DigiD biedt vanaf 4 januari niveau Hoog voor gebruikersauthenticatie
# Nieuw niveau voor DigiD gebruikersauthenticatie: niveau Hoog
Verschillende soorten persoonsgegevens vragen om verschillende betrouwbaarheidsniveaus. DigiD biedt momenteel de niveaus Basis, Midden, en Substantieel. Vanaf januari 2021 komt daar het niveau Hoog bij, waarbij de gebruiker inlogt met een NFC-chip in zijn of haar identiteitsbewijs. Connectis ondersteunt en ontsluit alle betrouwbaarheidsniveaus, inclusief het nieuwe niveau Hoog.
DigiD is als middel voor online gebruikersverificatie bijzonder succesvol gebleken. Overheidsinstanties en andere instanties hebben met DigiD één gestandaardiseerd inlogsysteem waarmee ze de identiteit van de gebruiker met redelijke zekerheid kunnen vaststellen.
# Bestaande beveiligingsniveaus voor DigiD
Sinds de invoering van DigiD in 2005 is het aantal onlinediensten enorm gestegen. Gebruikers verwachten dat ze vrijwel al hun zaken bij instanties online kunnen regelen. De uitdaging is echter dat de gegevens die ze aanvragen ook steeds gevoeliger worden. Ze raken de gezondheid en het financiële welzijn van de gebruikers, terwijl identiteitsfraude een serieus probleem blijft. De Algemene verordening gegevensbescherming (AVG) eist daarom passende beveiligingsmaatregelen.
Daarom werkt de app voor DigiD met verschillende niveaus voor de beveiliging: Basis, Midden en Substantieel. De gebruiker hoeft voor niveau Basis en Midden alleen de app eenmalig aan een account te koppelen voor online identificatie. Voor niveau Substantieel geldt dat daarnaast eenmalig een scan van een identiteitsbewijs, rijbewijs of paspoort in de app moet worden geladen.
# Nieuw niveau: Hoog
Op dit moment voldoen de bestaande niveaus voor de diensten die nu geleverd worden. Maar dat kan snel veranderen. Diensten waarbij gebruikers bijvoorbeeld direct basisregistratiegegevens wijzigen, eisen een hogere betrouwbaarheid dan niveau Substantieel kan bieden. Het Forum Standaardisatie noemt ook het opvragen van medische gegevens of het screenen van derden als voorbeelden die om een hogere betrouwbaarheid van de authenticatie vragen.
Daarom wordt het vanaf 4 januari 2021 mogelijk om in te loggen met DigiD op het niveau Hoog. Gebruikers loggen in met de DigiD app, zoals bij niveau Midden en Substantieel, maar scannen ook een NFC-chip die de overheid vanaf die datum aanbrengt in identiteitsbewijzen. Deze is beveiligd met een extra pincode die aan de pas gebonden is. Dit moet iedere keer als een dienst dat niveau vereist. Dus niet alleen tijdens de eerste aanmelding, zoals bij niveau Substantieel het geval is.
# Wat betekent dat voor dienstverleners?
Het nieuwe niveau maakt het mogelijk om online diensten te leveren die een hoog betrouwbaarheidsniveau nodig hebben voor authenticatie. Gebruikers hoeven zich hierdoor minder vaak persoonlijk te melden bij een loket om gevoelige persoonsgegevens op te vragen. Dit verhoogt het gebruikersgemak en versnelt bepaalde procedures aanzienlijk.
Dienstverleners dienen hun DigiD-inlogmethodes hierop aan te passen en het niveau uit te vragen. Voorlopig hebben ze hier echter ruim de tijd voor. De nieuwe identiteitsbewijzen moeten nog in omloop komen, en niet veel gebruikers zullen speciaal voor deze functie een nieuw ID aanvragen. Paspoorten krijgen deze nieuwe chip overigens niet.
Het is de bedoeling dat de NFC-chip uiteindelijk ook aangebracht gaat worden in rijbewijzen. Maar dan moet eerst de Wet digitale overheid worden goedgekeurd, deze wet ligt momenteel bij de Eerste Kamer.
Als u DigiD via Connectis afneemt als inlogmiddel, dan hoeft u geen actie te ondernemen om authenticatie niveau Hoog te ondersteunen. Neem contact met ons op als u DigiD Hoog wilt verplichten voor uw gebruikers.