Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Belgische identificatie-app Itsme ondersteunt nu ook wettelijke handtekening

Gebruikers van Itsme kunnen voortaan op elektronische wijze een gekwalificeerde handtekening onder documenten zetten. Itsme is een identificatie-app waarmee Belgen zich zonder kaartlezer kunnen aanmelden bij banken en overheidssites.

Itsme Sign, zoals de nieuwe functie heet, stelt de gebruiker in staat om via zijn smartphone uiteenlopende documenten goed te keuren. Denk aan een handtekening om een lening te verkrijgen, een aangetekende zending te ondertekenen of om de aankoop van een onroerend goed te bekrachtigen.

De Europese eIDAS-verordening onderscheidt drie soorten digitale handtekeningen, wat volgens Itsme regelmatig tot verwarring leidt. Itsme Sign ondersteunt alleen de zogeheten gekwalificeerde handtekening, dat is de variant met het hoogste veiligheidsniveau, die wettelijk gezien evenwaardig is aan een manuele handtekening. Het platform werd hiervoor in 2018 officieel erkend als Qualified Trust Service Provider.

Itsme Sign is sinds deze week aanwezig op de administratieplatforms van Connective, Doccle, Isabel Group en Luxtrust, waar ondernemingen hun contractbeheer kunnen laten digitaliseren. Klanten bij deze platforms kunnen de Sign-optie van Itsme op eenvoudig verzoek laten activeren. "Met itsme Sign realiseren we de laatste stap om processen volledig te digitaliseren", zegt Kris De Ryck, ceo van Belgian Mobile ID, het consortium van zeven grootbanken en netwerkoperators in België dat achter het Itsme-platform schuilt.

De Itsme-app is in België zowel beschikbaar voor iOS- als voor Android-toestellen.

Door Michel van der Ven

Nieuwsredacteur

22-02-2019 • 11:57

43 Linkedin Google+

Reacties (43)

Wijzig sortering
Ik gebruik het al anderhalf jaar, ook geen gedoe meer met een cardreader voor je identiteitskaart bij het invullen van de belastingaangifte taxonweb. Ideaal!
Ik zal toegeven dat ik me hier niet extreem in verdiept heb, maar is er een NL variant, of kan je in Nederland ook deze app gebruiken voor zaken die NL ondertekent moeten worden? Ik zat laatst met een hypotheek aanvraag van 40 pagina's. Ik alleen de pagina's uitgeprint die ondertekend moesten worden. ondetekend, ingescanned en weer tussen de PDF gevoegd. Dat accepteerde de bank niet, dus ik moest ze alle 40 uitprinten en weer inscannen, dan was het wel goed. Opzich niet onlogisch om fraude te voorkomen, maar digitaal ondertekenen was wel makkenlijker geweest.
DigiD? Je moet inloggen via verschillende niveaus, van gebruikersnaam en wachtwoord tot aanvullende methoden middels de DigiD app
Ik kan met DigiD toch niet mijn hypotheek aanvraag bij de bank ondertekenen, Of een huur overeenkoms?
In België kan je met je E-ID en met It's Me inderdaad ook bij banken aanmelden. Huurovereenkomsten kan je met It's Me ook niet ondertekenen als ik het nieuwsbericht goed lees. Ik vind het persoonlijk nog maar de vraag of het makkelijker wordt als je digitaal alles moet ondertekenen (zonder het aantal handelingen complexer te maken). Je kan je afvragen of je jezelf niet afhankelijk maakt van te veel factoren.

Offtopic: staat de bank het niet toe als je een scan maakt van je handtekening en je handtekening invoegt in de pdf's?
Nee, dat heb ik geprobeerd, maar dat zien ze als een bewerkte PDF en accepteren ze niet. Je moet echt alles uitprinten, ondertekenen, paraferen en dan weer inscannen. Opzich wel logisch, anders kan je nooit bewijzen dat het document niet later is aangepast. Dit gaat er wel vanuit dat je handtekening extreem uniek is en niemand hem kan namaken, en daar ligt het probleem. Veel liever zou ik hebben, dat ik een PDF lees en met een app via mijn DIGID het document kan ondertekenen, zodat echt duidelijk is dat ik dat heb gedaan en dan kan het document daarna ook niet meer worden aangepast zonder dat de onderbreking ongeldig wordt. Dat is toch veel beter dan een kriebel op papier.
En natuurlijk zal hier fraude bij mogelijk zijn, maar dat is de pen krabbel zeker ook het geval. Zelfde geld voor internet bankieren. Daar klagen mensen ook dat het fraude gevoelig is, maar volgens mij nog steeds minder dan met die oude checks en giro kaarten..
Heeft NL ook zoiets?
IDIN voor identificatie. Maar een virtuele handtekening nog niet.
Daar zijn wel andere diensten voor, waaronder DocuSign.
Spreek me niet over DocuSign!
Ik kreeg dit voorgesteld van een intermediair voor een contract.
Document werd doorgegeven via een onveilige link en het ondertekenen is niet meer dan je naam invullen. Je kan voor een handschrift lettertype kiezen zodat het een beetje op een handtekening lijkt. Iedereen kan dus een document met mijn naam 'tekenen'.
Daar begin ik niet aan.
Iedereen die de email met persoonlijke link kan inzien.
Het is inderdaad niet waterdicht, maar een papieren contact per post ook niet.

Je zult de digitale variant steeds vaker gaan zien, want voor bedrijven bespaard het enorm veel tijd (controle of is getekend, archiveren, verlengen, ed) en dus geld
Wel, als bedrijven zaken met mij willen doen, dan zal het niet via DocuSign zijn. Genoeg alternatieven via eID of itsme.
Ik heb laatst een lening afgesloten, daar werd ook IDIN gebruikt. Daar echter wel als handtekening.
HElaas doen niet alle banken daar aan mee, dus was in mijn geval een beetje omslachtig.
Verify-U is bezig met partijen in Nederland, maar het verloopt nog wat moeizaam voor B2C rondom de wetgevingen e.d. B2B zijn er met o.a. DocuSign al oplossingen in gebruik.
Ja, al is het vooral gericht op bedrijven. Dus niet via DigiD maar via eHerkenning. Via https://ondernemersplein....e-handtekening-gebruiken/ kom je op https://webgate.ec.europa.eu/tl-browser/#/tl/NL uit voor de lijst van 8 gecertificeerde aanbieders.
Wordt eens tijd dat zo'n soort app in combinatie met een code ook meteen je identificatie bewijs is, in plaats van een paspoort en ID-kaart. Als ik me dus nu al kan identificeren op diensten met een app als ITSME of DiGiD, waarom dan niet ook in het echt? Mijn telefoon heb ik ten alle tijden bij me.
Omdat men statistisch gezien een telefoon vaker kwijt is dan een paspoort of ID bewijs. Dus durven ze waarschijnlijk dat nog niet aan.

Het is een mooie eerste stap, waarvan ik inschat dat het vanzelf gaat komen.
En statistisch gezien heeft een ander niks aan die telefoon, zonder de specifieke code die je voor die app gebruikt. Het is net een bankpasje. Een bankpasje in combinatie met een pincode, zorgt dat je bij een pinautomaat aan het geld komt. Ontbreekt 1 van de twee, dan is er geen toegang.
Nu zijn er 3 elementen, je hebt 1 jezelf (immers jij wilt jezelf identificeren), je hebt de app op je telefoon en je hebt een persoonlijke code nodig om de app te openen. Hoe secure wil je het hebben? En dan zou je nog zelfs kunnen overwegen, dat die combinatie een barcode genereert, die de instantie met een lezer kan lezen.
Als ik het niet ben, die volgens de app op de ik zou moeten zijn, dan ziet de douane beambte of politieagent dat meteen, exact als bij een paspoort en/of ID-kaart.
Een dief van mijn telefoon of de vinder van mijn telefoon, zou dus in eerste instantie door mijn beveiliging van mijn telefoon heen moeten kunnen (vinger afdruk of code), daarnaast zou hij de persoonlijke code van de identificatie app moeten kennen en dan zou hij er ook nog eens zoals ik moeten uitzien. Hmmmmm
Maar als ze de app dan eenmaal kunnen hacken, is natuurlijk een fotootje wisselen niet echt een issue meer.

Ik ben het trouwens wel met je eens, ik beargumenteerde alleen waarom ze er waarschijnlijk nog niet (in ieder geval niet publiekelijk) mee bezig zijn.
:) Ja klopt, maar goed paspoorten maken ze ook al na en het is niet eens zo moeilijk om iemand te vinden, die weer iemand kent, waar je die kan kopen. Zodra er iets is, zijn er altijd wel mensen die er mee aan de haal gaan op de illegale manier wel te verstaan.
Ik bedoel de Nederlandse overheid heeft DiGiD geïntroduceerd en als ze er niet volledig vertrouwen in hadden, dan hadden ze er ook geen app van gemaakt. En in feite doe ik met de app al een soort van identificatie op het web en die identificatie is volgens mij net zo belangrijk, dan wel belangrijker dan mezelf identificeren als je me ook nog eens daadwerkelijk kan zien.
Leuk met die overlay malware van tegenwoordig.
Dit is vragen om serieuze problemen.
In mijn optiek hecht men nu juridisch gezien veel te veel waarde aan een 'natte' handtekening, die kan ook eenvoudig worden nagemaakt of vals gezet (want in hele veel gevallen weten ze toch niet hoe jouw handtekening eruitziet).

Waarom zou je digitaal niet een veel beter alternatief kunnen bieden die lastiger is na te maken? Zeker als je dit combineert met blockchain.

Maar je benoemt inderdaad een risico, waar ze serieus rekening mee moeten houden.
en waarom dan juist?
Omdat de sleutels die je identificieren in de app bewaard worden?
Wat een naam ... wie verzint zoiets 8)7
Mooi. In Noorwegen hebben ze ook een mooi inlogsysteem (BankID), kun je documenten mee ondertekenen, inloggen bij de bank en alle overheidsdiensten

[Reactie gewijzigd door Menesis op 22 februari 2019 14:14]

Daar is het van afgeleid.
Itme is gekoppeld met je eID of met je bank omdat die de juiste adresgegevens zou moeten hebben.
Kijk eens aan! Als Isabel dat ook gaat gebruiken zijn we eindelijk van dat geneuzel af met die cardreaders, waar menig bedrijf een PC voor moet kopen omdat ze thin clients met Citrix of RDS niet willen ondersteunen.
Werkt helaas wel niet op rooted devices... ergens misschien logisch, maar toch.. mijn bank apps geven een waarschuwing maar blijven wel werken.
Valt een mouw aan aan te passen. Itsme werkt zonder problemen op mijn rooted device dmv Magisk.
thx, mijne is momenteel niet meer geroot, maar goed om weten dus.
Behalve voor het blokken van ads heb ik de root ook niet echt meer nodig... vandaar :-)
Ik vraag me af als ze daadwerkelijk de eID certificaten gebruiken om een handtekening te plaatsen of zelf certificaten aanmaken en bijhouden voor de gebruiker :? De hele bedoeling van een smartcard is juist dat de private key er niet uit gehaald kan worden. Hoe kunnen ze dan een digitale handtekening plaatsen in jouw naam?

Het proces van elektronische handtekening met een PDF en smartcard (PKCS11) verloopt simplistisch voorgesteld als volgt:
  • Adobe Reader (of andere software) berekent de hash van het document
  • De hash wordt dmv PKCS11 driver in de smartcard geëncrypteerd met de private key
  • De software combineert de geëncrypteerde hash samen met je publieke certificaat tot een digitale handtekening.
De enige logische verklaring dat ik mij kan bedenken is dat itsme toegang heeft tot de eID PKI en daarbij ook de private keys om een digitale handtekening te plaatsen. Er van uit gaande dat de overheid ook een kopie van de private keys bewaard.
Super systeem. Alleen is het wel wat omslachtig als je een nieuwe smartphone koopt.
Want dan moet je de oude ontkoppelen voor je de nieuwe kunt koppelen. De eerste keer heb ik toch even goed moeten lezen zodat ik alles juist deed.
Ik had dan wel mijn oude nog om te ontkoppelen. Ik weet niet als je je smartphone verliest of ie gestolen wordt, of je dan ook zelf dat kunt registreren, of een of andere support moet gaan contacteren.
Gelukkig gebeurt veranderen van toestel natuurlijk niet erg vaak. Ik heb het tweemaal moeten doen in het afgelopen jaar (eenmaal ander toestel, eenmaal andere SIM). Uiteindelijk vrij eenvoudig: blokkeren en daarna weer activeren. Support antwoordt snel en duidelijk.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True