Het gebruik van ENUM en DNS voor Identity Management

Ministerie van Economische Zaken / 17 februari 2010 Leon P Kuunders – pl Technische Realisatie Identity Store

Een voorstel voor het gebruik van de Enum standaard voor Identity Management

2

Identity ManagementEconomische Zaken

Wat is ENUM?Wat is DNS?

Waarom ENUM gebruiken voor IDM?


3


ENUM is a common name for a series of technical protocols and infrastructure arrangements, which

fill the gap between the telephone system and the Internet. ENUM is designed to enable global reach of a called party on different electronic communications

devices and applications by means of just one identifier – the plain old telephone number.

ENUM is an IETF Standard that defines a process for representing an E.164 telephone number as an Internet address, using the e164.arpa domain in

the Internet’s domain name system.

(WAT IS EEN E.164 NUMMER? ZIE GEGEVENSWOORDENBOEK IDM!)


4


Anders gezegd: het ENUM protocol geeft een aantal afspraken waarmee universele bereikbaarheid via één

nummer mogelijk wordt.

ENUM = Electronisch NUMmer


5


ENUM werkt door in DNS het ENUM op te nemen, met pointers (records) naar de verschillende bereikbaarheids

mogelijkheden die bij dat nummer horen.

ENUM is daarmee feitelijk een lookup table (alleen klinkt dat niet zo sexy).

Het gebruik van public ENUM wordt in Nederland gepromoot door MinEZ (zie www.enum.nl).


7


DNS = Domain Name System

Vertaald IP adressen naar webadressen en vice versa.

Kenmerken van DNS: beschikbaarheid, flexibiliteit, schaalbaarheid, betrouwbaarheid, snelheid,

uitbreidbaarheid.

DNS is een gedistribueerde dienst, die perfect aansluit op het federatiemodel voor IDM plateau II.


8


DNS is de basis voor alles dat je doet op het internet.

Hiërarchisch model (verdeling in ‘zones’), waarbij via root servers en parent servers (primary, secundary)

verzoeken om informatie worden afgehandeld.


9


DNS infrastructuur Rijksoverheid

RijksDNS kent diverse zones die terug verwijzen naar de diverse departementen

Om van centrale en elkaars diensten gebruik te kunnen maken is DNS essentieel.

Zonder DNS geen connectiviteit!


10


DNS + ENUM = IDENTITY MANAGEMENT


11


Identity Management vraag op het niveau ‘Rijk’ om betrouwbare verwijzingen naar elkaars identiteiten.

Identity Management vraagt op het niveau ‘Rijk’ om snelle en eenvoudige inzage in (elkaars) gegevens.

(wie is het hier NIET mee eens?)


12


Wat voor verwijzingen naar elkaars identiteiten zijn bruikbaar?

(en nu wordt het tricky)

Voornaam + Achternaam?Burgerservicenummer?

RUR: de Rijksoverheidbrede Unieke Referentie?…

Rijkspasnummer?


14


Verschillende vormen van Enum: publiek, privaat en infrastructuur.

Voorstel van vandaag heeft betrekking op privaat Enum: alleen gebruik binnen het domein

Rijksoverheid, dus geen directe privacy issues die voor een publieke dienst zouden gelden.

Voor DNS is dit ‘business-as-usual’.

Over twee maanden meer: EZ doet PoC.


Het gebruik van ENUM en DNS voor Identity Management

Technology

Transcript of Het gebruik van ENUM en DNS voor Identity Management