Commit 8bbf1892 authored by Bart Jacobs's avatar Bart Jacobs
Browse files

irma explanations improved

parent ea110a92
......@@ -16,13 +16,14 @@ designed. The following topics will be discussed.
1. [What is IRMA all about?](#topic)
2. [Why would you wish to use attributes instead of identities?](#why)
3. [How do I obtain and use attributes?](#how)
4. [How does IRMA differ from other authentication systems?](#architecture)
5. [How does IRMA work under the hood?](#hood)
6. [Which privacy guarantees does IRMA provide, and which not?](#guarantees)
7. [Which values does the IRMA technology embody?](#values)
8. [What are attribute-based signatures?](#signature)
9. [What are IRMA's disadvantages?](#disadvantages)
10. [How can I participate or contribute?](#contribute)
4. [What if I renew or loose my phone?](#lost)
5. [How does IRMA differ from other authentication systems?](#architecture)
6. [How does IRMA work under the hood?](#hood)
7. [Which privacy guarantees does IRMA provide, and which not?](#guarantees)
8. [Which values does the IRMA technology embody?](#values)
9. [What are attribute-based signatures?](#signature)
10. [What are IRMA's disadvantages?](#disadvantages)
11. [How can I participate or contribute?](#contribute)
These questions will be addressed one by one below. Elsewhere there
are shorter explanations, for [IRMA app users](/irma-start) and for
......@@ -209,9 +210,8 @@ as:
forces whose identifying data are typically not revealed
* etc.
Unfortunately, at this stage, IRMA is not so widely accepted and
supported yet that all these organisations actually issue IRMA
attributes. But some of them seriously look at the possibilities. The
IRMA attributes are [available](../issuance/) from many sources -- but
not from all of the ones listed above. The Privacy by Design
foundation keeps a [public
register](https://privacybydesign.foundation/attribute-index/en) of
all available IRMA credentials (sets of attributes).
......@@ -282,7 +282,29 @@ bit like installing and removing apps on your phone or tablet.
[To the top](#top)
### <a name="architecture"></a>4. How does IRMA differ from other authentication systems?
### <a name="lost"></a>4. What if I renew or loose my phone?
Your IRMA attributes are stored only on your own phone and nowhere
else. This is a deliberate design choice of the IRMA platform, as part
of *privacy by design*. The disadvantage is that with a renewal (or
loss) of your phone, in principle, you have to reload all attributes
into your new phone. This is comparable to an ordinary passport: when
you lose it, a new one is needed.
Upon loss or theft of your phone it is wise to immediately block your
IRMA app via the [MyIRMA](../myirma) portal, against abuse of your
IRMA attributes.
The Privacy by Design foundation is working on *back-up* functionality
for attributes. It allows you to restore these attributes from this
back-up into your new phone. The attributes in the old phone are then
disabled. This back-up functionality will be added to the IRMA app in
due course, via the regular update mechanism.
[To the top](#top)
### <a name="architecture"></a>5. How does IRMA differ from other authentication systems?
IRMA differs in essential ways from other identity management systems,
such as [Facebook
......@@ -391,7 +413,7 @@ single-point-of-failure too.
[To the top](#top)
### <a name="hood"></a>5. How does IRMA work under the hood?
### <a name="hood"></a>6. How does IRMA work under the hood?
This section overlaps to some extent with the
[explanations](/irma-start) for getting started with IRMA, especially
......@@ -496,7 +518,7 @@ users --- unless I somehow also transfer my secret key.
[To the top](#top)
### <a name="guarantees"></a>6. Which privacy guarantees does IRMA provide, and which not?
### <a name="guarantees"></a>7. Which privacy guarantees does IRMA provide, and which not?
The following terminology is used for IRMA's privacy guarantees.
......@@ -527,7 +549,7 @@ protection is not built into IRMA.
### <a name="values"></a>7. Which values does the IRMA technology embody?
### <a name="values"></a>8. Which values does the IRMA technology embody?
Authentication requirements, and information flows, reflect the power
relations in society. In general, the more powerful parties impose
......@@ -575,7 +597,7 @@ on top of TCP/IP.
[To the top](#top)
### <a name="signature"></a>8. What are attribute-based signatures?
### <a name="signature"></a>9. What are attribute-based signatures?
IRMA is primarily a system for attribute-based authentication: with
IRMA you can selectively disclose attributes about yourself. But IRMA
......@@ -619,7 +641,7 @@ unprecented application possiblities.
[To the top](#top)
### <a name="disadvantages"></a>9. What are IRMA's disadvantages?
### <a name="disadvantages"></a>10. What are IRMA's disadvantages?
The most important advantage of IRMA is: the user maintains and fully
controls his/her own attributes. But this is at the same time a
......@@ -657,7 +679,7 @@ couple of Euros per year, for a basic set of attributes.
[To the top](#top)
### <a name="contribute"></a>10. How can I participate or contribute?
### <a name="contribute"></a>11. How can I participate or contribute?
IRMA is an identity platform that is being built up from below, and is
not imposed from above. IRMA will have to prove itself, via convincing
......
......@@ -17,13 +17,14 @@ aan bod.
1. [Waar gaat IRMA eigenlijk over?](#onderwerp)
2. [Waarom zou u attributen willen gebruiken in plaats van identiteiten?](#waarom)
3. [Hoe kom ik aan attributen en hoe gebruik ik ze?](#hoe)
4. [Hoe verschilt IRMA van andere authenticatie systemen als iDIN en idensys?](#architectuur)
5. [Wat zit er bij IRMA onder de motorkap?](#motorkap)
6. [Welke privacy garanties geeft IRMA wel en niet?](#garanties)
7. [Welke waarden zitten in de IRMA technologie ingebakken?](#waarden)
8. [Wat zijn attribuut-gebaseerde handtekeningen?](#signature)
9. [Wat zijn de nadelen van IRMA?](#nadelen)
10. [Hoe kan ik meedoen of bijdragen?](#meedoen)
4. [Wat als ik mijn telefoon vernieuw of verlies?](#kwijt)
5. [Hoe verschilt IRMA van andere authenticatie systemen als iDIN en idensys?](#architectuur)
6. [Wat zit er bij IRMA onder de motorkap?](#motorkap)
7. [Welke privacy garanties geeft IRMA wel en niet?](#garanties)
8. [Welke waarden zitten in de IRMA technologie ingebakken?](#waarden)
9. [Wat zijn attribuut-gebaseerde handtekeningen?](#signature)
10. [Wat zijn de nadelen van IRMA?](#nadelen)
11. [Hoe kan ik meedoen of bijdragen?](#meedoen)
Deze vragen zullen hieronder een voor een beantwoord worden. Elders
staat kortere uitleg voor [IRMA app gebruikers](/irma-begin) en
......@@ -201,12 +202,11 @@ verschillende attribuut uitgevers kunnen zijn, zoals:
identificerende gegevens typisch niet onthuld worden
* etc.
Op dit moment wordt IRMA helaas nog niet zo breed geaccepteerd en
ondersteund dat al deze partijen zulke attributen ook daadwerkelijk
uitgeven. Maar sommigen van hen kijken wel serieus naar de
mogelijkheden. De stichting onderhoudt een [publiek
register](https://privacybydesign.foundation/attribute-index/en) van alle
beschikbare IRMA credentials (verzameling van attributen).
IRMA attributen zijn [beschikbaar](../uitgifte/) uit veel bronnen --
maar nog niet uit alle hierboven genoemde. De stichting Privacy by
Design onderhoudt een [publiek
register](https://privacybydesign.foundation/attribute-index/en) van
alle beschikbare IRMA credentials (verzameling van attributen).
Als u als IRMA gebruiker een attribuut wilt ontvangen van zo'n
uitgever moet u zich eerst op een of andere wijze authenticeren
......@@ -276,7 +276,31 @@ telefoon of tablet.
[Naar boven](#top)
### <a name="architectuur"></a>4. Hoe verschilt IRMA van andere authenticatie systemen als iDIN en idensys?
### <a name="kwijt"></a>4. Wat als ik mijn telefoon vernieuw of verlies?
Uw IRMA attributen staan alleen op uw eigen telefoon en nergens
anders. Dit is een bewuste keuze bij het ontwerp van het IRMA
platform, als onderdeel van *privacy by design*. Het nadeel daarvan is
dat u bij verandering (of verlies) van telefoon u in principe al uw
attributen opnieuw moet laden in uw nieuwe telefoon. Dit is
vergelijkbaar met een gewoon paspoort: bij verlies daarvan is ook een
nieuw exemplaar nodig.
Bij verlies of diefstal van uw telefoon is het verstandig om via de
[MijnIRMA](../mijnirma/) portal uw IRMA app direct te blokkeren, om
misbruik van uw IRMA attributen onmogelijk te maken.
De stichting Privacy by Design werkt er aan om een *back-up* van uw
attributen mogelijk te maken. U kunt deze attributen dan vanuit de
back-up in een nieuwe telefoon laden. Daarbij worden de attributen op
de oorspronkelijke telefoon onbruikbaar. Deze back-up mogelijkheid zal
te zijner tijd aan de IRMA app toegevoegd worden, via het reguliere
update proces.
[Naar boven](#top)
### <a name="architectuur"></a>5. Hoe verschilt IRMA van andere authenticatie systemen als iDIN en idensys?
IRMA is wezenlijk verschillend van andere identity management systemen
zoals [Facebook
......@@ -395,7 +419,7 @@ ook een single-point-of-failure.
### <a name="motorkap"></a>5. Wat zit er bij IRMA onder de motorkap?
### <a name="motorkap"></a>6. Wat zit er bij IRMA onder de motorkap?
De komende paragrafen overlappen enigszins met de [uitleg](/irma-begin)
om van start te gaan met IRMA, in het bijzonder met het
......@@ -502,7 +526,7 @@ mijn geheime sleutel ook afgeef.
[Naar boven](#top)
### <a name="garanties"></a>6. Welke privacy garanties geeft IRMA wel en niet?
### <a name="garanties"></a>7. Welke privacy garanties geeft IRMA wel en niet?
De privacy garanties die IRMA geeft worden met de volgende engelse
termen aangeduid.
......@@ -537,7 +561,7 @@ bescherming is echter niet in IRMA ingebouwd.
[Naar boven](#top)
### <a name="waarden"></a>7. Welke waarden zitten in de IRMA technologie ingebakken?
### <a name="waarden"></a>8. Welke waarden zitten in de IRMA technologie ingebakken?
Authenticatie-eisen en informatiestromen weerspiegelen de
machtsverhoudingen in de samenleving. In het algemeen kunnen machtige
......@@ -588,7 +612,7 @@ internet infrastructuur.
[Naar boven](#top)
### <a name="signature"></a>8. Wat zijn attribuut-gebaseerde handtekeningen?
### <a name="signature"></a>9. Wat zijn attribuut-gebaseerde handtekeningen?
IRMA is primair een systeem voor attribuut-gebaseerde authenticatie: u
kunt met IRMA selectief attributen van uzelf laten zien. Maar IRMA
......@@ -635,7 +659,7 @@ concept met ongekende toepassingsmogelijkheden.
[Naar boven](#top)
### <a name="nadelen"></a>9. Wat zijn de nadelen van IRMA?
### <a name="nadelen"></a>10. Wat zijn de nadelen van IRMA?
Het belangrijkste voordeel van IRMA is: de gebruiker beheert en
controleert zelf zijn/haar eigen attributen. Maar dat is
......@@ -676,7 +700,7 @@ basis set attributen.
[Naar boven](#top)
### <a name="meedoen"></a>10. Hoe kan ik meedoen of bijdragen?
### <a name="meedoen"></a>11. Hoe kan ik meedoen of bijdragen?
IRMA is een identity platform dat van onderaf opgebouwd wordt en niet
van bovenaf opgelegd. IRMA zal zich moeten bewijzen via overtuigende
......
Supports Markdown
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment