Researchproject "eID Connect" controleert leeftijd digitaal met CodeMeter-technologie

Deel op:

Nieuwe onderzoeksresultaten bij identiteitscontrole: Identity-as-a-Service

Logo van het researchproject eID Connect

Elektronische identiteitsystemen gaan straks streng controleren op leeftijd. Dat is één van de resultaten uit het researchproject "eID Connect", dat onder leiding van het Duitse Ministerie van Economie en Technologie wordt uitgevoerd (registratienummer 2076918ED). Het project voegt veiligheid en bruik¬baarheid toe aan alle op OpenID gebaseerde web-services. "Identity-as-a-Service" is de algemene benaming van het concept, dat gekozen is om de digitale identiteit op netwerken te controleren. Traditioneel maken identificatiesystemen gebruik van gebruikersnaam en wachtwoord. Authenticatie op een netwerk wordt nu met een extra beveiliging versterkt door de introductie van een nieuwe methode, die werkt met een elektronische identiteitskaart (nPA) of met een chipkaart of insteekplugje, zoals de  CmDongle (CodeMeter is een ont¬wikkeling van Wibu-Systems).

Na een ontwikkelingsfase van 16 maanden, heeft het FZI Research Center voor computerwetenschappen te samen met de ondernemingen CAS Software AG, fun communication GmbH en WIBU-SYSTEMS AG – alle gevestigd in Karlsruhe – een eerste prototype uitgebracht. Het doel van het onderzoeksproject is het inrichten van  een complete infrastructuur, gebaseerd op de OpenID-standaard. Beveiligde en fraudebestendige identiteiten zijn bijvoorbeeld nuttig om de leeftijd van een websitegebruiker vast te stellen, die videobeelden wil bekijken van betaalkanalen (on-demand video) of aanbieders die 'content' willen downloaden naar een bepaald deel van hun klanten. Deze architectuur, uitgebreid beschreven op www.eid-connect.de, wordt als SaaS (software as a service) aangeboden door de provider van mobiele computerapplicaties. Het prototype is op aanvraag voor testdoeleinden verkrijgbaar.

Via een OpenID-server kunnen gebruikers zelf hun digitale identiteit creëren, die zich dan laat aanvullen met data uit de nieuwe ID card of een CmDongle. De gebruiker ontvangt dan digitale 'identiteits-papieren', die hij kan gebruiken in combinatie met de echte elek-tronische identiteitskaart, de bijbehorende CmDongle, of de combinatie gebruikersnaam+wachtwoord. In het ontwerp van de infrastructuur is opgenomen dat gegevens als naam, leeftijd, adres vastgelegd worden. Pogingen tot ontduiken van ingestelde leeftijdsgrenzen zijn dus te detecteren en te voorkomen.

Oliver Winzenried, CEO en oprichter van Wibu-Systems AG, licht toe: “Met eID Connect mikten wij op het sterk vergroten van de toepas-singsmogelijkheden van elektronische identiteitskaarten. Voor het research-team was het belangrijk een praktische oplossing te vinden voor een streng beveiligde leeftijdscontrole. Ik ben ervan overtuigd dat eID Connect een nieuwe fase kan inluiden voor zakelijke initiatieven waarbij leeftijd onomstotelijk moet worden vastgesteld en gecontroleerd en waarbij validatie duidelijk is te koppelen aan de virtuele identiteit.

Naar top