Wat is eHerkenning en voor wie is het?

eHerkenning is de zakelijke tegenhanger van DigiD. Het laat organisaties veilig inloggen bij overheid en andere dienstverleners op diverse betrouwbaarheidsniveaus.

Welke betrouwbaarheidsniveaus ondersteunen jullie?

EH2+, EH3 en EH4. Voor de meeste zakelijke use-cases is EH3 voldoende. Voor gevoelige diensten (financieel, zorg) wordt vaak EH4 geëist.

Kunnen we eHerkenning combineren met DigiD?

Ja. We bouwen vaak een login-keuze waar gebruikers kiezen tussen DigiD (consument) en eHerkenning (zakelijk), beide via SAML.

API Koppelingen / eHerkenning

eHerkenning.
Veilig inloggen.

Q: Wat kost een eHerkenning integratie?

De investering hangt af van de scope en complexiteit van de koppeling. Neem contact op voor een vrijblijvend gesprek — we vertellen je precies wat er mogelijk is en wat de bijbehorende investering is. Aansluitkosten bij de makelaar zijn een apart contract.

Zakelijke gebruikers veilig laten inloggen in je portaal of applicatie. SAML 2.0 koppeling via een erkende makelaar — betrouwbaarheidsniveau EH2+ tot EH4.

Koppeling bespreken Alle API koppelingen

Wat we bouwen

eHerkenning verbindt zakelijke identiteit met jouw applicatie. Dit zijn de onderdelen van een complete koppeling.

SAML 2.0 SSO

Single sign-on tegen een erkende makelaar met correcte AssertionConsumerService en metadata-uitwisseling.

Attribuut-vertaling

KVK-nummer, vestigingsnummer, intrinsieke ID en pseudoniem correct mappen op je eigen gebruikersmodel.

Betrouwbaarheidsniveaus

EH2+, EH3 of EH4 afdwingen per endpoint of per actie. Hogere betrouwbaarheid voor gevoelige transacties.

Machtigingen

Ketenmachtigingen en bevoegdheidsdienst-checks zodat alleen gemachtigden bepaalde acties kunnen uitvoeren.

Logout & sessiebeheer

Single Logout (SLO) en veilig sessiebeheer conform Logius-richtlijnen en NCSC-baseline.

Audit-trail

Alle authenticaties en machtigingen gelogd voor audit en dispuutafhandeling.

Technische aanpak

eHerkenning werkt via SAML 2.0 met een erkende makelaar (bv. Connectis, Digidentity, KPN). Zo pakken we het aan.

Architectuur

Laravel SAML library of Shibboleth SP achter een proxy. PKIoverheid-certificaten en metadata-signing. Strikte assertion-validatie conform Logius.

Betrouwbaarheid

Replay protection, clock-skew tolerantie, fallbacks als de makelaar kortstondig onbeschikbaar is. Testomgeving tegen de preprod van de makelaar.

Compliance

Interoperabiliteitstest met de makelaar, conformiteit met Logius-afsprakenstelsel en NCSC-baseline informatiebeveiliging rijksoverheid.

Waarom Coding Agency

Logius-ervaring

We kennen het afsprakenstelsel, de interoperabiliteitstesten en de eisen voor conformiteit.

SAML expertise

Signing, encryption, attribute release, SLO — geen onderdeel is nieuw voor ons.

Makelaar-agnostisch

Werkt met elke erkende makelaar. We begeleiden het aansluitproces eind-tot-eind.

Security-first

PKIoverheid-certificaten, sleutelbeheer en auditlogging zijn bij ons standaard ingebouwd.

Veelgestelde vragen

Wat is eHerkenning en voor wie?

De zakelijke tegenhanger van DigiD. Laat organisaties veilig inloggen bij overheid en dienstverleners op verschillende betrouwbaarheidsniveaus.

Welke niveaus ondersteunen jullie?

EH2+, EH3 en EH4. Voor de meeste toepassingen is EH3 voldoende. Voor gevoelige diensten wordt EH4 geëist.

Hebben we een makelaar nodig?

Ja. eHerkenning werkt via erkende makelaars. Wij adviseren welke makelaar past en bouwen de SAML-koppeling tegen hun metadata.

Wat kost een eHerkenning integratie?

De investering hangt af van de scope en complexiteit. Neem contact op voor een vrijblijvend gesprek — we vertellen je precies wat er mogelijk is en wat de investering wordt. Aansluitkosten bij de makelaar zijn een apart contract.

Combineren met DigiD?

Ja. We bouwen vaak een login-keuze tussen DigiD (consument) en eHerkenning (zakelijk), beide via SAML.

eHerkenning aansluiten?

Vertel welk betrouwbaarheidsniveau en welke makelaar je voor ogen hebt — wij regelen de rest.

Start het gesprek

eHerkenning.Veilig inloggen.

/Wat we bouwen