[ProjectSCZ-FIAM] ?==?utf-8?q? keuze voor identifier in comanage

Jouke Roorda jouker at nikhef.nl
Mon Nov 13 22:54:35 CET 2017


Hi all,

Als ik dit soort dingen lees krijg ik behoorlijk de kriebels.
Een BSN is extreem gevoelige informatie. Zo gevoelig zelfs, dat organisaties dit niet zomaar mogen gebruiken - zoals al werd genoemd.
Zoals hieronder het scenario omschreven wordt, zou een afgeleide alsnog een untargeted, persistent id zijn. Dat zou deze afgeleide natuurlijk een wassen neus maken.
Persoonlijk vind ik de reden `dat is handig` niet afdoende. Daarnaast zijn er genoeg minder gevoelige, maar toch persoonlijke opties alleen al binnen het eduPerson model (wiki.geant.org/display/eduGAIN/Identifier+Attributes).

Als iemand in dienst gaan van een andere instelling, dan is het altijd mogelijk om zijn identifier aan te passen in het SCZ, mocht deze persoon al aan _exact_ hetzelfde blijft werken.
Hoe flauw het ook klinkt, is het bijzonder oninteressant wie iemand is. Veel interessanter is wát iemand is - en dat is nou precies wat de SCZ aan service providers gaat vertellen.
Ik hoop dat hier rekening mee wordt gehouden.

Jouke
 
 
On Monday, November 13, 2017 21:46 CET, Raoul Teeuwen <raoul.teeuwen at surfnet.nl> wrote: 
 
> Ha Jeroen.
> 
> Dank voor je vraag. Ik heb het even bij een collega voorgelegd die zich heeft verdiept in eIDAS en die geeft aan:
> 
> “Voor diensten in NL is voorzien dat je een BSN krijgt, deze is “gegenereerd” voor een EU burger aan de hand van de attributen uit zijn eigen land. Maar, als de dienst geen BSN mag gebruiken wordt er een pseudoniem verstrekt. Dit laatste zou dan voor SCZ gelden. Je zou eIDAS dus wel kunnen gebruiken voor SCZ. Geldt dan natuurlijk alleen voor EU burgers en alleen voor EU landen die hun nationale eID aangemeld hebben bij eIDAS. Dit is niet verplicht. Op dit moment is alleen Duitsland (met middel op niveau hoog) aangemeld.
> 
> Dus ja, in theorie kun je het gebruiken, maar moet zich in de praktijk nog bewijzen. Ik zou op dat laatste wachten voor zoiets als de SCZ”.
> 
> Maar hij pleit wel voor een PoCje ;-).
> 
> Met vriendelijke groet,
> 
> Raoul Teeuwen
> tel:+31641195989
> 
> Van: "Belien, JAM" <jam.belien at vumc.nl>
> Datum: maandag 13 november 2017 om 16:54
> Aan: "'projectscz-fiam at list.surfnet.nl'" <projectscz-fiam at list.surfnet.nl>
> CC: Raoul Teeuwen <raoul.teeuwen at surfnet.nl>
> Onderwerp: keuze voor identifier in comanage
> 
> Goedemiddag allen,
> 
> Ik heb de oorspronkelijke berichten van de lijst niet en antwoord daarom even direct op onderwerp in hoop dat het in juiste thread terecht komt.
> 
> Als we nu eens “modern”  denken en vooruitlopen op nieuwe wetgeving m.b.t. ingang eIDAS medio 2018. Dan zou ik wat mij betreft willen weten welke identifier er binnen eIDAS wordt gebruikt en of je daar dan niet van gebruik wilt maken. Dan heb je een unieke ID voor elke persoon binnen de EU en kan je attributen toevoegen als werkt bij LUMC voor project X en Y.
> Wat vinden jullie van deze gedachtenkronkel?
> 
> m.vr.gr. Jeroen
 
 




More information about the ProjectSCZ-FIAM mailing list