5.10.1. Het beheer van de levenscyclus van identiteiten

Efficiënte oplossingen van het identiteitsbeheer (IM) vereisen dat ook rekening gehouden wordt met de digitale levenscyclus van nyms en deelidentiteiten. Over het algemeen wordt de levenscyclus van de digitale identiteiten als een opeenvolgend proces gemodelleerd, lopend van het aanmaken van nyms tot de beëindigingfase met daartussen het voortdurend bijwerken en onderhouden. Samarati e.a. wijzen er op, dat een dergelijk sequentieel proces (nog) niet voldoet aan de vereisten die moeten worden gesteld aan veelvoudige betrouwbare identiteiten.1 Daar moeten onderzoekers nog een sluitende oplossing voor vinden Eén van de dringende problemen is revocatie van identiteiten. Immers, identiteiten kunnen verouderd of niet van toepassing worden en moeten daarom ingetrokken kunnen worden. Bijvoorbeeld, van een werknemer die een organisatie verlaat, dient automatisch zijn identiteitsinformatie met betrekking tot zijn functie automatisch te kunnen worden herroepen. Uit door mij uitgevoerde privacyaudits is gebleken dat organisaties vaak vergeten de digitale identiteit van de werknemer in te trekken, wanneer deze de organisatie verlaat.2