Self-sovereign identity
Self-sovereign identity (SSI) is een nieuw paradigma in identity management. SURF doet er al enkele jaren onderzoek naar. We kijken naar aspecten als toepasbaarheid, functionaliteit, techniek en privacy. Hier lees je meer over SSI en wat we doen en al gedaan hebben.
student met laptop - Kees Rutten

De kracht van een Self-sovereign identity is dat gebruikers de regie hebben: zij beslissen zelf met wie zij hun data delen. Dit sluit naadloos aan bij de publieke waarde van autonomie en daarom vinden wij SSI zo’n belangrijk thema bij SURF.

Foto Niels van Dijk

Niels van Dijk

Telefoonnummer

Wat is self-sovereign identity?

SURF doet al enkele jaren onderzoek naar self-sovereign identity (SSI). We kijken naar aspecten als toepasbaarheid, functionaliteit, techniek en privacy. Daarnaast hebben ook het gebruik en juridische aspecten onze aandacht. Met deze kennis ondersteunen we onderwijsinstellingen bij hun IAM-ontwikkeling en verbeteren we de SURF-dienstverlening.

Nieuw paradigma in identity management

Self-sovereign identity (SSI) is een nieuw paradigma in identity management. Belangrijk verschil met bestaande identity-management-ecosystemen, zoals Federatief Identity Management, bijvoorbeeld  SURFconext, is dat gebruikers meer controle hebben over het gebruik van hun persoonsgegevens.

Hoe werkt self-sovereign identity?

In het SSI-model geeft de bronhouder, bijvoorbeeld een onderwijsinstelling, gegevens (‘credentials’) aan de gebruiker, die deze kan opslaan in een wallet. Deze wallet is meestal een applicatie op de mobiele telefoon van de gebruiker. Wanneer een gebruiker een dienst wil afnemen, vraagt deze dienst de gebruiker om een bepaald bewijs, bijvoorbeeld dat de gebruiker student is. De gebruiker kiest er zelf voor dit vrij te geven aan de dienst - via zijn telefoon.

Belangrijk middel in regie op eigen data

Beleidsmakers in verschillende sectoren beschouwen SSI in toenemende mate als een belangrijk middel om gebruikers meer regie op eigen data te geven met behoud van privacy. Dit is zichtbaar op nationaal en Europees niveau, onder andere in de nieuwe eIDAS-verordening. eIDAS is een inlogmogelijkheid bedoeld voor Europese burgers en bedrijven die willen inloggen bij Nederlandse diensten met een hun nationale authenticatiemiddel, dus zonder DigiD of eHerkenning.

Onderzoek naar self-sovereign identity

SURF doet daarom al enkele jaren onderzoek naar SSI. We kijken daarbij naar aspecten als toepasbaarheid praktijkvoorbeelden, volwassenheid, impact op onderwijsinstellingen, functionaliteit (wat kan je er mee, verhouding bestaande IAM-landschap), techniek (hoe werkt het, welke technische standaarden) en privacy en juridica. Met de opgebouwde kennis ondersteunen we de onderwijsinstellingen bij hun IAM-ontwikkeling en kunnen we de SURF-dienstverlening verbeteren.

De activiteiten die SURF uitvoert worden geïnspireerd door use cases van de instellingen en technische innovatie vanuit SURF Trust en Identity met als doel deze kennis in te zetten bij dienstontwikkeling zoals edubadges en eduID. Hierbij volgen we de ontwikkelingen binnen Europa en werken we nationaal en internationaal samen.