Versions Compared

Old Version 18

changes.mady.by.user Peter Clijsters

Saved on

compared with

New Version 19

changes.mady.by.user Peter Clijsters

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Het proces waarin een fysieke persoon gelinkt wordt aan zijn digitale identiteit en zijn authenticatiemiddel is cruciaal om misbruik en identiteitsfraude tegen te gaan. SURFsecureID is daarom zo ontworpen dat een token met zekerheid gekoppeld wordt aan de identiteit van de juiste gebruiker.

Image Removed


Het registratieproces van tokens (SMS, Tiqr, YubiKey, Azure MFA, FIDO2) is op hoofdlijnen als volgt opgezet:

Gebruiker registreert token

Allereerst logt de gebruiker in op

...

het Registratieportal met zijn instellingsaccount (username/password). In deze registratieportal selecteert de gebruiker zijn gewenste token, bewijst hij

...

met een authenticatie dat hij controle heeft over het token en verifieert hij zijn email adres (optioneel, een instelling kan ervoor kiezen de email verificatie uit te laten zetten). Het token moet vervolgens geactiveerd worden. Dit kan op twee manieren, zie daarvoor de volgende stap.

Image Added

Activatie van het token

Een token kan op twee manieren geactiveerd worden:

  1. Als de gebruiker geen ander token heeft zal het token geactiveerd moeten worden door de Service Desk van zijn instelling. Deze activatie methode is altijd beschikbaar. De gebruiker

    ontvangt daarna een activatiecode per e-mail.
    Vervolgens gaat de gebruiker

    heeft een activatie code gekregen en gaat daarmee fysiek langs bij

    een

    de Service Desk om zijn token te laten activeren door een geauthoriseerde medewerker (RA). De RA logt middels sterke authenticatie in bij de RA Managementportal. Daar zoekt de RA de tokenregistratie van de gebruiker op in het systeem op basis van de activatiecode die de gebruiker mee brengt. Voor SMS, Yubikey en tiqr moet de gebruiker het bezit van dit token aantonen. Na een succesvolle ID-controle, wordt het token voor de gebruiker geactiveerd.

    Image Added

    Info

    Vanwege de Corona uitbraak is het fysiek langs gaan bij een Service Desk vaak niet mogelijk. Daarom is er een noodprocedure waarmee op afstand toch het token geactiveerd kan worden.

  2. Als de gebruiker al een ander token had, kan hij deze gebruiken om dit nieuwe token te activeren. Voorwaarde is dat het bestaande token waarmee geactiveerd wordt van voldoende niveau is (een LoA groter of gelijk aan het nieuwe token). Deze activatie methode is optioneel en moet voor een instelling aan staan. Aanzetten kan door een mail te sturen naar support@surfconext.nl. Voorwaarde is wel dat de instelling meerdere tokens per gebruiker heeft aan staan, of dit tegelijk aan laat zetten. 


Op de volgende pagina's vindt u meer info over de inrichting van registratieproces.

...