Wat zijn digitale sleutels?
Vergelijk het met uw huis dat beveiligd is met een slot. Om binnen te geraken hebt u de passende sleutel nodig. En enkel de juiste personen hebben zo'n sleutel. Zo werkt het ook met de onlinediensten van de overheid. Deze zijn beveiligd, en om toegang te krijgen hebt u een digitale sleutel nodig. CSAM stelt verschillende digitale sleutels ter beschikking. U kan als eindgebruiker zelf kiezen voor de optie die u het beste past. Aanmelden met eID-kaartlezer biedt trouwens het hoogste niveau van beveiliging. Daarom is dit de standaard manier om zich aan te melden. U kan de andere digitale sleutels pas activeren nadat u zich eerst aanmeldt met uw eID (identiteitskaart, vreemdelingenkaart of kids-ID). Op die manier wordt de veiligheid van alle digitale sleutels gewaarborgd.
Alle digitale sleutels die CSAM aanbiedt zijn veilig om zich aan te melden op de onlinediensten van de overheid! Maar het is de onlinedienst zelf die bepaalt welke sleutels getoond worden op de aanmeldpagina en dus toegang geven tot de specifieke dienst. Bijgevolg zijn niet alle digitale sleutels beschikbaar voor alle onlinediensten van de overheid (Tax-on-Web, IRISbox, My Social Security,...).
Aanmelden met MyGov.be
Voor meer informatie over MyGov.be ga naar www.mygov.be.
Aanmelden met eID en kaartlezer
Aanmelden met een digitale sleutel van een erkende partner
Naast de digitale sleutels van de overheid, kunnen ook andere partijen digitale sleutels aanbieden waarmee de burger zich kan aanmelden bij de online overheidsdiensten.
Er zijn momenteel volgende erkende partners:
Voor meer informatie over Itsme® ga naar www.Itsme.be.
Aanmelden met gebruikersnaam, wachtwoord en beveiligingscode
3 digitale sleutels vereisen uw gebruikersnaam en wachtwoord in combinatie met een beveiligingscode:
Aanmelden met gebruikersnaam en wachtwoord
Voor 1 digitale sleutel is enkel uw gebruikersnaam en wachtwoord nodig. Deze zijn dezelfde waarmee u ook zou aanmelden via een digitale sleutel die gebruikersnaam, wachtwoord en een beveiligingscode vereist.
Voor sommige online overheidsdiensten kan u zelf een digitale sleutel "gebruikersnaam en wachtwoord" registeren zonder dat u een eID nodig heeft. Voor meer informatie zie FAQ Hoe kan ik zelf een gebruikersnaam en wachtwoord registreren?
Wat is een veiligheidsniveau?
De Federal Authentication Service (FAS) is gebaseerd op het concept van het veiligheidsniveau zoals gedefinieerd in de Europese verordening 910/2014 en uitvoeringsverordening 2015/1502. De uitleg die u hieronder vindt, is gebaseerd op de inhoud van deze teksten.
De term "veiligheidsniveau" slaat op het niveau van vertrouwen in de geclaimde identiteit van een persoon, d.w.z. de zekerheid die het federale authenticatiesysteem (FAS) kan hebben over de identiteit van de persoon die een authenticatiemiddel (digitale sleutel) gebruikt.
Bij het bepalen van een veiligheidsniveau zijn verschillende elementen van belang:
- In de eerste plaats moet er gekeken worden naar het identificatieproces dat geïntroduceerd wordt om een authenticatiemiddel te verkrijgen (Is er hiervoor een persoonlijk contact nodig? Welke soorten documenten moeten er worden ingediend?).
- Ten tweede moet er gekeken worden naar hoe de authenticatiemethode wordt beheerd. Hoeveel authenticatiefactoren zijn er nodig? Volstaat een wachtwoord of wordt er ook een code die in de tijd beperkt is opgestuurd per e-mail?
- Een authenticatiefactor komt overeen met informatie die een persoon kent (zoals een wachtwoord), heeft (een e-mailadres, een gsm-nummer, een applicatie), of is (gebruik van biometrie).
- Ten derde moet er gekeken worden naar het authenticatieproces. Dit proces heeft als doel de identiteit van een persoon te controleren zodat deze persoon toegang kan krijgen tot een specifieke toepassing (indien hij/zij daar recht op heeft).
Wat zijn de veiligheidsniveaus?
Het Federal Authentication System (FAS) is gebaseerd op de veiligheidsniveaus zoals gedefinieerd in de EU-verordening 910/2014 en de uitvoeringsverordening 2015/1502 daarvan:
-
Laag veiligheidsniveau
Dit niveau wordt als laag gekarakteriseerd omdat de betrouwbaarheid van de geclaimde identiteit als beperkt wordt beschouwd. Dit wordt bepaald op basis van een analyse van de technische specificaties, normen en procedures die worden gebruikt in een identificatieschema.
-
Substantieel veiligheidsniveau
Dit niveau wordt als substantieel gekarakteriseerd omdat de betrouwbaarheid van de geclaimde identiteit hoger wordt geacht dan bij het lage niveau.
Net zoals bij het laag veiligheidsniveau is dit niveau gebaseerd op de analyse van de technische specificaties, normen en procedures die in een identificatieschema worden gebruikt.
-
Hoog veiligheidsniveau
Dit niveau wordt als hoog gekarakteriseerd omdat de betrouwbaarheid van de geclaimde identiteit hoger wordt geacht dan voor het substantiële niveau.
Net zoals bij het lage en substantiële veiligheidsniveau is dit niveau gebaseerd op de analyse van de technische specificaties, normen en procedures die in een identificatieschema worden gebruikt.
De veiligheidsniveaus in de Federal Authentication Service (FAS)
Zoals eerder vermeld hanteert de Federal Authentication Service 3 veiligheidsniveaus: laag, substantieel en hoog
Elke door onze authenticatie dienst aangeboden digitale sleutel werd geanalyseerd en geëvalueerd om het overeenkomstige veiligheidsniveau te bepalen. Hieronder vindt u een samenvatting:
| Veiligheidsniveaus | Digitale sleutels |
|---|---|
Hoog |
MyGov.be-toepassing (met PIN) eID met kaartlezer Itsme®-toepassing (met PIN) (erkend op basis van het koninklijk besluit van erkenning (KB 22/10/2017)) |
Substantieel |
MyGov.be-toepassing (met biometrie) Itsme®-toepassing (met biometrie) (erkend op basis van het koninklijk besluit van erkenning (KB 22/10/2017)) Gebruikersnaam en wachtwoord + code via e-mail Gebruikersnaam en wachtwoord + code via sms Gebruikersnaam en wachtwoord + code via mobiele applicatie Gebruikersnaam en wachtwoord + Token. Na 31/01/2024 kunt u niet meer aanmelden met de digitale sleutel TOKEN. Wij adviseren u daarom om voor deze datum een nieuwe digitale sleutel te activeren. Zo kunt u blijven aanmelden op de onlinediensten van de overheid na deze datum. Er kan geen nieuw token meer worden aangevraagd. |
Laag |
Gebruikersnaam en wachtwoord |
Het principe is dat een digitale sleutel met een lager veiligheidsniveau geen toegang zal geven tot toepassingen die minstens een hoger niveau vereisen. Met een eenvoudige gebruikersnaam en wachtwoord krijgt u bijvoorbeeld geen toegang tot de toepassing Tax-on-web.
Referenties:
- Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad van 23 juli 2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt en tot intrekking van Richtlijn 1999/93/EG
- Uitvoeringsverordening (EU) 2015/1502 tot vaststelling van minimale technische specificaties en procedures betreffende het betrouwbaarheidsniveau voor elektronische identificatiemiddelen overeenkomstig artikel 8, lid 3, van Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt