Impact of Requirements on Iden3ty Management Solu3ons - - PowerPoint PPT Presentation

impact of requirements on iden3ty management solu3ons
SMART_READER_LITE
LIVE PREVIEW

Impact of Requirements on Iden3ty Management Solu3ons - - PowerPoint PPT Presentation

Dec 27, 2022 234 likes •310 views

Impact of Requirements on Iden3ty Management Solu3ons Frederick Hirsch, 24 May 2011 Nokia, Co-Chair W3C Device APIs WG* @Nhirsch *Disclaimer: These

slide-1
SLIDE 1

Impact ¡of ¡Requirements ¡on ¡ Iden3ty ¡Management ¡Solu3ons ¡

Frederick ¡Hirsch, ¡24 ¡May ¡2011 ¡ Nokia, ¡Co-­‑Chair ¡W3C ¡Device ¡APIs ¡WG* ¡

@Nhirsch ¡

*Disclaimer: ¡These ¡slides ¡do ¡not ¡reflect ¡the ¡official ¡posi3ons ¡of ¡Nokia ¡and/or ¡the ¡DAP ¡WG ¡but ¡only ¡my ¡personal ¡opinion. ¡

slide-2
SLIDE 2

Conceptually ¡simple ¡requirements ¡can ¡ have ¡large ¡implica3ons ¡on ¡adop3on ¡

– Policy ¡authoring ¡(DAP ¡experience) ¡ – Creden3al ¡provisioning ¡(PKI ¡etc) ¡ – Discovery ¡and ¡centralized ¡components ¡ – Privacy ¡and ¡Security ¡a[acks ¡considered ¡(and ¡not) ¡

  • E.g., ¡correla3on ¡among ¡service ¡providers ¡

2 ¡

slide-3
SLIDE 3

Lessons ¡from ¡Previous ¡Work ¡

  • Liberty ¡Alliance ¡ID-­‑FF, ¡ID-­‑WSF ¡

– Based ¡on ¡combined ¡legal, ¡business ¡and ¡technical ¡ requirements; ¡circles ¡of ¡trust ¡ – ID-­‑FF: ¡Opaque ¡pairwise ¡name ¡iden3fiers. ¡Web ¡

  • redirec3on. ¡

– ID-­‑WSF: ¡Discovery ¡Service, ¡Interac3on ¡Service. ¡ – Controlled ¡a[ribute ¡exchange ¡

  • Cardspace/Infocard ¡

– User ¡interface ¡approach ¡toward ¡sharing ¡informa3on ¡

3 ¡

slide-4
SLIDE 4

General ¡Requirements* ¡

  • Implemented ¡universally, ¡e.g. ¡applicable ¡to ¡all ¡

browsers ¡and ¡web ¡clients, ¡

  • Usability, ¡including ¡ease ¡of ¡discovery ¡and ¡use, ¡
  • User's ¡choice ¡should ¡be ¡persistent, ¡
  • Solu3on ¡should ¡be ¡effec3ve ¡and ¡enforceable; ¡ ¡
  • Applicable ¡to ¡variety ¡of ¡services. ¡

4 ¡

*FTC ¡DNT ¡requirements ¡Referenced ¡in ¡Adobe ¡posi3on ¡paper, ¡MeMe ¡Jacobs ¡Rasmussen, ¡ ¡ h[p://www.w3.org/2011/track-­‑privacy/papers/adobe.pdf" ¡

slide-5
SLIDE 5

Addi3onal ¡Requirements ¡

  • Business ¡Requirements ¡

– Incremental ¡adop3on, ¡incen3ves ¡for ¡all ¡ stakeholders, ¡3me ¡to ¡market ¡ – Combina3on ¡of ¡technical ¡and ¡non-­‑technical ¡ solu3on ¡

  • General ¡Technical ¡Requirements ¡

– Security, ¡privacy, ¡interop, ¡scale ¡

  • Privacy ¡by ¡Design ¡(and ¡by ¡default) ¡
  • Distributed ¡system, ¡no ¡centralized ¡control? ¡

5 ¡

slide-6
SLIDE 6

See ¡also ¡

  • h[p://www.w3.org/2011/iden3ty-­‑ws/papers/

idbrowser2011_submission_31.html ¡ ¡

  • h[p://www.projectliberty.org/ ¡
  • h[p://www.iden3tyblog.com/stories/2004/12/09/

thelaws.html ¡ ¡

  • h[p://www.w3.org/2011/track-­‑privacy/ ¡

¡

  • h[p://www.w3.org/2009/dap/ ¡

¡

6 ¡

slide-7
SLIDE 7

Thanks ¡

Frederick.hirsch@nokia.com ¡ @Nhirsch ¡

7 ¡