Pilot: log in bij de belastingdienst met je digipas


  • Goed op dreef
  • 30 reacties
Vanaf 13 april start er bij de belastingdienst een pilot waardoor je als klant van SNS jezelf makkelijk en veilig online kunt identificeren met iDIN. Dat kan straks bij webshops, overheidsinstanties en verzekeraars. Het enige dat je nodig hebt, is je digipas. Doe je mee met de pilot?

Wat is iDIN?
iDIN is een manier om je online te identificeren via de veilige omgeving van je bank. Je kunt iDIN koppelen aan de accounts die je hebt bij verschillende organisaties. Denk aan de Belastingdienst, gemeenten, verzekeraars en webshops. Hebben zij gegevens van je nodig? Dan stuur je die zo makkelijk en veilig door. En het mooie is: je hoeft de wachtwoorden van die accounts niet meer te onthouden. Daarvoor heb je iDIN.

Bekijk het introductiefilmpje.

Hoe werkt iDIN precies?
Wil je iDIN gebruiken op de website van een organisatie? Dat doe je zo:
•Geef aan dat je wilt inloggen met iDIN.
•Selecteer SNS.
•Log in met je digipas. Inloggen met je digicode kan niet.
•als de organisatie gegevens van jou wil ontvangen met iDIN, dan zie je die hier. Controleer altijd goed of je gegevens kloppen .
•Klik op 'Toestaan' als je de gegevens naar de organisatie wil versturen.

Je mag natuurlijk altijd weigeren om informatie door te sturen. Dat is helemaal aan jou. Je zal dan op een andere manier moeten inloggen bij deze organisatie.

Deelnemer aan de pilot?
Vanaf nu kun je bij de belastingdienst inloggen met iDIN. Hier kun je vinden hoe je kunt deelnemen aan de pilot:
http://download.belastingdienst.nl/belastingdienst/docs/gebruikersinstructie_idin.pdf
We doen mee aan deze pilot om te kijken of alles goed en gemakkelijk werkt. Laat je opmerkingen hier achter, zodat we de foutjes eruit kunnen halen voor de landelijke introductie.

123 Reacties

Reputatie 2
Ik ben op de hoogte van deze mogelijkheid, maar begrijp het voordeel nog niet. Ik heb mijn credentials (DigiD of anderszins) in mijn wachtwoordbeheer-programma makkelijker en sneller gevonden dan inloggen via de digipas.
Belangrijker is de vraag of het verstandig is om al deze uiteenlopende orgasnisaties aan één enkele toegangsmethode te koppelen. Makkelijk zolang het goed gaat, maar een regelrechte ramp als er een hobbeltje zich voordoet.
Ik wil graag meedoen met de pilot, maar loop meteen tegen het grootste probleem aan van dit concept: ik heb mijn digipas niet bij me :$

(vanavond dan maar even achter de PC kruipen, want ik ben best nieuwsgierig :cool:)

PS: Het zou voor mij heel fijn zijn als er een alternatief komt op de mobiele telefoon; die heb ik namelijk altijd bij me.
Koos schreef:

Ik ben op de hoogte van deze mogelijkheid, maar begrijp het voordeel nog niet.


Een voordeel zou kunnen zijn dat je jouw persoonlijke gegevens (adres, rekeningnummer/creditcard, e-mail adres, etc.) niet op elke mijn ... website hoeft achter te laten als je iets wilt bestellen. Mits goed geïmplementeerd, heeft dit concept als grootste voordeel: privacy (bescherming tegen datalekken). Als ik namelijk bedenk bij hoeveel webshops ik inmiddels mijn persoonlijke gegevens heb afgegeven (omdat ik daar ooit iets heb besteld), dan is de kans dat deze gegevens een keer op straat komen te liggen aanzienlijk. Dit model gaat er namelijk van uit dat jouw identity provider (in dit geval de SNS bank) al alles van jou weet. Dus hoeft de winkel (waar je iets bestelt) dat niet meer van jou te hebben c.q. registreren.
@koos: Helaas heeft nog niet iedereen het zo goed voor elkaar als jij! Voor de mensen die jaarlijks hun DigiD wachtwoord vergeten, is dit wellicht een mooie oplossing. Overigens is deze dienst deels gebaseerd op iDEAL, waarvan de beschikbaarheid behoorlijk goed is.

@Stefan: Leuk dat je het wil proberen, ik ben erg benieuwd naar je ervaring! We zullen inderdaad kijken of we in de toekomst inloggen via het mobiele telefoon kunnen realiseren. De acceptant mag overigens zelf kiezen voor een "Level of Assurance", dus het gebruikte protocol is er klaar voor. Tijdens de pilot hebben we in ieder geval gekozen voor ons veiligste middel.
Reputatie 2
Stefan schreef:

Een voordeel zou kunnen zijn dat je jouw persoonlijke gegevens (adres, rekeningnummer/creditcard, e-mail adres, etc.) niet op elke mijn ... website hoeft achter te laten als je iets wilt bestellen. Mits goed geïmplementeerd, heeft dit concept als grootste voordeel: privacy (bescherming tegen datalekken). Als ik namelijk bedenk bij hoeveel webshops ik inmiddels mijn persoonlijke gegevens heb afgegeven (omdat ik daar ooit iets heb besteld), dan is de kans dat deze gegevens een keer op straat komen te liggen aanzienlijk. Dit model gaat er namelijk van uit dat jouw identity provider (in dit geval de SNS bank) al alles van jou weet. Dus hoeft de winkel (waar je iets bestelt) dat niet meer van jou te hebben c.q. registreren.



Dat hangt er vanaf. De webshops krijgen dan direct de gegevens van SNS en die zullen ze direct registreren (verzendadressen en e-mailadressen hebben ze tenslotte toch nodig), inclusief de onderdelen die je anders misschien niet zou leveren. Dan is het voordeel meteen verdwenen. Schijnveiligheid dus.
Bovendien: Ik gebruik meerdere e-mailadressen. Voor webshops heb ik andere adressen dan voor serieuzer zaken als DigiD. Soms maak ik zelfs een tijdelijke speciaal voor dat doel. Die mogelijkheid is er langs deze weg niet meer.
Reputatie 2
Ik heb het net even uitgeprobeerd met mijn ASN pas en het werkt even vlot al DigiD. Je DigiD heb je ook nodig als je iets met de gemeente of ziektekostenverzekering doet, dus mensen gebuiken h'm wel regel matig als het goed is. Het voordeel is wel dat je een twee slagen authenticatie hebt en dat hoef je niet te hebben op je DigiD.

Wat ik fraai vind is dat je te zien krijgt welke (soort)info gedeeld wordt met de toegangaanvrager (belastingdienst). Dit gebeurd helaas niet met iDeal (misschien staat het in de voorwaarden).

Ik voel uiteindelijk het meeste voor de benadering van Koos, maar ik mis nog een tijdelijk CC nummer of CC-gebaseerd transactie-nummer die je 'aankoopt' by SNS/ASN en dan kunt verzilveren (anoniem) via een website.

Ik denk niet dat ik dit blijf gebruiken, want de bank komt zo weer te veel van mij te weten...

Ik heb even de voorwaarden van ASN bekeken (ik denk dat die nagenoeg gelijk zijn aan SNS) en wat me opvalt is:

Als u bij een acceptant iDIN gaat gebruiken, dan wordt er een bancair identificatienummer (BIN) voor u aangemaakt. Dit is een code waarmee de acceptant u de volgende keer automatisch herkent als u via ons bij hem inlogt met iDIN.

Het BIN staat niet op het scherm tussen de gegevens die u aan de acceptant doorgeeft. Klikt u op ‘toestaan’? Dan wordt het BIN samen met uw gegevens in een beveiligd bericht naar de acceptant gestuurd.


Er staat niet dat dit BIN nummer uniek is tussen rekeninghouder en acceptant, er staat ook niet dat er meerdere BIN nummers aangemaakt worden en of deze herleidbaar zijn naar elkaar. Dus het zou kunnen dat op basis van BIN nummers bestanden gekoppeld zouden kunnen worden zoals nu al kan bij de overheid op basis van je BSN.

Voor het gebruik van persoonsgegevens (dus voor wie je iDIN gebruikt) wordt verwezen naar privacy­ en cookiereglement van de bank en de GVPFI. Die heb ik nog niet nagelezen m.b.t.iDIN.

P.S.
De login gaat via https://erouting.equens.com/taps/logon/... Deze website geeft een SSL waarschuwing: "Public Key Size 1024 bits Medium * 1024 bit public key certificates will not be supported from 2014 to avoid the possibility of future attacks" Dit betekent dat er een oude root-certificaat wordt gebruikt. Sinds 2010 wordt al geadviseerd dit soort certificatien niet meer te gebruiken. SNS/ASN IT-department zou equens hierop moeten aanspreken.
@eRik19 Leuk dat je het geprobeerd hebt. Ik ben blij dat je het makkelijk vindt werken! We hebben inderdaad ons best gedaan om alles zo transparant mogelijk te maken, dus we laten precies zien welke informatie we delen. Verder kom ik graag even terug op je vraag:

eRik19 schreef:

Ik heb even de voorwaarden van ASN bekeken (ik denk dat die nagenoeg gelijk zijn aan SNS) en wat me opvalt is:

Als u bij een acceptant iDIN gaat gebruiken, dan wordt er een bancair identificatienummer (BIN) voor u aangemaakt. Dit is een code waarmee de acceptant u de volgende keer automatisch herkent als u via ons bij hem inlogt met iDIN.

Het BIN staat niet op het scherm tussen de gegevens die u aan de acceptant doorgeeft. Klikt u op ‘toestaan’? Dan wordt het BIN samen met uw gegevens in een beveiligd bericht naar de acceptant gestuurd.


Er staat niet dat dit BIN nummer uniek is tussen rekeninghouder en acceptant, er staat ook niet dat er meerdere BIN nummers aangemaakt worden en of deze herleidbaar zijn naar elkaar. Dus het zou kunnen dat op basis van BIN nummers bestanden gekoppeld zouden kunnen worden zoals nu al kan bij de overheid op basis van je BSN.



De BIN is een unieke combinatie tussen de Bank - Klant en Acceptant. Je BIN is dus nooit hetzelfde bij verschillende acceptanten. Deze afspraak hebben de banken onderling gemaakt:

Each Issuer is free to generate a BIN as it sees fit as long as it is generated in accordance with to the following rules:
- A BIN uniquely and persistently identifies a Consumer in the domain of the Issuer and the Merchant. For any different Consumer, Issuer or Merchant a different BIN must be generated;
- BINs shall not be directly derived from BSN;



Koppelen van klanten bij verschillende acceptanten, zal dus niet lukken op basis van de BIN.
eRik19 schreef:

P.S.
De login gaat via https://erouting.equens.com/taps/logon/... Deze website geeft een SSL waarschuwing: "Public Key Size 1024 bits Medium * 1024 bit public key certificates will not be supported from 2014 to avoid the possibility of future attacks" Dit betekent dat er een oude root-certificaat wordt gebruikt. Sinds 2010 wordt al geadviseerd dit soort certificatien niet meer te gebruiken. SNS/ASN IT-department zou equens hierop moeten aanspreken.



Wat gek dat je deze melding krijgt. Ik heb dit bij Equens voorgelegd en het zelf ook geprobeerd, maar ik zie dat de hele boom bestaat uit RSA 2048 bits certificaten. Zowel DigiCert, DigiCert SHA2 Secure Server CA als erouting.equens.com
Reputatie 2
Heb ik na de nodige hobbels en tijd/kosten, eindelijk een DIGID, komt de belastingdienst met een nieuwe inlog (daarmee vervalt de "oude pin"). Ze stuurden mij (en ook mijn vrouw apart) eerst een brief met een inlognaam en daarna een brief met inlog code. Heb beiden net geactiveerd, maar kan ze pas na de 18e april gebruiken
(Wij moeten voor 1 juli aangifte doen).
Komt er nog een inlog optie bij. Ik vraag me toch af "waar is men in NL mee bezig"?
Neemt niet weg dat ook ik even ga kijken.
Groet,
Ben :cool:
PS Volgens mij kan men in NL beter bezig gaan met dijkverhoging ivm met de zeespiegel stijging.:$:?
Koos schreef:

Stefan schreef:

Een voordeel zou kunnen zijn dat je jouw persoonlijke gegevens (adres, rekeningnummer/creditcard, e-mail adres, etc.) niet op elke mijn ... website hoeft achter te laten als je iets wilt bestellen. Mits goed geïmplementeerd, heeft dit concept als grootste voordeel: privacy (bescherming tegen datalekken). Als ik namelijk bedenk bij hoeveel webshops ik inmiddels mijn persoonlijke gegevens heb afgegeven (omdat ik daar ooit iets heb besteld), dan is de kans dat deze gegevens een keer op straat komen te liggen aanzienlijk. Dit model gaat er namelijk van uit dat jouw identity provider (in dit geval de SNS bank) al alles van jou weet. Dus hoeft de winkel (waar je iets bestelt) dat niet meer van jou te hebben c.q. registreren.



Dat hangt er vanaf. De webshops krijgen dan direct de gegevens van SNS en die zullen ze direct registreren (verzendadressen en e-mailadressen hebben ze tenslotte toch nodig), inclusief de onderdelen die je anders misschien niet zou leveren. Dan is het voordeel meteen verdwenen. Schijnveiligheid dus.
Bovendien: Ik gebruik meerdere e-mailadressen. Voor webshops heb ik andere adressen dan voor serieuzer zaken als DigiD. Soms maak ik zelfs een tijdelijke speciaal voor dat doel. Die mogelijkheid is er langs deze weg niet meer.


Als de websites jouw gegevens van de bank krijgen, heeft het inderdaad geen enkele zin. Nee, ik zat te denken aan het model van qiy.nl waarbij de webshop in kwestie juist geen adresgegevens krijgt. Die moet de bank verstrekken aan de geselecteerde vervoerder (bijv. postnl) van het te versturen pakket.
Je bent overigens niet de enige die verschillende e-mail adressen gebruikt per webwinkel, maar dat wist je natuurlijk al... ;)
Reputatie 2
Ruud schreef:

eRik19 schreef:

P.S.
De login gaat via https://erouting.equens.com/taps/logon/... Deze website geeft een SSL waarschuwing: "Public Key Size 1024 bits Medium * 1024 bit public key certificates will not be supported from 2014 to avoid the possibility of future attacks" Dit betekent dat er een oude root-certificaat wordt gebruikt. Sinds 2010 wordt al geadviseerd dit soort certificatien niet meer te gebruiken. SNS/ASN IT-department zou equens hierop moeten aanspreken.



Wat gek dat je deze melding krijgt. Ik heb dit bij Equens voorgelegd en het zelf ook geprobeerd, maar ik zie dat de hele boom bestaat uit RSA 2048 bits certificaten. Zowel DigiCert, DigiCert SHA2 Secure Server CA als erouting.equens.com



Ruud, bedankt voor de feedback. Ik ga dit als een bug rapporteren bij mijn tools-leverancier en navragen waarom ze een vals-positive geven. Update (HTTPWatch) naar laatste patch-level laat geen warning meer zien! Excuus voor de overlast!
Reputatie 2
Ik kom er niet in.
Inlog gaat eigenlijk wel snel (is niet erg gestroomlijnd, zo staat voor "inloggen" het DIGID symbool, waardoor ik eerst dacht daar dus niet te moeten inloggen). Ook is het vakje voor toestemming voor de voorwaarden beetje "onzichtbaar" (staat op "vreemde" plek. Na niet invullen foutmelding ook al beetje lastig bovenin beeld (beetje verwarrend).
Zie voor foutmelding bijgaande schermafdruk (met link)
Groet,
Ben :cool:
PS Tevens nog screendump beveiligingsmelding
Reputatie 2
Beveiligingsmelding:foutje
Groet,
Ben :$
BigBen,

Er is iets wat het gebruik van iDIN voor jou tegenhoud, Dennis komt hier bij jou op terug.
Bedankt voor je oplettendheid over de beveiligingsmelding.
Deze zie je, omdat we het favicon niet hebben gespecifieerd.
We gaan kijken hoe we dit zsm (binnen 2 weken) kunnen oplossen.
Net geprobeerd om in te loggen bij de belastingdienst en dat ging allemaal in 1x goed. Wat me wel opvalt is dat je bij het inloggen telkens het vinkje moet zetten dat je de voorwaarden van iDIN accepteert. Dat is toch maar 1x nodig :? Of krijg je dan weer te maken met een cookie wall :$
Reputatie 2
Stefan schreef:


Als de websites jouw gegevens van de bank krijgen, heeft het inderdaad geen enkele zin. Nee, ik zat te denken aan het model van qiy.nl waarbij de webshop in kwestie juist geen adresgegevens krijgt. Die moet de bank verstrekken aan de geselecteerde vervoerder (bijv. postnl) van het te versturen pakket.
Je bent overigens niet de enige die verschillende e-mail adressen gebruikt per webwinkel, maar dat wist je natuurlijk al... ;)



Dat is inderdaad tamelijk algemeen.

Als de adresgegevens naar de vervoerder gaan, hoe los je het dan op als je een ander verzendadres wilt gebruiken? Het overkomt mij geregeld dat ik iets koop, dat ik naar een ander adres wil laten versturen. Niet omdat ik niet getraceerd wil worden, maar omdat ik het voor een ander aanschaf bijvoorbeeld.
Bovendien heb ik dan nog minder controle, want dan moet ik emailadressen per (meestal onbekende) vervoerder gaan hanteren. Ik voorzie een schier onmogelijke adminsitratie. Of anders een razendsnelle verspreiding van mijn gegevens, maar dan tussen de vervoerders.
Stefan schreef:

Net geprobeerd om in te loggen bij de belastingdienst en dat ging allemaal in 1x goed. Wat me wel opvalt is dat je bij het inloggen telkens het vinkje moet zetten dat je de voorwaarden van iDIN accepteert. Dat is toch maar 1x nodig :? Of krijg je dan weer te maken met een cookie wall :$



Voor de pilot periode hebben we voor deze optie gekozen. Als er een landelijke uitrol komt, zullen we ervoor zorgen dat je de voorwaarden niet iedere keer opnieuw hoeft te accepteren ;-)
Reputatie 2
Ruud schreef:


Er is iets wat het gebruik van iDIN voor jou tegenhoud, Dennis komt hier bij jou op terug.


Hoi Ruud,
dank voor je reactie.
Aangezien ik graag ook antwoorden op een vraag / probleem lees, vermeld ik het hier toch maar even.
Ik blijk een zgn VIS-blokkade op mijn rekening te hebben. Dit is veroorzaakt omdat mijn identificatie in het verleden (2011-2012) was verlopen.
Het blokkeert een paar zaken, oa dus de mogelijkheid om met IDIN in te loggen (te gebruiken).
Ik moet naar een winkel met pas en dan is het weer in orde (ga ik maar vanuit).
Beetje vreemd is natuurlijk wel dat ik dat al enkele jaren in bezit heb (nou ja, de bank over mij dus (VIP)) en daar niets over hoor!
Wie weet of zij/hij ook een VIS-blokkade heeft mag het zeggen.:$
Prettig weekend,
Groet,
Ben :cool:
Reputatie 2
BigBen schreef:

Heb ik na de nodige hobbels en tijd/kosten, eindelijk een DIGID, komt de belastingdienst met een nieuwe inlog (daarmee vervalt de "oude pin"). Ze stuurden mij (en ook mijn vrouw apart) eerst een brief met een inlognaam en daarna een brief met inlog code. Heb beiden net geactiveerd, maar kan ze pas na de 18e april gebruiken



Ik neem toch aan dat de oude DigiD nog steeds werkt?

Overigens heb ik nog nooit van een VIS-blokkade gehoord. Mijn paspoort is wel ruim 5 jaar verlopen....
Reputatie 2
Koos schreef:


Ik neem toch aan dat de oude DigiD nog steeds werkt?

Overigens heb ik nog nooit van een VIS-blokkade gehoord. Mijn paspoort is wel ruim 5 jaar verlopen....


Hoi Koos,
Ik had tot zo´n 10jr terug ook een digid. Omdat ik deze een tijdje (3jr) niet had gebruikt, was deze verlopen. Ik kon toen, omdat ik in Duitsland woonde, geen nieuwe aanvragen.
Een aantal jaren geleden kwam er de mogelijkheid om ook een digid aan te vragen, in mijn geval via de gemeente Enschede. Dat ging echter zo moeizaam / klant onvriendelijke, dat ik het proces om aan te vragen heb afgeblazen. Enige maanden geleden opnieuw aangevraagd en inmiddels dus in het bezit van een digid-
Het is een zeer moeizaam proces en je moet hem uiteindelijk dus persoonlijk afhalen.
Mijn vrouw heeft hem al die jaren wel gehouden, omdat ze hem af en toe gebruikte.
Wat schetste mijn verbazing, toen ik 2 weken geleden een brief van de belastingdienst kreeg met een aanmeld naam een de aankondiging dat een 2e brief met paswoord zou volgen. Idem voor mijn vrouw.
We doen aangifte als NL belastingplichtige en moeten dat invullen voor 1 juli. We deden dat met pin, maar kan nu waarschijnlijk met digid, inid en inlognaam en pasword. ???? Dat weet ik pas na de 18e, dan is de mogelijkheid om in te vullen voor in buitenland wonende belastingplichtigen, online.
Prettig weekend,
Ben :cool:
Reputatie 2
@bigBen
Ik denk dat het voor jou verreweg het makkelijkst is om uitstel aan te vragen. Dat gaat (in Nederland althans) heel makkelijk en klantvriendelijk, meestal drie maanden. Eén telefoontje naar de Belastingdienst is voldoende (in Nederland 0800-0543, gratis)
Reputatie 2
BigBen schreef:

...
Beetje vreemd is natuurlijk wel dat ik dat al enkele jaren in bezit heb (nou ja, de bank over mij dus (VIP)) en daar niets over hoor!
Wie weet of zij/hij ook een VIS-blokkade heeft mag het zeggen.:$



Ik heb zoiets wel eens gezien:
Reputatie 2
Koos schreef:

@bigBen
Ik denk dat het voor jou verreweg het makkelijkst is om uitstel aan te vragen. Dat gaat (in Nederland althans) heel makkelijk en klantvriendelijk, meestal drie maanden. Eén telefoontje naar de Belastingdienst is voldoende (in Nederland 0800-0543, gratis)


Hoi Koos,
waarom? Ik heb nog tot 1-7 de tijd om in te vullen. En aangezien ik wat terug verwacht, wil ik niet te lang wachten.
Groet,
Ben:cool:
Reputatie 2
Gisteren van Dennis mailtje. Hij schrijft o.a.;
Ik vind het zelf ook vreemd dat we dit niet actief naar klanten communiceren. Dat lijkt immers de snelste weg om er iets aan te doen. Het kan zijn dat wetgeving dat tegenhoudt, maar ik kaart het aan.
Mocht ik (of Dennis kan het ook hier plaatsen) weeer iets over VIS-blokkade horen, dan plaats ik het hier.
Groet,
Ben :cool:
Reputatie 2
Zo, hier het (waarschijnlijk laatste) vervolg:
Dennis schreef mij:
Ik heb inmiddels een reactie op mijn navraag. Allereerst klopt het dat het inloggen niet lukt met een VIS-blokkade, maar eigenlijk hoort dit niet voor te komen. De reden is dat deze blokkade alleen voorkomt als er een VIS-toetsing is gedaan, dit doen we bijvoorbeeld bij de identificatie of een rekeningaanvraag. Normaal gesproken zit er dus een vervolg aan, meestal in de vorm van het opvragen van een kopie van je identiteitsbewijs. Bij jou is de blokkade geplaatst toen je SNS Keuzesparen opende. Omdat dit al zo lang geleden is, kan ik het niet verder opvragen. Vermoedelijk is er iets niet helemaal goed gegaan en had er of een kopie ID opgevraagd moeten worden of had de aanvraag afgewezen moeten worden. Dit is vervelend voor je en een terechte vraag. Het korte antwoord: normaal communiceren we dit wel naar klanten; bij jou is dat niet goed gegaan. Overigens begrijp ik van de productmanager dat je niet per se naar een winkel hoeft. Je bent verder namelijk wel geïdentificeerd. Het is voldoende om een kopie van een (geldig) identiteitsbewijs te mailen naar: klantgegevens@sns.nl. Mijn collega's verwijderen dan de blokkade, dat scheelt je weer een reisje naar Nederland .
Groet,
Dennis


Groet,
Ben :cool:

Reageer

    • :D
    • :?
    • :cool:
    • :S
    • :(
    • :@
    • :$
    • :8
    • :)
    • :P
    • ;)