Nieuws

Logius sluit na veiligheidsaudit veertien organisaties af van DigiD

donderdag 13 maart 2025, 11:48 door Redactie, 14 reacties

Overheidsinstantie en DigiD-beheerder Logius heeft na een veiligheidsaudit veertien organisaties van DigiD afgesloten. Organisaties die van DigiD gebruikmaken moeten jaarlijks een 'beveiligingsassessment' laten uitvoeren. Zo wordt gecontroleerd of de koppeling van DigiD met de webapplicatie van de aangesloten organisatie wel voldoet aan de beveiligingseisen.

Meer dan 3400 diensten zijn op DigiD aangesloten. Op basis van de uitgevoerde veiligheidsaudit in 2023 moesten 758 diensten verbeteringen doorvoeren. Veertien organisaties hebben dat niet gedaan, of niet op tijd, en zijn vervolgens door Logius (tijdelijk) afgesloten. Om welke organisaties het precies gaat is niet bekendgemaakt. Volgens Logius geven de veiligheidsaudits burgers meer zekerheid dat DigiD als authenticatiemiddel veilig en betrouwbaar is.

FBI: driehonderd organisaties getroffen door Medusa-ransomware

Facebook meldt misbruik van FreeType-lek dat code execution mogelijk maakt

Reacties (14)

13-03-2025, 12:45 door Anoniem

Op zich zijn audits en de consequenties goed, maar dit betekent dus vaak wel dat je als organisatie en klant/consument niets meer kunt als DigiD niet meer actief is. Er is natuurlijk altijd wel ergens een SPOF, maar dit is een hele belangrijke...

13-03-2025, 13:10 door Anoniem

Meer dan 3400 diensten zijn op DigiD aangesloten

Wat een krankzinnig aantal.

13-03-2025, 13:23 door Erikje

Door Anoniem:

Meer dan 3400 diensten zijn op DigiD aangesloten

Wat een krankzinnig aantal.

Iedere gemeente in NL is bijvoorbeeld aangesloten, net als heel veel Rijks overheden. Dan gaat het heel snel.

13-03-2025, 13:27 door Anoniem

Door Anoniem:

Meer dan 3400 diensten zijn op DigiD aangesloten

Wat een krankzinnig aantal.

Ik denk dat dat wel meevalt?
Als je DigiD voor elke gemeente en stad nodig hebt kom je al een aardig eind.
Dan komen alle verzekeringsmaatschappijen, zorgverleneres, extra zorginstanties er nog bij.
(Ten minste, ik ga ervan uit dat dit over de "back-end" gaat.)

13-03-2025, 13:45 door Anoniem

Door Erikje:

Door Anoniem:

Meer dan 3400 diensten zijn op DigiD aangesloten

Wat een krankzinnig aantal.

Iedere gemeente in NL is bijvoorbeeld aangesloten, net als heel veel Rijks overheden. Dan gaat het heel snel.

Pensioenfondsen, zorgverzekeraars, uitvoeringsinstanties..... Waarvan je ook wilt en verwacht dat ze iets beters hebben dan gebruikersnaam en wachtwoord

13-03-2025, 13:48 door Anoniem

Medische instellingen zijn ook aangesloten.

13-03-2025, 14:10 door Anoniem

Door Erikje:

Door Anoniem:

Meer dan 3400 diensten zijn op DigiD aangesloten

Wat een krankzinnig aantal.

Iedere gemeente in NL is bijvoorbeeld aangesloten, net als heel veel Rijks overheden. Dan gaat het heel snel.

Dat zijn er nog niet veel. (ca 500 gemeenten)

Allerlei medische praktijken (dokter, apotheek) laat de teller harder oplopen.

Voor een beeld van het soort organisaties : https://machtigen.digid.nl/selecteer-dienst?pagina=64&sort=alfabetisch
Dat zijn alleen maar organisaties die digid-machtiging ondersteunen .
Degenen die digid-zonder-machtiging ondersteunen zijn er dan nog meer . Ik zie er zo geen lijst van , maar dit geeft een beeld van "wie moet dat allemaal hebben"

13-03-2025, 20:27 door Erik van Straten

Door Anoniem:

Meer dan 3400 diensten zijn op DigiD aangesloten

Wat een krankzinnig aantal.

Op hoeveel websites kunnen we "binnenkort" (ik heb geen idee wanneer) met EDIW/EUDIW authenticeren (bewijzen dat wij zijn wie wij claimen te zijn)? Wie audit die websites?

EDIW = European Digital Identity Wallet. Volgens de Europese Commissie zijn er geen nadelen, uitsluitend "benefits" (https://ec.europa.eu/digital-building-blocks/sites/display/EUDIGITALIDENTITYWALLET/Benefits).

#Phishing #AitM #GehackteWebsites
#GecompromitteerdeSmartphones
#Impersonatie #Identiteitsfraude

14-03-2025, 08:54 door Anoniem

Door Erik van Straten:

Door Anoniem:

Meer dan 3400 diensten zijn op DigiD aangesloten

Wat een krankzinnig aantal.

#ItsATrap #PrivacyLoss #1984 #LockedIn #SinglePointOfFailure #PolitieStaat #CorruptEnIncompetent #GlijdendeSchaal #WijZijnMachteloos

14-03-2025, 09:05 door Anoniem

Door Anoniem: Op zich zijn audits en de consequenties goed, maar dit betekent dus vaak wel dat je als organisatie en klant/consument niets meer kunt als DigiD niet meer actief is. Er is natuurlijk altijd wel ergens een SPOF, maar dit is een hele belangrijke...

Die audits worden elk jaar uitgevoerd. Als je in 2023 het niet gehaald hebt en in 2024 geen verbetering door gevoerd hebt dan negeer je dus de veiligheid van de klant/consument en ben je als organisatie het niet waard om een DigiD aansluiting te hebben.

14-03-2025, 10:08 door Anoniem

Door Anoniem:

Meer dan 3400 diensten zijn op DigiD aangesloten

Wat een krankzinnig aantal.

Er zijn "slechts" 342 Nederlandse gemeenten. Dus dat is maar 10% van het aantal.

15-03-2025, 10:33 door Anoniem

Door Erik van Straten:

Door Anoniem:

Meer dan 3400 diensten zijn op DigiD aangesloten

Wat een krankzinnig aantal.

https://mijn.overheid.nl/organisaties/

15-03-2025, 18:52 door Anoniem

Door Anoniem:

Meer dan 3400 diensten zijn op DigiD aangesloten

Wat een krankzinnig aantal.

DigiD gaat juist over de front-end van de applicatie, de firewall en de webserver. Alle gemeenten met 2 aansluitingen per gemeente gaat al heel erg snel naar de 700+

17-03-2025, 13:13 door wim-bart

Alleen al voor de gemeente waar ik woon zijn er al 3 seperate koppelingen welke ik als burger gebruikt heb. Nu neem ik aan dat er meerdere gemeenten het zelfde hebben. En dan gaat het hard. Je hebt een koppeling per applicatie instance. Dus wanneer bijvoorbeeld je zorgverlener twee verschillende portalen heeft, dan zijn dit er ook twee koppelingen.

En dan gaat het hard.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Toegang banken tot de Basisregistratie Personen (BRP):

Vacature

Medior Information Security Officer

Als Medior Information Security Officer in Rotterdam versterk je onze digitale veiligheid in een organisatie die volop in cloudtransitie is. Je werkt met moderne cloud technologie én uitdagende legacy. Krijg jij energie van échte impact? Dan is dit jouw plek.

Lees meer

Vacature

Senior Information Security Officer

Stap in de rol van Senior Information Security Officer in Rotterdam waar je iedere dag zichtbaar impact maakt op hoe we onze organisatie beschermen. Klaar om verder te lezen en te ontdekken waar jij het verschil kunt maken?

Lees meer

Certified Secure Salt Road Compromised Components

Microsoft moet in Oostenrijk stoppen met tracken van scholier, hoe zit dit in Nederland?

11-03-2026 door Arnoud Engelfriet

Juridische vraag: Onlangs heeft een scholier in Oostenrijk bij zijn nationale toezichthouder (DSB) geklaagd én gelijk gekregen ...

8 reacties

Lees meer

Vacature

Digital Designer

Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Logius sluit na veiligheidsaudit veertien organisaties af van DigiD

Toegang banken tot de Basisregistratie Personen (BRP):

Wachtwoord Vergeten

Password Reset

Registreren