Algemeen

Dienstverleners (onder andere verzekeraars en serviceproviders) en gebruikers (onder andere financiële adviseurs) in de verzekeringsbranche die het Digitaal Paspoort toepassen en benutten, hebben tot 7 januari 2022 de tijd om over te stappen op eHerkenning. Na die datum is het Digitaal Paspoort niet meer te gebruiken. Tijdens de overgangsperiode kunnen zowel gebruikers (onder andere financiële adviseurs en medewerkers bij verzekeraars) als online dienstverleners (bijvoorbeeld verzekeraars en serviceproviders) gebruik maken van methodes om de overgang te vereenvoudigen. Hiertoe is in juli 2019 een raamcontract getekend door Digidentity en SIVI. Dit raamcontract kan bij SIVI opgevraagd worden. Omdat tijdens de overgangsperiode nog niet alle verzekeraars en andere Relying Parties* direct overgaan op eHerkenning, is het van belang dat zij tot in ieder geval het einde van de overgangsperiode kunnen inloggen met hun Digitaal Paspoort. Bij Digidentity kan het Digitaal Paspoort vanaf 1 september 2020 alleen nog verlengd worden in combinatie met een eHerkenningsmiddel. Concreet betekent dit:

1. Gebruikers kunnen vanaf 1 september 2020 hun Digitaal Paspoort alleen nog verlengen als ze een eHerkenningsmiddel van Digidentity hebben.
2. Gebruikers hebben tussen 1 september 2020 en 7 januari 2022 het Digitaal Paspoort nodig, omdat nog niet alle Relying Parties direct eHerkenning accepteren.
3. Gebruikers kunnen vanaf 7 januari 2022 overal in de branche inloggen met een eHerkenningsmiddel. Het Digitaal Paspoort is dan uitgefaseerd, financiële adviseurs en andere gebruikers kunnen hun eHerkenningsmiddel dan bij elke willekeurige eHerkenningsleverancier aanschaffen en zijn niet langer gebonden aan Digidentity.

Voor toekomstige gebruikers van eHerkenning is een apart stappenplan bij SIVI beschikbaar. Hetzelfde geldt voor online dienstverleners. Beide stappenplannen zijn te vinden op www.sivi.org/eherkenning.

* Een Relying Party is een aanbieder van online dienstverlening, die authenticatie laat plaatsvinden (afneemt) via een netwerk voor authenticatie. In dit document worden met Relying Parties de verzekeraars, serviceproviders en andere portaalaanbieders (zoals Stichting CIS) bedoeld.

Ja. De migratieperiode loopt van september 2020 tot en met eind 2021. Vanaf 7 januari 2022 is het Digitaal Paspoort niet meer te gebruiken.

Digidentity nam eind 2017 het initiatief voor de branche om afscheid te nemen van het Digitaal Paspoort en nam direct contact op met SIVI. SIVI is de hoeder van de brancheafspraken en standaarden met betrekking tot B2B-authenticatie in de verzekeringsmarkt. Het Digitaal Paspoort is in dit verband al twintig jaar de branchestandaard. Single Sign On bij extranetten van verzekeraars en serviceproviders is de belangrijkste reden voor de brede spreiding van het gebruik van het Digitaal Paspoort.

1. Hoge cost of ownership;
2. In de praktijk aan werkplek gebonden en níet persoonsgebonden;
3. Middle-man-dienstverlening geschiedt vaak door uitlenen/kopie certificaat;
4. Leveranciersinsluiting door Digidentity, zodoende geen marktwerking;
5. Niet toekomstvast: tweefactorauthenticatie is de nieuwe norm.

Toelichting middle-man issue

Een belangrijke eis aan zakelijke authenticatiemiddelen is de mogelijkheid van een middle man-constructie. Hierbij machtigt een gebruiker een andere gebruiker namens hem/haar een bepaalde dienst af te nemen. Bijvoorbeeld een serviceprovider die namens een financieel adviseur inlogt bij een verzekeraar.

Bij het Digitaal Paspoort wordt deze constructie niet ondersteund. In de huidige situatie leent de gebruiker zijn/haar eigen Digitaal Paspoort uit – of verstrekt een kopie ervan – aan de middle man. Naast veiligheid issues zorgt dit ook voor een gebrek aan herkenbaarheid: de dienstverlener denkt immers dat de gebruiker zelf inlogt, zonder gebruik te maken van een middle man.