Het proces waarin een fysieke persoon gelinkt wordt aan zijn digitale identiteit en zijn authenticatiemiddel is cruciaal om misbruik en identiteitsfraude tegen te gaan. SURFsecureID is daarom zo ontworpen dat een token met zekerheid gekoppeld wordt aan de identiteit van de juiste gebruiker.
Het registratieproces van tokens (SMS, Tiqr, YubiKey, Azure MFA, FIDO2) is op hoofdlijnen als volgt opgezet:
- Allereerst logt de gebruiker in op een Registratieportal met zijn instellingsaccount (username/password). In deze registratieportal selecteert de gebruiker zijn gewenste token, bewijst hij via e-mailverificatie dat hij inderdaad de geauthenticeerde gebruiker is die deze aanvraag doet en bewijst hij met een authenticatie dat hij controle heeft over het token. De gebruiker ontvangt daarna een activatiecode per e-mail.
- Vervolgens gaat de gebruiker fysiek langs bij een Service Desk om zijn token te laten activeren door een geauthoriseerde medewerker (RA). De RA logt middels sterke authenticatie in bij de RA Managementportal. Daar zoekt de RA de tokenregistratie van de gebruiker op in het systeem op basis van de activatiecode die de gebruiker mee brengt. Voor SMS, Yubikey en tiqr moet de gebruiker het bezit van dit token aantonen. Na een succesvolle ID-controle, wordt het token voor de gebruiker geactiveerd.
Vanwege de Corona uitbraak is het fysiek langs gaan bij een Service Desk vaak niet mogelijk. Daarom is er een noodprocedure waarmee op afstand toch het token geactiveerd kan worden.
Op de volgende pagina's vindt u meer info over de inrichting van registratieproces.