Versions Compared

Old Version 11

changes.mady.by.user Unknown User (urn:collab:person:surfnet.nl:eefje)

Saved on

compared with

New Version 12

changes.mady.by.user Peter Clijsters

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Section

Medewerkers die de rol rol Registration Authority (RA) hebben hebben, vormen een belangrijke schakel in het proces om sterke authenticatie voor een gebruiker mogelijk te maken.

De kracht van een sterkere vorm van authenticatie valt of staat bij het verifiëren van de identiteit van de gebruiker en de sterkte van het authenticatiemiddel waarover de gebruiker beschikt.

Hier kun je lezen welke stappen een een RA moet  moet doorlopen tijdens het verificatie- en activatieproces. 

Heb je meer praktische vragen over hoe om te gaan met bepaalde situaties/ uitzonderingen bij het verifiëren van de identiteit van de gebruiker en zijn/haar het het authenticatiemiddel? Lees dan de belangrijkste belangrijkste aandachtspunten.

Section
Warning

Let op: een een RA kan  kan pas authenticatiemiddelen van andere gebruikers kan activeren, wanneer zijn eigen YubiKey geactiveerd is door de RA-admin van zijn instelling.

Zie Zie Handleiding Registratieportal

Note

Instellingen die deelnemen aan een pilot SURFconext Sterke Authenticatie SURFsecureID loggen in via: https://ra.pilot.stepup.surfconextsurfsecureid.nl/

 

...

 

Section
Column

Inloggen

  • Open een internetbrowser
  • Ga naar naar https://ra.surfconextsurfsecureid.nl
  • Selecteer je instelling, je wordt doorgestuurd naar de inlogpagina van je instelling
  • Log in met je gebruikersnaam/wachtwoord

 

 

...

 

Section

1. Registratie authenticatiemiddel opzoeken

 

Column
width30%

Image AddedImage Removed

Column
  • Vraag de gebruiker om de activatiecode die hij per e-mail ontvangen heeft
  • Voer de activatiecode van de gebruiker in en druk op 'Zoeken'
  • Geen code gevonden? Controleer of je geen typefout hebt gemaakt en probeer het nog eens.
  • Nog steeds geen code gevonden? Controleer dan of de gebruiker wel een registratie gestart heeft via het tabblad 'Tokens'

...

Section

2. Authenticatiemiddel koppelen

 

Section

SMS

Section
Column
width30%
Image AddedImage Removed
Column
  • Controleer of de mobiele telefoon van de gebruiker bereik heeft en SMS-berichten kan ontvangen
  • Klik op 'Verstuur code' om een SMS code naar het opgegeven mobiele nummer te versturen.
  • Verstuur een nieuwe code als de gebruiker niet binnen één minuut een SMS-code heeft ontvangen
Section
Column
width30%

Image AddedImage Removed

Column
  • Voer de SMS-code in die de gebruiker heeft ontvangen
  • Klik op 'Verifieer code'
  • Krijg je een foutmelding na het invoeren van de code? Controleer of je geen typefout hebt gemaakt en probeer het nog eens.

 

 

Section
Tiqr

tiqr

Column
width30%

Image RemovedImage Added

 

Column
  • De gebruiker ontvangt een push-notificatie op zijn smartphone
  • De gebruiker moet ter bevestiging in de Tiqr-tiqr app zijn PIN intypen
  • Ontvangt de registrant geen push-notificaties op zijn telefoon? Scan dan de QR-code die in je browser getoond wordt.

 

 

Section
Yubikey

YubiKey

Section
Column
width30%

Image AddedImage Removed

Column
  • Stop Steek de Yubikey YubiKey van de gebruiker in de USB-poort van je computer/laptop met de knop naar boven/voren gericht
  • Zorg dat het invulveld gefocust staat.
  • Druk op de knop van de Yubikey YubiKey en houd even vast
  • Er verschijnt automatisch een eenmalig wachtwoord in het invulveld (Je hoeft niet op Enter te drukken)
  • Verwijder de Yubikey YubiKey en geef deze terug aan de gebruiker

 

 

 

 

Section

3. Verifieer identiteit

 

Column
width30%

Image AddedImage Removed

Column
  • Vraag de gebruiker om zijn legitimatiebewijs
  • De volgende documenten gelden als geldig legitimatiebewijs:
    • Paspoort
    • Rijbewijs
    • Identiteitskaart
Warning

NB: een collegekaart, bankpas of OV-jaarkaart zijn dus GEEN geldig legitimatiebewijs

 

  • Controleer of de gebruiker lijkt op de foto op het legitimatiebewijs
  • Controleer of het legitimatiebewijs nog geldig is
  • Controleer of de gegevens op het scherm overeen komen met hetgeen je in het legitimatiebewijs ziet staan
  • Vul de laatste 6 karakters van het documentnummer in (eventueel voor controle achteraf)
  • Zijn de gegevens correct? Vink dan het hokje 'Ik heb de identiteit van de gebruiker geverifieerd' aan en klik op 'Verifieer identiteit'
  • Zijn de gegevens niet correct? Of twijfel je over de geldigheid van het legitimatiebewijs? Breek dan de registratie af en neem contact op met je hoofd RA.

 

 

 

Section

4. Token geactiveerd!

 

Column
width30%

Image AddedImage Removed

Column

  • De gebruiker heeft zowel zijn digitale als fysieke identiteit aangetoond:

    • De gebruiker heeft aangetoond dat hij in het bezit is van het geregistreerde authenticatiemiddel
    • Er is een koppeling gelegd tussen zijn digitale identiteit en zijn token
  • Het token is nu klaar voor gebruik
  • De gebruiker ontvangt ter bevestiging een e-mail met aanvullende informatie

  • Ga terug naar 'Home' om een nieuwe registratie te starten