Archive for mei, 2007

OpenID Electronic Signature

Following the developments on OpenID and all kind of new applications that are created, I tried to find a way to use your openID for electronic signatures or online approval. I think the following application could be an interesting scenario to make a next step.

In general you could say an electronic signature = Document*Identity. So the identity should be uniquely linked to the document. Although we know that high-end electronic signatures based on qualified certificates are a good mechanism for many applications, a mediate level of digital signatures could be very usefull. Silanis decribes this in more detail and uses the term electronic proces signature.

The application I propose using the OpenID framework works as follows:

  1. Service Provider provides a contract, form etc in a browser to the end-user
  2. End user fills in his details and clicks on sign button
  3. PDF or XML is presented once more (What you see is what you sign) in a signing window provided by an independent trust provider.
  4. End user provides his OpenID username and selects sign
  5. End user is redirected to his OpenID provider to authenticate
  6. If authentication is OK, the signature service “server signs” the PDF or XML document using a X509 certificate and incorporates (Seals) the openid credentials
  7. Result is a PDF or XML signed document legally binding to an openid.

Please see above scenario in action looking at the demonstration video. For the demonstration we used the option to upload a PDF file. Also XML document format is possible, the document can also be provided using webservices, e-mail or FTP.

For internal OpenID servers, like SUN is working on, you could already start using this mechanism for internal approval. Looking at “external” environments, OpenID providers should work on the level of trust for issuing openid’s .

I also provided the demo online, so you can test the application yourself.

Please provide your feedback or comments.

OpenID en de belgische identiteitskaart

Afgelopen week las ik een berich over een initiatief waarbij openid gekoppeld gaat worden aan de bestaande belgische ID kaart E-ID. Op deze manier krijg je een extra niveau van beveiliging voor het gebruik van je openID. Ipv je wachtwoord gebruik je je ID kaart om toegang te krijgen bij je OpenID provider.

openeid

Dit zijn ook voor Diginotar belangrijke ontwikkelingen, zeker als het vertrouwensniveau van OpenID steeds hoger wordt. Ik vraag mij alleen af of het gebruikte token (Belgische E-ID) ook als attribuut aan de dienstverlener kan worden doorgegeven. Alleen op deze wijze kan de dienstverlener het vertrouwensniveau van de Belgische E-ID binnen openID gebruiken en dus niet alleen de openID gebruiker. Ik zal het eens navragen.

Nationaal Authenticatie & Identity Management Platform

1.                   Welkom & Inleiding (Jaap Kuipers, Stichting SURF)

2.                   Authenticatie: ontwikkelingen in Nederland(Patrick Paling, KPMG Nederland) 

3.                   OpenID in Nederland(Chris Obdam, Holder) 

4.                   Ronde langs de tafel: wat speelt er bij de bedrijven ?

5.                   Rondvraag

Datum : woensdag 16 mei 2007

Tijd : 14.00 – 16.00 uur

Plaats : ECP.NL, Overgoo 11, Leidschendam

Routebeschrijving: http://www.ecp.nl/route.html

Een overzicht van het identity landschap

Bijgaand een mooi diagram dat de huidige technische ontwikkelingen rondom digitale identiteit in een mooi overzicht plaatst. Het diagram is gemaakt door Eve Maler

Digitale Identiteit een overzicht