Om het inloggen op DigiD verder te beveiligen worden verschillende aanvullende maatregelen onderzocht, zo heeft minister Plasterk van Binnenlandse Zaken in een brief aan de Tweede Kamer laten weten. In de brief gaat Plasterk in op maatregelen om de beveiliging en het gebruik van DigiD te verbeteren.
Op dit moment heeft DigiD zo'n 600 aangesloten afnemers en kent ongeveer 11 miljoen gebruikers. Deze genereerden in 2013 zo'n 117 miljoen authenticaties. Volgens Plasterk is de verwachting dat in 2014 het aantal van 170 miljoen authenticaties wordt bereikt. De beschikbaarheid voor DigiD lag tot en met augustus boven de met de leveranciers afgesproken norm van 99,95%.
"Bovenstaande cijfers geven duidelijk het belang weer van DigiD. Het is belangrijk om met vereende kracht het hoofd te blijven bieden aan de steeds toenemende dreigingen voor de betrouwbaarheid en de continuïteit van een goede en veilige elektronische toegang tot de overheid", aldus Plasterk. Om gebruikers te beschermen wordt er bijvoorbeeld opgetreden tegen phishingsites. Dit jaar heeft het Nationaal Cyber Security Center (NCSC) al 40 phishingsites uit de lucht gehaald die het hadden voorzien op inloggegevens van DigiD.
Daarnaast kunnen burgers er nu ook al voor kiezen om standaard in te loggen op niveau "Midden". Hierbij wordt twee factor-authenticatie via sms gebruikt, waardoor men minder kwetsbaar voor bijvoorbeeld phishing is, gaat Plasterk verder. Het komend jaar wordt er naar alternatieven voor de bestaande twee-factor authenticatie met sms (DigiD Midden) gekeken, die tegen lagere kosten op grote schaal kunnen worden toegepast. Dit kan bijvoorbeeld een app zijn waarmee een extra verificatiecode op smartphone of tablet kan worden ontvangen. De eerste pilots hiermee starten naar verwachting medio 2015.
Om een nog grotere mate van zekerheid over iemands identiteit te verkrijgen bij het inloggen ten opzichte van DigiD Midden met sms, wordt er een aantal mogelijkheden onderzocht waarbij er een extra controle plaatsvindt, nadat iemand is ingelogd met DigiD. Het kan dan gaan om het uitlezen van gegevens op de chip van een wettelijk identiteitsdocument, zoals een identiteitskaart of rijbewijs. Die gegevens worden vervolgens geverifieerd aan de hand van de betreffende documentregisters. Hiermee wordt het mogelijk om digitaal diensten aan te bieden die dat hogere betrouwbaarheidsniveau vereisen.
Als laatste schrijft Plasterk dat het gebruik van DigiD voor sommige mensen een drempel vormt om digitaal zaken met de overheid te doen. Om die reden is de Stichting Digisterker gevraagd een oefenmiddel te ontwikkelen: de DigiD oefentool. Mensen die een digivaardigheidscursus volgen kunnen in een veilige omgeving een DigiD leren aanvragen en gebruiken. "Door te oefenen, wordt de drempel lager om DigiD aan te vragen en goed te gebruiken", merkt Plasterk op. De oefentool is naar verwachting in januari 2015 operationeel.
Deze posting is gelocked. Reageren is niet meer mogelijk.