7 november 2017

Gebruik jij DigiD Substantieel al?

Een jaar geleden leek het er nog op dat DigiD ging verdwijnen. Idensys moest het helemaal worden. Nu lijken de rollen helemaal omgedraaid. Terwijl Idensys maar niet uit de pilot fase wil komen, wordt DigiD in rap tempo afgestoft en gemoderniseerd.
Digitale overheid

Betrouwbaarheidsniveau Midden

Afgelopen zomer kwam de DigiD app uit. Met deze app kun je makkelijk inloggen met Two Factor Authentication: je bewijst wie je bent door iets wat je weet en iets wat je hebt. Betrouwbaarheidsniveau Midden heet dat, net als wanneer je bij DigiD inlogt met je gebruikersnaam, wachtwoord en een SMS code. Eigenlijk zou dit het minimale betrouwbaarheidsniveau moeten zijn. Inloggen met alleen een gebruikersnaam en wachtwoord is niet veilig genoeg wanneer het gaat om privacygevoelige informatie.

Betrouwbaarheidsniveau Substantieel

Door je identiteitsbewijs te koppelen aan de app, kun je het betrouwbaarheidsniveau verbeteren. Tenminste, als je een Android telefoon hebt. Hopelijk kan de rest van Nederland binnenkort ook het betrouwbaarheidsniveau verhogen naar dit niveau: Substantieel. Waarom?

Ten eerste, omdat dit niveau noodzakelijk is om DigiD te kunnen gebruiken voor eIDAS, want binnen Europa is bepaald dat dit het minimale betrouwbaarheidsniveau is waarop je je moet aanmelden. Vanaf september 2018 is het aanbieden van eIDAS verplicht. Voldoe jij al aan de eIDAS regelgeving? Lees er hier meer over.

Daarnaast is de verwachting dat DigiD op het betrouwbaarheidsniveau Substantieel in 2019 verplicht wordt. De Wet Digitale Overheid, waar de tweefactor-authenticatie een onderdeel van is, zal naar verwachting op 1 juli 2019 in werking treden. De inlogmethoden van zorgverzekeraars, pensioenfondsen en de overheid moeten dan voldoen aan de eisen die zijn gebaseerd op de Europese veiligheidsregels (de eIDAS-verordening).

Gebruik jij al betrouwbaarheidsniveau DigiD Substantieel?

Ook voor nationale digitale overheidsdiensten is DigiD Substantieel waardevol. Het Forum Standaardisatie van de Rijksoverheid heeft een handreiking geschreven waarin wordt aangegeven welk betrouwbaarheidsniveau gebruikt zou moeten worden voor verschillende diensten. Daarin kun je lezen dat bijvoorbeeld de formulieren voor Burgerzaken of voor het aanvragen van subsidies achter DigiD Substantieel horen. Hoe is dat bij jullie geregeld?

Het juiste betrouwbaarheidsniveau per dienst

Een nieuwe manier van omgaan met authenticatie: per dienst het juiste betrouwbaarheidsniveau kiezen. Met de digitale formulieren van TriplEforms kan het. Ook betrouwbaarheidsniveau Substantieel behoort standaard tot de mogelijkheden. Gebruikt jouw organisatie betrouwbaarheidsniveau Substantieel nog niet, maar wil je het gaan gebruiken? Neem contact op via onderstaand formulier en ik vertel je graag meer.

Geschreven door:

Ko