Natuurlijk ben je praktisch de enige.

Ik betwijfel heel sterk of je het werkend gaat krijgen - het hele DigiD model is ingericht op de telefoon-app als authenticator.
En ik denk - gezien je vragen - dat je niet de kennis hebt om zelf dingen te ontwikkelen.
Ik geloof niet dat je vraag al kant-en-klaar door iemand als plugin geschreven is.

Als hobby project "omdat het moet kunnen" kan het best leuk zijn, maar als 'besparing' of verbetering is het kansloos.

Tip : koop voor die paar tientjes een tweedehands smart phone met NFC lezer , en leg die in de la als je 'authenticator' .
Pro tip : je HOEFT er natuurlijk niks persoonlijks op te zetten of mee te doen verder.
En je HOEFT ook niet je echte naw te gebruiken als je een google/apple account ervoor maakt.

(PC uit 2014 - de optie om een Android ontwikkelomgeving op je PC te draaien met de app is dan ook niet zo reeel)

https://www.nfcsupport.nl/product/nfc-kaartlezer-voor-inloggen-paspoort-rijbewijs-idkaart/
Is dit wat je bedoelt?

Niet dat je aan het volgende iets hebt, maar jouw probleem is weer een typisch voorbeeld van onze overheid die je verplicht te investeren in iets dat de burger geld kost (smartphone+abonnement), terwijl het zo zou moeten zijn - omdat de overheid je tot iets verplicht dat de burger geld kost - diezelfde overheid zich zou moeten verplichten kosteloos aan hun voorwaarden tot communicatie met hen te kunnen voldoen als burger. Daar betalen we uiteindelijk belasting voor: om onze overheid ons ten dienste te laten zijn.

Maar om op je punt terug te komen. Koop een gewone GSM. Die zijn er nog genoeg(*) en stel 2FA in m.b.v. SMS. Zo doe ik het al vele jaren. Ik heb dus ook geen smartphone, o.a. ook omdat al die apps om de haverklap wel weer ergens lek zijn.
Natuurlijk zijn er wel weer mensen die beginnen te roepen dat SMS ook kwetsbaar is, maar wie zit nu de hele dag te 'digideën' (jij niet, ik niet) terwijl smartphones wel aan het communiceren zijn via allerhande closed source apps die je vaak niet kunt deactiveren omdat zij onderdeel uitmaken van de totale system software.

(* Bijvoorbeeld Bol: 351 zoekresultaten)

Voor zover ik weet is dat het antwoord op je vraag, ze ondersteunen het domweg niet, en ik erger me zelf ook stevig aan hoe Logius (een onderdeel van de Nederlandse overheid) mensen stuurt in de richting van de Amerikaanse tech-reuzen in plaats van te kiezen voor een oplossing die voor iedereen werkt, met ondersteuning van smartphones als extra's omdat die platforms veel gebruikt worden, maar niet als het fundament.

Ik heb ook een gewoon mobieltje en doe het inderdaad ook zo. Maar pas op met GSM, dat gaat eruit of is er al uit. Een toestel dat 4G ondersteunt is wel zo verstandig.

Ik heb het zelf nooit gebruikt, maar DigiD ondersteunt ook gesproken "SMS". Dan is het dus helemaal geen SMS en kan het op een vaste lijn. Wellicht iets om uit te zoeken op de DigiD-website als dat een interessante optie is.

Men wil duidelijk al jaren van SMS af, op zich terecht, en de hogere beveiligingsniveaus vereisen al een smartphone, maar dat stoppen met SMS is tot nu toe steeds door de politiek in Den Haag toch maar niet gedaan, al hebben ze de bloedirritante neiging erbij om te doen alsof het alleen om digibeten gaat die hulp nodig hebben en niet om mensen die prima met IT overweg kunnen en misschien juist wel daarom de platforms van de tech-reuzen steeds minder zien zitten.

Wat Nederland, mogelijk Logius, eens zou moeten doen is om met de EU en de EU-landen uitwerken wat de eisen zijn aan het maximale beveiligingsniveau dat landen en de gemeenschap stellen, en dan met bijvoorbeeld een organisatie als FIDO aan de bak gaan om (als het er niet gewoon al is) specificaties op te stellen voor een los apparaat én apps voor Android en OS/X die het ondersteunen. Zowel de losse apparaatjes als de apps moeten dan op het gemeentehuis aan je BSN gekoppeld kunnen worden, bij een bankkantoor aan je bankrekeningen etc., zodat je je met één apparaatje bij meerdere diensten met een hoog betrouwbaarheidsniveau kan authenticeren en er handtekeningen kan zetten. Implementaties van die apparaatjes van verschillende leveranciers moeten natuurlijk geaccepteerd en dus gecertificeerd worden.

Dat is ongetwijfeld een langdurig proces, en het had wat mij betreft jaren geleden al gestart moeten zijn. Maar het lijkt vaak wel of Nederlandse bestuurders niet eens in staat zijn om langs dat soort lijnen te denken.

Tja als ze het niet doen krijgen ze het verwijt dat ze security niet serieus nemen.

We hebben paspoort/id/rijbewijs kaart, die precies dat is - fors beveiligd, strak gekoppeld aan persoon.
Met zo'n aanvraag/uitgifte proces.

En goed herkenbaar bij "iedereen" als "belangrijk" ,"niet verliezen", en van buitenaf te zien "van wie is dat ding" .

De normale gedachte zou zijn : Laten we 's zorgen dat je daarmee ook op afstand kunt identificeren/authenticeren .
En dat is de kant van digid (en vergelijkbare systemen).

Wat verzint de "nerd security expert" - laten we een anoniem apparaatje maken dat ook erg belangrijk is waarmee alle remote identificatie moet kunnen .
En waarom gebruiken we daar geen paspoort/id/rijbewijs voor ?

Omdat meneer de expert een onderbuik ding heeft tegen een smartphone en zo'n lekker gevoel heeft van een fido frutsel.

man man man.

Een hoop lieden hier hebben nogal de neiging één deelbelangetje excessief belangrijk te vinden en daarom alle andere aspecten te verslechteren.

Dank voor de informatie m.b.t. de 4G eis. Ik heb inderdaad nieuwere mobieltjes gezien die dat ondersteunen. Die van mij, een piepkleine Samsung uit 2012 zal dat wel niet doen. Ik moet dat nazoeken. Maar het is belangrijk daar op te letten, weet ik nu.
Nogmaals dank.

Wel dat is omdat de modems die aan de zijkant een gleuf hebben waar je een ID-kaart in kunt frotten nog in een experimenteel stadium verkeren.


Dat 'deelbelangetje' Is het reële feit dat er mensen zijn die zich niet alles door de strot laten duwen wat 'de experts' van Androïd en iOS voor de allesslikkende meute hebben ontwikkeld. Niet om ons er beter van te laten worden maar om een astronomische beursnotering die vele biljoenen telt nog verder uit het dak te laten expanderen.

Jij kunt je schijnbaar niet voorstellen dat er mensen zijn die een smartphone van x-honderd euro onzin vinden om 23,5 uur van de 24 uur te moeten laten verstoffen omdat het ding ze niet boeit of nooit heeft geboeid of hen niet meer boeit. Dat laatste geldt voor mij. Dat is niet mijn 'onderbuik ding' maar een bewuste keuze gewoon omdat ik heb bepaald dat ik het ding niet nodig heb.

Jouw denigrerende conclusie komt voort uit jouw gebrek aan fantasie dat er mensen bestaan die niet aan de smartphone verdwazing lijden zoals jij. En die zijn er veel meer dan jij je kunt voorstellen.

Je hebt een ID kaart nodig die is uitgegeven na 31-3-2021 en moet dan via je DigiD de betreffende kaart activeren.

Voor het uitlezen heb je een kaartlezer nodig die Extended Access Control (EAC) ondersteund. B.V. van het merk Advanced Card Systems (ACS).

Onder Windows en macOS moet de de DigiD app downloaden en onder Linux vraagt de website van DigiD om een xdm plugin te installeren.

Als je niet wil dat logius logfiles bewaard dan is dat geen argument om in te loggen met een PC ipv smartphone.

Wel een goed argument is dat een smartphone per definitie een virusnest is dat je gemakkelijk kwijt kan raken. Door een NFC lezer op een PC te gebruiken kun je het risico verlagen, neem je een single point of failure weg en bent niet meer afhankelijk van een smartphone.

Als er nou één ding een virusnest is, is dat een standaard desktop platform wel.
Drie decennia wereldwijde praktijkervaring heeft dat wel geleerd.

De totaal verzonnen werkelijkheid van smartphone haters die werkelijk totaal oogkleppen op hebben.

Wat beide smartphone platformen ontzettend veel beter doen is isolatie tussen de applicaties onderling , en het fors lastig tot bijna onmogelijk maken voor de "systeembeherende klungel die eigenaar is" om onbewust of enigzins bewust erg onveilig te gebruiken .
Het hacken van de _eigenaar_ is nog steeds een risico, maar het aantal werkelijke hacks op basis van technisch falen van een smartphone platform is een _ontzettend kleine_ fractie van wat het was (en is) op desktops .

Niet de vraagsteller hier, maar een Linux-gebruiker met net een nieuwe ID-kaart (zo nieuw dat ik de brief van DigiD nog niet heb ontvangen) en bewust geen smartphone. Je zegt dat er dingen kunnen die de DigiD-website helemaal niet noemt, voor zover ik kan vinden. Daar lees ik namelijk voor inloggen op de computer niets over kaartlezers en alleen over de DigiD-app op de smartphone, namelijk dit:
https://www.digid.nl/stappenplan/inloggen-met-identiteitsbewijs#1606
(via https://www.digid.nl/inlogmethodes/identiteitsbewijs)

Ik zie niets over "Browser van computer" met iets anders dan de DigiD-app. Je kan volgens die informatie dus wel je computer gebruiken maar dan heb je nog steeds je smartphone nodig. Ik zou heel blij zijn als het zonder zou kunnen, maar ik zie DigiD dat zelf niet vermelden.

En welke XDM-plugin bedoel je voor Linux? Als ik bij Firefox-addons zoek krijg ik acht resultaten, waarvan drie gerelateerd Xtreme Download Manager, en de rest gaat niet over XDM maar over XDR, XDT en Xdi8, dus de zoekfunctie negeert daar kennelijk de M. Als in de Chrome Webstore zoek vind ik alleen de Universal Adobe Debugger die ergens in zijn changelog iets noemt dat gerelateerd is aan "xdm payloads" en een "xdm event" waarvan ik geen flauw idee heb wat het is.

Op Linux staat xdm ook voor X display manager, maar daarmee log je in op je grafische sessie (als je het al gebruikt, ik gebruik LightDM), dat lijkt me er niets mee te maken te hebben en dat ondersteunt voor zover ik weet ook geen plugins.

Dus: waar heb jij die informatie vandaan over DigiD met een identiteitsbewijs via een kaartlezer in plaats van de smartphone, en wat bedoel je precies met die XDM-plugin?

Ik kon zowel op mijm MacOS en Windows PC niet de DigiD app vinden in hun stores.

Bron? Want ik weet maar heel weinig virussen op een IOS device of Android. Er zijn wel de nodige exploits beschikbaar natuurlijk. Maar nergens lees ik dat dit op grote schaal gebruikt wordt.


Je maakt wel een afhankelijk van je PC, je NFC lezern, je locatie waar beide schikbaar zijn.

Ik heb de DigiD app trouwens op 2 ipads en 2 telefoons actief. Dus welke single point of failure exact? Want bijna iedereen heeft wel een ipad en een telefoon.

"uitverkocht"

DigiD had een desktop-app voor het inloggen met id-kaart of rijbewijs (niveau Hoog). Maar die doet het al een tijdje niet meer. Misschien dat ze met iets nieuws komen? Maar ja, overheid hè.

Komt mij totaal onbekend voor. Ik heb dit nog nooit ergens gelezen, of dat ik mij kan herinneren, dat er ooit een Desktop App voor heeft bestaan.
Of we zouden echt heel veel terug in de tijd moeten gaan, ongeveer toen DigiD ontstond. Maar volgens mij is het altijd een App geweest op de telefoon.

Maar ALS deze al bestaat, waar ik ernstig mijn twijfels over heb, Windows, Linux, MacOS?
Maar er zal wel een reden zijn, waarom deze dan ook niet meer ondersteund is.

Maar er worden hier al meer claims gedaan over een "app" en hoe je deze kan installeren. Maar dit roept bij meerdere alleen maar vragen op.

NFC werkt uitstekend op een PC. Maar veel is afhankelijk van de implementatie van (nationale) overheidsorganen. Ook niet onbelangrijk, op veel zakelijke PCs zit NFC standaard in het systeem, maar wordt (weinig) gebruikt.Althans, dat is mijn ervaring.

Voorbeelden van notebooks die hiermee uitgerust zijn: Dell XPS-series, Lenovo Thinkpad, HP Elitebooks. Ongetwijfeld zijn er meer, maar dat schiet me te binnen.

Voor Mac ken ik enkel externe readers. Ondersteuning is er voor alle besturingssystemen, maar hier komt het eerste probleem: dat je een NFC reader hebt, wil nog niet zeggen dat deze op alle OS'en worden ondersteund door de overheid.

Binnen Europa hebben we eIDAS met alle voors en tegens, DigiD is, afgezet tegen verschillende Europese alternatieven, niet de koploper. Ook het process hieromtrent niet overigens (probeer eens DigiD aan te vragen of te activeren als je buiten Nederland woont).

Kort samengevat: NFC zelf werkt uitstekend op PCs, met Windows en Linux, Mac heb ik het ook gebruikt, zonder al te veel problemen, alleen beperkt met "externe NFC lezers".

Naast het feit da je gedwongen wordt een smartphone te gebruiken met een account bij Google/Apple (geen optie voor me) werkt het ook niet met je paspoort. Enkel een ID bewijs of rijbewijs bevat het certificaat waarmee je je kunt authenticeren. Waarom het paspoort hier niet mee wordt uitgerust is me een raadsel. Zie https://www.digid.nl/inlogmethodes/identiteitsbewijs/

Niks weerhoud je om 'minortom' als account aan te maken, te road to hell 666, Nergenshuizen. Het hoeft niet je NAW te bevatten.


Ik denk dat die pagina niet correct is.

Je zou het natuurlijk gewoon kunnen proberen, in plaats van hangen op de tekst van de pagina.

Ik vond ook https://www.nederlandwereldwijd.nl/digid-buiten-nederland/id-check-toevoegen

Waarin _wel_ een paspoort als geschikt ID document staat .
Voorbehoud zal wel moeten zijn dat een paspoort met nfc chip is, maar ik denk dat de chip-loze paspoorten waarschijnlijk uiterlijk dit jaar verlopen zijn.

Dit is inderdaad correct. Echter werkt dit niet icm DigiD.

Hoi,

Je hebt ook een app optie, van de Rijksoverheid. CheckID heet deze.

Hier mee kan een ander jouw ID controleren met zijn NFC telefoon als jouw telefoon geen NFC heeft.


Linkje hier: https://play.google.com › store › apps › details?id=nl.rijksoverheid.checkid.pub&hl=nl


Wesley

Wat de OP hier bedoeld is denk ik:

Werkt zo'n NFC reader op de PC wel met Digid in de browser.

De Digid website moet toch een plugin activeren in de (Chrome? Firefox?) compatible browser, om met NFC te praten.

Natuurlijk werken NFC readers met de PC , en er zijn veel libs voor. maar werkt Digid ermee out of the box? Dat is wat hij wil weten.

Wesley

Dat je een ID bewijs nodig hebt in de analoge wereld en daarvoor helaas -zelf- moet betalen is één ding, maar als de overheid, die er voor kiest om analoog niet meer bereikbaar te zijn, en kiest om DigId op te dringen zou de burger m.i. niet met extra kosten mogen opzadelen. En dat weten ze en vinden het daarom ook lastig om van SMS af te komen en een digitaal veiligere identificatiemethode te implementeren. Wát dat ook wordt, het zal -omdat digitaal indentificeren nogal fraudegevoelig ís en zal blijven- een uitdaging blijven.
Echter, deze uitdaging ligt bij de overheid en u neemt nu al deze verantwoordelijkheid op u en loopt daarmee een stap vooruit.
Mijn advies, laat dit balletje bij de overheid liggen en wacht hún volgende stap af !

Het is kennelijk voor heel wat mensen onbegrijpelijk dat als je bezwaren hebt tegen hoe een bedrijf werkt je niet alleen geen account bij ze wilt waaraan je herkend kan worden maar helemaal geen account.

Ik kwam dat al veelvuldig tegen toen Facebook sterk in opkomst was. Toen kwam je aan de lopende band in allerlei berichten tegen hoeveel gebruikers het wel niet had, en ik vond het heel duidelijk dat publiciteit daarover onderdeel was van hoe ze de markt aan het veroveren waren: daar moet je zijn, want daar zit iedereen. Ik had al direct grote twijfels bij dat bedrijf, heb ook nooit een account gehad daar, en ik wilde niet alleen geen account vanwege persoonlijke nadelen die ik zag (zoals geprofileerd worden) maar ook omdat ik niet aan hun marketingcampagne mee wilde werken, en dat zou ik doen als ik door een account aan te maken, ook als dat ik zo anoniem mogelijk hield, want dan zou ik wel meetellen in die statistiek waarmee ze zichzelf als onmisbaar positioneerden.

Het vermogen om een stapje verder te denken dan je eigen directe belang lijkt bij opmerkelijk veel mensen te ontbreken, inclusief bij verder behoorlijk intelligente mensen. Bedenk dat surveillancekapitalisme werkt omdat mensen er massaal aan meedoen. Als je er bezwaren tegen hebt dan moet je er niet aan meedoen, en dus ook geen account hebben bij de bedrijven die zo werken, want hoeveel mensen ze wel niet bereiken is voor hun een marketingargument.

Op een forum wat stampvol zit met privacy freaks die overal roepen dat ze er een probleem mee hebben dat "hun" gegevens bij Google komen , mag iemand er dan inderdaad wel bijzeggen dat alleen het oplossen van _dat_ het probleem van persoonsgegevens niet genoeg voor 'm is.

Alle websites die gebruik maken van digid om in te loggen geven de mogelijkheid tot SMS verificatie. Waarom is dat niet voldoende als tweede factor? Geen smartphone voor nodig, en ook geen gehannes met NFC.

Het is 'vaak genoeg' inderdaad ruim voldoende.

Maar SMS heeft wat meer zwakheden dan een ID . Er zijn (met de nodige moeite en criminaliteit) gevallen van "sim swapping" waarin het nummer (ongevraagd door de eigenaar) omgezet is naar een andere sim .

Een telefoonnummer is 'best' persoonlijk' maar lang niet zo persoonlijk als een ID kaart.
En het is heel evident dat het 'koppel telefoonnummer aan een persoon' proces lang niet zo sterk is als het 'koppel een ID kaart aan een persoon' .
Het is niet dat je dat nummer met foto en bewijs op het gemeentehuis moet gaan aanvragen.

Ik denk (speculatie) dat op een smartphone een nfc check ook door een beter afgescheiden beveiligingspad loopt dan SMS waar andere apps nog wel bij kunnen.

SMS - veel beter dan niks, en 'echt niet zo slecht voor gebruik zonder erg grote waarde' .
Maar minder goed dan een check met ID/pp/rijsbewijs.

NFC (Near Field Communication) wordt vaak als veiliger beschouwd dan SMS-codes, zelfs als het een potentieel aanvalsvector kan zijn. En wel hierom:

- NFC-transacties zijn vaak versleuteld en vereisen fysieke nabijheid (binnen enkele centimeters). Dit maakt het moeilijk voor aanvallers om communicatie te onderscheppen, in tegenstelling tot SMS binnen de context van SS7.

- NFC-interacties vereisen vaak een bewuste actie (zoals het tappen van een apparaat), waardoor de kans op phishing kleiner is. Bij SMS-codes kunnen aanvallers je gemakkelijk misleiden om de code te delen, en via technieken zoals SIM-swapping kunnen ze je berichten zelfs kapen.

- NFC vereist meestal authenticatie, zoals een vingerafdruk of wachtwoord, voordat een transactie plaatsvindt. Dit geeft de gebruiker meer controle. Bij SMS-codes wordt de code automatisch verzonden en kan deze onderschept worden zonder dat de gebruiker het doorheeft.

- NFC-transacties zijn kort en specifiek voor één sessie. Hierdoor is het moeilijker voor aanvallers om in te breken. SMS-codes zijn vaak langer geldig, wat meer mogelijkheden biedt voor misbruik.

- Veilig tegen Man-in-the-Middle-aanvallen: NFC is door de korte afstand veel minder vatbaar voor deze aanvallen. SMS-codes kunnen op afstand worden onderschept, vooral als er zwakke plekken in het mobiele netwerk zitten. Zeker 2G, 3G en zelfs 4G zijn hierin een stukje zwakke dan (echte) 5G netwerken qua beveiliging (en niet 4G+++).

NFC is veiliger omdat het gebruik maakt van encryptie, nabijheid vereist en de controle bij de gebruiker legt. SMS-codes zijn kwetsbaarder door zwakke plekken in de mobiele netwerken en methoden zoals phishing en SIM-swapping. Er zijn implemenaties bekend die de nodige kinderziektes of implementatie-fouten hebben, maar in de kern eigenlijk best goed in elkaar steken. En 2FA middels SMS is dat niet.

Als ik eerlijk ben wordt ik anno 2024 zenuwachtiger van Mobiele Telefonie-netwerken en wat voor Info daaruit af te leiden is dan van "het internet". Het internet kun je nog het nodige zelf doen om wat minder zichtbaar te zijn. Met mobiele netwerken is dat redelijk beperkt, kortom, het is maar waar je je ziel aan vertrouwd. Als je zo annoniem mogelijk wilt bewegen, zou ik zeggen: internet-only. Met een kanttekening: er is weinig anoniem aan eID, Itsme, FranceConnect, CNIE, nPA opf Personalausweis Online, ePUAP, mObywatel, DNIe of CL@ve ... Maar de verbinding zelf tot en met de server? Die kan redelijk annoniem, behalve het moment dat je je zendmast gebruikt om verbinding te leggen danwel te authenticeren of vergeet om VPN te gebruiken alsmede je HW MAC-adres en IP adres gebruikt.

Keuzes :-)