#3 , 10 apr 2022 19:27
Als technisch persoon, kan ik deze foutcode interpreteren.
Een website kan beveiligd zijn met een certificaat.
Als dat het geval is, dan weet jij als websitebezoeker dat iedereen de communicatie tussen jou en de website kan lezen, maar niemand kan wijzigen.
Omgekeerd kan iedereen ook die communicatie kapen en iets naar de websiteserver sturen alsof het van jou is.
Zo'n beveiliging is opgezet voor pakweg 60% van het internet (de rest gebruikt totaal geen beveiliging).
Voor cruciale zaken is het echter van belang dat de website ook zeker is dat de websitebezoeker geauthenticeerd is.
Meestal is dit met een gebruikersnaam en wachtwoord (wat niet veilig is).
Beter is dat de gebruiker ook een certificaat heeft, en deze ook stuurt naar de website.
Als beide een certificaat hebben, zijn beide partijen zeker dat er niemand kan meelezen, noch iets kan wijzigen, op het communicatiekanaal.
De foutmelding hier is dat de gebruiker geen certificaat meegestuurd heeft naar de website.
De oplossing die ik zie: eID in een kaartlezer steken, deze wordt automatisch ingeladen in de lijst met mogelijke certificaten van je computer, en je webbrowser zal deze dan gebruiken (en een PIN-code vragen).