Commit 6a7d90ef authored by Bart Jacobs's avatar Bart Jacobs
Browse files

Update english pages to new registration

parent 8c3731f5
......@@ -41,32 +41,24 @@ passport, IRMA is strictly personal: no-one else should be able to
#### 1.1. Installation
The IRMA app is available via the [Download](/download-en) page
of the foundation.
The IRMA app is available via the [Download](/download-en) page of the
foundation. You can also directly install the IRMA app on your phone
or tablet via the Android Playstore or the Apple App store.
#### 1.2. Registration
Open the IRMA app. When you do this for the first time, you will
be asked to provide two things:
When you open the IRMA app for the first time, you can open an IRMA
account via the start screens. When you do so, you are asked to
provide:
* an email address
* a PIN code of 5 digits
The email address will be used to contact you, if needed, about your
usage of IRMA. This address will not be shared with others. Only
rarely you will receive a message at this address. Please, do use an
address that actually belongs to you --- and to no-one else --- and
that you will be able to use for a longer period of time. You will
immediately receive an email message at this address with a link for
confirmation. In this way it is checked that the email address is
under your control.
Please choose your PIN code with care. You will regularly need it when
you use the IRMA app. This code guarantees that you are the only one
who is using your IRMA app. Avoid obvious codes like 00000. If you
write down your PIN code, please use a special place (or manner) so
that others cannot get to it easily. The app asks you to re-type the
chosen code, in order to avoid typing errors.
you use the IRMA app. This code guarantees that you are the only
person who is using your IRMA app. Avoid obvious codes like 00000. If
you write down your PIN code, please use a special place (or manner)
so that others cannot get to it easily. The app asks you to re-type
the chosen code, in order to avoid typing errors.
Every time you authenticate with IRMA, by revealing IRMA attributes,
this PIN code is required. Digital signatures also require it.
......@@ -76,13 +68,35 @@ you loose your PIN code, you have to start all over and
re-register. All the attributes that you have collected at that stage
will be lost. This is a hassle.
At registration you can optionally add an email address. It is advised
to do so, because via such an email address you can block your
registration at the foundation, on the [MyIRMA](/myirma) webpage.
[Below](#myirma) more information will be given about this. Adding an
email address is optional, not compulsory. If you do not add it, the
foundation knows nothing about you except an automatically generated
random username. You can see this username, after succesful
registation, by tapping on "MyIRMA login" in the attributes overview
in your IRMA app.
When you choose to associate an email address to your account, please
use an address that actually belongs to you --- and to no-one else ---
and that you will be able to use for a longer period of time. You will
immediately receive an email message at this address with a link for
confirmation. In this way it is checked that the email address is
under your control.
In exceptional cases the email address may be used to contact you
about usage of IRMA. The address is not shared with anyone else.
#### 1.3. Personalisation with your email address
The email address that you submit upon registration kan now be
loaded into your IRMA app on your phone. After the previous registration
steps, in which you have chosen your email address and PIN code, you
will receive a link (webaddress) by email. Via this link you log into
your MyIRMA account. At that stage your registration is confirmed.
The email address that you possibly submit upon registration can now
be loaded into your IRMA app on your phone. After the previous
registration steps, in which you have chosen your PIN code and email
address, you will receive a link (webaddress) by email. By clicking on
this link and following subsequent instructions, your email address
will be added as attribute in your IRMA app.
When you go in a webbrowser to the webaddress in this link (received
by email), you will see an "Email Issue" button. It illustrates how
......@@ -115,6 +129,12 @@ from Dutch sources. If you wish to join with other, possibly
international, attributes, please do [contact](/contact-en) the
foundation.
* iDIN provides attributes from your bank, like name, address, town,
and date of birth. After logging into your own bank, with your the
bank's own login mechanism, these attributes can be loaded into
your IRMA app. This service if available for everyone with a bank
account in the Netherlands, see [iDIN](https://www.idin.nl).
* SURFconext provides attributes from the (mainly Dutch) higher
education sector. It is available, in principle, for students and
staff members from educational institutes in the Netherlands, with
......@@ -123,12 +143,6 @@ foundation.
SURFconext "educational" attributes can be loaded into your IRMA
app.
* iDIN provides attributes from your bank, like name, address, town,
and date of birth. After logging into your own bank, with your the
bank's own login mechanism, these attributes can be loaded into
your IRMA app. This service if available for everyone with a bank
account in the Netherlands, see [iDIN](https://www.idin.nl).
* ...
### <a name="myirma"></a>2. What does MyIRMA provide?
......@@ -164,16 +178,23 @@ possibilities.
some later stage, you choose to start using IRMA again, you have to
re-register from the start.
* At the MyIRMA webpage you can also manage which email address, if
any, is associated with your account.
Logging into the MyIRMA webpage can be done in two ways:
1. With IRMA itself, via your email attribute.
2. By typing in your email address; you then receive a fresh link by email,
which gives you access to your account.
The latter, second option can always be used, especially when your
phone is stolen (in which case the first option is not available). When you
read your email on another device, you can login from there into
MyIRMA and disable your account.
The latter, second option can only be used when you have (earlier)
associated an email address with your account. This is especially
useful when your phone is stolen (in which case the first option is
not available). When you read your email on another device, you can
login from there into MyIRMA and disable your account.
Because of this second option it is wise to associate an email
address with your IRMA account.
### <a name="hood"></a>3. What happens under the hood?
......@@ -198,13 +219,13 @@ question is then: where is this PIN code stored? The same question
holds for the secret cryptographic key that is required to let your
app work for you.
The IRMA implementation uses a "trick", so that secret information is
distributed between the app and the MyIRMA server of the foundation.
The app and the server have to collaborate in a precisely defined
manner in order to make IRMA work. They each have too little secret
data to achieve this alone: they have to cooperate and both use their
own secrets for a joint computation. This is called *multi-party
computation*.
The IRMA implementation uses a *split key* trick, so that secret
cryptographic information is distributed between the app and the
MyIRMA server of the foundation. The app and the server have to
collaborate in a precisely defined manner in order to make IRMA
work. They each have too little secret data to achieve this alone:
they have to cooperate and both use their own secrets for a joint
computation. This is called *multi-party computation*.
As a result, the MyIRMA server alone can never pretend to be you: the
app on your phone is strictly required. What you can do on the server
......@@ -239,10 +260,8 @@ can possibly extract the nonce from your IRMA app, but that is not
so useful. The only thing that the attacker can do is try out all
100,000 possible PIN codes: for each attempt *X*, the number
*hash( X | nonce )* can be computed and sent to the server. The
server will notice such repeated attempts and will block the
account until further notice. In that case, the account holder
will receive a warning at the registered email address, and
also a link to unblock the account.
server will notice such repeated attempts and will slow down
the login attempts (*rate limiting*).
The picture below summarises the two roles of the Privacy by Design
foundation. On the one hand, the foundation issues several attributes
......
......@@ -35,14 +35,18 @@ receiving attributes.
The foundation processes personal data in three different ways.
1. **Continuously.** At registration a user of IRMA creates an account
and gives the foundation a self-chosen email address. This address
is stored and protected by the foundation, until the user removes
or cancels his/her account, in the [MyIRMA](/myirma) environment.
1. **Continuously.** At registration an arbitrary username is
automatically created for a new user of IRMA. The user can choose
to associate a self-chosen email address with this IRMA
account. This is not necessary, but optional. The email address is
stored and protected by the foundation, until the user changes or
removes or cancels his/her account, in the [MyIRMA](/myirma)
environment.
The email address identifies accounts at the foundation. The email
address is also used for communication with the user, for instance
for logging into [MyIRMA](/myirma). The foundation keeps the email
The arbitrarily chosen username is a pseudonym that identifies an
account at the foundation. The (optionally added) email address
can be used for communication with the user, for instance for
logging into [MyIRMA](/myirma). The foundation keeps the email
address secret and does not share it with others, unless there is a
legal obligation to do so. The foundation uses the address
exclusively for IRMA functionality.
......@@ -91,12 +95,15 @@ The foundation processes personal data in three different ways.
BIG register. Also such necessary authentication attributes are
deleted immediately hereafter.
The foundation reserves the right to publish how many IRMA users are
registered at any point in time. This only involves the *number* of
registered email addresses, but the addresses themselves remain
secret. The foundation also reserves the right to publish statistical
data about the registered logs, such as for instance the total number
of transactions per unit of time (day, month or year).
The foundation publishes via its own
[dashbord](https://metrics.privacybydesign.foundation/grafana/dashboard/db/irma-dashboard?orgId=1)
how many IRMA users are registered in which country at any point in
time. This only involves the *number* of registered usernames
(pseudonyms) and the *number* of issued credentials (sets of
attributes) per country. The foundation also reserves the right to
publish statistical data about the registered logs, such as for
instance the total number of transactions per unit of time (day, month
or year).
The [privacybydesign.foundation](https://privacybydesign.foundation)
website is controlled and maintained by the Privacy by Design
......@@ -117,4 +124,4 @@ foundation's data processing you can also contact the [Data Protection
Authority](https://autoriteitpersoonsgegevens.nl/en) of the
Netherlands.
Date: aug. 1, 2017.
Date: April 22, 2018.
......@@ -45,8 +45,8 @@ tablet installeren vanuit de Android Playstore of Apple App Store.
#### 1.2. Registratie
Als u de IRMA app voor de eerste keer opent, kunt u in het begin
scherm een accout openen. Als u dat doet wordt u gevraagd om:
Als u de IRMA app voor de eerste keer opent, kunt u in de begin
schermen een IRMA account openen. Als u dat doet wordt u gevraagd om:
* een PIN code van 5 cijfers
......@@ -73,9 +73,9 @@ stichting, op de [MijnIRMA](/mijnirma)
webpagina. [Hieronder](#mijnirma) wordt daar meer informatie over
gegeven. Het opgeven van een email adres is niet verplicht. Als u dat
niet doet weet de stichting niets anders van u dan een willekeurige
gebruikersnaam die voor u gegenereerd is. U kunt die gebruikersnaam
zien door te klikken op "MijnIRMA login" in het attributen overzicht
in de IRMA app.
gebruikersnaam die automatisch voor u gegenereerd is. U kunt die
gebruikersnaam zien, na succesvolle registratie, door te klikken op
"MijnIRMA login" in het attributen overzicht in de IRMA app.
Als u een email adres toevoegt, gebruik dan wel een adres dat echt (en
exclusief) van u is en dat u nog lang zult gebruiken. U krijgt direct
......@@ -84,7 +84,7 @@ bevestiging. Hiermee wordt gecontroleerd of het adres wel echt van u
is.
Het email adres kan in uitzonderlijke situaties gebruikt worden om
contact met u te houden over het gebruik van IRMA. Het adres wordt
contact met u op te nemen over het gebruik van IRMA. Het adres wordt
niet met anderen gedeeld.
......@@ -93,8 +93,9 @@ niet met anderen gedeeld.
Het email adres dat u mogelijk opgegeven heeft bij registratie kan nu
als attribuut in de IRMA app in uw telefoon gezet worden. Na de vorige
registratie stappen, waarin u uw PIN gegeven hebt, krijg u een link
(webadres) toegestuurd per email. Daarmee wordt uw registratie
bevestigd.
(webadres) toegestuurd per email. Door daarop te klikken en verdere
instructies te volgen wordt uw email address toegevoegd in uw IRMA
app.
Wanneer u in een webbrowser naar het toegstuurde webadres gaat krijgt
u een "Email Uitgifte" knop te zien. Hier ziet u hoe het uitgeven en
......@@ -184,10 +185,10 @@ Inloggen op de MijnIRMA webpagina kan op twee manieren:
op dit adres, die u toegang geeft tot uw account.
Deze laatste optie kunt u alleen gebruiken wanneer u eerder een email
adres aan uw account gekopped heeft. Dit is vooral nuttig wanneer uw
adres aan uw account gekoppeld heeft. Dit is vooral nuttig wanneer uw
telefoon gestolen is --- en de eerste optie niet werkt. Als u uw mail
op een ander apparaat leest, kunt u vandaaruit inloggen op MijnIRMA en
uw IRMA account stopzetten.
uw IRMA account stopzetten.
Omwille van deze tweede manier van inloggen is het verstandig
een email adres aan uw IRMA account te koppelen.
......@@ -218,9 +219,9 @@ geldt voor de geheime persoonlijke cryptografische sleutel die nodig
is om de IRMA app voor u te laten werken.
De IRMA implementatie gebruikt een *split key* truuk, waarbij zulke
cruciale geheime informatie verdeeld wordt tussen de app en de
MijnIRMA server van de stichting. De app en de server moeten heel
precies samenwerken om IRMA te laten werken. Ze hebben daar ieder
cruciale geheime cryptografische informatie verdeeld wordt tussen de
app en de MijnIRMA server van de stichting. De app en de server moeten
heel precies samenwerken om IRMA te laten werken. Ze hebben daar ieder
alleen niet genoeg informatie voor: ze moeten samenwerken en hun eigen
geheimen apart gebruiken voor een gezamenlijke berekening. Dit heet
een *multi-party computation*.
......
......@@ -42,7 +42,7 @@ and academia. The atmosphere is open and very much content-oriented.
To be announced soon.
### IRMA meeting: Friday, Nov. 3, 10:00 - 13:00, 2017.
### Earlier IRMA meeting: Friday, Nov. 3, 10:00 - 13:00, 2017.
**Location**
......
......@@ -38,12 +38,12 @@ grondslag voor de verwerking van de betreffende attributen door deze
Door de stichting worden op drie manieren persoonsgegevens verwerkt.
1. **Continu.** Bij registratie creëert een gebruiker van IRMA een
account met een willekeurig gekozen gebruikersnaam. Als de
1. **Continu.** Bij registratie wordt voor een nieuwe gebruiker van
IRMA een willekeurige gebruikersnaam automatisch gecreëerd. Als de
gebruiker daarvoor kiest wordt een zelfgekozen email adres aan dit
account gekoppeld. Dit is echter niet noodzakelijk. Het email adres
wordt door de stichting bewaard en beschermd, totdat de gebruiker
de gegevens wijzigt of verwijdert en/of het account opheft, in de
de gegevens wijzigt of verwijdert of het account opheft, in de
[mijnIRMA](/mijnirma) omgeving.
De willekeurig gekozen gebruikers naam is een pseudoniem waarmee de
......@@ -104,13 +104,13 @@ Door de stichting worden op drie manieren persoonsgegevens verwerkt.
De stichting maakt via een eigen
[dashbord](https://metrics.privacybydesign.foundation/grafana/dashboard/db/irma-dashboard?orgId=1)
bekend hoeveel IRMA gebruikers op enig moment geregistreerd
staan. Daarbij wordt enkel het *aantal* geregistreerde gebruikersnamen
(pseudoniemen) en het *aantal* uitgegeven credentials (verzamelingen
attributen) bekend gemaakt. De stichting behoudt zich ook het recht
voor om statistische gegevens over de geregistreerde logs bekend
maken, zoals bijvoorbeeld het totaal aantal transacties per
tijdseenheid (dag, maand of jaar).
bekend hoeveel IRMA gebruikers in welk land op enig moment
geregistreerd staan. Daarbij wordt enkel het *aantal* geregistreerde
gebruikersnamen (pseudoniemen) en het *aantal* uitgegeven credentials
(verzamelingen attributen) per land bekend gemaakt. De stichting
behoudt zich ook het recht voor om statistische gegevens over de
geregistreerde logs bekend maken, zoals bijvoorbeeld het totaal aantal
transacties per tijdseenheid (dag, maand of jaar).
De [privacybydesign.foundation](https://privacybydesign.foundation)
website staat onder beheer van de stichting Privacy by Design. De
......@@ -131,4 +131,4 @@ over de verwerking van gegevens door de stichting kan ook contact
opgenomen worden met de [Autoriteit
Persoonsgegevens](https://autoriteitpersoonsgegevens.nl).
Datum: 21 april 2018.
Datum: 22 april 2018.
Markdown is supported
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment