SlideShare a Scribd company logo

De Burger in Controle? Standaarden en Technologie voor Persoonlijke Gegevenstoegang

Download as PPTX, PDF
Chris Adriaensen
Chris Adriaensen

Presentation provided at the AXI GDPR government event.

Technology
1 of 15
© 2016 ForgeRock. All rights reserved. Chris Adriaensen Senior Customer Engineer chris.adriaensen@forgerock.com @chrisadriaensen | @ForgeRock DE BURGER IN CONTROLE? Standaarden en technologie voor persoonlijke gegevenstoegang © 2017 ForgeRock. Alle rechten gereserveerd.
© 2016 ForgeRock. All rights reserved. STURING DRIJVERS OPERATIE KENMERKEN PRIVACY Transparantie Visualisatie van Persoonlijke Gegevens Toestemming Toegang/Acquisitie van Persoonlijke Gegevens Wetgeving Europees & Nationaal Privacy Drijvers & Kenmerken © 2017 ForgeRock. Alle rechten gereserveerd. Beveiliging Verwerken van Persoonlijke Gegevens Digitalisering Toename van Persoonlijke Gegevens Burger Relatie 2
© 2016 ForgeRock. All rights reserved. © 2017 ForgeRock. Alle rechten gereserveerd. Overheid Eigenschappen 3
© 2016 ForgeRock. All rights reserved. © 2017 ForgeRock. Alle rechten gereserveerd. KENMERK Privacy Mogelijkheden Manueel BEVEILIGING Opslag & Transfer (Niet-Digitaal / Medewerker) TRANSPARANTIE TOEGANG DELENDATA Verzoekprocedure (Medewerker Vergaring) Impliciete Toestemming (Voorwaarden / Contracten) TOESTEMMING 4
© 2016 ForgeRock. All rights reserved. Vragende PartijClientsData ToegangBurger User Interface (GUI / PUI) Applicatie Interface (REST / SOAP) User Interface (GUI / PUI) Applicatie Privacy Architectuur © 2017 ForgeRock. Alle rechten gereserveerd. 5
© 2016 ForgeRock. All rights reserved. Burger User Interface (GUI / PUI) Vragende PartijClientsData Toegang User Interface (GUI / PUI) Applicatie Interface (REST / SOAP) Applicatie Privacy Uitdaging © 2017 ForgeRock. Alle rechten gereserveerd. ? IDIDIDID ID ID ID ID 6 ID ? IDIDIDID
© 2016 ForgeRock. All rights reserved. Vragende Partij User Interface (GUI / PUI) Burger User Interface (GUI / PUI) ClientsResources Toegang Applicatie Interface (REST / SOAP) Applicatie Privacy Oplossing © 2017 ForgeRock. Alle rechten gereserveerd. ID ID ID ID ID ID Identiteit Platform ID 7 ID ID
© 2016 ForgeRock. All rights reserved. © 2017 ForgeRock. Alle rechten gereserveerd. KENMERK Privacy Mogelijkheden Manueel BEVEILIGING Opslag & Transfer (Niet-Digitaal / Medewerker) TRANSPARANTIE Strategie Digitaal Burger Portaal Technologie Veilige Opslag (Encryptie & Hashing) Geautomatiseerd Veilige API’s (Encryptie & Identiteit / Toestemming-Gedreven) TOEGANG DELENDATA Digitaal Data Magazijn Verzoekprocedure (Medewerker Vergaring) Impliciete Toestemming (Voorwaarden / Contracten) TOESTEMMING Digitale Expliciete Toestemming 8
© 2016 ForgeRock. All rights reserved. CONSUMENTORGANISATIE OASIS 9 Open Standaarden © 2017 ForgeRock. Alle rechten gereserveerd. IETF, OIDF & KANTARA UMA Toegang Samenwerking OIDC Identiteit Samenwerking OAuth Toegang Centrale Controle Consument Toestemming Beveiliging Schaling Browser Client Generische Client Server Toestand Client Toestand XML / SOAP JSON / REST JWT Identiteit 2000+ 2010+ SAML Identiteit Samenwerking XACML Toegang Samenwerking WS-* Toegang SAML Identiteit
© 2016 ForgeRock. All rights reserved. 10 OAuth Standaard © 2017 ForgeRock. Alle rechten gereserveerd. Data Server Authorisatie Server Burger Client Toegang Valideer Beheer Authoriseer Controleer OAuth 2.0 Standaard Burger-tot-App Delen Synchrone Toestemming Toegang Integratie OAuth Toegang Tokens
© 2016 ForgeRock. All rights reserved. 11 OpenID Connect Standaard © 2017 ForgeRock. Alle rechten gereserveerd. Authorisatie Server Burger Client Toegang Beheer Authenticeer Controleer Identiteit Server OIDC 1.0 Standaard Burger-tot-App Delen Synchrone Toestemming Toegang Integratie OAuth Toegang Tokens JWT Identiteit Tokens
© 2016 ForgeRock. All rights reserved. 12 User Managed Access Standaard © 2017 ForgeRock. Alle rechten gereserveerd. Data Server Authorisatie Server Vragende Partij Client Authoriseer Toegang Bescherm Burger Beheer Beheer Controleer Negotieer UMA 1.0 Standaard Burger-tot-Partij Delen Asynchrone Toestemming Toegang Samenwerking OAuth Toegang Tokens
© 2016 ForgeRock. All rights reserved. Vragende PartijClientsData ToegangBurger User Interface (GUI / PUI) Applicatie Interface (REST / SOAP) User Interface (GUI / PUI) Applicatie 13 Toestemming Standaarden © 2017 ForgeRock. Alle recthen gereserveerd. OAuth 2.0 Device Flow OAuth 2.0 A/I Grant User Managed Access OpenIDConnect
© 2016 ForgeRock. All rights reserved. © 2017 ForgeRock. Alle rechten gereserveerd. KENMERK Privacy Mogelijkheden Manueel BEVEILIGING Opslag & Transfer (Niet-Digitaal / Medewerker) TRANSPARANTIE Strategie Digitaal Burger Portaal Technologie Veilige Opslag (Encryptie & Hashing) Standaarden HTTPS & SCIM OAuth 2.0 & OIDC Geautomatiseerd UMA Veilige API’s (Encryptie & Identiteit / Toestemming-Gedreven) TOEGANG DELENDATA Digitaal Data Magazijn Verzoekprocedure (Medewerker Vergaring) Impliciete Toestemming (Voorwaarden / Contracten) TOESTEMMING Digitale Expliciete Toestemming AES & BCRYPT 14
© 2016 ForgeRock. All rights reserved. Chris Adriaensen Senior Customer Engineer chris.adriaensen@forgerock.com @chrisadriaensen | @ForgeRock © 2017 ForgeRock. Alle rechten gereserveerd. BEDANKT

Recommended

Infosessie 7 april powerpoint
Infosessie 7 april powerpointInfosessie 7 april powerpoint
Infosessie 7 april powerpoint
HansOcket
 
Secure Comm Algemeen Nl 2011
Secure Comm Algemeen Nl 2011Secure Comm Algemeen Nl 2011
Secure Comm Algemeen Nl 2011
aidanvannes
 
Hosting tot Cloud Syntra West
Hosting tot Cloud Syntra WestHosting tot Cloud Syntra West
Hosting tot Cloud Syntra West
Combell NV
 
Integratie en adoptie zonder identiteitsdrempels - Sander Berkouwer
Integratie en adoptie zonder identiteitsdrempels - Sander BerkouwerIntegratie en adoptie zonder identiteitsdrempels - Sander Berkouwer
Integratie en adoptie zonder identiteitsdrempels - Sander Berkouwer
Coconut Private Social Network
 
20173103 Dso knooppunt leveranciersdag king
20173103 Dso knooppunt leveranciersdag king 20173103 Dso knooppunt leveranciersdag king
20173103 Dso knooppunt leveranciersdag king
KING
 
AWS Scalable Architectures - Serverless
AWS Scalable Architectures - ServerlessAWS Scalable Architectures - Serverless
AWS Scalable Architectures - Serverless
Chris Adriaensen
 
Beyond Consumers - Devices As 1st Class Identities
Beyond Consumers - Devices As 1st Class IdentitiesBeyond Consumers - Devices As 1st Class Identities
Beyond Consumers - Devices As 1st Class Identities
Chris Adriaensen
 
A Marvelous Guide To Internet Security
A Marvelous Guide To Internet SecurityA Marvelous Guide To Internet Security
A Marvelous Guide To Internet Security
Chris Adriaensen
 

Recommended

Infosessie 7 april powerpoint
Infosessie 7 april powerpointInfosessie 7 april powerpoint
Infosessie 7 april powerpoint
HansOcket
 
Secure Comm Algemeen Nl 2011
Secure Comm Algemeen Nl 2011Secure Comm Algemeen Nl 2011
Secure Comm Algemeen Nl 2011
aidanvannes
 
Hosting tot Cloud Syntra West
Hosting tot Cloud Syntra WestHosting tot Cloud Syntra West
Hosting tot Cloud Syntra West
Combell NV
 
Integratie en adoptie zonder identiteitsdrempels - Sander Berkouwer
Integratie en adoptie zonder identiteitsdrempels - Sander BerkouwerIntegratie en adoptie zonder identiteitsdrempels - Sander Berkouwer
Integratie en adoptie zonder identiteitsdrempels - Sander Berkouwer
Coconut Private Social Network
 
20173103 Dso knooppunt leveranciersdag king
20173103 Dso knooppunt leveranciersdag king 20173103 Dso knooppunt leveranciersdag king
20173103 Dso knooppunt leveranciersdag king
KING
 
AWS Scalable Architectures - Serverless
AWS Scalable Architectures - ServerlessAWS Scalable Architectures - Serverless
AWS Scalable Architectures - Serverless
Chris Adriaensen
 
Beyond Consumers - Devices As 1st Class Identities
Beyond Consumers - Devices As 1st Class IdentitiesBeyond Consumers - Devices As 1st Class Identities
Beyond Consumers - Devices As 1st Class Identities
Chris Adriaensen
 
A Marvelous Guide To Internet Security
A Marvelous Guide To Internet SecurityA Marvelous Guide To Internet Security
A Marvelous Guide To Internet Security
Chris Adriaensen
 
Internet of Things Security & Privacy
Internet of Things Security & PrivacyInternet of Things Security & Privacy
Internet of Things Security & Privacy
Chris Adriaensen
 
The Relationship Model
The Relationship ModelThe Relationship Model
The Relationship Model
Chris Adriaensen
 
EU Single Digital Market - eIDAS To The Rescue
EU Single Digital Market - eIDAS To The RescueEU Single Digital Market - eIDAS To The Rescue
EU Single Digital Market - eIDAS To The Rescue
Chris Adriaensen
 
Trust - A Rare Commodity (Extended)
Trust - A Rare Commodity (Extended)Trust - A Rare Commodity (Extended)
Trust - A Rare Commodity (Extended)
Chris Adriaensen
 
The Relationship Battle
The Relationship BattleThe Relationship Battle
The Relationship Battle
Chris Adriaensen
 
UMA - An Open Standard for Consent-Driven Personal Data Sharing
UMA - An Open Standard for Consent-Driven Personal Data SharingUMA - An Open Standard for Consent-Driven Personal Data Sharing
UMA - An Open Standard for Consent-Driven Personal Data Sharing
Chris Adriaensen
 
The Hitchhiker's Guide to the Land of OAuth
The Hitchhiker's Guide to the Land of OAuthThe Hitchhiker's Guide to the Land of OAuth
The Hitchhiker's Guide to the Land of OAuth
Chris Adriaensen
 
Internet of Things Security & Privacy
Internet of Things Security & PrivacyInternet of Things Security & Privacy
Internet of Things Security & Privacy
Chris Adriaensen
 

More Related Content

More from Chris Adriaensen

More from Chris Adriaensen (8)

Internet of Things Security & Privacy
Internet of Things Security & PrivacyInternet of Things Security & Privacy
Internet of Things Security & Privacy
 
The Relationship Model
The Relationship ModelThe Relationship Model
The Relationship Model
 
EU Single Digital Market - eIDAS To The Rescue
EU Single Digital Market - eIDAS To The RescueEU Single Digital Market - eIDAS To The Rescue
EU Single Digital Market - eIDAS To The Rescue
 
Trust - A Rare Commodity (Extended)
Trust - A Rare Commodity (Extended)Trust - A Rare Commodity (Extended)
Trust - A Rare Commodity (Extended)
 
The Relationship Battle
The Relationship BattleThe Relationship Battle
The Relationship Battle
 
UMA - An Open Standard for Consent-Driven Personal Data Sharing
UMA - An Open Standard for Consent-Driven Personal Data SharingUMA - An Open Standard for Consent-Driven Personal Data Sharing
UMA - An Open Standard for Consent-Driven Personal Data Sharing
 
The Hitchhiker's Guide to the Land of OAuth
The Hitchhiker's Guide to the Land of OAuthThe Hitchhiker's Guide to the Land of OAuth
The Hitchhiker's Guide to the Land of OAuth
 
Internet of Things Security & Privacy
Internet of Things Security & PrivacyInternet of Things Security & Privacy
Internet of Things Security & Privacy
 

De Burger in Controle? Standaarden en Technologie voor Persoonlijke Gegevenstoegang

  • 1. © 2016 ForgeRock. All rights reserved. Chris Adriaensen Senior Customer Engineer chris.adriaensen@forgerock.com @chrisadriaensen | @ForgeRock DE BURGER IN CONTROLE? Standaarden en technologie voor persoonlijke gegevenstoegang © 2017 ForgeRock. Alle rechten gereserveerd.
  • 2. © 2016 ForgeRock. All rights reserved. STURING DRIJVERS OPERATIE KENMERKEN PRIVACY Transparantie Visualisatie van Persoonlijke Gegevens Toestemming Toegang/Acquisitie van Persoonlijke Gegevens Wetgeving Europees & Nationaal Privacy Drijvers & Kenmerken © 2017 ForgeRock. Alle rechten gereserveerd. Beveiliging Verwerken van Persoonlijke Gegevens Digitalisering Toename van Persoonlijke Gegevens Burger Relatie 2
  • 3. © 2016 ForgeRock. All rights reserved. © 2017 ForgeRock. Alle rechten gereserveerd. Overheid Eigenschappen 3
  • 4. © 2016 ForgeRock. All rights reserved. © 2017 ForgeRock. Alle rechten gereserveerd. KENMERK Privacy Mogelijkheden Manueel BEVEILIGING Opslag & Transfer (Niet-Digitaal / Medewerker) TRANSPARANTIE TOEGANG DELENDATA Verzoekprocedure (Medewerker Vergaring) Impliciete Toestemming (Voorwaarden / Contracten) TOESTEMMING 4
  • 5. © 2016 ForgeRock. All rights reserved. Vragende PartijClientsData ToegangBurger User Interface (GUI / PUI) Applicatie Interface (REST / SOAP) User Interface (GUI / PUI) Applicatie Privacy Architectuur © 2017 ForgeRock. Alle rechten gereserveerd. 5
  • 6. © 2016 ForgeRock. All rights reserved. Burger User Interface (GUI / PUI) Vragende PartijClientsData Toegang User Interface (GUI / PUI) Applicatie Interface (REST / SOAP) Applicatie Privacy Uitdaging © 2017 ForgeRock. Alle rechten gereserveerd. ? IDIDIDID ID ID ID ID 6 ID ? IDIDIDID
  • 7. © 2016 ForgeRock. All rights reserved. Vragende Partij User Interface (GUI / PUI) Burger User Interface (GUI / PUI) ClientsResources Toegang Applicatie Interface (REST / SOAP) Applicatie Privacy Oplossing © 2017 ForgeRock. Alle rechten gereserveerd. ID ID ID ID ID ID Identiteit Platform ID 7 ID ID
  • 8. © 2016 ForgeRock. All rights reserved. © 2017 ForgeRock. Alle rechten gereserveerd. KENMERK Privacy Mogelijkheden Manueel BEVEILIGING Opslag & Transfer (Niet-Digitaal / Medewerker) TRANSPARANTIE Strategie Digitaal Burger Portaal Technologie Veilige Opslag (Encryptie & Hashing) Geautomatiseerd Veilige API’s (Encryptie & Identiteit / Toestemming-Gedreven) TOEGANG DELENDATA Digitaal Data Magazijn Verzoekprocedure (Medewerker Vergaring) Impliciete Toestemming (Voorwaarden / Contracten) TOESTEMMING Digitale Expliciete Toestemming 8
  • 9. © 2016 ForgeRock. All rights reserved. CONSUMENTORGANISATIE OASIS 9 Open Standaarden © 2017 ForgeRock. Alle rechten gereserveerd. IETF, OIDF & KANTARA UMA Toegang Samenwerking OIDC Identiteit Samenwerking OAuth Toegang Centrale Controle Consument Toestemming Beveiliging Schaling Browser Client Generische Client Server Toestand Client Toestand XML / SOAP JSON / REST JWT Identiteit 2000+ 2010+ SAML Identiteit Samenwerking XACML Toegang Samenwerking WS-* Toegang SAML Identiteit
  • 10. © 2016 ForgeRock. All rights reserved. 10 OAuth Standaard © 2017 ForgeRock. Alle rechten gereserveerd. Data Server Authorisatie Server Burger Client Toegang Valideer Beheer Authoriseer Controleer OAuth 2.0 Standaard Burger-tot-App Delen Synchrone Toestemming Toegang Integratie OAuth Toegang Tokens
  • 11. © 2016 ForgeRock. All rights reserved. 11 OpenID Connect Standaard © 2017 ForgeRock. Alle rechten gereserveerd. Authorisatie Server Burger Client Toegang Beheer Authenticeer Controleer Identiteit Server OIDC 1.0 Standaard Burger-tot-App Delen Synchrone Toestemming Toegang Integratie OAuth Toegang Tokens JWT Identiteit Tokens
  • 12. © 2016 ForgeRock. All rights reserved. 12 User Managed Access Standaard © 2017 ForgeRock. Alle rechten gereserveerd. Data Server Authorisatie Server Vragende Partij Client Authoriseer Toegang Bescherm Burger Beheer Beheer Controleer Negotieer UMA 1.0 Standaard Burger-tot-Partij Delen Asynchrone Toestemming Toegang Samenwerking OAuth Toegang Tokens
  • 13. © 2016 ForgeRock. All rights reserved. Vragende PartijClientsData ToegangBurger User Interface (GUI / PUI) Applicatie Interface (REST / SOAP) User Interface (GUI / PUI) Applicatie 13 Toestemming Standaarden © 2017 ForgeRock. Alle recthen gereserveerd. OAuth 2.0 Device Flow OAuth 2.0 A/I Grant User Managed Access OpenIDConnect
  • 14. © 2016 ForgeRock. All rights reserved. © 2017 ForgeRock. Alle rechten gereserveerd. KENMERK Privacy Mogelijkheden Manueel BEVEILIGING Opslag & Transfer (Niet-Digitaal / Medewerker) TRANSPARANTIE Strategie Digitaal Burger Portaal Technologie Veilige Opslag (Encryptie & Hashing) Standaarden HTTPS & SCIM OAuth 2.0 & OIDC Geautomatiseerd UMA Veilige API’s (Encryptie & Identiteit / Toestemming-Gedreven) TOEGANG DELENDATA Digitaal Data Magazijn Verzoekprocedure (Medewerker Vergaring) Impliciete Toestemming (Voorwaarden / Contracten) TOESTEMMING Digitale Expliciete Toestemming AES & BCRYPT 14
  • 15. © 2016 ForgeRock. All rights reserved. Chris Adriaensen Senior Customer Engineer chris.adriaensen@forgerock.com @chrisadriaensen | @ForgeRock © 2017 ForgeRock. Alle rechten gereserveerd. BEDANKT