Managed hosting door True
Onderstaande bijdrage is van een externe partij. De redactie is niet verantwoordelijk voor de geboden informatie.

eID Connect levert identity as a service

Elektronische identiteitsystemen gaan straks streng controleren op leeftijd. Dat is één van de resultaten uit het researchproject 'eID Connect', dat onder leiding van het Duitse ministerie van Economie en Technologie wordt uitgevoerd (registratienummer 2076918ED). Het project voegt veiligheid en bruikbaarheid toe aan alle, op OpenID gebaseerde web-services.

'Identity as a service' is de algemene benaming van het concept, dat gekozen is om de digitale identiteit op netwerken te controleren. Traditioneel maken identificatiesystemen gebruik van gebruikersnaam en wachtwoord. Authenticatie op een netwerk wordt nu met een extra beveiliging versterkt door de introductie van een nieuwe methode, die werkt met een elektronische identiteitskaart (nPA) of met een chipkaart of insteekplugje, zoals de CmDongle (CodeMeter is een ontwikkeling van WIBU-systems).

Na een ontwikkelingsfase van zestien maanden, heeft het FZI Research Center voor computerwetenschappen te samen met de ondernemingen CAS Software, fun communication en Wibu-Systems, alle gevestigd in Karlsruhe, een eerste prototype uitgebracht. Het doel van het onderzoeksproject is het inrichten van een complete infrastructuur, gebaseerd op de OpenID-standaard. Beveiligde en fraudebestendige identiteiten zijn bijvoorbeeld nuttig om de leeftijd van een websitegebruiker vast te stellen, die videobeelden wil bekijken van betaalkanalen (on-demand video) of aanbieders die 'content' willen downloaden naar een bepaald deel van hun klanten. Deze architectuur wordt als SaaS (software as a service) aangeboden door de provider van mobiele computerapplicaties. Het prototype is op aanvraag voor testdoeleinden verkrijgbaar.

Via een OpenID-server kunnen gebruikers zelf hun digitale identiteit creëren, die zich dan laat aanvullen met data uit de nieuwe ID card of een CmDongle. De gebruiker ontvangt dan digitale 'identiteitspapieren', die hij kan gebruiken in combinatie met de echte elektronische identiteitskaart, de bijbehorende CmDongle, of de combinatie gebruikersnaam+wachtwoord. In het ontwerp van de infrastructuur is opgenomen dat gegevens als naam, leeftijd, adres vastgelegd worden. Pogingen tot ontduiken van ingestelde leeftijdsgrenzen zijn dus te detecteren en te voorkomen.

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/4753772). © Jaarbeurs IT Media.
?

Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×