Commit 0f6e61e9 authored by Bart Jacobs's avatar Bart Jacobs
Browse files

intermediate commit

parent 9cac36cb
This diff is collapsed.
...@@ -115,7 +115,7 @@ everything yourself. ...@@ -115,7 +115,7 @@ everything yourself.
Suppose you wish to give customers your own attributes, belonging to Suppose you wish to give customers your own attributes, belonging to
your own organisation, such as membership numbers or specific loyalty your own organisation, such as membership numbers or specific loyalty
statuses, like bronse, silver, gold, platina, etc. This is possible, statuses, like bronze, silver, gold, platinum, etc. This is possible,
but requires some preparation. but requires some preparation.
The Privacy by Design foundation runs the IRMA infrastructure. An The Privacy by Design foundation runs the IRMA infrastructure. An
......
...@@ -23,7 +23,9 @@ en is opgezet. De volgende onderwerpen komen achtereenvolgens aan bod. ...@@ -23,7 +23,9 @@ en is opgezet. De volgende onderwerpen komen achtereenvolgens aan bod.
7. [Wat zijn de nadelen van IRMA?](#nadelen) 7. [Wat zijn de nadelen van IRMA?](#nadelen)
8. [Hoe kan ik meedoen of bijdragen?](#meedoen) 8. [Hoe kan ik meedoen of bijdragen?](#meedoen)
Deze vragen zullen hieronder een voor een beantwoord worden. Deze vragen zullen hieronder een voor een beantwoord worden. Elders
staat kortere uitleg voor [IRMA app gebruikers](/irma-begin) en
voor [IRMA controleurs](/irma-controleur).
### <a name="onderwerp"></a>1. Waar gaat IRMA eigenlijk over? ### <a name="onderwerp"></a>1. Waar gaat IRMA eigenlijk over?
...@@ -31,11 +33,11 @@ Wanneer u een fles whisky koopt moet u volgens de wet bewijzen dat ...@@ -31,11 +33,11 @@ Wanneer u een fles whisky koopt moet u volgens de wet bewijzen dat
u ouder dan 18 bent. U hoeft echter niet te vertellen wie u u ouder dan 18 bent. U hoeft echter niet te vertellen wie u
bent. Enkel deze persoonlijke eigenschap, dat u ouder dan 18 bent, is bent. Enkel deze persoonlijke eigenschap, dat u ouder dan 18 bent, is
genoeg voor de whisky aankoop. Zulke persoonlijke eigenschappen worden genoeg voor de whisky aankoop. Zulke persoonlijke eigenschappen worden
attributen genoemd. *attributen* genoemd.
IRMA is de naam voor een systeem dat precies dit doet. IRMA staat IRMA is de naam voor een systeem dat precies dit doet. IRMA staat
voor: I Reveal My Attributes. IRMA stelt u in staat om online, via uw voor: *I Reveal My Attributes*. IRMA stelt u in staat om online, via
mobiele telefoon, bepaalde attributen van u zelf wel te laten zien uw mobiele telefoon, bepaalde attributen van u zelf wel te laten zien
("ouder dan 18"), maar ook om andere attributen juist niet te laten ("ouder dan 18"), maar ook om andere attributen juist niet te laten
zien (uw naam of telefoonnummer). IRMA beschermt daarmee uw zien (uw naam of telefoonnummer). IRMA beschermt daarmee uw
privacy. Deze privacy-bescherming zit ingebakken in het systeem, en privacy. Deze privacy-bescherming zit ingebakken in het systeem, en
...@@ -44,8 +46,8 @@ nationale en Europese wetgeving wordt privacy by design vereist voor ...@@ -44,8 +46,8 @@ nationale en Europese wetgeving wordt privacy by design vereist voor
nieuwe ICT-systemen. nieuwe ICT-systemen.
Naast intrinsieke privacy-bescherming biedt IRMA ook bescherming tegen Naast intrinsieke privacy-bescherming biedt IRMA ook bescherming tegen
identiteitsfraude: als uw bankrekeningnummer of geboortedatum niet identiteitsfraude: als uw naam of geboortedatum helemaal niet genoemd
genoemd worden, kunnen ze ook niet misbruikt worden. worden, kunnen ze ook niet misbruikt worden.
Hieronder staat een lijstje attributen die nuttig kunnen zijn, Hieronder staat een lijstje attributen die nuttig kunnen zijn,
bijvoorbeeld bij een webwinkel, bij de overheid, op een webforum, bij bijvoorbeeld bij een webwinkel, bij de overheid, op een webforum, bij
...@@ -95,17 +97,6 @@ zijn voor een transactie. ...@@ -95,17 +97,6 @@ zijn voor een transactie.
dat betaling via iDeal gaat, waarvoor de webwinkel geen dat betaling via iDeal gaat, waarvoor de webwinkel geen
bankrekeningnummer nodig heeft.) bankrekeningnummer nodig heeft.)
Kortom: IRMA gaat over attribuut-gebaseerde authenticatie: u bewijst
niet zozeer *wie* u bent, maar *wat* u bent. Dat is heel natuurlijk
en intuïtief. Als u een arts in het ziekenhuis bezoekt wilt u
diens naam misschien weten voor de communicatie, maar een veel
belangrijker attribuut is dat de betreffende persoon daadwerkelijk
arts is. In de niet-digitale wereld vertrouwen we erg op de context:
de persoon draagt een witte jas en ontvangt u in een werkkamer in een
ziekenhuis. Dat geeft vertrouwen. Maar in de online wereld ontbreekt
een dergelijke context (of is die makkelijk te vervalsen) en moeten we
attributen als in IRMA gebruiken voor betrouwbare omgang.
[Naar boven](#top) [Naar boven](#top)
### <a name="waarom"></a>2. Waarom zou u attributen willen gebruiken in plaats van identiteiten? ### <a name="waarom"></a>2. Waarom zou u attributen willen gebruiken in plaats van identiteiten?
...@@ -133,14 +124,14 @@ voordelen. ...@@ -133,14 +124,14 @@ voordelen.
* Het is privacy-vriendelijk vanwege *data-minimalisatie*. Alleen die * Het is privacy-vriendelijk vanwege *data-minimalisatie*. Alleen die
attributen die relevant en noodzakelijk zijn voor een transactie attributen die relevant en noodzakelijk zijn voor een transactie
hoeven onthuld te worden. hoeven onthuld te worden.
* Het geeft de gebruiker, in ieder geval bij IRMA, werkelijke controle
en zicht op wie welke gegevens vraagt.
* Het is flexibel en past in veel verschillende situaties.
* Het voorkomt het onderling koppelen van verschillende transacties, * Het voorkomt het onderling koppelen van verschillende transacties,
zolang daar geen uniek-identificerende attributen voor nodig zolang daar geen uniek-identificerende attributen voor nodig
zijn. Daarmee wordt openlijk of stiekem profileren tegengegaan, en zijn. Daarmee wordt openlijk of stiekem profileren tegengegaan, en
alles wat daarmee samenhangt, zoals prijsdifferentiatie (de prijs die alles wat daarmee samenhangt, zoals prijsdifferentiatie (de prijs die
u moet betalen hangt af van het profiel dat van u opgebouwd is). u moet betalen hangt af van het profiel dat van u opgebouwd is).
* Het is flexibel en past in veel verschillende situaties.
* Het geeft de gebruiker, in ieder geval bij IRMA, werkelijke controle
en zicht op wie welke gegevens vraagt!
In veel digitaliseringsprojecten in de afgelopen tientallen jaren zijn In veel digitaliseringsprojecten in de afgelopen tientallen jaren zijn
attributen uit het dagelijkse leven vervangen door vaste digitale attributen uit het dagelijkse leven vervangen door vaste digitale
...@@ -159,31 +150,32 @@ gelegd tussen u en al uw eerdere reizen, waarvan u dacht dat ze ...@@ -159,31 +150,32 @@ gelegd tussen u en al uw eerdere reizen, waarvan u dacht dat ze
anoniem waren. anoniem waren.
Attribuut-gebaseerde systemen brengen de traditionele bescherming en Attribuut-gebaseerde systemen brengen de traditionele bescherming en
flexibiliteit voor een deel weer terug. Daarnaast bieden ze flexibiliteit voor gebruikers voor een deel weer terug. Daarnaast
bescherming tegen de eventuele nare gevolgen van totale anonimiteit, bieden ze bescherming aan service providers tegen de eventuele nare
omdat u kunt eisen dat deelnemers toch iets van zichzelf onthullen, gevolgen van totale anonimiteit, omdat u kunt eisen dat deelnemers
bijvoorbeeld dat ze vrouw zijn of onder de 12, in discussiegroepen toch iets van zichzelf onthullen, bijvoorbeeld dat ze vrouw zijn of
speciaal voor vrouwen of voor kinderen. onder de 12, in discussiegroepen speciaal voor vrouwen of voor
kinderen.
[Naar boven](#top) [Naar boven](#top)
### <a name="hoe"></a>3. Hoe kom ik aan attributen en hoe gebruik ik ze? ### <a name="hoe"></a>3. Hoe kom ik aan attributen en hoe gebruik ik ze?
In het IRMA eco-systeem worden uw persoonlijke attributen opgeslagen In het IRMA eco-systeem worden uw persoonlijke attributen beveiligd
in de IRMA app op uw eigen telefoon (of tablet). De app heeft een opgeslagen in de IRMA app op uw eigen telefoon (of tablet). De app
eigen PIN die nodig is voor het gebruik. Die PIN moet er voor zorgen heeft een eigen PIN die nodig is voor het gebruik. Die PIN moet er
dat niemand anders uw attributen in de app kan gebruiken, en zich voor zorgen dat niemand anders uw attributen in de app kan gebruiken,
daarmee als u voor kan doen. Natuurlijk is het goed als uw telefoon en zich daarmee als u voor kan doen. Natuurlijk is het goed als uw
een eigen inlog patroon of code heeft. Maar daarbovenop heeft de IRMA telefoon een eigen inlog patroon of code heeft. Maar daarbovenop heeft
app nog weer een eigen PIN, net zo als de verschillende apps voor de IRMA app nog weer een eigen PIN, net zo als de verschillende apps
mobiel bankieren een eigen PIN hebben. voor mobiel bankieren een eigen PIN hebben.
Attributen die voor u gelden kun je downloaden in uw IRMA app op uw Attributen die voor u gelden kun je downloaden in uw IRMA app op uw
telefoon. Dat kan via het [web](/uitgifte), bijvoorbeeld door het telefoon. Dat kan via het [web](/uitgifte), door het scannen van een
scannen van een QR-code, maar dat kan ook ter plekke, bijvoorbeeld aan QR-code, maar dat kan ook ter plekke, bijvoorbeeld aan een balie. De
een balie. De organisatie die attributen uitgeeft heet een *attribuut organisatie die attributen uitgeeft heet een *attribuut uitgever* of
uitgever* of gewoon een *uitgever* (in het engels: *issuer*). Er gewoon een *uitgever* (in het engels: *issuer*). Er zouden
zouden verschillende attribuut uitgevers kunnen zijn, zoals: verschillende attribuut uitgevers kunnen zijn, zoals:
* de nationale overheid, of een gemeente, voor attributen als: naam, * de nationale overheid, of een gemeente, voor attributen als: naam,
adres, geboortedatum, BSN, rijbevoegdheid, categorie van inkomen, adres, geboortedatum, BSN, rijbevoegdheid, categorie van inkomen,
...@@ -192,8 +184,8 @@ zouden verschillende attribuut uitgevers kunnen zijn, zoals: ...@@ -192,8 +184,8 @@ zouden verschillende attribuut uitgevers kunnen zijn, zoals:
verzekeringsnummers, soort van verzekering, etc. verzekeringsnummers, soort van verzekering, etc.
* internet service providers en telecom operators, voor: * internet service providers en telecom operators, voor:
email-adressen, telefoonnummers en IP-nummers email-adressen, telefoonnummers en IP-nummers
* de Facebook's / Google's / Apple's van deze wereld, voor login * de Facebook's / Google's / Apple's / Amazon's / Microsoft's van deze
gegevens wereld, voor login gegevens
* grote of kleine webshops, voor eigen klantenkaarten met bijbehorende * grote of kleine webshops, voor eigen klantenkaarten met bijbehorende
status, coupons, etc. status, coupons, etc.
* bedrijven en andere organisaties, voor attributen ten behoeve van * bedrijven en andere organisaties, voor attributen ten behoeve van
...@@ -201,9 +193,10 @@ zouden verschillende attribuut uitgevers kunnen zijn, zoals: ...@@ -201,9 +193,10 @@ zouden verschillende attribuut uitgevers kunnen zijn, zoals:
* ziekenhuizen en andere gezondheidsinstellingen, voor regulering van * ziekenhuizen en andere gezondheidsinstellingen, voor regulering van
toegang niet alleen voor het eigen personeel, maar ook voor toegang niet alleen voor het eigen personeel, maar ook voor
patiënten patiënten
* blockchain initiatieven, voor authenticatie van gebruikers en hun rollen
* militaire organisaties, voor al hun verschillende rangen, * militaire organisaties, voor al hun verschillende rangen,
compartimentalisaties, en leden van special forces van wie compartimentalisaties en clearances, en leden van special forces van wie
identificerende gegevens niet onthuld worden identificerende gegevens typisch niet onthuld worden
* etc. * etc.
Op dit moment wordt IRMA helaas nog niet zo breed geaccepteerd en Op dit moment wordt IRMA helaas nog niet zo breed geaccepteerd en
...@@ -214,9 +207,10 @@ mogelijkheden. ...@@ -214,9 +207,10 @@ mogelijkheden.
Als u als IRMA gebruiker een attribuut wilt ontvangen van zo'n Als u als IRMA gebruiker een attribuut wilt ontvangen van zo'n
uitgever moet u zich eerst op een of andere wijze authenticeren uitgever moet u zich eerst op een of andere wijze authenticeren
(bewijzen wie u bent). Vervolgens kan de uitgever bij u horende (bewijzen wie u bent). Vervolgens kan de uitgever bij u horende
attributen in het eigen systeem opzoeken en aan jouw IRMA app geven, attributen in het eigen systeem opzoeken en aan uw IRMA app geven,
voorzien van een digitale handtekening. Concreet: om de attributen van voorzien van een digitale handtekening. Concreet: om de attributen van
uw bank in uw IRMA app te krijgen moet u eerst inloggen bij uw bank. uw bank in uw IRMA app te krijgen moet u eerst inloggen bij uw bank.
Dit is precies what by [iDIN](/uitgifte-idin) gebeurt.
Als uw IRMA app eenmaal een paar attributen heeft kunt u die gaan Als uw IRMA app eenmaal een paar attributen heeft kunt u die gaan
gebruiken voor transacties. In zulke transacties zal een andere partij gebruiken voor transacties. In zulke transacties zal een andere partij
...@@ -224,32 +218,42 @@ gebruiken voor transacties. In zulke transacties zal een andere partij ...@@ -224,32 +218,42 @@ gebruiken voor transacties. In zulke transacties zal een andere partij
is. Nadat u daar in de IRMA app expliciet toestemming gegeven heeft is. Nadat u daar in de IRMA app expliciet toestemming gegeven heeft
wordt dit attribuut door de app aan de webshop getoond. Via wordt dit attribuut door de app aan de webshop getoond. Via
cryptografische berekeningen kan de webshop controleren dat het cryptografische berekeningen kan de webshop controleren dat het
attribuut echt is (en niet verlopen), en ook dat het echt bij u attribuut echt is, niet verlopen, niet gemanipuleerd, uitgegeven is
hoort (of eigenlijk: bij uw telefoon). Deze vragende partij, die door een specifieke uitgever, en ook dat het echt bij u hoort (of
attributen van u wil zien, wordt ook wel de *controleur* genoemd. eigenlijk: bij uw telefoon). Deze vragende partij, die attributen van
u wil zien, wordt ook wel de *controleur* genoemd. Er is een aparte
Deze controleurs moeten in de IRMA app duidelijk laten zien om welke [pagina](/irma-controleur) met uitleg over de rol van controleurs.
attributen ze vragen. U, als gebruiker moet expliciet toestemming
geven voor het vrijgeven van die attributen. Zo ziet u steeds Het zit in het IRMA systeem ingebakken dat deze controleurs in de IRMA
duidelijk wie wat van u wil weten. De IRMA app houdt een log bij zodat app duidelijk moeten laten zien om welke attributen ze vragen. U, als
u later nog kunt zien welke controleur wat gevraagd heeft en wat u gebruiker, moet expliciet toestemming geven voor het vrijgeven van die
heeft laten zien. Als er controleurs zijn die buitenproportioneel veel attributen. Zo ziet u steeds duidelijk wie wat van u wil weten. De
informatie vragen voor een simpele transactie kunt u daarover ook een IRMA app houdt een log bij zodat u later nog kunt zien welke
klacht indienen, met die IRMA loggegevens in de hand, bijvoorbeeld bij controleur wat gevraagd heeft en wat u heeft laten zien. Als er
de Autoriteit Persoonsgegevens. controleurs zijn die buitenproportioneel veel informatie vragen voor
een simpele transactie kunt u daarover ook een klacht indienen, met
Attributen zijn voorzien van een digitale handtekening van de die IRMA loggegevens in de hand, bijvoorbeeld bij de Autoriteit
Persoonsgegevens.
(De stichting Privacy by Design houdt een minimale log bij van
al uw transacties, zodat u eventueel misbruik kunt detecteren,
zie de [MijnIRMA uitleg](/irma-begin/#mijnirma). Deze log geeft
geen informatie over de attributen die zijn gevraagd en/of getoond,
en kan niet gebruikt worden als basis voor een klacht.)
IRMA Attributen zijn voorzien van een digitale handtekening van de
uitgever. Daarmee kan de attribuut controleur de echtheid en de uitgever. Daarmee kan de attribuut controleur de echtheid en de
herkomst controleren. Attributen hebben ook een geldigheidsdatum. Als herkomst controleren. Attributen hebben een geldigheidsdatum, die ook
die verlopen is moeten attributen door de gebruiker ververst worden, door de controleur gecheckt kan worden. Als de geldigheid verlopen is
door opnieuw naar de uitgever te gaan. Dat werkt net als bij een moeten attributen door de gebruiker ververst worden, door opnieuw naar
paspoort, identiteitskaart, of rijbewijs: op een goed moment is het de uitgever te gaan. Dat werkt net als bij een paspoort,
verlopen, en heeft u een nieuwe nodig. Het verversen van IRMA identiteitskaart, of rijbewijs: op een goed moment is het verlopen, en
attributen is echter veel makkelijker: dat kan gewoon online. heeft u een nieuwe nodig. Het verversen van IRMA attributen is echter
veel makkelijker: dat kan gewoon online.
De onderstaande drie plaatjes geven een schematisch overzicht, eerst De onderstaande drie plaatjes geven een schematisch overzicht, eerst
van het downloaden van attributen bij een uitgever, en van het downloaden van attributen bij een uitgever, en
vervolgens van het gebruik bij verschillende webwinkels. vervolgens van het gebruik bij twee verschillende webwinkels.
<hr> <hr>
<p align="center"><img src="../images/Transactions_IRMA_voorbereiding.png" alt="IRMA uitgever" style="width: 55%; height: 55%"/></p> <p align="center"><img src="../images/Transactions_IRMA_voorbereiding.png" alt="IRMA uitgever" style="width: 55%; height: 55%"/></p>
<hr> <hr>
...@@ -259,13 +263,15 @@ vervolgens van het gebruik bij verschillende webwinkels. ...@@ -259,13 +263,15 @@ vervolgens van het gebruik bij verschillende webwinkels.
<hr> <hr>
Dit downloaden en tonen van attributen is een natuurlijke vorm van Dit downloaden en tonen van attributen is een natuurlijke vorm van
modern 'identity management'. Dit soort "regie op gegevens" of modern *identity management*. Hiermee verzamelt en onderhoudt u een
"personal data management" lijkt een beetje op het installeren, eigen persoonlijk digitaal paspoort in uw IRMA app. Dit soort "regie
beheren en verwijderen van de verschillende apps op een telefoon of op gegevens" of "personal data management" lijkt een beetje op het
tablet. installeren, beheren en verwijderen van de verschillende apps op een
telefoon of tablet.
[Naar boven](#top) [Naar boven](#top)
### <a name="architectuur"></a>4. Hoe verschilt IRMA van andere authenticatie systemen als idensys en iDIN? ### <a name="architectuur"></a>4. Hoe verschilt IRMA van andere authenticatie systemen als idensys en iDIN?
IRMA is wezenlijk verschillend van andere identity management systemen IRMA is wezenlijk verschillend van andere identity management systemen
......
...@@ -26,7 +26,7 @@ Via deze pagina kunt u attributen in de IRMA app op uw telefoon ...@@ -26,7 +26,7 @@ Via deze pagina kunt u attributen in de IRMA app op uw telefoon
(her)laden. De stichting Privacy by Design ondertekent deze attributen (her)laden. De stichting Privacy by Design ondertekent deze attributen
digitaal, zodat controleurs de herkomst en integriteit kunnen checken. digitaal, zodat controleurs de herkomst en integriteit kunnen checken.
Vervolgens kunt u deze attributen gebruiken voor authenticatie of Vervolgens kunt u deze attributen gebruiken voor authenticatie of
inloggen. Hiervoor is het nodig dat u de IRMA app geinstalleerd heeft inloggen. Hiervoor is het nodig dat u de IRMA app geïnstalleerd heeft
en de registratie doorlopen. Installatie kan via [Android Play en de registratie doorlopen. Installatie kan via [Android Play
store](https://play.google.com/store/apps/details?id=org.irmacard.cardemu); store](https://play.google.com/store/apps/details?id=org.irmacard.cardemu);
het registratie proces wordt vanzelf gestart wanneer u de app opent. het registratie proces wordt vanzelf gestart wanneer u de app opent.
......
Supports Markdown
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment