image

Overheid test DigiD-servicezuil voor eenmalige ID-check

vrijdag 7 juni 2019, 12:08 door Redactie, 6 reacties

De overheid is een test gestart waarbij burgers via een DigiD-servicezuil een eenmalige ID-check kunnen toevoegen aan hun DigiD-app. DigiD biedt verschillende betrouwbaarheidsniveaus, die bepalen hoe zeker een organisatie kan zijn over de identiteit van de gebruiker.

Het basisniveau bestaat uit een gebruikersnaam met wachtwoord. Dan is het er het middenniveau waarbij de gebruiker kiest voor inloggen met de DigiD-app of voor een sms-controle. Als derde is er het substantiële niveau. Dit is bijvoorbeeld vereist wanneer er met extra privacygevoelige gegevens wordt gewerkt. Het kan dan bijvoorbeeld gaan om gegevens over de gezondheid. Om deze gegevens in te zien is er een eenmalige ID-check van de gebruiker nodig.

Gebruikers kunnen met de DigiD-app deze eenmalige ID-check van hun paspoort, rijbewijs of identiteitskaart toevoegen. Om burgers hiermee te helpen is nu de test met de DigiD-servicezuil gestart. De komende drie maanden kunnen gebruikers op tien locaties een eenmalige ID-check aan hun DigiD-app toevoegen. Dit is met name bedoeld voor apparaten zonder NFC-lezer. Gebruikers in het bezit van een Androidtelefoon of -tablet met NFC-lezer kunnen de eenmalige ID-check namelijk zelf in de DigiD-app uitvoeren.

De servicezuil leest - met een NFC-lezer - de gegevens op het identiteitsbewijs uit. Het gaat dan om het documentnummer of rijbewijsnummer, de geboortedatum en geldigheid van het document. Naast een geactiveerde DigiD-app op tablet of smartphone is er ook een geldig paspoort, identiteitsbewijs of rijbewijs vereist. Het rijbewijs moet wel na 14 november 2014 zijn uitgegeven.

De DigiD-servicezuillen zijn te vinden in Arnhem, Amersfoort, Bergen op Zoom, Den Haag, Roosendaal en Utrecht. Aan de hand van de pilotresultaten wordt later dit jaar bepaald om de DigiD-servicezuil breed uit te rollen als oplossing voor gebruikers zonder NFC-lezer.

Image

Reacties (6)
07-06-2019, 12:30 door Anoniem
De overheid is een test gestart waarbij burgers via een DigiD-servicezuil een eenmalige ID-check kunnen toevoegen aan hun DigiD-app. DigiD biedt verschillende betrouwbaarheidsniveaus, die bepalen hoe zeker een organisatie kan zijn over de identiteit van de gebruiker.
Dan wil ik wel eens weten hoe ze dat doen, het is namelijk zo dat als ik de smartphone van iemand anders heb
ze dan zeker weten dat ik niet die ben die bij die smartphone hoort te zijn.

Iets wat de zekerheid moet geven dat die eigenaar van die smartphone ook daadwerkelijk de eigenaar is.

Als dit echt zo is dan mischien ook maar een smartphone kopen.
07-06-2019, 15:09 door karma4
Door Anoniem:
De overheid is een test gestart waarbij burgers via een DigiD-servicezuil een eenmalige ID-check kunnen toevoegen aan hun DigiD-app. DigiD biedt verschillende betrouwbaarheidsniveaus, die bepalen hoe zeker een organisatie kan zijn over de identiteit van de gebruiker.
Dan wil ik wel eens weten hoe ze dat doen, het is namelijk zo dat als ik de smartphone van iemand anders heb
ze dan zeker weten dat ik niet die ben die bij die smartphone hoort te zijn.

Iets wat de zekerheid moet geven dat die eigenaar van die smartphone ook daadwerkelijk de eigenaar is.

Als dit echt zo is dan mischien ook maar een smartphone kopen.
Je hebt de fundamentele misser benoemd dat het 2 keer iets is wat je kan bezitten maar ook kwijt raken. Er is geen enkel bewijs dat een ander met jou paspoort er vandoor is of niet.
07-06-2019, 16:19 door Anoniem
Door karma4:
Door Anoniem:
De overheid is een test gestart waarbij burgers via een DigiD-servicezuil een eenmalige ID-check kunnen toevoegen aan hun DigiD-app. DigiD biedt verschillende betrouwbaarheidsniveaus, die bepalen hoe zeker een organisatie kan zijn over de identiteit van de gebruiker.
Dan wil ik wel eens weten hoe ze dat doen, het is namelijk zo dat als ik de smartphone van iemand anders heb
ze dan zeker weten dat ik niet die ben die bij die smartphone hoort te zijn.

Iets wat de zekerheid moet geven dat die eigenaar van die smartphone ook daadwerkelijk de eigenaar is.

Als dit echt zo is dan mischien ook maar een smartphone kopen.
Je hebt de fundamentele misser benoemd dat het 2 keer iets is wat je kan bezitten maar ook kwijt raken. Er is geen enkel bewijs dat een ander met jou paspoort er vandoor is of niet.
Hartstikke leuk, maar op het moment dat je als gebruiker je gebruikersnaam, wachtwoord, 2FA-device, paspoort/ID-kaart en de toegangscode van je mobiel kwijt raakt, ben je wel een heel erg bijzonder iemand. En vanuit de aanvaller bekeken: om dus de medische gegevens van één specifiek iemand te bemachtigen, moet je dus de bovenstaande factoren van iemand zien te bemachtigen of onderscheppen. Niet onmogelijk, maar het lijkt me een significant genoege uitdaging dat ik het niet snel zie gebeuren. Al helemaal omdat ik vermoed dat er camera's bij die zuilen hangen, en op het moment dat je dus identiteitsfraude wilt plegen op deze specifieke manier, is de kans redelijk groot dat je gesnapt wordt.

En iemand die op jou lijkt kan ook met je paspoort een ziekenhuis inlopen en zich voordoen als jou. Daar heb je niet eens een tweede factor voor nodig.

Dus lang verhaal kort: dit biedt daadwerkelijk meer zekerheid dat de persoon daadwerkelijk is wie hij beweert te zijn. Geen 100% zekerheid, maar 100% zekerheid bestaat toch niet.
07-06-2019, 19:35 door Anoniem
De zuil kan vast gehackt worden door slimme hackers. Net als onze oude stemcomputers. Wat je er aan hebt is punt twee. Maar als steeds meer via de digitale overheid gaat in de toekomst..

Ook heb er je niets aan zonder iPhone of zonder iPad met 4G. Je wilt immers niet de openbare WiFi van je bibliotheek gebruiken om je DigiD App te activeren bij die zuil. Doet mij denken aan het begin van DigiD, waarbij je je belastingen kon doen in de bibliotheek met de hulp van een vrijwilliger die je daarmee hielp. Daar heb ik nooit zo'n veilig gevoel over gehad.

Is er ergens nog een scherpere foto te vinden van de instructies op de zuil? Ben daar wel nieuwsgierig naar. Door de icoontjes kan je al een beetje raden wat de stappen zijn.
07-06-2019, 20:09 door Anoniem
Door Anoniem:
De overheid is een test gestart waarbij burgers via een DigiD-servicezuil een eenmalige ID-check kunnen toevoegen aan hun DigiD-app. DigiD biedt verschillende betrouwbaarheidsniveaus, die bepalen hoe zeker een organisatie kan zijn over de identiteit van de gebruiker.
Dan wil ik wel eens weten hoe ze dat doen, het is namelijk zo dat als ik de smartphone van iemand anders heb
ze dan zeker weten dat ik niet die ben die bij die smartphone hoort te zijn.

Iets wat de zekerheid moet geven dat die eigenaar van die smartphone ook daadwerkelijk de eigenaar is.

Als dit echt zo is dan mischien ook maar een smartphone kopen.
Dat is toch niet zo moeilijk? Je hebt al een geactiveerde digid app op je telefoon en om die te gebruiken moet je de telefoon hebben, de app kunnen starten en de pincode van de app weten. Dan heb je de zuil waar je je id laat uitlezen via nfc. Je krijgt een qr code daar te zien die je scant met de app en voila. Zowel je id kaart als digid app hebben hetzelfde burgerservicenummer om te checken of die bij elkaar horen.
08-06-2019, 11:01 door spatieman
De servicezuil leest - met een NFC-lezer - de gegevens op het identiteitsbewijs uit.
-
moet je ook maar een toestel hebben met NFC, oh wacht, bij apple was daar toch een isue mee..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.