eHerkenning koppeling laten maken
Appfront bouwt maatwerk eHerkenning koppelingen waarmee ondernemers en organisaties veilig inloggen op uw portaal of dienst. We sluiten uw applicatie via SAML aan op eHerkenning via een erkende makelaar, met het juiste betrouwbaarheidsniveau (EH3 of EH4) en ondersteuning voor ketenmachtiging. Zo bedient u zakelijke gebruikers (B2G) compliant, betrouwbaar en conform het afsprakenstelsel Elektronische Toegangsdiensten.
Wat is een eHerkenning koppeling?
eHerkenning is het Nederlandse inlogmiddel voor ondernemers en organisaties. Waar burgers met DigiD inloggen bij de overheid, gebruiken bedrijven, instellingen en intermediairs eHerkenning om zakelijk en betrouwbaar in te loggen bij overheidsdiensten (B2G). Het is onderdeel van het afsprakenstelsel Elektronische Toegangsdiensten, dat onder regie van Logius staat en de spelregels, rollen en normenkaders vastlegt.
Een koppeling betekent in de praktijk dat uw dienst (de dienstverlener) niet rechtstreeks op eHerkenning aansluit, maar via een erkende herkenningsmakelaar. De communicatie verloopt via het SAML-protocol over het gestandaardiseerde DV-HM koppelvlak. Na een succesvolle inlog levert eHerkenning gestructureerde gegevens terug: het KVK-nummer van de organisatie, het bereikte betrouwbaarheidsniveau en — bij ketenmachtiging — gegevens van de intermediair die namens een ander handelt.
Appfront werkt conform de officiële documentatie van eHerkenning en de OWASP ASVS security standaard. We stemmen het betrouwbaarheidsniveau, de dienstencatalogus en de autorisatielogica af op de gevoeligheid van uw dienst, zodat de koppeling voldoet aan de eisen van het afsprakenstelsel en betrouwbaar blijft, ook bij piekmomenten zoals aangifte- of subsidieperiodes. Wilt u ook burgers laten inloggen, dan combineren we dit met een DigiD koppeling laten maken.
Inloggen voor organisaties
Ondernemers, bedrijven en instellingen loggen veilig in op uw portaal of dienst. eHerkenning identificeert de organisatie (KVK) plus de gemachtigde persoon — de zakelijke tegenhanger van DigiD voor burgers.
Betrouwbaarheidsniveaus
EH2+, EH3 en EH4 sluiten aan op de eIDAS-niveaus Laag, Substantieel en Hoog. EH3 is de feitelijke standaard; EH4 werkt met een PKI-certificaat. We bepalen samen welk niveau bij uw dienst hoort.
Ketenmachtiging
Boekhouders, accountants en intermediairs handelen namens een ander. eHerkenning levert naast het KVK-nummer ook de bedrijfsnaam van de intermediair terug, zodat uw dienst precies weet wie namens welke organisatie inlogt.
Ons proces voor een eHerkenning koppeling
We werken volgens een bewezen methodiek die onzekerheid vroeg wegneemt en een stabiele aansluiting oplevert die voldoet aan het afsprakenstelsel. Van het bepalen van het betrouwbaarheidsniveau en de keuze van een erkende makelaar tot de SAML-implementatie, testen op preproductie en livegang — elke stap is gericht op een koppeling die uw team zelf kan begrijpen en beheren.
We bepalen welk betrouwbaarheidsniveau (EH3 of EH4) bij uw dienst past, of ketenmachtiging nodig is en welke attributen uw applicatie na inloggen moet verwerken.
We richten de SAML-koppeling met een erkende makelaar in: metadata, certificaten, de dienstencatalogus en het DV-HM koppelvlak, met een heldere foutafhandelingsstrategie.
Implementatie met validatie van SAML-responses, gestructureerde logging en monitoring. We testen grondig op de preproductie-omgeving van de makelaar voordat we live gaan.
Gecontroleerde livegang met validatie en vangnet, gevolgd door doorlopend beheer, tijdige certificaatrotatie en verdere doorontwikkeling.
Wat een eHerkenning koppeling concreet oplevert
Elke eHerkenning koppeling wordt specifiek ingericht voor uw dienst, het vereiste betrouwbaarheidsniveau en uw bestaande applicatielandschap. Hieronder de functionaliteiten die we het vaakst opleveren voor organisaties die zakelijke gebruikers veilig willen laten inloggen.
SAML single sign-on
Inloggen via eHerkenning op basis van het SAML-protocol over het DV-HM koppelvlak. We verzorgen de metadata-uitwisseling, ondertekening en validatie van AuthnRequests en responses, en de afhandeling van de SAML-sessie binnen uw applicatie.
Betrouwbaarheidsniveau afdwingen
Per dienst stellen we het vereiste niveau in (EH2+, EH3 of EH4) en valideren we dat de inlog daadwerkelijk op dat niveau plaatsvond. Zo voldoet uw dienst aan de eisen die horen bij de gevoeligheid van de gegevens en handelingen.
Ketenmachtiging verwerken
Intermediairs die namens een ander inloggen worden correct herkend. We verwerken zowel het KVK-nummer van de vertegenwoordigde organisatie als de gegevens van de intermediair, zodat uw autorisatielogica de juiste rechten toekent.
Attribuut- & sessiebeheer
De teruggeleverde attributen — KVK-nummer, betrouwbaarheidsniveau, machtigingen — koppelen we veilig aan uw gebruikersmodel en sessies. We richten dataminimalisatie in zodat alleen wat nodig is wordt opgeslagen en verwerkt.
Certificaat- & metadatabeheer
PKIoverheid-certificaten en SAML-metadata hebben een vervaldatum. We richten beheer en monitoring in zodat rotatie tijdig gebeurt en uw aansluiting niet onverwacht uitvalt — inclusief migratie naar een andere erkende makelaar indien gewenst.
Logging, monitoring & foutafhandeling
Heldere foutafhandeling voor afgebroken of mislukte inlogpogingen, met gebruiksvriendelijke meldingen en gestructureerde logging zonder onnodige persoonsgegevens. Monitoring en alerting signaleren storingen bij de makelaar of in de keten.
Typische toepassingen in de praktijk
Een eHerkenning koppeling pakt per organisatie heel verschillend uit. Een aantal contexten zien we vaak terugkomen — en voor elk daarvan letten we op het juiste betrouwbaarheidsniveau, ketenmachtiging en een soepele inlogervaring voor zakelijke gebruikers.
Ondernemersloketten & gemeenten
Gemeenten en uitvoeringsorganisaties met een digitaal ondernemersloket waar bedrijven zaken regelen. Ondernemers loggen in met eHerkenning op het juiste niveau. Past goed bij een gemeente website laten maken of software voor gemeenten.
Subsidie- & vergunningportalen
Portalen waar bedrijven subsidies aanvragen of vergunningen regelen. Vaak met EH3 of hoger en ketenmachtiging, zodat adviesbureaus en intermediairs namens de aanvrager kunnen handelen — met de juiste rechten en een volledige audit trail per aanvraag.
Zorg & onderwijs (B2G)
Zorg- en onderwijsinstellingen die zakelijk inloggen bij overheidsdiensten of zelf portalen aanbieden aan aangesloten organisaties. eHerkenning regelt de organisatie-identificatie; wij koppelen het aan uw rollen- en rechtenmodel met dataminimalisatie.
Zakelijke aangifte- & registratiediensten
Diensten waar organisaties verplicht aangifte doen of zich registreren, zoals belasting-, RVO- of waterschapsdiensten. Vaak met EH3/EH4 en strenge normenkaders. Zie ook onze waterschap software op maat.
Technologie die we inzetten
Een eHerkenning koppeling bouwen we met het SAML-protocol over het DV-HM koppelvlak, in combinatie met de backend-stack die bij u past. De precieze keuze hangt af van uw bestaande applicatie en de erkende makelaar — zodat uw eigen team de aansluiting kan beheren of doorontwikkelen.
Waarom Appfront voor uw eHerkenning koppeling?
Appfront heeft ruime ervaring met het bouwen van koppelingen voor overheids- en publieke organisaties in Nederland. We beginnen altijd met een grondige analyse van uw dienst, het vereiste betrouwbaarheidsniveau en de bestaande systemen — een koppeling moet niet alleen technisch kloppen, maar ook voldoen aan het afsprakenstelsel en praktisch werken voor uw gebruikers.
Bij elke integratie schrijven we heldere documentatie en zorgen we dat uw eigen team — of een toekomstige leverancier — de koppeling kan begrijpen en beheren. Geen black box, maar transparante code en duidelijke afspraken over monitoring, alerting en beheer.
U werkt samen met een vast aanspreekpunt dat zowel de technische als de functionele kant begrijpt. Dat houdt de lijnen kort, voorkomt miscommunicatie en versnelt beslissingen wanneer er tijdens de bouw keuzes gemaakt moeten worden.
Bekijk ook onze bredere diensten rond maatwerk software, AI voor gemeenten en overheid en aanverwante koppelingen zoals een MijnOverheid koppeling en SURFconext integratie.
- Ervaring met SAML-koppelingen en het DV-HM koppelvlak
- Vertrouwd met het afsprakenstelsel Elektronische Toegangsdiensten
- Kennis van betrouwbaarheidsniveaus EH2+/EH3/EH4 en eIDAS
- Ondersteuning voor ketenmachtiging en intermediair-scenario's
- Secure by default — PKIoverheid-certificaten, signature-validatie, scoped rechten
- Aansluiten via een erkende makelaar, met testen op preproductie
- Gestructureerde foutafhandeling en heldere gebruikersmeldingen
- Uitgebreide logging en monitoring met dataminimalisatie
- Heldere documentatie die uw team kan lezen en beheren
- Vast aanspreekpunt en doorlopend beheer, inclusief certificaatrotatie
Security en privacy bij eHerkenning koppelingen
Inloggen bij de overheid raakt direct aan identiteit, machtigingen en bedrijfsgevoelige gegevens. eHerkenning is daarom opgezet rond strenge normenkaders binnen het afsprakenstelsel Elektronische Toegangsdiensten en werkt met ondertekende, versleutelde SAML-berichten en PKIoverheid-certificaten. Appfront bouwt daarbovenop volgens de OWASP ASVS: certificaten en sleutels in secure vaults, validatie van handtekeningen op alle SAML-responses, gescheiden omgevingen en regelmatige audits op de inlog- en autorisatieflows.
We passen dataminimalisatie toe: alleen de attributen die uw dienst echt nodig heeft — zoals het KVK-nummer, het betrouwbaarheidsniveau en relevante machtigingen — worden verwerkt en opgeslagen. Wij documenteren de datastromen zodat uw verwerkingsregister compleet is en u aantoonbaar voldoet aan de AVG. Logging richten we zo in dat storingen traceerbaar zijn zonder onnodige persoonsgegevens vast te leggen.
Een eHerkenning koppeling combineren we vaak met aangrenzend maatwerk, zoals woningcorporatie software of een veilige Azure AD integratie voor medewerkers. Vragen over uw situatie? Neem contact op.
- AVG-conforme gegevensverwerking en dataminimalisatie
- Encryptie in transit (TLS 1.2+) en at rest
- Rolgebaseerde toegang en least-privilege principes
- Auditlogs met traceerbare datastromen
- Validatie van SAML-handtekeningen en betrouwbaarheidsniveau
- Monitoring en alerting voor afwijkingen
- PKIoverheid-certificaat- en sleutelbeheer met tijdige rotatie
- Documentatie voor uw verwerkingsregister
Veelgestelde vragen over eHerkenning koppelingen
Antwoorden op de vragen die we het vaakst krijgen over eHerkenning aansluitingen.
Een eHerkenning koppeling is een technische aansluiting waarmee ondernemers en organisaties veilig en betrouwbaar kunnen inloggen op uw digitale dienst of portaal. eHerkenning is onderdeel van het afsprakenstelsel Elektronische Toegangsdiensten, dat onder regie van Logius staat. De koppeling verloopt via een erkende herkenningsmakelaar met het SAML-protocol: uw dienst stuurt een authenticatieverzoek, de makelaar regelt de authenticatie en levert na succesvol inloggen het KVK-nummer, het gevraagde betrouwbaarheidsniveau en de relevante machtigingen terug.
DigiD is bedoeld voor burgers (B2C/C2G): natuurlijke personen die als privépersoon inloggen bij de overheid. eHerkenning is de zakelijke tegenhanger (B2G): ondernemers, bedrijven en organisaties die namens een rechtspersoon of onderneming inloggen. Waar DigiD een persoon identificeert, identificeert eHerkenning een organisatie plus de persoon die daarvoor gemachtigd is. Veel overheidsdiensten bieden beide aan. Wilt u ook burgers laten inloggen, dan combineren we de eHerkenning koppeling vaak met een DigiD koppeling laten maken.
eHerkenning kent de betrouwbaarheidsniveaus EH2+, EH3 en EH4. Deze sluiten aan op de eIDAS-niveaus Laag, Substantieel en Hoog. EH3 (Substantieel) is in de praktijk het meest gebruikte niveau en geldt als de feitelijke standaard voor de meeste overheidsdiensten. EH4 (Hoog) werkt met een PKI-certificaat en de zwaarste identiteitscontrole. Het vereiste niveau wordt bepaald door de dienstverlener op basis van de gevoeligheid van de dienst; verifieer het exacte niveau altijd bij eHerkenning.nl.
Ketenmachtiging maakt het mogelijk dat iemand namens een ander handelt — bijvoorbeeld een boekhouder, accountant of intermediair die namens een ondernemer inlogt bij een overheidsdienst. De eHerkenning koppeling kan dit ondersteunen: naast het KVK-nummer levert eHerkenning ook de bedrijfsnaam van de intermediair terug, zodat uw dienst weet welke organisatie namens welke partij inlogt. Wij richten uw autorisatielogica zo in dat ketenmachtigingen correct worden verwerkt.
Aansluiten gebeurt niet rechtstreeks op eHerkenning, maar via een erkende herkenningsmakelaar. Uw dienstverlener-applicatie communiceert via het gestandaardiseerde DV-HM koppelvlak (dienstverlener–herkenningsmakelaar) met SAML. Wij verzorgen de SAML-metadata, het opstellen en valideren van AuthnRequests en responses, certificaatbeheer, het inrichten van de dienstencatalogus en het verwerken van de teruggeleverde attributen. We sluiten eerst aan op een preproductie-omgeving en testen grondig voordat we live gaan.
Ja. eHerkenning is opgezet rond strenge normenkaders binnen het afsprakenstelsel Elektronische Toegangsdiensten en werkt met versleutelde, ondertekende SAML-berichten en PKIoverheid-certificaten. Appfront bouwt volgens de OWASP ASVS: certificaten en sleutels in secure vaults, validatie van handtekeningen op alle SAML-responses, scheiding van omgevingen en zorgvuldige logging zonder onnodige persoonsgegevens. We documenteren de datastromen zodat uw verwerkingsregister compleet is en u aantoonbaar aan de AVG voldoet.
Ja. Appfront neemt regelmatig bestaande koppelingen in beheer, ook als deze oorspronkelijk door een andere partij zijn opgezet. We voeren een review uit op de SAML-configuratie, certificaten, de dienstencatalogus, het afgenomen betrouwbaarheidsniveau en de foutafhandeling, documenteren de huidige opzet en stellen verbetervoorstellen op. Vanaf dat moment verzorgen we aanpassingen, uitbreidingen, tijdige certificaatrotatie en monitoring — bijvoorbeeld bij een migratie naar een andere erkende makelaar.
Een eHerkenning koppeling is geschikt voor iedere organisatie die een digitale dienst aanbiedt waarop ondernemers of organisaties moeten inloggen: gemeenten, provincies, waterschappen, uitvoeringsorganisaties, zorg- en onderwijsinstellingen en private partijen met een publieke taak. Denk aan ondernemersloketten, subsidie- en vergunningportalen en zakelijke aangifte- of registratiediensten. Wij beoordelen samen met u welk betrouwbaarheidsniveau en welke machtigingsvormen bij uw dienst passen.
Klaar om uw eHerkenning koppeling te laten maken?
Vertel ons welke dienst u wilt aansluiten op eHerkenning en welk betrouwbaarheidsniveau daarbij hoort — we denken graag mee over de keuze van een erkende makelaar, ketenmachtiging en de SAML-implementatie. Wilt u burgers én organisaties bedienen, dan combineren we dit met een DigiD koppeling. Plan vrijblijvend een adviesgesprek.