Udfordringerne for BedreID repræsenterer i stor udstrækning gabet mellem de nuværende løsninger og hvad der kræves for at tilfredstille et bredt udsnit af brugsscenarier af relevans for én eller flere målgrupper. Traditionelt ligger de største udfordringer i samspillet mellem teknologi og menneske, i hvordan teknikken kan understøtte overholdelse af ønskede sikkerhedspolitikker og i håndtering af diverse "exceptions", som opstår når teknikken bliver sluppet løs blandt almindelige mennesker.
Der ligger også store udfordringer omkring interoperabilitet mellem forskellige løsninger. Det ses f.eks. på europæisk plan, hvor myndighederne i de enkelte lande - heriblandt Danmark - har forestået udvikling af hver deres proprietære løsninger, hvoraf stort set ingen har vundet udbredelse til ikke-tvangsmæssige formål.
Omvendt har man i den private sektor lykkedes at etablere en fælles standard for et helt specifikt formål, nemlig betalinger. Her kan man på globalt plan ved e-handel via et betalingskort på en ensartet måde identificere sig som "én der har penge til at gennemføre et køb". Vel er der problemer med sikkerheden, men de kan løses uden at det går ud over interoperabiliteten.
Disse eksempler demonstrerer samtidigt forskellen mellem de to skoler inden for identitetshåndtering. Den gamle, hvor alt tager udgangspunkt i en fuldstændig identifikation af brugeren. Og den nyere, hvor man kun ønsker sikkerhed for at brugeren opfylder et eller flere kriterier for at tilgå en bestemt tjeneste eller udføre en bestemt handling.
OBS: Kun godkendte editors kan oprette ny emner i dette forum. Alle registrerede brugere kan kommentere.
Her har vi brug for djævlens advokater!
tir, 28/01/2014 - 01:27
#1
Her har vi brug for djævlens advokater!