Veilig omgaan met uw DigiD

• Geef uw DigiD nooit aan iemand anders. Ook niet als deze persoon of organisatie u helpt. Toets dan altijd zelf uw DigiD in.
• Zorg ervoor dat niemand u uw DigiD ziet intoetsen.
• Wijzig regelmatig uw wachtwoord, bij voorkeur 2 keer per jaar.
• Gebruik de button 'uitloggen' als u klaar bent. Dan bent u direct uitgelogd.
• Wees zeer voorzichtig als u uw DigiD niet op uw eigen computer gebruikt. U heeft dan geen zicht op de veiligheid van de computer waarop u uw zaken doet.
• Medewerkers van DigiD zullen nooit naar uw gebruikersnaam en wachtwoord vragen. Niet via internet, e-mail, telefonisch of via welke andere manier dan ook.

Vul uw DigiD alleen in op de echte inlogpagina van DigiD. Dit kunt u als volgt controleren:

• De browser geeft een hangslotje weer en het webadres begint met https, waarbij de 's' staat voor 'secure'.
• Het adres van de inlogpagina begint met https://as.digid.nl. Dit kunt u controleren in de adresbalk van uw browser. De aanvraagpagina en de activeringspagina van DigiD beginnen met https://applicaties.digid.nl.
• Controleer het SSL-certificaat. Dit certificaat zorgt voor een beveiligde internetverbinding tussen DigiD en uw browser.
• Dubbelklik op het hangslotje
• Controleer of het certificaat is uitgegeven aan as.digid.nl of applicaties.digid.nl
• Controleer of het certificaat is uitgegeven door 'Getronics CSP Organisatie CA - G2'
• Controleer dat het certificaat in de hiërarchie is te herleiden tot 'Staat der Nederlanden Root CA - G2'

• Een sterk wachtwoord bevat geen persoonlijke informatie, woorden of data. Gebruik dus bijvoorbeeld niet uw achternaam, e-mailadres, BSN of geboortejaar in uw wachtwoord.
• Een veelgebruikte methode om een goed te onthouden sterk wachtwoord te maken is om een zin te nemen die u gemakkelijk kan onthouden (bijvoorbeeld 'Den Haag, mooie stad achter de duinen'). Neem van elk woord de eerste letter en wijzig nog wat ('D-Hms8rdd'). U heeft nu een makkelijk te onthouden wachtwoord dat moeilijk te raden is.
• Kies een gebruikersnaam en wachtwoord die u niet op andere websites gebruikt.

• Houd uw browser en uw besturingssysteem up to date. Download en installeer altijd de laatste versies en schakel de auto-update functie in.
• Gebruik een anti-virusprogramma en houd dit programma up to date en actief.
• Scan regelmatig uw computer op virussen en spyware.

Wanneer u gaat inloggen met uw DigiD, wordt er een beveiligde verbinding tot stand gebracht tussen DigiD en uw computer. Alle gegevens tussen uw computer en DigiD worden hierdoor versleuteld.

U herkent de beveiligde verbinding aan het hangslotje in de adresbalk of rechtsonder in uw browser. U kunt controleren of u op de DigiD website bent

• Dubbelklik op het hangslotje
• Controleer of het certificaat is uitgegeven aan as.digid.nl of applicaties.digid.nl.
• Controleer of het certificaat is uitgegeven door 'Getronics 'Getronics Organisatie CA - G2'
• Controleer dat het certificaat in de hiërarchie is te herleiden tot 'Staat der Nederlanden Root CA - G2'

Elke combinatie van gebruikersnaam en wachtwoord is uniek. Op het moment dat u inlogt, wordt van deze ingevulde gegevens gecontroleerd of ze bestaan.

DigiD laat de betrouwbaarheid van systemen regelmatig testen door onafhankelijke, professionele partijen. Tevens gaat DigiD zelf continu de naleving van technische- en organisatorische maatregelen en de betrouwbaarheid van systemen na door middel van interne controles. Op deze wijze wordt ervoor gezorgd dat de betrouwbaarheid van DigiD zo hoog mogelijk is en blijft.

DigiD heeft een heel stelsel aan maatregelen om er voor te zorgen dat DigiD veilig, betrouwbaar en beschikbaar is. DigiD voert regelmatig risico-analyses uit en blijft de snelle technische ontwikkelingen volgen en past de beveiliging hierop continu aan met technische en organisatorische beveiligingsmaatregelen.

Als iemand zich voor u uitgeeft en daarbij gebruikmaakt van uw persoonlijke DigiD dan is dat misbruik. Iemand kan met uw DigiD gegevens wijzigen bij overheidsinstellingen. Er is dan sprake van identiteitsfraude.

U kunt misbruik van uw DigiD herkennen als u bijvoorbeeld onverwachts brieven ontvangt van overheidsinstellingen dat gegevens zijn gewijzigd.

Wijzig zo snel mogelijk uw wachtwoord of vraag opnieuw uw DigiD aan. U bent dan de enige die uw wachtwoord weet en daardoor kan iemand anders geen misbruik meer plegen met uw gegevens.

Als u misbruik vermoedt is het van belang dat u bewijsmateriaal verzamelt en het misbruik meldt bij de juiste instanties. U kunt misbruik van uw DigiD melden bij:

• de DigiD helpdesk
• het Centraal meldpunt identiteitsfraude: het CMI geeft ondersteuning en advies als u slachtoffer bent van identitietsfraude.
• de politie: doe aangifte van misbruik