Nieuw model voor digitale certificaten

Wiskundige Stefan Brands ontwikkelde een nieuw model voor digitale certificaten. Zijn oplossing zou volledige privacy garanderen. De certificaten vormen het digitale evenbeeld van traditionele echtheidsbewijzen zoals muntgeld, treinkaartjes, rijbewijzen en staatsloten.

Nadeel van de huidige certificaten is dat ze fungeren als vingerafdrukken. Aan de hand van de digitaal opgeslagen gegevens kunnen gebruikers nauwkeurig worden geïdentificeerd. Bedrijven, maar ook organisaties en overheden zijn daarmee in staat gedetailleerde dossiers aan te leggen met medische en financiële gegevens, informatie over verblijfplaatsen, gewoonten en voorkeuren.

Het model van Brand biedt een oplossing voor dit probleem. Zijn digitale certificaat kan op echtheid worden gecontroleerd, maar meer ook niet. Er is geen centrale instantie nodig die de gegevens bevestigt. Gebruikers kunnen zelf bepalen welke informatie ze precies prijsgeven. Ze kunnen een minimaal noodzakelijke hoeveelheid volstaan. Het certificaat kan zodanig worden getoond dat het bewijs niet overdraagbaar is. Houders kunnen de bewijskracht beperken tot geselecteerde partijen.

Het is bovendien voor apparaten onmogelijk verschillende acties van een kaarthouder met elkaar te verbinden. Gegevens kunnen dus niet aan elkaar worden gekoppeld. Ook tegen inbraak zijn de kaarten beveiligd.

Begin oktober promoveert Brands op zijn model aan de Technische Universiteit van Eindhoven. Onder promotoren bevindt zich Adi Shamir, één van de drie bedenkers van de RSA-versleutelingsmethode.

Bron: Persbericht