DigiD koppeling laten maken
Appfront verzorgt de maatwerk aansluiting van uw portaal of applicatie op DigiD, zodat burgers veilig kunnen inloggen met de inlogmethode die ze al kennen. We koppelen via het officiële DigiD SAML-koppelvlak van Logius, op het betrouwbaarheidsniveau dat bij uw dienst past — met PKIoverheid-certificaten, sluitende logging en een opzet die het jaarlijkse DigiD-assessment doorstaat.
Wat is een DigiD koppeling?
DigiD is de overheidsvoorziening waarmee burgers zich digitaal identificeren bij overheids- en aangewezen organisaties. DigiD wordt beheerd door Logius, onderdeel van het ministerie van Binnenlandse Zaken. Een burger logt in met de methode die hij kent — gebruikersnaam en wachtwoord, sms-controle of de DigiD app — en uw organisatie krijgt met zekerheid vastgesteld met welke burger zij te maken heeft.
Een DigiD koppeling betekent in de praktijk: uw applicatie sluit als dienstaanbieder aan op het DigiD SAML-koppelvlak van Logius. Bij het inloggen stuurt uw applicatie de burger door naar DigiD; na een succesvolle authenticatie op het afgesproken betrouwbaarheidsniveau ontvangt u het burgerservicenummer (BSN) terug en kunt u de burger zijn persoonlijke omgeving tonen. De vier niveaus — Basis, Midden, Substantieel en Hoog — bepalen hoe sterk de identiteit is vastgesteld; voor extra privacygevoelige gegevens is minimaal Substantieel vereist.
Appfront bouwt volgens de officiële documentatie van Logius en het DigiD normenkader. We richten de SAML-koppeling, certificaten, logging en foutafhandeling zo in dat de aansluiting niet alleen technisch klopt, maar ook het verplichte jaarlijkse ICT-beveiligingsassessment doorstaat. Zo logt elke burger betrouwbaar in, ook bij piekmomenten zoals de aangifteperiode of een lokale verkiezing.
Veilig inloggen voor burgers
Burgers loggen in met een inlogmethode die ze al kennen en vertrouwen. Uw organisatie krijgt het burgerservicenummer met zekerheid teruggemeld, zonder zelf wachtwoorden of inloggegevens te hoeven beheren.
Vier betrouwbaarheidsniveaus
Basis, Midden, Substantieel of Hoog — u kiest het niveau dat past bij de gevoeligheid van uw gegevens. Voor medische of andere extra gevoelige gegevens schrijft Logius minimaal Substantieel voor, inclusief de geverifieerde DigiD app.
Aansluiting bij Logius
Wij begeleiden het volledige aansluittraject bij Logius: van de aanvraag en de uitwisseling van gesigneerde metadata met PKIoverheid-certificaten tot de eerste livegang in de productieomgeving en het jaarlijkse assessment.
Ons ontwikkelproces voor DigiD koppelingen
We werken volgens een bewezen methodiek die onzekerheid vroeg wegneemt en een aansluiting oplevert die het assessment doorstaat. Van het bepalen van het juiste betrouwbaarheidsniveau en de aanvraag bij Logius tot livegang en doorlopend beheer — elke stap is gericht op een koppeling die uw organisatie zelf kan begrijpen en verantwoorden.
We bepalen welk betrouwbaarheidsniveau bij uw dienst hoort, welke applicaties moeten aansluiten en welke gegevens u na het inloggen wilt tonen, en stemmen de aanvraag bij Logius daarop af.
We ontwerpen de SAML-koppeling, regelen de PKIoverheid-certificaten en gesigneerde metadata en stellen een logging- en foutafhandelingsstrategie op conform het normenkader.
Implementatie met automated tests, gestructureerde logging en monitoring, eerst tegen de preproductie-omgeving van DigiD. U krijgt tussentijds werkende builds te zien.
Gecontroleerde aansluiting op de productieomgeving, gevolgd door doorlopend beheer, certificaatbeheer en jaarlijkse voorbereiding op het DigiD-assessment.
Wat een DigiD koppeling concreet oplevert
Elke DigiD koppeling wordt specifiek ingericht voor uw applicatie, gewenste betrouwbaarheidsniveau en aangrenzende systemen. Hieronder de functionaliteiten die we het vaakst opleveren voor organisaties die burgers veilig willen laten inloggen.
SAML-aansluiting op DigiD
Volledige aansluiting op het DigiD SAML-koppelvlak: uw applicatie als dienstaanbieder, gesigneerde metadata-uitwisseling met PKIoverheid-certificaten en correcte verwerking van de authenticatierespons inclusief het teruggemelde BSN.
Betrouwbaarheidsniveau op maat
Inrichting op Basis, Midden, Substantieel of Hoog, met afdwinging per applicatie of zelfs per handeling. Zo kunt u bijvoorbeeld inloggen op Midden toestaan maar gevoelige gegevens pas tonen na een stap naar Substantieel.
Sessie- en autorisatiebeheer
Veilig sessiebeheer met correcte time-outs, single logout en koppeling van het BSN aan uw eigen gebruikersadministratie. Burgers zien uitsluitend hun eigen dossier, met scherp gescheiden rechten en autorisaties.
Logging & audittrail
Sluitende, manipulatiebestendige logging van authenticaties en relevante gebeurtenissen, zoals het normenkader voorschrijft. De audittrail dient als bewijslast tijdens het jaarlijkse DigiD-assessment en bij incidentonderzoek.
DigiD Machtigen & eIDAS
Optioneel uitbreidbaar met DigiD Machtigen, zodat iemand namens een ander kan handelen, en met eIDAS voor burgers uit andere EU-lidstaten die met hun nationale inlogmiddel toegang krijgen tot uw dienst.
Certificaat- & metadatabeheer
Bewaking van de geldigheid van uw PKIoverheid-certificaten en tijdige vernieuwing, plus correct beheer van de uitgewisselde metadata bij DigiD. Zo voorkomt u dat een verlopen certificaat de inlogvoorziening voor burgers stillegt.
Typische toepassingen in de praktijk
Een DigiD koppeling pakt per organisatie heel verschillend uit. Een aantal contexten zien we vaak terugkomen — overal waar burgers veilig moeten kunnen inloggen om hun eigen gegevens of dossier te raadplegen.
Gemeentelijke burgerportalen
MijnOmgeving-portalen waar inwoners zaken regelen: een verhuizing doorgeven, een uittreksel aanvragen of de status van een aanvraag volgen. DigiD garandeert dat de burger is wie hij zegt. Lees ook over software voor gemeenten en een gemeente-website laten maken.
Zorg & patiëntportalen
Patiëntportalen en DVZA-omgevingen waar mensen hun medisch dossier, uitslagen of afspraken inzien. Omdat het om bijzondere persoonsgegevens gaat, sluiten we standaard aan op minimaal Substantieel met de geverifieerde DigiD app.
Onderwijs & studiefinanciering
Onderwijsinstellingen en uitvoeringsorganisaties waar studenten en ouders inschrijvingen, aanvragen en financiële regelingen beheren. DigiD koppelt het inloggen aan het burgerservicenummer, zodat ieder dossier bij de juiste persoon hoort.
Pensioen & verzekeraars
Pensioenfondsen en aangewezen verzekeraars die deelnemers en verzekerden veilig toegang geven tot hun persoonlijke overzicht. Burgers loggen met DigiD in op hun pensioenoverzicht, polissen of declaraties, zonder aparte accounts.
Technologie die we inzetten
DigiD koppelingen bouwen we op het officiële SAML 2.0-koppelvlak van Logius, in combinatie met de backend-stack die bij u past. De precieze keuze hangt af van uw bestaande applicatie en infrastructuur — zodat uw eigen team de aansluiting kan beheren en verantwoorden tijdens het assessment.
Waarom Appfront voor uw DigiD koppeling?
Appfront heeft ruime ervaring met het bouwen van koppelingen voor (semi-)overheidsorganisaties in Nederland. We beginnen altijd met een grondige analyse van uw bestaande systemen en het juiste betrouwbaarheidsniveau — een DigiD aansluiting moet niet alleen technisch kloppen, maar ook het verplichte assessment doorstaan en praktisch werken voor uw inwoners of deelnemers.
Bij elke koppeling schrijven we heldere documentatie en zorgen we dat uw eigen team — of een toekomstige leverancier — de aansluiting kan begrijpen, beheren en verantwoorden richting de auditor. Geen black box, maar transparante code en duidelijke afspraken over certificaatbeheer, monitoring en logging.
U werkt samen met een vast aanspreekpunt dat zowel de techniek van het SAML-koppelvlak als de eisen van het normenkader begrijpt. Dat houdt de lijnen kort, voorkomt miscommunicatie en versnelt beslissingen wanneer er tijdens het aansluittraject keuzes gemaakt moeten worden.
Bekijk ook onze bredere diensten rond eHerkenning koppelingen, MijnOverheid koppelingen, SURFconext integraties en maatwerk software. Of neem direct contact op voor een vrijblijvend adviesgesprek.
- Ervaring met het DigiD SAML-koppelvlak en het normenkader
- Vertrouwd met PKIoverheid-certificaten en gesigneerde metadata
- Inrichting op het juiste betrouwbaarheidsniveau (Basis t/m Hoog)
- Begeleiding bij aansluiten op Logius en het jaarlijkse assessment
- Secure by default — sluitende logging, encryptie en toegangsbeheer
- Gestructureerde foutafhandeling en monitoring vanaf dag één
- Heldere documentatie die uw team en de auditor kunnen lezen
- Vast aanspreekpunt, geen doorgeschoven accountmanagers
- Doorlopend beheer, certificaatbeheer en doorontwikkeling
- Werkwijze afgestemd op uw bestaande IT-landschap
Security en privacy bij DigiD koppelingen
Bij DigiD draait alles om de identiteit van burgers en het burgerservicenummer — bijzonder gevoelige persoonsgegevens. Aansluiten op DigiD is daarom gebonden aan een verplicht jaarlijks ICT-beveiligingsassessment: een onafhankelijke auditor toetst uw dienst aan het DigiD normenkader, en het rapport moet binnen twee maanden na aansluiting op de productieomgeving bij Logius worden ingediend. Appfront bouwt de koppeling assessment-proof, met sluitende logging, encryptie, strikt toegangsbeheer en de documentatie die de auditor nodig heeft.
De technische beveiliging van het koppelvlak rust op PKIoverheid: de dienstaanbieder levert gesigneerde metadata aan met een PKIoverheid-certificaat, en de back-channel verbindingen lopen over TLS met machinecertificaten onder de G1-root. Wij documenteren de datastromen rond het BSN zodat uw verwerkingsregister compleet is en u aantoonbaar voldoet aan de AVG. De audit-logging dient als bewijslast bij het assessment en bij eventueel incidentonderzoek.
Lees ook hoe we omgaan met AI voor gemeenten en overheid of bekijk onze waterschap software op maat. Vragen over uw situatie? Neem contact op.
- Jaarlijks DigiD-assessment volgens het normenkader
- PKIoverheid-certificaten en gesigneerde metadata
- Encryptie in transit (TLS 1.2+) en at rest
- Sluitende, manipulatiebestendige audit-logging
- Rolgebaseerde toegang en least-privilege principes
- Monitoring en alerting voor afwijkingen
- Tijdige certificaat-rotatie en metadatabeheer
- Documentatie voor uw verwerkingsregister
Veelgestelde vragen over DigiD koppelingen
Antwoorden op de vragen die we het vaakst krijgen over DigiD aansluitingen.
Een DigiD koppeling is een technische aansluiting tussen uw webapplicatie en DigiD, de overheidsvoorziening van Logius waarmee burgers veilig digitaal inloggen. De koppeling verloopt via het DigiD SAML-koppelvlak: uw applicatie treedt op als dienstaanbieder (service provider) en DigiD als identity provider. Na een succesvolle authenticatie ontvangt uw applicatie het burgerservicenummer (BSN) van de ingelogde burger op het afgesproken betrouwbaarheidsniveau. Een koppeling vereist aansluiting bij Logius en een jaarlijks ICT-beveiligingsassessment.
DigiD is bedoeld voor het inloggen van burgers (natuurlijke personen) bij overheids- en aangewezen organisaties. Wilt u ondernemers, bedrijven of professionals namens een organisatie laten inloggen, dan gebruikt u eHerkenning — de B2G-tegenhanger van DigiD. Veel organisaties bieden beide aan. Appfront bouwt zowel DigiD- als eHerkenning-koppelingen en kan ze in één inlogscherm combineren.
DigiD kent vier betrouwbaarheidsniveaus: Basis (inloggen met gebruikersnaam en wachtwoord), Midden (gebruikersnaam, wachtwoord en sms-controle of de DigiD app), Substantieel (de DigiD app waarbij een identiteitsdocument met de ID-check is gecontroleerd) en Hoog (inloggen met een eID op een identiteitsdocument). Het vereiste niveau hangt af van de gevoeligheid van de gegevens; voor extra privacygevoelige gegevens zoals medische gegevens schrijft Logius minimaal Substantieel voor. We bepalen samen met u het passende niveau aan de hand van de Handreiking betrouwbaarheidsniveaus.
De koppeling verloopt via het DigiD SAML-koppelvlak, gebaseerd op de SAML 2.0-standaard. Uw applicatie wisselt gesigneerde metadata uit met DigiD, waarbij voor de signing een PKIoverheid-certificaat verplicht is. De back-channel TLS-verbindingen gebruiken machinecertificaten onder de G1-root van PKIoverheid. We implementeren de koppeling in de backend-stack die bij u past — Java, .NET, PHP, Node.js of Python — en richten logging en monitoring in zoals het normenkader vereist. Logius werkt aan een OIDC-koppelvlak; tot dat breed beschikbaar is, is SAML de standaard.
De kosten hangen af van het gewenste betrouwbaarheidsniveau, het aantal applicaties dat moet aansluiten, de complexiteit van uw bestaande systeem en de begeleiding die u wilt bij het aansluitproces en het jaarlijkse ICT-beveiligingsassessment. Ook doorlopend beheer, monitoring en certificaatbeheer wegen mee. We maken altijd een heldere offerte na een vrijblijvende analyse van uw situatie.
Elke online dienst die op DigiD is aangesloten moet jaarlijks een ICT-beveiligingsassessment (het DigiD-assessment) ondergaan. Een onafhankelijke auditor toetst de dienst aan het normenkader, en het assessmentrapport moet binnen twee maanden na aansluiting op de productieomgeving bij Logius worden ingediend. Appfront bouwt de koppeling assessment-proof — met de juiste logging, encryptie, toegangsbeheer en documentatie — en ondersteunt u bij het aanleveren van bewijslast aan de auditor.
Ja. Appfront neemt regelmatig bestaande DigiD aansluitingen in beheer, ook als deze oorspronkelijk door een andere partij zijn opgezet. We reviewen de SAML-configuratie, certificaten, logging en foutafhandeling, documenteren de huidige opzet en stellen verbetervoorstellen op. Vanaf dat moment verzorgen we aanpassingen, het tijdig vernieuwen van PKIoverheid-certificaten, monitoring en de jaarlijkse voorbereiding op het DigiD-assessment.
DigiD is bedoeld voor overheidsorganisaties en organisaties met een publieke of wettelijke taak die het burgerservicenummer mogen verwerken — denk aan gemeenten, zorginstellingen, onderwijsinstellingen, pensioenfondsen en bepaalde verzekeraars. Aansluiten verloopt via Logius, dat per organisatie toetst of u gerechtigd bent. Appfront begeleidt het volledige traject: van de aanvraag en de technische aansluiting tot de eerste livegang en het assessment.
Klaar om uw DigiD koppeling te laten maken?
Vertel ons welke applicatie u op DigiD wilt aansluiten en welk betrouwbaarheidsniveau uw dienst nodig heeft — we denken graag mee over het koppelvlak, de PKIoverheid-certificaten en het jaarlijkse assessment. Een vrijblijvend eerste gesprek geeft u binnen een half uur een scherp beeld van de mogelijkheden.