Platform Identity Management Nederland (PIMN)

PIMN voor beter identity management

In maart 2010 heeft een aantal grote bedrijven, waaronder Google, PayPal, Equifax,VeriSign, Verizon en CA Open Identity Exchange (OIX) www.openidentityexchange.org opgericht met steun van de OpenID Foundation (OIDF) en de Information Card Foundation (ICF). De Amerikaanse overheid heeft OIX erkend als organisatie voor het opstellen van "trust frameworks" , waarmee organisaties die een online- of elektronische identiteit verstrekken, kunnen worden gecertificeerd.

Een Trust framework is een model waardoor online dienstverleners de identiteitsgegevens vertrouwen die uitgegeven zijn door een derde partij; de identiteitenverstrekker. In Nederland kennen we dit in de vorm van DigiD, eHerkenning voor bedrijven en het federatief inloggen met SURFfederatie, www.surffederatie.nl

Nieuw is het idee van een trust framework niet, wel dat OpenID en InfoCards een plek hebben gezocht binnen Trust frameworks.

OpenID en Infocards hebben OIX nodig omdat zij zelf onvoldoende organisatorische en juridische voorzieningen bieden voor de door online dienstverleners gevraagde betrouwbaarheidsniveaus in identiteitsgegevens.

Trust frameworks bieden een oplossing voor een schaalvraagstuk: hoe verbinden we een willekeurig groot aantal dienstverleners en identiteitenverstrekkers aan elkaar? De oplossing is gevonden in het plaatsen van een gezamenlijk koppelpunt. Tussen online dienstverleners en verstrekkers van elektronische identiteiten wordt een schakel geplaatst die zorgt voor het afsluiten van contracten, opstellen van regels, kwaliteitscontrole en dergelijke.

Trust frameworks komen al lang voor in de wereld van banken en creditcard maatschappijen.

OIX is voortgekomen uit een publiek private samenwerking. Een vergelijkbare samenwerking kennen we in Nederland bij eHerkenning voor bedrijven waar de overheid identiteitsgegevens (digitale sleutels) accepteert die door gecertificeerde identiteitenverstrekkers worden beheerd.

OIX biedt ruimte voor het gebruik van verschillende Trust frameworks naast elkaar. OIX verwacht dat Trust framework providers met elkaar gaan concurreren.
Een eerste Trust framework is ingevuld voor de Amerikaanse overheid en voldoet aan de eisen die zijn gesteld in het U.S. Identity, Credential, and Access Management (ICAM) Trust Framework Provider Adoption Process (TFPAP) van de U.S. General Services Administration (GSA).

Inloggen bij Amerikaanse overheidswebsites kan nu op basis van OpenID, bijvoorbeeld via Google.

Een voorbeeld: het National Institute of Health accepteert de identiteitsinformatie afkomstig van de deelnemende partijen op basis van OpenID en InfoCard inloggegevens.

Het betrouwbaarheidsniveau waarmee de Amerikanen starten is nu laag. Het is de bedoeling dat OIX hogere betrouwbaarheidsniveaus gaat ondersteunen.

Deze ontwikkeling is vergelijkbaar met de aanpak waarvoor DigiD vijf jaar geleden heeft gekozen, door te starten met het "basis niveau" en door te groeien naar SMS authenticatie.

DigiNotar heeft bestuursleden van OIX over de ontwikkelingen van de Trust frameworks en ontwikkelingen daarvan in Nederland toegelicht.

Uit de gesprekken blijkt belangstelling voor de Nederlandse ontwikkelingen. OIX zou graag willen dat organisaties als DigiNotar met Nederlandse frameworks aansluiten bij OIX.

Nederland gaat eerst eHerkenning voor bedrijven en de consumenten-id uitwerken en zal letten op het op elkaar laten aansluiten van de trust frameworks of "schema's" zodat de bedrijven en consumenten hun digitale identiteit optimaal kunnen hergebruiken.

Weergaven: 8

Opmerking

Je moet lid zijn van Platform Identity Management Nederland (PIMN) om reacties te kunnen toevoegen!

Wordt lid van Platform Identity Management Nederland (PIMN)

Doe mee op LinkedIn

Vaker een update en goede mogelijkheid om zichtbaar te zijn.

© 2018   Gemaakt door Jaap Kuipers.   Verzorgd door

Banners  |  Een probleem rapporteren?  |  Algemene voorwaarden