2. 10/5/2011
EU digitale agenda
• “Elektronische-identiteitstechnologieën (e-ID) en
authenticatiediensten zijn van essentieel belang voor
internettransacties in de particuliere en de openbare
sector.”
• “Intussen blijft het gebrek aan vertrouwen in de online
omgeving de ontwikkeling van de Europese online
economie een spaak in het wiel steken.”
7 8
Thuiswinkel.org
privacy
gemak veiligheid
“een goede identificatie moet meer kosten
gemak en minder fraude opleveren”
9 10 €
Gebruiker centraal door hergebruik identiteiten Waarom nog geen identity providers?
Voorbeeld:
gemak
gebrek privacy market entry
kosten vertrouwen in uitdaging uitdaging
identity veiligheid (?) identiteits-
provider provider
privacy ?
gebruiker
gebruiker relying party
relying party
11 12
2
3. 10/5/2011
Overheid versus privaat Trust framework/ afsprakenstelsels
Afspraken waar alle spelers zich
Overheidstaak aan moeten houden
Meer vertrouwen en een gezond ecosysteem
Overheids gereguleerd trust framework
• Nieuwe identity providers kunnen toetreden
• Dienstenaanbieders kunnen makkelijk gebruik maken van
Markt gereguleerd trust framework alle identity providers (schaalbaarheid)
OpenIDplus.nl • Balanceren van belangen van identity providers,
dienstenaanbieders en gebruikers
Vrije markt (tech standard) • Privacy afspraken
• Governance / audits
13 14
een visie voor een betrouwbare en
herbruikbare consumenten identiteit Succes criteria consumenten/burger identiteiten
Frequent gebruik
Voor privaat EN publieke diensten
Betrekken banken
Overheids governance
Makkelijke toegang relying parties
Makkelijk voor eindgebruiker
Hoge dekkingsgraad gebruikers
gebaseerd op use cases study in DK,BE.DE,NO,SE,EE,US in 2010
http://cidsafe.novay.nl
15 16
Overheid vs private identity providers Een perspectief op
DigiD: good enough security
Relatief een succes: toenemend aantal users (9M) en toenemend
vertrouwen gebruik per user (>4/j)
market
in identiteits- privacy other
entry
provider
Minder veilig, maar meer gebruikt dan buurlanden
overheids ?
neutraal, 1 grote big dekkings-
internationa Phishing gevoelig, maar fraude lijkt met name aan registratie/proces
oplossing vertrouwd brother graad lisering kant te zitten
private kip-ei, Bij kwetsbaarheden in de pers gaat het vaak om autorisatie of andere
?
trust keuze business innovatief problemen bij de overheidsdienstverleners (reputatie!!)
cultureel
framework model
DigiD steeds aantrekkelijker als target, en doorlooptijd veiliger maken
is erg lang: veiliger maken is urgent (eNIK)
17 18
3
4. 10/5/2011
Een perspectief op
Overheids vs privaat in NL
Part 2
Voor B2G: eHerkenning is ok, nu opschalen Drie innovaties voor de toekomst
van digitale identiteiten
Impasse rondom C2B
@overheid: wees voorspelbaar en
doe het, faciliteer het of beloof niks te doen
@relying parties: beloof een markt
@private identity providers: wees een ondernemer
19 20
Drie innovaties belangrijk(er) worden Privacy & controle over data
Als het kan: voorkomen
Gebruiker controle over haar data privacy-enhancing
data minimalisatie technologies
Mobile-centric identity Anders: gebruiker in controle
inzicht keuze
CON Context-enhanced authentication &
TEXT authorization
privacy functionality
21 22
Gebruiker in control Consent in SURFfederatie
Privacy attitude
Begrij- unconcerned
pelijk fundamentalists
pragmatists
23 24
4
5. 10/5/2011
Gebruikers willen consent Steeds meer controle
The new option is a good
add-on to the SURFfederatie personal
(1=absolutely; 5=not at all) data stores
45% centrale
controle
40% 42%
35% machtigen
30%
25% 28%
20%
20% simpele
15% consent
10%
8%
5%
2%
0%
25 26
1 2 3 4 5
Mobile-centric identity
Mobiel als authenticatiemiddel
• Personal device, altijd bij je
• Geen (weinig) additionele hardware kosten
• Tweede (?) kanaal
• Diversiteit telefoon platformen
Authenticatie voor mobiele diensten
• Usability uitdagingen, bv wachtwoorden
• Geen tweede kanaal meer
• NFC & mobile payments (Sixpack/Travik)
27 28
Vier types van mobiele authn Mobile apps
SMS one-time-passwords • Goedkoop
• Alleen voor smartphones, platform issues …
Mobile apps, bv OTP generators of tiQR • Bv Versign VIP of
SIM-based, bv Mobile PKI
SIM augmented token (sticker)
29 30
5
6. 10/5/2011
Mobile PKI SIM augmented token (sticker)
DP Nano
contact plate
DP Nano chip
SIM contact plate
Serial number
!
[M. Oostdijk e.a., Mobile PKI, inloggen en ondertekenen met [M. Oostdijk, M. Wegdam, Evaluation VASCO Digipass
31 32
je mobiel, PviB juli 2010, Novay & SURFnet] Nano, Mei 2011, in opdracht van SURFnet]
CON CON
TEXT TEXT
Context-enhanced authenticatie
weet
context-
enhanced
mobile location/context
authentication
& authorization 34
hebt bent
factoren
context
33 34
CON
centralisatie authz TEXT
Wrap up
+
het nieuwe werken Bij balans tussen gemak, veiligheid, kosten en privacy:
+ stel gebruiker en vertrouwen centraal
authz for the cloud
+ Context- Overheid is een en niet de enige oplossing voor onze
digitale identiteiten
extended enterprise enhanced
+
XACML standard
authorization Onduidelijkheid opstelling overheid m.b.t. consumenten
identiteit vertraagt innovatie
+
(insider) attacks onderzoeksproject
met IBM en Rabobank
+ De toekomst van digitale identiteit is
mobiel/context • Gebruiker in controle | Mobiel | Context enhanced
35 36
6
7. 10/5/2011
Programma Tuesday November 29th
Professional Innovation
16:30 Welkom & introductie
De nieuwste inzichten voor vernieuwing in ICT
16:45 Maarten Wegdam, principal researcher Novay
gedreven organisaties
17:30 Hein Aanstoot, directeur SIVI
Met (onder voorbehoud):
18:15 Buffet
Toby Stuart, Harvard, over de rol van venturing
19:15 Kees Keuzenkamp, plv directeur DRI van MinBZK NLse CIO
Novay
20:00 Afsluitende discussie
20:15 Einde
37
Novay Digital Identity Award 2011
IDentity.Next’11 ‘What’s next on Identity?’
Innovatieve concepten of producten
Uitreiking op
7AM, 9 November 2011
Submissie deadline: 11 oktober 2011
#idn11 http://www.identitynext.eu/award
www.everett.nl
www.everett.nl – What’s next on Identity?
IDentity.next’11
40
7