Veelgestelde vragen over de Signicat Identity Broker

Je bent hier:

Heeft u een vraag over de Signicat Identity Broker? Bekijk dan de onderstaande veelgestelde vragen of de documentatie pagina. Staat uw vraag er niet tussen? Neemt u dan gerust contact op met onze technische support afdeling.

Opzetten van een (eHerkenning) aansluiting op de Signicat Identity Broker

Door aan te sluiten op de Signicat Identity Broker is het mogelijk voor uw klanten om gebruik te maken van het inloggen via eHerkenning/eIDAS, DigiD en andere SSO mogelijkheden.

Voor het aansluiten op de Signicat Identity Broker, dient u een aantal gegevens bij ons aan te leveren. Deze zijn als volgt:

Contract
Zelfverklaring
PKI overheidscertificaat (G3 of EV SSL)
OIN (Organisatie-identificatienummer)

Voor een aansluiting op eHerkenning dient met het aanleveren van deze bestanden, ook een verbinding te worden opgezet. Dit doet u door het aanleveren van uw metadata en de dienstencatalogus.

Voor het opzetten van een aansluiting, moet er eerst een verbinding opgezet worden.Een verbinding wordt op gezet door middel van het uitwisselen van metadata bestanden.

Door gebruik te maken van de Signicat Adapter en deze te integreren in uw applicatie kunt u de metadata laten genereren. Als u geen gebruikt maakt van de Signicat Adapter en u wilt aansluiten op eHerkenning, kunt u uw eigen metadata aanleveren conform de regels van het Afsprakenstelsel.

Om de eHerkennings-verbinding op te kunnen zetten hebben wij metadata en een dienstencatalogus in .xml formaat nodig. Deze dienen te voldoen aan de eisen zoals deze gesteld zijn in het Afsprakenstelsel.

U kunt voorbeelden van de metadata en dienstencatalogus vinden op de volgende pagina´s:

Dienstverlener & Makelaar eisen: https://afsprakenstelsel.etoegang.nl/display/as/Interface+specifications+DV-HM

Metadata eisen: https://afsprakenstelsel.etoegang.nl/display/as/DV+metadata+for+HM

Dienstencatalogus eisen: https://afsprakenstelsel.etoegang.nl/display/as/Service+catalog

Dit is zeker niet het geval, eHerkenning en eIDAS kunnen over dezelfde verbinding ontsloten worden. Er hoeft dus geen aparte verbinding te worden opgezet voor de verschillende eID´s.

Binnen eHerkenning kunnen er diensten worden opgegeven door deze in te voeren in de Dienstencatalogus.

Het is hierbij van belang om duidelijke namen te hanteren. U dient altijd een duidelijke naam voor de dienst te kiezen.

De naam van de dienst is hierbij belangrijk. Bijvoorbeeld de namen ‘Dienst 1’ & ‘Dienst gemeente X’ zullen niet duidelijk genoeg zijn voor de gebruiker.

De gebruiker dient aan de hand van de naam van de dienst te weten wat hij hier mee kan doen. Gaat het bijvoorbeeld om subsidie aanvragen, noem de dienst dan ook ‘Subsidie aanvragen’.

Mocht u hulp nodig hebben met de keuze van de dienstnaam, dan kunnen wij u hierbij helpen.

Stuur hiervoor een bericht naar technicalsupport@connectis.nl

 

 

 

Uitfaseren EH1

Veilig inloggen voor bedrijven en organisaties is een basisrecht waarbij privacygevoelige gegevens beschermd moeten zijn, conform de eisen van deze tijd. Inloggen met alleen een gebruikersnaam en wachtwoord (EH1) voldoet niet meer. Vooruitlopend op de Wet digitale overheid is het besluit genomen om per 1 juli 2021 te stoppen met EH1. Het ministerie van BZK heeft aangegeven toe te willen werken naar minimaal twee-factorauthenticatie. Dat is mogelijk vanaf niveau 2+.

EH1 is ook voor private dienstverleners vanaf 1 juli niet meer te gebruiken. EH1 wordt stopgezet omdat het een te laag betrouwbaarheidsniveau betreft en niet meer past bij de eisen van deze tijd.

U dient u zo snel mogelijk de bestaande EH1 diensten op te hogen naar een hoger betrouwbaarheidsniveau. Hiervoor dienen twee zaken te worden aangepast:

Het betrouwbaarheidsniveau van de diensten in de dienstencatalogus dienen te worden opgehoogd naar niveau 3. Graag ontvangen wij nieuwe catalogi-bestanden om in te lezen. Eventueel kunnen wij dit ook voor u ophogen als wij een lijstje met ServiceID’s of dienstnamen ontvangen.
Betrouwbaarheidsniveau 3 dient te worden afgedwongen in de applicatie aan uw kant. In het eerste bericht dat uw applicatie naar onze broker stuurt, het AuthnRequest, wordt dit afgedwongen.

Wij raden u aan om op de hogen naar betrouwbaarheidsniveau 3 (EH3), omdat dit de norm wordt voor dienstverleners.

Mocht u willen weten welke niveaus er nog meer beschikbaar zijn, dan kunt u gebruik maken van de handreiking.

Bekijk handreiking 

Dit is noodzakelijk omdat gebruikers van eHerkenning anders ook niet de specifieke machtiging, die zij nodig hebben voor deze dienst, kunnen activeren.

Het is belangrijk dat uw eindgebruikers op tijd starten met het upgraden van het EH1 middel. Zij kunnen dit regelen bij de eHerkenning aanbieder waar zij het EH1 account hebben aangevraagd.

Voor meer informatie over het upgraden van het EH1 middel van We-ID, kunt u uw klanten verwijzen naar de We-ID website.

Uitfaseren 1.9

Vanaf 1 januari 2021 worden eHerkenning-versies ouder dan 1.9 niet meer ondersteund. Bij het upgraden naar de nieuwste versie (eHerkenning 1.13) moeten dienstverleners die zijn aangesloten op de eHerkenningsmakelaar onder andere met de volgende zaken rekening te houden:

Nieuwe metadata van EH Signicat inlezen

De metadata zijn te bereiken via https://eh01.connectis.nl/metadata/. De betreffende versie van de metadata dient ingelezen te worden in de applicatie van de dienstverlener. Datum en tijdstip moeten afgestemd worden met technical support, omdat het inlezen aan de kant van Signicat gelijktijdig moet gebeuren.

Certificaat toevoegen aan dienstencatalogus

Sinds de introductie van eHerkenning 1.13 is het verplicht dat er een certificaat wordt toegevoegd aan de dienst in de dienstencatalogus. Op onze documentatiepagina staat beschreven hoe u dit kunt doen.

Format voor Level of Assurance

Het oude format voor de betrouwbaarheidsniveaus (Level of Assurance, LOA) is veranderd naar urn:etoegang. De specificaties per LOA kunt u vinden op deze website.

Wijziging SAML Response

De SAML Response wordt op een andere manier teruggestuurd:

1.13 ActingSubjectID (EncryptedID) met daarin het specific pseudonym van de gebruiker. Voorheen kwam deze terug in het NameID.

1.13 LegalSubjectID (EncryptedID) met daarin het identificerende kenmerk van de vertegenwoordigde instantie. Dit kan een KvK-nummer zijn, maar bijvoorbeeld ook een RSIN-nummer of een BSN bij een eenmanszaak.

De 1.13-attributen moeten gedecrypt worden. De SSO-broker kan de decryptie verzorgen.

Vanaf 1.9 ontvangen dienstverleners het KvK-nummer (in urn:etoegang:1.9:EntityConcernedID:KvKnr). Daarvoor werd het KvK-nummer geformatteerd naar het organisatie-identificatienummer (OIN).

Nieuwe functionaliteit per versie van eHerkenning

U kunt de releasenotes van de verschillende eHerkenning-versies hier terugvinden.

Artifact Binding

Vanaf eHerkenning 1.9 is Artifact Binding op de response verplicht. Hierbij moet een clientcertificaat meegestuurd worden vanaf de client (Mutual TLS). Het gebruikte clientcertificaat dient in de metadata opgenomen te worden. Dit mag hetzelfde certificaat zijn als het signingcertificaat. De SSO-broker kan nog wel via POST/Redirect aanbieden.

Subdossiernummer

Indien u nog gebruikmaakt van een subdossiernummer, dan moet u overstappen op het vestigingsnummer (urn:etoegang:1.9:ServiceRestriction:Vestigingsnr). Meer informatie vindt u hier.

SAML Advice

Standaard komt er een Advice-element mee vanaf eHerkenning 1.11, waarin de assertions van de AD en MR zitten. Het is mogelijk om dit voor uw verbinding uit te schakelen. Hiervoor kunt u contact opnemen met technical support.

AuthnRequest

Vanaf eHerkenning 1.9 kunnen dienstverleners door middel van de AuhtnRequest een AttributeConsumingServiceIndex meevragen. Hiermee wordt er direct gemapped naar de index van de dienst uit de Dienstencatalogus.

Maakt u gebruik van de Signicat Identity Broker? Dan sluiten wij u aan op nieuwe koppelvlakken en heeft u hier zelf geen omkijken naar. U kunt de Signicat Identity Broker gratis uitproberen.

eHerkenning kent twee typen versies: verplichte en optionele updates. De oneven versies zoals 1.13, 1.11 en 1.9 veranderen het koppelvlak en zijn cruciaal voor een veilige en stabiele
werking. Organisaties moeten deze versies verplicht doorvoeren.

De even versies zoals 1.10 en 1.12 zijn optioneel en bieden aanvullende functionaliteit.

Vragen over uw verbinding

Het is verplicht om een aparte knop te gebruiken voor het inloggen met eIDAS. Indien u nog geen aparte inlogknop heeft, dient u hiervoor wijzigingen door te voeren. Alle dienstverleners dienen ervoor te zorgen dat er een aparte inlogknop op hun portaal geplaatst wordt.

Indien u bent aangesloten op de Signicat Identity Broker en selectie van eID’s door uw gebruikers vindt plaats op de Signicat Identity Broker, kunt u ons Technical Supportteam verzoeken om verdere technische wijzigingen voor uw organisatie te regelen.

Indien uw organisatie is aangesloten op de Signicat Identity Broker en selectie van eID’s vindt plaats op uw portaal, of als u bent aangesloten op de Signicat eHerkenningsmakelaar dan kunt u d.m.v. het ‘Scoping’ attribuut de gebruiker direct naar de eIDAS Berichtenservice doorsturen. Dit kan door het volgende attribuut in het authenticatieverzoek op te nemen:

Voor productie
<samlp:Scoping xmlns:samlp=”urn:oasis:names:tc:SAML:2.0:protocol”>
<samlp:IDPList xmlns:samlp=”urn:oasis:names:tc:SAML:2.0:protocol”>
<samlp:IDPEntry ProviderID=”urn:etoegang:EB:00000004000000149000:entities:0001″ xmlns:samlp=”urn:oasis:names:tc:SAML:2.0:protocol”/>
</samlp:IDPList>
</samlp:Scoping>

Voor pre-productie
<samlp:Scoping xmlns:samlp=”urn:oasis:names:tc:SAML:2.0:protocol”>
<samlp:IDPList xmlns:samlp=”urn:oasis:names:tc:SAML:2.0:protocol”>
<samlp:IDPEntry ProviderID=”urn:etoegang:EB:00000004000000149000:entities:9009″ xmlns:samlp=”urn:oasis:names:tc:SAML:2.0:protocol”/>
</samlp:IDPList>
</samlp:Scoping>

Voor meer informatie, zie ook de interface specificaties DV-HM

 

Voor dienstverleners op de Signicat Identity Broker:

In het geval dat uw omgeving aangesloten is op eHerkenning/eIDAS middels de Signicat Identity Broker, dan hoort uw IDP scoping lijst uitgebreid te worden met een extra entry.

Dit kunt u bijv. op de volgende wijze uitvoeren:

<samlp:Scoping xmlns:samlp=”urn:oasis:names:tc:SAML:2.0:protocol”>
<samlp:IDPList>
<samlp:IDPEntry ProviderID=”urn:etoegang:HM:00000003244440010000:entities:9632″/>
<samlp:IDPEntry ProviderID=”urn:etoegang:EB:00000004000000149000:entities:9009″/>
</samlp:IDPList>
</samlp:Scoping>

Door de overgang naar eHerkenning 1.13 is het vanaf nu niet meer mogelijk om 1.9 te selecteren als u inlogt op pre-productie. Kies tijdens het testen daarom voor UP Signicat AD 1.13 PreProd (zie voorbeeld afbeelding).

Een verbinding is gekoppeld aan het OIN (Organisatie-identificatienummer) van de dienstverlener. Het is niet mogelijk om meerdere OIN’s te koppelen aan een verbinding.

U kunt maximaal 9999 diensten laten ontsluiten verdeeld over 1 of meerdere verbindingen.

Nee, u kunt meerdere diensten gebruiken via dezelfde verbinding.

Ja, dat is uiteraard mogelijk en ook verstandig om te doen. U kunt hiervoor het beste contact opnemen met onze sales afdeling. Zij kunnen u advies geven met betrekking tot uw bestaande contract en wat er dient te gebeuren om aan te sluiten op een andere versie van onze Identity Broker.

Voor eHerkenning dient u PKIOverheid certificaten aan te leveren voor zowel onze pre-productie als productieomgevingen. Dit is ook een vereiste vanuit het Afsprakenstelsel.

Onze adapters zijn beschikbaar in Java en .NET. Meer informatie over de Signicat Adapters.

Wij bieden een checklist aan voor het aansluiten op onze Identity Broker. Daarnaast hebben wij, op aanvraag, ook een voorbeeld template voor de dienstencatalogus.

Voor overige documentatie over onze diensten kunt u naar onze documentatiepagina.

Het is niet nodig om per tenant een adapter te installeren. De Signicat adapter ondersteund multi-tenant.

Privacy

Signicat levert een bedrijfskritisch onderdeel van de IT-infrastructuur aan haar klanten. Onze specialisten werken daarom doorlopend aan de veiligheid van ons platform en ontwikkelen deze continu door. We zorgen ervoor dat de oplossing aan de laatste veiligheidsnormen voldoet.

In ons proces zijn in alle stappen securitychecks ingebouwd: van ontwerp tot en met productie en implementatie van onze software. Dit wordt bovendien onafhankelijk gecontroleerd en gecertificeerd.

Signicat neemt de privacy van uzelf en uw klanten zeer serieus. Wij voldoen aan de meest recente veiligheidsvoorschriften u kunt deze o.a. vinden op onze certificering pagina.

De authenticaties zelf zijn beveiligd door middel van end-to-end encryptie. Wij zien dus geen gevoelige data van gebruikers. Onze systeembeheerders monitoren 24/7 onze systemen. Dit zorgt ervoor dat de beschikbaarheid van uw diensten gegarandeerd wordt.

Signicat hecht het hoogste belang aan een zorgvuldige en veilige omgang met uw data. In het kader van eHerkenning zijn wij volgens het afsprakenstelsel Elektronische Toegangsdiensten verantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming. Signicat is verantwoordelijk voor uw persoonsgegevens die wij verwerken. In die hoedanigheid houden wij ons aan de toepasselijke privacywetgeving. Verder houdt deze verantwoordelijkheid in dat Signicat de rechten van de betrokkenen waarborgt en streeft naar een zo hoog mogelijk beveiligingsniveau. Doordat Signicat verantwoordelijke is in het kader van eHerkenning hoeft u geen verwerkersovereenkomst met ons te sluiten. Meer informatie kunt u vinden op de website van het afsprakenstelsel.

Signicat kan niet meelezen wát of welke informatie er wordt verzonden, omdat deze wordt versleuteld. Signicat ziet alleen de manier waarop deze informatie wordt verzonden.

De datacenters van Signicat staan in Nederland.

Polymorfe decryptie en pseudoniemen

eHerkenning en eIDAS zorgen ervoor dat de persoonlijke identiteit bij inloggen alleen zichtbaar zijn voor de dienstverlener waar een gebruiker inlogt. Dit gebeurt door technische versleuteling van deze gegevens zoals van het BSN en het daarvan afgeleide pseudonym.

Logius heeft in oktober 2019 nieuwe component gelanceerd, die zorgt voor ontsleuteling van de versleutelde gegevens, de polymorfe pseudoniemen (PP). Deze component heet decryptie- of ECSDSA component. Het is een nieuwe structuur die zorgt voor meer mogelijkheden en daarnaast voor een vergrote veiligheid.

Het gaat om ontsleuteling van polymorfe pseudoniemen die worden gebruikt voor herkenning van een gebruiker die inlogt:Versleutelde Identiteit (VI) zoals het versleutelde BSN, en het Versleutelde Pseudoniem (VP).

De datastructuur verandert, deze bevat meer velden
Het ondertekeningsalgoritme wijzigt (nu: EC-Schnorr, wordt: ECSDSA).

Een van de voordelen van de nieuwe structuur is dat in geval van bijvoorbeeld een organisatiewijziging of wijziging van het gebruikte certificaat, migratie wordt ondersteund. U kunt hierdoor eerdere gebruikers blijven identificeren met hetzelfde pseudonym.

Indien u de Signicat adapter gebruikt, verandert er niets. De Signicat adapter neemt u de decryptie van polymorfe pseudoniemen uit handen. Wij zorgen ervoor dat de nieuwe vorm van ontsleuteling na installatie van de update automatisch wordt verwerkt.

Indien u niet werkt met de Signicat adapter kunt u deze alsnog aanvragen of de technische implementatie zelf verwerken in uw software. Instructies voor installatie in de software vindt u op deze technische specificatiepagina’s.

Op dit moment is nog niet bepaald op welke termijn de decryptiecomponent technisch geïnstalleerd moet zijn in uw software voor ontsleuteling van de polymorfe pseudoniemen. Signicat zal u op de hoogte stellen van de termijn en waakt er met Logius voor dat deze redelijk is. Tot die tijd kunnen de nieuwe en de oude gangbare decryptie component naast elkaar gebruikt worden.

Connectis wordt Signicat

Signicat is een Noorse specialist in digitale identiteiten, opgericht in 2006. Momenteel heeft Signicat 250 medewerkers in negen landen (Nederland, België, Roemenië, Noorwegen, Zweden, Denemarken, Finland, Duitsland en Portugal).

Signicat biedt de meest uitgebreide suite van oplossingen voor digitale identiteitsverificatie en authenticatie wereldwijd via één koppeling. Het Digital Identity Platform van Signicat bestaat uit vier belangrijke productgroepen:

Identiteitsverificatie
Identiteitsvalidatie
Authenticatie
Elektronische ondertekening

Signicat en Connectis zijn natuurlijke bondgenoten. We opereren in verschillende markten, maar onze oplossingen zijn vergelijkbaar en complementair aan elkaar. Door de overname van Connectis door Signicat ontstaat een bedrijf dat zijn klanten nog beter kan bedienen dankzij het delen van technologische innovaties en door het samenbrengen van expertise.

Signicat heeft drie groepen aandeelhouders:

De primaire eigenaar is Nordic Capital, dat in april 2019 een meerderheidsbelang in Signicat heeft gekocht.
Viking Venture bezit ongeveer 30%.
Signicat-medewerkers zijn eigenaar van de overige aandelen.

Connectis gaat nu verder onder de naam van Signicat. De afgelopen maanden zijn we druk bezig geweest met de integratie van onze producten, diensten, bedrijfsprocessen en branding. De naamswijziging is een logische volgende stap. Tegelijkertijd blijft de missie van Connectis ongewijzigd. Onze experts zijn gemotiveerder dan ooit om u als klant zo goed mogelijk te ondersteunen. Als onderdeel van Signicat krijgen we hiervoor meer slagkracht.

De Connectis-website houdt op te bestaan. Alle informatie over de dienstverlening van Connectis is vanaf nu te vinden op https://www.signicat.nl. We blijven gebruikmaken van onze socialmedia-accounts, maar deze krijgen wel de naam en huisstijl van Signicat. De e-mailadressen van Connectis worden niet meer gebruikt.

MyConnectis, CIAM, Connectis Identity Broker en de eHerkenningsmakelaar blijven werken zoals ze dat altijd deden. Wel worden deze applicaties qua look en feel in lijn gebracht met de huisstijl van Signicat. Ook krijgen ze een andere naam: https://www.signicat.nl.

Connectis Identity Broker wordt Signicat Identity Broker
Connectis eHerkenningsmakelaar wordt Signicat eHerkenningsmakelaar
Connectis Identity & Access Management wordt Customer Identity & Access Management
MyConnectis wordt MySignicat en is vanaf nu bereikbaar op my.signicat.pro

De eHerkenningsmiddelen van Connectis zijn vorig jaar inderdaad ondergebracht onder de naam We-ID, om klanten van deze dienst makkelijker direct te laten schakelen met de juiste  klantenservice. Connectis bleef daarnaast bestaan, omdat ons bedrijf naast eHerkenning ook andere diensten levert.
Inmiddels heeft Connectis de krachten gebundeld met Signicat, een van de grootste Europese leveranciers van online identificatiediensten. Samen gaan we nu verder onder de naam Signicat.

Wij blijven eHerkenningsmiddelen leveren vanuit We-ID, hierin verandert dus niets.

Net zoals we het merk Signicat behouden, behoudt Signicat ook de overeenkomsten met hun klanten. Als er wijzigingen in onze klantovereenkomsten nodig zijn, zullen we alle betrokkenen zo lang mogelijk van tevoren op de hoogte stellen.

In dit stadium blijft de support hetzelfde als voorheen, alleen de email adressen wijzigen. U kunt de nieuwe contactgegevens hier vinden.

Ons doel is altijd om de service die we bieden te verbeteren.

Nee, er verandert niets aan uw huidige contract. In de toekomst zijn wijzigingen niet uitgesloten.

U ontvangt vanaf nu een factuur van Signicat.

U heeft dezelfde accountmanager als in de oude situatie. Wel maakt hij of zij vanaf nu gebruik van een nieuw Signicat-mailadres: voornaam.achternaam@signicat.com. Ook kunt u mailen naar salesnl@signicat.com.

De Nederlandse tak van Signicat opereert vanuit het kantoor van Connectis. Het adres is:

Weena 327-329
3013 AL Rotterdam

Er zijn drie belangrijke drijfveren achter de overname: uitbreiding, technologie en talent.

Groei: Signicat is de toonaangevende leverancier van identity oplossingen in de Benelux en werkt samen met 350 organisaties om meer dan 14 miljoen klanten te identificeren. De Benelux-markt wordt een van de snelst groeiende in Europa vanwege krachtige en brede publiek-private samenwerking zoals eHerkenning.
Technologie: Signicat en Connectis zijn toonaangevend op het gebied van technologie. Door onze technologiesuites te verenigen, creëren we het meest uitgebreide digitale identiteitsplatform in Europa. Signicat ‘identiteitsintegraties – zoals eHerkenning, DigiD en iDIN – zullen van cruciaal belang zijn voor ons toekomstige marktsucces.
Talent: het 52-koppige team van Signicat heeft ruim 12 jaar ervaring op het gebied van digitale identiteit. Dit baanbrekende team heeft diepgaande expertise op het gebied van IAM, Identity Broking en eID

Signicat blijft openstaan ​​voor mogelijkheden om de technologie achter zijn digitale identiteitsplatform te versterken en zijn bereik in grotere adresseerbare markten uit te breiden door middel van overnames.

Algemene vragen

Iedere dienst in de Dienstencatalogus van eHerkenning heeft een UUID. Dit is een uniek nummer die kenmerkend is voor een bepaalde dienst. Machtigingen die aan de eHerkenningsmiddelen van eindgebruikers zijn gekoppeld, worden op basis van UUID’s uitgegeven.

Bij het opvoeren van een nieuwe dienst, krijgt de dienst een UUID. Bij kleine wijzigingen moet de UUID altijd gelijk blijven.

Bij grote wijzigingen aan bestaande diensten (denk hierbij bijvoorbeeld aan het betrouwbaarheidsniveau) moet de UUID worden veranderd. Dit betekent dat eindgebruikers ook opnieuw deze (nieuwe) dienst moeten koppelen aan hun eHerkenningsmiddel om toegang te krijgen.

Het is dus belangrijk dat bij kleine wijzigingen de UUID gelijk blijft, anders heeft dit tot gevolg dat eindgebruikers niet meer kunnen inloggen en opnieuw een dienst moeten koppelen aan hun eHerkenningsmiddel.

Stelselwijde storingen kunt u vinden op de storingspagina van Logius: Storing en onderhoud

Bij Signicat vinden we het belangrijk dat onze klanten tevreden zijn over onze dienstverlening. Wij zijn daarom continu bezig om onze diensten verder te optimaliseren.

Voor salesgerelateerde en algemene vragen of opmerkingen kunt u contact opnemen met uw vaste contactpersoon van de afdeling sales. Voor technische vragen of opmerkingen kunt u contact opnemen met onze afdeling technical support.

Mocht u onverhoopt niet tevreden zijn, dan zoeken wij graag samen met u naar een oplossing. Voor klachten ten aanzien van de Signicat Identity Broker, eHerkenningsmakelaar of CIAM oplossingen kan dit door een email te sturen naar klachten@connectis.nl.

U ontvangt hierop een ontvangstbevestiging en een binnen welke termijn wij verwachten een oplossing te vinden.

Dit is niet standaard, maar afhankelijk van het contract dat u met Signicat afsluit. eHerkenning en eIDAS kunnen wel over dezelfde verbinding ontsloten worden. Neem hiervoor contact op met sales@connectis.nl.

In de toekomst worden oudere versies niet meer ondersteund vanwege verscherpte privacy en security wetgeving. Dit betekend dat het noodzakelijk is om de aansluitingen op het koppelvlak te blijven upgraden.

PKI staat voor Public Key Infrastructure; een digitaal paspoort, waarmee u op een veilige manier online data kunt uitwisselen met onder andere overheidsinstanties en de Belastingdienst.

PKI is een internationale standaard als het gaat om ondertekening van gegevens en berichten. U kunt daarom op diverse manieren aan een PKI-certificaat komen. Voor de overheid is dat niet voldoende. De overheid stelt dat u een PKIoverheid certificaat nodig heeft. Een PKIoverheid certificaat is een regulier PKI-certificaat, maar dan uitgegeven door een Certificate Authority (CA) welke door de overheid bevoegd verklaard is. Zij moeten voldoen aan strenge eisen van de overheid.

Ja, dat kan. Meer informatie kunt u vinden op de volgende pagina (pkioverheid.nl)

Dit is een Organisatie Identificatienummer of ook wel Overheidsidentificatienummer genoemd. U gebruikt deze om u als organisatie te kunnen identificeren.

Signicat hanteert SAML, OpenID Connect en gedeeltelijk OAuth. 

De Signicat Identity Broker ontsluit een keur aan eID-standaarden. Zo bieden we support voor DigiD, eHerkenning, iDIN, eIDAS, Facebook, Google en alle op standaard SAML-gebaseerde eID´s. Met de Signicat Identity Broker heeft u nog maar één verbinding nodig om al deze eID´s aan te sluiten. Kijk voor meer informatie over de eID´s op onze vernieuwde eID pagina. 

Onderhoud op onze Identity Broker, vindt ´s nachts of in het weekend plaats zodat u er zo min mogelijk van merkt.

Staat uw vraag er niet tussen? U kunt onze Technical support afdeling bereiken van maandag tot vrijdag van 9:00 tot 17:30 uur via e-mail technicalsupport@connectis.nl.