Skema til beskrivelser af forsknings- og udviklingsaktiviteter
Skema til beskrivelser af forsknings- og udviklingsaktiviteter
Skema til beskrivelser af forsknings- og udviklingsaktiviteter
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
<strong>Skema</strong> <strong>til</strong> <strong>beskrivelser</strong> <strong>af</strong> <strong>forsknings</strong>- <strong>og</strong> <strong>udviklingsaktiviteter</strong><br />
Aktivitetsplan (navn): Identitet på nettet i et<br />
globalt perspektiv<br />
Beskrivelse <strong>af</strong> den nye<br />
tjenesteydelse eller de<br />
nye kompetencer som<br />
forventes udviklet<br />
Aktivitetsplan nr.:<br />
Danske netbutikker omsatte i 2012 for over 40 milliarder kroner <strong>og</strong><br />
omsætningen vokser årligt med en tocifret procentsats. Inddrager vi <strong>og</strong>så<br />
mediers <strong>og</strong> cloud-baserede tjenesteudbyderes omsætning nås et endnu<br />
større tal.<br />
To centrale trends udfordrer hele denne sektor <strong>af</strong> nettjenester:<br />
Internationalisering <strong>af</strong> det digitale marked, <strong>og</strong><br />
Øget politisk fokus på forbrugerbeskyttelse, ikke mindst omkring<br />
håndtering <strong>af</strong> persondata.<br />
Begge disse trends er karakteriseret ved at håndtering <strong>af</strong> identitet på nettet<br />
er en absolut kritisk parameter, <strong>og</strong> der er et stort behov for at udvikle<br />
kompetencer <strong>og</strong> ydelser som kan medvirke <strong>til</strong> at sikre <strong>og</strong> forstærke denne<br />
udvikling for leverandørerne <strong>af</strong> nettjenester. Dette behov er <strong>og</strong>så<br />
identificeret i Forsk2020 (se <strong>af</strong>snit om formål <strong>og</strong> målgruppe nedenfor).<br />
Internationalisering <strong>af</strong> de digitale markeder er en kombination <strong>af</strong> en<br />
politisk/økonomisk <strong>og</strong> en teknisk udvikling. Den politisk/økonomiske er<br />
det EU’s ”Digitale Indre Marked” 1 <strong>og</strong> den generelle globalisering. Den<br />
tekniske er udviklingen hen imod en ”Open API Economy” 2 , hvor<br />
nettjenester er bygget op <strong>af</strong> andre nettjenester, hvilket sammen med<br />
globaliseringen gør, at danske nettjenester meget vel kan være sat<br />
sammen <strong>af</strong> tjenester fra andre lande <strong>og</strong> selv indgå i udenlandske tjenester.<br />
Alle disse tjenester skal kunne holde styr på brugere <strong>og</strong> identiteter på<br />
tværs <strong>af</strong> ge<strong>og</strong>r<strong>af</strong>iske, organisatorisk <strong>og</strong> it-systemmæssige grænser.<br />
Ifht. håndtering <strong>af</strong> persondata, er den altoverskyggende udvikling den<br />
kommende EU-persondat<strong>af</strong>orordning, som kr<strong>af</strong>tigt vil øge kravene <strong>til</strong><br />
beskyttelse <strong>af</strong> identitetsoplysninger. Kombineret med den beskrevne<br />
tekniske udvikling samt med det velkendte trusselsbillede omkring<br />
identitetstyveri <strong>og</strong> internetsvindel, vil dette gøre virksomheder som<br />
vedligeholder deres egen identitetstjeneste meget sårbare.<br />
Den oplagte reaktion på dette er naturligvis, at virksomheder som leverer<br />
nettjenester ikke længere selv står for identitetsstyring, men i stedet<br />
”outsourcer” dette <strong>til</strong> en identitetstjeneste. Dette er oplagt fordi det 1)<br />
fjerner ansvar fra virksomheder, 2) lader både virksomhed <strong>og</strong><br />
identitetstjeneste fokusere på deres kernekompetencer <strong>og</strong> 3) det er en<br />
naturlig udvidelse <strong>af</strong> den Open API Economy som virksomheden i<br />
forvejen befinder sig i. Det er altså oplagt ikke selv at levere den<br />
grundlæggende identitetstjeneste, men i stedet købe den som en service<br />
(via et API!). Denne tankegang har i flere år været <strong>til</strong> stede hos firmaer<br />
som Facebook <strong>og</strong> Go<strong>og</strong>le, som gør det muligt for andre tjenester at lade<br />
deres kunder l<strong>og</strong>ge ind vha. deres konto hos dem. Et godt eksempel er den<br />
populære musiktjeneste Spotify, hvor brugere udelukkende kan l<strong>og</strong>ge ind<br />
vha. en Facebook-konto. Denne udvikling er under hastig acceleration, <strong>og</strong><br />
på vej mod egentlig Identity Management-as-a-Service 3 med henblik på at<br />
kunne reducere mængden <strong>af</strong> oplysninger, som en leverandør skal<br />
opbevare. Kontekst<strong>af</strong>hængige akkreditiver kan bruges som vigtige<br />
byggesten i den sammenhæng <strong>og</strong> er <strong>og</strong>så forudsætningen for de modeller<br />
1 http://ec.europa.eu/information_society/newsroom/cf/pillar.cfm<br />
2 Se bl.a. ”KuppingerCole Advisory Note – The OpenAPI Economy” <strong>af</strong> Craig Burton.<br />
3 Se bl.a. Kim Camerons oplæg om dette: http://www.identitybl<strong>og</strong>.com/p=1205<br />
1
som IT- <strong>og</strong> Telestyrelsen introducerede i deres diskussionspapir om nye<br />
sikkerhedsmodeller 4 . Endeligt vil vi <strong>og</strong>så betragte identitet ud fra et<br />
mobilitetsperspektiv, idet mange it-anvendelser i dag er på vej over på<br />
smartphones <strong>og</strong> tablets. Dette introducerer nye problemer, men giver <strong>og</strong>så<br />
unikke muligheder. Samlet tegner der sig et klart billede <strong>af</strong> at danske<br />
virksomheder som leverer nettjenester får behov for en stadigt mere<br />
kompleks identitetsstyring, samtidigt med at kravene <strong>til</strong> måden dette gøres<br />
på stiger betragteligt.<br />
Vi vil udvikle kompetencer, software <strong>og</strong> tjenester som gør os i stand <strong>til</strong> at<br />
levere følgende ydelser <strong>til</strong> markedet <strong>af</strong> virksomheder som driver<br />
forretning på nettet samt deres tekniske underleverandører:<br />
Rådgivning om juridiske krav <strong>til</strong> håndtering <strong>af</strong> persondata <strong>og</strong> hvilke<br />
tekniske løsninger <strong>og</strong> <strong>til</strong>tag der kan <strong>og</strong> bør anvendes for at leve op <strong>til</strong><br />
disse.<br />
Rådgivning om hvordan man håndterer identiteter på tværs <strong>af</strong> grænser<br />
(ge<strong>og</strong>r<strong>af</strong>isk, organisatorisk, it-mæssigt), hvilket specifikt vil handle<br />
om (de facto) standarder <strong>og</strong> protokoller <strong>og</strong> deres rolle i en Open API<br />
Economy.<br />
Rådgivning omkring IdMaaS (Identity Management-as-a-Service),<br />
herunder ”brokering” <strong>og</strong> kontekst<strong>af</strong>hængige akkreditiver.<br />
Rådgivning omkring identitetsstyring på mobile platforme.<br />
Softwareværktøjer <strong>og</strong> referenceimplementationer som gør det let at<br />
bruge relevante (de facto) standarder <strong>og</strong> protokoller.<br />
Softwareværktøjer som gør det lettere at anvende<br />
identitetsmekanismer (signaturer <strong>og</strong> kontekst<strong>af</strong>hængige akkreditiver) i<br />
browsere <strong>og</strong> på mobile platforme (det vil sige overalt hvor brugeren<br />
har brug for det).<br />
Testtjenester som gør det muligt for en virksomhed at teste deres<br />
implementation <strong>og</strong> brug <strong>af</strong> (de facto) standarder <strong>og</strong> protokoller.<br />
Tjeneste som kan oversætte mellem forskellige identitetsproviders på<br />
en måde som sikrer både brugeren <strong>og</strong> den nettjeneste, som har brug<br />
for identifikation ifht. de juridiske krav.<br />
Undervisning om identitet rettet mod universiteter, erhvervs- <strong>og</strong><br />
professionshøjskoler.<br />
Disse ydelser findes kun i meget begrænset omfang på det eksisterende<br />
private rådgivermarked (der er mange virksomheder som rådgiver om<br />
identitetsstyring, men ingen som teknisk eller juridisk matcher denne<br />
aktivitet – hvilket bekræftes <strong>af</strong> støtteerklæringer fra denne type rådgiver,<br />
fx Signaturgruppen <strong>og</strong> IT Crew, samt brancheorganisationer). Resultatet<br />
<strong>af</strong> denne aktivitet vil altså stå som et supplement <strong>til</strong> <strong>og</strong> en videreudvikling<br />
<strong>af</strong> de kompetencer som allerede findes i markedet, hvilket oplagt<br />
muliggør Alexandra Instituttets GTS-funktion som ”rådgivers rådgiver”,<br />
samtidigt med at der adresseres et stort samfundsmæssigt behov.<br />
Ift. markedsmodning <strong>af</strong> ydelserne, så forventer vi allerede i løbet <strong>af</strong><br />
projektet at kunne begynde at sælge dele <strong>af</strong> de udviklede ydelser, mens<br />
andre formentlig først vil være markedsmodne med udgangen <strong>af</strong><br />
projektet.<br />
Ydelserne som udvikles vil blive forankret, fagligt <strong>og</strong> kommercielt, i<br />
Alexandra Instituttets Security Lab. Lab’et er ideelt s<strong>til</strong>let <strong>til</strong> at<br />
gennemføre dette arbejde igennem en stærk national <strong>og</strong> international<br />
position ifht. de relevante teknol<strong>og</strong>ier. Kommercielt vil ydelserne <strong>og</strong>så<br />
4 Se IT- <strong>og</strong> Telestyrelsens diskussionspapir om nye sikkerhedsmodeller på nettet:<br />
http://digitaliser.dk/resource/781482<br />
2
Aktivitetsplanens<br />
indhold<br />
blive integreret som en del <strong>af</strong> Alexandra Instituttets samlede salgsarbejde,<br />
med hovedansvar placeret i området Software Technol<strong>og</strong>y.<br />
Som det fremgår ovenfor er udfordringerne defineret ved fire forskellige<br />
tendenser, som vil blive behandlet i fire separate arbejdspakker.<br />
Derudover er der en særlig arbejdspakke med fokus på videnspredning:<br />
1. Arbejdspakke 1 (AP1): Juridiske <strong>og</strong> forretningsmæssige krav.<br />
2. Arbejdspakke 2 (AP2): Open APIs<br />
3. Arbejdspakke 3 (AP3): IdMaaS<br />
4. Arbejdspakke 4 (AP4): Mobilitet<br />
5. Arbejdspakke 5 (AP5): Videnspredning.<br />
Den grundlæggende relation mellem disse arbejdspakker er at de tre<br />
”tekniske” arbejdspakker (AP2-4) tager <strong>af</strong>sæt i krav som identificeres i<br />
AP1 – <strong>og</strong> at der er et feedback loop ifht. fx at skabe forståelse for den<br />
juridiske gangbarhed <strong>af</strong> specifikke tekniske løsninger, <strong>og</strong> krav som ikke er<br />
teknisk realiserbare. I det følgende gennemgås planerne for de enkelte<br />
arbejdspakker i nærmere detalje.<br />
AP 1: Juridiske <strong>og</strong> forretningsmæssige krav. Denne arbejdspakke<br />
beskæftiger sig med <strong>af</strong>dækning <strong>af</strong> de ”ikke-tekniske” krav i forbindelse<br />
med digitale identiteter, herunder digitale signaturer. Ved ikke-tekniske<br />
krav tænkes særligt på juridiske krav <strong>og</strong> ikke mindst den kommende<br />
persondat<strong>af</strong>orordning. Denne forordning har <strong>til</strong> formål at standardisere<br />
reglerne på området, lette bureaukratiet for virksomhederne <strong>og</strong> samtidigt<br />
give brugerne <strong>af</strong> online tjenester bedre beskyttelse. Dette kan give<br />
udfordringer for især mindre virksomheder uden en juridisk <strong>af</strong>deling, da<br />
det medfører mere ansvar <strong>til</strong> virksomhederne, samtidigt med at størrelsen<br />
<strong>af</strong> str<strong>af</strong>fe for overtrædelser stiger markant.<br />
Udover juridiske krav vil denne arbejdspakke <strong>og</strong>så kikke på de mere<br />
gængse forretningsmæssige krav, da disse <strong>og</strong>så kan have stor indflydelse<br />
på håndteringen <strong>af</strong> ”identitet” i en given løsning.<br />
Arbejdspakken består i 5 delaktiviteter<br />
1. Afdækning <strong>af</strong> juridiske krav: Her vil vi i samarbejde med Charlotte<br />
Bagger Tranberg fra Aalborg Universitet <strong>af</strong>dække hvilke krav danske<br />
virksomheder i fremtiden skal leve op <strong>til</strong>. (Milepæle 1.1.1 <strong>og</strong> 2.1.1)<br />
2. Workshops med virksomheder: I løbet <strong>af</strong> projekter vil vi <strong>af</strong>holde<br />
workshops med fokus på virksomhedsinddragelse i alle danske<br />
Regioner med henblik på at identificere en række interessante cases<br />
<strong>og</strong> i øvrigt få input <strong>til</strong> projektet. Disse workshops vil <strong>og</strong>så blive brug<br />
ifbm. videnspredning. (Milepæle 1.5.1, 2.5.1 <strong>og</strong> 3.5.1 )<br />
3. Etablering <strong>af</strong> nationalt netværk om identitetsstyring. Fokus vil være<br />
på at samle de forskellige nationale eksperter <strong>og</strong> interessenter med<br />
henblik på synergi, koordination <strong>og</strong> videndeling. (Milepæle 1.5.2,<br />
2.5.2 <strong>og</strong> 3.5.2)<br />
4. Case-behandling: På baggrund <strong>af</strong> workshops udvælges cases <strong>til</strong><br />
detaljeret analyse med det formål at <strong>af</strong>dække juridiske <strong>og</strong><br />
forretningsmæssige krav. Der vil være fokus på at vælge cases med<br />
særlige juridiske udfordringer. Udvalgte <strong>af</strong> disse cases vil blive brugt<br />
som cases <strong>til</strong> implementation i de tekniske arbejdspakker. (Milepæle<br />
1.1.2 <strong>og</strong> 2.1.2)<br />
5. Definition <strong>af</strong> ydelser: Her vil vi med udgangspunkt i Osterwalders<br />
Business Model Canvas udarbejde forretningsmodeller for de ydelser<br />
som AP1 fører <strong>til</strong>, <strong>og</strong> på baggrund her<strong>af</strong> definere de egentlige<br />
ydelser(Milepæl 2.1.3). Dette drejer sig om:<br />
a. Rådgivningsydelse om juridiske <strong>og</strong> forretningsmæssige<br />
aspekter udbydes. (Milepæl 3.1.1)<br />
AP 2: Open APIs. Denne arbejdspakker beskæftiger sig med de API’er,<br />
3
(de facto) standarder <strong>og</strong> protokoller <strong>til</strong> at håndtere identiteter i ”the Open<br />
API Economy”. Disse udgør de byggeklodser, som gør det muligt at<br />
kombinere tjenester baseret på mange forskellige identitetsleverandører,<br />
at understøtte forskellige identitetsleverandører, <strong>og</strong> – ikke mindst – for en<br />
bruger <strong>af</strong> en tjeneste, at give den adgang <strong>til</strong> andre <strong>af</strong> brugeren anvendte<br />
tjenester.<br />
Der vil være fokus på teknol<strong>og</strong>ier <strong>og</strong> standarder som OpenID Connect,<br />
OAuth, Facebook Connect, Mozilla Persona samt relevante underliggende<br />
teknol<strong>og</strong>ier som fx onion routing. Denne liste vil løbende blive opdateret.<br />
AP2 er bygget op omkring 5 delaktiviteter:<br />
1. Videnhjemtagning: Vi vil først <strong>og</strong> fremmest engagere os i relevante<br />
standardiseringsarbejder som fx OpenID Connect <strong>og</strong> OAuth. Dernæst<br />
vil vi deltage i førende internationale konferencer som fx Internet<br />
Identity Workshop eller Cloud Identity Summit. Endeligt vil vi<br />
engagere os i forskellige konsortier som fx ”Kantara Initiative” <strong>og</strong><br />
”Trust in Digital Life”. (Milepæl 1.2.1, 2.2.1 <strong>og</strong> 3.2.1)<br />
2. Cases: Udfra AP1 vil vi udvælge cases som indeholder særlige<br />
tekniske problems<strong>til</strong>linger, <strong>og</strong> implementere disse vha. <strong>af</strong> de<br />
studerede byggeklodser. (Milepæl 1.2.3, 2.2.3 <strong>og</strong> 3.2.3)<br />
3. På baggrund <strong>af</strong> den viden vi erhverver os vil vi lave<br />
softwareværktøjer (biblioteker) som gør det lettere at bruge udvalgte<br />
”byggeklodser” (fx OAuth eller OpenID Connect), samt<br />
referenceimplementationer som illustrerer anvendelsen <strong>af</strong> disse<br />
biblioteker <strong>og</strong>/eller andre udvalgte ”byggeklodser”. (Milepæle 1.2.4,<br />
2.2.4 <strong>og</strong> 3.2.3)<br />
4. Endeligt vil vi implementere en service, som gør det muligt at teste,<br />
hvorvidt en identitetsløsning baseret på fx OAuth er korrekt lavet.<br />
(Milepæle 1.2.5, 2.2.5, 2.2.8 <strong>og</strong> 3.2.5)<br />
5. Definition <strong>af</strong> ydelser: Her vil vi med udgangspunkt i Osterwalders<br />
Business Model Canvas udarbejde forretningsmodeller for de ydelser<br />
som AP1 fører <strong>til</strong>, <strong>og</strong> på baggrund her<strong>af</strong> definere de egentlige ydelser.<br />
Dette drejer sig om:<br />
a. Software bibliotek som gør det nemt for tjenesteudbydere at<br />
integrere de undersøgte teknol<strong>og</strong>ier (milepæl 2.2.6 <strong>og</strong> 3.2.5)<br />
b. Testsetup, som tjenesteudbydere kan bruge <strong>til</strong> at teste deres<br />
egne implementationer (milepæle 2.2.8 <strong>og</strong> 3.2.5)<br />
c. Rådgivning (milepæl 2.2.7 <strong>og</strong> 3.2.2)<br />
AP 3: ID Management-as-a-Service. I denne delaktivitet vil vi studere<br />
forskellige modeller for IdMaaS.<br />
Arbejdspakken er delt ind i 5 delaktiviteter:<br />
1. IdMaaS-PoC: Med udgangspunkt i teknol<strong>og</strong>ier som Microsoft U-<br />
Prove <strong>og</strong> IBM IdentityMixer vil vi lave et proof-of-concept som<br />
illustrerer integration mellem en sådan teknol<strong>og</strong>i <strong>og</strong> NemId..<br />
(Milepæle1.3.4)<br />
2. ABC4Trust-broker: Med udgangspunkt i den software som udvikles<br />
(ikke mindst <strong>af</strong> Alexandra Instituttet A/S) i EU-projektet ABC4Trust,<br />
vil vi implementere en IdMaaS-tjeneste som understøtter flere <strong>af</strong> de<br />
muligheder som findes med kontekst <strong>af</strong>hængige akkreditiver.<br />
(milepæle 2.3.4, 3.3.1 <strong>og</strong> 3.3.2)<br />
3. Browsersupport: Et grundlæggende problem for både 1. <strong>og</strong> 2. ovenfor<br />
er at de er baseret på krypt<strong>og</strong>r<strong>af</strong>iske primitiver som ikke altid er <strong>til</strong><br />
stede i de browsere som man ønsker at benytte. Med <strong>af</strong>sæt i vores<br />
detaljerede viden om implementation <strong>af</strong> krypt<strong>og</strong>r<strong>af</strong>i, vil vi<br />
implementere de mest kritiske komponenter. (milepæle 1.3.2, 2.3.2)<br />
4. Cases med TDL: TDL (Trust in Digital Life) er et international<br />
4
konsortium med fokus på at lave innovative løsninger indenfor bl.a.<br />
”identitet”. Alexandra Instituttet er blevet inviteret med i dette<br />
konsortium (vi er pt. observatør), som gennemfører forskellige<br />
praktiske cases. Vi vil – i samspil med AP1 – identificere en case med<br />
behov for brugen <strong>af</strong> kontekst <strong>af</strong>hængige akkreditiver <strong>og</strong> implementere<br />
en pilot/proof-of-concept. (milepæle 1.3.3 <strong>og</strong> 2.3.3)<br />
5. Definition <strong>af</strong> ydelser: Her vil vi med udgangspunkt i Osterwalders<br />
Business Model Canvas udarbejde forretningsmodeller for de ydelser<br />
som AP1 fører <strong>til</strong>, <strong>og</strong> på baggrund her<strong>af</strong> definere de egentlige ydelser.<br />
Dette drejer sig om:<br />
a. Software <strong>til</strong> anvendelse <strong>af</strong> kontekst<strong>af</strong>hængige akkreditiver<br />
direkte i browsere (milepæl 2.3.2)<br />
b. IdMaaS (Identity Management as a Service) tjeneste<br />
(milepæle 2.3.4, 3.3.1 <strong>og</strong> 3.3.2)<br />
c. Rådgivning (milepæl 3.3.3)<br />
Arbejdspakke 4: Mobilitet <strong>og</strong> digitale signaturer. Som nævnt ovenfor<br />
er mobilitet, dvs. smartphones <strong>og</strong> tablet, blevet en <strong>af</strong> de primære måder vil<br />
<strong>til</strong>går it-løsninger, <strong>og</strong> dermed <strong>og</strong>så en type platform hvor identitet er<br />
vigtig. Ifht. identitet har smartphones (mindst) to vigtige aspekter: 1)<br />
smartphones som et værktøj <strong>til</strong> at opnå bedre sikkerhed (fx beskyttelse<br />
imod phishing), <strong>og</strong> 2) smartphones som brugerens arbejdsplatform<br />
hvorfra der skal lave identifikation. I denne del aktivitet vil vi kikke på<br />
begge disse aspekter, hvilket sker igennem 6 delaktiviteter:<br />
1. ITSCI pilot: Nets (som driver NemID) forbereder lige nu at supplere<br />
deres nøglekort (One-Time-Password OTP) løsning med<br />
understøttelse <strong>af</strong> lokal nøgleopbevaring med POCES 5 på<br />
hardwaretoken. Alexandra Instituttet har over en årrække i ITSCI<br />
projektet deltaget i udviklingen <strong>af</strong> en sikkerhedsløsning med<br />
opbevarelse <strong>af</strong> signeringsnøgle delt på en smartphone <strong>og</strong> en central<br />
server. Aktiviteten har som mål at <strong>af</strong>prøve denne nye løsning fra<br />
ITSCI-projektet. (milepæle 1.4.1, 1.4.2, 2.4.1 <strong>og</strong> 2.4.3 )<br />
2. Analyse <strong>af</strong> smartphone <strong>til</strong> signatur <strong>og</strong> akkreditiver: I denne<br />
arbejdspakke vil vi analysere forskellige smartphone-platforme (iOS,<br />
Android, Windows Phone, …) med henblik på at <strong>af</strong>dække<br />
trusselsbilledet samt hvilke tekniske løsninger der er mulige ifht.<br />
identitetsstyring. (milepæle 2.4.2 <strong>og</strong> 3.4.1)<br />
3. Software smartphone <strong>og</strong> tablet: I denne aktivitet vil vi videre udvikle<br />
udvalgte softwarekomponenter/koncepter fra AP2 <strong>og</strong> AP3, herunder<br />
kontekst<strong>af</strong>hængige akkreditiver, <strong>til</strong> smartphone-platforme. (milepæle<br />
2.4.4 <strong>og</strong> 3.4.4)<br />
4. Cases: Ud fra AP1 vil vi udvælge cases som indeholder særlige<br />
mobile problems<strong>til</strong>linger, <strong>og</strong> implementere disse. (milepæle 3.4.2)<br />
5. Definition <strong>af</strong> ydelser (nævne kort; ref <strong>til</strong> milepæle): Her vil vi med<br />
udgangspunkt i Osterwalders Business Model Canvas udarbejde<br />
forretningsmodeller for de ydelser som AP1 fører <strong>til</strong>, <strong>og</strong> på baggrund<br />
her<strong>af</strong> definere de egentlige ydelser. Dette drejer sig om:<br />
a. Software <strong>og</strong> tjenester baseret på teknol<strong>og</strong>i fra ITSCI projektet<br />
(milepæl 3.4.2)<br />
b. Software <strong>til</strong> håndtering <strong>af</strong> kontekst<strong>af</strong>hængige akkreditiver på<br />
mobile platforme (milepæl 3.4.4)<br />
c. Rådgivning omkring identiteshåndtering på mobile platforme<br />
(milepæl 3.4.3)<br />
Denne arbejdspakke vil bruge det første år på delprojektet vedrørerende<br />
5 POCES: Privat Offentlige Certifikater <strong>til</strong> Elektroniske Services.<br />
5
Formål <strong>og</strong> målgruppe<br />
ITSCI, <strong>og</strong> vil de to sidste år kikke den anden del <strong>af</strong> arbejdspakken. I<br />
anden del vil vi identifciere en eller flere cases <strong>til</strong> at drive arbejdet.<br />
Arbejdspakke 5: Generel videnspredning. Denne arbejdspakke arbejder<br />
med videnspredning <strong>af</strong> den viden der bliver genereret fra alle de fire andre<br />
arbejdspakker. Dette vil vha. en række forskellige virkemidler:<br />
Årlig event.<br />
Etablering <strong>af</strong> nationalt netværk.<br />
Formidling via fagpresse, konferencer <strong>og</strong> lign.<br />
Udvikling <strong>af</strong> kurser <strong>til</strong> <strong>af</strong>vikling på uddannelsesinstitutioner.<br />
Videnskabelige publikationer.<br />
Se i øvrigt <strong>af</strong>snittet om formidlings- <strong>og</strong> spredningseffekt, hvor der er givet<br />
yderligere detaljer omkring vidensspredning.<br />
Barrierer: En <strong>af</strong> de primære barrier for denne aktivitet er adgang <strong>til</strong> de<br />
nødvendige juridiske kompetencer. Denne har vi sikret os igennem<br />
samarbejde med lektor Charlotte Bagger Tranberg (CBT) fra Aalborg<br />
Universitet (se støtteerklæring). CBTs daglige arbejde har netop fokus på<br />
den kommende persondat<strong>af</strong>orordning, <strong>og</strong> hun er i færd med at skrive en<br />
læreb<strong>og</strong> om emnet.<br />
En anden barrier er, at sikre det nødvendige vidensniveau ifht de meget<br />
ambitiøse tekniske løsninger der arbejdes med <strong>og</strong> at have mulighed for<br />
faktisk at arbejde med eksempelvis Microsofts <strong>og</strong> IBMs (som arbejder på<br />
<strong>til</strong>svarende teknol<strong>og</strong>i) løsninger. Begge håndteres delvist igennem TDL<br />
(hvor Microsoft er medlem), delvist igennem EU/FP7-projektet<br />
ABC4Trust hvor Alexandra Instituttet deltager sammen med både<br />
Microsoft <strong>og</strong> IBM, <strong>og</strong> sidst men ikke mindst direkte opbakning <strong>til</strong> dette<br />
projekt fra IBM Research, Zürich.<br />
Forankring: Arbejdet vil blive forankret i Alexandra Instituttets Security<br />
Lab, som besidder de nødvendige tekniske kvalifikationer, hvilket blandt<br />
dokumenteres <strong>af</strong> deltagelse i internationale <strong>forsknings</strong>projekter som<br />
ABC4Trust (hvor Alexandra Instituttet har en <strong>af</strong> de største budgetposter),<br />
<strong>og</strong> toolbox’en <strong>til</strong> tredjepartsadgang som er udviklet for<br />
Digitaliseringsstyrelsen med fokus på den kommende datahub 6 for elbranchen.<br />
Som beskrevet ovenfor, udgør den kommende persondat<strong>af</strong>orordning<br />
kombineret med behovet for at indgå i et stadigt mere (teknisk set)<br />
komplekst økosystem <strong>af</strong> it-løsninger en trussel mod alle danske<br />
virksomheder som driver forretning på nettet.<br />
Det grundlæggende samfundsmæssige behov består i at <strong>til</strong>godese<br />
virksomhedernes kommercielle interesser samtidigt med at private<br />
borgeres it-sikkerhed beskyttes. Sidstnævnte vil blive gjort igennem de<br />
øgede lovmæssige krav i kr<strong>af</strong>t <strong>af</strong> den nye EU-databeskyttelsesforordning<br />
(som bl.a. specificer bøder på op <strong>til</strong> 2% <strong>af</strong> en virksomheds omsætning).<br />
Samtidigt er der <strong>og</strong>så fra både det internationale marked <strong>og</strong> EU en<br />
udvikling imod mere <strong>og</strong> mere dynamiske it-løsninger. Både it-løsninger<br />
generelt <strong>og</strong> identitetsløsninger specifikt. Dette ses blandt andet igennem<br />
EU's <strong>til</strong>tag omkring det Digitale Indre Marked 7 , som udover<br />
databeskyttelsesforordniningen indeholder en række <strong>til</strong>tag, bla. en ny<br />
signaturforordning.<br />
Behovet fremgår <strong>og</strong>så er Forsk2020, hvor det i kapitlet om Digitale<br />
Muligheder <strong>og</strong> Løsninger beskrives et behov for borgerrettet it-sikkerhed,<br />
herunder privacy-beskyttelse, hvilket er direkte i tråd med ovenstående.<br />
Stærkere <strong>til</strong>tag ifbm beskyttelse <strong>af</strong> borgere på nettet kombineret med<br />
6 http://energinet.dk/DA/El/Datahub/Sider/DataHub.aspx<br />
7 http://ec.europa.eu/information_society/newsroom/cf/pillar.cfm<br />
6
Nationale <strong>og</strong><br />
internationale<br />
samarbejdspartnere<br />
udviklingen imod en Open API Economy <strong>og</strong> det Digitale Indre Marked<br />
gør, at de færreste danske it-baserede SMV’er vil kunne leve <strong>af</strong> isolerede<br />
produkter; de vil i stedet levere produkter som benytter andres services <strong>og</strong><br />
som leverer services <strong>til</strong> andre. De bliver derfor en del <strong>af</strong> et international<br />
økosystem <strong>af</strong> tjenester, <strong>og</strong> dette kræver i langt højere grad end i dag solide<br />
(internationalt orienterede) identity-services. Dette har netop små danske<br />
virksomheder på egen hånd ikke særlig gode muligheder for at etablere -<br />
derfor vil hjælp <strong>til</strong> dette gøre en forskel for deres evne <strong>til</strong> at deltage i den<br />
globale konkurrence.<br />
Kort sagt, danske virksomheder har et stort behov for håndtering <strong>af</strong><br />
identitet på nettet, hvis de vil ride med på digitaliseringsbølgen, men<br />
øgede sikkerhedstrusler <strong>og</strong> -krav risikerer at ødelægge den ”gode<br />
stemning”.<br />
Formålet med denne aktivitet er at <strong>af</strong>hjælpe dette problem, med den<br />
bagvedliggende tese at virksomheder skal outsource en stor del <strong>af</strong> deres<br />
ID-håndtering <strong>og</strong> kun fokusere på deres kerneforretning.<br />
Målgruppen er både offentlige <strong>og</strong> private leverandører <strong>af</strong><br />
identitetstjenester, men i højere grad virksomheder (<strong>og</strong> deres rådgivere)<br />
som leverer online-tjenester (internetbutikker, medier, cloud-tjenester<br />
osv.) <strong>og</strong> som har brug for en eller anden for form identifikation <strong>af</strong> deres<br />
brugere. Det vil stort set sige alle virksomheder som leverer tjenester på<br />
nettet. Dette inkluderer bla. nethandel, finanssektoren, <strong>og</strong> virksomheder<br />
generelt som leverer tjenester over nettet (fx SaaS-løsninger).<br />
Udvalgte kommentarer fra www.bedreinovation.dk<br />
Vi mangler de fundamentale byggeklodser<br />
Vi mangler de fundamentale byggeklodser, som dels sikrer, at<br />
brugeren har kontrol med sin identitet på nettet, <strong>og</strong> som dels sikrer, at<br />
brugeren kan "l<strong>og</strong>ge ind" på tværs <strong>af</strong> tjenester rundt omkring i<br />
verden, som han ønsker at bruge. Et projekt på dette område baseret<br />
på tankerne i "Nye Digitale Sikkerhedsmodeller" vil være meget<br />
velkommet. Jeg er iøvrigt enig med hbiering i at det kunne være<br />
interessant at koble projektet sammen med med "Open Data - digital<br />
lim"-projektet. /Henning Mortensen, Chefkonsulent, DI ITEK<br />
Finans <strong>og</strong> it -- <strong>og</strong> it-sikkerhed <strong>og</strong> persondata<br />
Spændende tanker. Vi vil gerne i Copenhagen Finance IT Region<br />
være med <strong>til</strong> at drøfte dem yderligere <strong>og</strong> præsentere dem for<br />
virksomhederne, der arbejder i krydsfeltet mellem finans <strong>og</strong> it<br />
.. Der er både lovgivningsmæssige, brugermæssige <strong>og</strong> tekniske<br />
aspekter i emnet, <strong>og</strong> jeg tror det er vigtigt at tænke det offentlige <strong>og</strong><br />
private sammen. Her tror jeg finans kunne være et nøgleord <strong>og</strong> en<br />
drivkr<strong>af</strong>t i udviklingen. /Anders Pall Skött, Konsulent, Copenhagen<br />
Finance IT Region<br />
Det bemærkes specielt at der er opbakning fra CFIR som repræsenterer<br />
finanssektoren. Der er <strong>og</strong>så vedlagt støtteerklæring fra CFIR, samt fra en<br />
række andre interessenter, herunder Nets som driver NemID. Desuden er<br />
det værd at fremhæve brancheorganisationer som DI/ITEK, <strong>og</strong> FDIH.<br />
Væsentlige internationale samarbejdspartnere: IBM Research<br />
Zürich <strong>og</strong> Microsoft Corporate (Cloud Identity & Privacy Services)<br />
Væsentlige danske samarbejdspartnere: Aalborg Universitet (Juridisk<br />
Institut), DI ITEK, FDIH – Foreningen for Dansk Internet Handel,<br />
Finansrådet, CFIR (Copenhagen Finance IT Region), Nets DanID,<br />
Signatur Gruppen, Cryptomathic, IT Crew, Peercr<strong>af</strong>t <strong>og</strong><br />
Digitaliseringsstyrelsen. Derudover koordineres med IBIZ-centeret,<br />
særligt omkring videnspredning.<br />
7
Koordinering <strong>og</strong><br />
samspil med andre<br />
FoU-aktiviteter<br />
Formidlings- <strong>og</strong><br />
spredningseffekt:<br />
International videnhjemtagning: Denne aktivitet beskæftiger sig med<br />
teknol<strong>og</strong>i, hvor det er en fundamental forudsætning at vi samtidigt med<br />
vores nationale fokus på vores målgruppe <strong>og</strong>så har et international fokus.<br />
International videnhjemtagning er derfor fuldstændigt <strong>af</strong>gørende for alle<br />
dele <strong>af</strong> projektet. En stor del <strong>af</strong> denne vil foregå i arbejdspakke 2, men<br />
derudover <strong>og</strong>så igennem de internationale samarbejdspartnere <strong>og</strong><br />
Alexandra Instituttets internationale netværk (fx er Lab’ets chef, Jakob I.<br />
Pagter, national delegat i IFIP/TC11 8 ) deltagelse i internationale projekter<br />
som fx ABC4Trust<br />
En del <strong>af</strong> vores forudgående viden på områedet kommer fra kommercielle<br />
projekter, <strong>og</strong> en del kommer fra andre FoU projekter både tidligere<br />
projekter, men <strong>og</strong>så EU/FP7-ptojektet ABC4Trust som kører parallelt<br />
med næste RK periode. Tidligere har Alexandra Instituttet deltaget i<br />
ITSCI-projektet (2007-2011, finansieret <strong>af</strong> Det Strategiske Forskningsråd<br />
- http://itsci.borgernesitsikkerhed.dk).<br />
Vi planlægger at bruge denne aktivitet som medfinanciering <strong>af</strong> det<br />
eksisterende EU/FP7-projekt ABC4Trust, <strong>og</strong> derudover vil vi gerne<br />
medfinanciere et nyt EU/FP7-projekt <strong>og</strong> et nationalt financieret projekt<br />
indenfor emneområdet. Ingen <strong>af</strong> disse projekter er d<strong>og</strong> ansøgt pt.<br />
Ifht. Alexandra Instituttets øvrige forslag <strong>til</strong> aktivitetsplan vil der være<br />
synergieffekter med (mindst) følgende:<br />
Kickstart <strong>af</strong> Danmark som telemedicinsk foregangsland, hvor der<br />
<strong>og</strong>så er et potentielt behov for viden omkring identitetsstyring.<br />
Formidlingen <strong>af</strong> den viden vi generere i denne aktivitet vil blive formidlet<br />
gennem forskellige kanaler. Vi vil bruge indlæg <strong>og</strong> artikler, samt<br />
konferenceoplæg <strong>og</strong> infooplæg <strong>til</strong> bredt at sprede viden om aktiviteten <strong>og</strong><br />
sprede en bred viden om feltet. For <strong>og</strong>så at sprede en dybere viden <strong>og</strong> give<br />
mulighed for erfaringsudveksling vil vi: 1) Etablere et dansk netværk på<br />
området <strong>og</strong> <strong>af</strong>holde workshops, både med specifikke indlæg, men <strong>og</strong>så<br />
med plads <strong>til</strong> erfaringsudveksling. 2) I samarbejde med<br />
uddannelsesinstitutioner, herunder både universiteter <strong>og</strong> erhvervsskoler,<br />
udbyde kurser henvendt <strong>til</strong> studerende på sidste del <strong>af</strong> deres respektive<br />
uddannelser. 3) Udbyde specialiserede kurser <strong>til</strong> industrien.<br />
Artikler<br />
Hvert år vil vi i denne aktivitet stå for 1-2 artikler i danske fagblade, samt<br />
1-2 internationale videnskabelige publikationer.<br />
Netværk <strong>og</strong> Workshops<br />
Både for at give os brugbar viden fra industrien, for at skabe et forum <strong>til</strong><br />
erfaringsudveksling samt at give os en kanal <strong>til</strong> interesserede<br />
virksomheder vil vi etablere et netværk på området. Desuden vil vi<br />
<strong>af</strong>holde en årlig event omkring projektet <strong>og</strong> dets resultater. Desuden vil vi<br />
<strong>og</strong>så formidle om aktiviteten i de workshops som er omtalt i AP1.<br />
For at sikre bredest mulig opbakning <strong>til</strong> vores arrangementer vil vi søge at<br />
<strong>af</strong>holde en del <strong>af</strong> vores arrangementer i samarbejde med organisationer<br />
med et bredt netværk. Det kan fx være CFIR.<br />
Derudover vil vi <strong>af</strong>holde foredrag mv. i regi <strong>af</strong> IBIZ-centeret.<br />
Kurser<br />
Vi vil <strong>og</strong>så bruge den genererede vide <strong>til</strong> at udbyde kurser. Vi har positiv<br />
<strong>til</strong>kendegivelse fra Datal<strong>og</strong>isk Institut ved både Aarhus Universitet <strong>og</strong><br />
Københavns Universitet omkring et kursus udbudt <strong>til</strong> studerende. Vi vil<br />
forsøge at udbyde kurset flere steder, <strong>og</strong> vi vil arbejde med en version<br />
henvendt <strong>til</strong> erhvervs- <strong>og</strong> professionshøjskoler.<br />
8 http://www.ifiptc11.org/<br />
8
Milepæle år 1 1. Milepæle år 1<br />
1.1. Arbejdspakke 1<br />
1.1.1. Kompetenceopbygning: White paper om EU's nye<br />
persondat<strong>af</strong>orordning.<br />
1.1.2. Kompetenceopbygning: Katal<strong>og</strong> over cases <strong>og</strong> deres<br />
forretningsmæssige <strong>og</strong> juridiske krav. Mindst 5 cases skal<br />
beskrives.<br />
1.2. Arbejdspakke 2<br />
1.2.1. Kompetenceopbygning: Medlem <strong>af</strong> mindst to internationale fora<br />
som arbejder med standardisering, fx OAuth, OpenID Connect,<br />
samt mindst et som arbejder med identitet i et bredere perspektiv, fx<br />
Kantara Initiative.<br />
1.2.2. Kompetenceopbygning: Initielt white paper om APIer, standarder<br />
<strong>og</strong> protokoller med fokus på NemID <strong>og</strong> OAuth2.0.<br />
1.2.3. Kompetenceopbygning: Gennemførsel <strong>af</strong> min. en case med dansk<br />
SMV.<br />
1.2.4. Kompetenceopbygning: Initiel version <strong>og</strong> demonstration <strong>af</strong><br />
softwarebibliotek bygget på (de facto) standarder med fokus på<br />
NemID <strong>og</strong> OAuth2.0.<br />
1.2.5. Kompetenceopbygning: Definition <strong>af</strong> intielle krav <strong>til</strong> et testsetup<br />
med NemID, OAuth, Facebook Connect <strong>og</strong> OpenID Connect m.fl.<br />
1.3. Arbejdspakke 3<br />
1.3.1. Kompetenceopbygning: Initielt white paper om IdMaaS med<br />
overblik over IdMaaS domænet generelt.<br />
1.3.2. Kompetenceopbygning:Software <strong>til</strong> anvendelse kontekst<strong>af</strong>hængige<br />
akkreditiver direkte i browsere<br />
1.3.3. Kompetenceopbygning: Definition <strong>af</strong> case i samarbejde med TDL.<br />
1.3.4. Kompetenceopbygning: IdMaaS-PoC i samarbejde med bl.a.<br />
Microsoft<br />
1.4. Arbejdspakke 4<br />
1.4.1. Kompetenceopbygning: Demonstrator baseret på ITSCIteknol<strong>og</strong>ien.<br />
1.4.2. Kompetenceopbygning: Have en kørende prototype baseret på<br />
teknol<strong>og</strong>ien fra ITSCI projektet<br />
1.5. Arbejdspakke 5<br />
1.5.1. Dansk videnspredning: Event med deltagere fra 40 virksomheder.<br />
Kan evt co-arrangeres med større national konference (eksempelvis<br />
Dansk ITs: ”Digital Signatur”)<br />
1.5.2. Dansk videnspredning: Nationalt netværk med 2 møder <strong>og</strong> 20<br />
medlemmer (det ene møde kan kalendermæssigt overlappe med<br />
event)<br />
1.5.3. Dansk videnspredning: 2 artikler i danske fagblade (inkl. online<br />
medier)<br />
1.5.4. Dansk videnspredning: Kursus <strong>af</strong>holdt på mindst 1<br />
uddannelsesinstitution.<br />
1.5.5. Dansk videnspredning: Kursus revideret på baggrund <strong>af</strong> feedback<br />
fra <strong>af</strong>vikling (se milepæl 1.5.4).<br />
1.5.6. Dansk videnspredning: Mindst to foredrag om aktivitetens emne<br />
igennem IBIZ-center.<br />
1.5.7. Dansk videnspredning: Levering <strong>af</strong> indhold <strong>til</strong> www.ibiz-center.dk<br />
omkring identitet <strong>og</strong> sikkerhed på nettet ifht. den i løbet <strong>af</strong> året<br />
opbyggede faglige viden.<br />
1.6. Generelt:<br />
1.6.1. Kompetenceopbygning: Deltagelse i 2 internationale konferencer<br />
(inluderer generelt ikke præsentation, men det kan være i<br />
9
forbindelse med præsentation <strong>af</strong> videnskabelig artikel (se milepæl<br />
1.6.2)).<br />
1.6.2. Kompetenceopbygning: 1 international videnskabelige artikel.<br />
Milepæle år 2 2. Milepæle år 2<br />
2.1. Arbejdspakke 1<br />
2.1.1. Kompetenceopbygning: White paper om den EU's nye<br />
persondat<strong>af</strong>orordning udvidet på baggrund <strong>af</strong> tekniske indsigter fra<br />
det forløbne år 1.<br />
2.1.2. Kompetenceopbygning: Katal<strong>og</strong> over cases <strong>og</strong> deres<br />
forretningsmæssige <strong>og</strong> juridiske krav. Mindst 10 cases skal<br />
beskrives (inkl. 5 fra år 1)<br />
2.1.3. Udvikling <strong>af</strong> teknol<strong>og</strong>isk service: Definition <strong>af</strong> forretningsmodel for<br />
den i arbejdspakken udviklede viden som Business Model Canvas.<br />
2.2. Arbejdspakke 2<br />
2.2.1. Kompetenceopbygning: Aktiv deltagelse i udarbejdelse <strong>af</strong><br />
standarder <strong>og</strong> protokoller i mindst 2 internationale fora.<br />
2.2.2. Kompetenceopbygning: White paper om APIer, protokoller <strong>og</strong><br />
standarder. Ifht. milepæl 1.2.4 udvides med OpenID, Facebook<br />
Connect m.fl.<br />
2.2.3. Kompetenceopbygning: Gennemførsel <strong>af</strong> minimum en case med<br />
dansk SMV.<br />
2.2.4. Udvikling <strong>af</strong> teknol<strong>og</strong>isk service:Udbygget version <strong>af</strong><br />
softwarebibliotek bygget på (de facto) standarder. Ifht. milepæl<br />
1.2.4 udvides med OpenID, Facebook Connect m.fl.<br />
2.2.5. Kompetenceopbygning: Demoudgave <strong>af</strong> testsetup i drift.<br />
2.2.6. Udvikling <strong>af</strong> teknol<strong>og</strong>isk service: Forretningsmodel (business<br />
model canvas) for softwarebibliotek bygget på (de facto) standarder<br />
2.2.7. Udvikling <strong>af</strong> teknol<strong>og</strong>isk service: Forretningsmodel for rådgivning<br />
om APIer, standarder <strong>og</strong> protokoller som Business Model Canvas.<br />
2.2.8. Udvikling <strong>af</strong> teknol<strong>og</strong>isk service: Forretningsmodel for testsetup<br />
som on-line service som Business Model Canvas.<br />
2.3. Arbejdspakke 3<br />
2.3.1. Kompetenceopbygning: Endeligt white paper om IdMaaS som ifht.<br />
1.3.1 er udvidet med den specifikke viden udviklet i denne aktivitet.<br />
2.3.2. Udvikling <strong>af</strong> Teknol<strong>og</strong>isk Service: Forretningsmodel (business<br />
model canvas) for software <strong>til</strong> anvendelse <strong>af</strong> kontekst<strong>af</strong>hængige<br />
akkreditiver direkte i browsere.<br />
2.3.3. Kompetenceopbygning: Gennemførsel <strong>af</strong> case i samarbejde med<br />
TDL<br />
2.3.4. Kompetenceopbygning: Kravspecifikation på egen IdMaaS-tjeneste.<br />
2.4. Arbejdspakke 4<br />
2.4.1. Kompetenceopbygning: ITSCI løsning i pilotdrift med 1000<br />
brugere.<br />
2.4.2. Kompetenceopbygning: Whitepaper om identitet på smartphones<br />
(iOS, Android, Windows Phone) med fokus på generel viden.<br />
2.4.3. Udvikling <strong>af</strong> teknol<strong>og</strong>isk service: Forretningsmodel (som business<br />
model canvas) for viden <strong>og</strong> software fra ITSCI-delen <strong>af</strong> projektet.<br />
2.4.4. Udvikling <strong>af</strong> teknol<strong>og</strong>isk service: Software <strong>til</strong> anvendelse<br />
kontekst<strong>af</strong>hængige akkreditiver på smartphones (mindst 2 ud <strong>af</strong> flg<br />
tre platforme: iOS, Android <strong>og</strong> Windows Phone).<br />
2.5. Arbejdspakke 5<br />
2.5.1. Dansk videnspredning: Event med deltagere fra 40 virksomheder.<br />
Kan evt co-arrangeres med større national konference (eksempelvis<br />
Dansk ITs: ”Digital Signatur”)<br />
10
2.5.2. Dansk videnspredning: Nationalt netværk med 2 møder <strong>og</strong> 20<br />
medlemmer (det ene møde kan kalendermæssigt overlappe med<br />
event)<br />
2.5.3. Dansk videnspredning: 2 artikler i danske fagblade (inkl. online<br />
medier)<br />
2.5.4. Dansk videnspredning: Revideret (se milepæl 1.5.5) kursus <strong>af</strong>holdt<br />
på 1 uddannelsesinstitution.<br />
2.5.5. Dansk videnspredning: Kursus revideret på baggrund <strong>af</strong> milepæl<br />
2.5.4.<br />
2.5.6. Dansk videnspredning: Mindst to foredrag om aktivitetens emne<br />
igennem IBIZ-center.<br />
2.5.7. Dansk videnspredning: Levering <strong>af</strong> indhold <strong>til</strong> www.ibiz-center.dk<br />
omkring identitet <strong>og</strong> sikkerhed på nettet ifht. den i løbet <strong>af</strong> året<br />
opbyggede faglige viden.<br />
2.6. Generelt:<br />
2.6.1. Kompetenceopbygning: Deltagelse i 2 internationale konferencer<br />
om emnet (inluderer generelt ikke præsentation, men det kan være i<br />
forbindelse med præsentation <strong>af</strong> videnskabelig artikel (se milepæl<br />
2.6.2)).<br />
2.6.2. Kompetenceopbygning: 1 international videnskabelige artikel<br />
Milepæle år 3 3. Milepæle år 3<br />
3.1. Arbejdspakke 1<br />
3.1.1. Udvikling <strong>af</strong> teknol<strong>og</strong>isk service: Rådgivningsydelse om juridiske<br />
<strong>og</strong> forretningsmæssige aspekter udbydes.<br />
3.2. Arbejdspakke 2<br />
3.2.1. Kompetenceopbygning: Aktiv deltagelse i udarbejdelse <strong>af</strong><br />
standarder <strong>og</strong> protokoller i mindst 2 internationale fora.<br />
3.2.2. Udvikling <strong>af</strong> teknol<strong>og</strong>isk service: Forretningsmodel (business<br />
model canvas) for rådgivningsydelse om APIer, protokoller <strong>og</strong><br />
standarder. Ydelse udbudt.<br />
3.2.3. Kompetenceopbygning: Gennemførsel <strong>af</strong> minimum en case med<br />
dansk SMV.<br />
3.2.4. Udvikling <strong>af</strong> teknol<strong>og</strong>isk service: Udbygget version <strong>af</strong><br />
softwarebibliotek bygget på (de facto) standarder. Ifht. milepæl<br />
2.2.4 udvides med understøttelse <strong>af</strong> de nævnte standarder på mobile<br />
platforme (mindst 2 ud <strong>af</strong> følgende 3: iOS, Android, Windows<br />
Phone).<br />
3.2.5. Udvikling <strong>af</strong> teknol<strong>og</strong>isk service: Softwarebibliotek i drift<br />
3.2.6. Udvikling <strong>af</strong> teknol<strong>og</strong>isk service: Testsetup for APIer, standarder <strong>og</strong><br />
protokoller i drift<br />
3.3. Arbejdspakke 3<br />
3.3.1. Kompetenceopbygning: Demonstrator <strong>af</strong> egen IdMaaS-tjeneste i<br />
samarbejde med blandt andre IBM.<br />
3.3.2. Udvikling <strong>af</strong> Teknol<strong>og</strong>isk Service: Forretningsmodel (business<br />
model canvas) for egen IdMaaS-tjeneste.<br />
3.3.3. Udvikling <strong>af</strong> teknol<strong>og</strong>isk service: Forretningsmodel (business<br />
model canvas) for rådgivning om IdMaaS. Ydelse udbudt.<br />
3.4. Arbejdspakke 4<br />
3.4.1. Kompetenceopbygning: Revideret whitepaper som ifht. 2.4.2 er<br />
udvidet med specifik viden opbygget i denne aktivitet.<br />
3.4.2. Kompetenceopbygning: Gennemførsel <strong>af</strong> case omkring mobil ID<br />
3.4.3. Udvikling <strong>af</strong> teknol<strong>og</strong>isk service: Forretningsmodel (som business<br />
model canvas) for rådgivning om mobil ID<br />
3.4.4. Udvikling <strong>af</strong> teknol<strong>og</strong>isk service: Forretningsmodel (som business<br />
model canvas) for software <strong>til</strong> anvendelse kontekst<strong>af</strong>hængige<br />
11
Titel ved præsentation<br />
på BedreInnovation.dk<br />
akkreditiver på smartphones.<br />
3.5. Arbejdspakke 5<br />
3.5.1. Dansk videnspredning: Event med deltagere fra 40 virksomheder.<br />
Kan evt co-arrangeres med større national konference (eksempelvis<br />
Dansk ITs: ”Digital Signatur”)<br />
3.5.2. Dansk videnspredning: Nationalt netværk med 2 møder <strong>og</strong> 20<br />
medlemmer (det ene møde kan kalendermæssigt overlappe med<br />
event)<br />
3.5.3. Dansk videnspredning: 2 artikler i danske fagblade (inkl. online<br />
medier)<br />
3.5.4. Dansk videnspredning: Revideret (se milepæl 2.5.5) kursus <strong>af</strong>holdt<br />
på 1 uddannelsesinstitution.<br />
3.5.5. Dansk videnspredning: Kursus revideret på baggrund <strong>af</strong> milepæl<br />
3.5.4.<br />
3.5.6. Dansk videnspredning: Mindst to foredrag om aktivitetens emne<br />
igennem IBIZ-center.<br />
3.5.7. Dansk videnspredning: Levering <strong>af</strong> indhold <strong>til</strong> www.ibiz-center.dk<br />
omkring identitet <strong>og</strong> sikkerhed på nettet ifht. den i løbet <strong>af</strong> året<br />
opbyggede faglige viden.<br />
3.6. Generelt:<br />
3.6.1. Kompetenceopbygning: Deltagelse i 2 internationale konferencer<br />
(inluderer generelt ikke præsentation, men det kan være i<br />
forbindelse med præsentation <strong>af</strong> videnskabelig artikel (se milepæl<br />
3.6.2)).<br />
3.6.2. Kompetenceopbygning: 1 international videnskabelig artikel<br />
Identitet på nettet i et globalt perspektiv<br />
12