Ministerie van Economische Zaken / 17 februari 2010 Leon P Kuunders – pl Technische Realisatie Identity Store

Een voorstel voor het gebruik van de Enum standaard voor Identity Management

2

Identity ManagementEconomische Zaken

Wat is ENUM?Wat is DNS?

Waarom ENUM gebruiken voor IDM?

Ministerie van Economische Zaken / 17 februari 2010 Leon P Kuunders – pl Technische Realisatie Identity Store

3

Identity ManagementEconomische Zaken

ENUM is a common name for a series of technical protocols and infrastructure arrangements, which

fill the gap between the telephone system and the Internet. ENUM is designed to enable global reach of a called party on different electronic communications

devices and applications by means of just one identifier – the plain old telephone number.

ENUM is an IETF Standard that defines a process for representing an E.164 telephone number as an Internet address, using the e164.arpa domain in

the Internet’s domain name system.

(WAT IS EEN E.164 NUMMER? ZIE GEGEVENSWOORDENBOEK IDM!)

Ministerie van Economische Zaken / 17 februari 2010 Leon P Kuunders – pl Technische Realisatie Identity Store

4

Identity ManagementEconomische Zaken

Anders gezegd: het ENUM protocol geeft een aantal afspraken waarmee universele bereikbaarheid via één

nummer mogelijk wordt.

ENUM = Electronisch NUMmer

Ministerie van Economische Zaken / 17 februari 2010 Leon P Kuunders – pl Technische Realisatie Identity Store

5

Identity ManagementEconomische Zaken

ENUM werkt door in DNS het ENUM op te nemen, met pointers (records) naar de verschillende bereikbaarheids

mogelijkheden die bij dat nummer horen.

ENUM is daarmee feitelijk een lookup table (alleen klinkt dat niet zo sexy).

Het gebruik van public ENUM wordt in Nederland gepromoot door MinEZ (zie www.enum.nl).

Ministerie van Economische Zaken / 17 februari 2010 Leon P Kuunders – pl Technische Realisatie Identity Store

Ministerie van Economische Zaken / 17 februari 2010 Leon P Kuunders – pl Technische Realisatie Identity Store

7

Identity ManagementEconomische Zaken

DNS = Domain Name System

Vertaald IP adressen naar webadressen en vice versa.

Kenmerken van DNS: beschikbaarheid, flexibiliteit, schaalbaarheid, betrouwbaarheid, snelheid,

uitbreidbaarheid.

DNS is een gedistribueerde dienst, die perfect aansluit op het federatiemodel voor IDM plateau II.

Ministerie van Economische Zaken / 17 februari 2010 Leon P Kuunders – pl Technische Realisatie Identity Store

8

Identity ManagementEconomische Zaken

DNS is de basis voor alles dat je doet op het internet.

Hiërarchisch model (verdeling in ‘zones’), waarbij via root servers en parent servers (primary, secundary)

verzoeken om informatie worden afgehandeld.

Ministerie van Economische Zaken / 17 februari 2010 Leon P Kuunders – pl Technische Realisatie Identity Store

9

Identity ManagementEconomische Zaken

DNS infrastructuur Rijksoverheid

RijksDNS kent diverse zones die terug verwijzen naar de diverse departementen

Om van centrale en elkaars diensten gebruik te kunnen maken is DNS essentieel.

Zonder DNS geen connectiviteit!

Ministerie van Economische Zaken / 17 februari 2010 Leon P Kuunders – pl Technische Realisatie Identity Store

10

Identity ManagementEconomische Zaken

DNS + ENUM = IDENTITY MANAGEMENT

Ministerie van Economische Zaken / 17 februari 2010 Leon P Kuunders – pl Technische Realisatie Identity Store

11

Identity ManagementEconomische Zaken

Identity Management vraag op het niveau ‘Rijk’ om betrouwbare verwijzingen naar elkaars identiteiten.

Identity Management vraagt op het niveau ‘Rijk’ om snelle en eenvoudige inzage in (elkaars) gegevens.

(wie is het hier NIET mee eens?)

Ministerie van Economische Zaken / 17 februari 2010 Leon P Kuunders – pl Technische Realisatie Identity Store

12

Identity ManagementEconomische Zaken

Wat voor verwijzingen naar elkaars identiteiten zijn bruikbaar?

(en nu wordt het tricky)

Voornaam + Achternaam?Burgerservicenummer?

RUR: de Rijksoverheidbrede Unieke Referentie?…

Rijkspasnummer?

Ministerie van Economische Zaken / 17 februari 2010 Leon P Kuunders – pl Technische Realisatie Identity Store

Ministerie van Economische Zaken / 17 februari 2010 Leon P Kuunders – pl Technische Realisatie Identity Store

14

Identity ManagementEconomische Zaken

Verschillende vormen van Enum: publiek, privaat en infrastructuur.

Voorstel van vandaag heeft betrekking op privaat Enum: alleen gebruik binnen het domein

Rijksoverheid, dus geen directe privacy issues die voor een publieke dienst zouden gelden.

Voor DNS is dit ‘business-as-usual’.

Over twee maanden meer: EZ doet PoC.

Ministerie van Economische Zaken / 17 februari 2010 Leon P Kuunders – pl Technische Realisatie Identity Store