1. Attribute based credentials
Decentrale verwerking van
persoonlijke informatie
Jaap-Henk Hoepman
TNO, Groningen, the Netherlands
jaap-henk.hoepman@tno.nl
Digital Security (DS)
Radboud University Nijmegen, the Netherlands
jhh@cs.ru.nl / www.cs.ru.nl/~jhh
innovation
for life
2. Jaap-Henk Hoepman // TNO / Radboud University Nijmegen //20-9-2012 // Attribute based credentials 2
4. Identiteit = Een verzameling
eigenschappen van een individu
Jaap-Henk Hoepman // TNO / Radboud University Nijmegen //20-9-2012 // Attribute based credentials 4
5. Eigenschappen
Naam, adres, woonplaats Sommige
eigenschappen zijn
Telefoonnummer anoniem, andere niet
Leeftijd
Bloedgroep
Haarkleur
Religie, politieke overtuiging
Krantenabonnement
Inkomen
….
Jaap-Henk Hoepman // TNO / Radboud University Nijmegen //20-9-2012 // Attribute based credentials 5
6. Privacy
[FIDIS project]
Jaap-Henk Hoepman // TNO / Radboud University Nijmegen //20-9-2012 // Attribute based credentials 6
7. Jaap-Henk Hoepman // TNO / Radboud University Nijmegen //20-9-2012 // Attribute based credentials 7
8. (Online) identiteitsbeheer
Privacy-
Betrouwbaar
vriendelijk
Jaap-Henk Hoepman // TNO / Radboud University Nijmegen //20-9-2012 // Attribute based credentials 8
9. Attribute based credentials (ABC)
credential credential
naam
adres
postcode
plaats plaats
uitgever gebruiker dienstaanbieder
attribuut
Jaap-Henk Hoepman // TNO / Radboud University Nijmegen //20-9-2012 // Attribute based credentials 9
11. Toepassingen
Leeftijdsgrens bewijzen
● >18: Kopen van alcohol of sigaretten
● >65: Seniorenabonnement
● >18 en NL: wietpas
Abonnement
● Openbaar vervoer
● On-line krant
Persoonlijke voorkeuren
● Muziek, boeken, advertenties
Zorg
● UZI pas: medische rol
● Spoedhulp
19-04-
Jaap-Henk Hoepman // TNO / Radboud University Nijmegen // / Anonymous credentials in practice 11
12. Stakeholders
User Relying Parties
Token
Credential Issuers
Token Provider
Scheme Authority
Jaap-Henk Hoepman // TNO / Radboud University Nijmegen //20-9-2012 // Attribute based credentials 12
13. I Reveal My Attributes
Pilot project
● Smart card gebaseerd
● Studenten en medewerkers Kerckhoffs Instituut
● Najaar 2012
Doel
● Laten zien dat de techniek in de praktijk werkt
● Partijen interesseren voor grootschaliger uitrol
www.irmacard.org
Jaap-Henk Hoepman // TNO / Radboud University Nijmegen //20-9-2012 // Attribute based credentials 13
20 minuten -> 10 slides een presentatie zou kunnen worden gegeven die vooral de decentrale benadering benadrukt van opslag van persoonlijke informatie in de zorg. Met behup van anonieme credentials en gericht op minimal data disclosure. En ik heb beloofd jou te vragen om daarover een presentatie te geven. Eerder had ik algemeen contact met Bart t.a.v. security en Data centers, maar Bart had niet veel tijd. En we hebben nu, doorpratend over het programma, gedacht dat van de onderzoekskant vooral de nieuwere technologie zou moeten worden gepresenteert. QIY zal ook een presentatie geven (ik begrijp dat je morgen (Vrijdag) met Bram Neuteboom praat). Mogelijk zal ook het TAS3 platform aan de orde komen in de context van user control en Trust platforms. We denken ook aan SLA's voor de Cloud, 2 of 3 bedrijven die zich specialiseren op data veiligheid, en mogelijk andere zaken.
Een verzameling; niet: de verzameling
Er zijn een aantal manieren; ik zal het hebben over attribute based credentials
Explain anonymity and unlinkable Say that revocation is hard