Platform Identity Management Nederland (PIMN)

PIMN voor beter identity management

Expert opinion publieke authenticatie

Wat zijn de ontwikkelingen op het gebied van authenticatie? 

BZK: "In het rapport buigt een groep experts zich over de wijze waarop BZK het betrouwbaarheidsniveau van de digitale toegang tot overheidsdienstverlening verhoogt. BZK versterkt het huidige DigiD met hogere betrouwbaarheidsniveaus voor gebruik in de (semi-)publieke sector. BZK gebruikt de conclusies en aanbevelingen van de groep experts bij het vaststellen van de meerjarenplannen."

Met inbreng van René van den Assem, Mark Beermann, Robert Garskamp , Jaap KuipersEsther MakaayMaarten WegdamKick Willemse

Het rapport vindt u op hieronder, op de website van BZK

https://www.rijksoverheid.nl/documenten/rapporten/2017/11/23/expert...

Weergaven: 71

Opmerking

Je moet lid zijn van Platform Identity Management Nederland (PIMN) om reacties te kunnen toevoegen!

Wordt lid van Platform Identity Management Nederland (PIMN)

Reactie van Henk van Cann op 12 Januari 2018 op 21.26
Echt een mooi en stevig rapport, waar je echt voor mag gaan zitten en wellicht twee keer door nemen om de update in zijn volle omvang te verwerken. Mooi werk!

Vergeef me daarom dat ik even inzoom op blockchain in het rapport. Ten aanzien van blockchain - impulsen die zijn gesignaleerd zou ik het volgende willen toevoegen:
Pagina <> zegt: "Hoewel blockchain door sommigen als dé oplossing wordt gezien voor identity management, lost de blockchain zelf het probleem van de basale authenticatie niet op. Alles start op de blockchain met een private key, waarmee de burger toegang verkrijgt tot die blockchain. "

Hoe ik zie dat het nu gaat:
A. Authenticatie op blockchains en perifeer is wel geregeld, misschien niet zoals overheden dat zouden willen, maar dat is vers twee.
B. Toegang tot publieke blockchains heeft iedereen, waar je vervolgens (zelf-soeverein) toegang toe verleent met je private key is tot de waarde die op deze blockchains is vastgelegd (onwijzigbaar, decentraal, etc.). Dat doe je met private keys; die je idd goed moet beheren onder meer met behulp van zgn. wallets (verwarrend woord; digitale sleutelbossen dekt de lading beter)
Een veel voorkomende misvatting even tackelen: Publieke blockchain wil overigens niet zeggen dat gevoelige data zichtbaar is, er staan op blockchains alleen maar afgetekende bewijzen, die deels als pointers worden gebruikt.
Gegeven de literatuurlijst waar ik niets van studie over self sovereignty / authenticatie kan ontwaren irt blockchain (daar is een heel internationaal leger mee bezig in ons publieke blockchain werkveld), roept het rapport in 2018 om meer aandacht op de decentrale clearinghouses voor validatie van transacties van waarde in brede zin (dus ook identiteit-attributen) momenteel uitgedacht met blockchains, straks mogelijk ook met directed acyclic graphs geimplementeerd. Maar wie uitspraken doet wat over 2 jaar precies aan de hand is in dit werkveld moet wel een glazen bol hebben.
IRMA heeft een geweldige rol (gehad) in privacy awareness. Maar als je bijv. de IRMA app nog zo hoog hebt zitten nu als oplossing voor de toekomst, zoals in het rapport blijkt (tenzij ik ontwikkeling op dat front heb gemist, kan altijd), dan heb je mijn inziens een aantal ontwikkelingen mbt Virtual Identity smart contracting in Ethereum bijvoorbeeld toch wel echt gemist.
Ook wordt de IRMA app die contact maakt met een centrale server van de stichting 'vergelijkbaar genoemd' met de Estonia ID card. Maar dan ga je wel voorbij aan de afslag die men in Estland in 2016 al had genomen: "In a nutshell, the Estonia ID card is a cryptographically secure digital identity card (powered by a blockchain-like infrastructure on the backend)"...
Een losse IRMA app en een centrale server is m.i. geen toegevoegde waarde meer in het vernieuwde spectrum van decentrale self sov authenticatie mechanismen, waarbij als belangrijke component bijvoorbeeld multifunctionele hardware wallets niet aan te slepen zijn.
De combinatie van identity met (smart contracts op) blockchains is weliswaar in technische zin een relatief smal werkgebied, maar is vandaag de dag al veel meer belovend dan in het rapport 2017 tot uitdrukking komt (self sovereignty) omdat het vrijwel alle sectoren raakt. Ik hoop dat in de volgende uitkijk meer gekeken wordt naar de publieke blockchain orkaan die wereldwijd is opgestoken.
Correct me if I am wrong.

Doe mee op LinkedIn

Vaker een update en goede mogelijkheid om zichtbaar te zijn.

© 2018   Gemaakt door Jaap Kuipers.   Verzorgd door

Banners  |  Een probleem rapporteren?  |  Algemene voorwaarden