home.social

#eudiw — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #eudiw, aggregated by home.social.

  1. @eelcoa : helaas is het allemaal niet zo simpel.

    DigiD is beslist niet perfect. En het is absurd als het in handen van een bedrijf, dat aan de VS-wetgeving moet voldoen, valt.

    Een niet te onderschatten voordeel van DigiD is dat de server(s) van de partij waar de burger wil inloggen (zoals abp.nl), aan allerlei beveiligingseisen moeten voldoen (en zo'n server met de server(s) van DigiD communiceert).

    Als je online authenticatie op (servers van) willekeurige partijen toestaat, zullen AitM (Attacker in the Middle) aanvallen een groot probleem worden (phishing vormt nu al een gigantisch probleem).

    Voor betrouwbare authenticatie is het noodzakelijk dat degene die bewijst te zijn wie zij/hij zegt te zijn, de authenticeerder kan vertrouwen. Dat begint ermee dat *jij* weet *wie* de verifieerder is.

    In tweakers.net/nieuws/204138/ned en verder vind je een discussie die ik had met Ivo Jansch (EDIW) en verderop "denan" (IRMA/Yivi). Nb. mijn Tweakers account is afgesloten na ruzie met een vervelende moderator.

    Interessant, uit yivi.app/privacy_and_security/:

    Raak je je telefoon kwijt? Dan kun je in een mum van tijd je Yivi-app blokkeren via Mijn Yivi.

    Dat lijkt mij onmogelijk zonder tussenkomst van een centrale server tijdens inloggen.

    #Yivi #EDIW #EUDIW #AitM #MitM #OnlineAuthenticatie

  2. @eelcoa : helaas is het allemaal niet zo simpel.

    DigiD is beslist niet perfect. En het is absurd als het in handen van een bedrijf, dat aan de VS-wetgeving moet voldoen, valt.

    Een niet te onderschatten voordeel van DigiD is dat de server(s) van de partij waar de burger wil inloggen (zoals abp.nl), aan allerlei beveiligingseisen moeten voldoen (en zo'n server met de server(s) van DigiD communiceert).

    Als je online authenticatie op (servers van) willekeurige partijen toestaat, zullen AitM (Attacker in the Middle) aanvallen een groot probleem worden (phishing vormt nu al een gigantisch probleem).

    Voor betrouwbare authenticatie is het noodzakelijk dat degene die bewijst te zijn wie zij/hij zegt te zijn, de authenticeerder kan vertrouwen. Dat begint ermee dat *jij* weet *wie* de verifieerder is.

    In tweakers.net/nieuws/204138/ned en verder vind je een discussie die ik had met Ivo Jansch (EDIW) en verderop "denan" (IRMA/Yivi). Nb. mijn Tweakers account is afgesloten na ruzie met een vervelende moderator.

    Interessant, uit yivi.app/privacy_and_security/:

    Raak je je telefoon kwijt? Dan kun je in een mum van tijd je Yivi-app blokkeren via Mijn Yivi.

    Dat lijkt mij onmogelijk zonder tussenkomst van een centrale server tijdens inloggen.

    #Yivi #EDIW #EUDIW #AitM #MitM #OnlineAuthenticatie

  3. @eelcoa : helaas is het allemaal niet zo simpel.

    DigiD is beslist niet perfect. En het is absurd als het in handen van een bedrijf, dat aan de VS-wetgeving moet voldoen, valt.

    Een niet te onderschatten voordeel van DigiD is dat de server(s) van de partij waar de burger wil inloggen (zoals abp.nl), aan allerlei beveiligingseisen moeten voldoen (en zo'n server met de server(s) van DigiD communiceert).

    Als je online authenticatie op (servers van) willekeurige partijen toestaat, zullen AitM (Attacker in the Middle) aanvallen een groot probleem worden (phishing vormt nu al een gigantisch probleem).

    Voor betrouwbare authenticatie is het noodzakelijk dat degene die bewijst te zijn wie zij/hij zegt te zijn, de authenticeerder kan vertrouwen. Dat begint ermee dat *jij* weet *wie* de verifieerder is.

    In tweakers.net/nieuws/204138/ned en verder vind je een discussie die ik had met Ivo Jansch (EDIW) en verderop "denan" (IRMA/Yivi). Nb. mijn Tweakers account is afgesloten na ruzie met een vervelende moderator.

    Interessant, uit yivi.app/privacy_and_security/:

    Raak je je telefoon kwijt? Dan kun je in een mum van tijd je Yivi-app blokkeren via Mijn Yivi.

    Dat lijkt mij onmogelijk zonder tussenkomst van een centrale server tijdens inloggen.

    #Yivi #EDIW #EUDIW #AitM #MitM #OnlineAuthenticatie

  4. @eelcoa : helaas is het allemaal niet zo simpel.

    DigiD is beslist niet perfect. En het is absurd als het in handen van een bedrijf, dat aan de VS-wetgeving moet voldoen, valt.

    Een niet te onderschatten voordeel van DigiD is dat de server(s) van de partij waar de burger wil inloggen (zoals abp.nl), aan allerlei beveiligingseisen moeten voldoen (en zo'n server met de server(s) van DigiD communiceert).

    Als je online authenticatie op (servers van) willekeurige partijen toestaat, zullen AitM (Attacker in the Middle) aanvallen een groot probleem worden (phishing vormt nu al een gigantisch probleem).

    Voor betrouwbare authenticatie is het noodzakelijk dat degene die bewijst te zijn wie zij/hij zegt te zijn, de authenticeerder kan vertrouwen. Dat begint ermee dat *jij* weet *wie* de verifieerder is.

    In tweakers.net/nieuws/204138/ned en verder vind je een discussie die ik had met Ivo Jansch (EDIW) en verderop "denan" (IRMA/Yivi). Nb. mijn Tweakers account is afgesloten na ruzie met een vervelende moderator.

    Interessant, uit yivi.app/privacy_and_security/:

    Raak je je telefoon kwijt? Dan kun je in een mum van tijd je Yivi-app blokkeren via Mijn Yivi.

    Dat lijkt mij onmogelijk zonder tussenkomst van een centrale server tijdens inloggen.

    #Yivi #EDIW #EUDIW #AitM #MitM #OnlineAuthenticatie

  5. @EUCommission
    Also, we need to know, WHO among the EU's 450 million population was asked if they want a "European Digital Identity Wallet" (#EUDIW)? And for what purpose? (To be "rolled out" in 2026!) 🤔

  6. OpenID for Verifiable Presentations 1.0 is now final!

    This is the core presentation protocol used with the Digital Credentials API.

    openid.net/specs/openid-4-veri

    #dc #oid4vp #vdc #mdl #vc #sdjwt #eudiw #dcapi #digitalcredentials

  7. OpenID for Verifiable Presentations 1.0 is now final!

    This is the core presentation protocol used with the Digital Credentials API.

    openid.net/specs/openid-4-veri

    #dc #oid4vp #vdc #mdl #vc #sdjwt #eudiw #dcapi #digitalcredentials

  8. OpenID for Verifiable Presentations 1.0 is now final!

    This is the core presentation protocol used with the Digital Credentials API.

    openid.net/specs/openid-4-veri

    #dc #oid4vp #vdc #mdl #vc #sdjwt #eudiw #dcapi #digitalcredentials

  9. OpenID for Verifiable Presentations 1.0 is now final!

    This is the core presentation protocol used with the Digital Credentials API.

    openid.net/specs/openid-4-veri

    #dc #oid4vp #vdc #mdl #vc #sdjwt #eudiw #dcapi #digitalcredentials

  10. OpenID for Verifiable Presentations 1.0 is now final!

    This is the core presentation protocol used with the Digital Credentials API.

    openid.net/specs/openid-4-veri

    #dc #oid4vp #vdc #mdl #vc #sdjwt #eudiw #dcapi #digitalcredentials

  11. The European Digital Identy Wallet (EUDIW) is something that is going to have a major impact on public and private digital services in Europe. Read:
    ec.europa.eu/digital-building-

    For those interested in a more technical and detailed description. Browse the architecture and reference framework.
    eu-digital-identity-wallet.git
    #EU #EUDIW #wallet #eiDAS #identity #europe #geopolitics #IT #digitalservices @geopolitics

  12. Rapport van AFM over EU Digital Identity Wallet. Ontwikkeling met grote impact, niet alleen op de financiele sector overigens.
    afm.nl/nl-nl/sector/actueel/20
    #EUDIW #digitalidentity #wallet #AFM

  13. If you want to understand what EU digital identity wallet is all about and are not afraid of a bit technical description, the "European Digital Identity Wallet Architecture and Reference Framework" is an excellent and up-to-date resource.
    github.com/eu-digital-identity
    #EU #digitalidentity #EUDIW #wallet #architecture

  14. How to manage many keys in an identity wallet with high assurance? What started as a question on Cryptography Stack Exchange some months ago is now a 20+ person expert group with a first version 00 spec: datatracker.ietf.org/doc/draft #EUDIW #eIDAS

  15. The #eIDAS revision for #EUDIW triggers questions regarding trusted computing and ecosystem risk. Next to cryptographic key management, which workloads should we deploy in enclaves?

  16. For #EUDIW wallet providers today it’s impossible to create standalone PID/QEAA keys with #eIDAS LoA High on Android/iOS. So you delegate to either extra user h/w (costly & bad UX) or to a central key management system. SCAL3 enables the latter while keeping the user in control.

  17. Are there any comparisons between:
    - SIOPv2 / Self-Issued #OpenID Provider v2 used for pseudonymous authentication and
    - #FIDO2 #passkeys?

    SIOPv2 is mentioned in the #EUDIW ARF but would passkeys not have been a more ubiquitous choice?

  18. My first podcast about #eIDAS #EUDIW and online trust in general at Veilig Online (NL), co-hosted with my colleague at Cleverbase/Vidua. Starting with a long-form intro about tech optimism and regulation. Curious about your feedback. open.spotify.com/show/2YS0tXQd podcasts.apple.com/nl/podcast/

  19. Gaat Europa het vertrouwen van de burger winnen met #EUDIW ?

  20. EU Digital: "EU digital wallet #EUDIW
    #Council: General approach adopted!
    As soon as the European Parliament #EP will have adopted its position in early February, trilogues can start to reach an agreement on the proposed regulation🆒
    For more 🖱️👇
    #eIDAS4ALL"

    twitter.com/eudigitalid/status