Hoofdinhoud
DigiD maakt voortaan gebruik van een extra beveiliging voor de app waaraan een ID-check is toegevoegd, genaamd key attestation. Hiermee kan DigiD controleren of een crypotografische sleutel eerder op het gebruikte apparaat is aangemaakt en veilig is opgeslagen. Zo weet DigiD zeker dat deze sleutel hoort bij het apparaat dat gebruikt wordt om in te loggen. Het bewijs dat de sleutel echt is, komt direct van het apparaat zelf.
Door key attestation te gebruiken, kiest DigiD voor een oplossing die aansluit bij beveiligingsstandaarden van mobiele platforms. Een belangrijk voordeel is dat DigiD hiervoor geen gebruik hoeft te maken van Google Play Services. De DigiD app blijft daarmee onafhankelijk van commerciƫle platformaanbieders en kan toch gebruikmaken van de nieuwste beveiligingstechnieken. Met deze stap blijft DigiD toekomstgericht en wordt de betrouwbaarheid nog meer versterkt.
Beschikbaarheid van de ID-check
Om de ID-check uit te kunnen voeren, moet key attestation actief zijn. Bijna alle smartphones ondersteunen key attestation. Sommige oudere of goedkopere modellen niet. In dat geval kan de ID-check niet opnieuw of voor het eerst uitgevoerd worden. Als de ID-check wel al eerder is uitgevoerd, dan blijft deze voorlopig geldig. Als de ID-check niet eerder is uitgevoerd, dan blijft de DigiD app gewoon bruikbaar om in te loggen bij organisaties die geen ID-check vereisen. Inloggen via sms-controle is dan ook mogelijk. Op dit moment is er een klein aantal dienstverleners dat de ID-check vereist. Bij grote dienstverleners zoals de Belastingdienst, DUO en SVB kan met twee-factor authenticatie worden ingelogd zonder ID-check. Daarnaast bestaan er ook niet-digitale manieren om contact te hebben met de overheid, zorg, onderwijs en pensioenfondsen. Bijvoorbeeld per post, per telefoon of aan het loket.