DigiD lost inlogprobleem met certificaat oude Android-telefoons op - update

Gebruikers van DigiD op smartphones met een oudere versie van Android of iOS hebben mogelijk inlogproblemen. Logius laat aan Tweakers weten dat dit veroorzaakt wordt door bepaalde beveiligingscertificaten die niet overeenkomen. De DigiD-beheerder heeft een oplossing uitgebracht.

Dit nieuws in het kort

  • Inloggen met de DigiD-app werkt mogelijk niet goed.
  • Dat geldt voor oudere Android-versies, zoals Android 9, 10 en 11.
  • Dit komt door een probleem met het beveiligingscertificaat van de app.
  • Er wordt momenteel een update uitgerold.

DigiD logoDe afgelopen dagen meldden meerdere tweakers op het forum dat zij niet konden inloggen op de DigiD-app. Het zou voornamelijk gaan om mobiele apparaten met oudere, maar wel ondersteunde versies van Android. De DigiD-app vereist Android 9 of nieuwer.

Logius legt uit: "Vorige week hebben we certificaten vervangen tijdens de nieuwe DigiD-release." De beheerder van de authenticatiedienst heeft naar eigen zeggen twee leveranciers voor deze certificaten en wisselt regelmatig tussen deze twee partijen 'om risico's te spreiden'. Sommige oudere besturingssystemen, waaronder Android 9, 10 en 11, maar ook iOS 15, bleken dit certificaat niet goed te verwerken.

De overheidsorganisatie heeft 'met spoed' een nieuw certificaat aangevraagd bij de andere leverancier. Inmiddels wordt dit nieuwe certificaat geïmplementeerd, waardoor de problemen verholpen zouden moeten zijn. Het is onduidelijk hoelang de uitrol nog gaat duren. Logius houdt gebruikers via een melding op het inlogscherm van DigiD op de hoogte. Sommige gebruikers melden dat zij 'Inloggen met de DigiD-app is weer mogelijk' te zien krijgen.

Probleem met rootcertificaat

Het probleem ontstond door het vertrouwde rootcertificaat van de gebruikte leverancier van het authenticatiecertificaat voor de DigiD-app. "Op sommige oudere mobiele apparaten ontbreekt het nieuwe vertrouwde rootcertificaat. Dit kan bijvoorbeeld komen doordat het besturingssysteem niet up-to-date is of omdat beveiligingsupdates niet zijn geïnstalleerd", aldus de beheerder.

Het rootcertificaat is het fundamentele certificaat, dat bovenaan de 'vertrouwensketen' staat. Een certificatenautoriteit geeft het certificaat uit en alle onderliggende certificaten baseren hun 'vertrouwen' op het rootcertificaat. Dit certificaat is verwerkt in de browser of in dit geval in het besturingssysteem, specifiek Android. Dat komt nu alleen niet overeen met het nieuwe certificaat van de DigiD-app.

Update, 17.35 uur – Inmiddels lijkt er een oplossing voor het probleem te worden uitgerold. De titel en het artikel zijn hierop aangepast.

Door Yannick Spinner

Redacteur

Feedback • 27-05-2026 15:59
84 • submitter: memphis

27-05-2026 • 15:59

84

Submitter: memphis

Lees meer

26 mei 2026

Vijf toekomstscenario's voor DigiD-hoster Solvinity nu Amerikaanse koop niet mag

122

5 feb 2026

Amerika mag niet bij data DigiD, maar kan toegang dwarsbomen via Solvinity

182
Nederland wil DigiD 'op langere termijn' zelf hosten
Nederland wil DigiD 'op langere termijn' zelf hosten Nieuws van 26 juni 2026
TLS-certificaten overheidsdomeinen lijken verlopen door fout certSIGN - update
TLS-certificaten overheidsdomeinen lijken verlopen door fout certSIGN - update Nieuws van 12 juni 2026
Nederland blokkeert overname DigiD-hoster Solvinity door Amerikaans IT-bedrijf
Nederland blokkeert overname DigiD-hoster Solvinity door Amerikaans IT-bedrijf Nieuws van 26 mei 2026
DigiD heeft storing waardoor inloggen niet voor iedereen werkt
DigiD heeft storing waardoor inloggen niet voor iedereen werkt Nieuws van 11 mei 2026
Kort geding om verkoop DigiD-leverancier gaat woensdag van start - update
Kort geding om verkoop DigiD-leverancier gaat woensdag van start - update Nieuws van 5 mei 2026
Meer producten en artikelen
Beveiliging en antivirus Certificaat Digid Logius

Reacties (84)

-Moderatie-faq
84
83
46
1
0
31
Wijzig sortering

Sorteer op:

Weergave:
Remzi1993 27 mei 2026 16:04
Ik snap niet waarom er geen veilige mechanisme is om de root certificaten te updaten zoals dat bij Windows, MacOS en Linux het geval is. Ik vind dat fabrikanten daartoe verplicht moeten worden desnoods doet Google dit zelf en dat er dan een afspraak is tussen fabrikanten en Google als ze het zelf niet willen doen. Dit is toch middeleeuws dat dit niet kan?

De enige reden die ik zie waarom dit niet kan of niet gebeurt is omdat fabrikanten geen tijd en geld in willen zetten om apparaten 5 of 10 jaar te ondersteunen.
Ascathon @Remzi199327 mei 2026 16:14
En daarna zeker het probleem van de gebruiker, net zoals banken v11 ook al als minimaal zien ofzo. Straks kun je EN geen bankzaken doen EN geen Digid aanmeldingen.

Om dan te zeggen, je telefoon is oud vind ik zo'n killer. Dat is aan de gebruiker om lang met een apparaat te doen.
moonlander @Ascathon27 mei 2026 16:44
Het houdt een keer op he, je kan niet oneindige ondersteuning aanbieden. Stel jij maakt een product, en doet daar 4 jaar updates voor.. je ziet een enorme afname in het gebruik ervan, wil jij nog oneindig veel updates uitbrengen dan? Nee dat kost mega veel geld om dat product te onderhouden.
_JGC_ @moonlander27 mei 2026 17:31
In geval van de CA store gaat het om 1 bestandje met root certificaten die je vanuit de certificaat database van Mozilla NSS genereert. Zit weinig onderhoud aan, je kunt het volledig automatiseren. Maar blijkbaar gaat dat op een telefoon niet zo heel makkelijk.
VOODOO_WILLIE @moonlander27 mei 2026 18:34
Het houdt een keer op he, je kan niet oneindige ondersteuning aanbieden.
Wat veel relevanter is, is dat de officiële instanties zoals de overheid en banken je steeds meer pushen naar apps. Er worden nog "alternatieven" aangeboden (digid met sms code, scanner om te bankieren) maar ze maken het allemaal wel steeds irritanter en lastiger om het zonder zo'n verdomde app te doen en sommige simpele zaken maken ze zelfs gewoon (en ik weet zeker -expres-) onmogelijk.

Daarmee jagen de officiële instanties je eigenlijk gewoon steeds meer op enorme kosten. Als je ziet wat de prijzen van zogenaamd "betaalbare" budget/middenklasse telefoons aan het doen zijn dan kost digitaal bankieren je straks niet meer 5 euro per jaar maar ineens 250 euro per jaar. Om nog maar te zwijgen over de belastingaangifte ...

[Reactie gewijzigd door VOODOO_WILLIE op 27 mei 2026 18:38]

moonlander @VOODOO_WILLIE27 mei 2026 18:46
Je kan er ook een gigantisch probleem van maken. Je moet wel een beetje met de tijd mee. Je doet toch ook geen overboekingen meer via een boekje?
Ascathon @moonlander27 mei 2026 18:55
Nee ik niet. En hij ook niet.

Maar sommigen denken wel names mede-burgers. Of is het gewoon ikke ike ikke en de rest kan stikke? Ben nu al mijn ouders zo vaak aan het helpen dat ze ergens weer niet in komen omdat ze het zelf verneuken, moet er niet aan denken dat dat 2x per week wordt.
moonlander @Ascathon27 mei 2026 19:07
Op een gegeven moment is die generatie ook weer weg. Hadden we dan gezegd, nou we lopen nu wel achter op andere landen. Kijk naar Duitsland!
NBK @moonlander27 mei 2026 21:55
Nee, maar dat is vooral omdat dat niet heel veilig is. Een telefoon van een paar jaar oud is vlot genoeg om nog te gebruiken en ook vaak prima in staat om de meest recente Android te draaien. Met de huidige RAM prijzen zul je zelfs zien dat de nieuwste generatie budget telefoons minder geheugen gaan krijgen dan een telefoon van een paar jaar geleden.
DeCo @moonlander27 mei 2026 23:24
Android 9, gelanceerd in 2018.. ik vind 8 jaar niet zo heel gek voor een device. Niet iedereen gaat zo hard met de tijd mee.
marcelvb @moonlander28 mei 2026 15:13
Ja, het is een probleem. En een onnodig probleem. Door alles een app te maken ben je overgeleverd aan de grillen van een bedrijf, die op elk moment kan besluiten dat iets "te oud" is en niet meer onderhouden kan worden (lees: we hebben er geen zin in, want onze aandeelhouders willen meer winst zien).

Er is geen fundamenteel verschil tussen een oude telefoon en een nieuwe telefoon en een oude en nieuwe laptop of whatever device je gebruikt. Ja, de CPU worden sneller, er zit meer RAM in, het scherm heeft meer pixels. Maar dit is een issue voor de gebruiker en zou niet moeten worden afgedwongen door de leverancier van internetdienst, en al zeker niet als dit de overheid is.

De overheid moet zich meer richten op het maken van standaarden die door inderdaad geïmplementeerd kunnen worden. Ik kan ook nog steeds een HTML 1.0 pagina openen met mijn browser. Laat apps maar ontwikkeld worden door 3e partijen, zij het een commercieel bedrijf of een open source community.

Het vervangen van apparaten is niet gratis, zowel voor de gebruiker die er keiharde euro's voor neer moet leggen als wel voor de aarde (grondstoffen, vervuiling, etc).
moonlander @marcelvb28 mei 2026 16:24
Hoe wil je het dan? Via een webpagina? Dan heb je weer te maken met de vele browsers die toch elk zijn eigen ding wel weer heeft
VOODOO_WILLIE @moonlander28 mei 2026 15:59
Om te beginnen: Ik -moet- helemaal niks. "Mag" ik misschien nog enigszins zelf uitmaken hoe ik mijn leven inricht wellicht? Ik ben wel een beetje klaar met al die drang en dwang ...

Je wordt geforceerd om -herhaaldelijk- een stervensduur kunstmatig zwaar vergankelijk apparaat van een e.o.a. derde (geldgraaiende, kwaadaardige, privacyschendende) partij aan te schaffen, waar je verder zomaar geen hol aan hebt. Alleen maar om in deze fijne "moderne" maatschappij de meest basale dingen te -moeten- kunnen doen.

Ik vind het prima om m'n belastingaangifte niet te doen of m'n (door de staat verplichte) rekeningen niet te betalen hoor ... Het vervelende is alleen dat er dan na een tijdje ineens een stelletje NSB'ers aan de deur staat om me, desnoods met grof geweld, uit m'n huis te trekken en me als een beest in een hok op te sluiten ...

Maar goed. Ik gok zomaar dat jij daar dan bij zou gaan staan juichen: "Net goed voor die wanbetaler! Hattie maar netjes iedere 3 jaar een nieuwe telefoon van 1000 euro moeten kopen, net als iedereen!"

Ik zeg het, wellicht, wat grof maar misschien komt het dan wat beter over hoe smerig het eigenlijk is onder dat "geciviliseerde maatpak".
Tinus7 @VOODOO_WILLIE29 mei 2026 12:29
Zeg maar gerust 1x in de 5 jaar een nieuw toestel van 200 a 300 euro, niet overdrijven.
  • De meeste fabrikanten beloven inmiddels (minimaal) 5 jaar ondersteuning/updates
  • Wel opletten dat je een nieuw model koopt van dit jaar en niet een oud model wat al een paar jaar te koop is
  • Je hoeft echt niet per se een flagship device van 1000 euro te hebben als je er toch niets mee wilt doen verder, een budget model van 200 a 300 euro is ook prima.
Het hebben van een elektronisch device is een eerste levensbehoefte geworden om mee te kunnen doen in Nederland, daar kan je tegen zijn maar dat is vanwege heel veel verschillende redenen nu eenmaal de realiteit. Dat is vooral lastig voor mensen die het toch al niet breed hebben en daar zou de overheid ze mee moeten helpen (alsjeblieft niet weer een toeslag met nog meer administratie, gewoon simpel houden, het minimum loon omhoog?). En ja, ik ben het met je eens dat het onwenselijk is dat je zo verplicht bent zaken te doen met danwel Apple, danwel Google. Liever had ik een niet-commercieel, open source device, operating system en app-store gezien als de standaard, die dan ook door de overheid en banken geaccepteerd zou moeten worden. Maar daar zijn we helaas nog niet, mogelijk wel in de toekomst. Je kan je hier heel druk over maken maar tenzij je in de positie bent om bij te dragen aan die toekomst (technologisch danwel politiek) dan kan je beter gewoon verder gaan met je leven en er geen energie aan verspillen.
VOODOO_WILLIE @Tinus729 mei 2026 18:45
Zeg maar gerust 1x in de 5 jaar een nieuw toestel van 200 a 300 euro, niet overdrijven.
Zoals ik in mijn eerste reactie zei: "Als je ziet wat de prijzen van zogenaamd "betaalbare" budget/middenklasse telefoons aan het doen zijn dan kost digitaal bankieren je straks niet meer 5 euro per jaar maar ineens 250 euro per jaar."

De prijzen stijgen flink hard en met dat hele gedoe rondom RAM wordt het er bepaald niet beter van. Speculatie is het uiteraard maar dat het er niet rooskleurig uitziet lijkt me niet "overdreven".
Je kan je hier heel druk over maken maar tenzij je in de positie bent om bij te dragen aan die toekomst (technologisch danwel politiek) dan kan je beter gewoon verder gaan met je leven en er geen energie aan verspillen.
Dit is wel een beetje "Zitten, waffel open en slikken".

Als er massaal genoeg "herrie" is dan maak je nog een kans. Als niemand z'n klep opentrekt dan is er sowieso geen "herrie".

Bovendien zijn er hordes mensen die hun klep niet open durven te doen vanwege "groepsdruk". En er zijn massa's die er helemaal niet (of niet op die manier) over nadenken.

En nu misschien wel ... ;)
Ascathon @moonlander27 mei 2026 18:53
Het houdt zeker een keer op. Maar ik ben gewoon tegen het op kosten jagen van gebruikers en burgers omdat iemand een systeem wil gebruiken en alternatieve authenticatiemethodes de nek wil om draaien.
lenwar
@Ascathon27 mei 2026 19:19
Onder aan de streep is de Digid-app een heel veilig mechanisme. Het zit vrij diep in Android/iOS, en kan niet makkelijk misbruikt worden. Andere methoden als SMS zijn technisch onveiliger.

Maar ik snap je sentiment uiteraard wel. Ik snap vanuit de overheid dat ze liever alleen de apps ondersteunen, mede vanuit een veiligheidsoogpunt, maar er zitten wel haken en ogen aan. Ook los van de kosten. Mijn kind van 5 heeft ook een DigiD nodig. Die heeft geen telefoon. Ik kan in de DigiD-app maar een identiteit koppelen.

Ik heb voor haar account dus ook SMS op mijn nummer staan. Maar dat is weer onpraktisch als mijn vrouw even wat moet regelen. Ik zou hier ook geen oplossing voor weten. En dit is best een flinke groep mensen (kinderen).
Mijzelf @lenwar27 mei 2026 19:31
Ik zou hier ook geen oplossing voor weten.
Ik wel. Gewoon de rechten van de wettelijke vertegenwoordiger respecteren, in plaats van iedereen op een eilandje zetten.
lenwar
@Mijzelf27 mei 2026 19:43
Maar dan kom je op een punt privacy. Een kind van 17 moet natuurlijk wel zelfstandig zorg kunnen vragen. (Vanaf 12 jaar, moet een kind toestemming geven dat de ouders de details van zorgkosten kunnen inzien van de zorgverzekering (ivm AVG)), en zij zijn er nog meer zaken.

Een kind van 5 of 17 is natuurlijk compleet anders, maar waar trek je een grens.
moonlander @Ascathon27 mei 2026 19:11
Kosten vallen ook heel erg mee hoor. Op marktplaats kun je voor een paar euros al een telefoon vinden die recenter is de 10 jaar.
sellh @moonlander28 mei 2026 09:47
Nee, het houdt niet op bij dit soort belangrijke applicaties. Mijn moeder heeft hier ruim een week last van gehad. Ze wilde belangrijke administratieve zaken regelen, wat sinds het overlijden van mijn vader helaas regelmatig noodzakelijk is. Dan is het heel vervelend als een dusdanig belangrijke app, die je als oudere opgedrongen krijgt, niet werkt.
En nee, als je bijna 80 bent en de telefoon alleen gebruikt voor Facebook en dit soort administratieve zaken, ga je geen peperdure nieuwste Samsung aanschaffen, maar heb je voldoende aan een oudere telefoon van één van de kinderen.

[Reactie gewijzigd door sellh op 28 mei 2026 10:08]

lenwar
@moonlander27 mei 2026 19:10
Klopt. Maar dat is natuurlijk ook het risico van zaken doen. De bedrijven ontwerpen hun product blijkbaar, zo dat het moeilijk/duur is om het te onderhouden, maar wel goedkoper in de ontwikkeling. (Door bijvoorbeeld een te harde verbinding tussen de hardware en het OS. Enzovoorts.)

De marketingmolen van de bedrijven willen per se dat ze ieder jaar toestellen uitbrengen zonder dat die echt grootse verbeteringen hebben.

Ze zouden hun updates zo kunnen maken dat ze toestel-onafhankelijk zijn. Kijk naar Apple. Die geven toestellen 5-7 major release updates. Die hebben dus blijkbaar die laag losser gemaakt.

In dit concrete voorbeeld gaat het om een CA-store. Nou snap ik dat die, door de architectuur van een telefoon hard in het image gezet wordt, maar de aanpassing is minimaal. Daar kan dus prima een losse update zijn.
moonlander @lenwar27 mei 2026 19:28
De marketingmolen van de bedrijven willen per se dat ze ieder jaar toestellen uitbrengen zonder dat die echt grootse verbeteringen hebben.
Dat is de afgelopen jaren wel zo inderdaad. Maar 10 jaar geleden had je echt wel een nieuwe telefoon wel een dikke upgrade van de hardware en software.
lenwar
@moonlander27 mei 2026 19:38
Zeker, maar zelfs sinds een jaar of vijf, is daar eigenlijk geen sprake meer van. Een (duurder?) toestel van vijf jaar oud doet het vandaag doorgaans nog prima qua specs, en de nieuwere OS-features zijn veelal gimmicks.
ichnaton @moonlander28 mei 2026 08:17
Beetje slap smoesje. Ik heb een 5 jaar oude Fairphone 3+. De android support door Fairphone is nu gestopt. Gelukkig heb ik /e/OS en zij geven wel nog 2 extra jaren. Blijkbaar kan het gewoon wel, als je maar hard genoeg wilt. Minder modellen en er langer mee doen, zo hoort het.
Remzi1993 @Ascathon27 mei 2026 16:19
Ik vind max 10 jaar wel netjes, daarna vind ik het te ver gaan. Maar mobieltjes doen niet eens 2 of 3 jaar mee, dat is gewoonweg e-waste. We moeten dit in de wet verankeren op EU niveau.
Ascathon @Remzi199327 mei 2026 16:39
Sure, ik begrijp een bepaald maximum ook wel. Mijn telefoon is nu al 6 jaar oud en met v12, maar doet het nog wonderbaarlijk goed. Zonde om te vervangen.

Digid kan nu dan nog via SMS, maar op den duur zal dat ook wel verdwijnen gok ik.
wiseger @Remzi199327 mei 2026 16:20
Het is wel iets complexer, klanten hebben ook geen zin om voor tien jaar ondersteuning te betalen.

Verder is de fabrikant afhankelijk van de uitgevende instantie, want die heeft een verouderd root certificaat uitstaan bij de oude versies terwijl die inmiddels certificaten uitgeeft die naar een nieuwe root certifcaat verwijzen. De uitgevende instantie moet dus de fabrikant benaderen om zijn nieuwe root certificaat te laten updaten als dat nog mogelijk is. Als die dat niet doet, dan houdt het verder op.
memphis @wiseger27 mei 2026 16:29
Windows kan toch ook 10 jaar support geven? De meeste smartphones krijgen maar 2 jaar updates en dat lijkt mij eerder een commerciële beslissing dan een technische.
wiseger @memphis27 mei 2026 16:36
Vijf jaar support is al een tijdje een EU verplichting dus slechts twee jaar support kan niet.

Alleen ligt het ook dan nog bij de certificaat uitgevende instantie, zij moeten de update van het root certificaat wel doorgeven aan de OS fabrikant.
memphis @wiseger27 mei 2026 17:03
Let op, hier gaat het nog om Android 9, 10 en 11. Deze hadden veelal 2 jaar updates.
wiseger @memphis27 mei 2026 17:07
iOS 15 wordt ook genoemd in het artikel, afgelopen maart kwam iOS 15.8.7 nog uit. Kennelijk is de kaart uitgevende instantie vergeten hun root certificaat update door te geven aan Apple voor iOS 15.

Android 11 kwam uit in 2020. Laatste update was February 5, 2024. Google heeft dus vier jaar support gegeven.
memphis @wiseger27 mei 2026 17:09
Maar de updates worden door de smartphone fabrikant beschikbaar gesteld, het is aan hun of ze die volle tijd willen supporten.
wiseger @memphis27 mei 2026 17:23
Dat klopt, daar ben je ook van afhankelijk. En of je fabrikant één of meerdere OS versie upgrade ondersteunt, scheelt natuurlijk ook behoorlijk in de totale ondersteuning tijd.

Samsung, Google, Apple en Oppo geven al zes jaar of langer ondersteuning. Dus het is tegenwoordig best wel goed geworden.
kdekker @wiseger27 mei 2026 17:24
Google wellicht wel, de telefoonboer niet perse. Bij mij laatste update (Android 11): augustus 2022. Toen had ik de telefoon nog geen 2 jaar.

Ik weet niet of via de play store nog root certificaten bijgewerkt kunnen worden. Daar krijg ik nu nog wel af en toe updates van, maar dat gaat via Google, niet via je telefoonfabrikant.

[Reactie gewijzigd door kdekker op 27 mei 2026 17:25]

wiseger @kdekker27 mei 2026 17:27
Welke telefoon heb je dan? Want de meeste telefoon fabrikanten ondersteunen ook vaak wel één of twee OS versie upgrades.
kdekker @wiseger27 mei 2026 17:29
Xiaomi. OS is geupdate, maar Android 11 is eindpunt geweest, wat nog net goed genoeg is voor bank apps en DigiD, uitgezonderd vandaag _/-\o_.
YoMarK @wiseger27 mei 2026 17:54
Kijk even naar de Android versies waar het over gaat. Er zijn mensen die nog telefoons gebruiken met Android 9. Waarbij Android 9 dus blijkbaar het eindstation is van hun telefoon. Die telefoons zijn wellicht geleverd met Android 7 of 8. Het gaat hier dus om telefoons die zo'n 6(eindstation android 11) tot misschien wel 10(eindstation Android 9) jaar oud zijn, en gewoon niet meer geupdate worden.

[Reactie gewijzigd door YoMarK op 27 mei 2026 18:03]

Olaf van der Spek @wiseger27 mei 2026 18:13
Kennelijk is de kaart uitgevende instantie vergeten hun root certificaat update door te geven aan Apple voor iOS 15.
Maar voor 16 en 26 is dat geen probleem?
Ortep @memphis27 mei 2026 16:38
Dat is al jaren niet meer zo. Ik krijg op mijn Pixel 7 jaar updates en ook Samsung geeft iets van 5 jaar
zanza006 @memphis27 mei 2026 17:13
Meestal 3jaar voor een consumer build, meer geven ze niet (op wat uitzonderingen na)
kdekker @wiseger27 mei 2026 17:22
Ik ben niet direct klant van DigiD, maar de overheid vereist dat ik het gebruik. Of anders: zonder DigiD kun je bij heel veel dingen niet meer bij (belastingdienst, mijnoverheid). In dit geval werkte het minder veilige SMS controle wel, maar de DigiD app dus niet. De app is gratis en de overheid - die ook belang heeft om e-waste te voorkomen - kan zeggen hoe lang een redelijke termijn is om een telefoon c.q. Android versie te ondersteunen.

Nu levert dat een ander probleem op: fabrikanten 'stunten' weleens met ondersteuningsdata voor telefoons, maar de datum waarvanaf gerekend wordt, is niet de koopdatum, maar de lanceringsdatum/eerste verkrijgbaarheid. Het updatebeleid lijkt beter te zijn geworden de afgelopen jaren, maar als dat niet zo geweldig is, dan verschuiven dus kosten naar de overheid, omdat 'het oudste nog in het veld aanwezige Android versie' ook ouder wordt. Nu goed, dan is het de vraag in hoeverre DigiD zwaar leunt op nieuwere Android features.

Als ik een redelijke termijn zou noemen, dan is dat toch wel minimaal 5 jaar na aankoop van een telefoon. Wat dus in de praktijk neerkomt dat een fabrikant bij lancering toch wel een paar jaar meer ondersteuning c.q. updates naar een nieuwere Android versie moet bieden. Dan zou DigiD weg kunnen komen met zeg 'de laatste 5 of 6 major Android versies' (met de aanname dat ca 1x per jaar een Android versie uitkomt).

Uiteraad geldt voor Apple hetzelfde, maar ik zit niet in het iOS eco-systeem, vandaar Android als voorbeeld genomen.
wiseger @kdekker27 mei 2026 17:26
Vijf jaar na de laatste verkoop datum is de minimale eis van de EU. Alle fabrikanten moeten daaraan voldoen. In de praktijk zien we dat de grote fabrikanten al langer ondersteuning bieden. Google en Samsung beloven tegenwoordig al minimaal zeven jaar.
kdekker @wiseger27 mei 2026 17:28
Dat klopt, maar je kunt nog steeds een oudere Samsung (bijv S23) of Pixel kopen, waar de ondersteuning zeker geen 5 jaar meer duurt. Tevens is het fenomeen 'langere ondersteuning' er pas van de laatste paar jaar.
wiseger @kdekker27 mei 2026 17:33
Jawel hoor. Zowel de S23 als de Pixel ondersteunen ook een OS versie upgrade.
The Galaxy S23 shipped with the Android 13-based One UI 5.1 software, which was developed specifically for the Galaxy line. Since the phones’ launch, they have received three major updates. Samsung committed to four software updates. The series received its Android 16 update in 2025, meaning that updated devices now feature One UI 8.
En Android 16 met One UI 8 krijgt 4 tot 7 jaar ondersteuning van Samsung.

De grote merken ondersteunde in de praktijk eerlijk gezegd hun telefoons al best wel lang. Nu is het alleen verplicht en bevestigd vanuit de fabrikanten.
Remzi1993 @wiseger27 mei 2026 16:25
Vandaar dat ze het misschien dan moeten uitbesteden aan Google ofzo of root certificaten worden dan via de Google Play Store geupdate. Ik zijn talloze technische oplossingen te bedenken voor dit probleem.
batjes @Remzi199327 mei 2026 16:20
Bij een OS dat niet centraal kan updaten omdat er een andere desktop environment gebruikt wordt is het geen verassing natuurlijk. Uiteraard alleen op te lossen door de play services verder en dieper te integreren.
Remzi1993 @batjes27 mei 2026 16:24
Bij Linux distributies worden netjes de root certificaten geüpdatet als het moet. Ik snap je reactie dan dus niet zo goed.
batjes @Remzi199327 mei 2026 16:55
Het is geen reactie tegen Linux maar tegen Android.

Ter verduidelijking:

Android werd de markt op gedrukt door Google om deze over te nemen, hierbij was het voor Google gunstig om een OS te leveren die door fabrikanten gecustomized te worden. Google trok ook haar handen er van af, nam geen enkele verantwoordelijkheid voor het OS 'Android'.

Zo kreeg en heb je nog steeds miljoenen van die Android toestellen op het internet hangen die al jaren niet bijgewerkt zijn. (y)

Google verdient er miljarden mee, maar neemt (nog steeds) geen enkele verantwoordelijkheid. En wanneer ze wel die verantwoordelijkheid 'schijnen' te nemen, dan misbruiken ze hun play services om massaal de privacy van Google's eigen gebruikers te schenden.

*O*

[Reactie gewijzigd door batjes op 27 mei 2026 16:55]

L0g0ff @Remzi199327 mei 2026 17:05
Ook niet wanneer de linux distro eol is. Iemand zal een package moeten maken en die certificaten erin moeten stoppen.

Firefox lost dit op met zijn eigen chain. DigiD zou dit ook kunnen doen misschien? Niet leunen op het device maar gewoon eigen certs mee geven.

Alleen is logius dan bijna verplicht ook weer een browser mee te geven want iedereen hopt door vanaf een website.
Niema @Remzi199327 mei 2026 16:31
Android ondersteunt gebruikerscertificaten sinds een lange tijd. Dit valt prima handmatig toe te voegen. Waarom het niet vanzelf gaat weet ik niet
Remzi1993 @Niema27 mei 2026 16:35
Ja klopt, dit wist ik ook, maar dan moet je als gebruiker wel weten waar je die certificaten kan downloaden en hoe je dit moet doen. Volgens mij is dat niet gebruikersvriendelijk zodat een gemiddelde man/vrouw dit kan.
itarix @Niema27 mei 2026 17:16
Ja, je kan gebruikers certificaten installeren. Maar er zit al een tijdje een security feature in de Android SDK waarmee standaard op app niveau custom certificates niet gebruikt worden. De app developer moet dit expliciet toestaan. Dit is tegen man in the middle attacks en of het reverse engineeren van de Api.

Bank applicaties zouden over het algemeen beter beveiligd moeten zijn. Dus dan verwacht ik niet dat ze die functie uit hebben gezet.
hcQd @Remzi199327 mei 2026 16:53
Vreemd genoeg wordt bij Android de database met tijdzones wel automatisch bijgewerkt los van systeemupdates, je zou denken dat dat voor certificaten belangrijker is.
Remzi1993 @hcQd27 mei 2026 19:59
Inderdaad, dan zou je denken dat ze dan ook die root certificaten erbij doen.
Jeoh 27 mei 2026 17:11
Geprobeerd te switchen naar CertSign certificaten, maar nu weer terug naar DigiCert. Waarom gebruiken we eigenlijk niet de Staat der Nederlanden Root CA?
PolarBear @Jeoh27 mei 2026 19:14
Omdat die geen certificaten meer uitgeeft voor dit soort doeleinden
rookie no. 1 27 mei 2026 16:19
En daarom is het noodzakelijk dat er een mogelijkheid blijft dat je DigiD kunt gebruiken zonder een Apple/Google smartphone/app!
!mark @rookie no. 127 mei 2026 16:23
Je kunt v.z.i.w. toch ook de SMS optie gebruiken als je geen smartphone hebt?
hcQd @!mark27 mei 2026 16:51
Meestal wel, maar niet voor zaken die een hoger beveiligingsniveau vereisen.
rookie no. 1 @!mark27 mei 2026 16:24
Dat zeg ik: "blijft" ;)
tormentor1985 27 mei 2026 16:23
Zal wel een ECDSA certificaat zijn. Gebeurt vaker dat die op hardware waar geen ondersteuning voor is niet langer werkt. Het enige wat je dan kan doen is terug naar RSA en hopen dat in dit geval Google inderdaad nog eens een update uitbrengt.

Het zou eigenlijk verboden moeten worden dat dit soort simpele zaken resulteren in e-waste. Onlangs hadden we ook zo'n situatie met Sonos S1. Het kan niet zo zijn dat perfect werkende hardware met een simpel doel gewoon niet langer gebruikt kan worden. Het zou een beetje hetzelfde zijn als dat je je auto niet kan starten door het gebrek aan ondersteuning van een externe factor en omdat hij ouder is dan 5 jaar hij dan maar de shredder in moet.
wiseger @tormentor198527 mei 2026 16:43
Bij auto's hanteren de meeste fabrikanten een minimale termijn van tien jaar levering van onderdelen sinds de laatste verkoop.

Bij elektronische apparatuur is de EU verplichting minimaal 5 jaar.

Hoe je wilt voorkomen dat een root certificaat verloopt en de uitgevende instantie dat over het hoofd ziet, is me een raadsel. Overal kunnen fouten gemaakt worden en als die instantie vergeten is dat ze ook nog een root certificaat in iOS 15 hebben staan, dan krijg je dit. Terwijl iOS 15.8.7 twee maanden geleden uitkwam.

Het probleem was hier dus niet dat Apple geen updates meer geeft maar dat de certificaat uitgevende instantie dat vergeten was.
Bruin Poeper @wiseger27 mei 2026 20:55
Bij auto's hanteren de meeste fabrikanten een minimale termijn van tien jaar levering van onderdelen sinds de laatste verkoop.
Mijn auto is van 2010. Mankeert helemaal niets aan. tZou toch wat zijn als daar geen onderdelen meer voor zijn.
Het geeft te denken als die 10 jaar de norm wordt bij al die vreemde Chinese auto's.
De fietsen van vroeger hadden standaard spatborden, kettingkasten, bagagedragers, dynamo's, remmen, banden, wielen. Die kon je 30 jaar na aankoop altijd repareren, fietsenmaker had alles in huis..
Tegenwoordige fietsen veranderen elke 2 jaar van model met speciaal vormgegeven onderdelen...


Onze overheid vind het prima. Hoe meer en vaker de spullen worden vervangen, des te meer BTW ze vangen. Maar het gaat zó erg in tegen milieubeleid, is verspilling van grondstoffen en vergoot de afvalberg.
John Doos 27 mei 2026 16:07
Aaah, dat verklaard een hoop.


Ach m’n vader heeft weer een nieuwe telefoon inmiddels die weer even vooruit kan :)
Memori @John Doos27 mei 2026 16:27
Zelfde hier. Mijn moeder dacht dat het aan de Wifi lag. Heeft nu Digid op de tablet gezet "die wel werkt". Best wel storend dat het zo lang heeft moeten duren (na meedere dagen) dat er een melding op de inlogscherm kwam.
greg-a 27 mei 2026 16:13
Wellicht een stomme vraag, maar hebben certificaten er ook mee te maken dat DigiD (app) niet werkt als je Brave als brower hebt? Ik heb een iphone 15 en daarop wordt weergegeven dat deze brower (brave) niet geschikt is voor het inloggen met de DigiD app...
wiseger @greg-a27 mei 2026 16:26
Dat kan. Als Brave geen root certificaat bevat van de certificaat uitgevende instantie dan zal DigiD niet werken. Maar over het algemeen staan root certificaten in het OS. Bij Apple kan je de lijst terug vinden op de support pagina's. Zie bijvoorbeeld: https://support.apple.com/nl-nl/103252
memphis 27 mei 2026 16:25
De hoop is de app update die voor morgen gepland staat maar als ik dit zo lees -dat het niet op die manier gemeld wordt- vrees ik het ergste. Meest opvallend is dat sinds 19 mei het probleem speelt en er totaal geen normaal bericht over te vinden was. Mensen konden geen toegang krijgen op alles wat DigiD gerelateerd is, zo las ik mensen die geen afspraak met het ziekenhuis kon maken, geen medicijnen bestellen of updates aan het UWV geven. Als de update van morgen werkt heeft het 10 dagen plat gelegen, dat is onacceptabel en tegelijk een mooi voorbeeld wat er kon gebeuren als het in Amerikaanse handen lag en ze daar ons wilde "afsluiten".
hherrie @memphis27 mei 2026 17:06
Het werkt inmiddels weer.
IrBaboon79 27 mei 2026 16:27
ach - geforceerd je zaken regelen via apps, wel eerst ff een nieuwe telefoon kopen want wij vinden hem te oud. Anders nieuwe telefoon maar van de belasting aftrekken?

Straks wordt er zo’n armoede industrie clubje wakker en moeten arme mensen weer gratis een nieuwe krijgen omdat ze niet meer mee kunnen in de maatschappij…
kdekker 27 mei 2026 17:15
Ik heb zo'n oude telefoon (Android 11) en de melding die je kreeg was 'geen internetverbinding'. Dat was wel een beetje verwarrend. Het probleem is al weer over (ergens halverwege de middag).
Pedri88 27 mei 2026 18:36
Ik leef nogsteeds met een Android 10 toestel, ik ben bang dat DigiD voor mij snel zijn laatste adem uitblaast op Android 10, en op die manier toch aan een nieuw toestel moet geloven. Mijn bank heeft ook sinds eind maart de eisen in één klap stevig verhoogd van Android 8 naar minimaal Android 11. Jammer dat dit op deze manier zo moet.

Ik heb wel het geld voor een nieuw toestel, maar ben nogsteeds tevreden met wat ik heb. waarom moet ik dan persé over?

[Reactie gewijzigd door Pedri88 op 27 mei 2026 18:38]

PolarBear @Pedri8827 mei 2026 19:10
Omdat het inmiddels 3 jaar niet gesupport wordt en er geen updates meer voor Android 10 uitkomen? Klaag eerder bij je telefoonmaker die geen update naar Android 11 heeft uitgebracht.
The_Doman @Pedri8827 mei 2026 20:38
Het werkt hier ook weer met Android 8(1).
Alleen kan je daarmee niet meer updaten of herinstalleren, maar dat was ook al vermeld/bekend.

Op dit item kan niet meer gereageerd worden.