Drie redenen om te starten met gedecentraliseerde identiteiten en SSI
Decentrale oplossingen zijn in opkomst. Maar wat betekent dit voor u als online dienstverlener? In dit artikel geven we drie redenen om te starten met gedecentraliseerde identiteitsoplossingen en 'Self-Sovereign Identity' (SSI).
De gemeente Amsterdam is onlangs gestart met een proef waarbij inwoners met identiteitsplatform IRMA kunnen inloggen op 'Mijn Amsterdam'. Voorheen was dit alleen mogelijk met centrale inlogmiddelen als DigiD en eHerkenning. IRMA is een decentrale oplossing en blinkt uit op het gebied van privacy. Gebruikers bepalen zelf welke identiteitsgegevens zij delen en bewaren alle privé-informatie op hun telefoon. Deze benadering sluit aan op de recente Europese ontwikkelingen rondom decentrale oplossingen voor elektronische identiteiten (eID’s). Maar wat betekent dit voor u als online dienstverlener? Welke voordelen biedt een decentrale oplossing als IRMA voor uw online services?
Self-Sovereign Identity (SSI) en Decentrale Identiteiten
Een concept dat steeds vaker naar voren komt is 'Self-Sovereign Identity' (SSI). Daarbij staat de gebruiker centraal waar het gaat over het beheren van zijn of haar digitale identiteit en gegevens. Dit wordt bewerkstelligd door middel van zogeheten 'decentrale identiteiten': de informatie die hoort bij een digitale identiteit kan als losse, gevalideerde elementen worden gedeeld. Een gebruiker kan bijvoorbeeld alleen een adres of leeftijd delen met een dienstverlener zonder zijn naam of geboortedatum te hoeven tonen. De Europese Commissie steunt deze ontwikkeling en werkt momenteel aan een Europese digitale identiteit op basis van zo'n decentrale benadering.
Een klinkend voorbeeld: Nederlands identiteitsplatform IRMA
IRMA (kort voor "I Reveal My Attributes") is een privacy-vriendelijk identiteitsplatform waarmee gebruikers gevalideerde gegevens uit verschillende bronnen op hun mobiele telefoon kunnen opslaan en delen met anderen. Daarbij kunnen ze bijvoorbeeld aantonen dat ze ouder zijn dan 18, zonder een volledig identiteitsbewijs (met alle overige gegevens die daarop vermeld staan) te hoeven delen. Daarnaast kunnen gebruikers met IRMA ook gegevens delen die niet standaard beschikbaar zijn voor alle gangbare eID's. Denk bijvoorbeeld aan adres, telefoonnummer, bankrekeningnummer of dat iemand student is aan een instelling. IRMA is dus bij uitstek een voorbeeld van een decentrale oplossing en SSI in de praktijk. Het identiteitsplatform is nog volop in ontwikkeling, er zullen steeds meer attributen en databronnen beschikbaar komen.
Drie redenen om te starten met decentrale oplossingen en SSI
Waarom zo u als online dienstverlener gebruikmaken van decentrale oplossingen als IRMA voor het online identificeren van gebruikers?
- Decentrale oplossingen bieden een hogere mate van flexibiliteit. U bent niet gebonden aan de ‘beperkte’ oplossingen van een eID, maar kunt een hele brede set aan opties en gegevens opvragen. Daarnaast kunnen decentrale oplossingen worden gecombineerd met bestaande eID’s om klantgegevens te verrijken met gevalideerde attributen. Zo weet u zeker dat de verkregen gegevens juist zijn en worden typfouten voorkomen.
- Decentrale oplossingen zijn extreem privacy-vriendelijk. De gebruiker is in control over welke gegevens er worden gedeeld. Per dienst kan er heel specifiek worden afgestemd welke gegevens er nodig zijn. U biedt klanten de mogelijkheid om alleen de gegevens te delen die benodigd nodig zijn voor het gebruik van uw online diensten.
- Door nu te beginnen met deze nieuwe vorm van ‘gegevens delen’ kunt u in de toekomst makkelijker schakelen op de voortschrijdende ontwikkelingen van SSI. Naast het delen van eenvoudige gegevens en informatie wordt er nog veel meer mogelijk. Zoals het werken met claims ("is medewerker van dit bedrijf", "heeft benodigde certificeringen", "is erkend installateur") en het delen van documenten en dossiers (CV, diploma, gezondheidsverklaring).
Eén verbinding, eindeloze mogelijkheden
Hoe zorgt u ervoor dat klanten of gebruikers kunnen inloggen met een eID naar keuze? Hoe bent u goed voorbereid op de komst van decentrale oplossingen of SSI? De Signicat Identity Broker biedt uitkomst:
- Ontsluit via één verbinding meer dan 30 Europese eID’s, waaronder IRMA, DigiD, iDIN, eHerkenning en itsme.
- De Identity Broker is op dit moment het enige broker platform dat een SSI/decentrale oplossing aanbiedt.
- De Identity Broker wordt continu verrijkt met nieuwe eID’s en aanvullende services. Toekomstige decentrale oplossingen zullen direct beschikbaar zijn via dezelfde koppeling.
- Signicat vangt alle protocolwijzigingen op, dit beperkt de beheerlast tot een minimum.
- De Identity Broker laat zich eenvoudig ‘managen’ via het MySignicat beheerportaal. Deze gebruiksvriendelijke omgeving maakt het koppelen van nieuwe eID’s en applicaties eenvoudiger dan ooit tevoren.