Monthly Archives: November 2019

Smart Cities Need User-Centric Digital ID to be Built on Foundational Principles

Will Sidewalk Labs turn a large portion of Toronto’s lakeshore into a surveillance “smart city” or will the principles of transparency, accountability, and inclusive innovation shape the emerging waterfront?

This is a topic of much debate, heightened by Sidewalk Labs’ recent release of its Digital Innovation Appendix. This addition to the project’s Innovation & Development Plan states that the majority of digitally enabled services and systems will be purchased from third parties – including the user data they have access to. 

This raises significant questions.

There is a BIG difference, between transparent consent driven digital ID systems – where users provide explicit consent for specific data collection and use – and covert digital ID models where  data is captured and shared without users’ knowledge or consent. 

Privacy by Design Principles (led by Anne Cavoukian, Ontario’s former Privacy Commissioner) have helped by shaping digital best practices in Canada and around the world. This approach, along with user consent and transparency, are among DIACC’s main principles. Inclusivity is another key principle – the DIACC believes that secure, privacy-enhancing, and empowering digital ID should be available to all. 

  • DIACC firmly believes in user-centred digital ID – designed to prioritize and require user choice, control and consent regarding access to collect and manage data. As Sidewalk Labs looks to move forward in their work in Waterfront Toronto, we reiterate the importance of these principles as foundational to the empowerment of a digital society that works for all Canadians. 

Joni Brennan
President, Digital ID & Authentication Council of Canada

DIACC Industry Insights: Digital ID in Government Services

This ‘mini white paper’ is the fifth in a series prepared by DIACC, highlighting the potential impact that digital ID could have on key sectors of the Canadian (and global) economy.  

The focus of this paper is on government services. Find out what you need to know about the applications of digital ID in the industry, and how it impacts key stakeholders, including citizens, businesses and policymakers.

Read the full paper: DIACC Industry Insights: Digital ID in Government Services

Industry-Insights-Digital-ID-in-Government-Services_Nov-2019

Request for Comment and IPR Review: PCTF Verified Login Component Overview & Conformance Profile Draft Recommendations V1.0

Le français suit…

Notice of Intent: DIACC is collaborating to develop and publish a Verified Login industry standard as a component of the Pan-Canadian Trust Framework (PCTF) to set a baseline of public and private sector interoperability of identity services and solutions.

Document Status: These review documents have been approved as Draft Recommendations V1.0 by the DIACC’s Trust Framework Expert Committee (TFEC) that operates under the DIACC controlling policies.

Summary:

The PCTF Verified Login Component defines a set of processes that enable access to digital systems. Processes in scope for this component include binding a Credential to a Subject, binding Authenticators to a Credential, session management, and Credential lifecycle management functions (e.g., updates, suspension, recovery, and revocation). It also defines a set of Conformance Criteria for each process that, when a process is shown to be compliant, enable the process to be trusted.

The purpose of the PCTF Verified Login Component is to ensure the on-going integrity of login processes by applying standardized Conformance Criteria for process assessment and certification. The Conformance Criteria for this component may be used to ensure Trusted Processes result in the representation of a unique Subject and a Level of Assurance that it is the same Subject with each successful login to an Authentication Service Provider. Also, the reliability of Trusted Processes needed to maintain the integrity and security of the Authenticators used to gain access to remote systems.

To learn more about the Pan-Canadian vision and benefits-for-all value proposition please review the Pan-Canadian Trust Framework Overview.

Invitation:

  • All interested parties are invited to comment.

Review Documents:

When reviewing these drafts, please consider the following and note that responses to these questions are non-binding and serve to improve the PCTF.

  1. If your organization were to self-assess today, would you comply?
  2. Could your organization comply?
  3. Could your organization identify any barriers to compliance (business, legal, or technical)?
  4. Would you be willing to complete a non-binding self-assessment? If so, would you be willing to share those results with the DIACC Trust Framework Expert Committee.
  5. Is the description of the Trusted Processes clear and accurate?
  6. Are the conformance criteria clear and measurable/accessible?
  7. Do you agree with the terms used to describe Verified Login and the use of the phrase “Verified Login” for this component?
  8. Do you agree with the removal of descriptive information from the conformance profile document and its consolidation in the overview document?
  9. Do you agree with the re-structuring of the overview document to put all terms, definitions, roles, and other key information into a single section?

Supporting Documents:

Period:

  • Opens: November 20, 2019 at 23:59 PST | Closes: January 20, 2020 at 23:59 PST

Intellectual Property Rights:

Comments must be received within 60-day comment period noted above. All comments are subject to the DIACC contributor agreement; by submitting a comment you agree to be bound by the terms and conditions therein. DIACC Members are also subject to the Intellectual Property Rights Policy. Any notice of an intent not to license under either the Contributor Agreement and/or the Intellectual Property Rights Policy with respect to the review documents or any comments must be made at the Contributor’s and/or Member’s earliest opportunity, and in any event, within the 60-day comment period. IPR claims may be sent to review@diacc.ca. Please include “IPR Claim” as the subject.

Process:

  • All comments are subject to the DIACC contributor agreement.
  • Submit comments using the provided DIACC Comment Submission Spreadsheet.
  • Reference the draft and corresponding line number for each comment submitted.
  • Email completed DIACC Comment Submission Spreadsheet to review@diacc.ca.
  • Questions may be sent to review@diacc.ca.

Value to Canadians:

The PCTF Verified Login Component will provide value to all Canadians, businesses, and governments by setting a baseline of business, legal, and technical interoperability. The DIACC’s mandate is to collaboratively develop and deliver resources to help Canadian’s to digitally transact with security, privacy, and convenience. The PCTF is one such resource that represents a collection of industry standards, best practices, and other resources that help to establish interoperability of an ecosystem of identity services and solutions. The DIACC is a not-for-profit coalition of members from the public and private sector who are making a significant and sustained investment in accelerating Canada’s Identity Ecosystem.

Context:

The purpose of this Draft Recommendation review is to ensure transparency in the development and diversity of a truly Pan-Canadian, and international, input. In alignment with our Principles for an Identity Ecosystem, processes to respect and enhance privacy are being prioritized through every step of the PCTF development process.

DIACC expects to modify and improve these Draft Recommendations based upon public comments. Comments made during the review will be considered for incorporation into the next drafts and DIACC will prepare a Disposition of Comments to provide transparency with regard to how each comment was handled.

Guide d’examen des ébauches de recommandations pour l’aperçu de la composante « Connexion vérifiée » et le profil de conformité de la connexion vérifiée du cadre de confiance pancanadien V1.0

Déclaration d’intention : Le DIACC collabore pour développer et publier une norme de l’industrie en matière de connexion vérifiée en tant que composante du cadre de confiance pancanadien afin d’établir une base d’interopérabilité des services et solutions d’identité dans les secteurs public et privé.

État des documents : Ces documents à examiner ont été approuvés en tant qu’ébauches de recommandations par le Comité d’experts du cadre de confiance (TFEC) du DIACC, qui est régi par les politiques qui contrôlent le DIACC.

Résumé

La composante « Composante vérifiée » du cadre de confiance pancanadien définit un ensemble de processus qui donnent accès à des systèmes numériques. Les processus visés par cette composante incluent la liaison d’un justificatif à un sujet, la liaison d’authentifiants à un justificatif, la gestion de session et les fonctions de gestion du cycle de vie des justificatifs (p. ex., mises à jour, suspension, récupération et révocation). Elle définit aussi pour chaque processus un ensemble de critères de conformité qui, lorsqu’un processus est indiqué comme étant conforme, permet de lui faire confiance.

La composante « Composante vérifiée » du cadre de confiance pancanadien a pour objectif d’assurer l’intégrité continue des processus de connexion en appliquant des critères de conformité uniformisés à l’évaluation et à la certification des processus. Les critères de conformité pour cette composante peuvent servir à s’assurer que les processus de confiance donnent la représentation d’un sujet unique et l’assurance qu’il s’agit du même sujet à chaque connexion réussie à un fournisseur de services d’authentification, ainsi que la fiabilité des processus de confiance nécessaires pour maintenir l’intégrité et la sécurité des authentifiants utilisés pour avoir accès à des systèmes à distance.

Pour en savoir davantage sur la vision du cadre de confiance pancanadien et les avantages qu’il procure à tous, veuillez lire le document Aperçu du cadre de confiance pancanadien.

Invitation

  • Toutes les parties intéressées sont invitées à faire des commentaires.

Documents à examiner

En examinant ces ébauches, veuillez tenir compte des questions ci-dessous et prendre note que les réponses ne sont pas contraignantes et servent à améliorer le cadre de confiance pancanadien.

  1. Si votre organisation devait s’auto-évaluer aujourd’hui, serait-elle conforme?
  2. Votre organisation pourrait-elle être conforme?
  3. Votre organisation pourrait-elle identifier des obstacles (commerciaux, juridiques ou techniques) à la conformité?
  4. Seriez-vous disposé à faire une auto-évaluation non contraignante? Dans l’affirmative, seriez-vous disposé à partager ces résultats avec le Comité d’experts du cadre de confiance pancanadien.
  5. La description des processus de confiance est-elle claire et exacte?
  6. Les critères de conformité sont-ils clairs et mesurables/accessibles?
  7. Êtes-vous d’accord avec les termes utilisés pour décrire la connexion vérifiée et l’utilisation de l’expression « connexion vérifiée » pour cette composante?
  8. Êtes-vous d’accord pour supprimer l’information descriptive du document sur le profil de conformité et de l’intégrer dans l’aperçu?
  9. Êtes-vous d’accord avec la restructuration du document sur l’aperçu pour regrouper tous les termes, définitions, rôles et autres renseignements clés dans une seule section?

Documents de référence

Période

  • Début : 20 novembre 2019 à 23 h 59 HP | Fin : 20 janvier 2020 à 23 h 59 HP

Droits de propriété intellectuelle

Les commentaires doivent être reçus pendant la période de 60 jours indiquée ci-dessus. Tous les commentaires sont assujettis à l’entente de contributeur du DIACC; en soumettant un commentaire, vous acceptez d’être lié par les conditions qu’elle renferme. Les membres du DIACC sont également assujettis à la politique sur les droits de propriété intellectuelle. Tout avis d’intention de ne pas octroyer une licence en vertu de l’entente de contributeur et/ou de la politique sur les droits de propriété intellectuelle relativement aux documents à examiner ou à des commentaires doit être donné dès que le contributeur et/ou le membre en ont la possibilité, et en toute circonstance, pendant la période de commentaires de 61 jours. Les revendications au titre des droits de propriété intellectuelle peuvent être adressées à review@diacc.ca. Veuillez indiquer « Revendication en matière de propriété intellectuelle » dans l’objet.

Processus

  • Tous les commentaires sont assujettis à l’entente de contributeur du DIACC.
  • Veuillez utiliser le formulaire prévu à cet effet pour soumettre vos commentaires au DIACC.
  • Assurez-vous d’indiquer le numéro de ligne correspondant à chaque commentaire soumis.
  • Le formulaire de soumission de commentaires au DIACC doit être envoyé par courriel, dûment rempli, à review@diacc.ca.
  • Questions : review@diacc.ca.

Valeur pour les Canadiens

La composante « Connexion vérifiée » du cadre de confiance pancanadien procurera de la valeur à l’ensemble des Canadiens, entreprises et gouvernements en établissant une base d’interopérabilité commerciale, juridique et technique. Le DIACC a pour mandat de collaborer au développement et à la prestation de ressources visant à aider les Canadiens à faire des transactions numériques qui sont sécuritaires et commodes, et qui respectent leur vie privée. Le cadre de confiance pancanadien est une de ces ressources. Il représente un ensemble de normes de l’industrie, de pratiques exemplaires et autres ressources qui aident à établir l’interopérabilité d’un écosystème de services et solutions en matière d’identité. Le DIACC est une coalition sans but lucratif de membres des secteurs public et privé qui effectuent un investissement important et soutenu pour accélérer l’écosystème de l’identité du Canada.

Contexte

L’examen des ébauches de recommandations a pour but d’assurer la transparence de l’élaboration et de la diversité d’un apport véritablement pancanadien et international. Conformément à nos principes pour un écosystème de l’identité, la priorité est accordée aux processus visant à respecter et à renforcer la vie privée à chaque étape du processus de développement du cadre de confiance pancanadien.

Le DIACC s’attend à modifier et à améliorer ces ébauches de recommandations en fonction des commentaires du public. Les commentaires faits pendant l’examen seront pris en compte pour être intégrés dans les prochaines ébauches et le DIACC va préparer un document expliquant d’une façon transparente comment chaque commentaire a été traité.

Spotlight on Pragma Business and Technologies Inc.

  1. What is the mission and vision of Pragma Business and Technologies Inc.?

Our vision is to give every citizen of the world a verifiable, self-sovereign digital identity (sometimes called decentralized identity), where each citizen is in control of their own personal data.

Our mission is to facilitate and contribute to the development of digital trust ecosystems in the province of Quebec. These ecosystems of trust will be required to fully interoperate with all other systems in Canada and, as standards are being developed and emerge, with the rest of the world. 

2. Why is trustworthy digital identity critical for existing and emerging markets?

For us, privacy means freedom. And right now, privacy is almost nonexistent, as we are not in control of our personal data and our consent is too often taken for granted or forced upon us. To combat this daily challenge of our freedom, we need to start giving back to the legitimate information holder – the citizen – the control of his or her personal data.

3. How will digital identity transform the Canadian and global economy? How does Pragma Business and Technologies Inc. address challenges associated with this transformation?

Providing all Canadians with a digital identity will have many transformative benefits: people will have better control of their personal data, have an improved user experience with reduced friction, and increased trust. This will also contribute to preventing fraud and increase privacy, which stand as challenges today.
Pragma is interested in playing a role in this ecosystem of trust, and joining the DIACC represents a first step towards playing that role.

4. What role does Canada have to play as a leader in the space?

Canada, being an active leader of the Digital 9 initiative, is already at the forefront of the global digital identity transformation. With its recently developed Digital Charter, Canada can clearly lead the way by contributing, among other things, to the development of W3C standards that will make decentralized digital identity a reality. This transformation is still in its infancy and much of the work remains to be done.

5. Why did Pragma Business and Technologies Inc. join the DIACC?

Over the past decade, the DIACC has had an important role in bringing together the public and private sectors to sit down and jointly develop a digital identity trust framework. For us, it was important to become a member of the DIACC to be at the table with other Canadian leaders that are all working towards the same goal of realizing that vision of a unified digital identity. We want to play an active role in this space, and we want to collaborate and learn.

6. What else should we know about Pragma Business and Technologies Inc.?

There are many ways to contribute to the vast undertaking of making digital identity a reality. We are currently exploring which contributions are most valuable, and have identified some key projects. In the meantime, we are open to evaluating any project collaboration opportunities that show promise and potential value in the pursuit of digital identity in Canada.