De komende jaren verandert er een hoop op het gebied van inloggen met DigiD. Waar mensen nu nog veelal kunnen inloggen met een DigiD gebruikersnaam en wachtwoord, zullen zij in de toekomst nieuwe en veiligere inlogmethoden moeten gebruiken. Mike Nicolaes en Lisenka Impens van Logius zijn nauw betrokken bij deze ontwikkelingen.

De inlogmethode zoals de meeste mensen die nu kennen – gebruikersnaam, wachtwoord en eventueel sms-code – zal meer en meer naar de achtergrond verdwijnen. Dat komt door nieuwe regelgeving: de Wet Digitale Overheid. Deze wet treedt naar verwachting in 2019 in werking. Hierin wordt vastgelegd dat een organisatie bepaalde dienstverlening of informatie alleen nog maar mag ontsluiten via een inlogmethode die voldoet aan het juiste betrouwbaarheidsniveau. Een betrouwbaarheidsniveau kun je zien als de link tussen een gebruiker en zijn inlogmiddel: hoe hoger het niveau, hoe sterker de link en hoe meer zekerheid je krijgt dat iemand is wie zij zegt te zijn. Voor steeds meer digitale diensten is een hogere zekerheid gewenst en dus een veiligere manier van inloggen, denk aan het uitwisselen van medische of financiële gegevens.

Voor steeds meer digitale diensten is een hogere zekerheid gewenst en dus een veiligere manier van inloggen.

Lisenka en Mike

Nieuwe inlogmethoden

De komende periode zal een aantal dingen veranderen, vertelt Lisenka Impens, productmanager DigiD. Impens: ‘Voorheen kenden we twee slechts manieren van inloggen bij DigiD. Inloggen met je gebruikersnaam en wachtwoord en eventueel aangevuld met een extra stap via een sms-code. Daar is in de zomer van 2017 ook mobiel inloggen met de DigiD app bijgekomen en sinds november datzelfde jaar kan de app ook een identiteitsbewijs uitlezen en controleren.’ Inloggen met de app is een eenvoudige manier van 2-factor inloggen en een alternatief voor inloggen met een sms-code.

De controle van het identiteitsbewijs maakt de DigiD app nog betrouwbaarder voor een organisatie zodat iemand meer privacygevoelige zaken kan regelen, zoals bijvoorbeeld het overschrijven van een auto. De nieuwste manier van inloggen wordt inloggen met het rijbewijs of identiteitskaart. ‘Zo bereiken we het hoogste niveau van betrouwbaarheid en dus de sterkste link tussen een gebruiker en zijn inlogmiddel. Bij deze manier van inloggen worden iedere keer als iemand inlogt de gegevens op het rijbewijs of identiteitskaart uitgelezen met behulp van de DigiD app. Voor het controleren van deze gegevens wordt gebruik gemaakt van de zogeheten NFC-lezer op een Android-telefoon of een usb-kaartlezer die aan de computer is verbonden. Nadat je rijbewijs of identiteitskaart is uitgelezen, voer je de pincode die bij het betreffende document hoort in’, vult Mike Nicolaes, ook productmanager DigiD, aan.

De nieuwste inlogmethode is met het rijbewijs of identiteitskaart. "Zo bereiken we het hoogste betrouwbaarheidsniveau en dus de sterkste link tussen een gebruiker en zijn inlogmiddel."

DigiD app op een smartsphone

Groei aantal inlogs met de app

Impens maakt nog een kleine kanttekening bij de app. ‘Het uitlezen van identiteitsbewijzen kan momenteel alleen op de meest gebruikte Android-telefoons. Met een iPhone is het helaas niet mogelijk. We onderzoeken manieren om identiteitsbewijzen te controleren voor mensen die geen geschikte telefoon hebben of hulp nodig hebben bij het uitvoeren van de controle.’ Je kan dan denken aan een DigiD servicezuil in een gemeentehuis of bibliotheek. Iemand kan bij de zuil zijn controle van het identiteitsbewijs uitvoeren, waarmee zijn app wordt versterkt.

Sinds de introductie van de DigiD app in 2017 maakt nu 10 procent van de Nederlanders met een DigiD er gebruik van. Voor de app streeft Impens naar een gebruikersaantal van 60 procent in 2022. ‘Hier gaan we met de op DigiD aangesloten organisaties vol op inzetten.’

Altijd gebruikersgemak creëren

Impens vervolgt: ‘Bij de ontwikkeling van de DigiD app stond de gebruiker te allen tijde centraal, bezweert de productmanager. ‘We hebben een user centered design ingericht. Dat is een opzet waarmee je gebruikers al in het voortraject betrekt, dus nog voordat je iets ontwikkelt. Voor het inloggen met een rijbewijs hebben we een pilot gedraaid met tweehonderd mensen. De uitkomsten van de pilot hebben we meegenomen in de verdere ontwikkeling van de inlogmethode. Naast de pilot hebben we in een usability lab ongeveer twintig mensen geraadpleegd. Dit levert waardevolle informatie op die ons helpt om DigiD continu te verbeteren vanuit het oogpunt van de gebruiker.

‘Er zit een wereld achter DigiD die veel mensen niet kennen‘, zegt Nicolaes. ‘Neem nou het gelijk activeren van de DigiD app na het downloaden ervan uit de Store. Het proces moet heel makkelijk zijn en voelen, maar om dat voor elkaar te krijgen moet je veel testen en rekening houden met veiligheidsoverwegingen.’ Impens: ‘Het grootste plezier haal ik zelf uit het creëren van gebruikersgemak. Dat is wat mij betreft het interessantste speelveld: complexe materie tóch gebruikersvriendelijk maken.’