SlideShare una empresa de Scribd logo
1 de 14
Attribute based credentials
                             Decentrale verwerking van
                                 persoonlijke informatie

                                Jaap-Henk Hoepman
                          TNO, Groningen, the Netherlands
                             jaap-henk.hoepman@tno.nl
                                      Digital Security (DS)
             Radboud University Nijmegen, the Netherlands
                      jhh@cs.ru.nl /  www.cs.ru.nl/~jhh




innovation
for life
Jaap-Henk Hoepman // TNO / Radboud University Nijmegen //20-9-2012 // Attribute based credentials   2
Identiteit




                                                                        Privacy enhaning
                                                                         technologies (PETs)
                                                                        Security
                                                                        Identity Management



Jaap-Henk Hoepman // TNO / Radboud University Nijmegen //20-9-2012 // Attribute based credentials   3
Identiteit = Een verzameling
 eigenschappen van een individu


Jaap-Henk Hoepman // TNO / Radboud University Nijmegen //20-9-2012 // Attribute based credentials   4
Eigenschappen

             Naam, adres, woonplaats                                                   Sommige
                                                                                    eigenschappen zijn
             Telefoonnummer                                                       anoniem, andere niet
             Leeftijd
             Bloedgroep
             Haarkleur
             Religie, politieke overtuiging
             Krantenabonnement
             Inkomen
             ….

Jaap-Henk Hoepman // TNO / Radboud University Nijmegen //20-9-2012 // Attribute based credentials         5
Privacy




                                                                                                    [FIDIS project]



Jaap-Henk Hoepman // TNO / Radboud University Nijmegen //20-9-2012 // Attribute based credentials                     6
Jaap-Henk Hoepman // TNO / Radboud University Nijmegen //20-9-2012 // Attribute based credentials   7
(Online) identiteitsbeheer



                                                                                      Privacy-
             Betrouwbaar
                                                                                     vriendelijk

Jaap-Henk Hoepman // TNO / Radboud University Nijmegen //20-9-2012 // Attribute based credentials   8
Attribute based credentials (ABC)

                               credential                                      credential

                               naam
                                adres

                               postcode
                               plaats                                           plaats
       uitgever                                        gebruiker                                    dienstaanbieder




                                                        attribuut



Jaap-Henk Hoepman // TNO / Radboud University Nijmegen //20-9-2012 // Attribute based credentials                     9
Voorbeelden van credentials

             MijnOverheid.nl
                   ● Naam, adres, postcode, woonplaats.
             Mijn overheid.nl
                   ● >16?, >18?, >65?
             NS trajectkaart
                   ● Traject, klasse, einddatum
             Zorg
                   ● Arts: medische rol
                   ● Patient: bloedgroep, allergie, aids, verslaving,
                     codicil

Jaap-Henk Hoepman // TNO / Radboud University Nijmegen //20-9-2012 // Attribute based credentials   10
Toepassingen

             Leeftijdsgrens bewijzen
                   ● >18: Kopen van alcohol of sigaretten
                   ● >65: Seniorenabonnement
                   ● >18 en NL: wietpas
             Abonnement
                   ● Openbaar vervoer
                   ● On-line krant
             Persoonlijke voorkeuren
                   ● Muziek, boeken, advertenties
             Zorg
                   ● UZI pas: medische rol
                   ● Spoedhulp


                                                            19-04-
Jaap-Henk Hoepman // TNO / Radboud University Nijmegen //            / Anonymous credentials in practice   11
Stakeholders
                                                            User                           Relying Parties




                                                             Token
                 Credential Issuers




                                                                         Token Provider


                                                     Scheme Authority


Jaap-Henk Hoepman // TNO / Radboud University Nijmegen //20-9-2012 // Attribute based credentials            12
 I Reveal My Attributes
             Pilot project
                   ● Smart card gebaseerd
                   ● Studenten en medewerkers Kerckhoffs Instituut
                   ● Najaar 2012
             Doel
                   ● Laten zien dat de techniek in de praktijk werkt
                   ● Partijen interesseren voor grootschaliger uitrol


             www.irmacard.org


Jaap-Henk Hoepman // TNO / Radboud University Nijmegen //20-9-2012 // Attribute based credentials   13
Dank voor uw aandacht




                                                                         [Monty Python’s Argument Clinic sketch]

    jhh@cs.ru.nl                                           www.cs.ru.nl/~jhh                      twitter: @xotoxot
    jaap-henk.hoepman@tno.nl                               blog.xot.nl
Jaap-Henk Hoepman // TNO / Radboud University Nijmegen //20-9-2012 // Attribute based credentials                   14

Más contenido relacionado

Más de AlmereDataCapital

Maurice Bouwhuis (SARA/Vancis) - Hoe big data te begrijpen door ze te visuali...
Maurice Bouwhuis (SARA/Vancis) - Hoe big data te begrijpen door ze te visuali...Maurice Bouwhuis (SARA/Vancis) - Hoe big data te begrijpen door ze te visuali...
Maurice Bouwhuis (SARA/Vancis) - Hoe big data te begrijpen door ze te visuali...AlmereDataCapital
 
Gerard Jansen (CEO Alan Turing Institute) - Alan Turing Institute: brengt dat...
Gerard Jansen (CEO Alan Turing Institute) - Alan Turing Institute: brengt dat...Gerard Jansen (CEO Alan Turing Institute) - Alan Turing Institute: brengt dat...
Gerard Jansen (CEO Alan Turing Institute) - Alan Turing Institute: brengt dat...AlmereDataCapital
 
Bert Reijmerink (Genalice) - Hoe technologie bijdraagt aan een betere behande...
Bert Reijmerink (Genalice) - Hoe technologie bijdraagt aan een betere behande...Bert Reijmerink (Genalice) - Hoe technologie bijdraagt aan een betere behande...
Bert Reijmerink (Genalice) - Hoe technologie bijdraagt aan een betere behande...AlmereDataCapital
 
Carlijn Nouwen (McKinsey) - Keynote: Big Data in de Zorg
Carlijn Nouwen (McKinsey) - Keynote: Big Data in de ZorgCarlijn Nouwen (McKinsey) - Keynote: Big Data in de Zorg
Carlijn Nouwen (McKinsey) - Keynote: Big Data in de ZorgAlmereDataCapital
 
Sjaak van der Pouw (Siemens Healthcare) - Beeldexplosie: de mogelijkheden van...
Sjaak van der Pouw (Siemens Healthcare) - Beeldexplosie: de mogelijkheden van...Sjaak van der Pouw (Siemens Healthcare) - Beeldexplosie: de mogelijkheden van...
Sjaak van der Pouw (Siemens Healthcare) - Beeldexplosie: de mogelijkheden van...AlmereDataCapital
 
Nicky Hekster (IBM) - Watson for Health
Nicky Hekster (IBM) - Watson for HealthNicky Hekster (IBM) - Watson for Health
Nicky Hekster (IBM) - Watson for HealthAlmereDataCapital
 
Freek Bomhof (TNO) - Big Data en kansen in de zorg
Freek Bomhof (TNO) - Big Data en kansen in de zorgFreek Bomhof (TNO) - Big Data en kansen in de zorg
Freek Bomhof (TNO) - Big Data en kansen in de zorgAlmereDataCapital
 
Harro Stokman (Euvision) - Big Brother Watches Big Data
Harro Stokman (Euvision) - Big Brother Watches Big DataHarro Stokman (Euvision) - Big Brother Watches Big Data
Harro Stokman (Euvision) - Big Brother Watches Big DataAlmereDataCapital
 
Arjan Hassing (Ernst & Young) - Kosten besparen op big data storage
Arjan Hassing (Ernst & Young) - Kosten besparen op big data storageArjan Hassing (Ernst & Young) - Kosten besparen op big data storage
Arjan Hassing (Ernst & Young) - Kosten besparen op big data storageAlmereDataCapital
 
Lex Pater (Flevoziekenhuis) - Slim omgaan met ziekenhuisdata
Lex Pater (Flevoziekenhuis) - Slim omgaan met ziekenhuisdataLex Pater (Flevoziekenhuis) - Slim omgaan met ziekenhuisdata
Lex Pater (Flevoziekenhuis) - Slim omgaan met ziekenhuisdataAlmereDataCapital
 
Prof. Ard den Heeten (LRCB) - Brondata: kennis uit ruwe data
Prof. Ard den Heeten (LRCB) - Brondata: kennis uit ruwe dataProf. Ard den Heeten (LRCB) - Brondata: kennis uit ruwe data
Prof. Ard den Heeten (LRCB) - Brondata: kennis uit ruwe dataAlmereDataCapital
 
Peter Walgemoed (Carelliance) - Businessmodels for Big Data
Peter Walgemoed (Carelliance) - Businessmodels for Big DataPeter Walgemoed (Carelliance) - Businessmodels for Big Data
Peter Walgemoed (Carelliance) - Businessmodels for Big DataAlmereDataCapital
 

Más de AlmereDataCapital (12)

Maurice Bouwhuis (SARA/Vancis) - Hoe big data te begrijpen door ze te visuali...
Maurice Bouwhuis (SARA/Vancis) - Hoe big data te begrijpen door ze te visuali...Maurice Bouwhuis (SARA/Vancis) - Hoe big data te begrijpen door ze te visuali...
Maurice Bouwhuis (SARA/Vancis) - Hoe big data te begrijpen door ze te visuali...
 
Gerard Jansen (CEO Alan Turing Institute) - Alan Turing Institute: brengt dat...
Gerard Jansen (CEO Alan Turing Institute) - Alan Turing Institute: brengt dat...Gerard Jansen (CEO Alan Turing Institute) - Alan Turing Institute: brengt dat...
Gerard Jansen (CEO Alan Turing Institute) - Alan Turing Institute: brengt dat...
 
Bert Reijmerink (Genalice) - Hoe technologie bijdraagt aan een betere behande...
Bert Reijmerink (Genalice) - Hoe technologie bijdraagt aan een betere behande...Bert Reijmerink (Genalice) - Hoe technologie bijdraagt aan een betere behande...
Bert Reijmerink (Genalice) - Hoe technologie bijdraagt aan een betere behande...
 
Carlijn Nouwen (McKinsey) - Keynote: Big Data in de Zorg
Carlijn Nouwen (McKinsey) - Keynote: Big Data in de ZorgCarlijn Nouwen (McKinsey) - Keynote: Big Data in de Zorg
Carlijn Nouwen (McKinsey) - Keynote: Big Data in de Zorg
 
Sjaak van der Pouw (Siemens Healthcare) - Beeldexplosie: de mogelijkheden van...
Sjaak van der Pouw (Siemens Healthcare) - Beeldexplosie: de mogelijkheden van...Sjaak van der Pouw (Siemens Healthcare) - Beeldexplosie: de mogelijkheden van...
Sjaak van der Pouw (Siemens Healthcare) - Beeldexplosie: de mogelijkheden van...
 
Nicky Hekster (IBM) - Watson for Health
Nicky Hekster (IBM) - Watson for HealthNicky Hekster (IBM) - Watson for Health
Nicky Hekster (IBM) - Watson for Health
 
Freek Bomhof (TNO) - Big Data en kansen in de zorg
Freek Bomhof (TNO) - Big Data en kansen in de zorgFreek Bomhof (TNO) - Big Data en kansen in de zorg
Freek Bomhof (TNO) - Big Data en kansen in de zorg
 
Harro Stokman (Euvision) - Big Brother Watches Big Data
Harro Stokman (Euvision) - Big Brother Watches Big DataHarro Stokman (Euvision) - Big Brother Watches Big Data
Harro Stokman (Euvision) - Big Brother Watches Big Data
 
Arjan Hassing (Ernst & Young) - Kosten besparen op big data storage
Arjan Hassing (Ernst & Young) - Kosten besparen op big data storageArjan Hassing (Ernst & Young) - Kosten besparen op big data storage
Arjan Hassing (Ernst & Young) - Kosten besparen op big data storage
 
Lex Pater (Flevoziekenhuis) - Slim omgaan met ziekenhuisdata
Lex Pater (Flevoziekenhuis) - Slim omgaan met ziekenhuisdataLex Pater (Flevoziekenhuis) - Slim omgaan met ziekenhuisdata
Lex Pater (Flevoziekenhuis) - Slim omgaan met ziekenhuisdata
 
Prof. Ard den Heeten (LRCB) - Brondata: kennis uit ruwe data
Prof. Ard den Heeten (LRCB) - Brondata: kennis uit ruwe dataProf. Ard den Heeten (LRCB) - Brondata: kennis uit ruwe data
Prof. Ard den Heeten (LRCB) - Brondata: kennis uit ruwe data
 
Peter Walgemoed (Carelliance) - Businessmodels for Big Data
Peter Walgemoed (Carelliance) - Businessmodels for Big DataPeter Walgemoed (Carelliance) - Businessmodels for Big Data
Peter Walgemoed (Carelliance) - Businessmodels for Big Data
 

Jaap-Henk Hoepman (Privacy & Identity Lab) @ PIDS seminar

  • 1. Attribute based credentials Decentrale verwerking van persoonlijke informatie Jaap-Henk Hoepman TNO, Groningen, the Netherlands  jaap-henk.hoepman@tno.nl Digital Security (DS) Radboud University Nijmegen, the Netherlands  jhh@cs.ru.nl /  www.cs.ru.nl/~jhh innovation for life
  • 2. Jaap-Henk Hoepman // TNO / Radboud University Nijmegen //20-9-2012 // Attribute based credentials 2
  • 3. Identiteit  Privacy enhaning technologies (PETs)  Security  Identity Management Jaap-Henk Hoepman // TNO / Radboud University Nijmegen //20-9-2012 // Attribute based credentials 3
  • 4. Identiteit = Een verzameling eigenschappen van een individu Jaap-Henk Hoepman // TNO / Radboud University Nijmegen //20-9-2012 // Attribute based credentials 4
  • 5. Eigenschappen  Naam, adres, woonplaats Sommige eigenschappen zijn  Telefoonnummer anoniem, andere niet  Leeftijd  Bloedgroep  Haarkleur  Religie, politieke overtuiging  Krantenabonnement  Inkomen  …. Jaap-Henk Hoepman // TNO / Radboud University Nijmegen //20-9-2012 // Attribute based credentials 5
  • 6. Privacy [FIDIS project] Jaap-Henk Hoepman // TNO / Radboud University Nijmegen //20-9-2012 // Attribute based credentials 6
  • 7. Jaap-Henk Hoepman // TNO / Radboud University Nijmegen //20-9-2012 // Attribute based credentials 7
  • 8. (Online) identiteitsbeheer Privacy- Betrouwbaar vriendelijk Jaap-Henk Hoepman // TNO / Radboud University Nijmegen //20-9-2012 // Attribute based credentials 8
  • 9. Attribute based credentials (ABC) credential credential naam adres postcode plaats plaats uitgever gebruiker dienstaanbieder attribuut Jaap-Henk Hoepman // TNO / Radboud University Nijmegen //20-9-2012 // Attribute based credentials 9
  • 10. Voorbeelden van credentials  MijnOverheid.nl ● Naam, adres, postcode, woonplaats.  Mijn overheid.nl ● >16?, >18?, >65?  NS trajectkaart ● Traject, klasse, einddatum  Zorg ● Arts: medische rol ● Patient: bloedgroep, allergie, aids, verslaving, codicil Jaap-Henk Hoepman // TNO / Radboud University Nijmegen //20-9-2012 // Attribute based credentials 10
  • 11. Toepassingen  Leeftijdsgrens bewijzen ● >18: Kopen van alcohol of sigaretten ● >65: Seniorenabonnement ● >18 en NL: wietpas  Abonnement ● Openbaar vervoer ● On-line krant  Persoonlijke voorkeuren ● Muziek, boeken, advertenties  Zorg ● UZI pas: medische rol ● Spoedhulp 19-04- Jaap-Henk Hoepman // TNO / Radboud University Nijmegen // / Anonymous credentials in practice 11
  • 12. Stakeholders User Relying Parties Token Credential Issuers Token Provider Scheme Authority Jaap-Henk Hoepman // TNO / Radboud University Nijmegen //20-9-2012 // Attribute based credentials 12
  • 13.  I Reveal My Attributes  Pilot project ● Smart card gebaseerd ● Studenten en medewerkers Kerckhoffs Instituut ● Najaar 2012  Doel ● Laten zien dat de techniek in de praktijk werkt ● Partijen interesseren voor grootschaliger uitrol  www.irmacard.org Jaap-Henk Hoepman // TNO / Radboud University Nijmegen //20-9-2012 // Attribute based credentials 13
  • 14. Dank voor uw aandacht [Monty Python’s Argument Clinic sketch]  jhh@cs.ru.nl  www.cs.ru.nl/~jhh twitter: @xotoxot  jaap-henk.hoepman@tno.nl  blog.xot.nl Jaap-Henk Hoepman // TNO / Radboud University Nijmegen //20-9-2012 // Attribute based credentials 14

Notas del editor

  1. 20 minuten -> 10 slides een presentatie zou kunnen worden gegeven die vooral de decentrale benadering benadrukt van opslag van persoonlijke informatie in de zorg. Met behup van anonieme credentials en gericht op minimal data disclosure. En ik heb beloofd jou te vragen om daarover een presentatie te geven. Eerder had ik algemeen contact met Bart t.a.v. security en Data centers, maar Bart had niet veel tijd. En we hebben nu, doorpratend over het programma, gedacht dat van de onderzoekskant vooral de nieuwere technologie zou moeten worden gepresenteert. QIY zal ook een presentatie geven (ik begrijp dat je morgen (Vrijdag) met Bram Neuteboom praat). Mogelijk zal ook het TAS3 platform aan de orde komen in de context van user control en Trust platforms. We denken ook aan SLA's voor de Cloud, 2 of 3 bedrijven die zich specialiseren op data veiligheid, en mogelijk andere zaken.
  2. Een verzameling; niet: de verzameling
  3. Er zijn een aantal manieren; ik zal het hebben over attribute based credentials
  4. Explain anonymity and unlinkable Say that revocation is hard