Het standaardisatie-instituut voor de verzekeringsbranche SIVI en de Haagse identificatieleverancier Digidentity, onderdeel van Solera, hebben besloten de start van de migratie van het Digitaal Paspoort naar E-herkenning uit te stellen tot 1 september 2020.
Dit geeft partijen in de verzekeringssector meer tijd de noodzakelijke voorbereidingen te treffen. Daarbij gaat het vooral om implementatie van E-herkenning aan de kant van online-dienstverleners en het aanstellen van beheerders bij organisaties die veel gebruikers hebben, zoals de grotere intermediairkantoren. Het Digitaal Paspoort wordt vanaf 1 september tot eind 2021 uitgefaseerd en vervangen door E-herkenning.
Gerhard Gerritsen, consultant bij SIVI, geeft aan het Digitaal Paspoort niet veilig genoeg meer is omdat het te veel werkplekgebonden in plaats van persoonsgebonden is. Verder kent het Digitaal Paspoort geen tweefactorauthenticatie. Gerritsen stelt tevens dat er sprake zal zijn van marktwerking doordat meerdere aanbieders E-herkenning-diensten en –middelen leveren.
Overgangsperiode
Het is volgens beide partijen belangrijk dat tijdens de overgangsperiode het Digitaal Paspoort en E-herkenning tijdelijk naast elkaar zijn te gebruiken. Digidentity biedt hiervoor oplossingen. Zo kunnen intermediairs vanaf 1 september gebruikmaken van een gecombineerd middel van E-herkenning en Digitaal Paspoort: hiermee is in te loggen op zowel diensten die al over zijn op E-herkenning als Digitaal Paspoort-diensten. Naar verwachting wordt E-herkenning medio 2021 door het grootste deel van de online-diensten ondersteund; een aantal grote verzekeraars is zelfs vanaf september 2020 al aangesloten.
Aanstellen bedrijfsbeheerder
Door de coronacrisis hebben veel partijen andere zaken aan hun hoofd. Ook is meer tijd nodig om alles goed voor te bereiden. De dienstverleners richten zich vooral op het implementeren en testen. SIVI adviseert grotere organisaties met veel gebruikers om voor 1 september een bedrijfsbeheerder aan te stellen die beschikt over een E-herkenningsmiddel.
Gerritsen geeft aan dat het aanstellen van een beheerder al verstandig is vanaf tien of meer gebruikers. ‘Een en ander hangt natuurlijk af van de omvang van het bedrijf, bij grotere organisaties is het wellicht handig om meerdere beheerders aan te stellen. Deze beheerder kan dan vanaf 1 september, voor andere medewerkers binnen de organisatie, eenvoudig de authenticatie-gerelateerde zaken regelen binnen een selfserviceportaal.’ Gerritsen geeft ten slotte aan dat verschillende partijen E-herkenningsmiddelen en -modules voor beheerders aanbieden, waaronder Digidentity, We-id (voorheen Connectis), QuoVadis, KPN, ZLogin en Reconi.
