Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 138, views: 26.626 •

Consumenten en bedrijven maken niet of nauwelijks gebruik van Digid. De overheid lijkt het hele systeem nu aan de kant te schuiven en in te willen ruilen voor een nieuw systeem, dat door het open karakter veel weg heeft van iDeal.

Digid is een in 2003 door de overheid geÔntroduceerd systeem dat een wachtwoord en een gebruikersnaam koppelt aan het burgerservicenummer. Het systeem wordt door diverse overheidsinstellingen gebruikt. Momenteel zijn er zo'n zes miljoen Digid-accounts uitgegeven. Hoewel ook bedrijven gebruik kunnen maken van Digid, dat dan aan een Kvk-nummer wordt gekoppeld, is het zakelijke gebruik van het systeem verwaarloosbaar.

Door het beperkte gebruik van het systeem is de overheid bovendien veel geld aan het onderhoud ervan kwijt. Uit een onderzoek van Innopay, dat in opdracht van het ministerie van Economische Zaken werd uitgevoerd, blijkt dat een doorsnee Nederlander gemiddeld 1,2 keer per jaar via een online-dienst contact heeft met de overheid. In de praktijk blijken mensen hierdoor makkelijk hun wachtwoord te vergeten, zodat de hele aanvraagprocedure opnieuw doorlopen moet worden.

Dit proces is niet alleen omslachtig, maar ook behoorlijk kosteninefficiŽnt, concludeert Innopay in zijn rapport. Het Digid-platform wordt centraal beheerd door GBO.Overheid. "Dit betekent dat ook alle kosten centraal worden gedragen. Door het relatief lage aantal transacties en het grote aantal navragen op de authenticatiegegevens, is het lastig om deze organisatie kostenefficiŽnt te laten opereren", schrijven de onderzoekers.

Ook de mate van beveiliging van Digid is een obstakel voor een bredere inzet van het platform. Hoewel inlognaam en wachtwoord relatief eenvoudig te gebruiken zijn, is deze vorm van beveiliging niet geschikt voor diensten waarbij meer zekerheid over de identiteit van de gebruiker is gewenst. De overheid kijkt dan ook met interesse naar de manier waarop banken hun transacties beveiligen en dan met name naar iDeal, zo blijkt uit het rapport.

"Door de overheid wordt - in het kader van online-gebruikersherkenning - met grote interesse gekeken naar het succes van iDeal. Deze Nederlandse internet-betaalstandaard is binnen 2 jaar de meest gebruikte methode voor het afrekenen van online aankopen. De belangstelling van de overheid is niet vreemd: in beide gevallen is digitale herkenning van de gebruiker nodig om een transactie te autoriseren", schrijft Innopay in zijn rapport.

Het succes van iDeal kan grotendeels worden verklaard door het achterliggende model, waarbij consumenten via de beveiligde interface van hun eigen bank een betaling bij een webwinkel kunnen doen. Innopay adviseert de overheid hier gebruik van te maken door van Digid een soortgelijk open netwerk te maken. Zo zou iemand bijvoorbeeld online zijn belastingaangifte kunnen invullen, waarbij dan de authenticatie kan plaatsvinden via het betaalsysteem van zijn bank.

De overheid heeft inmiddels zeven miljoen euro uitgetrokken om deze nieuwe aanpak voor bedrijven te testen. "We willen toe naar een situatie waarin een ondernemer op een eenvoudige en veilige manier kan inloggen bij overheidsorganisaties, met de inlogcode die zijn voorkeur heeft", aldus staatssecretaris Frank Heemskerk. Aan de test doen verschillende instanties mee, waaronder de Belastingdienst. Vanaf 2010 moeten bedrijven bij deze instanties terechtkunnen met ťťn pas, code of wachtwoord naar keuze.

Reacties (138)

Reactiefilter:-11380130+123+214+30
Tja, en dat terwijl ik mijn digid net begin te ontdekken. www.mijnoverheid.nl en de website van de gemeente waar ik woon bieden middels digid beveiliging allerlei diensten aan die ik kan gebruiken zonder de deur uit te hoeven.

Dit was er al langer, bleek. Alleen ik was daar niet van op de hoogte. Misschien moeten ze daar wat mee doen? De burgers duidelijker maken wat je allemaal kan bij de centrale en lokale overheden met behulp van je digid.

Want het werkt namelijk wel, 1 login en je kan (bijna) al je overheid zaken regelen. Een ander systeem is niet nodig. De zwakte kan ondervangen worden door sms-authenticatie aan te zetten via www.digid.nl

[Reactie gewijzigd door beany op 3 december 2008 10:04]

Inderdaad. Ik heb ook een Digid aangevraagd omdat je tegenwoordig voor veel zaken de deur niet meer uit hoeft. Ik wist dat alleen omdat mijn ma werkzaam is bij de gemeente, en dus wťl gespammed wordt met informatie die ook voor iedereen handig en zinvol zou zijn.

Niet alleen reclame maken voor het Digid, maar voornamelijk voor de diensten waarvan je gebruik kunt maken, vanachter je toetsenbord.
Iedereen heeft naar mijn idee gewoon een (weliswaar klein) foldertje ontvangen met daarin de benodigde info. Dus ik snap niet waarom anderen hier niet zouden weten wat Digid is en kan? Per ongeluk tussen het oud papier terecht gekomen?
Toch zegt het iets over de campagne, dat ze die slecht hebben gehouden.
Ik had het zelf niet beter kunnen verwoorden. Digid is een uitstekend systeem. Het geniet alleen veel te weinig bekendheid.
Ze zouden gewoon meer geld moeten stoppen in de marketing van een reeds bestaande technologie.. invoeren van een nieuw systeem kost weer onnoemelijk veel geld en levert weer legio nieuwe problemen op.

Wanneer besluiten ze in Den Haag nou eens om spaarzaam met ons geld om te gaan!??!?!
Het enige waarvoor ik mijn DigiD gebruik is voor de belasting aangifte. En dat is 1 x per jaar en dan ben ik dus prompt mijn wachtwoord etc. vergeten. Voor een 1 x per jaar actie moet inderdaad iets anders verzonnen worden.

Ideaal die digitale diensten van de overheid, maar ook kom alleen maar op het gemeentehuis voor verlenging van paspoort en rijbewijs en dit kan niet digitaal.
Toen ik onlangs mijn belastingaangifte invulde kreeg ik de melding dat ik al 1,5 jaar niet had ingelogd met DigiD en ik derhalve een nieuw wachtwoord diende aan te vragen. Tja...
Hier hetzelfde. Ik gebruik mijn DigiD nauwelijks, maar Šls ik 'm wil gebruiken kan ik niet meer inloggen. De gegevens ergens opschrijven of beveiligd opslaan op m'n pc vind ik een eng idee voor zoiets. Heb inmiddels al vier keer een nieuwe DigiD aan moeten vragen en steeds vergeet ik de gegevens weer. Dit veroorzaakt de nodige irritatie.

Dit blijft een discussie tussen het simpelweg onthouden van inloggegevens en een toegankelijker systeem bij weinig gebruik. Voor beide partijen valt iets te zeggen.
Waarom kies je dan niet iets simpels wat je wel kunt onthouden?
Of doe je hetzelfde als je postbank (als je die hebt) of je voornaam.achternaam met wachtwoord je bankrekeing nummer!?
Precies, kan elk jaar weer een nieuw wachtwoord aanvragen, ben dus ook gestopt met digi-d, het idee is leuk uitvoering is niet goed.
Ligt aan de persoon. Ik gebruik het ook maar 1 a 2 keer per jaar maar heb het wachtwoord zodanig gekozen dat ik dit niet makkelijk vergeet + ik heb een geheugensteuntje (zoals ook met je PIN codes werd aangeraden destijds) waardoor ik het zo weer weet.
Bij een nieuw systeem krijg je precies dezelfde problemen met mensen die het maar een paar keer per jaar gebruiken en dan hun wachtwoord vergeten.

Een nieuw systeem invoeren is dus imho gewoon geld weggooien terwijl dat niet nodig is. Dat terwijl je juist voor het aanvragen van paspoort, rijbewijs etc dit digitaal kan doen met digid waardoor je wachttijden worden verkort: je kan dan aangeven hoe laat je wil ontvangen worden. Je moet dan alleen maar zorgen dat je de juiste bescheiden bij je hebt.
Bij een nieuw systeem krijg je precies dezelfde problemen met mensen die het maar een paar keer per jaar gebruiken en dan hun wachtwoord vergeten.

Een nieuw systeem invoeren is dus imho gewoon geld weggooien terwijl dat niet nodig is.
De belastingdienst kent je bankrekeningnummer; een bankrekeningnummer wijzig je zelden en als je meerdere rekeningnummers hebt zoals zakelijke nummers dan heb je 9 van de 10 keer ook een pasje daarvan. Je authenticeert je voor die rekeningen bijna dagelijks middels de pincode van je pasje en het gros van de consumenten gebruikt op dezelfde manier hun internetbankieren. De belastingdienst heeft de bevoegdheid om bij jou gegevens van die rekeningen op te vragen om je aangifte te valideren en deze zal je dan ook moeten overleggen. Kortom: wat houdt ze tegen om DigiD en Ideal met elkaar te combineren; dan wel het bsn te koppelen aan je bankrekening en de authenticatie door Ideal af te laten handelen voor digitale diensten?

De potentie van Ideal is zeer hoog. Ik vermoed zelfs nog hoger dan ze bij Ideal zelf door hebben. Als bijvoorbeeld Mastercard en Visa zich ook als "bank" aanmelden bij Ideal dan betekent dat voor iedere webshop die Ideal accepteerd zij automatich ook creditcards accepteren. Dit terwijl ze daar helemaal niet voor bij Mastercard of Visa aan hoeven te kloppen maar dit gewoon middels Ideal doen. Ik weet dat Ideal er juist is om mensen een alternatief voor creditcards te bieden voor online bestedingen; echter het ene sluit het andere niet uit. Als creditcards op dezelfde manier (via chip met pincode) gebruikt kunnen worden dan is er geen enkele technische beperking hiervoor en krijgen klanten de mogelijkheid om grotere uitgaven gespreid te betalen zonder dat de webshop-houder zich zorgen moet maken. Goed voor de economie zouden ze het in Den Haag noemen.
Ik ergerde me aan die aanvraagmethode. Mijn belastingaangifte gaat na alle ergenis weer op papier.
digid een goed systeem? ik kan me nooit aanmelden hoe vaak ik ook een nieuw wachtwoord aanvraag. Ik ben heus geen digibeet maar zelfs ik ga nog liever een uur in de rij staan dan de frustratie van overheidsonlinediensten (mooi woord he :P )
Het is een prima systeem. Precies voor niet-digibeten zoals jij en wel-digibeten die hun wachtwoorden kwijtraken is er SMS-authenticatie. Vul je mobiele telefoon nummer in en je krijgt een SMS-je dat 1 keer werkt. Log hier mee in en je bent binnen. Stuk veiliger dan wachtwoorden die toch vaak welkom123 of sanne12 of nick32 zijn.
inderdaad, didid is een goed principe, het systeem faalt echter gigantisch.

om te beginnen moet iedere burger een gebruikersnaam verzinnen. Raad eens hoeveel mensen er rondlopen met dezelfde naam als ik? dat werkt dus voor geen meter, nu moet ik niet alleen een wachtwoord onthouden, ook een creatieve gebruikersnaam.

daarbij verloopt je account als je er een jaartje niets mee doet. hoevaak gebruik je die dienst ook al weer? ik kom aan 2 keer sinds de invoering. Geen probleem gewoon weer een nieuwe account aanmaken. wel weer 5 werkdagen wachten tot alles gecontroleerd en geverifieerd is, dan kan ik dus verder om m'n stufi bij te stellen.

ik kan nog wel even doorgaan, maar mn punt is duidelijk hoop ik...
klasgenoot tegenover me is webhoster:

"Hey Ray, wist je dat je als <<bedrijfsnaam>> ook een digid kon aanmaken, op basis van je kvk-inschrijving?"
-"Kan dat dan?"

Ik vraag me af of er iets aan marketing gedaan word bij digid, en zo ja wie er onderzoek heeft gedaan naar de beste vorm van marketing.

Daarnaast is het wel mooi dat er iets aan het hele omslachtige gedoe word gedaan, ik heb gewoon zelf mijn gebruikersnaam en wachtwoord op moeten schrijven, omdat t totaal niet handig te kiezen was. Dat lijkt me nu net niet de bedoeling van iets dat beveiligd moet zijn?

gruwelijk ook dat ze je niet gecombineerd kunnen smssen en mailen om je gebruikersnaam en wachtwoord te achterhalen :S

Maar hoe willen ze dit aan gaan pakken dan? Een soort reader voor de RFID chip in je ID-kaart/paspoort gecombineerd met een unieke code ofzo?
Een soortgelijk systeem hebben ze al in BelgiŽ, de chip zit in hun ID kaart. Lijkt me ideaal, meteen invoeren, mits beschikbaar voor Windows, Mac en Linux.
Idd, en dit systeem werkt ook goed (Win, Lin en Mac) , maar ook hier is het te weinig bekend.

Verder heeft niet iedereen zomaar een cardReader, sommigen (kinderen die voor de eerste maal een ID kaart krijgen en mensen die te maken hadden met fabrikage fouten) krijgen gratis een reader, de anderen kopen hem gewoon niet.

Ook hier is bekendheid en algemene ondersteuning (bv verplicht gebruik ervan te maken bij overheid) het grote probleem
Dat kan ik alleen maar beamen. Ik ben net verhuisd en heb alles samen minstens een halve dag verloren door de hele administratie - en dan zeggen dat ik in een stad woon die betrokken was bij het pilootproject voor eID.
Daarnaast mogen ze ook wel een controle verrichten op je DigiD,.
Toevallig heb ik gisteren mijn belastingaangifte voor de eerste keer in orde gemaakt (ik ben 20). Uiteindelijk vroegen ze om mijn DigiD gebruikersnaam + wachtwoord. beide wist ik nog en heb ik destijds expres niet opgeschreven omdat mij dit erg onveilig leek.

Echter toen ik een hoofdletter in het wachtwoord gebruikte werdt er geen check verricht of dit wel het goede wachtwoord was, alleen of er een wachtwoord was ingevuld. Daarnaast kan je ook nergens inloggen om je DigiD te bekijken maar wordt het echt als een handtekening gezien. Nu weet ik dus niet zeker of ik destijds een hoofdletter in het wachtwoord heb gedaan en ging ervan uit (geen errormelding) dat het in orde was. Vandaag kwam ik er dus achter dat er ook geen errormelding kan zijn.

Destijds toen ik de DigiD aanmaakte (toen was ik 18) kwam het tot mij over alsof de DigiD een account was waarmee je je belastingaangifte, etc. kon invoeren, Waar je dus mee moest inloggen om je belasting zaken te kunnen regelen en dus niet om je goedkeuring voor een document te geven, dat iedereen voor jou zou kunnen maken (zonder in te loggen).

Ik vindt dit een fout van de belastingdienst dat dit bij jongeren of misschien ook ouderen niet duidelijk wordt gemaakt. Het DigiD is niet zomaar een account, waar veel mensen een wachtwoord of accountnaam gebruiken die ze ook voor andere accounts gebruiken. Het is echt een handtekening die je ergens moet opschrijven en niets meer of minder.

De huidige situatie roept inderdaad veiligheids vraagtekens op. Gebruik je een overlappend accountnaam en wachtwoord combinatie gekeken naar andere account, dan hoeft er maar een van die account gehackt te worden en iedereen kan jou belastingzaken verrichten. Schrijf je het op, een papiertje kan je gemakkelijk kwijtraken en een documentje op de computer kan je snel vergeten.

Het lijkt mij daarom ook erg goed om op een ideal achtige (ik ben rabobank gewend) manier deze digitale handtekening te kunnen zetten.

EDIT: spelfoutjes eruit gehaald :)

[Reactie gewijzigd door lauwie0 op 3 december 2008 10:39]

Daarnaast kan je ook nergens inloggen om je DigiD te bekijken maar wordt het echt als een handtekening gezien.
Als je dit wil http://www.digid.nl/ kan je ook gelijk wijzigingen aan brengen.
Als ik mijn wachtwoord niet exact invul krijg ik geen toegang.
Bedankt, ik zocht hier gisteren dus naar maar tevergeefs, ik merk zojuist dat ik mijn goede wachtwoord heb gebruikt :)
Digid heeft alleen 6 Miljoen gebruikers omdat je het nodig hebt voor het electronisch indienen van de belastingaangifte. Voor de rest is het tamelijk onzinnig. Verder is de gemiddelde frequentie van overheidcontacten zodanig laag dat digid authorisatie al snel uitmondt in een verzoek om een nieuwe passcode. Effectief onstaat er dus een extra drempel om in contact te treden met de overheid.
De risico's op misbruik van digid zijn schromelijk verwaarloosd. Zo is Digid nietin staat om de gebruiksmogelijkheden te beperken als de digid gebruiker dat zou willen. Over de te volgen oplossingsroute bij identiteitsdiefstal heeft Digid niets te melden. Digid en andere electronische diensten zijn een enorm veiligheidsrisico, vooral als de overheid steeds meer informatie onsluit met dit soort onzinnige diensten.
Het werkt misschien wel, als je minimaal 1 keer per jaar zaken doet met de overheid, anders moet je telkens weer een nieuwe aanvragen. Daarbij heeft de Belastingdienst begin dit jaar het hele DigiD al vakkundig om zeep geholpen door aan te raden om maar die van de buren te gebruiken als je je inloggegevens kwijt was.

Ik zie er persoonlijk geen enkel voordeel meer in. En ik juich een nieuw systeem dan ook toe. Laten we nu alleen hopen dat dit niet weer net zo'n fiasco wordt als andere ICT projecten van de overheid... 8)7
Uhh
  • belastingaangifte (betaling en teruggave)
  • zorgtoeslag
  • huurtoeslag
  • kinderbijslag
  • gemeentelijke heffingen
  • etc
wat wel een nadeel is,dat niet alle banken meedoen aan iDeal
Dat was ook direct mijn eerste gedacht. Waarom kan men niet een systeem ontwerpen zoals in BelgiŽ waar de identiteitskaart in feite een smartcard is geworden. Inloggen op een overheidssite gebeurd dan gewoon door een kaartlezer aan de computer te hangen. En een deel van de gegevens kan ook door andere software gebruikt worden. Zo zijn er bijvoorbeeld chatboxen waar de leeftijd gecontroleerd word met de eID kaart.
de id kaart is het enige identiteitsdocument dat elke belg moet hebben.
Dan vergeet je even de SIS-kaart, een chipkaart voor oa de ziektekostenverzekering die je ook bij je moet hebben. Snap niet waarom dat niet geÔntegreerd kan met de E-ID-kaart
Komt vast wel nog...
Ben misschien dan wel nederlander :)

Maar wat nou als ik wel een paspoort koop maar geen ID-kaart?

ID kaart of Paspoort lijkt mij eigenlijk gelijk!! ID-Kaart is alleen in europageldig. Paspoort is wereldwijd..
Wat nou als iemand jou buiten berooft en met je ID kaart aan de haal gaat.
Dan kan ie ook even jouw bankrekening nummer wijzigen bij de belastingdienst zodat je maandelijkse teruggaaf naar een andere rekening wordt gestort.
Jij komt daar natuurlijk pas achter als het te laat is en bent dan gewoon de lul.

Een token/chip in combinatie met een biometrische verificatie en/of wachtwoord om het echt veilig te maken.
In BelgiŽ is je eID kaart dan ook beveiligd door een pincode. Zonder pincode kan je hem enkel uitlezen, maar niet gebruiken voor toegang tot bv. de site van de belastingdienst.

Alleen jammer dat je de lezer er nog moet bijkopen. Winkels als Mediamarkt springen daar op in, door die lezers rond de tijd van de belastingaangifte in prijs te verdubbelen (25 euro voor een lezer van 12 euro...)
Even 1 eurocent overschrijven. Is een behoorlijk effectieve methode om iemand's identiteit vast te stellen.
Gebeurt ook vaak bij afsluiten van nieuwe abo's van telefoons :)
Dat dacht jij.
De overheid weet alles van jouw rekeningen op de bank.
De banken moeten jaarlijks (of vaker?) informatie over jouw bankrekeningen doorgeven aan het ministerie/belastingdienst. Hiermee kan de belastingdienst bijv controleren of jij je belastingen wel goed invult.

Daarnaast is het grootaandeelhouder van de meeste banken, of zelfs volledig eigenaar....

Over het nieuwsbericht:
Ik haal uit het bericht dat de overheid een systeem wil ontwikkelen wat lijkt op dat van de bank. Waarom?
Het systeem van de bank lijkt me vrij perfect. Gewoon dit systeem invoeren.
De banken zijn verplicht om jouw burgeridentificatienummer aan een banknummer te koppelen. Die info is er nu dus al. En wordt doorgegeven aan de belastingen

Het enige wat nu ontwikkelt moet worden is een autorisatieproces dat door het ideal-systeem ondersteunt kan worden. Iedereen die dan zijn belastingen invult kan dan met behulp van zijn eigen bankpas zijn belasting autoriseren en de belastingdienst kan daarna controleren of het sofinummer van gebruikte bankpas overeenkomt met het sofinummer van de aangifte.

Waarom zou de overheid steeds opnieuw het wiel moeten uitvinden?
Daarnaast is het grootaandeelhouder van de meeste banken, of zelfs volledig eigenaar....
Suggereer je hiermee dat als ik 30% aandelen van bank X zou hebben, toevallig ook jouw bank, ik toegang heb tot jouw bankgegevens?
Waarom zou de overheid steeds opnieuw het wiel moeten uitvinden?
Goed voor de economie... ;)
Officieel natuurlijk niet, maar in de praktijk zul je merken dat dat wel zo werkt ja.
Nee, maar als je 30% van de aandelen hebt, dan heb je wel heel veel invloed.

Er zijn in nederland niet voor niets aparate regels voor grootaandeelhouders, bijv bij de belastingen.

Is steeds opnieuw het wiel uitvinden goed voor de economie? Mhh. Zit nog wat in ook.
Of wij nu (als nederland) een bank overnemen, of geld in een nieuws it-systeem steken: het blijft investeren....
Goh, dus ik ben niet de enige die de toegevoegde waarde van DigD niet helemaal ziet..?
Hoe vaak heb je feitelijk je overheid nodig voor iets anders dan belastingaangifte?
Zie daar je antwoord.
opvragen WOZ-beschikking
bezwaarschrift rioolbelasting
aanvraag uitritvergunning
aanvraag paspoort
aanvraag id-kaart
verlengen rijbewijs

daar heb ik allemaal in 2008 digid voor gebruikt. Zie daar je antwoord.
Nou dan hoef je de komende 10 jaar in ieder geval je digid niet meer van stal te halen, behalve voor je aangifte....

Ik zie de ellende al weer aankomen dit jaar, want net als alle voorgaande jaren weet ik inmiddels echt niet meer wat mijn wachtwoord en inlognaam zijn geweest, ik heb er inmiddels al 4 aan moeten vragen omdat ik er niet meer in kon.... Noem het maar dom of slordig, maar op de duizend en 1 andere plekken waar ik met usernames en wachtwoorden in moet loggen heb ik nooit problemen...

Leuk idee, dramatische uitvoering...
Aanvragen paspoort, verlengen rijbewijs ????

Ik moest daarvoor langs het stadsdeelkantoor om een pasfoto in te leveren.

Hoe heb jij dat gedaan?
Of sta je er met een bivakmuts op ;-)
Afspraak maken met gemeente voor de verlenging kan wel.
En Omstander is ook nog verhuizen vergeten: Ik heb met behulp van mijn digid-code mijn verhuizing geregeld -> helemaal fantastisch.

Verder heb ik gemerkt dat mensen met een uitkering met behulp van hun DigiD hun jaaropgave opnieuw kunnen dowloaden. (ik help wel eens mensen met hun aangfite)
daarop zou ik nog willen aanvullen:

aangifte baby
inschrijven in gemeente
adres wijziging
Als je een rijbewijs, paspoort, identiteitskaart, een bouw-, kap- of sloopvergunning wil hebben, als je arbeidsongeschikt of werkeloos wordt, je het niet eens bent met de WOZ-waarde van je huis en zo kan ik nog wel een aantal zaken bedenken.

Er zijn een hoop mogelijkheden waarbij DigiD een toegevoegde waarde zou kunnen hebben. Op dit moment wordt er bij een hoop gemeenten gewerkt om de verschillende diensten geschikt te maken voor internet gebruik, dat is echter een langzaam en moeizaam proces vanwege alle wettelijke haken en ogen.

Als iemand op een webwinkel een artikel koopt hoeft de webwinkel alleen maar na te gaan dat er betaald wordt, de rest is van ondergeschikt belang. Een gemeente moet eerst nagaan of iemand dat uittreksel uit de burgerlijke stand wel mag bestellen, vervolgens moet de gemeente ook zeker zijn dat er geen achterstanden zijn in het systeem omdat die persoon anders foutieve gegevens zou kunnen krijgen. Een mens zou een hoop van die problemen weten, zien en erop reageren, om een systeem datzelfde te leren is een andere zaak.

Het is jammer dat nu al wordt geconcludeerd dat het een falend systeem is terwijl de digitale dienstverlening nu pas op gang begint te komen. Aan de andere kant kan het ook geen kwaad om hier alvast over na te denken omdat het invoeren van een nieuw systeem waarschijnlijk wel een jaar of 5 zal duren.
Ik gebruik het anders regelmatig om in te loggen bij m'n studiefinanciering (IBGroep), en m'n zorgverzekering maakt er ook gebruik van.

Vind het best een aardig systeem. Iig onzin om het nu al weer om te gooien.
Ik heb vandaag net weer een nieuw DigiD-account geactiveerd. Ik vergeet inderdaad elke keer mijn gebruikersnaam en/of wachtwoord, omdat ik het meestal toch maar ťťn keer per jaar nodig heb, bij de belastingaangifte. Dat je bij een nieuw account niet je eerdere 5 wachtwoorden mag gebruiken helpt ook niet mee.
Via de bank vind ik wel een goed idee, maar wel een beetje omslachtig.

[Reactie gewijzigd door PowerUp op 3 december 2008 10:06]

ja, dat heb ik dus ook, ik gebruik het 1x per jaar, voor de belastingaangifte.
Als je nou alleen een wachtwoord en BSN nodig had ging het nog wel, maar wachtwoord + gebruikersnaam weet ik na een jaar niet meer... of ik denk het wel de weten maar digid blijft melden dat het niet klopt :S kan ik weer de hele procedure door.
tip: schrijf het op achterin je telefoon/adresboekje, dat raak je nooit kwijt, en neust normaal gesproken ook geen vreemdeling in.
En met een DigiD van een ander kan je weinig kwaad.
Dus als iemand op jouw naam een rijbewijs aanvraagt dan is dat OK? Of als iemand bij de belastingdienst m,ldt dat jouw inkomen dit jaar een miljoen was?

Een DigiD wordt door de overheid beschouwd als handtekening voor veel zaken. Daarmee kun je erg veel kwaad.
Dat is wel het domste wat je kan doen. Zet het dan onder een 'codenaam', of schrijf alleen op wat je gebruikersnaam is en dat je dat ene wachtwoord dat begint met een A hebt gebruikt.
Of nog beter: sla het op in een 'digitale kluis' die je met een wachtwoord hebt beveiligd.

* MBV heeft het uitgeprobeerd: de gebruikelijke gebruikersnaam die ik overal voor gebruik, dat moeilijke wachtwoord dat ik voor maar 3 dingen gebruik, en ik kan mijn gegevens bekijken :Y)

[Reactie gewijzigd door MBV op 3 december 2008 10:52]

Waarom is dat nou het domste wat je kan doen. Digikluis is je pc, en die kan crashen (Je HD weg, nee papier is sterker). Jullie schijnen te vergeten dat er bij mij ( misschien bij jullie wel) nooit vreemde snuiters over de vloer komen. WW kan je niet veranderen van DigiD bij mijn weten, dus opschrijven dat je je StandaardWW hebt gebruikt wordt ook moeilijk.
Digikluis is je pc, en die kan crashen (Je HD weg, nee papier is sterker)
Backups misschien? Als je een versleutelde backup bij ouders/schoonouders legt dan heb je je gegevens ook nog als je eens brand krijgt. Papier fikt namelijk vrij aardig. En een kopietje van je papiertje bij familie wordt wel heel onveilig.
Valt nog wel mee in dit geval. Als ik inlog met DigiD moet ik eerst gebruikersnaam en wachtwoord invoeren. Vervolgens krijg ik nog een sms met de uiteindelijke code (elke keer verschillend) dus je hebt, naast het oorspronkelijke wachtwoord, ook nog een gsm nodig :)
Die code via sms is optioneel.
via mijn ibgroep dat ook werkt via digid is het wijzigen van je studiefinancering sms verificatie een vereiste
Afhankelijk van het type telefoon kun je ook sms ontvangen op je vaste (thuis)telefoon.
Bijvoorbeeld de Malibu van de kpn
Dat is niet afhankelijk van het type telefoon. Ik kan mij herinneren ook op een telefoon zonder schermpje SMS te hebben ontvangen; hij werd gewoon voorgelezen door een KPN computerstem. :)
Ik heb hetzelfde probleem. Altijd weer dat jaarlijkse gokken naar het wachtwoord. Opnieuw aanmelden, meteen een sms, dat is handig. En dan 5 werkdagen wachten op de brief...

Via de bank lijkt me niet zo nuttig. Via een (lokale) overheid lijkt me handiger. En dan misschien een soortgelijk systeem als telebankieren. Een chippas met pincode en een verificatie-apparaatje. Is veiliger dan een wachwoord en bewezen bruikbaar.
Dat wachtwoordsysteem is sowieso absurd bij DigiD. Ik vergat ook elke keer mijn wachtwoord, omdat mijn standaard ww voor dit soort zaken niet voldeed - er mogen dus geen leestekens in voorkomen, en dan ondertussen wel vereisen dat ie minimaal 8 tekens is en zowel uit cijfers als letters bestaat 8)7. En dat je niet een van je 5 eerdere wachtwoorden mag gebruiken is trouwens ook makkelijk te omzeilen - gewoon 5x je wachtwoord wijzigen naar iets anders, en je mag je oude ww weer.

[Reactie gewijzigd door .oisyn op 4 december 2008 13:47]

Als je last hebt van dat je niet de eerdere 5 wachtwoorden mag gebruiken was je je wachtwoord duidelijk niet vergeten dus waarom maak je dan een nieuwe aan?

Zo moeilijk is het toch niet om een gebruikersnaam te maken? initialen+achternaam lijkt me een zeer geschikte... De toegangscode is voor de beveiliging, niet de gebruikersnaam.
Tja, DigiD was al geflopt voordat je gedwongen werd het te gebruiken :P Ik heb het misschien 4 keer gebruikt en waarschijnlijk heb ik 2 of 3 accounts, maar van mijn huidige weet ik het wachtwoord nog... top! haha
Ik herken me zo in deze tekst. Onlangs opnieuw gegevens willen invoeren voor mijn uurtoeslag en kon mijn goede wachtwoord niet meer vinden omdat het de eerste keer van het jaar was dat ik het gebruikte. Komt binnenkort met terugwerkende kracht dus wel.

iDeal is dan wel weer ideaal, maar vereist imo nog steeds die TAN code. Gebruik ik een stuk vaker, ook om gewoon online mijn saldo te checken, zelfde username en password.

Aan de andere kant heb ik echter geen zin om op deze manier de overheid inzicht te kunnen geven in mijn bankzaken als ze dit ook al willen koppelen.
Aan de andere kant heb ik echter geen zin om op deze manier de overheid inzicht te kunnen geven in mijn bankzaken als ze dit ook al willen koppelen.
De overheid heeft al lang inzage in jouw bankzaken als ze dat willen...

[Reactie gewijzigd door cappie op 3 december 2008 10:14]

Het gaat niet om de koppeling met je bankgegevens, maar om de manier van authenticeren die je 'herkent' van de manier waarop je bij de bank moet inloggen. Na het inloggen/authenticeren ga je terug naar de (overheids)site waar je was.
De TAN-code is afhankelijk van de gebruikte bank. (Postbank.) Andere banken gebruiken andere systemen. Het lijkt mij handiger dat de overheid meteen naar een systeem zoals abn/rabobank gebruiken te gaan. De chippas kan los of zelfs geintegreerd met een identificatiebewijs.
Dat Rabo systeem is dus een rampzalig met dat gekke kastje dat je nooit bij je hebt als je het nodig hebt. Het handige van de postbank is dat het gebruik maakt van iets wat de meeste mensen al hebben. Je telefoon. Ik kan vanuit Vietnam geld overmaken als is dat wil alleen al omdat ik een SMS krijg. En als iemand de zaak probeert te 'kraken' omdat hij usernaam/password heeft dan krijg ik een SMSje waarin em om bevestiging wordt gevraagd. En omdat ik dat niet verwacht weet ik gelijk dat er iets mis is.
Bij de ABN-Amro is het ideaal: als je dat kastje bent vergeten loop je een willekeurige ABN-bank binnen, en doe je daar wat je thuis wilde doen. Al zeker 3x gedaan :)
Wat echt irritant is: AK-Bank, daar hebben ze alleen TAN-codes zonder SMS-mogelijkheid :(
MBV is heel tevreden met zijn reader; net zoals ik blij ben dat ik met mijn raboreader ook aan online banking kan doen in landen waar mijn mobiel geen bereik heeft.

Probeer eens te accepteren dat mensen een andere mening kunnen hebben dan jijzelf.
In Ho Chi Minh Stad weet ik het ABN-Amro kantoor wel te vinden, maargoed... Die wilde je weer net niet weten :-P
Ik heb gewoon steeds zo'n reader bij me als ik naar het werk ga. Zo zwaar zijn ze nu ook weer niet, en hij kan er best bij in de laptoptas.
Mijn random reader zit standaard in mijn tas en heb ik dus altijd bij me. En anders kan je inderdaad een Rabobank binnen lopen om daar te internetbankieren, en bovendien vind ik op de meeste locaties waar ik kom overal van die rondslingerende dingen dus dat is nooit echt een probleem.

Verder is het gebruik van de random reader niet afhankelijk van mobiel bereik van het netwerk. En bij mijn vriendin heb ik vaak genoeg gezien dat de SMS-jes met tan-codes van de postbank tientallen minuten op zich laten wachten, nee daar wordt je vrolijk van.
Zit sinds kort bij de RaboBank.

heb bij aanvragen rekening een extra random reader gevraagd. op de vraag waarom. heb ik uitgelegd dat ik 1 vast thuis wil hebben, en 1 die ik bij me kan dragen. Nadeel is natuurlijk dat je hem kwijt raakt onderweg.

Zelfde geld ook voor de postbank. 1x storing bij je provider en je kan nog niets met de tancode's ;) of je moet 10x aangeven dat je geen sms hebt otvangen.

elk systeem heeft zijn voor en nadelen.
Als ze de Digid aan het ideal consept kunnen hangen dan zijn we in 1x van hoop problemen af. Voor de mensen die zeggen dan kan de belastingdienst op m'n bank kijken. Nieuwtje ;) dat kunnen ze al. hebben ze echt niet je bankpas voor nodig.

heb net trouwens ook nog een nieuw password aangevraagd voor digid. :P aangifte 2008 komt er aan...
Ja geweldig dat postbanksysteem dat meerdere malen een sms-je moet verzenden voordat deze aankomt en verder dat inloggen met wachtwoord is erg veilig en totaal niet achterhaald oid.
Persoonlijk zie ik het probleem niet zo met DigiD, het doet z'n werk.. Belastingdienst, IB-Groep, toeslagen.. gaat allemaal prima.. Inloggen met username/password en eventueel nog authenticeren via je sms.. One account to rule them all ;-)

't heeft naar mijn mening gewoon z'n doorstart nodig en mogelijk moeten hier en daar wat processen versoepeld worden,.. Om er maar weer 7 miljoen tegen aan te smijten voor weer een andere implementatie? :S
Jaja 7 miljoen?

Overheidsprojecten hebben vaak een redelijke laag startbedrag om goedkeuring om te starten te krijgen. De uiteidelijke kosten zijn meestal vele malen hoger. Een factor 10 hoger is geen uitzondering.
Een rapport laten samenstellen door Innopay,maar dan kun je er toch vanuit gaan dat je een negatief rapport terug krijgt?!?!? Dit zijn juist de mensen achter iDEAL als ik me niet vergis, die zijn er natuurlijk gebaat bij om een groot project te beginnen voor de overheid

ipv digid dan door te ontwikkelen of de minpunten te verhelpen (meer marketing?) moet alles overboord en overgegaan worden tot een nieuw systeem?? belachelijk!! zeg maar daag tegen je belastingcentjes
Om maar niet over wc's en eenden te beginnen; ik zie dit ook terugkomen op mijn werk; er is een probleem en er wordt meteen maar weer een consultant ingeschakeld, die dan toevallig van een bedrijf is die een oplossing kan bieden met hun product. Tot twee maal toe is dat al gebeurd, maar ja, wat doe je er aan?

't akelige is inderdaad dat in dit geval we het zelf mogen betalen met onze belastingen..
Dus de overheid gaat nu ook via mijn bank/random reader mij laten inloggen en mijn belastingaangifte laten doen? Ergens is dat natuurlijk wel hťťl erg gemakkelijk, maar ik zie toch enkele 'kleine' beren op de weg :P .

Zo heb ik niet graag dat mijn communicatie met de overheid (deels) via servers van mijn bank verlopen. Andersom heb ik (uiteraard) ook niet graag, dat de overheid bijvoorbeeld de beschikking gaat krijgen over de algoritmes waarmee de verscheidene inlogmethodes van de banken werken..

Maar goed. De overheid kennende, komen ze met een nieuw systeem op de proppen. Krijgt iedereen in Nederland een extra random reader, met eigen DigiD algoritme. Mogen we met een combinatie van ons BSN en een zelf gekozen pincode inloggen door middel van het insteken van een extra kaartje. Vervolgens laat iedereen dat kaartje thuisliggen, met de gekozen PIN er opgeschreven, en zijn we weer helemaal terug bij af..

Achja... Ik zie 't zo; probeer zelf maar eens een sluitende oplossing te vinden voor 16 Š 17 miljoen mensen. Ik zie iets te vaak mensen allerhande simpelheden roepen in de trant van "Dat moet gewoon zo en zus en zo", zonder erbij stil te staan dat er maar weinig (tot geen) systemen zijn met zulks een complexiteit die door zo'n gigantische gebruikersgroep wordt gebruikt. Er gelden nu eenmaal andere regels, en dan doel ik overigens ook niet op louter technische beperkingen.
Het gaat er niet om dat de overheid toegang krijgt tot inlogmethodes van de bank, enkel dat -bijvoorbeeld- het belastingaangifteprogramma een accoord van iDeal terugkrijgt.

De bank hoeft dan misschien niet eens te weten dat er zaken gedaan wordt met de overheid via iDeal, hoewel ze dat misschien kunnen afleiden uit de datum en de begunstigde. De begunstigde zou je nog weer zelf kunnen zijn, waardoor je bank enkel weet dat je waarschijnlijk een transactie met een overheid aangegaan bent, en omdat het eind maart is, dat het waarschijnlijk een authorisatie voor je belastingaangifte betreft.

Op zich best haalbaar, lijkt me. Ken verder de interne werking van iDeal niet, dus wat mijn mening dan voor waarde heeft ... :-?
DigiD is gewoon weer een proprietair iets waarvoor er al jarenlang een open standaard is, die nog veel flexibeler is ook: PKI (http://nl.wikipedia.org/wiki/Public_Key_Infrastructure)

Het zou mooier zijn als de overheid een PKI-systeem faciliteert, met de staat als Certificate Authority. Als bedrijven en personen een door de staat geaccepteerde certificaten kunnen krijgen voor digitale handtekeningen en versleuteling kan de officiele communicatie tussen bedrijven (contracten, offertes, facturen, afspraken etc) via elektronische weg pas echt goed op gang komen. Een contract kan dan dezelfde dag ondertekend uitgewisseld worden. Je kunt e-mail, PDF's, ODF-documenten, executables, websites e.d. digitaal ondertekenen. Deze techniek is al jarenlang gestandaardiseerd en wordt op alle platforms zeer goed ondersteund.

Het is misschien helemaal niet vreemd als je bij het aanschaffen van een identificatiedocument (paspoort e.d.) ook tevens een certificaat kunt maken, die je dan op een USB token meekrijgt.

De grap is dat digitale handtekeningen al jarenlang rechtsgeldig zijn, maar dat niemand het gebruikt, omdat de huidige "authoriteiten" er liever bakken met geld aan verdienen. :( Zo duur hoeft het niet eens te zijn, en net als het uitgeven van identiteitsdocumenten lijkt het me juist een uitgelezen taak voor de overheid.
PKI is een standaard die heel veel gebruikt wordt, geen implementatie. Het grote nadeel is dat iedereen een smartcard met Private Key moet hebben, en die heb je al helemaal niet standaard bij je.
PKCS is in zeer veel software geimplementeerd, en dat is een implemenatie van het PKI-systeem.

En dat je een smartcard kan in de vorm van een chipkaart, lijkt me perfect om te integreren op een ID-kaart of rijbewijs. Ja, je hebt dan nog een reader nodig, maar dat zijn ook gewoon standaard-apparaatjes. En ik kan me voorstellen dat bij toenemend gebruik deze net zo standaard in PC's worden ingebouwd als de flashkaartlezers nu.

Overigens is het ook reeds NU gewoon mogelijk om met je eigen certificaat direct veilig in te loggen op websites. Bestaande standaarden en technieken, die reeds geimplementeerd zijn en niks extra's kosten om te ontwikkelen.
Naast mij in mijn computer heb ik een mooie PKCS etoken in mijn laptop zitten om mij te identificeren op bepaalde websites en services waarvoor dit nodig is.

Ik hoop eigenlijk dat het EPD en dergelijk ook zulke standaarden en hardware implementaties gebruikt om een PKI infrastructuur niet te laten falen bij de endpoints.

Daar hadden de doktoren ook hun DigiD voor kunnen gebruiken...
Tja... als het goed is kon je ook met DigiD werken met certificaten ipv username/password(/sms code). Volgens mij is dat nooit uit het lab gekomen helaas.
Nee: "Op basis van de PKI voor de overheid zijn overheids-instanties onder meer in staat e-mailberichten en documenten te ondertekenen en versleutelen."
Mijn voorstel is dat ook ieder bedrijf en burger een door de overheid ondertekend en gewaarborgd certificaat kan gebruiken. Dus als ik een brief naar de gemeente wil sturen, dan wil ik die digitaal kunnen ondertekenen met een certificaat dat de gemeente accepteert.
Dat kan ook met DigiD. Alleen weet (bijna) niemand dat.
Dus ik kan jou een met DigiD digitaal ondertekend ODF document toesturen, waarvan jij kunt verifieren dat dat inderdaad van mij afkomstig is? Want daar gaat het om.
In de API van DigiD voor bedrijven staat dit beschreven hoe dit kan.
DigiD voor burgers zegt hier niets over dus ik neem aan dat het daar niet mee kan.

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6DestinyAssassin's Creed UnityFIFA 15Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox OneTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013