Authenticatie interne en externe gebruikers

Betekenis portaal en formulier: 

  • Portaal: na 1x inloggen zijn meerdere formulieren bereikbaar en is (status)informatie te zien
  • Formulieren: als je per formulier moet inloggen, ook al is er een portaal

Authenticatie en machtigen (info over machtigen volgt nog)

Geadviseerd wordt 2-factor-authenticatie (2FA) in te stellen voor gebruikers: naast inloggen met gebruikersnaam en wachtwoord moet dan ook een code ingevuld worden.  Dit volgt de eIDAS wetgeving over betrouwbaarheidsniveaus. Op dit moment is 2FA minimaal vereist maar dat kan veranderen.

Code via SMS

Voordeel: laagdrempelig, de gebruiker hoeft niets te installeren en heeft niet perse een smartphone nodig.

Nadeel: het kan soms wat langer duren voordat een SMS bij een gebruiker aankomt en het is minder veilig.

Code via authenticatie-app

Voordelen:

  • De code die toegang geeft, staat direct in de app. Het werkt dus sneller dan SMS
  • Je hebt geen wifi-verbinding nodig voor de verificatie (maar wel voor de app) 

Nadelen:

  • Gebruiker moet een app installeren
  • De gebruikersapp moet voor alle platforms beschikbaar zijn
  • Mensen zonder smartphone kunnen deze manier niet gebruiken
  • Als mensen een smartphone omruilen en geen back-up hebben gemaakt moeten ze alle koppelingen opnieuw maken

Voorwaarden voor het gebruik van een authenticatie app

  • Het account en de inlog (inlogmethode met gebruikersnaam/wachtwoord) moeten binnen de applicatie blijven; dit mag niet worden uitbesteed aan een extern bedrijf als Google
  • Het authenticatiedeel kan wel worden uitbesteed aan een extern bedrijf. Hierbij worden namelijk geen gegevens gedeeld met dat bedrijf, alleen de versleutelde toegangscode wordt uitgewisseld met de applicatie
  • Gebruik de TOTP-standaard
  • Aan de gebruikerskant moet een app op een telefoon geïnstalleerd worden die de authenticatie kan regelen. Die app (en niet het telefoonnummer) is verbonden met de account van de gebruiker. De gebruiker kan de app zelf kiezen, maar moet hierin wel begeleid worden 

Externe gebruikers authentiseren en/of machtigen (info volgt)

De gemeente bepaalt het betrouwbaarheidsniveau van de dienst met de regelhulp van het ministerie van Binnenlandse Zaken. Zo wordt bepaald hoe gebruikers toegang krijgen tot de diensten. Dit kan bij de gemeente Nijmegen met de volgende inlogmethoden: 

Door Yivi aan te bieden houdt de gemeente Nijmegen al rekening met de start van de Wet Digitale Overheid (Wdo). In 2026 wordt het ver plicht om identiteitswallets aan te bieden.

De gebruiker logt in via een van de aangeboden inlogmethoden bij de dienst en weet verder niet wat het betrouwbaarheidsniveau is. Per dienst of portaal wordt dit geregeld aan de achterkant van het systeem.