Versions Compared

Old Version 13

changes.mady.by.user Peter Clijsters

Saved on

compared with

New Version 14

changes.mady.by.user Peter Clijsters

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Section

Medewerkers die de rol Registration Authority (RA) hebben, vormen een belangrijke schakel in het proces om sterke authenticatie voor een gebruiker mogelijk te maken.

De kracht van een sterkere vorm van authenticatie valt of staat bij het verifiëren van de identiteit van de gebruiker en de sterkte van het authenticatiemiddel waarover de gebruiker beschikt.

Hier kun je lezen welke stappen een RA moet doorlopen tijdens het verificatie- en activatieproces. 

Heb je meer praktische vragen over hoe om te gaan met bepaalde situaties/ uitzonderingen bij het verifiëren van de identiteit van de gebruiker en zijn/haar het authenticatiemiddel? Lees dan de belangrijkste aandachtspunten.

Section
Warning

Let op: een RA kan pas authenticatiemiddelen van andere gebruikers kan activeren, wanneer zijn eigen YubiKey geactiveerd is door de RA-admin van zijn instelling.

Zie Handleiding Registratieportal

Note

Instellingen die deelnemen aan een pilot SURFsecureID loggen in via: https://ra.pilot.surfsecureid.nl/



Section
Column

Inloggen

  • Open een internetbrowser
  • Ga naar https://ra.surfsecureid.nl
  • Selecteer je instelling, je wordt doorgestuurd naar de inlogpagina van je instelling
  • Log in met je gebruikersnaam/wachtwoord




Section

1. Registratie authenticatiemiddel opzoeken


Column
width30%

Column
  • Vraag de gebruiker om de activatiecode die hij per e-mail ontvangen heeft
  • Voer de activatiecode van de gebruiker in en druk op 'Zoeken'
  • Geen code gevonden? Controleer of je geen typefout hebt gemaakt en probeer het nog eens.
  • Nog steeds geen code gevonden? Controleer dan of de gebruiker wel een registratie gestart heeft via het tabblad 'Tokens'



Section

2. Authenticatiemiddel koppelen


Section

SMS

Section
Column
width30%
Column
  • Controleer of de mobiele telefoon van de gebruiker bereik heeft en SMS-berichten kan ontvangen
  • Klik op 'Verstuur code' om een SMS code naar het opgegeven mobiele nummer te versturen.
  • Verstuur een nieuwe code als de gebruiker niet binnen één minuut een SMS-code heeft ontvangen
Section
Column
width30%

Column
  • Voer de SMS-code in die de gebruiker heeft ontvangen
  • Klik op 'Verifieer code'
  • Krijg je een foutmelding na het invoeren van de code? Controleer of je geen typefout hebt gemaakt en probeer het nog eens.



Section

tiqr

Column
width30%


Column
  • De gebruiker ontvangt een push-notificatie op zijn smartphone
  • De gebruiker moet ter bevestiging in de tiqr app zijn PIN intypen
  • Ontvangt de registrant geen push-notificaties op zijn telefoon? Scan dan de QR-code die in je browser getoond wordt.



Section

YubiKey

Column
width30%

Column
  • Steek de YubiKey van de gebruiker in de USB-poort van je computer/laptop met de knop naar boven/voren gericht
  • Zorg dat het invulveld gefocust staat.
  • Druk op de knop van de YubiKey en houd even vast
  • Er verschijnt automatisch een eenmalig wachtwoord in het invulveld (Je hoeft niet op Enter te drukken)
  • Verwijder de YubiKey en geef deze terug aan de gebruiker



Section

Azure MFA

Column
  • Het Azure MFA middel hoeft niet apart te worden geverifieerd door de RA.



Section

FIDO2

Column
  • Het FIDO2 middel hoeft niet apart te worden geverifieerd door de RA.



Section

3. Verifieer identiteit


Column
width30%

Column
  • Vraag de gebruiker om zijn legitimatiebewijs
  • De volgende documenten gelden als geldig legitimatiebewijs:
    • Paspoort
    • Rijbewijs
    • Identiteitskaart
Warning

NB: een collegekaart, bankpas of OV-jaarkaart zijn dus GEEN geldig legitimatiebewijs


  • Controleer of de gebruiker lijkt op de foto op het legitimatiebewijs
  • Controleer of het legitimatiebewijs nog geldig is
  • Controleer of de gegevens op het scherm overeen komen met hetgeen je in het legitimatiebewijs ziet staan
  • Vul de laatste 6 karakters van het documentnummer in (eventueel voor controle achteraf)
  • Zijn de gegevens correct? Vink dan het hokje 'Ik heb de identiteit van de gebruiker geverifieerd' aan en klik op 'Verifieer identiteit'
  • Zijn de gegevens niet correct? Of twijfel je over de geldigheid van het legitimatiebewijs? Breek dan de registratie af en neem contact op met je hoofd RA.
Section

4. Token geactiveerd!


Column
width30%

Column

  • De gebruiker heeft zowel zijn digitale als fysieke identiteit aangetoond:

    • De gebruiker heeft aangetoond dat hij in het bezit is van het geregistreerde authenticatiemiddel
    • Er is een koppeling gelegd tussen zijn digitale identiteit en zijn token
  • Het token is nu klaar voor gebruik
  • De gebruiker ontvangt ter bevestiging een e-mail met aanvullende informatie

  • Ga terug naar 'Home' om een nieuwe registratie te starten