Probleem met inloggen DigiD op oude Android-telefoons komt door certificaten

In dit artikel:

Gebruikers van de DigiD-app op oudere smartphones ondervinden sinds deze week problemen met inloggen; vooral apparaten met oudere maar nog officieel ondersteunde besturingssystemen lijken last te hebben, zoals Android 9, 10 en 11 en iOS 15. Beheerder Logius zegt dat de storing is ontstaan na het vervangen van certificaten bij een recente DigiD-release: de nieuwe authenticatiecertificaten komen niet overeen met een vertrouwd rootcertificaat dat op sommige oudere systemen ontbreekt of niet goed wordt herkend.

Logius werkt met twee leveranciers voor deze certificaten en schakelt af en toe tussen hen om risico’s te spreiden; omdat één leverancier nu een ander rootcertificaat gebruikt, kunnen sommige besturingssystemen de keten van vertrouwen niet afronden en blokkeert daardoor de aanmelding. De organisatie heeft met spoed een vervangend certificaat aangevraagd bij de andere leverancier en verwacht dat de problemen zijn opgelost zodra dat certificaat is geïmplementeerd, maar een precieze tijdslijn ontbreekt. Gebruikers worden via een melding in het DigiD-inlogscherm op de hoogte gehouden.

Kort samengevat: de oorzaak ligt bij een mismatch in beveiligingscertificaten tussen DigiD en oudere besturingssystemen; een technische oplossing is in gang gezet. Als tijdelijke maatregel kunnen getroffen gebruikers proberen hun besturingssysteem en beveiligingsupdates te installeren of op een ander, nieuwer apparaat of via de DigiD-website in te loggen totdat Logius het nieuwe certificaat heeft uitgerold.