Waarom een decentrale ID-Wallet belangrijk is

Yivi als decentrale ID-Wallet

Yivi is zo’n ID-Wallet. Het initiatief dat zijn oorsprong vindt bij de Radboud Universiteit kent een decentrale architectuur waarin het verstrekken van gegevens, en het verifiëren van gegevens door autonome actoren gedaan wordt. Elke gebruiker heeft zijn eigen telefoon met daarop de Yivi app geïnstalleerd. Met de Yivi app kunnen gebruikers gegevens inladen in hun telefoon, bijvoorbeeld je NAW-gegevens vanuit de gemeente, of je e-mailadres, telefoonnummer, bankrekeningnummer, verzekeringspolis, enzovoorts. Deze gegevens, ook wel attributen of kaartjes genoemd, worden cryptografisch ondertekend door de verstrekker (issuer) en zijn voor een specifieke periode geldig.

Voordelen van decentrale ID-Wallets voor privacy en veiligheid

De attributen leven uitsluitend op de telefoon van de gebruiker en worden nooit centraal bijvoorbeeld in de cloud opgeslagen. Hierdoor is te allen tijde de privacy van de gebruiker gewaarborgd, immers de gebruiker laadt zelf de kaartjes in zijn telefoon en versterkt deze selectief aan partijen waarmee de gebruiker dat wil.

Elke partij die bewijs van bepaalde gegevens wil hebben verifieerd de cryptografisch ondertekende attributen tegen de gepubliceerde sleutels van de verstrekker. Deze sleutels kunnen gecached worden voor een langere periode. Dit heeft als voordeel dat elke verifier autonoom kan opereren. Wanneer de connectie met het internet eruit ligt maar de telefoon wel verbinding kan maken met bijvoorbeeld een lokale server via het bedrijfsnetwerk dan kan er toch nog, zonder in te boeten op security, geverifieerd worden.

Je kunt je voorstellen dat dit soort oplossingen enorme risico’s kunnen voorkomen. Het is dan ook mooi om te zien dat bijvoorbeeld het Ministerie van Volksgezondheid, Welzijn en Sport in het nieuwe Dezi inlogstelsel voor de zorg ook kijkt naar het gebruik van ID-Wallets en experimenteert met Yivi.