Single ‘log on’ voor het web staat in de steigers
In de nieuwe situatie vindt − na eenmaal te zijn ingelogd bij het DigiNotar/RSA-initatief − bij bezoek aan de website van een deelnemende partij een automatische inlog plaats.
Verschillende bedrijven uit de financiële dienstverlening, onderwijs, webwinkels en telecombedrijven kwamen onlangs bijeen om de plannen te bespreken. “Het is niet zozeer een technologisch verhaal”, zegt Tony de Bos, technisch directeur van DigiNotar. “Er zijn verschillende oplossingen voorhanden. Het is meer een kwestie van de juiste marketing zodat er voldoende massa wordt gecreëerd.” Het systeem krijgt alleen meerwaarde voor de consument wanneer een groot aantal websites hun inlogprocedure koppelen aan het DigiNotar/RSA-initiatief.
De Bos maakt eind juni de deelnemers aan de kopgroep bekend. In het najaar starten de tests en begin 2008 kan het systeem operationeel zijn, is De Bos zijn planning. De proef moet onder meer zicht bieden op een concrete invulling van het concept. “We zijn er nog niet uit of we een eenmalige inlogcode via sms versturen, werken met hardwaretokens of gewoon met een zelfgekozen wachtwoord”, zegt De Bos.
De technologie van RSA maakt het zelfs mogelijk combinaties van inlogprocedures te maken wanneer de handeling dat vereist. Zo zou bijvoorbeeld het inzien van een verzekeringspolis kunnen door in te loggen met een standaardwachtwoord. Voor het wijzigen van dezelfde polis verlangt het systeem dan echter de invoer van een eenmalige sms-code.
Volgens De Bos steunt de overheid de ontwikkeling van een goed inlogsysteem als voorwaarde voor innovatie. “Hoe geavanceerder en serieuzer de handelingen die je online kunt verrichten, hoe belangrijker het als organisatie is te weten met wie je te maken hebt. Dan is goede authenticatie nodig. Die kunnen organisaties zelf proberen op te zetten, maar het voorstel is om dat met elkaar te doen.”
Het uitgangspunt is dat de kosten gedragen worden door de dienstverleners om de drempel voor de consument laag te houden.
DigiNotar is de ‘trusted third party’-dienstverlener van het notariaat. RSA is een encryptie- en beveiligingsspecialist. Het initiatief maakt verder gebruik van A-Select-technologie, die ook in de DigID-inlog van de overheid zit.