Op 29 september 2018 is de eIDAS-verordening ingegaan. Inmiddels zijn zes maanden verstreken – een mooi moment voor een terugblik op de recente ontwikkelingen en de vooruitzichten.
Vijf landen aangesloten, drie onderweg
Het aantal landen met een erkend inlogmiddel is flink gestegen. Was dit in september vorig jaar alleen nog Duitsland, inmiddels beschikken acht landen over een Europees erkend middel. Vijf van deze landen zijn al aangesloten op het Nederlandse eIDAS-netwerk (België, Duitsland, Spanje, Kroatië en Estland) en we werken samen met de overige drie (Luxemburg, Italië en Portugal) aan een spoedige aansluiting.
Snellere aansluiting dan verplicht
Officieel heeft een lidstaat twaalf maanden om een erkend inlogmiddel aan te sluiten op het eigen eIDAS-netwerk. Het beleid en praktijk in Nederland is echter dat aansluiting na ongeveer drie maanden na erkenning gerealiseerd is. Naast de genoemde acht zijn er nog eens vier landen in een vergevorderd stadium van erkenning en werken landen met een reeds erkend middel al aan de erkenning van een tweede middel. De verwachting is dat we deze middelen ook dit jaar nog gaan aansluiten op het Nederlandse eIDAS-netwerk.
Aantal diensten via eIDAS stijgt
Naast de aangesloten landen zijn er natuurlijk ook dienstverleners die via een makelaar aansluiten op het Nederlandse eIDAS-netwerk. Bijna iedere dag worden er nieuwe diensten verwelkomt. Begin maart waren er 177 partijen aangesloten met samen 282 verschillende diensten. Het merendeel van deze partijen gebruikt overigens de Europese attributen (naam en geboortedatum) om de burger te identificeren. De laatste weken is een sterke stijging is te zien in het aantal overheidsdienstverleners dat op basis van een bestaand BSN haar diensten aanbiedt. Het meest in het oog springend in deze groep is de Sociale Verzekeringsbank. Zij bieden burgers met een Europees erkend inlogmiddel de mogelijkheid om digitaal zaken te doen. Nu kunnen dus ook AOW-gerechtigden met een Spaans inlogmiddel vanuit de Costa del Sol digitaal hun wijzigingen doorgeven. In totaal zijn ongeveer 500 dienstverleners geïdentificeerd die diensten moeten aanbieden via eIDAS. Ondanks de stijging hebben we dus nog wel stappen te maken.
Nu ook veilige BSN-verstrekking door versleuteling
Veel overheidsdienstverleners hebben aangegeven de burger te willen verwelkomen op basis van een bestaand BSN. Om dit zo veilig mogelijk te maken, is een generieke voorziening in het leven geroepen, die ervoor zorgt dat het BSN op een zeer privacy-vriendelijke manier aan de dienstverlener wordt verstrekt (door middel van polymorfe cryptografie, of versleuteling). Deze oplossing is toekomstvast en voorkomt dat alle dienstverleners afzonderlijk een eigen oplossing moeten realiseren. De voorziening wordt nu alleen nog voor eIDAS gebruikt, maar zal op termijn ook de BSN-verstrekking van DigiD Substantieel en Hoog mogelijk maken. Naast toekomstvast, veilig en privacy-vriendelijk is de voorziening ook schaalbaar en breed inzetbaar.
Autorisatielijst BSN
Om het BSN te ontsleutelen, heeft de dienstverlener een aantal sleutels nodig. Deze sleutels worden door Logius uitgegeven en door de makelaars verstrekt. Voorwaarde voor sleutelverstrekking is dat de dienstverlener is opgenomen op de Autorisatielijst BSN. Deze lijst wordt beheerd door het Rijksinstituut voor Identiteitsgegevens. Zij hebben een proces uitgewerkt dat toetreding tot de lijst mogelijk maakt.
Binnenkort ook eIDAS voor bedrijven?
In de nabije toekomst richten we ons op de vraag of dienstverlening aan bedrijven met buitenlandse inlogmiddelen ook mogelijk is.