image

Plasterk informeert Kamer over proeven met DigiD-opvolger

vrijdag 15 april 2016, 15:49 door Redactie, 7 reacties
Laatst bijgewerkt: 20-04-2016, 16:38

Minister Plasterk van Binnenlandse Zaken heeft de Tweede Kamer geïnformeerd over de pilots die op dit moment met de opvolger van DigiD plaatsvinden. Het gaat om het eID-stelsel, waarmee burgers en het bedrijfsleven straks bij zowel de overheid als bedrijven kunnen inloggen.

Daarbij kan er uit meerdere inlogmiddelen worden gekozen. Op dit moment worden drie inlogmiddelen getest. De eerste proef betreft een elektronische identiteitskaart of rijbewijs waarmee 1.500 proefpersonen online diensten bij de overheid kunnen afnemen, zoals het aanvragen van vergunningen of toeslagen. Plasterk merkt op dat deze authenticatiemiddelen beperkt geldig zijn en na de pilotperiode weer worden ingenomen.

De tweede test draait om Idensys. Binnen dit stelsel moeten verschillende inlogmiddelen bestaan, ontwikkeld door zowel de overheid en het bedrijfsleven. Bij deze test bieden Digidentity, CreAim en KPN, en binnenkort ook Morpho, inlogmiddelen aan die door de burger online kunnen worden aangevraagd. In verband met de identiteitscontrole is in het geval van KPN een fysieke afspraak nodig om het identiteitsdocument te controleren. In het geval van Digidentity en Morpho is een proces ingericht waarmee de identiteitscontrole online wordt afgehandeld.

Deze private aanbieders moeten kosten maken om de nieuwe authenticatiemiddelen zonder kosten voor de burger te kunnen verstrekken, laat Plasterk weten. Voor de pilotfase is afgesproken dat de betrokken overheidsdiensten die kosten deels kunnen vergoeden aan de aanbieders. Zo verstrekt de Belastingdienst een vergoeding van maximaal 10 euro per authenticatiemiddel voor de 3.000 eigen medewerkers die aan de pilot meedoen. Deze bijdrage is over verschillende aanbieders verdeeld.

De door de banken ontwikkelde online identificatiedienst iDIN wordt in de derde pilot getest. Hierbij gebruiken deelnemers de inlogmiddelen van hun bank om zich bij andere organisaties op internet te kunnen identificeren. Gedurende de proef kunnen particulieren met iDIN onder meer inloggen op de website van de Belastingdienst. De banken zullen in de loop van 2016 ook pilots met webwinkels en verzekeringsmaatschappijen uitvoeren.

Evaluatie

Plasterk schrijft (pdf) dat in het evaluatierapport zal worden ingegaan op de ervaringen van de burgers bij de drie groepen met betrekking tot het aanvraagproces en het gebruik. "Indien na de evaluatie besloten wordt om over te gaan tot een brede uitrol, moet ook een besluit worden genomen over de financiering van de multimiddelenstrategie. Het financieringsarrangement zal in het kabinetsbesluit worden opgenomen en worden voorgelegd aan de Kamer", aldus de minister.

Verder zal Plasterk de Kamer informeren over de uitkomsten van de BIT-toets. De Kamer had de minister voor de publieke pilots met de inlogmiddelen om een BIT-toets gevraagd. Deze toets moet antwoord geven of het project een helder doel nastreeft, c.q., lost het een probleem op en of het project zo is ingericht dat het doel ook kan worden gehaald. De toets wordt door het Bureau ICT-toetsing uitgevoerd en de resultaten worden binnenkort verwacht.

Update

Woordvoerder Michiel Groeneveld van Logius laat aan Security.NL weten dat Idensys geen inlogmiddel is, zoals DigiD, maar een verzameling afspraken waaraan inlogmiddelen moeten voldoen. Die afspraken gaan over veiligheid, betrouwbaarheid en de bescherming van persoonlijke gegevens. Verschillende inlogmethoden moeten onder Idensys gaan vallen. Zowel inlogmethoden van de overheid (zoals DigiD) als van bedrijven. "Het is dus waarschijnlijker dat DigiD onder Idensys gaat vallen en men, alleen om in te loggen bij de overheid, nog gebruik kan maken van DigiD", aldus Groeneveld.

Reacties (7)
15-04-2016, 19:28 door Anoniem
Testen in de markt? KPN etc... Dat kan natuurlijk niet de bedoeling zijn.
16-04-2016, 08:29 door Mapa
Door Anoniem: Testen in de markt? KPN etc... Dat kan natuurlijk niet de bedoeling zijn.
Kun je dit ook onderbouwen?
16-04-2016, 09:51 door Anoniem
Door Mapa:
Door Anoniem: Testen in de markt? KPN etc... Dat kan natuurlijk niet de bedoeling zijn.
Kun je dit ook onderbouwen?
De tweede test draait om Idensys. Binnen dit stelsel moeten verschillende inlogmiddelen bestaan, ontwikkeld door zowel de overheid en het bedrijfsleven. Bij deze test bieden Digidentity, CreAim en KPN, en binnenkort ook Morpho, inlogmiddelen aan die door de burger online kunnen worden aangevraagd. In verband met de identiteitscontrole is in het geval van KPN een fysieke afspraak nodig om het identiteitsdocument te controleren. In het geval van Digidentity en Morpho is een proces ingericht waarmee de identiteitscontrole online wordt afgehandeld.

Misschien zie ik het verkeerd maar het is toch te zot van woorden dat inlogmiddelen voor DIGID door het bedrijfsleven
ontwikkeld kunnen worden.
Ik wil met mijn DIGID alleen inloggen bij overheid site 's

En ja dat het supper veilig is dat weet ik ook wel, zeker bij de overheid die hun eigen website niet eens
van een SSL certificaat met een groene adresbalk voorzien.
En dan kun je wel zeggen dat dat niet nodig is maar de burger heeft toch minimaal het recht op een veilige site en een
zekerheid dat hij ook daadwerkelijk op die site is.
16-04-2016, 13:53 door Anoniem
De door de banken ontwikkelde online identificatiedienst iDIN wordt in de derde pilot getest. Hierbij gebruiken deelnemers de inlogmiddelen van hun bank om zich bij andere organisaties op internet te kunnen identificeren.
Maar de banken zelf kunnen nog niet eens een systeem ontwikkelen wat het rekeningnummer met de rekeninghouder's naam controleert bij overschrijvingen. Zal lekker veilig zijn, dan.
18-04-2016, 09:51 door Anoniem
Door Anoniem:Maar de banken zelf kunnen nog niet eens een systeem ontwikkelen wat het rekeningnummer met de rekeninghouder's naam controleert bij overschrijvingen. Zal lekker veilig zijn, dan.
Dat kunnen ze wel, deden ze ook (Naam Nummer Controle), maar mogen ze niet meer ivm wet- en regelgeving. Je maakt geld over naar een rekeningnummer en dat is het.

Ik kan me niet herinneren dat ik ooit geld naar een verkeerd rekeningnummer heb overgemaakt.
18-04-2016, 13:46 door Mapa
Door Anoniem:
Door Mapa:
Door Anoniem: Testen in de markt? KPN etc... Dat kan natuurlijk niet de bedoeling zijn.
Kun je dit ook onderbouwen?
De tweede test draait om Idensys. Binnen dit stelsel moeten verschillende inlogmiddelen bestaan, ontwikkeld door zowel de overheid en het bedrijfsleven. Bij deze test bieden Digidentity, CreAim en KPN, en binnenkort ook Morpho, inlogmiddelen aan die door de burger online kunnen worden aangevraagd. In verband met de identiteitscontrole is in het geval van KPN een fysieke afspraak nodig om het identiteitsdocument te controleren. In het geval van Digidentity en Morpho is een proces ingericht waarmee de identiteitscontrole online wordt afgehandeld.

Misschien zie ik het verkeerd maar het is toch te zot van woorden dat inlogmiddelen voor DIGID door het bedrijfsleven
ontwikkeld kunnen worden.
Ik wil met mijn DIGID alleen inloggen bij overheid site 's

En ja dat het supper veilig is dat weet ik ook wel, zeker bij de overheid die hun eigen website niet eens
van een SSL certificaat met een groene adresbalk voorzien.
En dan kun je wel zeggen dat dat niet nodig is maar de burger heeft toch minimaal het recht op een veilige site en een
zekerheid dat hij ook daadwerkelijk op die site is.
Dank voor deze onderbouwing, ik hoef nu niet meer te reageren.
18-04-2016, 15:55 door Anoniem
Dank voor deze onderbouwing, ik hoef nu niet meer te reageren.
Geloof me ik ben allang blij dat er ook kritische mensen zijn die de gevaren van te vorern zien.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.