Zekerheidsniveaus

Niet iedere transactie heeft de maximale beveiliging nodig. DigiD hanteert 3 gestandaardiseerde zekerheidsniveaus op grond waarvan authenticatiemiddelen worden ingedeeld: Basis, Midden en Hoog.

Basis

Voor de meeste elektronische diensten van overheidsinstellingen biedt het basisniveau (een gebruikersnaam met wachtwoord) voldoende zekerheid over de identiteit van de gebruiker. Dit niveau kunt u gebruiken voor diensten waarbij de aangeboden informatie voornamelijk van betekenis is voor de specifieke aanvrager.

Midden

Op zekerheidsniveau Midden biedt DigiD sms-authenticatie aan. Dit niveau kunt u hanteren als u uw klanten diensten wilt aanbieden waarvoor u een zwaarder authenticatiemiddel noodzakelijk acht. Met het zekerheidsniveau Midden kunnen uw gebruikers bijvoorbeeld persoonsgerelateerde diensten afnemen via het internet.

Burgers krijgen toegang tot diensten door zich bekend te maken aan de hand van hun gebruikersnaam en wachtwoord én een sms-code. DigiD stuurt deze sms-code naar de mobiele telefoon van de gebruiker.

Hoog

Het zekerheidsniveau Hoog is gebaseerd op het zekerheidsniveau zoals wordt voorgeschreven voor gekwalificeerde elektronische handtekeningen vanuit de Wet elektronische handtekeningen. Dit niveau kunt u in de toekomst gebruiken als u uw klanten diensten wilt aanbieden waarvoor u de grootste zekerheid over een identiteit noodzakelijk acht. Denk hierbij aan het inzien van medische gegevens.

Verantwoordelijkheid

Het is de verantwoordelijkheid van overheidsinstellingen om te beoordelen welke mate van zekerheid gewenst is voor een bepaalde dienst. Logius kan u adviseren over het best passende zekerheidsniveau voor uw webdienst. Zie voor meer informatie de Handreiking van DigiD.

Let op! DigiD biedt alleen bepaalde zekerheid over de identiteit van de gebruiker. Tot welke gegevens hij toegang krijgt en welke transacties hij via de internetsite mag verrichten, bepaalt u zelf.