Onderstaande voorwaarden zijn van toepassing op het gebruik van SURFsecureID. Instellingen gaan bij aanmelding voor SURFsecureID akkoord met deze voorwaarden.

Voorwaarden SURFsecureID

  • Naast onderstaande voorwaarden zijn de voorwaarden van de “Gebruiksovereenkomst SURFnet” en Bijlage IX “Lidmaatschap SURFconext” inclusief bijbehorende "Verwerkersovereenkomst SURFnet diensten" ook van toepassing op SURFsecureID;
  • SURF zorgt voor het beschikbaar stellen van applicaties voor de registratie en activatie van (extra) authenticatiemiddelen;
  • SURF faciliteert desgewenst sterke authenticatie voor toegang tot op SURFconext aangesloten Service Providers;
  • SURF zorgt voor gedocumenteerde procedures en instructies omtrent de registratie en activatie van authenticatiemiddelen;
  • De instelling houdt zich aan de door SURF opgestelde procedures voor de activatie van authenticatiemiddelen;
  • De instelling houdt zich aan de door SURF opgestelde overige procedures omtrent het gebruik van de applicaties en het gebruik van authenticatiemiddelen. Te denken valt aan procedures bij diefstal, verlies en intrekken van authenticatiemiddelen;
  • De instelling zorgt ervoor dat alleen geautoriseerde medewerkers toegang hebben tot de applicatie waarmee geregistreerde authenticatiemiddelen geactiveerd kunnen worden. Geautoriseerde medewerkers zijn medewerkers die door de instelling of door SURF zijn geïnstrueerd, om conform de door SURF voorgeschreven procedures de activatie van authenticatiemiddelen van gebruikers van uw instelling te kunnen uitvoeren;
  • De minimale afnameduur van SURFsecureID is drie jaar en wordt daarna omgezet in een duur voor onbepaalde tijd, met een opzegtermijn voor de instelling van één maand;
  • SURF heeft het recht, in geval de instelling niet handelt conform deze voorwaarden, het gebruik van SURFsecureID (gedeeltelijk) op te schorten tot de instelling wel voldoet aan de voorwaarden.

Tarieven

Per 2024 is een nieuwe hoogste staffel geïntroduceerd (>15.000 gebruikers). Een overzicht van alle tarieven van de SURF dienstverlening is hier te vinden. 

Aantal gebruikers

Tarief 2023Tarief 2024

< 1.000

€ 278 p/m€ 342 p/m

1.001 - 5.000

€ 499 p/m€ 615 p/m

5.001 - 15.000

€1.222 p/m€1.506 p/m

> 15.000

€1.222 p/m€2.180 p/m
  • De tarieven zijn exclusief BTW.
  • Het aantal gebruikers binnen een instelling wordt bepaald aan de hand van het aantal geactiveerde authenticatiemiddelen. Dit is voor geautoriseerde gebruikers binnen de instelling inzichtelijk via het RA portaal
  • SURF zal aan het begin van iedere maand bepalen hoeveel gebruikers een instelling heeft en hierop het tarief eventueel aanpassen;
  • Facturering start per 1e van de maand na ingebruikname van de dienst;
  • Tarieven zijn inclusief gebruik van het authenticatiemiddel tiqr;
  • Tarieven zijn inclusief 500 SMS berichten per maand. Voor extra SMS berichten worden € 0,055 transactiekosten per SMS in rekening gebracht. Deze kosten worden apart gefactureerd aan de instelling op basis van nacalculatie;
  • Tarieven zijn exclusief eventuele kosten voor aanschaf van hardware tokens (YubiKey of FIDO2);
  • De genoemde tarieven kunnen jaarlijks worden gewijzigd, zoals overeengekomen in de Gebruiksovereenkomst met SURFnet.

Op proef aanvraag

  • De instelling kan SURFsecureID eerst "op proef" aanvragen
  • Na de aanvraag wordt besproken wat de omvang en type gebruikers zullen zijn die SURFsecureID gaan proberen.
  • Er wordt uitgegaan van een proefperiode van 3 maanden. Hierna zal het gebruik geëvalueerd worden.
  • Voor een proefaanvraag gelden dezelfde voorwaarden als een reguliere aanvraag. Er zullen echter geen kosten in rekening gebracht worden.
  • Geef aan dat het om een proefaanvraag gaat door in het aanvraagformulier de tekst "op proef" bij het factuurkenmerk op te geven

Wat heeft u nodig?

  • SURFsecureID maakt gebruik van SURFconext, waardoor het noodzakelijk is dat uw instelling aangesloten is op SURFconext;
  • Één aanspreekpunt richting SURF, die door SURF geïnstrueerd wordt over het gebruik van de dienst. Deze persoon kan vervolgens andere medewerkers autoriseren;
  • Geautoriseerde medewerkers die conform de door SURF voorgeschreven procedures de activatie van authenticatiemiddelen van gebruikers van uw instelling kunnen uitvoeren;
  • Geautoriseerde medewerkers dienen om in de activatie applicatie te kunnen inloggen gebruik te maken van een YubiKey of een FIDO2 token.


  • No labels