Difference between revisions of "IAM"

From 2value wiki 2
Jump to navigation Jump to search
Line 1: Line 1:
=Zelfstudie eID=
 
 
Een week jezelf opsluiten en je weet alles van eID. Waarom opsluiten? Het is teveel omvattend om er even bij te doen. En je anders steeds weer opnieuw moet beginnen om het te bevatten. Weet iedereen precies hetzelfde na een week? Nee. Met deze handleiding kun je de belangrijkste onderwerpen op je eigen manier en met Google de kennis vergaren en binnen je eigen referentiekader plaatsen.
 
 
De onderstaande indeling is tot stand gekomen door te leren van andere trainingsprogramma's. Herkent u de structuur, dan dank ik u wel.
 
 
== Dag 1 ==
 
 
https://www.managementboek.nl/boek/9789491560545/privacy-bestaat-niet-peter-olsthoorn
 
http://www.bol.com/nl/p/identity-privacy-and-personal-freedom/1001004001745333/
 
https://www.managementboek.nl/boek/9780385350969/the-new-digital-age-engels-eric-schmidt
 
 
===doelstelling en zingeving eID===
 
===doelstelling en zingeving eID===
 
Met het eID-stelsel regelen overheden en bedrijven samen een betrouwbare en veilige toegang tot online dienstverlening.
 
Met het eID-stelsel regelen overheden en bedrijven samen een betrouwbare en veilige toegang tot online dienstverlening.
Line 19: Line 8:
 
Wat is E-identiteit of E-identity?
 
Wat is E-identiteit of E-identity?
 
::[http://datanews.knack.be/ict/nieuws/kroes-wil-erkenning-van-e-identiteit-in-heel-europa/article-normal-284773.html elektronische identiteitskaarten]
 
::[http://datanews.knack.be/ict/nieuws/kroes-wil-erkenning-van-e-identiteit-in-heel-europa/article-normal-284773.html elektronische identiteitskaarten]
KADER
+
::[http://www.euroforum.nl/financieel/de-toekomst-van-de-digitale-identiteit/ Digitale identiteit]
Ron Kowsoleea : http://www.eenvandaag.nl/index.php/binnenland/35122/hirsch_ballin_excuus_voor_ron_kowsoleea_
 
[[Media:RonKowsoleea.jpg]]
 
  
====Begrippen====
 
  
 +
KADER Identiteitsfraude
 +
:::Ron Kowsoleea : http://www.eenvandaag.nl/index.php/binnenland/35122/hirsch_ballin_excuus_voor_ron_kowsoleea_
 +
:::[[Media:RonKowsoleea.jpg]]
  
 +
===Begrippen===
 
====Identificatie====
 
====Identificatie====
 
:Identificatie is kortweg "vereenzelviging".  
 
:Identificatie is kortweg "vereenzelviging".  
Line 63: Line 53:
 
[https://docs.google.com/spreadsheets/d/1Mdew8KZKX7nd0Lgukkr07JJf1bFP9ZnfmZafIF4PGiY/edit#gid=0 Ecosysteem e-identiteiten]
 
[https://docs.google.com/spreadsheets/d/1Mdew8KZKX7nd0Lgukkr07JJf1bFP9ZnfmZafIF4PGiY/edit#gid=0 Ecosysteem e-identiteiten]
  
theorie digitale identiteiten
+
===Theorie digitale identiteiten===
 +
Idensys
 +
:Veilig inloggen, daar draait het om bij Idensys. Daarom hebben de overheid en het bedrijfsleven glasheldere afspraken gemaakt over strenge eisen aan veiligheid, betrouwbaarheid en de bescherming van je persoonlijke gegevens. De overheid beheert deze afspraken en controleert of de afspraken worden nagekomen. Alleen organisaties die aan álle spelregels voldoen, mogen aan Idensys meedoen.
 +
:Zie verder https://www.idensys.nl/inloggen-met-idensys/wat-is-idensys/
  
 
standaarden  (SAML, FIDO, etc)
 
standaarden  (SAML, FIDO, etc)
 
https://en.wikipedia.org/wiki/FIDO_Alliance
 
https://en.wikipedia.org/wiki/FIDO_Alliance
 +
 +
Netwerk:
 +
::[pimn.nl]
 +
::[http://www.idnext.eu/en/home/ ID Next]
 +
::[fidoalliance.org]
  
 
Trainingen:
 
Trainingen:
 +
::[https://www.eventbrite.nl/e/tickets-masterclass-eid-19723968922?ref=ebtn Masterclass PIMN]
 
::http://www.euroforum.nl/financieel/de-toekomst-van-de-digitale-identiteit/
 
::http://www.euroforum.nl/financieel/de-toekomst-van-de-digitale-identiteit/
 
+
::
== Dag 2 ==
 
 
 
===Plaatjes zeggen meer dan 1000 woorden... of verwarren ze?===
 
[[eID/plaatjes]]
 
 
 
===Betrouwbaarheidsniveaus van identiteiten (Levels of Assurance)===
 
 
 
====Security====
 
 
 
Gevoel versus realiteit
 
Thinking in terms of the trade off (Was it worth it?) : https://www.ted.com/talks/bruce_schneier
 
 
 
The feeling of security and the reality of security don't always match, says computer-security expert Bruce Schneier. In his talk, he explains why we spend billions addressing news story risks, like the "security theater" now playing at your local airport, while neglecting more probable risks — and how we can break this pattern.
 
 
 
===Identity federatie===
 
*http://www.nldit.com/netwerken/other-computer-networking/201309/77819.html
 
*https://www.macaw.nl/weblog/2010/3/federatief-identiteitsmanagement
 
*http://www.noraonline.nl/wiki/Patroon_voor_federatie_van_identity_management
 
 
 
afsprakenstelsels
 
 
 
== Dag 3 ==
 
 
 
authenticatiemiddelen, inclusief ontwikkelingen op het gebied van biometrie
 
 
 
privacy aspecten van eID en de nieuwe privacy verordening
 
 
 
===eID Stelsel/Idensys===
 
Idensys is een samenwerkingsverband tussen de overheid en het bedrijfsleven en is georganiseerd als stelsel. In het stelsel zijn afspraken vastgelegd met als doel om samenwerking en zekerheid in het netwerk te garanderen. Afspraken omtrent het beheer, de ontwikkelingen, functionaliteiten, beveiliging en privacy.
 
[http://www.idensys.nl/over-idensys-en-het-stelsel/documentatie/afsprakenstelsel-elektronische-toegangsdiensten/ afsprakenstelsel-elektronische-toegangsdiensten]
 
 
 
=== Apps authenticatie===
 
 
 
== Dag 4 ==
 
 
 
===eHerkenning===
 
*https://afsprakenstelsel.etoegang.nl/display/as/Startpagina
 
*https://www.eherkenning.nl/inloggen-met-eherkenning/leveranciers/leveranciersoverzicht/
 
 
 
DigiD en DigiD versterking (DigiD app, Remote Document Authentication)
 
 
 
nieuwe publiek middel op rijbewijs/identiteitsbewijs
 
 
 
===Apps e-Herkenning - eID - DigID===
 
 
 
== Dag 5 ==
 
 
 
===Legacy thinking & new approach===
 
https://www.ted.com/talks/david_birch_identity_without_a_name?language=en
 
Security "theater" - David Birch
 
 
 
===Identity is the new money===
 
This book argues that identity and money are both changing profoundly. Because of technological change the two trends are converging so that all that we need for transacting will be our identities captured in the unique record of our online social contacts. Social networks and mobile phones are the key technologies. They will enable the building of an identity infrastructure that can enhance both privacy and security – there is no trade-off. The long-term consequences of these changes are impossible to predict, partly because how they take shape will depend on how companies take advantage of business opportunities to deliver transaction services. But one prediction made here is that cash will soon be redundant – and a good thing too. In its place we will see a proliferation of new digital currencies.
 
Recenties / responses"
 
http://www.weforum.org/agenda/2015/09/is-identity-the-new-money/
 
 
 
===BankID / iDIN===
 
De Betaalvereniging presenteerde 6 januari 2016 iDIN, www.idin.nl, de nieuwe naam voor BankID.
 
Een video en helder logo maken snel duidelijk waar iDIN voor staat. Het logo doet denken aan een PIN-iD of iDEAL-iD. In 2004 voerden SURFnet, Rabo en ABN-AMRO een proef uit bankauthenticatie in het onderwijs en het LUMC ziekenhuis. Het was de tijd dat het aantal online transacties met de overheid gemiddeld 2 per jaar bedroeg en België het beter deed. Technisch werkte iDIN al in 2004. Het krijgen van massa was toen een vraagstuk, bijvoorbeeld omdat de ING niet wilde meedoen en omdat Overheid en Banken het niet met elkaar eens konden worden over prijs en aansprakelijkheid.
 
Binnenkort start een proef met 50.000 gebruikers bij de Belastingdienst. Wat per transactie wordt betaald is nog niet bekend.
 
 
 
EU eIDAS verordening
 
 
 
Toekomstige privacy issues
 
 
 
Cryptocurrencies en eID
 
 
 
http://innovalor.nl/standaarden-voor-cybersecurity-door-de-bomen-het-bos-zien/
 
 
 
money mules
 

Revision as of 10:51, 18 January 2016

doelstelling en zingeving eID

Met het eID-stelsel regelen overheden en bedrijven samen een betrouwbare en veilige toegang tot online dienstverlening.

Identiteit

de identiteit zelfst.naamw. (v.) Uitspraak: [idɛntiˈtɛit] Verbuigingen: identiteit|en (meerv.) 1) wie je officieel bent, in de vorm van je naam, adres, geboortedatum e.d. Voorbeeld: `De politie stelde de identiteit van het slachtoffer vast.`

E-identiteit Wat is E-identiteit of E-identity?

elektronische identiteitskaarten
Digitale identiteit


KADER Identiteitsfraude

Ron Kowsoleea : http://www.eenvandaag.nl/index.php/binnenland/35122/hirsch_ballin_excuus_voor_ron_kowsoleea_
Media:RonKowsoleea.jpg

Begrippen

Identificatie

Identificatie is kortweg "vereenzelviging".

In onze focus hebben we specifiekere beschrijvingen nodig.

Identificatie is de vaststelling van de identiteit persoongegevens van iemand, bijvoorbeeld aan de hand van legitimatiepapieren als een paspoort of een rijbewijs, identiteit is een persoonlijkheid; het bewijzen dat men de persoon is waarvoor men zich uitgeeft (schooltv)
Identificatie is het vaststellen van de identiteit van een gebruiker, hetgeen om allerlei redenen vereist kan zijn, bijv. bij het nemen van toegang tot een beschermd bestand (woorden-boek.nl)

Authenticatie

Er is sprake van authenticatie wanneer wordt gecontroleerd of een gebruiker die zich aanmeldt bij een systeem ook werkelijk degene is die hij zegt te zijn. Authenticatie gaat vaak samen met autorisatie bij het controleren van toegang tot systemen (CMUpdate)


Het is "de procedure waarmee de identiteit en-of de toegangsrechten van een gebruiker worden gecontroleerd..." (kunstacademie)

Authenticatie is het proces waarbij iemand nagaat of een gebruiker, een andere computer of applicatie daadwerkelijk is wie hij beweert te zijn. Bij de authenticatie wordt gecontroleerd of een opgegeven bewijs van identiteit overeenkomt met echtheidskenmerken, bijvoorbeeld een in het systeem geregistreerd bewijs. wikipedia:authenticatie

Autorisatie

autorisatie houdt in het bepalen of een eenmaal geauthentiseerde gebruiker rechten heeft om bepaalde dingen te mogen doen. Zo wordt een paspoort overlegd om een land in te mogen. Of een van een extra code voorziene chippas bepaalt of er sigaretten uit een automaat mogen worden getrokken.

EAR = Enterprise Architectuur Rijksdienst -> Interne organisatie; Dit is de kennisbank Enterprise Architectuur van de Rijksdienst. De kennisbank ondersteunt het ontwikkelen en uitdragen van de Enterprise Architectuur van de Rijksdienst, in het vervolg aangeduid als EAR (spreek uit E - A - R).

http://www.earonline.nl/index.php/Welkom_op_de_kennisbank_van_de_Enterprise_Architectuur_Rijksdienst

Documenting Individual Identity (pdf downloaden van Jane Caplan)

Digital Identity Network

We kennen vele digitale, elektronische identiteiten (eIDs). Verbindt id-gegevens en er ontstaat een Digital Identity Network. ThreatMetrix legt uit hoe het werkt. De samenwerking van ThreatMetrix met LexisNexis helpt bijvoorbeeld fraude te bestrijden. Een Identity Network helpt fraude bestrijden

Identificatiemiddelen

  1. https://nl.wikipedia.org/wiki/Identificatieplicht_in_Nederland
    1. https://nl.wikipedia.org/wiki/Identificatieplicht_in_Nederland#Gelijk_oversteken

Ecosysteem e-identiteiten

Theorie digitale identiteiten

Idensys

Veilig inloggen, daar draait het om bij Idensys. Daarom hebben de overheid en het bedrijfsleven glasheldere afspraken gemaakt over strenge eisen aan veiligheid, betrouwbaarheid en de bescherming van je persoonlijke gegevens. De overheid beheert deze afspraken en controleert of de afspraken worden nagekomen. Alleen organisaties die aan álle spelregels voldoen, mogen aan Idensys meedoen.
Zie verder https://www.idensys.nl/inloggen-met-idensys/wat-is-idensys/

standaarden (SAML, FIDO, etc) https://en.wikipedia.org/wiki/FIDO_Alliance

Netwerk:

[pimn.nl]
ID Next
[fidoalliance.org]

Trainingen:

Masterclass PIMN
http://www.euroforum.nl/financieel/de-toekomst-van-de-digitale-identiteit/
Retrieved from "http://wiki.2value.nl/index.php?title=IAM&oldid=14159"