DigiD, Idensys en iDIN: de stand van zaken

Auteur
Sieger Veenstra
Datum

Eerder dit jaar schreef ik over de nieuwe identificatiediensten Idensys en iDIN. Om een compleet beeld te schetsen heb ik toen ook de bestaande diensten DigiD en eHerkenning behandelt. De ontwikkelingen op dit gebied gaan erg snel, dus het is hoog tijd voor een update!

DigiD: de app, een hoger betrouwbaarheidsniveau en betalen voor gebruik

Het was al aangekondigd voor 2016, maar sinds een paar maanden is eindelijk de DigiD app voor Android en IOS beschikbaar. Deze app biedt een alternatief methode voor 2-factor authenticatie, naast de bestaande methode met een eenmalige code via SMS.

Uit de vele negatieve recensies uit de Google Play store blijkt dat het activeren van de app nog best lastig is voor veel mensen. Als het activeren eenmaal gelukt is gaat het inloggen wel erg snel en eenvoudig. Je scant met de camera van je telefoon een QR-code op het scherm van de computer en je typt je pincode op de telefoon.

Deze app moet inloggen met 2-factor authenticatie gebruikersvriendelijker maken, zodat meer mensen dit gaan gebruiken. De overheid heeft aangekondigd op termijn 2-factor authenticatie verplicht te willen maken. Het inloggen met alleen een gebruikersnaam en wachtwoord wordt dan afgeschaft.

Kort geleden is ook het inloggen met een hoger betrouwbaarheidsniveau (“substantieel”) beschikbaar gekomen in DigiD. Dit niveau komt boven de bestaande betrouwbaarheidsniveaus “basis” (gebruikersnaam en wachtwoord) en “midden” (2-factor met SMS of via de app). Diensten die sterk privacygevoelige informatie verwerken, bijvoorbeeld medische gegevens, kunnen dit nieuwe niveau verplicht gaan stellen. Het RDW gaat deze manier van inloggen verplichten voor het overschrijven van een kenteken.

Om gebruik te maken van het betrouwbaarheidsniveau “substantieel” moet je eenmalig je paspoort, rijbewijs of ID-kaart scannen met de DigiD app. Dit kan op dit moment alleen met de Androidversie, omdat Apple het gebruik van de NFC-chip hiervoor nog niet toestaat. Er loopt nog een onderzoek naar andere manieren om van dit niveau gebruik te kunnen maken. Achter de schermen wordt gewerkt aan een nog hoger betrouwbaarheidsniveau (“hoog”).

Het gebruik van DigiD was tot nu toe gratis voor de organisaties die erop zijn aangesloten. Vanaf volgende jaar verandert dit en moet er 14 cent per geslaagde inlog poging worden betaald. Met name de pensioenfederatie, de belangenbehartiger van de pensioenfondsen, heeft hier stevig tegen geprotesteerd. Vooralsnog heeft dit echter nog geen succes gehad.

Een huis kopen met iDIN

iDIN is inmiddels een jaar beschikbaar, langzaamaan komen er ook steeds meer implementaties.

Een paar leuke voorbeelden van het gebruik van iDIN zijn:

In bovenstaande gevallen vervangt iDIN het controleren van identiteitsdocumenten van de klant door een medewerker.

iDIN wordt nog vrij weinig gebruikt als inlog methode voor Mijn-omgevingen. Ik heb begrepen dat de kosten van het gebruik van iDIN hiervoor een belangrijke oorzaak zijn. Ik kan bij geen enkele bank de tarieven voor het gebruik van iDIN vinden. Ik heb echter begrepen dat een geslaagde inlog poging met iDIN meer dan 1 euro kost. De eerste keer inloggen, waarbij de gegevens van de gebruiker worden doorgegeven schijnt nog duurder te zijn. Als deze tarieven kloppen wordt het lastig om voor het inloggen in een Mijn-omgeving een business case te maken voor iDIN.

Idensys: pilots op cruise-control?

Over Idensys zijn niet veel ontwikkelingen te melden. De pilots lopen door, zonder dat er een einddatum bekend is. In 2017 zijn er nauwelijks nieuwsberichten gepubliceerd op de Idensys website. Ook in de laatste kamerbrief van de minister over het eID programma wordt Idensys nauwelijks genoemd.

In de bovengenoemde kamerbrief wordt wel een ‘onderzoek vereenvoudigen aansluiting’ aangekondigd. “Uit de consultatie blijkt de noodzaak om het makkelijker te maken voor overheidsorganisaties om aan te sluiten op de nieuwe identificatiemiddelen: 1 koppelvlak, 1 contract, 1 factuur. Dit verkleint voor dienstverleners de complexiteit en drukt de aansluitkosten.” “Het onderzoek naar de meest geschikte oplossing hiervoor wordt dit najaar afgerond”. Helaas heb ik nog geen uitkomsten van dit onderzoek kunnen vinden.

Wel is er door de overheid een ‘markconsultatie eID’ gehouden. “De marktconsultatie heeft als doel te inventariseren of private organisaties elektronische identificatiemiddelen kunnen leveren die passen bij de eisen en wensen van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties.”

Wat bovenstaande ontwikkelingen precies gaan betekenen voor de toekomst van Idensys is nog even afwachten.

Tags

Authenticatie Security