Nieuws
image

De Rijksoverheid verlengt overgangstermijn onlinediensten op betrouwbaarheidsniveau 'laag' met drie jaar

woensdag 19 maart 2025, 11:02 door Redactie, 10 reacties

De Rijksoverheid verlengt de overgangstermijn waarin overheden onlinediensten op betrouwbaarheidsniveau 'laag' mogen aanbieden met drie jaar. Overheden krijgen hiermee tot 1 juli 2028 de tijd om de hogere inlogniveaus 'substantieel' of 'hoog' beschikbaar te maken. De eis rondom het betrouwbaarheidsniveau vloeit voort uit de Wet digitale overheid (Wdo), die op 1 juli 2023 is ingegaan. Deze wet stelt dat overheden hun digitale diensten minimaal op het betrouwbaarheidsniveau 'substantieel' moeten aanbieden. Dit betekent in de praktijk dat gebruikers hun DigiD moeten ophogen naar minimaal dit niveau.

Niveau door veel gebruikers nog niet opgehoogd

Lang niet alle DigiD-gebruikers hebben dit daadwerkelijk gedaan. Zo telt DigiD ruim 16,5 miljoen gebruikers, waarvan 9,2 miljoen mensen hun DigiD hebben opgehoogd naar 'substantieel'. Ruim 7,5 miljoen mensen hebben echter nog geen hoger betrouwbaarheidsniveau geactiveerd.

Het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) werkt aan een aantal maatregelen om het ophogen van het betrouwbaarheidsniveau van DigiD-accounts te bevorderen. Denk daarbij aan een balieoplossing voor mensen zonder geschikte Nederlandse ID-kaart, het bieden van toegankelijkere manieren van inloggen met DigiD-accounts met betrouwbaarheidsniveau 'hoog' en het ontwikkelen van een desktopversie voor gebruiker zonder smartphone.

Reacties (10)
Reageer met quote
Gisteren, 11:18 door Anoniem
Ik vind de rabo-reader wel een slim ding, kan je niet iets soortgelijks neerzetten?
Klein kasje dat een QR code scant, om een pincode vraagt en dan een X-cijferig nummer uitspuugt.

Natuurlijk is verlies of diefstal een risico, maar die is er ook met je laptop, telefoon, pinpas of ID kaart.
Met alle hacks, phishings, datalekken en deepfakes voelt het online navigeren vaak niet meer veilig.

Daarom vind ik dat er fysieke "identificatiepunten" moeten komen, waar je heen kan gaan om zaken te regelen.
Dan kan je daar jouw identiteit vaststellen, DigiD (her)aanvragen en zelfs "controleren of dit belasting mailtje wel echt is".
Hier gaat zeker weten behoefte aan komen in de toekomst.
Reageer met quote
Gisteren, 11:44 door Anoniem
"Substantieel betrouwbaarheidsniveau" klinkt heel mooi, maar betekent feitelijk een verplichting tot het gebruik van de DigiD-app en bijkomende iPhone/Android blobs. Goed dat dit niet direct doorgeduwd wordt.

Overigens is de app zelfs op niveau "hoog" niet bestand tegen phishingaanvallen (een aanvaller kan de QR-code simpelweg doorsturen) terwijl bijv. passkeys dat wel zijn.
Reageer met quote
Gisteren, 11:54 door Anoniem
Die desktopversie komt voor mij te laat. Per 14 oktober dit jaar zit ik op Xubuntu LTS en ik heb geen groot verlangen terug te gaan naar de account en cloud hel van Windows of macOS.

Wat ik wel overweeg is een Google Pixel. Maar omdat accu's en mobiele operating systemen maar een paar jaar kunnen functioneren voor ze vervangen moeten worden, stel ik de aanschaf zo lang mogelijk uit. De € 600 van zo'n apparaat houd ik tot die tijd in mijn eigen zak.
Reageer met quote
Gisteren, 12:11 door Anoniem
Goed. Geen SMS-2FA meer. Eindelijk.
Reageer met quote
Gisteren, 12:52 door L.M. Uittewijck
en het ontwikkelen van een desktopversie voor gebruiker zonder smartphone.

B O I N G !

....ik sla stijl achterover, krabbel overeind en sta paf van verbazing! Wat een positief reactionair bewustzijn komt hier uit de lucht vallen. Echt verbijsterend!

De overheid wordt wakker, na in coma te liggen sinds de introductie in 2007 van het huidige smartphonetype.
Nu die navelstreng, die symbiotische relatie van de overheid met de smartphone nog doorknippen en we komen misschien langzaam weer in een samenleving waar mensen zonder smartphone niet als wereldvreemd worden gezien.

#dumdphone people matter!
Reageer met quote
Gisteren, 13:00 door Anoniem
Door Anoniem: Goed. Geen SMS-2FA meer. Eindelijk.
Beste gewoon sms
trap er niet in die k.. app
Bescherm je privacy
Reageer met quote
Gisteren, 13:40 door L.M. Uittewijck
Door Anoniem: Goed. Geen SMS-2FA meer. Eindelijk.

En waarom zeg je onomwonden 'Goed'?
Ondervind jij nadeel van het feit dat anderen SMS-2FA voor inlog via DigiD gebruiken?
Zo ja,
Welk nadeel is het dat jou persoonlijk raakt?

----------------------------------------------------------------

Dan de suggestie van Anoniem, 11:18 uur. https://www.security.nl/posting/880360#posting880368
Dàt is een substantiële reactie. Ik dacht daar ook aan omdat ik ook zo'n scanner gebruik voor inlog bij m'n bank, maar dan de ING.

Als DigiD een scanner inlog aanbiedt zou dat niet alleen m.i. een veiliger alternatief zijn dan met 2FA.
Desnoods zou ik - maar ik kan uiteraard niet voor iedereen spreken - er een vergoeding voor willen betalen vallend onder de noemer legeskosten.(*)
Dat bedrag zou, naar ik wel voor 99% zeker mag stellen, een fractie zijn van de aanschafprijs van een smartphone.

(* https://nl.wikipedia.org/wiki/Leges)
Reageer met quote
Gisteren, 16:45 door majortom
Denk daarbij aan een balieoplossing voor mensen zonder geschikte Nederlandse ID-kaart
Ik zie mezelf al staan aan de balie van het gemeentehuis om daar mijn belastingaangifte in te gaan vullen. Gaat nooit werken natuurlijk.
en het ontwikkelen van een desktopversie voor gebruiker zonder smartphone
Zal wel alleen een fat client op Windows en Mac worden dan vrees ik, net zoals er nu al lijkt te zijn voor niveau Hoog https://www.logius.nl/domeinen/toegang/digid/hoe-werkt-het
Gebruikers die geen mobiel apparaat hebben met NFC-lezer, kunnen hun identiteitskaart ook scannen via een NFC-kaartlezer die verbonden is met een computer. Dan moet de gebruiker de DigiD app installeren op zijn computer (Windows 10 en MacOS 10.15).
Reageer met quote
Gisteren, 19:47 door Anoniem
Soms denk je wel eens dat security een lagere prioriteit heeft dan maximalisering van datagraaien. Waarbij de opgedrongen risico's (niet zelden door onwetendheid op dat betreffende vakgebied) geheel voor eigen risico en kosten zijn natuurlijk.
Reageer met quote
Gisteren, 21:06 door Anoniem
Door Anoniem:
Door Anoniem: Goed. Geen SMS-2FA meer. Eindelijk.
Beste gewoon sms
trap er niet in die k.. app
Bescherm je privacy
Ahh, nee, ik begrijp wat u bedoeld, geen overheidsapp!!! (-:
Ik bedoelde meer mijn eigen 2FA oplossing zoals een authenticator app (Bijv. Aegis authenticator) of een Yubikey, iets dat ik zelf beheer en offline kan gebruiken, niet via een telefoonnummer en al helemaal geen vage overheids apo die aangesloten is op centrale servers. De Nederlandse rijksoverheid is nou niet zo super met beveiliging, ze zijn vooral goed in spionage. (Sleepwet)
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search