INLICHTINGEN DIENSTEN INLICHTINGEN DIENSTEN



Vergelijkbare documenten
Het identity platvorm IRMA

PDF hosted at the Radboud Repository of the Radboud University Nijmegen

Attributen in plaats van Identiteiten

Introductie iwelcome. Paul Eertink product marketing lustrum e-herkenning 2015

Ontwikkelingen idin. Round Table Kennisgroep Betalingsverkeer: PSD2 en idin. online identificeren via uw bank. Allard Keuter idin

Trust & Identity Innovatie

Algemene ontwikkelingen IAM Onderwijs Jaap Kuipers Platform Identity Management Nederland Utrecht

Privacy. Privacy. De overheid en wij. Alessandro Vermeulen. 28 januari 2010

Burger aan het stuur: Hoe kunnen we dit realiseren?

Welkom. Het eid Stelsel maakt het mogelijk dat mensen altijd en veilig online zaken kunnen doen met de overheid en het bedrijfsleven.

Vragen naar de naam en de functie van een gereedschap

De FAS (Federal Authentication Service) Peter Strick SmartCities IDM workshop 07/05/2009

A-PDF Split DEMO. Samoera Jacobs, Delphine Duprez, Peter Maes, Peter Strickx V-ICT-OR - 24 januari 2006

I. Achtergrond. Overzicht. Identity Management bij de Overheid. Eigen betrokkenheid. I. Achtergrond II. Overheid III. Burger IV.

Hoe aansluiten op het koppelvlak voor eherkenning & eidas?

Contouren Launching Plan 1 e release eid Stelsel door middel van pilots (voorheen pilotplan ) 1

HMI s ontsluiten machines naar het WEB

Maak kennis met. donderdag 19 november 2015

Ik ga op reis en ik neem mee

Projectmanagement, urenregistratie, facturatie, boekhouding en CRM in EXACT

Meer Business mogelijk maken met Identity Management

Maillijsten voor medewerkers van de Universiteit van Amsterdam

Juridische beschouwing op de initiatiefnota Op weg naar een Datawet

eid Stelsel NL & eid Wenkend perspectief

KAS-Web Handleiding Self Service Portal / Version 2 KAS BANK N.V. 1

Cryptografie in Nederland.

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s

Opleiding PECB IT Governance.

Enterprise Architectuur. een duur begrip, maar wat kan het betekenen voor mijn gemeente?

Elektronische handtekening

Hoe met Windows 8 te verbinden met NDI Remote Office (NDIRO) How to connect With Windows 8 to NDI Remote Office (NDIRO

Grensoverschrijdend. Interoperabel ticketing

Doe de bughunt! Een vorm van Exploratory testing. Rob van Steenbergen Klaas-Durk Toonen

Whitepaper. Veilig de cloud in. Whitepaper over het gebruik van Cloud-diensten deel 1.

Het ov-chipkaartsysteem en privacy. Workshop Privacy & RFID 9 september 2005

KAS-Web Handleiding Self Service Portal / Versie 0.2 KAS BANK N.V. 1

SELinux (project 073)

No place to hide. Geo-informatie: wat is het en wat is de juridische context? Bastiaan van Loenen.

Black Hat Sessions X Past Present Future. Inhoud BHS III Live Hacking - Looking at both sides of the fence

De Ontwikkeling van een EU PKI systeem voor V2X communicatie

EM7680 Firmware Auto-Update for Kodi 17.2

4Problemen met zakendoen op Internet

Zakelijke correspondentie

Zakelijke correspondentie

Het veilig delen van informatie in de zorg

Internet-authenticatie management (A-select) Erik Flikkenschild

Bijlage 2: Informatie met betrekking tot goede praktijkvoorbeelden in Londen, het Verenigd Koninkrijk en Queensland

The Power of N. Novell File Management Products. Dupaco Cafe. Anthony Priestman Sr. Solution Architect Novell Inc.

Regels data sharing bepaald door data leverancier

EM7680 Firmware Update by OTA

General info on using shopping carts with Ingenico epayments

eid Stelsel Het eid Stelsel maakt het mogelijk dat mensen altijd en veilig online zaken kunnen doen met de overheid en het bedrijfsleven Programma eid

Best Practice Seminar 14 NOVEMBER 2013

Privacy by Design. De Toekomst. Jaap-Henk Hoepman. Privacy & Identity Lab Radboud University Tilburg University University of Groningen

Wat is de cloud? Cloud computing Cloud

Find Neighbor Polygons in a Layer

Requirements Lifecycle Management

CAPITAR REALISEERT EEN MAATWERK ZIMBRA PLATFORM VOOR ZORGSAAM

Mobile device management:

FORUM STANDAARDISATIE Aanmelding WS-policy

Welcome. Barend Vercauteren Koen Van de Vyver. SSID: ESC-GUEST Paswoord:

eherkenning, ook voor het onderwijs René van den Assem zelfstandig adviseur

Hoe schaf je Microsoft producten aan?

Privacy aspecten van apps

SECURITY UITDAGINGEN 2015

Wat kan BIM betekenen voor de gebouwbeheerder?

Cloud: It starts with a good roadmap!

EXIN WORKFORCE READINESS werkgever

Maak uw software oplossingen eidas proof

Bring Your Own ID HET NIEUWE INLOGGEN VOOR OVERHEID EN BEDRIJFSLEVEN

"Baselines: eigenwijsheid of wijsheid?"

EXIN WORKFORCE READINESS professional

DE IDENTITEITSKAART EN MICROSOFT OUTLOOK

2019 SUNEXCHANGE USER GUIDE LAST UPDATED

2050: zorgmarkt 1.0. Welkom in de toekomst van de zorg! Bent u klaar voor de uitdaging? Bouwen van duurzame business.

IAM en Cloud Computing

Bitcoin EEN D I G I TA LE MUNTEENHEID ALS A LT E R NAT IEF VO O R BESTA A NDE MUNTEN

Invalshoek Vertrouwen, veiligheid en privacy

idin, de nieuwe manier van online identificeren

Transcriptie:

Indien u hergebruik wenst te maken van de inhoud van deze presentatie, vragen wij u in het kader van auteursrechtelijke bescherming de juiste bronvermelding toe te passen. 17 juni 2014 De Reehorst in Ede Black Hat Sessions XII INLICHTINGEN DIENSTEN SPIONAGE INLICHTINGEN DIENSTEN SPIONAGE PRIVACY PRIVACY GEORGANISEERD DOOR MADISON GURKHA www.blackhatsessions.com Your Security is Our Business omslag BHS_2014_01.indd 1 10-06-14 11:30

IRMA Attribute-based credentials in de praktijk The Gospel of IRMA Wouter Lueks Mr presenter Working at xyz presenter@xyz.com

2

IRMA = I Reveal My Attributes Systeem Attribute-based credentials Chipkaart Privacy-vriendelijk & veilig Open source Gebruiker In control Infrastructuur Open maar met governance 3

Attribute-based credentials (ABCs) Toon een attribuut aan (leeftijd, nationaliteit, voorkeur, ) zonder je volledige identiteit prijs te geven. 4

Credential Credential Veilige container Attribuut Uitgegeven en ondergetekend door credential issuer Bevat attributen, selectively disclosable 5

Credentials gebruiken Anonymous Leeftijdscontrole (>16, >18 of <60, <65) Openbaar vervoer abonnement (type, periode, klasse) Pseudonymous Loyalty card (kaart nummer) Role based access control (militaire rang, clearances) Identificerend Paspoort-achtig (naam, BSN, adres) Studentenkaart (studentnumber, universiteit) Uittreksel basisregistratie personen (NAW gegevens) Zorgpas (verzekeraar, naam, nummer) 6

IRMA: uitgeven van credential User Scheme Authority Credential Issuer Verifier 7

IRMA: disclosing some attributes User Scheme Authority A: B: C: X X X X X X Credential Issuer Verifier Verifier certificate 8

Eigenschappen+van+ ABCs+ 9

+ Cryptografisch+ Gereedschap+ + Blind+signatures+ Zero:knowledge+ proofs+ Randomisa@e+ 10 h#p://www.popularwoodworking.com/woodworking5blogs/chris5schwarz5blog/details5on5the5dutch5tool5chests;

De IRMA kaart 11

Prestaties +1+s+ 12

DEMO+ 13

The dark side of IRMA Satan, hel, de verleiding The+Dark+Side+ 14 The Gospel of IRMA, 27-05-2014 William Hogarth: Satan, Sin and Death (A Scene from Milton's 'Paradise Lost'), c.1735-40, Tate, London [2013]

Func@on+Creep+ 15

Gebruiker in control: gebruiker verantwoordelijk 16

Controleerbaarheid+ 17

h#p://en.wikipedia.org/wiki/file:balaclava_3_hole_black.jpg; Misbruik+van+ Bankrobber Image Anonymity can be abused Don t necessarily support this anonimiteit+ 18

19 The Gospel of IRMA, 27-05-2014

eids zijn overal 20

Conclusies IRMA: Privacy vriendelijke attribute-based credentials Eerste snelle volledige chipkaart implementatie http://www.irmacard.org/ https://github.com/credentials/ Uitdagingen: grotere pilots 1024 bits is te weinig delen van kaarten voorkomen business model 21

2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback