Self-sovereign identity

Self-sovereign identity (SSI) is een nieuw paradigma in identity management. SURF doet er al enkele jaren onderzoek naar. We kijken naar aspecten als toepasbaarheid, functionaliteit, techniek en privacy. Hier lees je meer over SSI en wat we doen en al gedaan hebben.

student met laptop - Kees Rutten

Welke resultaten hebben we behaald in self-sovereign identity?

De volgende projecten hebben we afgerond.

Toepassingen van SSI

PoC's en pilots met IRMA Wallets

SURF heeft de afgelopen jaren samengewerkt met het IRMA-initiatief en ervaring opgedaan met de technologie in diverse PoC's en pilots. Voorbeelden zijn de pilot met toegang tot SURFspot via IRMA en het uitgeven van onderwijs en onderzoek persoonsgegevens als IRMA attributen.

Lees meer:

Contactpersoon: Arnout Terpstra, arnout.terpstra@surf.nl

Technische verkenning Ledger-based self-sovereign identity

In deze verkenning hebben we de (technische) kenmerken, normen en de implementatie van een SSI-oplossing onderzocht. Ook hebben we de volwassenheid en bruikbaarheid van een oplossing op basis van een blockchain beoordeeld door deze in te zetten en te testen met andere componenten in het AAI-ecosysteem.

Lees meer over deze verkenning

Contactpersoon: Niels van Dijk, niels.vandijk@surf.nl

Verkenning impact EU Wallet op NREN’s

De uitkomsten van deze verkenning helpt NREN’s ​​meer inzicht te krijgen in de mogelijkheden en beperkingen van het EU Digital Identity Wallet-concept en hoe dit hun digitale identiteitsinitiatieven kan beïnvloeden.

In juni 2021 maakte de Europese Commissie bekend een raamwerk voor een Europese digitale identiteit in te voeren. Dit raamwerk creëert een nieuwe gekwalificeerde vertrouwensdienst voor het uitreiken van attributen, bijvoorbeeld attributen die gaan over onderwijskwalificaties. De EU Digital Identity Wallet maakt het mogelijk deze attributen aan te bieden, te delen en uit te wisselen over de landgrenzen heen. Dit is volledig veilig, met gegevensbescherming en wettelijke erkenning en onder volledige controle van de eindgebruiker.

SURF heeft samen met InnoValor een onderzoeksvoorstel ingediend bij GÉANT. Dit onderzoek helpt NREN's een ​​beter begrip te krijgen van de mogelijkheden en beperkingen van het EU Digital Identity Wallet-concept en hoe dit hun digitale identiteitsinitiatieven kan beïnvloeden.

Het geeft antwoord op drie onderzoeksvragen:

  1. Welke invloed heeft de EU Digital Identity Wallet op de rollen van NREN's en leveranciers van inloggegevens?
  2. Hoe kunnen bestaande NREN-initiatieven worden benut om de digitale identiteitsportefeuilles van de EU te ondersteunen?
  3. Is er een coördinerende of ondersteunende rol voor GÉANT in deze ontwikkeling?

Lees het onderzoeksvoorstel (pdf)

Contactpersoon:  Michiel Schok, michiel.schok@surf.nl

Stage-onderzoek naar mogelijke implementatie SSI in eduID

Hoe kan eduID eruit zien als een Self-sovereign identity oplossing? En welke standaarden kunnen worden gebruikt om eduID als een SSI-systeem te implementeren. Het stage-onderzoek geeft hier antwoorden op.

eduID is een digitale studentenidentiteit, onafhankelijk van de onderwijsinstelling. Op dit moment biedt eduID een manier voor onderwijsinstellingen om gasten, bijvoorbeeld docenten en onderzoekers van andere instellingen en externe adviseurs, toegang te verlenen tot interne systemen. Dat is echter nog maar het begin voor eduID. Een mogelijke toekomst voor eduID ligt in het concept van Self-Sovereign Identity (SSI), een nieuwe benadering van digitale identiteit waarbij de gebruiker centraal staat.

In de tweede helft van 2021 heeft Matti Eisenlohr verkend hoe eduID eruit zou kunnen zien als een Self-sovereign identity oplossing. Daarbij heeft hij bekeken welke standaarden kunnen worden gebruikt om eduID als een SSI-systeem te implementeren.

Naast een uitgebreide beschrijving en inspirerende schermvoorbeelden van eduID als SSI concludeert Matti dat SSI een zeer interessante toekomst biedt voor digitale identiteit en eduID. Wel is er nog een lange weg te gaan vanwege het gebrek aan volwassenheid op veel gebieden. De open standaarden moeten meer volwassen worden en er moeten conventies worden opgesteld over de implementatie ervan binnen de bredere SSI-gemeenschap.

Lees het blog
Lees het rapport

Contactpersoon: Peter Clijsters, peter.clijsters@surf.nl

Samenwerking en afstemming over SSI

HOSA-domeinarchitectuur IAM

De Hoger Onderwijs Sector Architectuur (HOSA) geeft kaders voor digitale sectorvoorzieningen van de toekomst met een horizon van drie tot tien jaar vooruit. De domeinarchitectuur IAM van HOSA beschrijft verschillende SSI-gerelateerde use cases in de sector. Vanuit het streven naar het versterken van publieke waarden in de sector wordt het gedachtengoed van SSI als belangrijk gezien. De domeinarchitectuur IAM wordt op dit moment via een aantal rondes breed gereviewd en zal eind 2022 door de stuurgroep HOSA worden vastgesteld.

Contactpersoon: Menno Scheers, menno.scheers@surf.nl