Commit c13071a3 authored by Bart Jacobs's avatar Bart Jacobs
Browse files

various updates

parent f9f9db22
......@@ -40,7 +40,7 @@ nl:
side: right
url: /over/
dropdown:
- title: Bestuur
- title: Mensen
url: /bestuur/
- title: Contact
url: /contact/
......
---
layout: page
title: Bestuur
meta_title: Bestuur
title: Mensen bij de stichting
meta_title: Mensen
header:
image_fullwidth: header_unsplash_4.jpg
title: Privacy by Design Foundation
......@@ -10,6 +10,9 @@ language: nl
translations:
en: /board
---
### Bestuur
Het bestuur van de stichting Privacy by Design bestaat uit
onderstaande personen. Zij allen vervullen de bestuursfunctie op
persoonlijke titel en worden hiervoor niet betaald.
......@@ -54,4 +57,24 @@ persoonlijke titel en worden hiervoor niet betaald.
inpassen van innovatieve IT oplossingen in het
energielandschap. Dit zijn technieken zoals Blockchain, Augmented
Reality en Continuous Delivery platforms. Tim zet zich in om de
IRMA-technology te gebruiken in het energiedomein.
\ No newline at end of file
IRMA-technology te gebruiken in het energiedomein.
### Ontwikkelaars
Sietse Ringers (s.ringers 'at' privacybydesign.foundation) is *chief
architect* en *lead developer* van de stichting Privacy by
Design. Daarnaast zijn door de volgende mensen actief (geweest) bij de
ontwikkeling van de software and de webpagina's van de stichting.
#### Actieve medewerkers
* Fabian van den Broek
* Tomas Harreveld
* Bart Jacobs
* Hanna Schraffenberger
* ...
#### Voormalige medewerkers
* ...
\ No newline at end of file
......@@ -166,20 +166,31 @@ on subsidies and support of third parties.
### <a name="level"></a>5. What level of certainty does IRMA provide?
Within the area of *identity management* different assurance levels
for authentication are distinguished, such as "low", "middle",
"substantial", "high". Within the IRMA ecosystem it is not
straightforward to distinguish such levels, because they depend on
many factors, such as for instance the manner of authentication that
preceeds attribute issuance. What, for instance, is the level of
certainty of an email attribute that has been issued via a
confirmation link sent to a user-provided email address?
For this reason IRMA does not use such levels of certainty. Every
for authentication are distinguished, such as "low", "substantial",
"high". Often such levels are assigned to specific authentication
means (such as a chipcard). Within the IRMA ecosystem assurance
levels can be assigned to attributes, or, to be more preciese, to
credentials (sets of attributes). The assurance level of such a
credential is determined by the manner of authentication that preceeds
attribute issuance. The level is for instance *low* for an email
attribute that has been issued via a confirmation link sent to a
user-provided email address. The level *substantial* could be assigned
to an attribute that is issed after e-banking authentication. And the
level *high* could be used for attributes that are issued (on the
spot) only after face-2-face authentication at a counter.
Because there are many ways to issue IRMA attributes, the IRMA
platform does not standardly use such levels of assurance. Every
verifier can determine itself which attributes it does or does not
accept. A verifier can, for instance, accept an "older than 18"
attribute if it has been issued by the foundation, but not if it has
been issued by, say, Facebook.
Experiments are being carried out with issuance of IRMA attributes
for specific applications that require higher assurance levels.
[To the top](#top)
......
......@@ -48,6 +48,8 @@ Social media attributes
: Attributes (differs per network): first name, family name, email address, birth date, username
<a class="button" href="/issuance/social/facebook">
<img src="/images/facebook.png">Load attributes via Facebook</a>
**(Temporarily disconnected by Facebook)**
<a class="button" href="/issuance/social/twitter">
<img src="/images/twitter.png">Load attributes via Twitter</a>
<a class="button" href="/issuance/social/linkedin">
......
......@@ -168,17 +168,29 @@ stichting afhankelijk van subsidies en ondersteuning van derden.
Binnen het vakgebied *identity management* worden verschillende
betrouwbaarheidsniveaus van authenticatie onderscheiden, zoals "laag",
"midden", "substantieel" en "hoog". Binnen IRMA is het lastig om zulke
niveaus aan te brengen omdat ze van veel factoren afhangen, zoals
bijvoorbeeld het manier van authenticatie voorafgaand aan uitgifte.
Wat is bijvoorbeeld het betrouwbaarheidsniveau van een email attribuut
dat via een bevestigingslink toegekend is?
Om deze reden hanteert IRMA niet zulke betrouwbaarheidsniveaus. Iedere
controleur (webpagina) kan zelf bepalen welke attributen hij wel of
niet accepteert. Een controleur kan bijvoorbeeld wel een "ouder dan
18" attribuut accepteren dat door de stichting is uitgegeven, maar
niet een "ouder dan 18" attribuut dat door zeg Facebook uitgegeven is.
"substantieel" en "hoog". Vaak worden die niveaus gekoppeld aan een
authenticatiemiddel (zoals een chipkaart). Binnen IRMA zijn deze
betrouwbaarheidsniveaus echter gekoppeld aan attributen, of iets
preciezer aan credentials (sets van attributen). Het
betrouwbaarheidsniveau van zo'n credential wordt bepaald door manier
van authenticatie voorafgaand aan uitgifte. Dat niveau is
bijvoorbeeld *laag* bij een email attribuut dat via een
bevestigingslink toegekend is. Het niveau *substantieel* kan
bijvoorbeeld gebruikt worden voor attributen die na authenticatie met
iDIN uitgegeven zijn. En het niveau *hoog* kan gebruikt worden voor
attributen die pas na face-2-face authenticatie aan een balie ter
plekke uitgegeven worden.
Omdat er heel veel manieren zijn om IRMA attributen uit te geven
hanteert the IRMA platform niet standaard zulke
betrouwbaarheidsniveaus. Iedere controleur (webpagina) kan zelf
bepalen welke attributen hij wel of niet accepteert. Een controleur
kan bijvoorbeeld wel een "ouder dan 18" attribuut accepteren dat door
de stichting is uitgegeven, maar niet een "ouder dan 18" attribuut dat
door zeg Facebook uitgegeven is.
Er wordt wel geëxperimenteerd met uitgifte van IRMA attributen voor
specifieke toepassingen met een hoger betrouwbaarheidsniveau.
[Naar boven](#top)
......
......@@ -69,7 +69,9 @@ Mobiel telefoonnummer-attribuut
Sociaal netwerk-attributen
: Attributen (enige variatie per netwerk): voornaam, achternaam, e-mailadres, geboortedatum, gebruikersnaam
<a class="button" href="/uitgifte/social/facebook">
<img src="/images/facebook.png">Laad attributen via Facebook</a>
<img src="/images/facebook.png">Laad attributen via Facebook</a>
**(Tijdelijk afgesloten door Facebook)**
<a class="button" href="/uitgifte/social/twitter">
<img src="/images/twitter.png">Laad attributen via Twitter</a>
<a class="button" href="/uitgifte/social/linkedin">
......
Supports Markdown
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment