Het doel van het mechanisme dat je voorstelt is: voorkomen dat iemand meerdere malen een petitie kan ondertekenen. Wat het grootste probleem in je oplossing is dat er ergens een partij ontstaat (DigiD of de broker) die de relatie kan leggen tussen de identiteit van de ondertekenaar en de petitie die wordt ondertekend. Dat wil je niet: je wilt niet dat er ergens zo'n partij is (al lijkt die op dit moment heel betrouwbaar, maar dat kan (vanwege financiele motieven of via een hack) snel veranderen. Dit moet dus voorkomen worden. De IdP (in je voorstel DigiD, maar dat zou iedere betrouwbare IdP kunnen zijn) mag dus niet de relatie kunnen leggen tussen de authenticatie die daar gefaciliteerd wordt en de reden van de authenticatie. Verder mag degene die de petitie host (doel van de authenticatie) niet weten wie de echte persoon is die de petitie ondertekend, oftewel de identificerende gegevens van de gebruiker mogen daat niet bekend worden. Je zou, als je de petitie site gaat benaderen in grote lijnen het ...