verifiëren van het correspondentieadres. In het geval van rechtspersonen zonder vestigingsadres wordt in elk geval het correspondentieadres gecontroleerd. Ad 3.b en d: Het vestigings- en/of correspondentieadres wordt gebruikt voor schriftelijke communicatie met de organisatie. Voor uitgifte van het middel, zie paragraaf 2.2.2 Uitgifte, uitreiking en activering. Ad 3.c: Afhankelijk van de gezaghebbende bron worden identificerende kenmerken verwerkt. In het geval van het HR zijn dit KvK nr en RSIN. In het geval van eenmanszaken wordt ten behoeve van de belastingdienst het BSN van de wettelijke vertegenwoordiger als identificerend kenmerk toegevoegd. Deze situatie is van toepassing vanaf niveau eH3 en wordt beschreven in paragraaf 2.1.4. Zie attribuutverstrekking voor een overzicht van identificerende kenmerken. Ad 4.b: Het ANBI Register is uitsluitend digitaal bereikbaar via de beveiligde website van de Belastingdienst "opzoeken ANBI". Ad 4.b iii: Het RSIN wordt in het ANBI register van de Belastingdienst vermeld in de kolom RSIN. In de situatie dat een ander nummer dan het RSIN staat vermeld kan dit alternatief niet toegepast worden. Ad 4.b iv: Het correspondentieadres is te achterhalen via de weblink van de instelling op de ANBI pagina en de daar vermelde contactgegevens. Ad 5: Indien de dienst niet aan professionals wordt geleverd is deze norm niet van toepassing. Bedoeld worden registers zoals het BIG voor zorgprofessionals, BAR voor advocaten en KNB register voor notarissen. Advies: De opsomming is gebaseerd op de lijst van geregistreerde professionals die willen handelen vanuit of namens hun beroep te vinden in het PKI overheid Programma van eisen deel 3a bij 3.2.5-1.: a. Aangewezen door een Staatssecretaris. Niet voor alle professionals bestaat al een dergelijk register. |
LOA 2 | Hetzelfde als LoA1 met toevoeging van:
| Ad 1: De 14 dagen is gebaseerd op de wettelijk toepasselijke periode van 7 dagen voor het aanleveren van wijzigingen in het Handelsregister van de Kamer van Koophandel. Ad 3: De bevoegde vertegenwoordigers zijn hier de wettelijke vertegenwoordiger(s), machtigingenbeheerder of andere gevolmachtigde namens de wettelijke vertegenwoordiger. Ad 3.a, 3.b en 4: indien een handgeschreven handtekening ontbreekt op het WID waardoor er geen validatie kan worden uitgevoerd, wordt verwezen naar de Handreiking "Ontbreken handtekening op ID". Ad 6: De bevoegd vertegenwoordiger van elk KvK-nr, dat in TRR geregistreerd is als onderdeel van de Fiscale Eenheid, is bevoegd vertegenwoordiger voor die Fiscale Eenheid. |
LOA 3 | Zelfde als LoA1 en met toevoeging van:
| |
LOA 4 | Zelfde als LoA1 en met toevoeging van:
| Ad 1: In de situatie dat er meerdere bevoegd vertegenwoordigers worden geregistreerd is de fysieke identificatie van 1 van de bevoegd vertegenwoordigers die de aanvraag (mede) ondertekend afdoende. |
2.1.4 Koppeling tussen de elektronische identificatiemiddelen van natuurlijke personen en rechtspersonen
LoA | Vereiste elementen | Toelichting en good practice |
---|---|---|
LOA 1 | Controledoelstelling: Het machtigingenregister MOET erop toezien dat de betrokkenheid van de vertegenwoordigers met de Dienstafnemer of de tussenpersoon deugdelijk is vastgesteld.
| |
LOA 2 | Hetzelfde als LoA1 met toevoeging van:
| Ad 1: De gegevens die de aanvrager aandraagt worden zijn vergeleken met de geregistreerde gegevens in het handelsregister en andere erkende gezaghebbende bronnen. Van de brongegevens in het handelsregister wordt aangenomen dat zij correct zijn. Indien de deelnemer bij de controle in het handelsregister onjuistheden in de gegevens van het handelsregister ontdekt of vermoedt bestaat er geen terugmeldplicht, tenzij om een andere reden al een terugmeldverplichting van toepassing was op de deelnemer. Indien het MR de aanvraag teruglegt bij de aanvrager met het verzoek bewijs aan te leveren over de bevoegdheid van de aanvrager, kan deze (aanvullende) bewijsvoering aangeleverd worden in de vorm van:
Voor restgroepen die niet ingeschreven zijn in een handelsregister/Kamer van Koophandel kan de controle van de bevoegdheid van de aanvrager uitgevoerd te worden m.b.v. het bewijs dat is aangeleverd zoals hierboven genoemd. Ad 1.a: Kerkgenootschappen zijn een bijzondere vorm van private organisaties zoals weergegeven in BW boek 2 artikel 2. Validatie van de bevoegdheden van de wettelijke vertegenwoordiger en zijn associatie met het Kerkgenootschap bij de KvK is niet mogelijk. Namen van bestuurders en kerkleden mogen niet worden gepubliceerd.
Additioneel slechts voor LoA2 Alternatief 1:
Alternatief 2:
Alternatief 3:
Ad 2: Voor extra toelichting wordt verwezen naar de Handreiking Controle van interne mandaatbesluiten. Ad 4: Een bestaande machtigingenbeheerder waarvan tussentijds de organisatie failliet of in surseance van betaling is, mag geen machtigingen registreren. Ook de wettelijk vertegenwoordiger van een vennootschap kan en mag niet meer handelen en machtigingen registreren. De curator is verantwoordelijk voor lopende contracten en hij moet actie ondernemen om te voorkomen dat machtigingenbeheerders en wettelijk vertegenwoordigers machtigingen registreren. Er is geen proactieve controle van de Deelnemer nodig. De bevoegdheid van de machtigingenbeheerder bij organisaties die zijn uitgeschreven uit het handelsregister van de Kamer van Koophandel vervalt. De verantwoordelijkheid hiervoor ligt bij de wettelijk vertegenwoordiger. Er is geen proactieve controle van de Deelnemer nodig. |
LOA 3 | Hetzelfde als LoA 2 met toevoeging van:
| Ad 1: Alternatief 1:
Alternatief 2:
Alternatief 3:
Ad 2: Vormen van bijzondere omstandigheden zijn bijvoorbeeld 'bankroet' of 'uitstel van betaling'. Het gaat erom dat gecontroleerd wordt of er sprake is van bijzondere omstandigheden én of deze omstandigheden beperkingen meebrengen voor de vertegenwoordigingsbevoegdheid of handelingsbevoegdheid. Ad 3: De belastingdienst behandelt een eenmanszaak als 'burger' en verwerkt in dat geval het BSN als identificerend kenmerk. Ad 3.b: Deze termijn is gebaseerd op een advies van de rijksoverheid: Hoe lang is een uittreksel uit het bevolkingsregister geldig? | Rijksoverheid.nl Alternatief 4:
Alternatief 5:
|
LOA 4 | Hetzelfde als LoA3 met toevoeging van:
|