Release 5.14

Gebruikers die bezig zijn met het aanvragen van een DigiD, krijgen een extra melding te zien als zij een controlecode moeten invoeren voor het bevestigen van hun e-mailadres. Deze melding wijst gebruikers erop dat zij in het huidige scherm moeten blijven om het aanvraagproces af te ronden. Zij moeten een ander tabblad openen om de controlecode in te kunnen zien via hun e-mail. Met deze extra melding willen we voorkomen dat gebruikers onnodig het aanvraagproces opnieuw moeten doorlopen. De tekst in de ontvangen e-mail is tevens makkelijker omschreven.

Gebruikers die langer dan drie jaar geleden een e-mailadres controle hebben gedaan in Mijn DigiD, krijgen straks na het inloggen in Mijn DigiD een pop-up melding te zien. Het doel van deze pop-up melding is om te achterhalen of het huidige e-mailadres nog actueel is. Met een actueel e-mailadres ontvangen gebruikers straks notificaties per e-mail in plaats van SMS.

Gebruikers zien tijdens het aanvraagproces van DigiD in plaats van een afbeelding van een brief nu een animatie. Deze animatie wordt al gebruikt in de DigiD app. Hiermee wordt het ondersteunende beeldmateriaal voor DigiD op één lijn gebracht.

In release 5.14 zal door DigiD het cookie-attribuut SameSite op waarde ‘None’ worden gezet. Dit is momenteel de beste optie en het betreft alle sessie-cookies. Met deze instelling zal de Single-Sign-On (SSO) functionaliteit zowel met POST als Redirect binding in de meeste gevallen weer werken. Wel is er een aantal (oudere) versies van browsers die hier foutief mee omgaan, waardoor de SSO-functionaliteit van DigiD bij deze browsers niet meer zal werken.

Het cookie-attribuut wordt door de browser geraadpleegd tijdens de afhandeling van een zogenoemde cross-site request, zoals deze zich voordoet tijdens de aflevering van het DigiD-AuthnRequest (SAML) via zowel de POST binding als de redirect (GET) binding. In de huidige DigiD release 5.13 ontbreekt het attribuut SameSite. Dit wordt binnenkort in nieuwe browser-versies geïnterpreteerd conform de waarde Lax, wat de SSO-functionaliteit van DigiD voor sommige afnemers die de POST binding gebruiken, zou verbreken.  

Gebruikers kunnen voortaan in de DigiD app hun pincode wijzigen, als ze de oude pincode nog weten. Zij hoeven hiervoor niet meer opnieuw de DigiD app te activeren.

Gebruikers zien voortaan hoeveel invoerpogingen bij het onjuist invoeren van de pincode er nog over zijn. Hierdoor zullen gebruikers minder snel de DigiD app deactiveren.

Gebruikers zien straks in de DigiD app dat er twee manieren van inloggen zijn. Dit zien ze alleen bij de eerste keer inloggen na activatie. Met deze uitleg weten zij precies wat zij moeten doen.

Bij het uitvoeren van de ID-check wordt het scannen van het ID-bewijs nog beter uitgelegd. Dit betreft de ID-check op een Iphone 7 of hoger (iOS-versie 13). Deze uitleg wordt duidelijk gemaakt met een nieuwe animatie.

Als gebruikers op hetzelfde toestel de DigiD app deactiveren en daarna weer willen activeren, dan wordt dit straks als één activatie van de app gezien. DigiD herkent namelijk de unieke identificatie van de app. Op deze manier ontvangen gebruikers minder snel een foutmelding over het aantal geactiveerde apps.