eIDAS koppeling laten maken
Appfront koppelt uw digitale dienst aan het Nederlandse eIDAS-koppelpunt, zodat burgers en ondernemers uit andere EU-landen kunnen inloggen met hun eigen nationale eID. We sluiten u aan via een erkende eHerkenningsmakelaar over dezelfde SAML 2.0-keten als eHerkenning, op het juiste betrouwbaarheidsniveau. Zo voldoet u aan uw Europese acceptatieplicht én maakt u uw dienst grensoverschrijdend toegankelijk.
Wat is een eIDAS-koppeling?
eIDAS staat voor "Electronic Identification And Trust Services" en is de Europese verordening die wederzijdse erkenning van nationale inlogmiddelen mogelijk maakt. Een Spanjaard met een Spaanse eID, een Belg met itsme of een Duitser met de Personalausweis kan daardoor inloggen bij een Nederlandse digitale dienst — zonder dat die persoon een DigiD heeft. Voor veel overheidsdiensten is het accepteren van deze Europese middelen een wettelijke plicht.
In Nederland sluit u niet rechtstreeks aan op het eIDAS-koppelpunt, maar via een erkende makelaar binnen het afsprakenstelsel — in de praktijk een eHerkenningsmakelaar. De makelaar is gekoppeld aan het nationale koppelpunt, dat onder regie van onder meer Logius, RvIG en RVO wordt beheerd. Uw applicatie communiceert met die makelaar via SAML 2.0: dezelfde technische keten die u mogelijk al kent van eHerkenning of DigiD.
Appfront verzorgt de volledige technische aansluiting volgens de eIDAS-documentatie van Logius en de OWASP ASVS security-standaard: metadata-uitwisseling, PKIoverheid-certificaten, de SAML-flow en het veilig verwerken van de teruggeleverde identiteitsattributen. We stemmen de koppeling af op het vereiste betrouwbaarheidsniveau en op uw bestaande inlog- en gebruikersmodel.
Grensoverschrijdende eID
Inwoners en ondernemers uit andere EU-landen loggen in met hun eigen nationale erkende eID. Uw dienst ontvangt een geverifieerde identiteit, zonder dat de gebruiker een Nederlands DigiD of eHerkenning nodig heeft.
Betrouwbaarheidsniveaus
eIDAS kent drie uniforme niveaus — laag, substantieel en hoog. Wij richten uw koppeling zo in dat het vereiste niveau wordt afgedwongen en lager aangemelde middelen netjes worden geweigerd.
Aansluiting via makelaar
Aansluiten verloopt via een erkende eHerkenningsmakelaar die gekoppeld is aan het nationale eIDAS-koppelpunt. Wij regelen de SAML-metadata, certificaten en de volledige technische integratie met uw applicatie.
Ons proces voor een eIDAS-koppeling
We werken volgens een bewezen methodiek die onzekerheid vroeg wegneemt en een stabiele aansluiting oplevert. Van een eerste analyse van uw acceptatieplicht en het vereiste betrouwbaarheidsniveau tot livegang en doorlopend beheer — elke stap is gericht op een koppeling die uw team zelf kan begrijpen en vertrouwen.
We brengen in kaart of er een acceptatieplicht geldt, welk betrouwbaarheidsniveau uw dienst vereist, welke identiteitsattributen u nodig heeft en welke makelaar het beste aansluit op uw situatie.
We ontwerpen de SAML-architectuur, regelen de aansluiting bij de makelaar, de metadata-uitwisseling en de PKIoverheid-certificaten, en stellen een heldere foutafhandelingsstrategie op.
Implementatie van de SAML-flow en attribuut-mapping met automated tests, gestructureerde logging en monitoring. We testen in de pre-productieomgeving van de keten voordat we live gaan.
Gecontroleerde livegang met validatie van de keten en een vangnet, gevolgd door doorlopend beheer — inclusief tijdige certificaatvernieuwing en monitoring van de SAML-keten.
Wat een eIDAS-koppeling concreet oplevert
Elke eIDAS-koppeling wordt specifiek ingericht voor uw dienst, het vereiste betrouwbaarheidsniveau en uw bestaande inloglandschap. Hieronder de functionaliteiten die we het vaakst opleveren voor organisaties die Europese eID-middelen moeten of willen accepteren.
SAML 2.0-aansluiting
Een volledige SAML 2.0-koppeling met de erkende makelaar: ondertekende en versleutelde authenticatieverzoeken, validatie van de teruggeleverde assertion en correcte afhandeling van de redirect-flow tussen uw dienst, de makelaar en het eIDAS-koppelpunt.
Attribuut-mapping
De teruggeleverde identiteitsattributen — zoals een uniek persoonskenmerk, naam en geboortedatum — mappen we veilig op uw eigen gebruikersmodel. Inclusief koppeling of matching met een bestaand account waar dat nodig en toegestaan is.
Niveau-afdwinging
Per dienst of zelfs per handeling stellen we het minimaal vereiste betrouwbaarheidsniveau in — laag, substantieel of hoog. Inlogpogingen met een lager aangemeld middel worden netjes en begrijpelijk afgewezen, met een duidelijke melding voor de gebruiker.
Certificaat- & metadatabeheer
Beheer van PKIoverheid-certificaten en SAML-metadata, met tijdige signalering en vernieuwing voordat certificaten verlopen. Zo voorkomt u dat de inlogketen onverwacht uitvalt door een verlopen sleutel of verouderde metadata.
Combineren met DigiD & eHerkenning
Eén inlogscherm waarin DigiD, eHerkenning en eIDAS naast elkaar worden aangeboden. De gebruiker kiest zijn middel; uw dienst krijgt een consistente, geverifieerde identiteit terug, ongeacht via welk kanaal is ingelogd.
Logging & foutafhandeling
Traceerbare, AVG-conforme logging van de authenticatie-events conform de normenkaders, plus robuuste foutafhandeling voor situaties als een afgebroken inlog, een ongeldige assertion of een tijdelijk onbereikbare keten — met begrijpelijke terugkoppeling aan de gebruiker.
Typische toepassingen in de praktijk
Een eIDAS-koppeling pakt per organisatie verschillend uit. Een aantal contexten zien we vaak terugkomen — en voor elk daarvan hebben we een werkende opzet met aandacht voor de acceptatieplicht, het juiste betrouwbaarheidsniveau en de aansluiting via een erkende makelaar.
Overheid met acceptatieplicht
Gemeenten, uitvoeringsorganisaties en andere overheden met een wettelijke plicht om erkende Europese eID-middelen te accepteren bij digitale aanvragen. Wij sluiten uw dienst aan op het eIDAS-koppelpunt naast uw bestaande DigiD- en eHerkenning-inlog. Zie ook onze software voor gemeenten en DigiD-koppeling.
Grensregio-dienstverlening
Organisaties in grensregio's die diensten verlenen aan inwoners en ondernemers van net over de grens — Duitse of Belgische burgers die in Nederland werken, wonen of ondernemen. Met een eIDAS-koppeling loggen zij in met hun eigen vertrouwde nationale middel, zonder DigiD aan te hoeven vragen.
Onderwijs met EU-studenten
Hogescholen en universiteiten met internationale studenten uit andere EU-landen die toegang nodig hebben tot digitale studentvoorzieningen. Via eIDAS — of de verwante federatie SURFconext — krijgen zij toegang met een erkende identiteit.
Pensioen & verzekeraars
Pensioenfondsen, verzekeraars en financiële dienstverleners met klanten die elders in de EU wonen en hun gegevens of polis online willen inzien. Een eIDAS-koppeling op het juiste betrouwbaarheidsniveau geeft deze klanten veilige toegang tot hun eigen dossier.
Technologie die we inzetten
Een eIDAS-koppeling draait op de SAML 2.0-keten van het afsprakenstelsel, met PKIoverheid-certificaten en de berichtprofielen van de erkende makelaar. De backend bouwen we in de stack die bij u past, zodat uw eigen team de implementatie kan beheren of doorontwikkelen.
Waarom Appfront voor uw eIDAS-koppeling?
Appfront heeft ruime ervaring met overheids- en identiteitskoppelingen voor uiteenlopende organisaties in Nederland. We beginnen altijd met een grondige analyse van uw acceptatieplicht, het vereiste betrouwbaarheidsniveau en uw bestaande inloglandschap — een koppeling moet niet alleen technisch kloppen, maar ook aansluiten op uw werkwijze en de eisen van het afsprakenstelsel.
Bij elke integratie schrijven we heldere documentatie en zorgen we dat uw eigen team — of een toekomstige leverancier — de koppeling kan begrijpen en beheren. Geen black box, maar transparante code en duidelijke afspraken over monitoring, alerting en beheer.
U werkt samen met een vast aanspreekpunt dat zowel de SAML-techniek als de spelregels van de eIDAS-keten begrijpt. Dat houdt de lijnen kort, voorkomt miscommunicatie en versnelt beslissingen wanneer er tijdens de aansluiting keuzes gemaakt moeten worden.
Bekijk ook onze verwante diensten rond eHerkenning-koppelingen, gemeente-websites, AI voor de overheid en maatwerk software. Of neem direct contact op voor een advies op maat.
- Ervaring met SAML 2.0 en het afsprakenstelsel (eIDAS, eHerkenning, DigiD)
- Vertrouwd met aansluiten via een erkende makelaar op het eIDAS-koppelpunt
- Inrichten en afdwingen van de juiste betrouwbaarheidsniveaus
- Secure by default — PKIoverheid-certificaten, signing, encryptie, scoped rechten
- Gestructureerde foutafhandeling voor afgebroken of ongeldige authenticaties
- AVG-conforme logging en monitoring van de keten vanaf dag één
- Heldere documentatie die uw team kan lezen en beheren
- Vast aanspreekpunt, geen doorgeschoven accountmanagers
- Doorlopend beheer inclusief tijdige certificaatvernieuwing
- Oog voor de eIDAS 2.0- en EUDI-wallet-ontwikkelingen
Security en privacy bij eIDAS-koppelingen
Een inlogkoppeling verwerkt per definitie persoonsgegevens: een eIDAS-authenticatie levert een geverifieerde identiteit terug. De keten zelf is opgezet rond PKIoverheid-certificaten, ondertekende en versleutelde SAML-berichten en strikte vertrouwensafspraken tussen de schakels. Appfront bouwt daarbovenop volgens de OWASP ASVS: certificaten en sleutels in secure vaults, validatie van elke assertion en least-privilege toegang tot de identiteitsattributen.
We passen dataminimalisatie toe en verwerken alleen de attributen die uw dienst echt nodig heeft. De datastromen, certificaten en attribuut-mapping documenteren we zodat uw verwerkingsregister compleet is en u aantoonbaar voldoet aan de AVG. De logging richten we in volgens de normenkaders van het afsprakenstelsel, zodat authenticatie-events traceerbaar blijven zonder onnodig gegevens vast te leggen.
Meer over onze aanpak van security: informatiebeveiligingsbeleid en CVD-beleid.
- AVG-conforme gegevensverwerking en -minimalisatie
- PKIoverheid-certificaten, SAML-signing en -encryptie
- Validatie van elke teruggeleverde assertion
- Rolgebaseerde toegang en least-privilege principes
- Traceerbare logging conform de normenkaders
- Monitoring en alerting voor ketenafwijkingen
- Tijdige certificaat- en metadatavernieuwing
- Documentatie voor uw verwerkingsregister
Veelgestelde vragen over eIDAS-koppelingen
Antwoorden op de vragen die we het vaakst krijgen over aansluiten op het eIDAS-koppelpunt.
Een eIDAS-koppeling laat burgers en ondernemers uit andere EU-landen inloggen bij uw Nederlandse dienst met hun eigen nationale eID. eIDAS is de Europese verordening voor elektronische identificatie en vertrouwensdiensten, die wederzijdse erkenning van nationale inlogmiddelen mogelijk maakt. In Nederland sluit u aan op het eIDAS-koppelpunt via een erkende eHerkenningsmakelaar, over dezelfde SAML 2.0-keten als eHerkenning. De gebruiker logt in met zijn eigen land's middel, en uw dienst ontvangt een geverifieerde identiteit op het afgesproken betrouwbaarheidsniveau.
U heeft een eIDAS-koppeling nodig wanneer uw digitale dienst toegankelijk moet zijn voor inwoners of ondernemers uit andere EU-landen. Voor veel overheidsdiensten geldt een wettelijke acceptatieplicht voor erkende Europese eID-middelen. Daarnaast is een koppeling waardevol voor grensregio-dienstverlening, onderwijsinstellingen met EU-studenten en organisaties zoals pensioenfondsen en verzekeraars met klanten in het buitenland. Wij kijken samen met u of een acceptatieplicht van toepassing is en welke betrouwbaarheidsniveaus uw dienst vereist.
Nederlandse dienstverleners sluiten niet rechtstreeks aan, maar via een erkende makelaar binnen het afsprakenstelsel — in de praktijk een eHerkenningsmakelaar. Die makelaar is gekoppeld aan het nationale eIDAS-koppelpunt, dat onder regie van onder meer Logius, RvIG en RVO wordt beheerd. Uw applicatie communiceert met de makelaar via SAML 2.0, net als bij een eHerkenning- of DigiD-koppeling. Appfront verzorgt de technische aansluiting: metadata-uitwisseling, certificaatbeheer, de SAML-flow en de afhandeling van de teruggeleverde identiteitsattributen.
eIDAS hanteert drie uniforme Europese betrouwbaarheidsniveaus: laag, substantieel en hoog. Het niveau bepaalt hoe zeker is dat iemand werkelijk is wie hij beweert te zijn. Per dienst geldt een minimaal vereist niveau, afhankelijk van de gevoeligheid van de gegevens en de wettelijke kaders. Een dienst die op substantieel of hoog is ingesteld, accepteert alleen EU-middelen die op dat niveau of hoger zijn aangemeld. Wij richten uw koppeling zo in dat het juiste niveau wordt afgedwongen en lager aangemelde middelen netjes worden afgewezen.
De eIDAS-keten draait op SAML 2.0, dezelfde standaard als eHerkenning en DigiD Machtigen via de routeringsvoorziening. We werken met SAML-metadata, XML-signing en -encryptie, PKIoverheid-certificaten en de berichtprofielen van het afsprakenstelsel. De backend-koppeling bouwen we in de stack die bij u past — Node.js, Python, PHP, .NET, Java of Go. We verwerken de teruggeleverde attributen (zoals een uniek persoons- of organisatiekenmerk) en mappen die veilig op uw eigen gebruikersmodel.
De herziene verordening eIDAS 2.0 is in 2024 formeel vastgesteld en introduceert de European Digital Identity Wallet (EUDI-wallet), in Nederland in ontwikkeling als de NL Wallet onder regie van het ministerie van BZK. Het idee is dat burgers straks identiteitsgegevens in een wallet beheren en selectief delen. De exacte uitrol, certificering en acceptatietermijnen waren in 2026 nog in beweging en deels uitgesteld. We bouwen uw koppeling daarom op de huidige, productieve SAML-keten en houden de wallet-ontwikkelingen voor u in de gaten, zodat u kunt aansluiten zodra dat realistisch is. Verifieer de actuele stand altijd bij logius.nl.
Ja. De eIDAS-keten is opgezet rond PKIoverheid-certificaten, ondertekende en versleutelde SAML-berichten en strikte vertrouwensafspraken tussen de schakels. Appfront bouwt daarbovenop volgens de OWASP ASVS: certificaten en sleutels in secure vaults, validatie van elke SAML-assertion, en least-privilege toegang tot de identiteitsattributen. We verwerken alleen de gegevens die uw dienst echt nodig heeft (dataminimalisatie), documenteren de datastromen voor uw verwerkingsregister en richten logging in die voldoet aan de normenkaders, zodat u aantoonbaar aan de AVG voldoet.
Ja. Appfront neemt regelmatig bestaande koppelingen met het afsprakenstelsel in beheer, ook als die oorspronkelijk door een andere partij zijn opgezet. We voeren een review uit op de SAML-configuratie, de certificaten en verloopdata, de attribuut-mapping en de foutafhandeling, documenteren de huidige opzet en stellen verbeterpunten op. Vanaf dat moment verzorgen we aanpassingen, uitbreidingen — bijvoorbeeld een hoger betrouwbaarheidsniveau of een extra makelaar — en monitoring, inclusief tijdige certificaatvernieuwing.
Klaar om uw eIDAS-koppeling te laten maken?
Vertel ons welke dienst Europese eID-middelen moet accepteren en op welk betrouwbaarheidsniveau — we denken graag mee over de aansluiting via een erkende makelaar, de SAML-keten en de combinatie met uw bestaande DigiD- en eHerkenning-inlog. Een vrijblijvend eerste gesprek geeft u snel een scherp beeld van de mogelijkheden.