De afgelopen week was ik op de Open Identity Summit 2014 om een presentatie te geven over het sterker en goedkoper maken van authenticatie met web of trust, het WoT4LoA project dat InnoValor samen met SURFnet in het Géant3plus programma uitvoert. In dat project laten we mensen uitspraken doen over de identiteit van een bepaald persoon om de betrouwbaarheid ervan hoger te maken. Een soort ‘crowdsourcing of identity assurance’. Het voordeel is dat de betreffende persoon niet meer naar een fysieke balie hoeft om zichzelf te identificeren voor het verkrijgen van een authenticatiemiddel. Een goedkopere en gebruikersvriendelijke oplossing dus.
Ik vond de Summit erg geslaagd; er waren verschillende goede en interessante presentaties. De CIO van de Oostenrijkse regering, Reinhard Posch, ging in zijn key note presentatie in op ‘lawful access’ tot cloud diensten. Naast de rol- en attribuutgebaseerde toegang is er ook zoiets als wetgebaseerde toegang. Voor overheden zeker iets om rekening mee te houden. Goede digitale identity voorzieningen zijn een essentiële voorwaarde om compliant te zijn met wet- en regelgeving.
Ook was er veel aandacht voor de nieuwe EU verordening voor elektronische identificatie en vertrouwensdiensten (eIDAS). Vanuit mijn rol als adviseur eID internationaal voor het eID Stelsel NL programma weet ik hier ondertussen het nodige van af. Bij veel andere mensen zie nog vraagtekens over de consequenties van eIDAS voor hun dienstverlening. Zeker is dat het grensoverschrijdend mogelijk maken van authenticatie en uitwisseling van digitale handtekeningen niet triviaal is.
Daar eIDAS alleen publieke dienstverlening betreft zijn er ook in de private sector allerlei interessante initiatieven waar te nemen. Eén ervan is FIDO wat streeft naar gebruikersvriendelijke en betrouwbare authenticatie-oplossingen. Twee erg belangrijke aspecten voor een succesvolle oplossing die mooi geïntegreerd zijn in de recent door MasterCard geïntroduceerde creditcard met vingerafdrukherkenning. Geen pincode intoetsten meer, maar gewoon even swipen met je duim op de reader in de creditcard. Volgens mij is deze beveiligingsupgrade ook pure noodzaak voor MasterCard om het garant staan van onjuiste betalingen financieel te kunnen blijven handhaven.
Tot slot was er de kickoff van het SSEDIC.2020 project dat de agenda om te komen tot bruikbare digitale identiteiten in Europa vorm gaat geven. De belangrijkste onderwerpen voor SSEDIC.2020 zijn mobile identity, authenticatie en attributen. Stuk voor stuk zijn dit onderwerpen waar InnoValor in gespecialiseerd is en klanten dagelijks mee helpt. Voor mij is dit een bevestiging dat we goed bezig zijn!