De EU-verordening eIDAS zorgt ervoor dat Europese burgers en vertegenwoordigers van bedrijven met hun nationale elektronische identiteit (eID) binnen Europa veilig online overheidsdiensten kunnen afnemen. Om de betrouwbaarheid van de authenticatie te verhogen en het beheer en de ontwikkeling van de authenticatieketen efficiënter te maken is eIDAS sinds 1 januari 2022 bij de Rijksdienst voor Identiteitsgegevens (RvIG) belegd. 

‘eIDAS staat voor Electronic Identification And Trust Services’, vertelt Hans van der Burght, productmanager eIDAS bij RvIG. ‘De Europese eIDAS-verordening uit 2014 verplicht lidstaten om zogenoemde genotificeerde authenticatiemiddelen te herkennen. Dit betekent dat de lidstaten hun authenticatiemiddelen, zoals DigiD voor burgers en eHerkenning voor bedrijven, kunnen aanmelden bij de Europese Commissie. Die toetst deze middelen op betrouwbaarheid. Na goedkeuring zijn ze genotificeerd en moeten lidstaten toestaan dat deze middelen worden gebruikt voor toegang tot hun overheidsdiensten.’ 

Robin Jacobs, RvIG

Gemak voor burgers en bedrijven 

Met één nationaal en door de Europese Commissie erkend authenticatiemiddel wordt het een stuk gemakkelijker om je in Europa online te identificeren en veilig digitale overheidsdiensten af te nemen. Robin Jacobs, functioneel applicatie manager eIDAS bij RvIG: ‘Iemand uit België bijvoorbeeld kan bij verhuizing naar Nederland inloggen en zich online inschrijven bij een Nederlandse gemeente. En een Duitse grensbewoner die in Nederland werkt en hier belastingaangifte moet doen, kan met een ‘Personalausweis’ inloggen bij de Nederlandse Belastingdienst.’ 

Hans van der Burght, RvIG

Koppelpunt 

Sinds 1 januari 2022 is de schakel in de Europese authenticatieketen, het eIDAS-koppelpunt, belegd bij RvIG. ‘Dit koppelpunt verzorgt de verbinding tussen genotificeerde authenticatiemiddelen en overheidsdiensten’, legt Hans uit. ‘Elke lidstaat heeft zo’n koppelpunt en al deze koppelpunten zijn met elkaar verbonden. In 2012 zijn we van start gegaan met een Europese pilot en vanaf 2016 draaide het eerste koppelpunt bij de Rijksdienst voor Ondernemend Nederland (RVO). In september 2018 startte de zogenoemde verplichte fase van de eIDAS-verordening en dienden we authenticatiemiddelen van andere lidstaten toe te staan. Houders van een niet-Nederlandse digitale identiteit konden vanaf dat moment inloggen bij bijvoorbeeld de Belastingdienst of het UWV. Duitsland meldde hier als eerste een authenticatiemiddel aan. Inmiddels hebben dertien van de 27 lidstaten een authenticatiemiddel aangemeld.’ 

Werken aan betrouwbaarheid, efficientie en gemak 

Het is geen toeval dat het eIDAS-koppelpunt bij RvIG is belegd. Robin: ‘Het doel is om de betrouwbaarheid van de authenticatieketen te verhogen, het beheer en de ontwikkeling van deze keten efficiënter te maken en het voor burgers en bedrijven gemakkelijker te maken. RvIG beschikt over twee aanvullende voorzieningen die nodig zijn om met een Europees erkend authenticatiemiddel in te loggen bij overheidsdienstverleners.’  

Basisregistratie Personen koppelpunt (BRPk) 

Ten eerste is dat het Basisregistratie Personen koppelpunt (BRPk). ‘Via dit punt kunnen we zien of iemand die inlogt met bijvoorbeeld een Deens authenticatiemiddel, al een burgerservicenummer (BSN) heeft’, aldus Robin. ‘Vrijwel onze gehele overheidsdienstverlening is gebaseerd op dit nummer. Zonder BSN kun je eigenlijk weinig. Verrassend genoeg hebben veel Europeanen die hier een dienst willen afnemen vaak al een connectie met Nederland en ooit een BSN ontvangen. Denk aan buitenlandse studenten die met de Dienst Uitvoering Onderwijs (DUO) te maken hebben gehad.’ Hans vult aan: ‘Maar wie in Nederland wil inloggen en nog geen BSN heeft wordt niet teruggevonden via het BRPk. Om een BSN te krijgen moet deze persoon zich bij één van de veertien grensgemeenten inschrijven in de Basisregistratie Personen (BRP).’ 

eIDAS-Attributendienst 

De tweede voorziening is de eIDAS-Attributendienst. Robin: ‘Gaat het bij het BRPk om het inkomende verkeer, voor de eIDAS-Attributendienst geldt het omgekeerde. Als een Nederlander bij de Belgische belastingdienst wil inloggen, moeten er gegevens - zogenoemde attributen - worden meegeleverd, zoals een voor- en achternaam. Daarom maakt deze persoon via het eIDAS-koppelpunt even een “uitstapje” naar de eIDAS-Attributendienst, waar zijn of haar gegevens worden opgehaald.’ 

Beschikbaarheid en betrouwbaarheid 

De samenwerking tussen onder meer RvIG, Logius en de e-Herkenning-stelseldeelnemers heeft geleid tot een goed werkende authenticatieketen. ‘Als ketenregisseur zorgt RvIG ervoor dat we elkaar vinden, dat de samenwerking goed verloopt en dat we werken aan het gezamenlijke beheer en de gezamenlijke doorontwikkeling’, zegt Hans. ‘Beschikbaarheid en betrouwbaarheid staan daarbij voorop. Doen zich bijvoorbeeld incidenten voor? Dan lossen we die onderling zo snel mogelijk op, zodat de gebruikersaantallen op het gebruikelijke niveau blijven liggen. Alleen dan kunnen gebruikers zo ongestoord mogelijk Europese overheidsdiensten blijven afnemen.’

Aantal binnenkomende authenticaties per lidstaat (2021)
Lidstaat Aantal
België 75159 
Kroatië 135
Tsjechië 212
Denemarken 40
Estland 1875
Duitsland 7405
Italië 4578
Letland 754 
Litouwen 100
Luxemburg 2
Portugal 2448 
Slowakije 546 
Spanje 564 
Totaal 93818