Self-sovereign identity

Self-sovereign identity (SSI) is een nieuw paradigma in identity management. SURF doet er al enkele jaren onderzoek naar. We kijken naar aspecten als toepasbaarheid, functionaliteit, techniek en privacy. Hier lees je meer over SSI en wat we doen en al gedaan hebben.

student met laptop - Kees Rutten

Waar werken we aan op het vlak van self-sovereign identity?

Er lopen op het vlak van self-sovereign identity een aantal projecten bij SURF.

Toepassingen van SSI

SURF SSI-lab

Het SURF SSI-lab is een initiatief om meer samenhang en samenwerking tot stand te brengen in de initiatieven binnen de sector onderwijs en onderzoek waar SSI een rol speelt. Het doel van het SSI-lab is het delen van kennis en ervaring, zowel binnen SURF als met de (kennis)instellingen.

SSI inzetten binnen bestaande dienstverlening

Andere sectoren, waaronder de overheid en de gezondheidszorg, doen steeds meer onderzoek naar SSI. Ook SURF zou SSI kunnen inzetten binnen bestaande diensten, zoals eduID en SURF Research Access Management. Daarom verkent SURF hoe SSI een rol kan spelen in onderzoek en onderwijs.

Technische ondersteuning

Daarnaast biedt het SSI-lab ook technische en infrastructurele ondersteuning aan interne poc’s en pilots. Het ligt echter voor de hand om later ook ondersteuning te bieden bij pilots van en met instellingen. Daarna kan, indien wenselijk, dienstontwikkeling plaatsvinden.

Bouwstenen SSI-lab

Het SURF SSI-lab kent een steeds groter aantal bouwstenen. Van deze bouwstenen is kennis paraat en er kan ook door (kennis) instellingen mee worden geëxperimenteerd met een (beperkte) technische implementatie/infrastructuur. Het gaat om bouwstenen zoals IRMA, Hyperledger Indy, en EBSI.

Contactpersoon: Niels van Dijk, niels.vandijk@surf.nl

Wallets en de AVG

SSI: wallets en de AVG

Wallets spelen een belangrijke rol bij het verkrijgen, bewaren en vrijgeven van attributen door de gebruiker binnen een SSI-landschap. We onderzoeken hoe de verschillende rollen en verantwoordelijkheden van de AVG passen op de rollen en technologie binnen/van SSI. Om de vraagstukken goed in beeld te krijgen hebben we verschillende use-cases opgesteld.

We doen onderzoek naar de volgende vraagstukken:

  • Hoe passen de rollen van het SSI-ecosysteem op de rollen die de AVG kent?
  • Tot waar rijkt de verantwoordelijkheid over persoonlijke data van instellingen in de rol van issuer.
  • Welke noodzakelijke beperkingen (bijvoorbeeld dataminimalisatie, afdwingen policy) zouden geïmplementeerd moeten worden (bijvoorbeeld in de wallet)?
  • Mag een issuer (instelling) beperkingen opleggen op het gebruik van de door de issuer uitgegeven attributen?
  • Welke afspraken (policy, contracten, etc.) zijn nodig om bovenstaande use cases met SSI mogelijk te kunnen maken?

De resultaten zijn eind 2022 bekend.

Contactpersoon: Arnout Terpstra, arnout.terpstra@surf.nl

Samenwerking en afstemming over SSI

GÉANT Taskforce on Distributed Ledger technologies (TF-DLT)

Deze GÉANT-taskforce richt zich op kennisuitwisseling tussen NREN’s op het gebied van distributed ledger technologie (DLT) en SSI gerelateerde use cases. De globale doelen zijn het bieden van een platform voor het uitwisselen van ideeën, kennis en ervaring. Daarnaast het betrekken van andere geïnteresseerden die bezig zijn met DLT-infrastructuren en -diensten.

Lees meer over deze GÉANT-taskforce

Contactpersoon: Niels van Dijk, niels.vandijk@surf.nl

Nationale afstemming

Er vindt periodiek overleg plaats met OCW, DUO, MBO Digitaal en Kennisnet over onderwerpen zoals digitale identiteiten, waaronder Wet Digitale Overheid (wDO), Digitale Bronidentiteit (DBI) en de EU-Wallet.

Contactpersoon: Michiel Schok, michiel.schok@surf.nl

GÉANT 4.3 Trust and Identity Incubator

In het GÉANT-project werkt SURF mee aan de Trust and Identity Incubator die verschillende aspecten van SSI heeft onderzocht en getest, zowel qua techniek als qua business case. Dit project loopt tot eind 2022. 

Lees meer over dit GÉANT-project

Contactpersoon: Niels van Dijk, niels.vandijk@surf.nl