image

Inloggen met DigiD-app nu overal mogelijk

maandag 17 juli 2017, 17:16 door Redactie, 24 reacties

Sinds vandaag is het mogelijk om bij alle organisaties die gebruikmaken van DigiD in te loggen met de DigiD-app. De app werd in maart van dit jaar gelanceerd en kon in eerste instantie alleen worden gebruikt om bij Studielink, DUO, de Belastingdienst Toeslagen, Studentenreisproduct, Mijn DigiD en DigiD Machtigen in te loggen.

"Nu heeft iedereen bij elke organisatie de keuze om in te loggen met de DigiD-app", zo stelt Logius, het overheidsbedrijf achter DigiD. Het inloggen met de DigiD-app kan op twee manieren. Op de telefoon of tablet loggen gebruikers in met alleen een pincode. Om op de computer via de app in te loggen moet er eerst een qr-code worden gescand en daarna de pincode worden ingevoerd. Het invullen van een wachtwoord is dan niet meer nodig.

In de toekomst wordt de DigiD-app geschikt gemaakt om een identiteitsdocument te controleren via de nfc-lezer in een smartphone. Hierdoor kan de identiteit van de gebruiker met nog meer zekerheid worden vastgesteld. Minister Plasterk liet vorige maand weten dat het de bedoeling is om DigiD op het niveau "substantieel" vanaf september onbeperkt uit te rollen bij onder andere diverse zorgpartijen. Gebruikers kunnen dan het betrouwbaarheidsniveau van de DigiD-app 'ophogen' naar het niveau "substantieel" door het eenmalig uitlezen van een identiteitsdocument.

Image

Reacties (24)
17-07-2017, 17:39 door Anoniem
Ik wacht wel op niveau 'hoog' als dat kan. Elke twee jaar een nieuwe smartphone van 600 euro vind ik toch wat te gortig voor iets wat ik verder niet gebruik. Of via de bank. Dat lijkt mij wel wat.

September is wel mooi echter, als een smartphone verplicht wordt. Rond die tijd komt Apple altijd met nieuwe modellen (Als het dan toch moet).
17-07-2017, 18:17 door Anoniem
Om op de computer via de app in te loggen moet er eerst een qr-code worden gescand en daarna de pincode worden ingevoerd. Het invullen van een wachtwoord is dan niet meer nodig.

En wat heeft deze onzin voor toegevoegde waarde ?
17-07-2017, 19:06 door Anoniem
Men had (m.i.) mooi twee vliegen in één klap kunnen hebben door beide dingen gelijktijdig te implementeren. Nu gaan mensen eerst die app verifieren en nadien "ophogen naar 'substantieel'". Dat gaat wss door keiveel mensen vergeten worden, totdat ze het nodig hebben en mogelijk geen document met nfc bij hebben op het moment dat ze dit ontdekken...
17-07-2017, 19:10 door Anoniem
Hierdoor kan de identiteit van de gebruiker met nog meer zekerheid worden vastgesteld.
Voorzover die informatie anders is dan dat je van het pasje af kan lezen.

Maar nu even practisch: En dit is nuttig, want?

Nee, serieus. Leg uit? Dit vult welke practische lacune en lost daarmee welk practisch probleem op? Het voorkomt wat precies in wat voor scenarios?

Lijkt me dat als dit praktijkgedreven is dat je precies weet waarom je het doet. Lijkt me ook dat dit veel meer is zoals wel meer dingen zijn die uit de koker van logius komen: "Omdat het kan"-type speledingen. Goed voor een projectje en als CV-vulling voor wat projectmanagers, maar niet iets wat een direct practisch probleem oplost. Wel iets, overigens, gebruikt en uiteindelijk geeist gaat worden omwille van een "veilig gevoel". Met als gevolg meer identificatiedruk op de burger, ook de brave, meer stapels opgehoopte gevoelige informatie, en dus meer risico. Waarmee we kunnen concluderen dat de schijn van veiligheid een gevaarlijk maar ook verslavend goedje is, waar je als brave burger niet beter van wordt.

Wil dit meer zijn dan schijn, dan moet er toch iemand ergens kunnen uitleggen welk practisch probleem hiermee opgelost wordt. Vragen waar de overheid nou helemaal mee bezig is, is dat al teveel gevraagd?

Zeker omdat dit soort dingen langzaamaan de balans steeds schever trekt ten nadele van de brave burger. Bijvoorbeeld, als terugkerende jihadisten zoals in Zweden al standaard een nieuwe identiteit krijgen, hoeveel heb je dan nog aan "nog beter" iemand zijn identiteit vaststellen? Wat levert het op, wat krijgen we er nou echt voor terug? Leg uit.
17-07-2017, 19:44 door Anoniem
Laten ze eerst eens zorgen dat DigiD goed en betrouwbaar werkt. Vandaag was weer knudde
17-07-2017, 20:01 door Anoniem
Leuk en aardig maar leg eens veiligheid uit aan mensen die lukraak allemaal apps instaleren. Apps die alle data naar huis of derde sturen en daar boven op smartphones/tablets die geen beveiliging updates meer krijgen en dan moet ik nu een DigID app gaan gebruiken op een apperaat met adware en beveiligings risico's???

Dacht het neit.
17-07-2017, 20:53 door Anoniem
Ik zou meteen alle idkaarten rijbewijzen en kenteken bewijzen in de app laten weergeven, en natuurlijk regelen dat dit wettelijk is toegestaan als geldige identificatie..
17-07-2017, 22:10 door Anoniem
Qr code is de ultieme afbraak van digid, do I say more?
17-07-2017, 22:39 door [Account Verwijderd] - Bijgewerkt: 17-07-2017, 22:43
Ik moet enorm substantieel naar het toilet na lezen van dit alles.

Ik weet: het ligt aan mij maar ik snap ook niet waarom ik het ophogen van DigiD, Logius, Studielink, DigiDap, Tablet, en het uitrollen van Plasterk associeer met.... buikloop.
17-07-2017, 23:17 door Anoniem
Het maakt het substantiële verschil dat voortaan locatiegegevens en tijdstip mee verzonden worden. Kortom voortaan verwacht Vadertje Staat een geldig alibi. Om daarmee dan ook weer fraude te kunnen vaststellen natuurlijk ...
18-07-2017, 06:51 door Anoniem
Waar komt dat goddelijke vertrouwen in een smartphone en WiFi toch vandaan, voor de overheid wel een zegen,
kunnen ze iedere stap die je doet volgen.
18-07-2017, 07:49 door Anoniem
En waar zou je die digid voor nodig hebben? Middel vinger op naar de fiscus en stuur maar een papieren aangifte biljet. Hoop gedoe waar alleen de Roverheid weer beter van wordt. Aan de andere kant: niks nieuws natuurlijk...
18-07-2017, 08:04 door Anoniem
Het wordt tijd dat de overheid iedere burger een veilige telefoon levert,dan wil ik die app wel gebruiken.
18-07-2017, 08:14 door Anoniem
Als ik zeg dat ik ben wie ik ben, waarom moet dat dan gecontroleerd worden. Ik ken zelfs voorbeelden waarbij de medewerker van een postkantoor de klant persoonlijk kende, maar niet kon helpen omdat geen identiteitsbewijs overlegd kon worden ter verificatie. We slaan weer helemaal door hier. Controle, controle, controle.
En als makke schapen lopen we weer overal achteraan, achter de mensen die niet gehinderd worden door enige kennis van zaken of of het hebben van enige empathie.
Je moet je mond houden en gewoon 14 id's bij je hebben, het liefst een tattoo op je voorhoofd en een chip onder je huid.
Want wij, de regering, weten wat goed voor je is, en daar waar we falen daar dragen we je op om te participeren in de maatschappij, waar je met mensen communiceert zodat je elkaar leert kennen en weet wie wie is.
O wacht, dat hoeft niet...daar hebben we tig ID controle's voor...
En dan ook met een QR code....hahaha. echt... Zo dom...het zou verboden moeten worden...
<einde>
18-07-2017, 11:22 door Anoniem
Eens, je moet als consument door veel hoepeltjes springen om online iets te kunnen regelen, echter vinden we het ook allemaal prettig dat we hiervoor niet meer naar het postkantoor of gemeentehuis hoeven, toch?

Daarnaast is meermaals gebleken dat DigiD in haar huidige vorm niet meer voldoet als veilig middel om in te loggen, daarom is doorontwikkeling naar een veiligere versie nu eenmaal noodzakelijk. Een versie die nog niet gehacked is. We hebben er allemaal baat bij dat de overheid zekerheid wil over jou identiteit als je online iets wilt regelen. Zo voorkomen ze namelijk dat er iemand die zich voordoet als jou (erg makkelijk, check je Facebook anders even. en die kopie van je paspoort in je email) bijvoorbeeld zorgtoeslag aanvraagt en deze op zijn/haar eigen rekening laat storten. Die mag jij daarna gewoon terugbetalen..

Het niveau 'substantieel' is overigens geen uitvinding van de Nederlandse overheid maar van de Europese Unie (eIDAS verordening). Over die bewoording kunnen we het best nog even hebben, wordt alleen zo'n zinloze discussie want die gaan ze voor ons echt niet meer aanpassen. Dit is overigens dezelfde verordening die strengere eisen stelt aan het verzamelen, opslaan en optijd vernietigen van privacy gevoelige gegevens, niet alleen maar slecht dus.
18-07-2017, 11:59 door [Account Verwijderd]
Door Anoniem: Als ik zeg dat ik ben wie ik ben, waarom moet dat dan gecontroleerd worden....knip....

Je hebt wel een punt maar dat is helemaal op jezelf geprojecteerd. Misschien al zolang de mens kan praten (tienduizenden jaren) kletst en liegt en bedriegt hij/zij erop los als het nodig is om zijn ware identiteit te verbergen.
"Niemand is te vertrouwen" is gewoon een menselijke puur rationele uitspraak zonder enige boze of kwade of achterdochtige bijbedoeling en moet gewoon het uitgangspunt blijven om een leefbare samenleving voor iedereen in stand te houden. En of je het er nu mee eens bent of niet: elk min of meer levensvatbaar maatschappelijk systeem heeft een overheid nodig om niet tot chaos of pure anarchie te vervallen.
18-07-2017, 11:59 door User2048
Authenticatie op basis van alleen een wachtwoord wordt al een tijdje niet meer gezien als veilig. Twee-factor-authenticatie met een SMS is ook niet meer betrouwbaar (https://www.security.nl/posting/513337/Criminelen+onderscheppen+via+SS7+tan-codes+voor+bankfraude). Goed dus dat er gewerkt wordt aan verbeteringen.

Het inloggen met behulp van een QR code (OTP) lijkt erg op wat bijvoorbeeld de Rabobank doet. Daarbij heb je in het geval van de bank ook de bankpas nodig. Bij DigID wordt dat straks je ID-bewijs.

Wat hier nu zo slecht/raar/dom aan is ontgaat mij.
18-07-2017, 12:03 door Anoniem
Door Anoniem: Eens, je moet als consument door veel hoepeltjes springen om online iets te kunnen regelen, echter vinden we het ook allemaal prettig dat we hiervoor niet meer naar het postkantoor of gemeentehuis hoeven, toch?
Nee. Ik niet, dus niet allemaal.

Of wil je soms zeggen dat een domme burger de uitzondering is die de "ja, echt allemaal!!1!"-regel bevestigt?

Daarnaast is meermaals gebleken dat DigiD in haar huidige vorm niet meer voldoet als veilig middel om in te loggen, daarom is doorontwikkeling naar een veiligere versie nu eenmaal noodzakelijk.
Dan voldeed'ie eerder ook niet dus hebben ze broddelwerk geleverd en doen nu net of ze goed werk doen door het pas later toe te geven. Want wat is er nou helemaal veranderd in de tussentijd?

Daarnaast zie ik nog veel te veel "one size fits all^Wnone" non-denkwerk in het Ambtelijke.

Een versie die nog niet gehacked is.
Dit betekent niets. Probeer het nog een keer.

We hebben er allemaal baat bij dat de overheid zekerheid wil over jou identiteit als je online iets wilt regelen.
We hebben meer baat bij een overheid die die Strikte Ambtelijke Zekerheid effectief onnodig weet te maken. Alweer, vastgeroest Ambtelijk non-denken. Terwijl juist en precies die "digitale transformatie" het zo ontzettend nodig maakt de concepten die het op papier zo goed deden maar "digitaal" volstrekt onhandig zijn, om te vormen naar danwel te vervangen door andere concepten die het "digitaal" wel goed doen. En daar gebeurt vooralsnog he-le-maal niets.

Zo voorkomen ze namelijk dat er iemand die zich voordoet als jou (erg makkelijk, check je Facebook anders even. en die kopie van je paspoort in je email) bijvoorbeeld zorgtoeslag aanvraagt en deze op zijn/haar eigen rekening laat storten. Die mag jij daarna gewoon terugbetalen..
Precies dat soort ongein bestaat bij de gratie van een jatbare identiteit. Paradoxaal genoeg, hoe "harder" je die identiteitsvaststelling maakt, hoe destructiever(!) de gevolgen als iemand de boel weet te flessen. Maar dat flessen, dat wordt er niet minder om. Heel raar.

Het niveau 'substantieel' is overigens geen uitvinding van de Nederlandse overheid maar van de Europese Unie (eIDAS verordening).
Oh, dus het hele ding wordt gedreven door verordeningen door wereldvreemde eurocraten. Tuurlijk, verschuil je daar maar achter.

Over die bewoording kunnen we het best nog even hebben, wordt alleen zo'n zinloze discussie want die gaan ze voor ons echt niet meer aanpassen.
Nog een reden om uit de EU te stapen.

Dit is overigens dezelfde verordening die strengere eisen stelt aan het verzamelen, opslaan en optijd vernietigen van privacy gevoelige gegevens, niet alleen maar slecht dus.
Ah, dus omdat ze een paar extra dweilen meeleveren hoeven ze de kraan niet dicht te draaien. Ambtelijke logica!
18-07-2017, 12:48 door Anoniem
Wat zijn gasten toch aan het bedenken! Hebben ze niets anders te doen het volk opzadelen met al die flauwekul! Brrr!
18-07-2017, 13:08 door Anoniem
Door Aha: "Niemand is te vertrouwen" is gewoon een menselijke puur rationele uitspraak zonder enige boze of kwade of achterdochtige bijbedoeling en moet gewoon het uitgangspunt blijven om een leefbare samenleving voor iedereen in stand te houden.
Dit is niet onwaar. Dat je je dus tegen oplichterij zal willen indekken is daarmee een prima ideetje. Hoe je je tegen oplichterij en andere ongein wenst in te dekken is een ander verhaal. En of dat indekken niet zelf grotere schade toebrengt dan het voorkomt is ook nog niet gezegd.

En of je het er nu mee eens bent of niet: elk min of meer levensvatbaar maatschappelijk systeem heeft een overheid nodig om niet tot chaos of pure anarchie te vervallen.
Dat weet ik niet. Vooralsnog heeft bijvoorbeeld het internet het toch verbazend lang uitgehouden in toch best wel anarchie. Het hing en hangt aanelkaar van onderling elkaars eigenbelang behartigen. Het waren zelfs verschillende overheden die als eerste het feest kwamen verstoren.

Hoe dan ook, zelfs als waar, zelfs als het hebben van een overheid een goed idee is, dan nog volgt er niet uit dat wat een overheid bedenkt, neerzet, invoert, doet, vereist, en zo verder, automatisch ook goed idee is. Of zelfs maar dat deze overheid een goed idee is.

En dat besef dat zie je veel te weinig bij de overheid. Ze gaat ervanuit dat ze onmisbaar is, en dat is geenszins het geval. Groot, log, inert, uit gewoonte daar, allemaal. Onmisbaar? Dat niet. Een overheid wellicht niet eens, maar precies deze, dat zeker niet. We kunnen er ook een andere neerzetten. Sterker, dat hebben we hier in Nederland al eens gedaan.
18-07-2017, 15:34 door Anoniem
nou nou, wat een negativiteit allemaal...
Ik mag hopen dat door het kunnen gebruiken hiervan eens wat websites en organisaties veiliger zouden worden.
Ik mag hopen dat ik hierdoor in de toekomst maar 1 code (digid) hoef te onthouden, dat werkgevers personeel ook via digid op het lokale netwerk laten inloggen, etc etc.

Ok...het is een veiligheidsrisico om zoveel op te hangen aan 1 code (lees bedrijf), maar aan de andere kant...overheidsorganisaties die zich maar op 1 ding hoeven concentreren (in dit geval de veiligheid van het digid gebruik), gaat meestal wel goed. Het gaat meestal fout op het moment dat ze meerdere dingen moeten doen :)
18-07-2017, 16:13 door Anoniem
Door Anoniem: nou nou, wat een negativiteit allemaal...
Tsja, de realiteit is nou eenmaal niet uniform rooskleurig.

Als je niet jezelf voor de gek wil houden dan accepteer je dat.

Ik mag hopen dat door het kunnen gebruiken hiervan eens wat websites en organisaties veiliger zouden worden.
Hoe denk je dat dat gaat gebeuren?

Ik mag hopen dat ik hierdoor in de toekomst maar 1 code (digid) hoef te onthouden, dat werkgevers personeel ook via digid op het lokale netwerk laten inloggen, etc etc.

Ok...het is een veiligheidsrisico om zoveel op te hangen aan 1 code (lees bedrijf), maar aan de andere kant...overheidsorganisaties die zich maar op 1 ding hoeven concentreren (in dit geval de veiligheid van het digid gebruik), gaat meestal wel goed. Het gaat meestal fout op het moment dat ze meerdere dingen moeten doen :)
Dus... omdat jij denkt dat een overheidsorgaan maar een ding tegelijk kan, moet iedereen zich maar volstrekt afhankelijk maken van de ene functie die ze aanbieden, want dat vind jij wel makkelijk.

Want zo gaat het: Het is niet "kijk eens dit kan, wie wil mag het gebruiken". Het is "wij zetten dit neer dus nu moet je er gebruik van maken, burger."
18-07-2017, 19:20 door [Account Verwijderd]
Door Anoniem: nou nou, wat een negativiteit allemaal...
Ik mag hopen dat door het kunnen gebruiken hiervan eens wat websites en organisaties veiliger zouden worden.
Ik mag hopen dat ik hierdoor in de toekomst maar 1 code (digid) hoef te onthouden, dat werkgevers personeel ook via digid op het lokale netwerk laten inloggen, etc etc.

Een alles in één pakket. Lekker makkelijk - denk je - totdat van alle schakels de zwakste een keer breekt en de hele DigiD dondert als een gammele ton in duigen.
Ik kan maar niet snappen dat er mensen zijn met de idee-fixe: Hoe meer je aan elkaar knoopt hoe makkelijker het allemaal wordt. Misschien. Maar het feit dat hoe groter, evident vaak evenredig complexer systemen worden, enigszins evenredig of soms zelfs puur exponentieel de kans op fouten toemeemt....deze gedachte is zodanig afwezig in hun denkwereld dat zij in weerwel van de zure werkelijkheid het voordeel van de twijfel blijven geven aan een utopie.

Lees verder!....

Ok...het is een veiligheidsrisico om zoveel op te hangen aan 1 code (lees bedrijf), maar aan de andere kant...overheidsorganisaties die zich maar op 1 ding hoeven concentreren (in dit geval de veiligheid van het digid gebruik), gaat meestal wel goed. Het gaat meestal fout op het moment dat ze meerdere dingen moeten doen :)

"Het gaat meestal fout op het moment dat ze meerdere dingen moeten doen :)"

Ofwel: Het gaat dus vaak fout omdat er geen 'bedrijf' is dat zo enorm muli-taskt als de overheid.
En toch zeg je: Het is Ok?? En je doet het zelfs af met een glimlach??

Begrijp je wel wat je zegt??
Je begint je post met: nou nou, wat een negativiteit allemaal...en je sluit je post met een schepje erbovenop..?!?
19-07-2017, 21:53 door Anoniem
Door Anoniem:Of via de bank. Dat lijkt mij wel wat.
Zoiets als iDIN?
https://www.idin.nl
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.