Nederlandse overheid verstrekt ID-kaart met NFC-chip voor inloggen - update

Nederlandse gemeenten zijn begonnen met het verstrekken van identiteitskaarten voorzien van een NFC-chip om in te kunnen loggen via DigiD. Gebruikers kunnen zo inloggen op sites van de overheid, het onderwijs, de zorg en pensioenfondsen.

De vernieuwde identiteitskaarten maken het mogelijk om via nfc in te loggen in de DigiD-app. Het idee achter de chip is om een veilige authenticatiemethode te creëren voor het inzien en wijzigen van extra privacygevoelige gegevens, zoals medische gegevens.

Inloggen met DigiD via nfc is binnenkort nodig voor alle gegevens die het nieuwe beveiligingsniveau 'hoog' vereisen. Welke diensten allemaal gebruik gaan maken van de nieuwe chip is nog niet bekend. Op dit moment is er nog geen dienst die het vereist. Voor minder privacygevoelige gegevens kunnen gebruikers nog steeds inloggen met hun DigiD-gebruikersnaam en -wachtwoord of de DigiD-app.

DigiD maakt al gebruik van tweestapsverificatie en eenmalige ID-checks, waar gebruikers naast een identiteitskaart ook een paspoort of rijbewijs voor kunnen gebruiken. De eenmalige ID-check maakt ook gebruik van nfc in de identiteitsdocumenten. Hiermee wordt het beveiligingsniveau van de DigiD-app verhoogd wordt naar 'substantieel', waardoor meer handelingen gedaan kunnen worden. Bij de nieuwe inlogmethode is niet eenmalig, maar elke keer de ID-kaart en een bijbehorende pincode nodig voor het inzien of wijzigen van gevoelige gegevens. Hiermee wordt het beveiligingsniveau verhoogd naar 'hoog'.

Inloggen in de DigiD-app via nfc kan technisch al met rijbewijzen die uitgegeven zijn na 2018, omdat die ook een nfc-chip hebben, maar rijbewijzen kunnen pas met de DigiD-inlog gebruikt worden zodra de Wet Digitale Overheid in werking treedt. Door naast rijbewijzen ook ID-kaarten uit te rusten met de nieuwe nfc-chip hoopt de regering dat meer diensten voor de extra beveiliging kiezen om in te loggen.

Voor dat inloggen is naast een nieuwe ID-kaart en de DigiD-app een Android-apparaat met Android 6.0 of hoger, of een iPhone 7 of hoger met iOS 13.2 nodig, en een werkende nfc-lezer op de telefoon. Om nfc-inloggen te activeren moet de gebruiker daarnaast ook een pincode invoeren die deze per post krijgt toegestuurd. Heeft de telefoon van de gebruiker geen nfc, dan kan een losse nfc-lezer voor de computer gebruikt worden, samen met de DigiD-app voor Windows 10 en Mac OS Catalina of hoger. Die app is nu nog niet beschikbaar, maar wordt binnenkort aangeboden op de site van DigiD. De Check ID-app, die nu gebruikt wordt voor de eenmalige ID-check, werkt niet voor deze nieuwe inlogmethode.

De nieuwe kaarten waren vorig jaar al aangekondigd. Eerder heeft minister Knops van Binnenlandse Zaken tijdens een vergadering in de Tweede Kamer laten weten dat de nieuwe chip niet in paspoorten komt en dat de nieuwe chip betekent dat de kosten van de ID-kaart met een paar euro stijgen.

Update 15:30: In het oorspronkelijke bericht stond dat rijbewijzen nu ook gebruikt kunnen worden in de DigiD-app via nfc. Maar dat is nog niet zo. Daarnaast is een uitleg toegevoegd hoe van de functionaliteit gebruik gemaakt kan worden zonder nfc-lezer in de telefoon.

Update 2, dinsdag 13.00: Logius verduidelijkt dat identiteitskaarten net als rijbewijzen en paspoorten al een NFC-chip hadden die gescand kon worden met de DigiD-app, maar alleen om de eenmalige ID-check aan de app toe te voegen. De nieuwe identiteitskaarten hebben een hele nieuwe chip die ook nog gekoppeld is aan een pincode die steeds weer gebruikt moet worden bij het inloggen. Rick Bron, woordvoerder van Loguis met betrekking tot DigiD: "Paspoorten hebben deze chip niet en kunnen niet gebruikt worden om zo in te loggen. Rijbewijzen die zijn uitgegeven na mei 2018 hadden deze chip al maar kunnen pas gebruikt voor inloggen met een pincode nadat de wet digitale overheid is vastgesteld door de Eerste Kamer."