IdIN en digitaal ondertekenenIn 2015 startte Betaalvereniging Nederland samen met de Nederlandse banken het project BankID. En BankID was een mogelijkheid om je als consument online te identificeren of te authentificeren met behulp van je eigen bankrekening. Niet alleen om te internetbankieren, maar om je te identificeren op allerlei sites die zijn aangesloten. Het principe was heel eenvoudig omdat het leek op iDeal. En bijna iedereen weet hoe dat werkt. Heel belangrijk nog, er zaten voor de gebruiker geen kosten verbonden aan het gebruik van BankID.

Begin dit jaar heeft BankID een nieuwe naam gekregen; iDIN. Het is een combinatie van ‘iDentificeren’ en ‘INloggen’. Onder de verantwoordelijkheid van Betaalvereniging Nederland is een Pilot gestart om de toepassing van iDIN in de praktijk te onderzoeken en verder te ontwikkelen. Dit is o.a. gebeurd bij de Belastingdienst voor de aangifte van je inkomstenbelasting 2015. Niet iedereen heeft het gezien, maar voor het valideren van je aangifte was het mogelijk om iDIN te gebruiken naast DigiD.
 

iDIN en digitaal ondertekenen

Ik ben erg enthousiast over de introductie van iDIN. Natuurlijk omdat deze gebruikt kan worden als authenticatiemiddel bij digitaal ondertekenen. Maar iDIN heeft ook een aantal zeer belangrijke pluspunten als authenticatiemiddel. Allereerst kan iDIN gebruikmaken van een reeds bestaande infrastructuur, namelijk iDeal. iDeal heeft een landelijke dekking van meer dan 85% en is erg gebruiksvriendelijk. Bovendien heeft iDeal al lang bewezen ook een zeer veilig middel te zijn. Voor digitaal ondertekenen is echter nog een punt erg belangrijk en dat is het betrouwbaarheidsniveau.

In een eerdere blog hebben we al verteld dat er twee belangrijke aspecten zijn aan digitaal ondertekenen, de rechtsgeldigheid en het betrouwbaarheidsniveau. Voor het vaststellen van het betrouwbaarheidsniveau is o.a. het Europees STORK-model ontwikkeld. In dit model variëren de betrouwbaarheidsniveaus van niveau 1 tot en met niveau 4, waarbij niveau 4 is hoogste betrouwbaarheidsniveau is. In dit STORK-model heeft iDIN betrouwbaarheidsniveaus 3; vanwege dit hoge betrouwbaarheidsniveau is iDIN zéér breed toepasbaar in de diverse ondertekenprocessen.

Van STORK 2 naar STORK 3

Laten we eens kijken wat iDIN betekent voor digitaal ondertekenen in bijvoorbeeld het onderwijs. Binnen het MBO-onderwijs dienen studenten bij aanvang van een opleiding een Onderwijsovereenkomst en een Praktijkovereenkomst te tekenen, de OOK en de POK. Uit ervaring weet ik dat dit onbeheersbare processen zijn, waar veel geld verloren gaat dat niet aan het onderwijs zelf kan worden uitgegeven. Hierover zijn wij al sinds 2012 in gesprek met onderwijsinstellingen en Kennisnet om deze processen volledig te digitaliseren met behulp van een digitale handtekening. Showstopper hierbij was telkens de eis van het ministerie van Onderwijs dat ondertekening minimaal op STORK niveau 3 diende te gebeuren. In de praktijk wilde men hiervoor gebruik maken van DigiD, wat ook nog eens STORK niveau 2. Tevens betekende DigiD, dat minderjarige deelnemers niet in dit ondertekenproces kon worden meegenomen. Bij minderjarige deelnemers dienen de ouders van de deelnemer mee te tekenen. Omdat van de ouders geen BSN nummers morgen worden verzameld door onderwijsinstellingen, kan DigiD niet worden gebruikt. Een andere remmende factor is het gebruik van DigiD zelf. De implementatie van DigiD dient per onderwijsinstelling plaats te vinden en is een duur en complex traject. Alleen de implementatie hiervan zal per onderwijsinstelling zo’n 20 tot 30 duizend Euro kosten (voor elk van de meer dan 50 MBO-instellingen afzonderlijk). Hier bovenop komen nog de kosten voor onderhoud en de jaarlijkse verplichte audit.
 

Miljoenen besparen

Op basis van berekeningen van enkele onderwijsinstellingen, kan er per jaar landelijk tussen de 30 en 40 miljoen Euro worden bespaard indien de ondertekening van de genoemde documenten digitaal wordt afgehandeld. Echter het gebruik van DigiD en het ontbreken van mogelijkheden om ouders op STORK niveau 3 te laten ondertekenen heeft tot nu toe de introductie van digitaal ondertekenen in het onderwijs ernstig belemmerd. Met de introductie van iDIN lijkt dan ook niets meer het ondertekenen van de POK en OOK in het MBO in de weg te staan. iDIN voldoet aan de eisen van STORK-niveau 3. Het onderwijs kan ook nog eens de complexe en dure implementatie van DigiD achterwege laten. En, iDIN kan ook nog eens gebruikt worden voor aanmelding en IAM. Als het kersje op de taart is iDIN nu ook nog eens toegevoegd aan 'de nieuwe digitale agenda' door minister Kamp, waarbij IDIN door de overheid formeel erkend zal worden als middel om digitaal te communiceren met de overheid. Tegen het Ministerie van OC&W zou ik dan ook willen zeggen, “Laten we morgen al beginnen en straks miljoenen besparen!"
 

Deze blog is geschreven door Willem Pen, een van de oprichters van Zynyo. Heeft u vragen naar aanleiding van deze blog, neem dan contact op met Zynyo.