DigiD lost inlogprobleem met certificaat oude Android-telefoons op - update

In dit artikel:

Gebruikers van de Nederlandse DigiD-app op oudere mobiele besturingssystemen ondervonden de afgelopen dagen inlogproblemen. Logius, de beheerder van DigiD, zegt dat dit kwam doordat tijdens een recente release certificaten zijn vervangen, en het nieuwe authenticatiecertificaat niet goed samengaat met het vertrouwde rootcertificaat dat op sommige oudere apparaten ontbreekt. Vooral telefoons met Android 9, 10 en 11 en ook iOS 15 werden genoemd.

Logius werkt met twee certificaateleveranciers en wisselt daartussen om risico’s te spreiden; na het probleem is met spoed een alternatief certificaat bij de andere leverancier aangevraagd. Dat nieuwe certificaat wordt inmiddels uitgerold, waardoor de fout voor veel gebruikers zou moeten zijn verholpen. Hoe lang de uitrol precies duurt is nog niet duidelijk; Logius informeert gebruikers via een melding in het inlogscherm van de app. Sommige gebruikers melden dat inloggen alweer mogelijk is.

Technisch ligt de oorzaak in het ontbreken van het juiste rootcertificaat in verouderde besturingssystemen of doordat beveiligingsupdates niet zijn geïnstalleerd. Advies voor gebruikers is om het besturingssysteem en beveiligingsupdates bij te werken; anders even de statusmelding in de app in de gaten houden totdat de uitrol is afgerond. Update: rond 17:35 uur meldde de redactie dat de oplossing wordt uitgerold.