I. Smid-Woelders →
API-referentie Protocolbeschrijving Architectuur
Technische referentie

Protocolbeschrijving

Authenticatie zonder permanente identiteit op de server. Dit document beschrijft de volledige flow, eigenschappen, dreigingsmodel en mitigaties van het PrismPass-protocol.

Gedeelde basis van het ecosysteem Dit protocol vormt de gemeenschappelijke authenticatielaag onder alle vier producten van het PrismPass-ecosysteem. PrismPass gebruikt het voor anoniem inloggen. PrismShield voegt daar dwangdetectie via de Centroid-laag aan toe. PrismID bouwt er selectieve identiteitsdisclosure op. PrismAdd gebruikt dezelfde sessie-onkoppelbaarheid voor anonieme interessesignalering. De eigenschappen op deze pagina gelden voor het hele ecosysteem, ongeacht welk product de gebruiker raakt.

01 — Authenticatieflow

  1. Stap 1 Device genereert lokaal een keypair. De private key verlaat het apparaat nooit en is opgeslagen in hardware-beveiligde opslag (Secure Enclave / TEE).
  2. Stap 2 De publieke commitment wordt geregistreerd bij de dienstverlener. Er wordt geen naam, e-mailadres of andere persoonlijke informatie opgeslagen.
  3. Stap 3 De server stuurt een unieke nonce/challenge. Deze is tijdgebonden en eenmalig geldig.
  4. Stap 4 De gebruiker bevestigt lokaal via biometrie (vingerafdruk of gezicht) in combinatie met de aanwezigheid van de NFC-tag. Beide factoren worden uitsluitend op het device verwerkt.
  5. Stap 5 Het device ondertekent de challenge met de ephemeral key die voortkomt uit de combinatie van drie factoren: biometrie, device-seed en NFC-tag-nonce.
  6. Stap 6 De server valideert het cryptografische bewijs (ZKP). Het protocol geeft uitsluitend een ja/nee terug. De server ziet de claim zelf niet, alleen een cryptografische bevestiging dat de claim geldig is.
  7. Stap 7 Het sessietoken wordt aangemaakt en verloopt automatisch na de ingestelde levensduur. Er worden geen cross-sessie-identifiers bewaard.

02 — Structurele eigenschappen

03 — Dreigingsmodel

Beschermt tegen
Gestolen databases
Credential stuffing
Phishing
Replay-aanvallen
Remote account takeover
Session reuse
Passieve tracking door de server
Buiten scope
Gecompromitteerd device-OS
Hardware-implants
Volledige fysieke device-overname
Malware met rootrechten

04 — Replay-mitigatie

Resultaat Een onderschept authenticatiebewijs kan niet opnieuw worden gebruikt. De combinatie van een tijdgebonden nonce (500 ms via NFC-tag) en een server-side challenge maakt replay structureel moeilijk door design.

05 — Anti-cloning

Resultaat Het kopiëren van serverdata is onvoldoende om authenticatie te reproduceren. Een aanvaller heeft tegelijkertijd het juiste device, de biometrische factor en de fysieke NFC-tag nodig. Dit is vergelijkbaar met de logica van een bankpas met pincode en fysieke aanwezigheid, aangevuld met een kortlopende tijdsbinding.

06 — Device binding

Resultaat Een authenticatiebewijs is niet overdraagbaar tussen apparaten. Gestolen of gekopieerde credentials van een ander device zijn zonder het bijbehorende hardware-sleutelmateriaal onbruikbaar.

07 — Metadata

Gegeven Status Toelichting
Permanente user-ID Niet aanwezig Protocol genereert geen persistent identifier
Profiel-ID Niet aanwezig Server bewaart geen profielkoppeling
E-mailadres Niet vereist Geen e-mail nodig voor registratie of login
Gebruikersnaam Niet vereist Authenticatie verloopt zonder naam of alias
Timing Minimaal aanwezig Tijdstip van login is zichtbaar voor de server; sessieduur wordt geminimaliseerd
IP-adres Minimaal aanwezig Zichtbaar op netwerkniveau; mitigatie via korte sessies en minimale logging
Browser- en netwerkeigenschappen Minimaal aanwezig Standaard HTTP-kenmerken; niet actief opgeslagen door het protocol

08 — Sessie-onkoppelbaarheid

Resultaat Afzonderlijke sessies kunnen niet betrouwbaar aan dezelfde gebruiker worden gekoppeld op basis van serverdata alleen. Dit is een harde architectuurkeuze, niet een privacyinstelling die achteraf kan worden uitgeschakeld.
PrismPass — Protocolbeschrijving v1.0
Zwolle, Nederland · Vertrouwelijk · Mei 2026
Zie ook: API-referentie · Architectuur · Technische Architectuur