Commit bb52bda7 authored by Sietse Ringers's avatar Sietse Ringers
Browse files

Add english stubs for all pages

parent 33d3f5ad
......@@ -57,6 +57,32 @@ en:
- title: About IRMA
url: /irma-en/
side: left
dropdown:
- title: Starting with IRMA
url: /irma-start/
- title: Receive IRMA-attributes
url: /issuance/
- title: Integrate IRMA in your website
url: /irma-verifier/
- title: IRMA in detail
url: /irma-explanation/
- title: IRMA demos
url: /demo-en/
- title: Download IRMA app
url: https://play.google.com/store/apps/details?id=org.irmacard.cardemu
- title: About the foundation
side: right
url: /goals/
dropdown:
- title: Goals
url: /goals/
- title: Board
url: /board/
- title: Contact
url: /contact-en/
- title: Privacy policy
url: /privacy-policy-en/
- title: Source Code
side: bottom
......
---
layout: page
title: Bestuur
meta_title: Bestuur
header:
image_fullwidth: header_unsplash_4.jpg
title: Privacy by Design Foundation
permalink: /bestuur/
language: nl
translations:
en: /board
---
Het bestuur van de stichting Privacy by Design bestaat uit
onderstaande personen. Zij allen vervullen de bestuursfunctie op
persoonlijke titel en worden hiervoor niet betaald.
* **Voorzitter**: Bart Jacobs (b.jacobs 'at' privacybydesign.foundation)
[Bart Jacobs](http://www.cs.ru.nl/~bart) is hoogleraar
computerbeveiliging aan de Radboud Universiteit Nijmegen. Hij werkt
daar samen met zijn onderzoeksgroep aan veel maatschappelijk
relevante security en privacy onderwerpen, zoals de OV-chipkaart,
elektronisch stemmen en medische privacy.
* **Secretaris**: Thea van Kemenade (t.vankemenade 'at' privacybydesign.foundation)
Thea van Kemenade is business development consultant bij Radboud
Innovation, het centrum voor business en projectontwikkeling van de
Radboud Universiteit. Haar centrale doel is het bijeen brengen van
publieke en private en meestal open-innovatie partners rondom een
maatschappelijk thema, het verwerven van investeringsmiddelen en
het daadwerkelijk realiseren en implementeren van deze innovaties.
* **Penningmeester**: Sietse Ringers (s.ringers 'at' privacybydesign.foundation)
[Sietse Ringers](https://sietseringers.net/) is in 2016 gepromoveerd op het
gebied van credentialschema's (de cryptografische basis van IRMA).
Hij is een van de programmeurs van de IRMA-infrastructuur.
* Jaap Akkermans
* Tim Vermeulen
......@@ -5,7 +5,11 @@ meta_title: Bestuur
header:
image_fullwidth: header_unsplash_4.jpg
title: Privacy by Design Foundation
permalink: /bestuur/
permalink: /board/
language: en
translations:
nl: /bestuur
teaser: This page has not yet been translated.
---
Het bestuur van de stichting Privacy by Design bestaat uit
onderstaande personen. Zij allen vervullen de bestuursfunctie op
......@@ -38,5 +42,3 @@ persoonlijke titel en worden hiervoor niet betaald.
* Jaap Akkermans
* Tim Vermeulen
---
layout: page
title: Contact
meta_title: Contact us
header:
image_fullwidth: header_unsplash_1.jpg
title: Privacy by Design Foundation
permalink: /contact-en/
language: en
translations:
nl: /contact
---
* Email: info 'at' privacybydesign.foundation
* For email addresses of the board members, see [Board](/board)
* Mail: Toernooiveld 212, 6525 EC Nijmegen, The Netherlands
* Chamber of Commerce registration number: 67144128
* Bank: NL54INGB0007522950 (BIC: INGBNL2A)
* Founding date: October 25, 2016
......@@ -6,6 +6,9 @@ header:
image_fullwidth: header_unsplash_1.jpg
title: Privacy by Design Foundation
permalink: /contact/
language: nl
translations:
en: /contact-en
---
* E-mail: info 'at' privacybydesign.foundation
......
---
layout: page
title: IRMA demo's
header:
image_fullwidth: header_unsplash_4.jpg
title: Privacy by Design Foundation
permalink: /demo-en/
language: en
translations:
nl: /demo
teaser: This page has not yet been translated.
---
De [IRMATube demo](/demo/irmaTube) is een fictieve video-streaming service, die meerdere aspecten
van IRMA demonstreert. Door "lid" te worden van IRMATube ontvangt u
lidmaatschaps-attributen. Deze kunt u dan later vrijgeven om (trailers van)
films te bekijken. In het bijzonder laat IRMATube de volgende kwaliteiten van
IRMA zien:
* Bij het lid worden ontvangt u twee attributen: een die enkel aangeeft dat u lid
bent, en een andere die een identificerend lidmaatschapsnummer bevat. Bij het
bekijken van een film wordt echter enkel om het lidmaatschaps-attribuut gevraagd.
U wordt daardoor niet geïdentificeerd: u toont enkel aan dat u lid bent, maar
niet wie u bent.
* Sommige films hebben een leeftijdsgrens. Wanneer u een van deze films wilt
bekijken, toont u niet alleen uw IRMATube-lidmaatschaps attribuut, maar toont
u ook aan dat u oud genoeg bent door middel van een leeftijdsgrens-attribuut.
(Deze attributen u [hier](/uitgifte/idin) krijgen.)
<a class="button" href="/demo/irmaTube">Ga naar IRMATube</a>
......@@ -5,6 +5,9 @@ header:
image_fullwidth: header_unsplash_4.jpg
title: Privacy by Design Foundation
permalink: /demo/
language: nl
translations:
en: /demo-en
---
De [IRMATube demo](/demo/irmaTube) is een fictieve video-streaming service, die meerdere aspecten
van IRMA demonstreert. Door "lid" te worden van IRMATube ontvangt u
......
---
layout: page
title: Doelstelling
meta_title: Doelstelling
teaser: De stichting Privacy by Design wil in algemene zin de ontwikkeling en het gebruik van open, privacy-vriendelijke en goed-beveiligde ICT bevorderen.
header:
image_fullwidth: header_unsplash_4.jpg
title: Privacy by Design Foundation
permalink: /doelstelling/
language: nl
translations:
en: /goals
---
Meer in het bijzonder richt de stichting zich op de ontwikkeling en
het gebruik van het eigen systeem [IRMA](/irma), een afkorting voor I
Reveal My Attributes. Met IRMA kun je op een privacy-vriendelijke
manier eigenschappen (attributen) van jezelf onthullen (zoals: ik ben
boven de 18), zonder dat je andere, niet-relevante informatie over
jezelf weggeeft.
Ook kun je met IRMA attribuut-gebaseerde handtekeningen zetten,
zie [IRMA](/irma) voor meer informatie.
### Beleidsplannen
Na oprichting in oktober 2016 komen de activiteiten van de stichting
pas in 2017 goed op gang. Deze activiteiten zijn met name gericht op:
* Het leggen van een financiële basis voor de activiteiten van de
stichting. Met name gaat het om de structurele financiering die het
bedrijf [Alliander](https://www.alliander.com/nl) de stichting voor
2017 geeft. Daarnaast worden de mogelijkheden van subsidies en
projecten verkend en zo mogelijk in gang gezet.
* Het consolideren van de organisatie van de stichting, met name door
een uitbreiding van het bestuur van 3 naar 5 personen (gerealiseerd
in juli 2017) en het aanvragen van een ANBI status.
* Het opzetten en onderhouden van de website van de stichting. Een
nederlandstalige versie is inmiddels operationeel. In de loop van
2017 zal ook een engelstalige versie geproduceerd worden.
* Het daadwerkelijk aanbieden van attribuut-gebaseerde authenticatie
via ontwikkeling en uitrol van het IRMA systeem. De
[uitgifte](/uitgifte) van verschillende attributen is nu mogelijk,
waaronder (medische) BIG attributen. Het verifiëren van attributen
wordt niet als dienst door de stiching aangeboden, maar wordt wel
ontwikkeld voor verschillende andere partijen (waaronder met name
Surfnet).
* De ontwikkeling van een IRMA app voor iOS, naast de bestaande IRMA
app voor Android.
* Het organiseren van een stabiele basis aan programmeer-capaciteit
voor de ontwikkeling van het IRMA ecosysteem.
* Het zoeken en aangaan van samenwerkingsverbanden met verschillende
spelers op het gebied van identity management in Nederland, en
mogelijk ook daarbuiten.
* Het vergroten van de (naams)bekendheid van de stichting Privacy by
Design in het algemeen, en van attribuut-gebaseerde authenticatie
met IRMA in het bijzonder.
### Verslagen en verantwoording
De stichting is eind 2016 opgericht. Het eerste jaarverslag, inclusief
een overzicht van de uitgeoefende activiteiten en een financiële
verantwoording, zal begin 2018 gepubliceerd worden, over het "lange"
eerste jaar, namelijk 2017 en de laatste maanden van 2016.
......@@ -6,7 +6,11 @@ teaser: De stichting Privacy by Design wil in algemene zin de ontwikkeling en he
header:
image_fullwidth: header_unsplash_4.jpg
title: Privacy by Design Foundation
permalink: /doelstelling/
permalink: /goals/
language: en
translations:
nl: /doelstelling
teaser: This page has not yet been translated.
---
Meer in het bijzonder richt de stichting zich op de ontwikkeling en
......@@ -66,7 +70,3 @@ De stichting is eind 2016 opgericht. Het eerste jaarverslag, inclusief
een overzicht van de uitgeoefende activiteiten en een financiële
verantwoording, zal begin 2018 gepubliceerd worden, over het "lange"
eerste jaar, namelijk 2017 en de laatste maanden van 2016.
......@@ -5,6 +5,9 @@ header:
image_fullwidth: header_unsplash_1.jpg
title: Privacy by Design Foundation
permalink: /irma-begin/
language: nl
translations:
en: /irma-start
---
Deze pagina geeft antwoord op de volgende vragen.
......
......@@ -7,6 +7,9 @@ header:
image_fullwidth: header_unsplash_1.jpg
title: Privacy by Design Foundation
permalink: /irma-controleur/
language: nl
translations:
en: /irma-verifier
---
<a name="top"></a> Stel u heeft een eigen webpagina, bijvoorbeeld van
......@@ -202,9 +205,3 @@ IRMA app), bij de controleur van attributen en bij de eventuele
uitgever van eigen attributen (niet zijnde de stichting).
[Naar boven](#top)
This diff is collapsed.
---
layout: page
title: Van start met de IRMA app
header:
image_fullwidth: header_unsplash_1.jpg
title: Privacy by Design Foundation
permalink: /irma-start/
language: en
translations:
nl: /irma-begin
teaser: This page has not yet been translated.
---
Deze pagina geeft antwoord op de volgende vragen.
1. [Wat u moet doen om met IRMA van start te gaan](#vanstart)
2. [Waarvoor is MijnIRMA?](#mijnirma)
3. [Wat gebeurt er op de achtergrond?](#achtergrond)
Het laatste punt is helemaal niet nodig voor het gebruik van IRMA; het
geeft alleen aanvullende achtergrond informatie voor mensen die meer
van IRMA willen begrijpen.
### <a name="vanstart"></a>1. Wat u moet doen om met IRMA van start te gaan?
Hieronder wordt in een paar stappen verteld wat u moet doen om de IRMA
app te kunnen gebruiken:
<p align="center"><img src="../images/Registratie_Stappenplan.png" alt="IRMA uitgever" style="width: 50%; height: 50%"/></p>
Het is verstandig hier even rustig voor te gaan zitten. Deze stappen
kosten een klein beetje tijd en aandacht. U gaat nu een persoonlijke
elektronische identiteit voor uzelf maken die u nog lang kunt
gebruiken, voor soms gevoelige persoonlijke zaken, zoals inloggen of
digitaal ondertekenen. Dit lijkt een beetje op het aanvragen en
ophalen van een paspoort. Maar zo'n paspoort kost heel veel meer tijd
en moeite, bijvoorbeeld omdat u er (twee keer) voor naar een
gemeentehuis moet gaan. Net als een paspoort is het ook IRMA echt
persoonlijk: het is niet de bedoeling dat iemand anders er gebruik van
kan maken.
#### 1.1. Installatie
De IRMA app is beschikbaar in de [Android Play
store](https://play.google.com/store/apps/details?id=org.irmacard.cardemu).
Download en installeer deze app op uw telefoon (of tablet).
De IRMA app is tot nu alleen maar beschikbaar voor Android telefoons
en tablets; aan een iOS versie voor iPhones en iPads wordt nog
gewerkt.
#### 1.2. Registratie
Open de IRMA app. Als u dit voor de eerste keer doet, wordt u
gevraagd om twee dingen in te typen:
* een email adres
* een PIN code van 5 cijfers
Het email adres wordt gebruikt om contact met u te houden over jouw
gebruik van IRMA. Het adres wordt niet met anderen gedeeld. U zult
maar heel af en toe een berichtje op dit adres krijgen. Gebruik wel
een adres dat echt van u is en dat u nog lang zult gebruiken. U krijgt
direct een eerste mailtje op dit adres met een link voor de
bevestiging. Hiermee wordt gecontroleerd of het adres wel echt van u
is.
Denk AUB even goed na voordat u de PIN code kiest. U zult deze code
regelmatig nodig hebben bij het gebruik van IRMA. Deze code garandeert
dat u echt degene bent die IRMA gebruikt. Kies geen voor de hand
liggende code als 00000. Als u de code ergens opschrijft, doe dat dan
zorgvuldig op een speciale plaats (of manier) zodat anderen er niet
snel bij kunnen. De app vraagt om de ingetypte code nog een keer te
herhalen, om onbedoelde fouten bij het intypen te voorkomen.
Iedere keer dat u uzelf authenticeert met IRMA, door het tonen van
IRMA attributen, is deze PIN code nodig. Ook voor het zetten van een
digitale handtekening met IRMA is de PIN code nodig.
Het veranderen of opvragen van de PIN code is (op dit moment) niet
mogelijk. Als u uw PIN code kwijtraakt, moet u zich opnieuw voor IRMA
registreren en gaan al uw tot dan toe verzamelde attributen
verloren. Dat is gedoe.
#### 1.3. Personalisatie met uw email adres
Het adres dat u opgegeven heeft bij registratie kan nu als attribuut
in de IRMA app in uw telefoon gezet worden. Na de vorige registratie
stappen, waarin u uw email adres en PIN gegeven hebt, krijg u een
link (webadres) toegestuurd per email. Via deze link logt u in uw
MijnIRMA account. Daarmee wordt uw registratie bevestigd.
Wanneer u in een webbrowser naar het toegstuurde webadres gaat krijg
je een "Email Uitgifte" knop te zien. Hier zie je hoe het uitgeven en
ontvangen van attributen werkt.
* Wanneer u de webpagina in een browser op een PC of laptop geopend
heeft en op de "Email Uitgifte" knop drukt wordt een QR code
getoond. Pak uw telefoon, open de IRMA app en tik op de "scan balk"
bovenin de app. De camera van uw telefoon wordt nu gestart, zodat u
de QR code kunt scannen. Nadat u dit gedaan heeft, vraagt de app u
of u uw email adres als attribuut wil accepteren in de IRMA app op
uw telefoon.
* Wanneer uw de webpagina in een browser op de telefoon zelf opent en
op de "Email Uitgifte" knopt drukt, wordt de IRMA app op uw
telefoon vanzelf geopend. U krijgt dan ook de vraag of u uw email
adres als attribuut wil accepteren op uw telefoon.
#### 1.4. Personalisatie met andere attributen
Het is mogelijk nog meer attributen te ontvangen dan uw email adres.
U kunt dat meteen bij registratie doen, maar het kan ook later. U
gaat daarvoor naar de [IRMA uitgifte](/uitgifte) pagina. U ziet daar
verschillende mogelijkheden om nog meer attributen op te nemen in de
app. Dit lijstje mogelijkheden ligt niet vast en zal groeien naarmate
meer partijen aan IRMA meedoen.
* SURFconext: inloggen met uw hoger onderwijs identiteit. Deze is in
principe beschikbaar voor studenten en medewerkers van instellingen
voor onderwijs en onderzoek in Nederland die aangesloten zijn op
[SURFconext](https://www.surfconext.nl). Uw eigen instelling moet
IRMA toegang wel expliciet goedkeuren. Via Surfconext kunnen
"onderwijs attributen" in uw IRMA app gezet worden.
* iDIN: inloggen met uw bank middelen. Hiermee kunt u uw naam, adres,
woonplaats, en geboortedatum attributen in uw IRMA app zetten. Deze
gegevens komen van uw eigen bank. Dit is beschikbaar voor iedereen
met een bankrekening in Nederland, zie [iDIN](https://www.idin.nl).
* ...
### <a name="mijnirma"></a>2. Waarvoor is MijnIRMA?
De [MijnIRMA](/mijnirma) website van de stichting biedt de volgende
mogelijkheden.
* U kunt er het gebruik van uw eigen IRMA app volgen: de *log*
gegevens zijn er zichtbaar. U kunt zien wanneer uw app attributen
getoond heeft en ook wanneer de app attributen ontvangen heeft. Het
is echter niet zichtbaar om welke attributen het gaat, aan welke
controleur u attributen getoond hebt, of van welke uitgever u
attributen ontvangen heeft. De stichting wil deze zaken niet weten,
en kan ze daarom ook niet aan je laten zien. Dit is verankert in het
*privacy by design* ontwerp van IRMA.
Het is verstandig af en toe eens naar deze loggegevens te
kijken. Als daar blijkt dat uw IRMA app gebruikt wordt terwijl u
daar helemaal niet van weet is er iets aan de hand: iemand anders
gebruikt uw app om zich als u voor te doen. Dat is reden om
direct in te grijpen. Hiermee komen we aan de tweede mogelijkheid
die de MijnIRMA pagina biedt.
* U kunt op de MijnIRMA webpagina het gebruik van IRMA stop zetten.
Natuurlijk kunt u dat doen als u IRMA niet langer wil
gebruiken. Maar daarnaast is het belangrijk om aan deze "noodrem" te
trekken als uw telefoon gestolen is, zodat een ander zeker geen
misbruik kan maken van uw identiteit.
Als u op MijnIRMA aangeeft te willen stoppen worden al uw gegevens
gewist en kunt u IRMA niet meer gebruiken, ook al staat de app nog
op uw telefoon. Mocht u hierna IRMA ooit toch nog willen gaan
gebruiken, dan moet u zich opnieuw, van voor af aan registreren.
Inloggen op de MijnIRMA webpagina kan op twee manieren:
* Met IRMA zelf, via uw email attribuut.
* Door uw email adres in te typen. u krijgt dan een link toegestuurd
op dit adres, die u toegang geeft tot uw account.
Deze laatste optie kunt u altijd gebruiken, vooral ook wanneer uw
telefoon gestolen is. Als u uw mail op een ander apparaat leest, kunt
u vandaaruit inloggen op MijnIRMA en uw IRMA account stopzetten.
### <a name="achtergrond"></a>3. Wat gebeurt er op de achtergrond?
De tekst hieronder gaat dieper in op wat er onder de motorkap gebeurt
wanneer u zich via de IRMA app registreert. Deze achtergrond
informatie is niet nodig voor het daadwerkelijke gebruik van IRMA,
maar is bedoeld voor mensen die technisch geïnteresseerd zijn en
willen weten hoe de zaken opgezet zijn en hoe beveiliging en privacy
bescherming in IRMA georganiseerd zijn.
Een eerste uitgangspunt is dat de IRMA app strikt persoonlijk is en
niet makkelijk door een ander misbruikt moet kunnen worden. Dit
gebeurt via een persoonlijke PIN code. Natuurlijk kunt u uw telefoon
met eigen attributen in een IRMA app tezamen met de PIN aan iemand
anders geven. Dat is net zo onverstandig als uw bankpas met PIN aan
een ander geven. Daar is geen beveiligingsmechanisme tegen
opgewassen.
We gaan er dus van uit dat IRMA gebruikers hun PIN code geheim
houden. De vraag is dan: waar is de PIN code opgeslagen? Hetzelfde
geldt voor de geheime persoonlijke cryptografische sleutel die nodig
is om de IRMA app voor u te laten werken.
De IRMA implementatie gebruikt een "truuk", waarbij zulke cruciale
geheime informatie verdeeld wordt tussen de app en de MijnIRMA server
van de stichting. De app en de server moeten heel precies samenwerken
om IRMA te laten werken. Ze hebben daar ieder alleen niet genoeg
informatie voor: ze moeten samenwerken en hun eigen geheimen apart
gebruiken voor een gezamenlijke berekening. Dit heet een *multi-party
computation*.
De MijnIRMA server kan zich in zijn eentje dus nooit als u voordoen:
daar is uw app op jouw telefoon voor nodig. Wat u wel op de server
kunt doen staat [hierboven](#mijnirma) beschreven. Het inloggen op de
MijnIRMA server kan via IRMA, maar ook via een link die per email
toegestuurd wordt. Als uw telefoon gestolen wordt, heeft de dief
mogelijk ook toegang tot uw email. De dief kan daarmee ook op uw
MijnIRMA inloggen. Maar het enige wat de dief daar kan doen is uw
account stopzetten. Als het goed is heeft u dat zelf al gedaan zodra u
de diefstal bemerkt.
Kortom: de MijnIRMA server biedt u extra bescherming en controle
mogelijkheden, maar kan zelf niks alleen doen -- behalve blokkeren. De
stichting Privacy by Design beheert de MijnIRMA server om het gebruik
van IRMA mogelijk te maken. Andere partijen kunnen in principe ook
zo'n server draaien.
De MijnIRMA server speelt ook een beschermende rol bij het gebruik
van uw PIN. Het is in het algemeen onverstandig als een PIN in een app
opgeslagen wordt, omdat die eruit gehaald zou kunnen worden als een
telefoon gehackt wordt. De IRMA app slaat de PIN dus niet op, maar
wel een willekeurig groot getal dat een *nonce* genoemd wordt. De
MijnIRMA server weet ook uw PIN niet, maar krijgt bij registratie
de hash waarde *hash( PIN | nonce )*. Hieruit is de PIN niet af te
leiden.
Wanneer u op uw app inlogt met uw PIN code, berekent de app dit
(grote) getal *hash( PIN | nonce )* en stuurt deze hash waarde naar de
MijnIRMA server. Daarna wordt de PIN verwijdert uit de app. Als de
hash waarde klopt, zijn de app en de server onderling gekoppeld en is
de inlog geslaagd. Een succesvolle aanvaller kan eventueel wel de
nonce uit je app halen, maar heeft daar niet zo veel aan. Het enige
wat de aanvaller kan doen is alle 100.000 mogelijkheden van uw PIN
uitproberen, en bij iedere poging *X* het getal *hash( X | nonce )*
naar de MijnIRMA server sturen. De server ziet dan dat zoiets
geprobeerd wordt en sluit het account tot nader orde af. In dat geval
krijgt de eigenaar via het registratie email adres een waarschuwing,
en ook een link waarmee de blokkade ongedaan gemaakt kan worden.
Het onderstaande plaatje vat de twee rollen van de stichting Privacy
by Design samen. Enerzijds is de stichting uitgever van een aantal
attributen voor personalisatie. Anderzijds zorgt de stichting via
MijnIRMA voor inzage in het eigen IRMA gebruik en voor de mogelijkheid
om het gebruik van IRMA (tijdelijk) stop te zetten.
<p align="center"><img src="../images/Rollen_Stichting.png" alt="IRMA
uitgever" style="width: 70%; height: 70%"/></p>
In het begin is de stichting de enige uitgever van IRMA
attributen. Hopelijk zullen andere partijen spoedig volgen.
De stichting verifieert ook attributen, maar alleen voor zichzelf,
wanneer IRMA gebruikers inloggen op MijnIRMA. Zulke verificaties
worden niet voor anderen gedaan. De stichting beperkt haar rol tot
uitgifte en inzage.
......@@ -5,6 +5,9 @@ header:
image_fullwidth: header_unsplash_1.jpg
title: Privacy by Design Foundation
permalink: /irma-uitleg/
language: nl
translations:
en: /irma-explanation
---
<a name="top"></a> Op deze pagina worden de ideeën achter het
......
---
layout: page
title: Gebruikers laten inloggen op mijn webpagina met IRMA
meta_title: IRMA controleur
teaser: (This page has not yet been translated.) Ik heb een webpagina waarop ik mijn klanten wil laten inloggen. Hoe kan dat met IRMA? Wat moet ik daar voor doen? En waar zitten de kosten? [Aan deze pagina wordt nog gewerkt.]
header:
image_fullwidth: header_unsplash_1.jpg
title: Privacy by Design Foundation
permalink: /irma-verifier/
language: en
translations:
nl: /irma-controleur
---
<a name="top"></a> Stel u heeft een eigen webpagina, bijvoorbeeld van
een webwinkel of van een dienstaanbieder, en u wilt iets van uw
gebruikers weten voordat ze bij u binnenkomen. Dit "iets" kan bestaan
uit een emailadres of een (mobiel) telefoonnummer, of een huisadres,
of een minimum leeftijd, of een klantnummer. Zulke persoonlijke
eigenschappen worden attributen genoemd. IRMA is een middel waarmee
gebruikers op betrouwbare wijze aan u kunnen bewijzen wat die
attributen zijn.
De stichting Privacy by Design heeft IRMA software ontwikkeld waarmee
u zulke attributen kunt controleren. Deze software is open source en
gratis beschikbaar. In principe is het integreren van de gratis IRMA
(verificatie) software in uw eigen webpagina het enige wat u hoeft te
doen om IRMA te kunnen gebruiken.
In de praktijk komt er iets meer bij kijken. Hieronder wordt een
aantal onderwerp besproken die specifiek gericht zijn op het
controleren van IRMA attributen. Algemene uitleg over
IRMA staat [elders](/irma-uitleg).
1. [Welke attributen kan ik controleren van mijn gebruikers?](#welkeattributen)
2. [Hoe zet ik IRMA op mijn webpagina?](#software)
3. [Kan ik ook zelf attributen uitgeven aan mijn klanten?](#uitgeven)
4. [Hoeveel kost het gebruik van IRMA?](#kosten)
5. [Welk betrouwbaarheidsniveau biedt IRMA?](#niveau)
6. [Is de stichting gecertificeerd? Welke garanties worden
geboden?](#certificatie)
Deze vragen zullen hieronder een voor een beantwoord worden.
### <a name="welkeattributen"></a>1. Welke attributen kan ik controleren van mijn gebruikers?
In principe kunt u zelf kiezen welke attributen u wilt controleren.
Een praktische voorwaarde is dat gebruikers de attributen die u wil
controleren wel zelf ergens kunnen krijgen. De stichting Privacy by
Design geeft gebruikers de mogelijkheid om na registratie een aantal
attributen in hun IRMA app te laden. Die kunt u vervolgens
controleren.
Het is de verwachting dat dit aanbod van attributen in de toekomst zal
groeien. Ook andere partijen dan de stichting kunnen attributen
uitgeven. Misschien u zelf wel, zie [hieronder](#uitgeven).
In de huidige beginfase zal het vooral gaan om simpele attributen als
naam, emailadres, telefoonnummer, huisadres, leeftijdsgrenzen (boven
de 16, of 18, of 65), student. Dit kan al heel nuttig zijn in
verschillende situaties, bijvoorbeeld om bepaalde groepen gebruikers
(studenten, ouderen) korting te kunnen geven -- en zo aan u te
binden. Maar ook om zekerheid te krijgen over een afleveradres.
Als u een attribuut wil controleren dat een bepaalde gebruiker niet
heeft -- of dat verlopen is -- kunt u de gebruiker doorverwijzen naar
een webpagina waar dat attribuut te verkrijgen is. Na het ophalen van
dat attribuut kan de gebruiker alsnog bij u inloggen.
U heeft de mogelijkheid om allerlei attributen te vragen. Maar let op:
uw klanten moeten er bij het inloggen expliciet mee akkoord gaan om u
die attributen te laten zien. Als u te veel, niet-relevante of
niet-noodzakelijke, attributen vraagt schrikt u (potentiële) klanten
af. Een belangrijk idee achter IRMA is dat bij het inloggen alleen om