Overslaan en naar de inhoud gaan
Naslagwerk

Onderzoek Digitale Bronidentiteit

In Europees verband wordt gewerkt aan een digitale identiteit. De digitale bronidentiteit (DBI) is een digitale identiteit voor gebruik in de publieke en private sector. De DBI wordt door de overheid uitgegeven en moet worden vastgelegd in wet- en regelgeving.

Doel van het onderzoek

In het project is uitgewerkt hoe een digitale bronidentiteit eruit kan zien, hoe je het in de praktijk zou kunnen gebruiken en wat er nodig is om het succesvol te kunnen introduceren of implementeren. Het onderzoeksrapport geeft een conceptueel beeld van de DBI.

Eén van de onderdelen is de ontwikkeling van een prototype, waarmee duidelijk wordt hoe de digitale bronidentiteit eruit kan komen te zien. Ook werd onderzocht hoe gebruikers tegenover het gebruik van een digitale bronidentiteit staan.

DBI moet er op termijn voor zorgen dat de digitale identiteit van burgers gekoppeld kan worden aan de Europese digitale wallet. Betrouwbare partijen kunnen de wallet, op verzoek van de burger, vullen met gegevens.

Samenvatting

De digitale transitie vindt razendsnel plaats. Steeds meer processen zijn deels of volledig digitaal en vertrouwen in de digitale wereld is essentieel. Zonder dit vertrouwen zullen burgers, ondernemers en overheden twijfelen om digitaal zaken te doen. Een betrouwbare digitale identiteit en identiteits-ecosysteem is hiervoor noodzakelijk. De Visiebrief digitale identiteit (verder: Visiebrief) introduceert de digitale bronidentiteit (DBI): een door de overheid uitgegeven, erkende en in de wet- en regelgeving verankerde, digitale identiteit voor gebruik in de publieke en private sector.

Ook op Europees niveau onderkent men het belang van vertrouwen in de digitale wereld ten bate van economische en sociale ontwikkeling. In 2018 is dan ook de eIDAS-verordening in werking getreden. In eIDAS (Electronic Identities And Trust Services) spraken de Europese lidstaten af om dezelfde begrippen, betrouwbaarheidsniveaus en digitale infrastructuur te gebruiken. Een onderdeel van de verordening is het grensoverschrijdend gebruik van Europees erkende inlogmiddelen. Dit kan alleen met een betrouwbare online identiteitscheck. De eIDAS-verordening bleek na evaluatie echter niet geheel te voldoen.

De Europese Commissie diende daarom op 3 juni 2021 een voorstel in tot wijziging van de eIDAS-verordening (verder: concept-verordening). De Europese Commissie verplicht in dit voorstel de lidstaten onder meer tot de uitgifte van een Europese portemonnee voor digitale identiteit (European Digital Identity Wallet). Deze wallet stelt een gebruiker in
staat om attributen met betrekking tot zijn/haar identiteit op te slaan en op verzoek aan vertrouwende partijen te verstrekken. Het voorstel van de Commissie moet tegen 2030 leiden tot een brede uitrol van een in Europa bruikbare digitale identiteit. Het voorstel is dan ook in aanvulling op de Visiebrief als kader meegenomen in de uitwerking van de DBI.

Dit rapport schetst een conceptueel beeld van hoe de DBI eruit zou kunnen zien. Daarbij zijn vijf onderzoeksvragen als leidraad genomen:

  1. Definiëren van de digitale bronidentiteit;
  2. Beschrijving van het identiteitsecosysteem;
  3. Juridische en ethische analyse van de bronidentiteit;
  4. Analyse bronidentiteit in verhouding tot bestaande voorzieningen;
  5. Ontwerpen prototype: klantreis digitale bronidentiteit.

Dit conceptuele beeld van de DBI geeft inzicht in nog te beantwoorden beleidsvragen voordat een volgende stap gezet kan worden in de ontwikkeling van een DBI.

Download het rapport Digitale Bronidentiteit

Document

Bijlage Biometrie onderzoeksrapport DBI

Er zijn verschillende biometrische modaliteiten beschikbaar, waarmee individuen kunnen worden
onderscheiden. In het algemeen vallen biometrische modaliteiten in twee hoofdcategorieën:

  • biologische kenmerken, bijvoorbeeld vingerafdruk, gezicht, iris, handpalm, hand (geometrie), oor(vorm), netvlies (aderpatroon), DNA, enz.
  • aan gedrag gerelateerde kenmerken, bijvoorbeeld een toetsaanslagdynamiek, manier van lopen, handtekening, stem, enz. [3, p.123].

De relevantie van een biometrische modaliteit voor een specifieke toepassing (use-case) hangt af van de:

  • eigenschappen van de biometrische modaliteit;
  • onderliggende technologie.

Vanwege de uiteenlopende aard van biometrische toepassingen, voldoet waarschijnlijk geen enkele biometrische modaliteit optimaal aan de vereisten van alle use cases.
In veel gevallen kan een multimodaal biometrisch systeem dat meerdere biometrische kenmerken combineert of versmelt vereist zijn om het gewenste prestatieniveau te bereiken. Een voorbeeld hiervan is het zeer grootschalige Aadhaar-biometrische project in India dat alle 10 vingerafdrukken, beide irissen en gezicht gebruikt voor deduplicatie – en identificatiedoeleinden [2, p.8].

2 Voordelen en nadelen van biometrische modaliteiten

Op basis van de analyse uit de literatuur, is om uiteenlopende en specifieke redenen het merendeel van de biometrische modaliteiten niet geschikt voor implementatie in DBI:

  1. te hoge implementatiekosten voor de handafdruk-modaliteit;
  2. beperkt onderscheidend vermogen voor handgeometrie en oor;
  3. vervuiling, gevoeligheid, snelheid, gegevensbescherming en privacy kwesties voor DNA;
  4. gebruikersacceptatie, gegevensbescherming en privacy-kwesties voor netvlies modaliteit; en
  5. beperkt onderscheidend vermogen en gevoeligheid voor omgevingsomstandigheden voor een spraak-modaliteit [2, p.8].

De inzetbare modaliteiten kunnen zijn: vingerafdruk, gezicht en iris (zie Tabel 1) [1, p.80-105 en 6]. De vingerafdruk, gezicht en irismodaliteiten worden grotendeels toegepast in een aantal soorten civiele, reis, wetshandhavings- en beveiligingstoepassingen vanwege hun eigenschappen [2, p.8].

Eigenschappen van een modaliteit Vingerafdruk Gezicht Iris
Onderscheidend vermogen Extreem Groot Extreem
Permanentie Extreem Beperkt Extreem
Universaliteit Zeer groot Extreem Zeer groot
Verzamelbaarheid Zeer groot Extreem Zeer groot
Prestaties Extreem Groot Extreem
Aanvaarding door de gebruiker Zeer groot Zeer groot Groot
Robuustheid tegen presentation attack Groot Groot Groot


2.1    Vingerafdruk-modaliteit

De vingerafdrukmodaliteit is zeer onderscheidend, het is zelfs mogelijk tweelingen te onderscheiden. Het is een robuuste tegenmaatregel voor look-a-like fraude. Vingerafdrukken zijn permanent, schaalbaar, interoperabel en breed geïmplementeerd maar ze zijn niet universeel. Vingerafdrukken kunnen bij bepaalde groepen slecht of beschadigd zijn en kunnen leiden tot het niet vastleggen (failure to capture) van een steekproef of zelfs geen registratie (failure to enroll). Mensen die fysiek geen vingerafdrukken kunnen verstrekken zijn bijvoorbeeld geamputeerden en overlevenden van lepra. Er zijn ook mensen bij wie het moeilijk is betrouwbare vingerafdrukken af te nemen, bijvoorbeeld handarbeiders, ouderen, kinderen [1, 2, 5].

2.2    Gezichts-modaliteit

De gezichtsmodaliteit heeft een hoge gebruikersacceptatie, is universeel en het betreft een snel contact- loos proces. Nadeel is dat er een regelmatige herregistratie moet plaatsvinden na verloop van tijd om het betrouwbaarheidsniveau te kunnen vasthouden. Ook de schaalbaarheid is beperkt waardoor deduplicatie in grote datasets moeilijk wordt.

Een cruciale uitdaging die blijft bestaan, is de stabiliteit en uniformiteit van prestaties, in onbeperkte omstandigheden, tussen alle personen van een referentiedatabase. Ook de intrinsieke beperking van het onderscheidend vermogen van het gezicht als gevolg van genetische factoren, die fysieke gelijkenissen (etnische achtergrond en familierelaties) veroorzaken, blijft een beperking. Vooral de prevalentie van monozygotische tweelingen bij de menselijke bevolking heeft belangrijke gevolgen voor de prestaties van de gezichtsmodaliteit [1, 2, 5].

2.3;Irismodaliteit

De irismodaliteit is onderscheidend, permanent, schaalbaar en bijna universeel, maar is niet inter- operabel vanwege het ontbreken van beschikbare databases. De kenmerken van de iris zijn meer permanent dan die van het gezicht waardoor de noodzaak van regelmatige herregistratie wordt beperkt. Het onderscheidend vermogen van de iris is uniform vanwege de epigenetische aard van de gegevens en de technologie presteert zeer goed. De iris is ook minder kwetsbaar voor aanvallen dan het gezicht en de vingerafdruk. De implementatie van de irismodaliteit is echter om verschillende redenen vertraagd, waar- onder een beperkte acceptatie door de gebruikers en de kosten van gepatenteerde technologie [1, 2, p.11, 5].
 

3. Samenvatting

Samenvattend kan worden gezegd dat de modaliteiten niet ideaal en onfeilbaar zijn. Bij alle modaliteiten is er sprake van specifieke tekortkomingen en beperkingen. Dit pleit vanzelfsprekend voor een multimodale aanpak. Bijvoorbeeld in alle bestudeerde onderzoeken hebben de prestaties van vingerafdruk- en gezichtsmodaliteit in combinatie systematisch de prestaties van elke modaliteit vervangen bij onafhankelijk gebruik.

Hetzelfde fenomeen wordt waargenomen voor onkwetsbaarheid: de weerstand tegen de presentatie- aanval van de combinatie van de vingerafdruk en de gezichtsmodus vervangt de prestaties van elke modaliteit die voor zichzelf wordt beschouwd. De toegevoegde waarde in het combineren van het gezicht en de iris modaliteit zit in het feit dat beide modaliteiten in dezelfde instantie en met dezelfde sensor kunnen worden verzameld, namelijk met behulp van een camera. Het gezicht kan dan worden gebruikt voor authenticatie- en iris voor deduplicatie- en identificatiedoeleinde, als irisdatabases beschikbaar zijn.

Het combineren van meerdere modaliteiten betekent dat er moet worden geïnvesteerd in meerdere biometrische technologieën en in het realiseren van databases met als resultaat een complexer en duurder systeem, waarvoor meer gekwalificeerd personeel nodig is om het te ontwikkelen, onderhouden en om het uit te voeren [2, p.9].

Het gebruik van meerdere verificatiefactoren verhoogt de mate van zekerheid bij een transactie (bijvoorbeeld veiligheid en betrouwbaarheid):

  • meer gegevens zorgen voor statistische uniciteit met een hogere mate van nauwkeurigheid. Biometrische ontdubbeling is wellicht de beste oplossing om het unieke karakter van een grote populatie vast te stellen. Echter, niet alle biometrische modi bieden dezelfde nauwkeurigheid.
  • verbeterde inclusie- en fouttolerantie: (meer) verschillende modi kunnen de kans vergroten dat alle leden van de bevolking een biometrisch monster kunnen verstrekken. Bepaalde biometrie kan voor sommige mensen moeilijk of onmogelijk zijn om betrouwbaar af te geven waardoor multimodale biometrie en / of passende technische en procedurele maatregelen nodig zijn om uitsluiting te verminderen.1
  • mensen met criminele bedoelingen, kunnen zich richten op het bedreigen van iemands biometrisch kenmerk. Dat zal mislukken als ook een tweede biometrische kenmerk is geverifieerd. Het is een enorme uitdaging voor criminelen om twee monsters van biometrische gegevens van dezelfde persoon te krijgen;
  • maakt het mogelijk verschillende biometrie (fusie) te zien voor ontdubbelen en verificatie. Bepaalde biometrische modaliteiten kunnen optimaal zijn voor het uitvoeren van dubbele biometrische registraties (vingerafdrukken voor 1:N- of N:N-matching2), terwijl andere mogelijk optimaal of voldoende zijn voor gebruik tijdens verificatie (gezichtsherkenning voor 1:1-matching3) [5].

Biometrie is geen wondermiddel. Met behulp van biometrische matching moeten de algoritmen op bepaalde toleranties worden ingesteld om de veiligheid te kunnen garanderen. Biometrie werkt in de rijken van risico’s en waarschijnlijkheden. Uiteindelijk moet het gebruik van biometrie worden gezien als één tool. Zoals alle technologieën kunnen worden ondermijnd, is dat ook mogelijk met biometrie.

Bijvoorbeeld: een persoon kan unieke frauduleuze identiteiten hebben in meerdere staten omdat de biometrische informatie wordt niet gecombineerde met andere (bestaande) identiteitssystemen. Opgeslagen biometrische gegevens moeten naar behoren worden beschermd. Het zou niet mogelijk moeten zijn dat elke ongeautoriseerde organisatie /persoon gebruik maakt van verzamelde biometrische gegevens, ze verder deelt en/of bewaart.4

Biometrische gegevens moeten overeenkomstig met de nationale wet worden ingezet, waar deze het meest effectief en gepast is en in overeenstemming met de principes van doel, specificatie, noodzaak en evenredigheid. Het publiek moet proactief geïnformeerd worden over datagebruik om vertrouwen te winnen in zowel het systeem als het gebruik en toezicht [4].

4    Referenties

[1]    Anil K. Jain, Karthik Nandakumar, Arun Ross (2016). 50 years of biometric research: Accomplishments, challenges, and opportunities. DOI: 10.1016/j.patrec.2015.12.013
[2]    Didier Meuwly, Nigel Baker (2020). Biometrics in the aliens’ identity chain. A literature study. Universiteit Twente. Wetenschappelijk Onderzoek- en Documentatiecentrum. Project 2965.
[3]    Digital Identity Guidelines: Enrollment and Identity Proofing (June 2017). NIST 800-63A:2017
[4]    Esther Keymolen, Merel Noorman, Bart van der Sloot, Colette Cuijpers, Bert-Jaap Koops, Bo Zhao (2020). Op het eerste gezicht. Een verkenning van gezichtsherkenning en privacyrisico’s in horizontale relaties. Universiteit van Tilburg. Wetenschappelijk Onderzoek- en Documentatiecentrum.
[5]    ID4D Practitioner’s Guide: Version 1.0 (October 2019). Washington, DC: World Bank Group.
World Bank Document
[6]    Didier Meuwly (2 oktober 2018). Biometrics in ID Documents. Potential and Limits of the Facial and Fingerprint Modes. [PowerPoint slides]. European Parliament, Strasbourg, France

 

Voetnoten

1 Het risico van uitsluiting: de systemen werken niet altijd en sommige mensen zullen minder snel herkend worden met als risico dat een persoon ten onrechte wordt buitengesloten. Zeker als de modellen niet goed om kunnen gaan met verschil- lende etniciteit, afwijkingen of seksen kan dit een gestigmatiseerd effect hebben. Ook hier is het daarom van belang dat er altijd een terugval mogelijkheid is om personen bijvoorbeeld bij falende gezichtsherkenningstechnologie alsnog te registreren. Voor mensen die vaak niet worden herkend door de systemen, kan dit een belemmering zijn en kan leiden tot stigmatisering. Het foutief herkennen van mensen kan leiden tot uitsluiting, discriminatie en sociaal ongemakkelijke omstandigheden.

2 Identificatie (1-to-many matching). Identificatie wordt gebruikt om de identiteit van een persoon te achterhalen wanneer de identiteit is onbekend, of wanneer de autoriteit probeert het biometrisch te bevestigen wie de aanvrager is. Is die uniek en nog niet bekend in het systeem onder een andere identiteit. In tegenstelling tot verificatie, het identificatieproces vereist een centrale database. Zonder een databank met records is het proces van identificatie niet mogelijk. Voor een identificatiepro- ces levert de persoon een live biometrie monster (d.w.z. er wordt een foto of vingerafdruk genomen). De gegevens worden verwerkt en het biometrische template wordt met alle geregistreerde templates in de database vergeleken om een match te vinden (of een lijst met mogelijke kandidaten). Het onderhoud van de integriteit van de database is essentieel om individuen te beschermen van identiteitsdiefstal.

3 Verificatie (1-op-1 matching). Verificatie (1-op-1 matching) is om ervoor te zorgen dat een persoon overeenkomt met het bekende biometrische kenmerk. Er zijn twee soorten verificatie mogelijk: met gecentraliseerde opslag en decentraliseerde opslag. Als er een gecentraliseerde database bestaat, wordt deze eenmaal aangemaakt bij inschrijving en bijgewerkt met elke aanvraag, waar alle biometrische gegevens en de bijbehorende identiteiten worden opgeslagen. Het biometrische monster van de geclaimde identiteit wordt opgehaald uit de database (d.w.z. door te zoeken voor uniek documentnummer). Dit wordt dan vergeleken met het leven monster, wat vervolgens resulteert in een match of een non-match.

4 Voor het verwerken van biometrische gegevens geldt een ‘nee-tenzij ’regime, in tegenstelling tot de verwerking van gewone, niet-bijzondere persoonsgegevens, waarvoor een ‘ja-mits ’regime geldt. Gelet op artikel 9, tweede lid, onderdeel g, van de AVG, is het verbod om biometrische gegevens met het oog op de unieke identificatie van een persoon te verwerken niet van toepassing, indien de verwerking noodzakelijk is van zwaarwegend algemeen belang (authenticatie of beveiligingsdoelein- den). Nog steeds moet men uitgaan van de redenering van noodzakelijkheid, proportionaliteit en subsidiariteit.

 

Bijlage Verdieping Ecosysteem Onderzoeksrapport DBI

Gebruikerstoepassing wallet EU-lidstaat (over de grens)

Ricardo start een bedrijf in Nederland en meldt zich aan bij de KvK

Ricardo komt uit Italië en is in het bezit van een (IT) wallet met een (IT) DBI. Hij wil in Nederland een bedrijf starten en meldt zich hiervoor aan bij de KvK.
De voorwaarden hiervoor zijn:

  • Ricardo heeft een Italiaanse wallet ((IT) wallet) met een Italiaanse DBI (IT DBI). Hierbij is de aanname gedaan dat Italië een DBI uitgeeft.
  • Ricardo heeft zich in de Registratie Niet Ingezetenen (RNI) ingeschreven en heeft hiermee een BSN en een DBI van Nederland gekregen (NL) DBI.
  • Ricardo heeft een NL-bankrekening geopend en een NL-bankattest met status bevroren (geld zeker drie maanden op rekening). Dit bankattest bevat het banknummer, de hoeveelheid geld, en is digitaal getekend door de bank.
  1. Ricardo opent met zijn telefoon de website van de KvK en logt in met zijn (IT) wallet. De website genereert een deeplink en toont deze.
  2. Ricardo selecteert de deeplink en wordt doorgelinkt naar zijn (IT) wallet.
  3. Ricardo opent zijn (IT) wallet met zijn pincode. De (IT) wallet weet door de deeplink welke attest gedeeld moet worden, namelijk het Nederlandse identiteitsattest. Deze komt uit de (NL) DBI.
     
  4. Ricardo geeft akkoord voor het doorsturen van zijn attest en voert zijn pincode in.
    Het attest van Ricardo worden doorgestuurd naar de KvK. KvK controleert of de attest integer, authentiek en betrouwbaar zijn en de status geldig is, maar ook of de wallet authentiek en niet gehackt is. Ricardo wordt vervolgens doorgeleid naar de website van KvK.
     
  5. Ricardo opent op de website van KvK de dienst ‘Start een bedrijf’.
    De gegevens van het Nederlandse identiteitsattest worden ingeladen en Ricardo vult het formulier met overige gegevens met de hand in. Ook wordt een lijst met attesten getoond die Ricardo verplicht is om met de KvK te delen, zoals een NL-bankattest.
     
  6. De gegevens van Ricardo worden automatisch met behulp van zijn Nederlandse identiteitsattest ingevuld. Ricardo vult de ontbrekende gegevens in en controleert of hij alle benodigde attesten in zijn (IT) wallet heeft.
    Informatie: Als Ricardo niet in het bezit is van de benodigde attesten dan zal hij deze moeten ophalen.
     
  7. Ricardo geeft akkoord door het invoeren van zijn pincode.
    KvK voert technisch allerlei controles uit zoals het controleren van de betrouwbaarheid en aanwezigheid van de benodigde attesten. Als alles akkoord is dan wordt een deeplink door de website KvK gegenereerd.
     
  8. Ricardo selecteert de deeplink en accepteert dat het ’KvK-attest’ aan zijn (IT) wallet wordt toegevoegd. De (IT) wallet vraagt of Ricardo akkoord is met het doorsturen van zijn attest.

Gebruikerstoepassing vertegenwoordiging en status attest verandert

Ahmed koopt de auto van de moeder van Kees en schrijft deze over Ahmed wil de auto kopen van de moeder van Kees. De auto wordt overgeschreven en op naam van Ahmed gezet.


De voorwaarden om dit te kunnen doen zijn:

  • Kees mag namens zijn moeder handelingen verrichten. Daartoe heeft hij een machtigings-attestatie in zijn (NL) wallet.
  • De auto is van 2015 en hiermee bestaat het kentekenbewijs uit 2 delen: het kentekenbewijs en het bewijs tenaamstelling met 4-cijferige code. Deze bewijzen heeft Kees al in de vorm van een attest in zijn (NL) wallet.
  • De laatste 5 cijfers heeft de moeder Kees destijds apart in een brief van de RDW ontvangen.
  1. Ahmed opent met zijn telefoon de website van de RDW en logt met zijn (NL) wallet in. Ahmed selecteert de mogelijkheid om een auto op zijn naam over te schrijven. De website genereert een deeplink en toont deze.
  2. Ahmed selecteert de deeplink en wordt doorgelinkt naar zijn (NL) wallet.
  3. Ahmed opent zijn (NL) wallet met zijn pincode. De (NL) wallet weet door de deeplink welk gegeven met RDW gedeeld moet worden, namelijk de DBI van Ahmed. De (NL) wallet vraagt of Ahmed akkoord is met het doorsturen daarvan.
     
  4. Ahmed geeft akkoord en voert zijn pincode in. De gegevens van Ahmed worden doorgestuurd naar de RDW. RDW controleert geautomatiseerd of de gegevens integer, authentiek, betrouwbaar zijn en de status ‘geldig’ hebben, maar ook of de wallet authentiek en niet gehackt is.
  5. Ahmed selecteert op de website van de RDW de dienst “Voertuig overschrijven”. De gegevens uit de DBI van Ahmed worden ingeladen en Ahmed vult het formulier met overige gegevens met de hand in.
  6. Ahmed vult het emailadres en telefoonnummer van Kees in. RDW voert technisch allerlei controles uit zoals het controleren van de betrouwbaarheid en aanwezigheid van de benodigde bewijzen. Als alles akkoord is dan wordt een deeplink door de website RDW gegenereerd die naar Kees via de mail of sms wordt gestuurd.
  7. Kees opent zijn mail en selecteert de deeplink.
  8. Kees wordt doorgelinkt naar zijn (NL) wallet en opent deze met zijn pincode.
  9. De (NL) wallet weet door de deeplink welke gegevens gedeeld moeten worden, namelijk de DBI van Kees, de verklaring tenaamstelling, het kentekenbewijs en
    het bewijs dat zijn moeder hem heeft gemachtigd namens haar rechtshandelingen mag verrichten.
     
  10. Kees geeft aan zijn DBI en de gevraagde bewijzen met de RDW te willen delen en voert de vijfcijferige code van het bewijs tenaamstelling in en daarna zijn pincode.
    De gegevens worden doorgestuurd naar de RDW. RDW controleert of de gegevens integer, authentiek, betrouwbaar is en de status ‘geldig’ heeft, maar ook of de wallet authentiek en niet gehackt is. Achmed ontvangt in zijn (NL) wallet het bericht dat de volgende nieuw opgestelde bewijzen klaarstaan: bewijs tenaamstelling en het kentekenbewijs.
  11. Ahmed accepteert en wordt gevraagd eerst voor de overschrijving te betalen. Ahmed betaalt met IDEAL en wordt doorgeleid naar de bewijzen. De (NL) wallet weet door de deeplink welk bewijzen ontvangen moeten worden. De (NL) wallet vraagt of Ahmed akkoord is met het ontvangen daarvan.
  12. Ahmed geeft aan de bewijzen te willen ontvangen en voert zijn pincode in. RDW creëert een deeplink die naar de (NL) wallet van Kees wordt gezonden.
  13. Ahmed selecteert de deeplink en accepteert dat het bewijs tenaamstelling met 4-cijferige code en het kentekenbewijs aan zijn (NL) wallet worden toegevoegd.

Nadat Ahmed heeft geaccepteerd en de bewijzen zijn toegevoegd aan zijn (NL) wallet, hebben het bewijs tenaamstelling en kentekenbewijs in de (NL) wallet van Kees de status inactief gekregen en ontvangt Kees het bewijs van vrijwaring van de auto. Ahmed ontvangt bericht als Kees het bewijs van vrijwaring heeft geaccepteerd. Daarnaast ontvangt Ahmed een brief van de RDW met de vijfcijferige code die hij moet gebruiken bij het overschrijven van de auto.

Gebruikerstoepassing In-persoon leeftijdsverificatie 18+

Marcel alias Daredevil wil de disco in. Marcel gaat als Daredevil door het leven. Marcel is blind. Hij wil niet dat in zijn omgeving bekend is dat hij Marcel heet en hij wil

zijn naam daarom niet delen als dit niet nodig is. Met de (NL) wallet en DBI is dit mogelijk.

  1. De portier van disco Tomorrowland spreekt Daredevil aan en vraagt of hij ouder is dan 18 jaar.
  2. Marcel alias Daredevil opent zijn (NL) wallet en voert zijn pincode in.
    Informatie: De (NL) wallet is toegankelijk en voldoet aan de WCAG 2.1 AA. Dit betekent dat Daredevil zijn (NL) wallet-app kan bedienen met de standaard hulpmiddelen die een telefoon biedt. Tijdens het invoeren van de pincode ontvangt Daredevil audio en haptic feedback.
  3. Daredevil selecteert binnen de (NL) wallet ‘leeftijdscontrole’, waarmee het attribuut 18+ wordt geselecteerd.
    De (NL) wallet genereert een QR-code en haalt de foto van Daredevil op. Deze QR-code bevat het 18+ attest van Daredevil en daarboven is zijn foto afgebeeld.
  4. Daredevil toont de QR-code met foto. De portier scant deze QR-code en controleert of de foto overeenkomt met Daredevil.
    Voor verificatie wordt verbinding gemaakt tussen de verificatie-app van de portier en de (NL) wallet van Daredevil.
  5. In de (NL) wallet krijgt Daredevil een verzoek om zijn leeftijdscontrole uit te voeren. Daredevil accepteert dit en voert zijn pincode in.
    Informatie: Daredevil heeft de mogelijkheid om de tijd te verlengen waarbinnen de aanvraag geaccepteerd of geweigerd moet worden.
  6. De portier ontvangt een bericht dat Daredevil ouder is dan 18 jaar door een groen vinkje. Daredevil ontvangt hiervan een bevestiging in zijn (NL) wallet.
  7. Daredevil mag Tomorrowland in, bestelt een biertje en heeft de avond van zijn leven

Toekomstscenario Gebruikerstoepassing Reizen deel 1

Lisa start haar reis vanuit huis
Lisa heeft drie maanden geleden bij de KLM een reis naar Bonaire geboekt. Morgen vertrekt zij en ze checkt daarom in via de KLM-website.

  1. Lisa opent met haar telefoon de website van de KLM en logt in met haar (NL) wallet.
    De website genereert een deeplink en toont deze.
  2. Lisa selecteert de deeplink en wordt doorgelinkt naar haar (NL) wallet.
  3. Lisa opent haar (NL) wallet met haar pincode. De (NL) wallet weet door de deeplink welk attest gedeeld moet worden, namelijk het Digital Travel Credential -attest (DTC-attest). De (NL) wallet vraagt of Lisa akkoord is met het doorsturen van haar attest naar de luchtvaartmaatschappij KLM.
  4. Lisa accepteert het verzoek tot het delen van informatie met KLM en voert haar pincode in.
  5. Lisa geeft op de KLM-website aan dat ze wil inchecken voor haar reis naar Bonaire.
    Er worden opties op het scherm getoond: zitplaats, diner etc.
  6. Lisa geeft haar voorkeuren aan en bevestigt haar keuze.
    De KLM-website genereert een deeplink voor het delen van haar DTC-attest dat nodig is om online in te checken en de grens te passeren.
    De (NL) wallet vraagt of Lisa akkoord is met het doorsturen van haar DTC- attest naar KLM en de Koninklijke Marechaussee. KLM ontvangt geen BSN.
  7. Lisa selecteert de deeplink en geeft akkoord voor het delen van haar DTC-attest met beide organisaties door het invoeren van haar pincode.
    Het DTC-attest wordt verstuurd naar KLM en Koninklijke Marechaussee, conform de internationale ICAO-standaarden.
  8. Lisa rondt de online check-in af
     

Gebruikerstoepassing Reizen deel 2

Lisa vertrekt van Schiphol
Lisa vliegt vandaag naar Bonaire. Ze reist naar Schiphol. Er zijn hierbij 2 opties mogelijk:
1a. Lisa is in het seamless proces op de luchthaven al ingelicht dat zij door de geautomatiseerde grensovergang mag.
1b. Lisa is in het seamless proces op de luchthaven ingelicht dat zij niet door de geautomatiseerde grensovergang mag en dat zij zich moet melden bij de balie van de Koninklijke Marechaussee.

2a Als Lisa door de geautomatiseerde grensovergang mag dan wordt een foto van het gezicht van Lisa gemaakt. De gemaakte foto wordt vergeleken met de foto uit het DTC-attest die Lisa in Reizen deel 1 gestuurd heeft. Lisa legt haar telefoon op de scanner. De biografische data worden vergeleken met het DTC-attest dat Lisa in Reizen deel 1 gestuurd heeft. Als alles juist is, dan gaat het poortje open. Lisa vervolgt haar reis op de luchthaven.

2b Als Lisa te horen heeft gekregen dat ze naar de balie van de Koninklijke Marechaussee moet dan zal ze zich daar identificeren door haar DTC-attest in de vorm van een QR-code met foto te tonen. Lisa selecteert 'identificeren' in haar (NL) wallet en volgt de handelingen van een in persoon-identificatie. De beambte scant de QR-code en controleert of de foto overeenkomt met Lisa. Als alles in orde is mag Lisa doorlopen en vervolgt ze haar reis op de luchthaven.

Gebruikerstoepassing op afstand aanvraag en uitgifte deel 1

Ayanna maakt afspraak met Buitenlandse Zaken (betrouwbaarheidsniveau substantieel)
Ayanna woont sinds kort in Australië. Zij wil vanuit huis haar DBI aanvragen en uiteindelijk aan haar mobiele (NL) wallet koppelen. Zij heeft haar (NL) wallet al op haar telefoon gedownload. Zij is in de Registratie Niet Ingezetenen (RNI) ingeschreven en dus in het bezit van een BSN.

Voorwaarden:

  • Ayanna heeft DigiD met eenmalige identiteitscontrole waarmee haar DigiD het betrouwbaarheidsniveau ‘substantieel’ heeft.
  • Ayana heeft haar e-mailadres en haar telefoonnummer toegevoegd aan ‘Mijn DigiD’.
  • De (NL) wallet kent twee verschijningsvormen: cloud-based en mobiel. In deze klantreis wordt tijdens stap ‘b’ een cloud-based (NL) wallet beschikbaar gesteld aan Ayanna.
  • In stap ‘c’ wordt de mobiele (NL) wallet gekoppeld aan de cloud-based (NL) wallet en aan de DBI van Ayanna.
  1. Ayanna gaat via haar telefoon naar de website van NL Wereldwijd (24/7) om een afspraak te maken voor het aanvragen van haar DBI (en cloud-based (NL) wallet).
  2. Ayanna logt in met haar DigiD-app op haar telefoon. Dit is een inlogmiddel op betrouwbaarheidsniveau substantieel (zie voorwaarden).
    Informatie: Afhankelijk van het betrouwbaarheidsniveau van het inlogmiddel wordt bepaald welke stappen gevolgd moeten worden. Hoe hoger het niveau hoe minder stappen er nodig zijn voor identificatie en authenticatie. DigiD stuurt het e-mailadres en telefoonnummer van Ayanna naar NL Wereldwijd. NL Wereldwijd zoekt in de BRP naar de persoonsgegevens van Ayanna en toont deze op het scherm. Daarnaast worden de mogelijkheden van afspraken getoond.
  3. Ayanna selecteert een datum en tijdstip, bevestigt deze en sluit de pagina. NL Wereldwijd voert een aantal controles. Bij akkoord wordt een bevestiging van de afspraak per sms naar Ayanna gestuurd.

Gebruikerstoepassing op afstand aanvraag en uitgifte deel 2

Ayanna heeft een afspraak met Buitenlandse Zaken voor uitgeven DBI en het activeren van haar cloud-based wallet

Ayanna heeft een link via een sms ontvangen. 15 minuten voor aanvang afspraak:

  1. Ayanna selecteert de link en wordt doorgeleid naar de NL Wereldwijd-website.
  2. Zij logt in met haar DigiD-app. NL Wereldwijd heeft in een eerder stadium het telefoonnummer van Ayanna ontvangen van DigiD en stuurt Ayanna een sms met een controlewoord.
  3. Ayanna voert het controlewoord op de NL Wereldwijd-website in. Ayanna wordt doorgeleid naar de afspraak en gevraagd om haar camera te activeren.
  4. Ayanna activeert haar camera en de medewerker van NL Wereldwijd is zichtbaar in beeld. Ayanna ontvangt een verzoek voor overname van haar camera en het maken van een gezichtsopname door de medewerker.
  5. Ayanna accepteert het verzoek en de medewerker maakt een foto van Ayanna.
    Om de identiteit vast te stellen wordt de gemaakte foto met de foto in de database van het RAAS vergeleken. Na een positief resultaat stelt de medewerker enkelecontrolevragen en wordt Ayanna gevraagd haar hoofd te bewegen.
  6. Ayanna beantwoordt de vragen en beweegt met haar hoofd. Als alle controles positief zijn en de identiteit is vastgesteld dan activeert de medewerker de cloud-based wallet en koppelt de DBI van Ayanna aan de cloud-based (NL) wallet. De afspraak is hiermee voltooid.

Gebruikerstoepassing op afstand aanvraag en uitgifte deel 3

Ayanna koppelt haar DBI vanuit haar cloud-based (NL) wallet aan haar mobiele (NL) wallet op haar mobiele telefoon

Voorwaarde: de cloud-based wallet is onderdeel van ‘Mijn Overheid’.

  1.  Ayanna logt met haar DigiD-app op haar telefoon in op Mijn Overheid. Mijn Overheid genereert een deeplink om haar (NL) wallet te activeren en haar DBI op te halen.
  2. Ayanna selecteert de deeplink in Mijn Overheid en wordt naar haar mobiele (NL) wallet doorgelinkt.
  3. Ayanna opent haar mobiele (NL) wallet en voert de pincode in. Mijn Overheid stuurt een sms met controlewoord.
  4. Ayanna leest de sms en voert het controlewoord in.
    De mobiele wallet wordt veilig gekoppeld aan de cloud-based wallet en aan de DBI van Ayanna. Hierna is de (NL) wallet geactiveerd op haar mobiele telefoon. Ayanna ontvangt een bericht in de mobiele (NL) wallet dat zij haar DBI uit de cloud-based wallet kan downloaden.
  5. Ayanna geeft akkoord om deze te downloaden. Zij voert vervolgens haar pincode in.
    De DBI is gekoppeld aan haar mobiele (NL) wallet. Een exemplaar blijft in de cloud-based wallet beschikbaar. Het voordeel hiervan is dat Ayanna bij verlies of wisseling van haar telefoon haar DBI zonder tussenkomst van de overheid kan downloaden in de (NL) wallet van haar nieuwe mobiele telefoon.

 

Gebruikerstoepassing Aanvraag en uitgifte deel 1

Sam installeert zijn (NL) wallet thuis
Het koppelen van de DBI aan de (NL) wallet kan aan de balie van een uitgevende instantie zoals een gemeente plaatsvinden. Hiervoor installeert Sam vooraf thuis op de bank de (NL) wallet en maakt een afspraak bij de uitgevende instantie van zijn woonplaats.

Sam doorloopt de volgende stappen thuis:

  1. Sam downloadt de (NL) wallet in de App Store of Google Play.
  2. Sam opent de (NL) wallet en leest de uitleg over de app.
  3. Sam leest de instructies.
  4. Sam accepteert de gebruikersvoorwaarden.
  5. Sam stelt een PIN-code in voor zijn (Nl) wallet.
  6. Sam maakt een afspraak bij de gemeente om zijn (NL) wallet te koppelen aan zijn (NL) wallet aan de gemeentebalie.

Gebruikerstoepassing Aanvraag en uitgifte deel 2

Sam koppelt zijn DBI aan zijn (NL) wallet aan de gemeentebalie Na het instaleren van de (Nl) wallet gaat Sam naar de gemeente om zijn (NL) wallet aan zijn DBI te koppelen. Met een geldig identiteitsdocument kan Sam zich aan de balie identificeren. Daar wordt bijvoorbeeld de live gemaakte gezichtsopname vergeleken met de foto die is opgenomen in de chip van zijn identiteitsdocument. Na het succesvol doorlopen van het verificatieproces wordt de DBI aan de (NL) wallet gekoppeld.

Een voorwaarde om dit proces te kunnen doorlopen is dat Sam is ingeschreven in de BRP en een Nederlandse nationaliteit heeft. En dat Sam in het bezit is van een Nederlands paspoort. Sam doorloopt de volgende stappen aan de gemeentebalie:

1. Sam opent thuis de (NL) wallet met zijn pincode en leest de instructies over wat hij voor de afspraak moet meenemen.
2. Sam gaat naar de gemeente en loopt als hij aan de beurt is naar de balie. Hij opent zijn (NL) wallet met zijn pincode en leest de instructies of volgt de instructies van de medewerker van de gemeente op.

3A. Sam overhandigt zijn paspoort/identiteitskaart. De medewerker van de gemeente controleert of het paspoort/de identiteitskaart bij Sam hoort.
3B. De medewerker van de gemeente leest de chip van het paspoort/de identiteitskaart uit. Dit gebeurt volgens internationale standaarden.
3C. De medewerker van de gemeente voert controles uit.

4. Sam laat door de webcam op de balie een foto-opname van zijn gezicht maken. De opname wordt biometrisch vergeleken met de foto op de chip van het paspoort/de identiteitskaart. De medewerker van de gemeente controleert of de biometrische vergelijking goed is verlopen en geeft opdracht in de DBI-voorziening voor de uitgifte DBI voor Sam. De sleutel naar de authentieke bron wordt door de DBI-voorziening opgehaald.
5. Sam vervolgt de stappen van de (NL) wallet. De (NL) wallet genereert een code. De medewerker van de gemeente voert de code in. Er wordt een draadloze
beveiligde verbinding gemaakt tussen de DBI-voorziening en de (NL) wallet. Na sleuteluitwisseling tussen de (NL) wallet en de DBI-voorziening ontvangt Sam
de vraag om zijn pincode in te voeren.

6. Sam voert zijn pincode in en geeft toestemming om de DBI aan zijn (NL) wallet te koppelen. De medewerker ontvangt een bericht in de DBI-voorziening als de controles en
koppeling positief zijn verlopen. Na controle bevestigt de medewerker dat alles in orde is. Registratie van uitgifte DBI en activatie (NL) wallet van Sam vindt plaats.
Sam kan nu zijn (NL) wallet gebruiken.

Visuals klantreizen DBI

Document

Delen

Scroll naar boven