Waar ben je naar op zoek?

Samen aanjagen van vernieuwing
Self-sovereign identity

Self-sovereign identity (SSI) is een nieuw paradigma in identity management. SURF doet er al enkele jaren onderzoek naar. We kijken naar aspecten als toepasbaarheid, functionaliteit, techniek en privacy. Hier lees je meer over SSI en wat we doen en al gedaan hebben.

student met laptop - Kees Rutten

Welke resultaten hebben we behaald in self-sovereign identity?

De volgende projecten hebben we afgerond.

Toepassingen van SSI

Proof of concept SSI-walletapp voor onderwijs en onderzoek

Waaraan moet een wallet voor onderwijs en onderzoek voldoen? In deze proof of concept hebben we een walletapp ontwikkeld voor gebruik binnen de context van SSI. Het doel was niet om te komen tot een productiewaardige omgeving, wel om een technische exploratie te doen.

Met dit experiment zijn we beter in staat om vragen te beantwoorden die we hebben over SSI. Enkele walletfuncties die zijn getest, zijn:  

  • Gegevens delen met partijen binnen en buiten onze sector; 
  • Inzicht krijgen in studieresultaten; 
  • De mogelijkheid om gebruikers beter te identificeren. 

Download het rapport (pdf)

Contactpersoon: Marlies Rikken, marlies.rikken@surf.nl

PoC's en pilots met IRMA Wallets

SURF heeft de afgelopen jaren samengewerkt met het IRMA-initiatief en ervaring opgedaan met de technologie in diverse PoC's en pilots. Voorbeelden zijn de pilot met toegang tot SURFspot via IRMA en het uitgeven van onderwijs en onderzoek persoonsgegevens als IRMA attributen.

Lees meer:

Contactpersoon: Arnout Terpstra, arnout.terpstra@surf.nl

Technische verkenning Ledger-based self-sovereign identity

In deze verkenning hebben we de (technische) kenmerken, normen en de implementatie van een SSI-oplossing onderzocht. Ook hebben we de volwassenheid en bruikbaarheid van een oplossing op basis van een blockchain beoordeeld door deze in te zetten en te testen met andere componenten in het AAI-ecosysteem.

Lees meer over deze verkenning

Contactpersoon: Niels van Dijk, niels.vandijk@surf.nl

Verkenning impact EU Wallet op NREN’s

De uitkomsten van deze verkenning helpt NREN’s ​​meer inzicht te krijgen in de mogelijkheden en beperkingen van het EU Digital Identity Wallet-concept en hoe dit hun digitale identiteitsinitiatieven kan beïnvloeden.

In juni 2021 maakte de Europese Commissie bekend een raamwerk voor een Europese digitale identiteit in te voeren. Dit raamwerk creëert een nieuwe gekwalificeerde vertrouwensdienst voor het uitreiken van attributen, bijvoorbeeld attributen die gaan over onderwijskwalificaties. De EU Digital Identity Wallet maakt het mogelijk deze attributen aan te bieden, te delen en uit te wisselen over de landgrenzen heen. Dit is volledig veilig, met gegevensbescherming en wettelijke erkenning en onder volledige controle van de eindgebruiker.

SURF heeft samen met InnoValor een onderzoeksvoorstel ingediend bij GÉANT. Dit onderzoek helpt NREN's een ​​beter begrip te krijgen van de mogelijkheden en beperkingen van het EU Digital Identity Wallet-concept en hoe dit hun digitale identiteitsinitiatieven kan beïnvloeden.

Het geeft antwoord op drie onderzoeksvragen:

  1. Welke invloed heeft de EU Digital Identity Wallet op de rollen van NREN's en leveranciers van inloggegevens?
  2. Hoe kunnen bestaande NREN-initiatieven worden benut om de digitale identiteitsportefeuilles van de EU te ondersteunen?
  3. Is er een coördinerende of ondersteunende rol voor GÉANT in deze ontwikkeling?

Lees het onderzoeksvoorstel (pdf)

Contactpersoon:  Michiel Schok, michiel.schok@surf.nl

Stage-onderzoek naar mogelijke implementatie SSI in eduID

Hoe kan eduID eruit zien als een Self-sovereign identity oplossing? En welke standaarden kunnen worden gebruikt om eduID als een SSI-systeem te implementeren. Het stage-onderzoek geeft hier antwoorden op.

eduID is een digitale studentenidentiteit, onafhankelijk van de onderwijsinstelling. Op dit moment biedt eduID een manier voor onderwijsinstellingen om gasten, bijvoorbeeld docenten en onderzoekers van andere instellingen en externe adviseurs, toegang te verlenen tot interne systemen. Dat is echter nog maar het begin voor eduID. Een mogelijke toekomst voor eduID ligt in het concept van Self-Sovereign Identity (SSI), een nieuwe benadering van digitale identiteit waarbij de gebruiker centraal staat.

In de tweede helft van 2021 heeft Matti Eisenlohr verkend hoe eduID eruit zou kunnen zien als een Self-sovereign identity oplossing. Daarbij heeft hij bekeken welke standaarden kunnen worden gebruikt om eduID als een SSI-systeem te implementeren.

Naast een uitgebreide beschrijving en inspirerende schermvoorbeelden van eduID als SSI concludeert Matti dat SSI een zeer interessante toekomst biedt voor digitale identiteit en eduID. Wel is er nog een lange weg te gaan vanwege het gebrek aan volwassenheid op veel gebieden. De open standaarden moeten meer volwassen worden en er moeten conventies worden opgesteld over de implementatie ervan binnen de bredere SSI-gemeenschap.

Lees het blog

Lees het rapport

Contactpersoon: Peter Clijsters, peter.clijsters@surf.nl

Samenwerking en afstemming over SSI

HOSA-domeinarchitectuur IAM

De Hoger Onderwijs Sector Architectuur (HOSA) geeft kaders voor digitale sectorvoorzieningen van de toekomst met een horizon van drie tot tien jaar vooruit. De domeinarchitectuur IAM (pdf) van HOSA beschrijft verschillende SSI-gerelateerde use cases in de sector. Vanuit het streven naar het versterken van publieke waarden in de sector wordt het gedachtengoed van SSI als belangrijk gezien.

Contactpersoon: Menno Scheers, menno.scheers@surf.nl