iDIN wordt naast identificeren, inloggen en leeftijd bevestigen ook al ingezet om online documenten te ondertekenen. Gebruikmakend van de inlogmiddelen van de bank kan de consument zich online identificeren ten behoeve van het online ondertekenen van documenten. iDIN wordt voor het ondertekenproces uitgebreid.

Bij iDIN Ondertekenen wordt een te ondertekenen document gekoppeld aan de iDIN-transactie waarbij de consument bevestigt dat hij op die manier het document digitaal ondertekent met het inlogmiddel van zijn bank. De klant geeft in een herkenbare omgeving expliciet toestemming zijn gegevens te delen in het kader van het ondertekenen van een document. Met de toevoeging van het producttype iDIN Ondertekenen komt er een binding tussen het document en de identiteit, wordt de klantreis verder verbeterd en worden aanbieders specifiek voor deze dienst gecertificeerd. Hiermee wordt voldaan aan de EU-vereisten voor een Advanced Electronic Signature. Reden om voortaan het nieuwe producttype iDIN Ondertekenen te gebruiken.

Gecertificeerde DISP’s

Bedrijven die iDIN Ondertekenen willen gebruiken dienen hiervoor iDIN Ondertekenen af te nemen bij een Digital Identity Service Provider (DISP) met een specifiek certificaat voor het leveren van ondertekendiensten. Alleen een gecertificeerde DISP kan zijn zakelijke klanten de mogelijkheid aanbieden om iDIN Ondertekenen op hun website te integreren.
Op korte termijn worden de eerste partijen gecertificeerd en hier vermeld. Meer informatie over het certificeren vindt u op deze pagina.

Hoe werkt het voor de consument?

We geven een voorbeeld van een vrouw die een contract moet ondertekenen voor het leasen van een auto.

  • De klant komt in een scherm waar zij haar lease-contract kan inzien
  • Zij stemt in met de inhoud van het lease-contract en vermeldt de wil om te ondertekenen (mogelijk moet de klant zich in dit stadium al identificeren met bijvoorbeeld iDIN)
  • Zij kiest iDIN als ondertekenmethode
  • Zij selecteert de bank waar zij haar bankzaken online regelt
  • Zij wordt naar het iDIN-startscherm van haar bank geleid
  • Zij logt in met het inlogmiddel van haar bank
  • Zij ziet welke gegevens zij gaat delen ten behoeve van het ondertekenen van het contract van de leasemaatschappij
  • Zij klikt op akkoord
  • Zij wordt naar de website van de leasemaatschappij teruggeleid en het contract is getekend
  • Zij ontvangt een getekend exemplaar van het contract

Productbeschrijving

Met iDIN Ondertekenen blijven de documenten in de gecontroleerde omgeving van specifiek voor iDIN Ondertekenen gecertificeerde DISP’s die zich houden aan de iDIN Rules & Regulations. In de omgeving van de DISP kan de ondertekenaar het document lezen, zijn of haar instemming met het document bevestigen en de onderteken-procedure uitvoeren. In deze procedure wordt een iDIN-transactie gestart, waarbij de transactie een uniek kenmerk van het document (een HASH) krijgt. De ondertekenaar wordt doorgestuurd naar de issuing-bankomgeving, waar de ondertekenaar wordt geïdentificeerd met behulp van het authenticatiemiddel van de issuing-bank. Deze identificerende gegevens worden samen met het unieke kenmerk van het document teruggeleid naar de DISP, waar de informatie wordt vastgelegd en toegevoegd als handtekening aan het document, verzegeld met een certificaat van de DISP.

iDIN ondertekenen is gebaseerd op de combinatie van een transactie die een authenticatie van de consument op een “substantieel” niveau volgens de eIDAS-verordening verschaft, en een cryptografische handtekening berekend door de DISP. Het gebruik van de iDIN-gegevens als invoer voor de handtekening (evenals het document (en) zelf), voegt deze twee elementen samen. De samenvoeging wordt versterkt door de HASH van het document dat deel uitmaakt van de iDIN-transactie. Door de gescheiden architectuur is er de grootst mogelijke zekerheid dat de handtekening wordt geplaatst mét toestemming van de ondertekenaar.

Technische documentatie

De technische informatie en software libraries vindt u hier.
Tools en documenten