10/5/2011    Digitale identiteiten: vertrouwen,    identity providers en de toekomst    Maarten Wegdam    4 oktober 2011  ...
10/5/2011                                                                          EU digitale agenda                     ...
10/5/2011             Overheid versus privaat                                                     Trust framework/ afsprak...
10/5/2011        Een perspectief op        Overheids vs privaat in NL                                                     ...
10/5/2011     Gebruikers willen consent                                               Steeds meer controle                ...
10/5/2011           Mobile PKI                                                                      SIM augmented token (s...
10/5/2011         Programma                                                                                    Tuesday Nov...
Upcoming SlideShare
Loading in …5
×

Digitale identiteiten: vertrouwen, identity providers en de toekomst (Novay Tuesday Update - 4 oktober 2011) - IN DUTCH

937 views
866 views

Published on

Zoals gegeven op de Novay Tuesday Update op 4 oktober 2011, in Amsterdam.

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
937
On SlideShare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
14
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Digitale identiteiten: vertrouwen, identity providers en de toekomst (Novay Tuesday Update - 4 oktober 2011) - IN DUTCH

  1. 1. 10/5/2011 Digitale identiteiten: vertrouwen, identity providers en de toekomst Maarten Wegdam 4 oktober 2011 www.novay.nl | maarten.wegdam@novay.nl | 053-4850414 | @maartenwegdam | http://maarten.wegdam.name (blog) | 2 http://www.linkedin.com/in/wegdam [TC Tubantia, 24 sept 2011]3 4 DigiNotar &5 6 1
  2. 2. 10/5/2011 EU digitale agenda • “Elektronische-identiteitstechnologieën (e-ID) en authenticatiediensten zijn van essentieel belang voor internettransacties in de particuliere en de openbare sector.” • “Intussen blijft het gebrek aan vertrouwen in de online omgeving de ontwikkeling van de Europese online economie een spaak in het wiel steken.”7 8 Thuiswinkel.org privacy gemak veiligheid “een goede identificatie moet meer kostengemak en minder fraude opleveren”9 10 € Gebruiker centraal door hergebruik identiteiten Waarom nog geen identity providers? Voorbeeld: gemak gebrek privacy market entry kosten vertrouwen in uitdaging uitdaging identity veiligheid (?) identiteits- provider provider privacy ? gebruiker gebruiker relying party relying party11 12 2
  3. 3. 10/5/2011 Overheid versus privaat Trust framework/ afsprakenstelsels Afspraken waar alle spelers zich Overheidstaak aan moeten houden Meer vertrouwen en een gezond ecosysteem Overheids gereguleerd trust framework • Nieuwe identity providers kunnen toetreden • Dienstenaanbieders kunnen makkelijk gebruik maken van Markt gereguleerd trust framework alle identity providers (schaalbaarheid) OpenIDplus.nl • Balanceren van belangen van identity providers, dienstenaanbieders en gebruikers Vrije markt (tech standard) • Privacy afspraken • Governance / audits 13 14 een visie voor een betrouwbare en herbruikbare consumenten identiteit Succes criteria consumenten/burger identiteiten Frequent gebruik Voor privaat EN publieke diensten Betrekken banken Overheids governance Makkelijke toegang relying parties Makkelijk voor eindgebruiker Hoge dekkingsgraad gebruikers gebaseerd op use cases study in DK,BE.DE,NO,SE,EE,US in 2010 http://cidsafe.novay.nl 15 16 Overheid vs private identity providers Een perspectief op DigiD: good enough security Relatief een succes: toenemend aantal users (9M) en toenemend vertrouwen gebruik per user (>4/j) market in identiteits- privacy other entry provider Minder veilig, maar meer gebruikt dan buurlandenoverheids ? neutraal, 1 grote big dekkings- internationa Phishing gevoelig, maar fraude lijkt met name aan registratie/procesoplossing vertrouwd brother graad lisering kant te zitten private kip-ei, Bij kwetsbaarheden in de pers gaat het vaak om autorisatie of andere ? trust keuze business innovatief problemen bij de overheidsdienstverleners (reputatie!!) cultureelframework model DigiD steeds aantrekkelijker als target, en doorlooptijd veiliger maken is erg lang: veiliger maken is urgent (eNIK) 17 18 3
  4. 4. 10/5/2011 Een perspectief op Overheids vs privaat in NL Part 2 Voor B2G: eHerkenning is ok, nu opschalen Drie innovaties voor de toekomst van digitale identiteiten Impasse rondom C2B  @overheid: wees voorspelbaar en doe het, faciliteer het of beloof niks te doen @relying parties: beloof een markt @private identity providers: wees een ondernemer19 20 Drie innovaties belangrijk(er) worden Privacy & controle over data Als het kan: voorkomen Gebruiker controle over haar data privacy-enhancing data minimalisatie technologies Mobile-centric identity Anders: gebruiker in controle inzicht keuze CON Context-enhanced authentication & TEXT authorization privacy functionality21 22 Gebruiker in control Consent in SURFfederatie Privacy attitude Begrij- unconcerned pelijk fundamentalists pragmatists23 24 4
  5. 5. 10/5/2011 Gebruikers willen consent Steeds meer controle The new option is a good add-on to the SURFfederatie personal (1=absolutely; 5=not at all) data stores 45% centrale controle 40% 42% 35% machtigen 30% 25% 28% 20% 20% simpele 15% consent 10% 8% 5% 2% 0%25 26 1 2 3 4 5 Mobile-centric identity Mobiel als authenticatiemiddel • Personal device, altijd bij je • Geen (weinig) additionele hardware kosten • Tweede (?) kanaal • Diversiteit telefoon platformen  Authenticatie voor mobiele diensten • Usability uitdagingen, bv wachtwoorden • Geen tweede kanaal meer • NFC & mobile payments (Sixpack/Travik)27 28 Vier types van mobiele authn Mobile apps SMS one-time-passwords • Goedkoop  • Alleen voor smartphones, platform issues … Mobile apps, bv OTP generators of tiQR • Bv Versign VIP of SIM-based, bv Mobile PKI SIM augmented token (sticker)29 30 5
  6. 6. 10/5/2011 Mobile PKI SIM augmented token (sticker) DP Nano contact plate DP Nano chip SIM contact plate Serial number ! [M. Oostdijk e.a., Mobile PKI, inloggen en ondertekenen met [M. Oostdijk, M. Wegdam, Evaluation VASCO Digipass31 32 je mobiel, PviB juli 2010, Novay & SURFnet] Nano, Mei 2011, in opdracht van SURFnet] CON CON TEXT TEXT Context-enhanced authenticatie weet context- enhanced mobile location/context authentication & authorization 34 hebt bent factoren context33 34 CON centralisatie authz TEXT Wrap up + het nieuwe werken Bij balans tussen gemak, veiligheid, kosten en privacy: + stel gebruiker en vertrouwen centraal authz for the cloud + Context- Overheid is een en niet de enige oplossing voor onze digitale identiteiten extended enterprise enhanced + XACML standard authorization Onduidelijkheid opstelling overheid m.b.t. consumenten identiteit vertraagt innovatie + (insider) attacks onderzoeksproject met IBM en Rabobank + De toekomst van digitale identiteit is mobiel/context • Gebruiker in controle | Mobiel | Context enhanced35 36 6
  7. 7. 10/5/2011 Programma Tuesday November 29th Professional Innovation 16:30 Welkom & introductie De nieuwste inzichten voor vernieuwing in ICT 16:45 Maarten Wegdam, principal researcher Novay gedreven organisaties 17:30 Hein Aanstoot, directeur SIVI Met (onder voorbehoud): 18:15 Buffet Toby Stuart, Harvard, over de rol van venturing 19:15 Kees Keuzenkamp, plv directeur DRI van MinBZK NLse CIO Novay 20:00 Afsluitende discussie 20:15 Einde 37 Novay Digital Identity Award 2011 IDentity.Next’11 ‘What’s next on Identity?’ Innovatieve concepten of producten Uitreiking op7AM, 9 November 2011 Submissie deadline: 11 oktober 2011 #idn11 http://www.identitynext.eu/award www.everett.nl www.everett.nl – What’s next on Identity? IDentity.next’11 40 7

×