Snel en milieuvriendelijk
Nu digitaal ondertekenen een mogelijkheid is kunnen akten zonder onnodige vertraging gepasseerd worden, ook als een van de partijen in het buitenland is bijvoorbeeld. Het digitaal ondertekenen scheelt niet alleen tijd maar ook papier en is daarom milieuvriendelijk. Een logische stap van Woningadviseurs op weg naar een volledig papierloos makelaarskantoor. Voor het inplannen van de afspraken rondom de koopakte wordt het voor de makelaar eenvoudiger. Iedereen is druk en vaak is het lastig om alle partijen op een bepaald moment rond de tafel te krijgen. Betrokkenen kunnen op de computer thuis of op het werk de handtekening plaatsen.

From my background I thought it would valuable to step back from the current development of OpenID, collect market research, customer feedback, strength and weaknesses of OpenID and list some strategic considerations for future developments.

We discussed this presentation last week when the OpenID foundation gathered for the first face to face meeting in San Francisco and thought it would be valuable to share this prezi to th e openid community.

Although there is already a lot of 2011 activities planned by the OIDF that fit the outcome of this research, some of the outcomes will additionally be taken into account by the executive committee of the OIDF.

Feel free to comment or add your contributions.

Hergebruik lijkt het nieuwe toverwoord in het identity landschap.  Hergebruik staat bij veel initiatieven (eHerkenning, identityexchange, CidSafe, OpenID) benoemd als belangrijk uitgangspunt voor het slagen van een oplossing van het identiteitsvraagstuk.

In verschillende discussies is er nog een verschil van interpretatie van het woord hergebruik. In veel gevallen is hergebruik het effect dat je één identiteit/ login kunt hergebruiken bij meerdere toepassingen. Wat mij betreft is dit niet de essentie, het gaat erom dat je een bestaande identiteit kunt hergebruiken, omdat hij direct beschikbaar is.  De consument heeft een gmail  account en kan direct aan de slag bij 360inc.nl.

Wat zou het prettig zijn als ik mijn bank login of mobiele telefoon ook direct kan hergebruiken bij mijn verzekeraar, maar waarom zou je dit aanbieden als bank of mobiele aanbieder?, wat is de businesscase?

Er wordt dan gesproken over de voordelen van het delen van de kosten van een dure authenticatie infrastructuur of eventuele extra inkomsten… Met meer dan 1 miljard kwartaal winst met de primaire dienstverlening van een bank, zou dit dan echt belangrijk zijn?….ik dacht het niet. Aangevuld met het nadeel van het mogelijke imagoverlies als er iets mis gaat met de login op een andere site, is dit een no-go.

Wanneer ik dan kijk naar de aanbieders van openid, dan gebeurt het toch. Wat is dan de businesscase voor bijvoorbeeld hyves, google en twitter? Tenslotte heeft Google ook een goed imago dat ze kunnen verliezen, wellicht nog een groter risico doordat hun inlogmethode van gebruikersnaam/wachtwoord eenvoudiger te phishen is dan de randomreader van de bank.  Google haalde  een kwartaalwinst van 2 miljard, dus dat  lijkt ook niet echt een logische rede voor het Google bestuur om met openid te starten. Waarom gebeurt het dan toch en wat kunnen banken en telco’s hier nu van leren?

De businessdriver is het sociale web, of zoals Chris Anderson van Wired laatst al publiseerde “The web is dead, long live the Internet” Het gaat erom dat steeds meer digitale diensten onderling op elkaar aansluiten, niet alleen via een webbrowser toegankelijk zijn en gegevens van elkaar kunnen hergebruiken op basis van toestemming door de consument.

Ik ben ervan overtuigd dat het deze socialisering van het web is, die ons gaat helpen het identiteitsprobleem op te lossen. Hierdoor kunnen we straks wel  onze bank of  telefoon login hergebruiken.

Partijen als Google, Hyves, Twitter, Flickr en LinkedIn worstelen al jaren met het probleem dat andere toepassingen rechten willen op de gegevens zoals die bij hun beschikbaar zijn. Hoe krijgen we je gmail adresbook, msn gegevens gesynchroniseerd met de soocial.com (“Hoe krijg je je Gmail-adresboek, Windows Live hotmail adres boek gesynchroniseerd?“) applicatie zonder je Gmail login gegevens bekend te maken?

Dit is opgelost doordat Google, Hyves, Twitter en anderen gebruik zijn gaan maken van een nieuwe technische standaard, oauth. Zo geef je eenvoudig toestemming aan een andere online dienst om je persoonlijke gegevens of data te gebruiken, zonder je wachtwoord te delen. Zijdelings effect is dat je hierdoor ook eenvoudig kunt inloggen met je bestaande account op andere diensten. Deze techniek is geschikt voor mobiel, web en desktop.  Bij Twitter of andere idproviders zie je dan netjes een lijstje met de toestemmingen die je hebt gegeven

Met de opkomst van diensten als Yunoo, waar je inzicht in je financiën kunt krijgen, is er een behoefte om Yunoo direct toegang te geven tot je online banktransacties.  Hoe vervelend als je deze elke keer moet exporteren en importeren, waarbij je ook het realtime effect volledig mist.  Uiteraard wil ik niet dat Yunoo mijn banklogin krijgt.  Wat zou het eenvoudig zijn om Yunoo via oauth toestemming te geven tot mijn banktransacties en uiteraard niet om een transactie te doen.  Bij mijn telebankier applicatie zie ik dan netjes dat ik Yunoo toestemming heb gegeven en kan ik de toegang ook weer weigeren.

Zo komen er de komende tijd legio nieuwe innovatieve financiele services, waarbij dit handig zou zijn.  Ook voor andere dienstverleners zal dit gaan gelden, denk hierbij aan de toestemming om mijn realtime OV reisgegevens te gebruiken in een slimme reiswijzer,  realtime inzicht in mijn gespreksgegevens via een iphone of nieuwe inkomende nummers direct te mergen met mijn Soocial.com app. En in de nabije toekomst natuurlijk het geven van toestemming tot andere applicaties op mijn SIM kaart. Wellicht zelfs een mogelijkheid om straks via oauth/ digid burger als burger toestemming geven tot je geboorte akte?

Kortom, de banken en telco’s moeten mee in deze services beweging en zullen dus ook hun authenticatiediensten toegankelijk moeten maken om dergelijke toestemming tot consumentengegevens mogelijk te maken.  In veel van de discussies rondom digitale identiteit zitten meestal niet de verantwoordelijke voor de ontwikkelingen van dergelijke innovatieve retailservices aan tafel, anders was de discussie van de businesscase  snel geslecht. Deze ontwikkeling is niet te stoppen, hij is gaande, en maak als traditionele bank niet de fout te denken dat je het kunt stoppen, door hier niet aan mee te werken.

Tijdens het congres identitynext wil ik hier verder op ingaan tijdens de track “social consumer”, Ik nodig iedereen, die bezig is met het ontwikkelen van deze innovatieve services uit om de traditionele identiteitdenkers te overtuigen van deze ontwikkeling.

• Integrating the UX extension (in which the user interacts with the OP in a pop-up window) into the core specification: 12
• Evolving the discovery specification for OpenID, including adding OpenIDs using e-mail address syntax: 10
• Integrating attributes (claims) into the core specification: 9
• Integrating the OAuth Hybrid specification into the core specification: 8
• Supporting an optional active client (identity selector) and non-browser applications: 8
• Improve security, including investigating enabling use at levels of assurance above NIST level 1: 8
• Better support for mobile devices: 8
• Addressing the problem of long URLs (where browsers limit URL length to 2048 or sometimes 256 characters):

Lees meer in deze post

Een amerikaans artikel, maar wel duidelijk in de problematiek.

Volgens deze standaard is het mogelijk om juridisch rechtsgeldige handtekeningen te zetten op basis van het PDF document formaat. Ondanks dat PDF handtekeningen al veel gebruikt worden, ontbrak het nog aan een officiële standaard.

De standaard is te downloaden op de site van ETSI

Adobe heeft meegewerkt aan de ontwikkeling van deze standaard. Naast PDF is er ook de XADES standaard (XML) en CADES standaard voor Cryptomatic. Een detail whitepaper over de ADES standaard is te vinden op de site van Adobe

Sinds januari ben ik druk met de verdere ontwikkeling van openid in Nederland. Op openid.startpagina.nl is een overzicht gemaakt van interessante informatie. Op dit moment wordt aan de openid.nl site gewerkt. Het openid event was een succes en ik wijs iedereen graag op het videoverslag.

Ondertussen help ik verschillende organisaties bij het accepteren van externe authenticatievoorzieningen als DigiD, eHerkenning of OpenID. Belangrijk punt hierbij zijn de discussies over het betrouwbaarheidsniveau voor authenticatie. Het ziet er naar uit dat internationaal, maar ook in Nederland concrete stappen gemaakt worden om deze LOA’s (levels of assurance) langzaam te standaardiseren.

Op openid.net staat een goed artikel over de ontwikkelingen om OpenID te accepteren op Overheid websites. Het lijkt erop dat ook hier een vorm van eHerkenning wordt gestart.

Tot slot wijs ik graag nog even op het weblog dat DigiNotar sinds kort is gestart. Ik heb er vertrouwen in dat Bart, Jaap, Zivko, Marcel en alle andere kennis experts leuke “onafhankelijk en vertrouwde” artikelen zullen plaatsen

De kredietcrisis kan hierbij een belangrijke katalysator zijn omdat hierdoor kosten besparen en duurzaam ondernemen hoog op de agenda staan.

Ik had nog even contact met Maaike Bezemer van Trouw om een aantal van de ontwikkelingen toe te lichten.

In deze casus ging het om een medewerker die een elektronische handtekening had geplaatst op een intern document op basis van een gebruikersnaam/ wachtwoord dat uitgegeven was door het bedrijf van de medewerker.

Bij het vaststellen van het niveau van de elektronische handtekening kijkt de rechter naar de betrouwbaarheid van het proces van identificatie. In dit geval is het proces van identificatie het uitreiken van een interne gebruikersnaam en wachtwoord aan de medewerker. De rechter vond dat het bedrijf niet genoeg maatregelen had getroffen om de intranet wachtwoorden af te schermen en alleen de geautoriseerde medewerker toegang te geven. Ook systeembeheerders hadden immers de handtekening kunnen plaatsen.

Bij het realiseren van de elektronische handtekening is het belangrijk om het proces van identificatie zo betrouwbaar mogelijk in te richten.

Ik denk dat er nog veel van dergelijke zaken zullen volgen in de toekomst.