eID workshop 16.09.14: I regi av NorStella - et meget vellykket arrangement på ærverdige «Lompa»

Tema var Globale vs. nasjonale eID-løsninger - hva finnes, hvordan bruke?

ESignature1

Jon Ølnes var primus motor og har laget en kort oppsummering fra workshopen. Alle presentasjonene er tilgjengelige ved å klikke i programmet under.

Norstellas eID fagutvalg arrangerte 16. september en meget vellykket workshop med tittel «globale vs. Nasjonale eID-løsninger – hva finnes, hvordan kan det brukes?». Det var ca. 30 deltakere som både hørte på meget gode innledninger og bidro aktivt til diskusjoner organisert gjennom kafébord med mindre grupper.

Et viktig tema var gjenbruk av identitet fra sosiale medier (Facebook, LinkedIN etc.), hvordan dette kan forenkle situasjonen for både brukere og tjenestetilbydere, men også hvilken risiko dette kan medføre. Risiko er knyttet til både kvaliteten av løsningene, trusler mot personvern og muligheter for at forretningskritisk informasjon havner på avveie. En observasjon er at norske tjenestetilbydere i dag aksepterer identitet fra sosiale medier i mindre grad enn det som er vanlig i mange andre land.

Lav kvalitet på «internasjonale» eID-løsninger er et problem som også markedsaktørene er klar over og ønsker å gjøre noe med. Spesielt er det initiativer for å bygge løsninger basert på smarttelefoner, nettbrett og liknende der en kan utnytte muligheter for å bruke biometri (fingeravtrykk, stemme, bilde etc.), gjerne i kombinasjon med «sikre elementer» (elektronikk). Sikre elementer kan være SIM-kort – teleoperatørene utvikler standarder for dette gjennom GSM Alliance, og dette ble presentert av Telenor – eller andre komponenter i telefonene/nettbrettene.

Alt tyder på at nasjonale eID-løsninger, som BankID og eventuell framtidig eID knyttet til Nasjonalt ID-kort, også i framtida vil fylle funksjoner som «internasjonale» aktører ikke lett kan utføre, for eksempel kopling til norsk fødselsnummer. Difi presenterte for eksempel bruk av identitet fra sosiale medier og liknende i ID-porten som et alternativ for utenlandske brukere uten fødselsnummer eller D-nummer.

Microsoft beskrev hvordan identitetshåndtering i virksomheter kan flyttes fra bedriftsinternt til «skyen» med tilhørende enkel tilgang til ressurser i skyen og til enklere samhandling på tvers av virksomheter. Andre innledere fulgte opp med beskrivelser av «identitet i skyen» som et konsept som åpner nye muligheter for virksomheter og tjenestetilbydere.

Innledningene og diskusjonene viser at eID-området er i rivende utvikling og endring. Avslutningspresentasjonen ble holdt av en av Europas ledende eID-eksperter, Bud P. Bruegger (Fraunhofer IAO i Tyskland) fra EU-prosjektet FutureID, med fokus på hvordan en kan sette brukeren i sentrum gjennom løsninger for personvern og brukerkontroll. Norsk Regnesentral (NR) er også en sentral bidragsyter til FutureID.

 

Avdeling 1: Scenen

09.00     Velkommen (Terje Borge Olsen, Norstella)

09.00     Identitet fra sosiale medier og andre internasjonale aktører

               (Lothar Fritsch, Norsk Regnesentral). Se presentasjonen.

  • Hva kan en (norsk) tjenestetilbyder oppnå ved å «kople seg på» slike løsninger?
  • Hva er risiko og negative sider (personvern, informasjonslekkasje med mer)?
  • Hvem er de viktigste aktørene i dag?
    • ID-tilbydere som Facebook, Google, OpenID-tilbydere osv.
    • Allianser/organisasjoner som Kantara, Fido Alliance, OASIS osv.

09.30     Kaféborddiskusjoner.  Sentrale spørsmål.

10.00     Kort rapport fra kafebordene.

10.10     Pause.

 

Avdeling 2: Forholdet mellom nasjonale og globale eID-løsninger

10.30     Forholdet mellom globale aktører og «nasjonale, høykvalitets eIDer»

               (Nils Inge Brurberg, BankID). Se presentasjonen.

  • Hva kan en nasjonal aktør tilby som de internasjonale vanskelig kan få til?
  • Stikkord: Identitetskontroll, kopling til Folkeregister/fødselsnummer, norsk lovgiving etc.

10.45     Googles Universal 2nd Factor (U2F) – det globale smartkortet? Google har lansert planer for «åpen, sterk autentisering» med bruk av en hardwarebrikke.

               Hva kan dette innebære for brukerautentisering i framtida? Se presentasjonen.

  • Fido Alliance utarbeider spesifikasjoner.

11.05     Mobile Connect for mobile brukere

               (Do van Thanh, Telenor Research og NTNU). Se presentasjonen.

  • Mobile Connect er et initiativ fra GSM Association (mobiloperatører med flere) for å utvide den mobile identiteten (SIM-kort etc.) for tilgang også til Internett-tjenester.
  • Hva kan dette bety både i norsk og internasjonalt perspektiv?

11.25     Autentisering mot offentlige tjenester – bare nasjonale eID’er?

               (Øyvind Grinde, Difi). Se presentasjonen.

  • Kan andre enn «nasjonale eID’er» brukes mot offentlige tjenester?
  • I tilfelle, til hvilke formål?

11.40     Kaféborddiskusjoner. Sentrale spørsmål.

12.15     Lunsj

13.00     Kort rapport fra kafebordene (og lunsjdiskusjonene?)

 

Avdeling 3: Identitetshåndtering for tjenester og internt i virksomheter

13.30     Identitet i skyen – hvordan integrere globale eID-løsninger gjennom Microsoft Azure

               (Peter Crook, Microsoft). Se presentasjonen.

  • Hvordan kan skyløsninger gjøre det enkelt å håndtere forskjellige eID’er i egne systemer?
  • Hvordan integreres løsninger i Active Directory – i skyen (Azure) eller eventuelt lokal AD?
  • Kan dette også brukes for egne ansatte («bring your own identity»)?
  • Hvordan tenker Microsoft rundt eID og identitet?

14.00     Case 1 -  "The Walsh Group" (Peter Crook, Microsoft).

  • The Walsh Group er et stort amerikansk entreprenørselskap som er et av de første til å ta i bruk Microsofts nye løsninger innen identitetsforvaltning og eID

14.15     Case 2 - Løsningene finnes - hva kan virksomheter tjene på å ta dem i bruk?

               (Alexander Friedensburg, Itera). Se presentasjonen.

  • Itera er en aktør som tilbyr identitetsløsninger "i skyen" - hva er gevinstene ved å ta slike løsninger i bruk?

14.30     Hvordan forholder en identitetsleverandør (Identity Provider) seg til det globale eID-bildet?

               (Arne Vidar Haug, Signicat). Se presentasjonen.

14.50     Pause

15.00     Kafébord. Sentrale spørsmål.

15.30     Oppsummering kafebord

 

Avdeling 4: Et framtidsperspektiv

15.40     Framtidas eID-løsninger – brukerkontroll og personvern?

               (dr Bud Bruegger, Fraunhofer IAO, Tyskland). Se presentasjonen.

  • Synspunkter og visjoner fra EU-prosjektet FutureID (http://www.futureid.eu). FutureIDs forslag til eID-infrastruktur for brukerkontroll og personvern. Bud Bruegger er teknisk koordinator for FutureID-prosjektet og en av Europas mest anerkjente eID-eksperter.

16.15     Slutt

Tips en venn Skriv ut