De kracht van een Self-sovereign identity is dat gebruikers de regie hebben: zij beslissen zelf met wie zij hun data delen. Dit sluit naadloos aan bij de publieke waarde van autonomie en daarom vinden wij SSI zo’n belangrijk thema bij SURF.
Wat is self-sovereign identity?
Nieuw paradigma in identity management
Self-sovereign identity (SSI) is een nieuw paradigma in identity management. Belangrijk verschil met bestaande identity-management-ecosystemen, zoals Federatief Identity Management, bijvoorbeeld SURFconext, is dat gebruikers meer controle hebben over het gebruik van hun persoonsgegevens.
Hoe werkt self-sovereign identity?
In het SSI-model geeft de bronhouder, bijvoorbeeld een onderwijsinstelling, gegevens (‘credentials’) aan de gebruiker, die deze kan opslaan in een wallet. Deze wallet is meestal een applicatie op de mobiele telefoon van de gebruiker. Wanneer een gebruiker een dienst wil afnemen, vraagt deze dienst de gebruiker om een bepaald bewijs, bijvoorbeeld dat de gebruiker student is. De gebruiker kiest er zelf voor dit vrij te geven aan de dienst - via zijn telefoon.
Belangrijk middel in regie op eigen data
Beleidsmakers in verschillende sectoren beschouwen SSI in toenemende mate als een belangrijk middel om gebruikers meer regie op eigen data te geven met behoud van privacy. Dit is zichtbaar op nationaal en Europees niveau, onder andere in de nieuwe eIDAS-verordening. eIDAS is een inlogmogelijkheid bedoeld voor Europese burgers en bedrijven die willen inloggen bij Nederlandse diensten met een hun nationale authenticatiemiddel, dus zonder DigiD of eHerkenning.
Onderzoek naar self-sovereign identity
SURF doet daarom al enkele jaren onderzoek naar SSI. We kijken daarbij naar aspecten als toepasbaarheid praktijkvoorbeelden, volwassenheid, impact op onderwijsinstellingen, functionaliteit (wat kan je er mee, verhouding bestaande IAM-landschap), techniek (hoe werkt het, welke technische standaarden) en privacy en juridica. Met de opgebouwde kennis ondersteunen we de onderwijsinstellingen bij hun IAM-ontwikkeling en kunnen we de SURF-dienstverlening verbeteren.
De activiteiten die SURF uitvoert worden geïnspireerd door use cases van de instellingen en technische innovatie vanuit SURF Trust en Identity met als doel deze kennis in te zetten bij dienstontwikkeling zoals edubadges en eduID. Hierbij volgen we de ontwikkelingen binnen Europa en werken we nationaal en internationaal samen.