Vaak gestelde vragen

Algemeen

Smart-ID is een handige app die een veelzijdige oplossing aanreikt voor persoonlijke identiteitsauthenticatie. Het geniet het vertrouwen van de Europese Unie en is actief in België, Estland, Letland en Litouwen.
Het is eenvoudig en makkelijk te gebruiken en het biedt een veilig alternatief voor wachtwoorden.
Met Smart-ID kun je inloggen op e-services, transacties bevestigen en overeenkomsten ondertekenen.

De Smart-ID-app is gratis te downloaden en te gebruiken.
Smart-ID-transacties worden betaald door de bedrijven die je hun e-services laten gebruiken om in te loggen en elektronische handtekeningen te zetten.

Vanaf november 2018 is Smart-ID erkend als QSCD (Qualified Signature Creation Device). Dit betekent dat elektronische handtekeningen die met Smart-ID zijn gezet dezelfde juridische status hebben als handtekeningen die met de hand zijn gezet (QES-niveau) en dat deze in de hele Europese Unie worden geaccepteerd.

Documenten ondertekenen met Smart-ID is eenvoudig.

Er zijn verschillende opties om documenten te ondertekenen:
Gebruik online ondertekeningsdiensten. Je kunt Smart-ID gebruiken om documenten te ondertekenen met Dokobit of andere ondertekeningsportalen.
Download een app. Als je een iPhone-gebruiker bent, kun je de Dokobit-app downloaden.

Houd er rekening mee dat elektronisch ondertekende documenten verschillende formaten kunnen hebben en ze niet allemaal overal worden ondersteund.

Registratie

  1. Je de Smart-ID-app hebt gedownload en de registratie in de app hebt gestart. Download de applicatie via de App Store of Google Play;
  2. Je beschikt over een ID-kaart met geldige certificaten en pincodes;
  3. Je de benodigde Belgische ID-kaartsoftware hebt geïnstalleerd;

De volledige handleiding is hier: instructies

Smart-ID gebruiken

Je kunt merken dat je app je meldt dat er ‘Geen transactie gevonden’ is wanneer je de Smart-ID-app opent en ergens op het scherm tikt. Dat komt omdat de app, wanneer je deze opent, een verzoek uitvoert om te zien of je midden in een authenticatie- of ondertekeningstransactie zit. Er wordt gecontroleerd of er een dienst wacht op de bevestiging van je identiteit of op de ondertekening van document.

Als het gaat om een verzoek, bijvoorbeeld als je inlogt op je account voor internetbankieren of een overschrijving bevestigt, toont de app de bevestigingscode en vraagt deze je om je PIN1-code of PIN2-code in te voeren.
Als je de app hebt geopend terwijl er geen actieve verzoeken waren, zie je het bericht ‘Geen transactie gevonden’. Het is geen waarschuwing en er is niets aan de hand. Het is gewoon een bericht dat je laat weten dat er op dat moment geen e-service wacht op een bevestiging.

Smart-ID gebruiken is eenvoudig: het enige wat je hoeft te doen om in te loggen op e-services is je pincodes onthouden. Maak je geen zorgen als de Smart-ID-app bovenop je al geopende apps of webpagina’s verschijnt. Je kunt tussen apps wisselen zonder deze te moeten sluiten.

Schakelen tussen Smart-ID en e-service-apps op een Android-telefoon:

  • Open de dienst waarop je wilt inloggen, d.w.z. een bank-app of een website.
  • Kies Smart-ID als jouw aanmeldingsmethode.
  • Voer je gebruikersnaam en/of nationaal ID-nummer in.
  • Je telefoon ontvangt volgende melding: bevestig aanmelding op Smart-ID. Klik erop.
  • Je telefoon opent nu de Smart-ID-app bovenaan je scherm en je kunt je PIN1-code invoeren. Zorg ervoor dat de bevestigingscode in de e-service hetzelfde is als in je Smart-ID. Indien nodig kan je tussen apps wisselen voordat je de pincode invoert door de HOME-toets ingedrukt te houden (vierkant symbool of een huissymbool).

Je kunt zo vaak als je wilt tussen actieve apps schakelen zonder deze te moeten sluiten.
Zodra je zeker weet dat de bevestigingscodes in de e-service en Smart-ID overeenkomen, bevestig je jouw transacties/aanmeldingsverzoeken door de pincode in te voeren.
Dezelfde logica geldt voor het gebruik van de PIN2-code.
Bekijk de Smart-ID-instructievideo ‘Schakelen tussen apps (Android)’ voor meer hulp:
https://www.smart-id.com/help/faq/using-smart-id/how-to-switch-between-apps-when-using-smart-id/

De Smart-ID-app waarschuwt je ook als er ontbrekende machtigingen worden gevonden en wijst je de weg om deze problemen op te lossen.

Meerdere gebruikers voor dezelfde dienst/account voor internetbankieren:

Als jij en je familieleden of zakenpartners e-services delen, moet je contact opnemen met de serviceprovider en bijkomende gebruikers een mandaat/machtiging (of een volmacht, afhankelijk van de service) geven om toegang te krijgen tot dat account.
Als je bijvoorbeeld een gemeenschappelijk account voor internetbankieren hebt, moet je naar je plaatselijke bankkantoor gaan waar je bijkomende gebruikers kunt registreren, hun limieten kunt instellen, enzovoort. Elke gebruiker heeft zijn/haar eigen toegang tot het account voor internetbankieren.

Meerdere gebruikers voor dezelfde Smart-ID-account:

Net als een ID-kaart, mobiele ID of paspoort mag de Smart-ID-account alleen worden gebruikt door de persoon aan wie deze is toegekend, aangezien deze persoon wettelijk verantwoordelijk is voor alle acties die met dit account worden ondernomen. Als je jouw apparaat met iemand deelt, deel dan niet de pincodes van je Smart-ID met die persoon!

Hoe en of je daadwerkelijk kunt inloggen met dezelfde Smart-ID-account hangt af van de serviceprovider en of zij toegang tot hun diensten toestaan via buitenlandse Smart-ID-accounts. Neem contact op met de dienstverleners (d.w.z. banken) voor meer informatie en instructies.

De Smart-ID-service beperkt het gebruik van accounts niet op basis van land/locatie.

Sommige e-services kunnen extra veiligheidsmaatregelen gebruiken om ervoor te zorgen dat je niet per ongeluk pin-aanvragen goedkeurt die je niet hebt geautoriseerd.

Deze veiligheidsmaatregelen omvatten het tonen van een extra bevestigingsscherm en/of de vraag om te kiezen welke van de 3 controlecodes op je scherm correct is. Volg gewoon de instructies op je scherm:

  • Je ziet een correcte bevestigingscode in de e-service.
  • De Smart-ID-app geeft je de keuze uit drie verschillende bevestigingscodes.
  • Je moet goed opletten en alleen de juiste code selecteren door erop te klikken voordat je de vereiste pincode kunt invoeren.
  • Indien nodig kan je tussen apps schakelen om zeker te zijn van de juiste bevestigingscode.
  • Als je de verkeerde bevestigingscode kiest, moet je een nieuwe transactie starten, waarna drie (3) nieuwe verificatiecodes worden getoond.

Bekijk de Smart-ID-instructievideo ‘3 bevestigingscodes vergelijken (iOS)’ en Smart-ID-instructievideo ‘3 bevestigingscodes vergelijken (Android)’ voor meer hulp:
https://youtu.be/qEhthKt1NOw

Je kunt Smart-ID nog steeds gebruiken, zelfs als je slimme apparaat geen Smart-ID-meldingen weergeeft. Stel dat je wilt inloggen op je account voor internetbankieren:

  • Open je bank-app of de pagina voor internetbankieren via een webbrowser.
  • Kies Smart-ID als aanmeldingsmethode en voer je aanmeldingsgegevens in. Klik op OK/Doorgaan/Enter om in te loggen.
  • Normaal zou je een automatische melding moeten ontvangen op het scherm van je slimme apparaat om je te wijzen op het aanmeldingsproces. Als dit niet gebeurt, open dan de Smart-ID-app handmatig door op het icoontje van de app op je scherm te klikken.
  • Je zou nu de bevestigingscode moeten zien en gevraagd worden om je pincode in te voeren.
  • Als je jouw Smart-ID-app al hebt geopend en nog steeds de bevestigingscode of de optie om de pincodes in te voeren niet ziet, klik dan op het Smart-ID-logo in de Smart-ID-app. Je zou nu de bevestigingscode moeten kunnen controleren en de pincode moeten kunnen invoeren.

We hebben ook een paar handige video’s voor je samengesteld:
iOS: de Smart-ID-app handmatig gebruiken
https://youtu.be/QWmGy5ODGmw
Android: de Smart-ID-app handmatig gebruiken
https://youtu.be/VKiZkurbvpM
iOS: er verschijnen geen pushmeldingen voor PIN2-verzoeken
https://youtu.be/bVvh2f1rBJA

Hoe en of je daadwerkelijk kunt inloggen met dezelfde Smart-ID-account hangt af van de serviceprovider en of zij toegang tot hun diensten toestaan via buitenlandse Smart-ID-accounts. Neem contact op met de dienstverleners (d.w.z. banken) voor meer informatie en instructies.

De Smart-ID-service beperkt het gebruik van accounts niet op basis van land/locatie.

gen naam en de vervaldatum van je account moeten zien.

Pincodes

Je pincodes worden gebruikt tijdens elke Smart-ID-transactie:

  • PIN1 wordt gebruikt ter authenticatie, d.w.z. om je toegang te geven tot jouw account voor internetbankieren of e-service.
  • PIN2 wordt gebruikt voor elektronische handtekeningen en het voltooien van transacties, zoals een bankoverschrijving.

Pincodes worden nergens opgeslagen, dus ze onthouden is heel belangrijk. We kunnen je niet herinneren aan je pincodes en als je ze vergeet, moet je een nieuwe Smart-ID-account aanmaken.

Pincodes zijn privé en mogen niet met anderen worden gedeeld. Alle transacties met Smart-ID zijn wettelijk bindend, dus het is heel belangrijk dat je jouw pincodes veilig bewaart:

  • Kies bij het instellen van je account PIN1- en PIN2-codes die je gemakkelijk kunt onthouden zonder dat je ze moet opschrijven.
  • Deel jouw pincodes niet met anderen, zelfs niet met familieleden.
  • Jouw pincodes worden nergens in ons systeem opgeslagen. Ze kunnen niet worden gewijzigd en er is geen ‘wachtwoordherinnering’ als je ze vergeet.

Tijdens elke Smart-ID-transactie wordt jouw ingevoerde pincode gebruikt om het gedeelte van de cryptografische sleutel in de Smart-ID-app te decoderen. Als de ingevoerde pincode correct is, genereer je een geldige handtekening. Smart-ID is zo gebouwd dat aanvallers, als ze je mobiele apparaat in handen krijgen, geen brute-force aanval kunnen uitvoeren en dus niet alle mogelijke pincombinaties kunnen doorlopen. Als ze dat toch proberen, vergrendelt de Smart-ID-server het certificaat en wordt de aanval voorkomen.

Voor je eigen veiligheid worden je pincodes nergens opgeslagen, dus dan heb je een nieuwe Smart-ID-account nodig.

De PIN1-code voor authenticatie en PIN2-code voor ondertekening zijn gescheiden. Als jouw PIN1- of PIN2-codes echter permanent zijn geblokkeerd, moet je een nieuwe account registreren om Smart-ID te kunnen blijven gebruiken. Deze codes zijn onafhankelijk van elkaar, maar kunnen niet worden hersteld.

Een nieuwe account aanmaken:

  1. Ga naar https://portal.smart-id.com Smart-ID-zelfbedieningsportaal en verwijder je account of verwijder je account met de Smart-ID-app.
  2. Registreer een nieuw account voor je Smart-ID. Zorg ervoor dat je de laatste versie van de Smart-ID-app hebt geïnstalleerd!

In zeldzame gevallen kan het gebeuren dat je geen autorisaties hebt geïnitieerd, maar dat je Smart-ID-app toch om je pincode vraagt. Voer jouw pincode niet in voor verzoeken die jij niet hebt geïnitieerd!

In de meeste gevallen is het te wijten aan een menselijke fout en niet aan kwaad opzet. Je persoonlijke gegevens kunnen bijvoorbeeld erg lijken op die van een andere gebruiker en er is misschien een fout gemaakt toen ze probeerden toegang te krijgen tot hun eigen account. Als je gebruikersnaam (of INSZ) is gebruikt, is het autorisatieverzoek naar jouw Smart-ID gestuurd. Voer de pincode NIET in, want als de gebruikersnaam en pincode overeenkomen, wordt jouw account geopend!

Daarom moet je ook niet toestaan dat je familieleden, assistent, boekhouder, enzovoort autorisatieverzoeken namens jou initiëren. Je weet nooit of je per ongeluk een vreemde toegang geeft!

Controleer altijd of de beveiligingscode en de beschrijving van de activiteit overeenkomen met de gewenste actie voordat je de pincode ingeeft. Je moet nooit je pincode invoeren als je de echtheid van het verzoek niet zelf kunt bevestigen!

Sommige serviceproviders hebben gekozen voor een verificatie met drie codes om je nog meer te beschermen tegen dit soort ongelukken.

Wat moet je doen als je een willekeurig verzoek tot pincode krijgt?
Voer de pincode niet in wanneer de pinpad verschijnt. Klik in plaats daarvan op ‘Annuleren’ (linksonder) en het autorisatieverzoek wordt voor jou geannuleerd. Je moet ook weten dat alle autorisatieverzoeken automatisch na een paar minuten worden beëindigd. Dus zelfs als je niets doet, blijven je gegevens veilig.

Je moet je niet al te veel zorgen te maken over een ongevraagd pincodeverzoek. Dit wordt meestal veroorzaakt door een menselijke fout en niet doordat iemand jouw account voor internetbankieren probeert te hacken. Als het echter regelmatig gebeurt, neem dan contact op met onze klantendienst.

Account sluiten

Smart-ID-accounts zijn gekoppeld aan een apparaat.Elk apparaat kan dus één account hebben. Dit houdt in dat:

  • als je een simkaart overzet van de ene telefoon naar de andere, Smart-ID niet wordt overgezet;
  • je account veilig is: niemand kan per ongeluk ‘inloggen’ op je account vanaf zijn of haar apparaat;
  • je zoveel accounts kunt hebben als je wilt – één voor elk apparaat dat je gebruikt;
  • als je een nieuwe telefoon hebt, je gewoon de app moet downloaden en zo een nieuwe account kunt registreren.

Het is altijd verstandig om Smart-ID-accounts die niet langer in gebruik zijn, te verwijderen. Dit draagt ​​ten eerste bij aan de veiligheid van je gegevens. Ten tweede zorgt het voor jouw eigen gemak. Als je maar één apparaat gebruikt voor Smart-ID, maar meerdere actieve accounts hebt, moet je bij elke verificatie een extra stap doorlopen (om te bevestigen welk apparaat je wilt gebruiken).

Je moet je Smart-ID-account verwijderen. Dit kun je zo doen:

  • Log in op je Smart-ID-zelfbedieningsportaal met je Belgische ID-kaart en verwijder je account.
  • Als je meerdere actieve Smart-ID-accounts hebt op verschillende slimme apparaten, kun je ook inloggen op het zelfbedieningsportaal met de Smart-ID die op je andere apparaat is geïnstalleerd.

Beveiliging

Je privésleutels worden wiskundig gecombineerd en gedeeld tussen de Smart-ID-app, die geïnstalleerd is op je mobiele apparaat, en de Smart-ID-server. Het gedeelte in de Smart-ID-app is beveiligd met je pincode en het gedeelte in de Smart-ID-server is beveiligd met HSM (hardware-beveiligingsmodule). Slimme cryptografische methoden worden toegepast om te voorkomen dat digitale handtekeningen worden gegenereerd met slechts één deel van je privésleutel. Daarnaast worden de individuele delen nooit op één plek wiskundig gecombineerd om een digitale handtekening te maken. Zowel de Smart-ID-app op zichzelf als de Smart-ID-server alleen zijn niet in staat om een geldige handtekening te genereren.

Dit betekent dat een aanvaller die valse digitale handtekeningen wil maken de beveiliging van beide delen van je privésleutels moet doorbreken. We zijn ervan overtuigd dat dit een zeer hoog beschermingsniveau biedt.

Je privésleutels zijn eigenlijk cryptografische sleutels: erg lange getallen die willekeurig worden gegenereerd en daarom erg moeilijk te raden zijn voor aanvallers. Systemen voor digitale handtekeningen werken met sleutelparen. Een privésleutel wordt geheimgehouden en wordt gebruikt om de digitale handtekeningen wiskundig te berekenen. De publieke sleutel kan dan gebruikt worden om de handtekening wiskundig te verifiëren. Aangezien niemand anders jouw privésleutel kent, is het onmogelijk voor anderen om een digitale handtekening namens jou te zetten.

  1. Houd je pincodes geheim!
    Deel jouw PIN1- en PIN2-codes met niemand, zelfs niet met familieleden of vrienden. Zolang jij de enige bent die de pincodes kent, kan niemand anders jouw Smart-ID gebruiken om in te loggen op diensten, transacties te bevestigen of toegang te krijgen tot je gegevens. Daarom mag je jouw pincodes ook nooit opschrijven. Kies bij het registreren van jouw account pincodes die je gemakkelijk kunt onthouden, maar die voor anderen moeilijk te raden zijn. Gebruik niet de datum van je verjaardag of codes zoals 0000 of 1234.
  2. Reageer alleen als je een handeling zelf geïnitieerd hebt.
    Voer nooit jouw pincodes in als je niet degene bent die de transactie heeft geïnitieerd! Als je een willekeurig autorisatieverzoek op je scherm ziet, negeer het dan. Als het opnieuw gebeurt, neem dan contact op met onze klantendienst en we helpen je uitzoeken wat je moet doen.
  3. Gebruik een schermvergrendeling op je smartphone.
    Alle smartphones hebben een schermvergrendelingsfunctie. Het lijkt misschien een beetje vervelend, maar laat je niet verleiden om het niet te gebruiken. De meest voorkomende schermvergrendelingsoptie is een numerieke wachtwoordcode en nieuwere telefoons bieden ook patroongebaseerde vergrendelingen of een vingerafdrukvergrendeling aan. Wachtwoord- en vingerafdrukvergrendelingen zijn het veiligst. Probeer het gebruik van wachtwoorden als 0000, 1111, 1234, 2580 of je eigen verjaardag of die van je familieleden te vermijden.
  4. Download alleen software van betrouwbare bronnen.
    Download geen ongeautoriseerde/illegale software en gebruik geen links die beloven je gratis toegang te geven tot anderszins dure invoegtoepassingen. Google Play en App Store zijn de beste plekken voor software-updates en nieuwe apps, en de meeste zijn sowieso gratis of kosten heel weinig. Door ervoor te zorgen dat je software legaal is, kun je jezelf ook beschermen tegen klonen en identiteitsdiefstal.
  5. Houd je apps up-to-date.
    Zorg ervoor dat je software up-to-date is: door regelmatige updates van je besturingssysteem en apps te installeren, blijf je beschermd tegen potentiële beveiligingsrisico’s. De beste manier om ervoor te zorgen dat je software altijd bijgewerkt is, is om automatische updates toe te staan!
  6. Gebruik geen geroot, gejailbreakt, simlockvrij of gehackt apparaat!
    Koop je slimme apparaten van erkende verkopers of mensen die je vertrouwt en die kunnen bewijzen dat ze de echte eigenaars van het apparaat zijn. Gestolen apparaten, geroote apparaten, enzovoort zijn gevoelig voor hacken, over het algemeen onveilig en kunnen problemen veroorzaken in de prestaties van apps.
  7. Denk na voor je deelt.
    De enige manier om er zeker van te zijn dat niemand iets toevoegt of doet zonder dat je dat wilt op je slimme apparaat, is door te voorkomen dat anderen er toegang toe krijgen. Als delen de enige optie is, zorg er dan voor dat elke gebruiker een eigen account heeft. Vermijd automatische aanmeldingen op apparaten met meerdere gebruikers en houd je schermwachtwoord privé!

Hulp nodig

Als je problemen hebt met Smart-ID, maar nog steeds geen antwoord hebt gevonden, neem dan contact op met onze klantendienst of stuur een e-mail naar help.be@smart-id.com.

Hier zijn enkele voorbeelden van foutmeldingen die je kunt krijgen bij het gebruik van Smart-ID.

Geen overeenkomsten gevonden…

Scroll naar boven