UWV voorziet werkgeversportaal van inlogmiddel eHerkenning
Het UWV heeft vorige week het eigen werkgeversportaal van het inlogmiddel eHerkenning voorzien. Hiermee komt het tegemoet aan klachten van de Autoriteit Persoonsgegevens om het werkgeversportaal beter te beveiligen. EHerkenning is een inlogmiddel voor ondernemers om zaken als belastingen, subsidies, voertuigoverschrijvingen en wijzigingen in het Handelsregister te regelen.
Inloggen met eHerkenning kan via wachtwoord en gebruikersnaam, al dan niet aangevuld met sms-code, via een app gegenereerde code of een One Time Password (OTP) dat via een token is gegenereerd. Op het hoogste betrouwbaarheidsniveau wordt er ingelogd via een PKIoverheid persoonscertificaat. EHerkenning biedt in totaal 5 betrouwbaarheidsniveaus.
Werkgevers en arbodiensten kunnen via het online werkgeversportaal van het UWV ziekteverzuimgegevens van werknemers invoeren en bekijken. Vanwege de gevoeligheid van de gegevens in dit systeem is meerfactorauthenticatie verplicht, aldus de Autoriteit Persoonsgegevens. Die legde het UWV vorige maand een last onder dwangsom op om dit te realiseren. De overheidsinstantie krijgt tot 31 oktober 2019 de tijd om het beveiligingsniveau van het werkgeversportaal te verbeteren.
"UWV is de eerste overheidsinstantie die op grote schaal eHerkenning op betrouwbaarheidsniveau 3 (substantieel) inzet voor de onlinedienstverlening aan bedrijven. Dit betekent dat UWV ook te maken krijgt met een aantal kinderziektes binnen het eHerkenningsstelsel, waardoor enige vertraging is opgetreden in de geplande implementatie", zo stelt minister Koolmees van Sociale Zaken in een brief aan de Tweede Kamer.
Vorige week donderdag heeft het UWV echter eHerkenning in gebruik genomen op het werkgeversportaal, zo schrijft Koolmees. Werkgevers die gebruik willen (blijven) maken van het portaal hebben tot 1 november 2019 de tijd om eHerkenningsmiddelen aan te schaffen. Vanaf die datum zal het voor werkgevers niet meer mogelijk zijn om met hun huidige inloggegevens toegang te krijgen tot de diensten op het werkgeversportaal en wordt alleen eHerkenning ondersteund.
Het gebruik van eHerkenning op betrouwbaarheidsniveau 3 biedt een "passend beveiligingsniveau" voor organisaties die op het werkgeversportaal willen inloggen, zo blijkt uit een risicoanalyse. "Hiermee borgt UWV dat de toegang tot de gegevens in de verzuimmelder op het gewenste niveau met meerfactorauthenticatie beveiligd is", aldus de minister. In afwachting van de ingebruikname van eHerkenning heeft UWV verschillende extra maatregelen getroffen om de toegang door onbevoegden tot het werkgeversportaal tegen te gaan. Koolmees merkt op dat er tot nu toe bij het UWV geen signalen van misbruik via het werkgeversportaal gemeld zijn (pdf).
Jouw identiteit wordt erkend op bais van een afgesproken te verkrijgen code in de vorm van "via wachtwoord en gebruikersnaam, al dan niet aangevuld met sms-code, via een app gegenereerde code of een One Time Password (OTP) dat via een token is gegenereerd. Op het hoogste betrouwbaarheidsniveau wordt er ingelogd via een PKIoverheid persoonscertificaat".
Echte herkenning kan alleen op basis van fysieke eigenschappen die aan jouw unieke persoonlijkheid toebehoren.
Vingerafdruk, irispatroon, gezichtskenmerken etc etc.
Wat overigens nog steeds geen sluitende garantie op veiligheid geeft want als iemand jou (buiten beeld) dwingt in te loggen ben je wel herkend en erkend maar had te eigenlijk niet naar binnen mogen kunnen omdat het geen vrije jandeling betrof maar een handeling om onbevoegden toegang te geven.
eHerkenning is misleidend , of net zo accuraat als dat je zegt iemand aan de kleur van zijn auto te herkennen, rood, blauw of wit.
EHMarketing won het weer eens omdat het natuurlijk wel met succes verkocht moet worden.
Jouw identiteit wordt erkend op bais van een afgesproken te verkrijgen code in de vorm van "via wachtwoord en gebruikersnaam, al dan niet aangevuld met sms-code, via een app gegenereerde code of een One Time Password (OTP) dat via een token is gegenereerd. Op het hoogste betrouwbaarheidsniveau wordt er ingelogd via een PKIoverheid persoonscertificaat".
Echte herkenning kan alleen op basis van fysieke eigenschappen die aan jouw unieke persoonlijkheid toebehoren.
Vingerafdruk, irispatroon, gezichtskenmerken etc etc.
Wat overigens nog steeds geen sluitende garantie op veiligheid geeft want als iemand jou (buiten beeld) dwingt in te loggen ben je wel herkend en erkend maar had te eigenlijk niet naar binnen mogen kunnen omdat het geen vrije jandeling betrof maar een handeling om onbevoegden toegang te geven.
eHerkenning is misleidend , of net zo accuraat als dat je zegt iemand aan de kleur van zijn auto te herkennen, rood, blauw of wit.
EHMarketing won het weer eens omdat het natuurlijk wel met succes verkocht moet worden.
Jouw identiteit wordt erkend op bais van een afgesproken te verkrijgen code in de vorm van "via wachtwoord en gebruikersnaam, al dan niet aangevuld met sms-code, via een app gegenereerde code of een One Time Password (OTP) dat via een token is gegenereerd. Op het hoogste betrouwbaarheidsniveau wordt er ingelogd via een PKIoverheid persoonscertificaat".
Echte herkenning kan alleen op basis van fysieke eigenschappen die aan jouw unieke persoonlijkheid toebehoren.
Vingerafdruk, irispatroon, gezichtskenmerken etc etc.
Wat overigens nog steeds geen sluitende garantie op veiligheid geeft want als iemand jou (buiten beeld) dwingt in te loggen ben je wel herkend en erkend maar had te eigenlijk niet naar binnen mogen kunnen omdat het geen vrije jandeling betrof maar een handeling om onbevoegden toegang te geven.
eHerkenning is misleidend , of net zo accuraat als dat je zegt iemand aan de kleur van zijn auto te herkennen, rood, blauw of wit.
EHMarketing won het weer eens omdat het natuurlijk wel met succes verkocht moet worden.
Misschien moet je je even verdiepen in de verschillende niveau's van E-Herkenning, waarom die er zijn en wat je moet doen om niveau 4 te krijgen (waar in het artikel overigens geen sprake van is).... Ik snap werkelijk niet wat jouw opmerking met het artikel te maken heeft. Het al of niet gedwongen worden om ergens in te loggen is geen e-herkenning probleem.
dus als oplossing kiezen we voor een verbeterde beveiligings-technologie,
waar we in de toekomst graag panopticum modules aan kunnen koppelen zoals:
Jouw unieke persoonlijkheid toebehoren.
Vingerafdruk, iris-patroon, gezichts-kenmerken.
via de locatie optie kunnen we zien waar de client is !
oh, meneer heeft de ziekenkaart, maar is wel op vakantie in spanje...
dus als oplossing kiezen we voor een verbeterde beveiligings-technologie,
waar we in de toekomst graag panopticum modules aan kunnen koppelen zoals:
Jouw unieke persoonlijkheid toebehoren.
Vingerafdruk, iris-patroon, gezichts-kenmerken.
via de locatie optie kunnen we zien waar de client is !
oh, meneer heeft de ziekenkaart, maar is wel op vakantie in spanje...
Waarom gebruikt de overheid voor dit soort zaken niet *altijd* 2-factor authenticatie.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
