'eHerkenning en DigiD moet één systeem worden'

De digitale authenticatie- en autorisatiemiddelen DigiD (burgers) en eHerkenning (bedrijven) moeten uiteindelijk weer één systeem vormen. Dat is een van de conclusies van de commissie A3 Bedrijven in een advies aan de ministeries van BZK, Financiën en EL&I.

Belemmeringen

De Adviescommissie Authenticatie en Autorisatie (A3) Bedrijven moest onderzoeken welke problemen en belemmeringen er zijn rond eHerkenning, de opvolger van het op 1 januari 2011 gestaakte DigiD voor Bedrijven. Ook de versnelling van het gebruik van eHerkenning stond op de agenda. eHerkenning is momenteel in gebruik voor elektronische dienstverlening tussen zo'n 30.000 bedrijven en een langzaam groeiend aantal overheidsinstanties. Dat gebeurt bijvoorbeeld bij belastingaangifte, gegevens wijzigen in het Handelsregister, vergunningaanvragen of meldingen bij de gemeente.

Eenmanszaken

Een belangrijke constatering van de commisie is dat het onderscheid tussen burgers en bedrijven steeds minder relevant is. De inmiddels 850.000 eenmanszaken die Nederland kent verenigen de rollen van burger en bedrijf, in één persoon met één Burgerservicenummer (BSN). Maar er zijn beperkingen in het gebruik van dat BSN. Een persoon kan in de hoedanigheid van burger zaken doen met overheidsorganisaties en daarbij zijn DigiD (gebaseerd op het BSN) gebruiken om zich te identificeren en te authenticeren. Maar in de hoedanigheid van een bedrijf (de eenmanszaak) gebruikt hij eHerkenning en is het gebruik van het BSN niet toegestaan. Dat BSN mag ook alleen gebruikt worden voor overheidsdienstverlening.

eID

Die situatie moet uiteindelijk anders, vindt de commissie. Daarbij heeft deze zich ook laten leiden door de gevolgen van het recente DigiNotar-incident. De toekomst van eHerkenning moet vooral veilig zijn. Daarom luidt een deel van het advies: .."op termijn de nu nog volledig gescheiden stelsels voor burgers (DigiD) en bedrijven (eHerkenning) op elkaar aan te laten sluiten, door het gebruik van dezelfde standaarden en koppelvlakken en door zo spoedig mogelijk, maar in ieder geval binnen 2 á 3 jaar, een “DigiD hoog” (eID) te ontwikkelen, dat zodanig wordt ontworpen dat het mogelijk wordt om deze voorziening ook in private omgevingen te (her)gebruiken. Als identificerend kenmerk wordt daarbij niet het BSN, maar een pseudoniem gebruikt, met de mogelijkheid dit pseudoniem om te zetten in een BSN (voor organisaties die het BSN mogen verwerken). Deze voorziening moet een betrouwbaarheidsniveau 4 hebben." Naar verwachting zal minister Donner nog voor het einde van het jaar de Kamer informeren over de plannen rond een veiliger versie van DigiD en de 'eID'.

Versnelling

Het gebruik van eHerkenning zelf verdient overigens ook wel wat steun, vindt de commissie. Overheidsdiensten als bedrijven dienen tegelijkertijd tot de 'markt' voor eHerkenning toe te treden. Ook moeten de marktpartijen de tijd krijgen voor het opzetten van toepassingen van eHerkenning en voor 'transitievoorzieningen', zoals op het gebied van de eenmanszaken en voor het vastleggen van machtigingen voor bijvoorbeeld financiële dienstverleners die namens bedrijven zaken afhandelen met de Belastingdienst. De gewenste eindsituatie zal zeker nog een paar jaar op zich laten wachten, denkt de commissie.