Rapport: hoe controleer je iemands identiteit op afstand?
Je kunt op verschillende manieren de identiteit van een gebruiker op afstand vaststellen zonder dat de gebruiker fysiek bij een servicebalie langs moet. We hebben verschillende oplossingen met alle voor- en nadelen onderzocht. In 2021 kijken we in een proof of concept hoe we deze in SURFsecureID kunnen integreren.
Verschillende oplossingen
Er zijn verschillende oplossingen om de identiteit van de gebruiker op afstand of online te controleren. We noemen dit remote vetting. report remote vetting for surfconext strong authentication (in het Engels) beschrijft een aantal oplossingen en bekijkt voor elke oplossing de voor- en nadelen. Hierbij worden verschillende criteria gebruikt. In het rapport staat nog SURFconext Sterke Authenticatie als naam. Dit is veranderd naar SURFsecureID.
NFC-app en iDIN als beste uit de bus
De NFC-app en afgeleide authenticatie met iDIN zijn volgens het rapport de beste oplossingen. Beide bieden een goed alternatief voor het huidige SURFsecureID-balieproces. Met deze 2 oplossingen kun je de beoogde gebruikersscenario’s (op afstand en bulkuitrol) realiseren. We gaan daarom onderzoeken hoe we deze 2 oplossingen kunnen integreren in SURFsecureID.
Vervolgonderzoek met nieuwe methode: IRMA
In 2019 hebben we in vervolg op bovenstaand onderzoek, een nieuw onderzoek laten uitvoeren. Daarin is een nieuwe methode onderzocht: IRMA, dat staat voor I Reveal My Attributes. Ook is gekeken hoe NFC, iDIN en IRMA opgenomen kunnen worden in SURFsecureID. In 2020 gaan we dit in een proof of concept onderzoeken.
Lees het rapport over remote vetting
Ook interessant: artikel over identificatie op afstand
In AG Connect magazine verscheen in maart 2020 een artikel over identificatie op afstand, van de hand van Peter Clijsters (productmanager SURFsecureID) en Pieter van der Meulen (productmanager SURFsecureID): Remote vetting is een uitdagende oplossing voor 2FA (pdf)