Centralised identity systems use one IdP as a single source of truth 57 WORLD ECONOMIC FORUM | 2016 KEY ARCHETYPE FEATURES •A single IdP holds all user attributes and owns the identity system; this is  often the government or another central governing body •The IdP authenticates the user to the RP and transfers either a fixed or a  tailored set of attributes to the RP to enable it to  complete a transaction on  behalf of the user •Some systems require RPs to pay a fee to use the system and to gain access  to user attributes •Identity information can be transferred directly through a physical form  factor (e.g., a smart card) or through a digital brokerage system In centralised identity  systems, a single entity acts as an  IdP that authenticates users to RPs and transfers their  attributes. These systems are often designed to  streamline service delivery, enable data aggregation and  provide a single view of users across multiple RPs. DigID Government programme, Netherlands  DigID is a digital authentication system for Dutch  residents who are accessing government services  online. Individual attributes are held in a national  citizen registry; these attributes are used to  authenticate users when they apply for a DigID.  Individuals can then use their DigID username and  password to  authenticate themselves to government  agencies. Their national identifier number is transferred  from the national citizen registry to the RP. CENTRALISED IDENTITY CASE STUDIESPopulation Registry Government programme, Finland The Population Registry is a national database that is  owned and maintained by the Finnish government. The  government acts as the IdP, transferring attributes to  public and private RPs. The purpose of the system is to  collect data that can be used for elections, tax filing,  judicial  administration, etc. Private RPs may also access  this data if they pay a fee and have received user  consent.