Screenshot van de website van DigiD

DigiD goedgekeurd als Europees inlogmiddel

Laatst bijgewerkt: 28 augustus 2020
Leestijd: 2 minuten, 24 seconden

DigiD is officieel goedgekeurd als Europees inlogmiddel. Dat betekent dat bedrijven, onderwijsinstanties en andere organisaties die in Europa zijn gevestigd het inlogsysteem van Nederlandse makelij moeten integreren op hun website. Daarvoor hebben ze een jaar de tijd.

Dat schrijft Logius, het bedrijf dat verantwoordelijk is voor DigiD, in een blog.

Wat is DigiD en hoe werkt het?

Als je in Nederland woont is de kans groot dat je van DigiD hebt gehoord. Het is een digitaal systeem waarmee je op verschillende websites kunt inloggen om je zaken online te regelen. Of je nou je belastingaangifte wilt versturen, je aanmelden voor je vervolgstudie of een verzekeringspolis wilt afsluiten, voor dit soort zaken vertrouwen organisaties blind op DigiD.

DigiD wordt gezien als een zeer betrouwbaar identificatiesysteem. Naast een gebruikersnaam en wachtwoord heeft DigiD meerdere beveiligingslagen aangebracht. Als je je inloggegevens hebt ingevoerd, vindt er een tweede controle plaats. Je krijgt dan via sms of de DigiD-app een pincode of QR-code die je moet opgeven of scannen.

Sommige gegevens zijn zo privacygevoelig dat de makers van DigiD nog een derde controlemechanisme hebben ingebouwd. Daarvoor moet je je eenmalig je paspoort, rijbewijs of identiteitskaart toevoegen aan de app. Het inlogsysteem van DigiD maakt dus gebruik van tweestapsverificatie of multifactorauthenticatie.

DigiD voldoet aan Europese eIDAS verordening

Momenteel is DigiD als identificatiemiddel alleen beschikbaar in Nederland. Daar komt in de nabije toekomst verandering in. Sinds donderdag is DigiD officieel erkend als Europees inlogmiddel. Dat betekent dat je straks ook over de grens je zaakjes online kunt regelen met overheidsinstanties en onderwijsinstellingen. Bijvoorbeeld als je je aanmeldt voor een studie in het buitenland, als je emigreert naar een van de Europese lidstaten of een bankrekening wilt openen over de grens.

Om officieel erkend te worden als Europees identificatiemiddel, moest DigiD aan de eisen van de Europese eIDAS verordening voldoen. Dat staat voor electronic Identification Authentication and Trust Services. Met deze verordening, die in september 2018 in werking trad, wil de EU betrouwbare identificatiemiddelen in Europa introduceren om zo een vertrouwensbasis te scheppen voor de interne markt. Daarnaast wil Europa hiermee burgers, bedrijven en overheden op een veilige en verantwoorde manier zaken laten doen.

De Europese Commissie houdt bij welke identificatiemiddelen aan de eIDAS verordening voldoen. Logius heeft dit traject inmiddels twee keer doorlopen. Allereerst in september 2019, toen eHerkenning is vastgelegd als erkend identificatiesysteem. Onlangs kreeg Logius opnieuw te horen dat ze het traject met vlag en wimpel had doorstaan. Daarom is DigiD vanaf nu een Europees erkend inlogsysteem.

Hoe nu verder?

De constatering dat DigiD aan de eIDAS verordening voldoet, is nog maar de eerste stap. Nu is het aan overheden, onderwijsinstellingen, het bedrijfsleven, banken, goededoelenorganisaties en andere Europese instellingen om DigiD om hun website te implementeren. Logius schrijft dat zij daar twaalf maanden de tijd voor hebben. Over een jaar moet het mogelijk zijn om met je DigiD in te loggen bij tal van Europese organisaties.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen