Skip to main content

Inloggen met de DigiD-app wordt wel heel eenvoudig

Meer gebruiksgemak door app2app support

Laat u mobiele gebruikers met DigiD inloggen op een persoonlijke omgeving binnen uw app? Dat kan sinds kort met de DigiD-app, zonder uw app te verlaten. Logius noemt dat app2app support. Met de mobiele SDK van Signicat (voorheen Connectis) neemt u die ondersteuning later dit jaar eenvoudig op in uw mobiele app. En er zijn genoeg reden om dat te doen. We geven u er drie.


Roderick van Cann, Product Owner bij Signicat

1. De DigiD-app biedt meer zekerheid over identiteiten

Inloggen met DigiD door alleen een gebruikersnaam en wachtwoord in te voeren, wordt al langer als onveilig beschouwd. Ook als dat binnen een app op het mobiele apparaat van de gebruiker is. Begin december waarschuwde overheidsdienst Logius nog voor een ‘golf aan phishingmails’. Dergelijke e-mails bevatten een link naar een vervalste inlogpagina. De gegevens die hier worden ingevuld, vallen rechtstreeks in de handen van criminelen.

Met de gestolen gegevens krijgen ze bijvoorbeeld toegang tot de MijnOverheid-omgeving van het slachtoffer. De in 2017 geïntroduceerde DigiD-app maakt het oplichters een stuk moeilijker. Om in te kunnen loggen met gestolen gegevens moeten ze namelijk ook fysiek beschikken over de smartphone of tablet van het slachtoffer met daarop een geactiveerde DigiD-app.

De app biedt overheidsinstanties en andere dienstverleners ook meer zekerheid over de identiteit van de persoon die inlogt, bijvoorbeeld om medische gegevens te raadplegen. De DigiD-app kan met behulp van de NFC-chip in de smartphone namelijk ook identiteitsbewijzen scannen en zo de identiteit van de gebruiker onomstotelijk vaststellen. Hiervoor moet de gebruiker wel beschikken over een iPhone 7 of hoger of een Android-smartphone met Android 6.0 of hoger. En over een NFC-chip in de telefoon.

2. App2app support biedt meer gebruiksgemak

Inloggen met de DigiD-app kan op meerdere manieren, en in sommige gevallen moet de gebruiker de nodig handelingen verrichten. Logt de gebruiker via de browser op zijn laptop in bij een overheidsinstantie of zorgverzekeraar? Dan moet de gebruiker eerst een koppelcode invoeren en een QR-code scannen die op het computerscherm verschijnt. De laatste stap is het invoeren van de vijfcijferige pincode in de app.

Ook als de gebruiker met de DigiD-app inlogt op een persoonlijke omgeving binnen uw app, dan gaat dat via een ‘omweg’. De gebruiker gaat vanuit de app van bijvoorbeeld een verzekeraar naar een website in de browser die draait op hetzelfde apparaat, logt daar in met de DigiD-app en keert weer terug.

Met app2app support kan inloggen met de DigiD-app echter ook zonder het uitstapje via de browser. De gebruiker van uw app gaat rechtstreeks door naar de DigiD-app. Dit vergroot het gebruiksgemak aanzienlijk. Voor kwaadwillenden zijn er bovendien minder mogelijkheden om gegevens te onderscheppen.

3. Technische complexiteit is geen barrière meer

Om app2app support te kunnen omarmen, heeft u onder andere een DigiD verbinding op het SAML-koppelvlak nodig. De app zelf moet ook technisch geschikt zijn, en om authenticatie en het juiste authenticatieniveau kunnen vragen.

Daarnaast is een infrastructuur nodig voor de afhandeling van de berichten tussen uw app en de DigiD-app. Het opbouwen van zo’n infrastructuur is een complexe aangelegenheid. Voor veel partijen misschien zelfs te complex. Signicat (voorheen Connectis) neemt die complexiteit weg. Met onze mobiele SDK bieden we binnenkort de tools die nodig zijn om zo’n infrastructuur te bouwen.