DigID zoals het nu functioneert als Identity Provider geeft na succesvolle authenticatie (aan de client zijde) naast een cryptografisch ondertekende bevestiging dat de gebruiker correct is geauthentiseerd een aantal attributen mee, waaronder de geboortedatum. Je zou zeggen dat een variant hierop mogelijk moet zijn waar DigID alleen de geboortedatum teruggeeft. Of eventueel de leeftijd in jaren - misschien nog iets beter (je deelt dan zelfs je verjaardag niet). Het enige gegeven dat de website in dit geval krijgt is de leeftijd. Het mechanisme dat DigID ondersteunt, federated authentication (op basis van SAML 2.0), redirect bij eerste bezoek van een pagina de browser naar de DigID Identity Provider site, in de sessie met DigID authentiseert de gebruiker zich, DigID redirect de browser terug naar de website met het authenticatietoken en een aantal gegevens. Kortom, er is geen directe communicatie van de website die je bezoekt met DigID. De relatie tussen de website en DigID moet eenmalig opgezet worden met ...