CFIR, Innovationsnetværket for Finance IT, Rådet for Digital Sikkerhed og Alexandra Instituttet inviterer til konference om ”state-of-the-art” identitetsløsninger den 2. december i Finanssektorens Hus. Dagen byder på cases og eksperter fra Deutsche Telecom, WAYF, Signicat og UMA Working Group. Der vil ligeledes være en rump session, hvor deltagerne har mulighed for at komme med korte indlæg og egne nyheder.
Identitetsstyring er aktuelt som aldrig før. Nettet har gjort det nemt at dele data og at gøre brug af services på tværs af grænser. Det har også øget kompleksiteten af sikkerhed og kravene til beskyttelsen af privatlivet. Det kan være svært for brugere at gennemskue, hvordan deres personlige oplysninger bliver delt og brugt. Virksomheder og tjenesteudbydere har brug for løsninger, der gør det overskueligt for brugere at tilgå services og at dele data.
OAuth og OpenId Connect er eksempler på standarder, der er offentligt tilgængelige og som vinder frem. Løsningerne gør det nemt for tjenesteudbydere at bruge identitetsoplysninger fra fx Facebook Connect og Google+, men også fra virksomheder som Deutsche Telecom.
"Nettet har åbnet verden op og gjort det simpelt at handle på tværs af grænser. Vi kan holde kontakten med vores venner over hele verden og debattere via sociale medier. Vi kan finde viden via søgemaskiner og handle med en australsk webbutik som med en dansk. Men det giver også udfordringer i forhold til beskyttelse af brugernes privatliv. Mange er ikke opmærksomme på, hvor let tilgængelig deres data er på nettet", siger Berit Skjernaa, Senior Security Architect på Alexandra Instituttets Security Lab.
Identitetsstyring og sikring af følsomme oplysninger vil være en konkurrenceparameter for virksomheder i fremtiden, mener Anders Pall Skött, seniorkonsulent hos CFIR - Innovationsnetværket for Finance IT. "Det gælder ikke mindst inden for finansielle services og det stopper ikke ved landegrænserne. Derfor vil vi gerne med denne konference bringe international inspiration og viden til virksomhederne, fordi alle, der har en form for betalingsløsning eller håndterer personlige oplysninger, er nødt til at tage stilling til, hvilken løsning, de skal have og hvordan brugerne bliver sikret" siger han.
Brugerne logger ind med et enkelt klik hos Deutsche Telekom
På dagen kan man høre, hvordan Deutsche Telekom, Tysklands største mobiloperatør, har gjort det nemmere at logge ind for brugerne.
Torsten Lodderstedt fra Deutsche Telekom fortæller, hvordan OpenID Connect gør det muligt for deres kunder at få adgang til Telekoms tjenester med et enkelt klik - uden at de afgiver personlige oplysninger. Telekom fungerer dermed som identitetsudbyder og står for udstedelse og validering af identitetsoplysninger. Det betyder, at partnerne ikke behøver at vedligeholde eller at opbevare brugernavne eller adgangskoder på deres brugere.
UMA: Giv dataene tilbage til brugeren
Andrew Hindle fra The Kantara Initiative’s UMA Working Group, sætter brugeren i centrum. Andrew har beskæftiget sig med sikkerhed og identitet de sidste 18 år, både i den private og offentlige sektor hos software-virksomheder som Allaire, Macromedia, Adobe og indtil fornyelig, Ping Security.
Andrew forklarer, at vi er nødt til at give dataene tilbage brugeren, så privacy bliver gjort til norm - og ikke undtagelse. Han vil præsentere UMA, der er en standard, der gør brugerne i stand til nemt at delegere adgang til deres data - og han kommer med eksempler på, hvordan UMA kan sætte brugerne i centrum for adgangskontrollen til deres egne brugerdata.
Identitetsstyring i den akademiske verden
Forsknings- og uddannelsessektoren omtales ofte som værende på forkant med udviklingen indenfor identitetsbaserede løsninger. David Simonsen, chef for WAYF, DeiC, holder oplæg om basale principper for føderet brugerstyring og giver en status på udviklingen af inter-føderation på tværs af sektorer og nationale grænser. Han kommer ind på, hvilke udfordringer, der er af teknisk, driftsmæssig og juridisk art.
WAYF er den danske eID føderation for videregående uddannelser og forskning, som hører under Danish e-Infrastructure Coorporation (DeiC). David Simonsen har i mere end et årti været aktiv i det internationale miljø for forskningsnet, der har fokus på føderede løsninger. Han er bl.a. medlem af en international gruppe af regeringsrepræsentanter, der diskuterer levering af borgervendte tjenester, baseret på fødereret identitet.
Cross Border Interoperability
Digitalisering står højt på agendaen hos både offentlige og private organisationer overalt i Europa. En af udfordringerne ved digitalisering er håndtering af elektroniske identiteter og de hensyn, der er til sikkerhed, jura og privacy. Digitalisering på tværs af grænser, nationaliteter og sektorer gør opgaven yderligere kompleks. Cross Border Interoperability er et eftertragtet ønske, men er det muligt og hvor langt er man kommet rundt om i Europa? Det vil Lars Møller Kristensen, country manager hos Signicat, give sit bud på.