Commit 8bbf1892 authored by Bart Jacobs's avatar Bart Jacobs
Browse files

irma explanations improved

parent ea110a92
...@@ -16,13 +16,14 @@ designed. The following topics will be discussed. ...@@ -16,13 +16,14 @@ designed. The following topics will be discussed.
1. [What is IRMA all about?](#topic) 1. [What is IRMA all about?](#topic)
2. [Why would you wish to use attributes instead of identities?](#why) 2. [Why would you wish to use attributes instead of identities?](#why)
3. [How do I obtain and use attributes?](#how) 3. [How do I obtain and use attributes?](#how)
4. [How does IRMA differ from other authentication systems?](#architecture) 4. [What if I renew or loose my phone?](#lost)
5. [How does IRMA work under the hood?](#hood) 5. [How does IRMA differ from other authentication systems?](#architecture)
6. [Which privacy guarantees does IRMA provide, and which not?](#guarantees) 6. [How does IRMA work under the hood?](#hood)
7. [Which values does the IRMA technology embody?](#values) 7. [Which privacy guarantees does IRMA provide, and which not?](#guarantees)
8. [What are attribute-based signatures?](#signature) 8. [Which values does the IRMA technology embody?](#values)
9. [What are IRMA's disadvantages?](#disadvantages) 9. [What are attribute-based signatures?](#signature)
10. [How can I participate or contribute?](#contribute) 10. [What are IRMA's disadvantages?](#disadvantages)
11. [How can I participate or contribute?](#contribute)
These questions will be addressed one by one below. Elsewhere there These questions will be addressed one by one below. Elsewhere there
are shorter explanations, for [IRMA app users](/irma-start) and for are shorter explanations, for [IRMA app users](/irma-start) and for
...@@ -209,9 +210,8 @@ as: ...@@ -209,9 +210,8 @@ as:
forces whose identifying data are typically not revealed forces whose identifying data are typically not revealed
* etc. * etc.
Unfortunately, at this stage, IRMA is not so widely accepted and IRMA attributes are [available](../issuance/) from many sources -- but
supported yet that all these organisations actually issue IRMA not from all of the ones listed above. The Privacy by Design
attributes. But some of them seriously look at the possibilities. The
foundation keeps a [public foundation keeps a [public
register](https://privacybydesign.foundation/attribute-index/en) of register](https://privacybydesign.foundation/attribute-index/en) of
all available IRMA credentials (sets of attributes). all available IRMA credentials (sets of attributes).
...@@ -282,7 +282,29 @@ bit like installing and removing apps on your phone or tablet. ...@@ -282,7 +282,29 @@ bit like installing and removing apps on your phone or tablet.
[To the top](#top) [To the top](#top)
### <a name="architecture"></a>4. How does IRMA differ from other authentication systems? ### <a name="lost"></a>4. What if I renew or loose my phone?
Your IRMA attributes are stored only on your own phone and nowhere
else. This is a deliberate design choice of the IRMA platform, as part
of *privacy by design*. The disadvantage is that with a renewal (or
loss) of your phone, in principle, you have to reload all attributes
into your new phone. This is comparable to an ordinary passport: when
you lose it, a new one is needed.
Upon loss or theft of your phone it is wise to immediately block your
IRMA app via the [MyIRMA](../myirma) portal, against abuse of your
IRMA attributes.
The Privacy by Design foundation is working on *back-up* functionality
for attributes. It allows you to restore these attributes from this
back-up into your new phone. The attributes in the old phone are then
disabled. This back-up functionality will be added to the IRMA app in
due course, via the regular update mechanism.
[To the top](#top)
### <a name="architecture"></a>5. How does IRMA differ from other authentication systems?
IRMA differs in essential ways from other identity management systems, IRMA differs in essential ways from other identity management systems,
such as [Facebook such as [Facebook
...@@ -391,7 +413,7 @@ single-point-of-failure too. ...@@ -391,7 +413,7 @@ single-point-of-failure too.
[To the top](#top) [To the top](#top)
### <a name="hood"></a>5. How does IRMA work under the hood? ### <a name="hood"></a>6. How does IRMA work under the hood?
This section overlaps to some extent with the This section overlaps to some extent with the
[explanations](/irma-start) for getting started with IRMA, especially [explanations](/irma-start) for getting started with IRMA, especially
...@@ -496,7 +518,7 @@ users --- unless I somehow also transfer my secret key. ...@@ -496,7 +518,7 @@ users --- unless I somehow also transfer my secret key.
[To the top](#top) [To the top](#top)
### <a name="guarantees"></a>6. Which privacy guarantees does IRMA provide, and which not? ### <a name="guarantees"></a>7. Which privacy guarantees does IRMA provide, and which not?
The following terminology is used for IRMA's privacy guarantees. The following terminology is used for IRMA's privacy guarantees.
...@@ -527,7 +549,7 @@ protection is not built into IRMA. ...@@ -527,7 +549,7 @@ protection is not built into IRMA.
### <a name="values"></a>7. Which values does the IRMA technology embody? ### <a name="values"></a>8. Which values does the IRMA technology embody?
Authentication requirements, and information flows, reflect the power Authentication requirements, and information flows, reflect the power
relations in society. In general, the more powerful parties impose relations in society. In general, the more powerful parties impose
...@@ -575,7 +597,7 @@ on top of TCP/IP. ...@@ -575,7 +597,7 @@ on top of TCP/IP.
[To the top](#top) [To the top](#top)
### <a name="signature"></a>8. What are attribute-based signatures? ### <a name="signature"></a>9. What are attribute-based signatures?
IRMA is primarily a system for attribute-based authentication: with IRMA is primarily a system for attribute-based authentication: with
IRMA you can selectively disclose attributes about yourself. But IRMA IRMA you can selectively disclose attributes about yourself. But IRMA
...@@ -619,7 +641,7 @@ unprecented application possiblities. ...@@ -619,7 +641,7 @@ unprecented application possiblities.
[To the top](#top) [To the top](#top)
### <a name="disadvantages"></a>9. What are IRMA's disadvantages? ### <a name="disadvantages"></a>10. What are IRMA's disadvantages?
The most important advantage of IRMA is: the user maintains and fully The most important advantage of IRMA is: the user maintains and fully
controls his/her own attributes. But this is at the same time a controls his/her own attributes. But this is at the same time a
...@@ -657,7 +679,7 @@ couple of Euros per year, for a basic set of attributes. ...@@ -657,7 +679,7 @@ couple of Euros per year, for a basic set of attributes.
[To the top](#top) [To the top](#top)
### <a name="contribute"></a>10. How can I participate or contribute? ### <a name="contribute"></a>11. How can I participate or contribute?
IRMA is an identity platform that is being built up from below, and is IRMA is an identity platform that is being built up from below, and is
not imposed from above. IRMA will have to prove itself, via convincing not imposed from above. IRMA will have to prove itself, via convincing
......
...@@ -17,13 +17,14 @@ aan bod. ...@@ -17,13 +17,14 @@ aan bod.
1. [Waar gaat IRMA eigenlijk over?](#onderwerp) 1. [Waar gaat IRMA eigenlijk over?](#onderwerp)
2. [Waarom zou u attributen willen gebruiken in plaats van identiteiten?](#waarom) 2. [Waarom zou u attributen willen gebruiken in plaats van identiteiten?](#waarom)
3. [Hoe kom ik aan attributen en hoe gebruik ik ze?](#hoe) 3. [Hoe kom ik aan attributen en hoe gebruik ik ze?](#hoe)
4. [Hoe verschilt IRMA van andere authenticatie systemen als iDIN en idensys?](#architectuur) 4. [Wat als ik mijn telefoon vernieuw of verlies?](#kwijt)
5. [Wat zit er bij IRMA onder de motorkap?](#motorkap) 5. [Hoe verschilt IRMA van andere authenticatie systemen als iDIN en idensys?](#architectuur)
6. [Welke privacy garanties geeft IRMA wel en niet?](#garanties) 6. [Wat zit er bij IRMA onder de motorkap?](#motorkap)
7. [Welke waarden zitten in de IRMA technologie ingebakken?](#waarden) 7. [Welke privacy garanties geeft IRMA wel en niet?](#garanties)
8. [Wat zijn attribuut-gebaseerde handtekeningen?](#signature) 8. [Welke waarden zitten in de IRMA technologie ingebakken?](#waarden)
9. [Wat zijn de nadelen van IRMA?](#nadelen) 9. [Wat zijn attribuut-gebaseerde handtekeningen?](#signature)
10. [Hoe kan ik meedoen of bijdragen?](#meedoen) 10. [Wat zijn de nadelen van IRMA?](#nadelen)
11. [Hoe kan ik meedoen of bijdragen?](#meedoen)
Deze vragen zullen hieronder een voor een beantwoord worden. Elders Deze vragen zullen hieronder een voor een beantwoord worden. Elders
staat kortere uitleg voor [IRMA app gebruikers](/irma-begin) en staat kortere uitleg voor [IRMA app gebruikers](/irma-begin) en
...@@ -201,12 +202,11 @@ verschillende attribuut uitgevers kunnen zijn, zoals: ...@@ -201,12 +202,11 @@ verschillende attribuut uitgevers kunnen zijn, zoals:
identificerende gegevens typisch niet onthuld worden identificerende gegevens typisch niet onthuld worden
* etc. * etc.
Op dit moment wordt IRMA helaas nog niet zo breed geaccepteerd en IRMA attributen zijn [beschikbaar](../uitgifte/) uit veel bronnen --
ondersteund dat al deze partijen zulke attributen ook daadwerkelijk maar nog niet uit alle hierboven genoemde. De stichting Privacy by
uitgeven. Maar sommigen van hen kijken wel serieus naar de Design onderhoudt een [publiek
mogelijkheden. De stichting onderhoudt een [publiek register](https://privacybydesign.foundation/attribute-index/en) van
register](https://privacybydesign.foundation/attribute-index/en) van alle alle beschikbare IRMA credentials (verzameling van attributen).
beschikbare IRMA credentials (verzameling van attributen).
Als u als IRMA gebruiker een attribuut wilt ontvangen van zo'n Als u als IRMA gebruiker een attribuut wilt ontvangen van zo'n
uitgever moet u zich eerst op een of andere wijze authenticeren uitgever moet u zich eerst op een of andere wijze authenticeren
...@@ -276,7 +276,31 @@ telefoon of tablet. ...@@ -276,7 +276,31 @@ telefoon of tablet.
[Naar boven](#top) [Naar boven](#top)
### <a name="architectuur"></a>4. Hoe verschilt IRMA van andere authenticatie systemen als iDIN en idensys? ### <a name="kwijt"></a>4. Wat als ik mijn telefoon vernieuw of verlies?
Uw IRMA attributen staan alleen op uw eigen telefoon en nergens
anders. Dit is een bewuste keuze bij het ontwerp van het IRMA
platform, als onderdeel van *privacy by design*. Het nadeel daarvan is
dat u bij verandering (of verlies) van telefoon u in principe al uw
attributen opnieuw moet laden in uw nieuwe telefoon. Dit is
vergelijkbaar met een gewoon paspoort: bij verlies daarvan is ook een
nieuw exemplaar nodig.
Bij verlies of diefstal van uw telefoon is het verstandig om via de
[MijnIRMA](../mijnirma/) portal uw IRMA app direct te blokkeren, om
misbruik van uw IRMA attributen onmogelijk te maken.
De stichting Privacy by Design werkt er aan om een *back-up* van uw
attributen mogelijk te maken. U kunt deze attributen dan vanuit de
back-up in een nieuwe telefoon laden. Daarbij worden de attributen op
de oorspronkelijke telefoon onbruikbaar. Deze back-up mogelijkheid zal
te zijner tijd aan de IRMA app toegevoegd worden, via het reguliere
update proces.
[Naar boven](#top)
### <a name="architectuur"></a>5. Hoe verschilt IRMA van andere authenticatie systemen als iDIN en idensys?
IRMA is wezenlijk verschillend van andere identity management systemen IRMA is wezenlijk verschillend van andere identity management systemen
zoals [Facebook zoals [Facebook
...@@ -395,7 +419,7 @@ ook een single-point-of-failure. ...@@ -395,7 +419,7 @@ ook een single-point-of-failure.
### <a name="motorkap"></a>5. Wat zit er bij IRMA onder de motorkap? ### <a name="motorkap"></a>6. Wat zit er bij IRMA onder de motorkap?
De komende paragrafen overlappen enigszins met de [uitleg](/irma-begin) De komende paragrafen overlappen enigszins met de [uitleg](/irma-begin)
om van start te gaan met IRMA, in het bijzonder met het om van start te gaan met IRMA, in het bijzonder met het
...@@ -502,7 +526,7 @@ mijn geheime sleutel ook afgeef. ...@@ -502,7 +526,7 @@ mijn geheime sleutel ook afgeef.
[Naar boven](#top) [Naar boven](#top)
### <a name="garanties"></a>6. Welke privacy garanties geeft IRMA wel en niet? ### <a name="garanties"></a>7. Welke privacy garanties geeft IRMA wel en niet?
De privacy garanties die IRMA geeft worden met de volgende engelse De privacy garanties die IRMA geeft worden met de volgende engelse
termen aangeduid. termen aangeduid.
...@@ -537,7 +561,7 @@ bescherming is echter niet in IRMA ingebouwd. ...@@ -537,7 +561,7 @@ bescherming is echter niet in IRMA ingebouwd.
[Naar boven](#top) [Naar boven](#top)
### <a name="waarden"></a>7. Welke waarden zitten in de IRMA technologie ingebakken? ### <a name="waarden"></a>8. Welke waarden zitten in de IRMA technologie ingebakken?
Authenticatie-eisen en informatiestromen weerspiegelen de Authenticatie-eisen en informatiestromen weerspiegelen de
machtsverhoudingen in de samenleving. In het algemeen kunnen machtige machtsverhoudingen in de samenleving. In het algemeen kunnen machtige
...@@ -588,7 +612,7 @@ internet infrastructuur. ...@@ -588,7 +612,7 @@ internet infrastructuur.
[Naar boven](#top) [Naar boven](#top)
### <a name="signature"></a>8. Wat zijn attribuut-gebaseerde handtekeningen? ### <a name="signature"></a>9. Wat zijn attribuut-gebaseerde handtekeningen?
IRMA is primair een systeem voor attribuut-gebaseerde authenticatie: u IRMA is primair een systeem voor attribuut-gebaseerde authenticatie: u
kunt met IRMA selectief attributen van uzelf laten zien. Maar IRMA kunt met IRMA selectief attributen van uzelf laten zien. Maar IRMA
...@@ -635,7 +659,7 @@ concept met ongekende toepassingsmogelijkheden. ...@@ -635,7 +659,7 @@ concept met ongekende toepassingsmogelijkheden.
[Naar boven](#top) [Naar boven](#top)
### <a name="nadelen"></a>9. Wat zijn de nadelen van IRMA? ### <a name="nadelen"></a>10. Wat zijn de nadelen van IRMA?
Het belangrijkste voordeel van IRMA is: de gebruiker beheert en Het belangrijkste voordeel van IRMA is: de gebruiker beheert en
controleert zelf zijn/haar eigen attributen. Maar dat is controleert zelf zijn/haar eigen attributen. Maar dat is
...@@ -676,7 +700,7 @@ basis set attributen. ...@@ -676,7 +700,7 @@ basis set attributen.
[Naar boven](#top) [Naar boven](#top)
### <a name="meedoen"></a>10. Hoe kan ik meedoen of bijdragen? ### <a name="meedoen"></a>11. Hoe kan ik meedoen of bijdragen?
IRMA is een identity platform dat van onderaf opgebouwd wordt en niet IRMA is een identity platform dat van onderaf opgebouwd wordt en niet
van bovenaf opgelegd. IRMA zal zich moeten bewijzen via overtuigende van bovenaf opgelegd. IRMA zal zich moeten bewijzen via overtuigende
......
Supports Markdown
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment