DigiD, iDIN of Idensys: Een weg in het woud van inlogmiddelen

DigiD, iDIN, Idensys... er komen steeds meer manieren bij om in te loggen bij de overheid. Dat is goed voor de dienstverlening, want burgers en ondernemers kunnen de methode kiezen die ze het prettigst vinden. Maar websites moeten wel al die inlogmiddelen gaan ondersteunen.

Als burgers en ondernemers snel en veilig kunnen inloggen, dan zullen zij eerder gebruikmaken van de online dienstverlening van de overheid. Dat is essentieel om de digitale doelstellingen van de overheid, zoals Digitaal 2017, te behalen. Wat daarbij enorm zou helpen is een solide én gebruiksvriendelijk stelsel voor online identificatie en authenticatie. Daar wordt dan ook volop aan gebouwd.

De bestaande voorzieningen met DigiD (voor burgers) en eHerkenning (voor ondernemers) worden uitgebreid. Dat doen de private sector en de overheid samen. “We groeien toe naar een hybride stelsel, waarin diverse middelen voor identificatie en authenticatie naast elkaar zullen bestaan. Dat betekent dat websites meerdere inlogmiddelen moeten gaan ondersteunen”, zegt Johan de Jong, thoughtleader Digital Transformation bij CGI. De ministeries van BZK en EZ werken samen met de private sector aan middelen voor online identificatie en authenticatie, onder de naam Idensys. De banken gaan hun eigen oplossing, genaamd iDIN, ter beschikking stellen aan derde partijen. Daar kan de overheid in haar dienstverlening dan ook gebruik van maken. Met iDIN logt een burger met zijn pasje en identifier van zijn bank in bij een overheidsdienst, waarna de bank aan de overheid bevestigt dat deze burger inderdaad is wie hij zegt te zijn. Daarna kan deze burger online diensten afnemen via de overheidswebsite. 

Keuze

Martijn Kaag, directeur van Connectis, benadrukt dat burgers en bedrijven eerder van online overheidsdienstverlening gebruik zullen maken als zij de keuze hebben uit verschillende inlogmiddelen. “Inloggen met je bankpas via iDIN of telefoon via Idensys is makkelijk en veilig. Je gebruikt je bankpas en mobiel bijna dagelijks, veel vaker dan je DigiD. Voor iDIN en Idensys geldt bovendien dat het verificatieproces veel veiliger is. Je krijgt je account pas na het tonen van je paspoort, terwijl voor DigiD het ontvangen van een brief al voldoende is.” Meerdere middelen om in te loggen maakt het gebruik van online dienstverlening laagdrempeliger en klantvriendelijker, stellen Kaag en De Jong. En het verlaagt de kosten, want online dienstverlening is goedkoper dan dienstverlening via telefoon en balie.

De middelen voor online identificatie en authenticatie zullen in de toekomst alleen maar verder worden uitgebreid, bijvoorbeeld met methoden om in te loggen met je smartphone of je social media profiel. De Jong: “We gaan toe naar een situatie waarin mensen op de websites die ze bezoeken kunnen kiezen hoe ze willen inloggen. Een beetje zoals het nu gaat met betalen op webwinkels. Daar kun je vaak kiezen uit meerdere opties. Zoals betalen via iDeal, creditcard of acceptgiro.”

Bring your own ID

Het is overigens niet alleen klantvriendelijk om meerdere inlogmethoden te ondersteunen; het is straks zelfs wettelijk vereist. Dat vraagt nogal wat van de infrastructuur die onder websites ligt. Connectis en CGI richten zich in hun samenwerkingsverband op deze uitdaging. Samen ontwikkelden ze Bring Your Own ID (BYOID): een oplossing die het mogelijk maakt om met alle bestaande middelen veilig in te loggen.

Connectis is één van de grootste identity-bemiddelaars in Nederland. Hun infrastructuur wordt ingezet voor 80% van alle transacties met eHerkenning en verwerkt miljoenen DigiD transacties. BYOID gebruikt deze infrastructuur om het inloggen via meerdere middelen te ondersteunen. De Jong: “Het kost veel tijd en geld om zelf op je eigen websites de functionaliteit te bouwen en te onderhouden die verschillende inlogmethoden ondersteunt. Daarom bieden wij BYOID aan als een service. Alle identificatiemiddelen die binnen de EU beschikbaar zijn werken in deze oplossing. Er is één koppeling tussen de website van de organisatie en deze oplossing.”

Solide oplossingen voor identificatie en authenticatie helpen Nederland om kansen in digitalisering te benutten. Dat gaat om veel meer dan overheidsdienstverlening. Ook e-health zal bijvoorbeeld een grotere vlucht nemen als mensen dergelijke toepassingen veilig kunnen gebruiken. 

Er wordt hard gewerkt aan een stelsel van publieke en private veilige middelen voor identificatie en authenticatie. De Jong: “Met BYOID zorgen we dat de overheid daar nu al op voorbereid is. Zo maakt de overheid een veilige sprong vooruit met de digitalisering van haar dienstverlening.”