As presented at the ECP-EPN Identity Mnagement event on 17 june 2010 in Delft. On OpenIDplus.nl, trust frameworks, consumer identity and positioning the different Dutch identity initiatives. In Dutch!!

1. Consumenten identiteit enhet OpenIDplus.nl initiatief Maarten Wegdam 17 juni 2010 @ ECP-EPN IdMngt seminar

2. Consumentenpijn Velewachtwoorden Vele tokens Telkensregistreren Telkenszelfdegegevens 2

3. Dienstenaanbiederpijn Te lageconversie Te weinig en lagekwaliteitattributen Gebruikersvergetenwachtwoord Veiligereidentiteit is temoeilijk en duur 3

4. Identity Providers & OpenID 4 user OpenID is populair user-centric identity protocol IdPs: Hyves, Google, Yahoo, Microsoft etc Authenticatie + attributen Puur web browser gebaseerd (web redirect) Social web ‘enabler’ relying party identity provider (IdP)

5. OpenIDplus.nl initiatief Doel: basic-trust consumer-2-business identity Subdoelen Kritiekemassabereiken Interoperabiliteit Attributen, privacy, security Subset van OpenID Best practisesdelen Trust framework 5

6. Trust framework Afsprakenwaarallespelerszich aanmoetenhouden Meer vertrouwen en een gezond ecosysteem Nieuwe identity providers kunnen toetreden Dienstenaanbieders kunnen makkelijk gebruik maken van alle identity providers (schaalbaarheid) Balanceren van belangen van identity providers, dienstenaanbieders en gebruikers Privacy afspraken Governance / audits 6

7. OpenIDplus.nl Status Bijeenkomstensindshalverwege 2009 Specificatieinclattributen (draft) Proof-of-concept Trust framework visie Betrokkenzijno.a.:Wehkamp, SURFnet, ANWB, Hyves, Unive, Telegraaf, DigiNotar, Omroep (NPO), Holder, ECP-EPN, Evidos, Novay 7

8. Het NLsespeelveld Alleen branch specifiek (bvVecozo) PKI-overheid eNIK DigiD+ DigiD trust OpenIDplus.nl OpenID C2B C2G B2G B2B B = business C = consumer/ citizen G = government

9. initiativea safeconsumer identity High-trust consumer identity Collaborative project by stakeholders Goal: breakthrough for high-trust consumer identity in the Netherlands Short-term goal: if and how this is feasible, with a focus on financial sector 9

10. status & plannen Activiteiten: succes en faalfactoren (buitenland), business model en case, visie, draagvlak Fase 1: verkenning/haalbaarheid http://cidsafe.novay.nl Partners: 10

11. Kritischesuccesfactor identity:lagedrempelvoordienstenaanbieder Schaalbaarheidsrisico: apart contract en ingewikkeldaansluitennaarelke identity provider Oplossingsrichtingen Extra partij: hub (SURFnet) of makelaar (eHerkenning) Interoperabiliteit: helegoed spec, test suites Standaard compliant Hergebruik van trust frameworks Let op: vaakeen trade-off 11

12. Oplossingsrichtingenschaalbaarheidvanuitdienstenaanbieder 12

13. Afsluitend Consumentenidentiteit door externeidentiteits providers Vereistgezamenlijkeaanpak Trust frameworks spelenbelangrijkerol Basic trust: OpenIDplus.nl http://openidplus.nl/ ECP-EPN: Paul Brackel, David de Nood High trust: http://cidSafe.novay.nl 13 More information: maarten.wegdam@novay.nl of http://maarten.wegdam.name