slider

Ein OpenID-Provider mit Proxy-Funktionalität für den nPA - Prof. Dr. Norbert Pohlmann

Ein OpenID-Provider mit Proxy-Funktionalität für den nPA

Artikel - OpenID-Provider - Prof. Norbert Pohlmann

S. Feld, N. Pohlmann:
“Ein OpenID-Provider mit Proxy-Funktionalität für den nPA”.
In Proceedings der DACH Security Konferenz 2010 – Bestandsaufnahme, Konzepte, Anwendungen und Perspektiven,
Hrsg.: Patrick Horster, Peter Schartner;
syssec Verlag,
2010

OpenID ist ein offener, dezentraler und URL-basierter Standard fur Single Sign-On (SSO) im Internet. Daruber hinaus wird in Deutschland ab November 2010 der neue, elektronische Personalausweis (nPA) eingefuhrt. Ziel dieser Arbeit ist eine Sicherheitsbewertung des OpenID-Protokolls sowie die Darstellung, wie ein OpenID-Provider die Restricted Identification (RI) des nPAs mit einer OpenID-Identitat verknüpfen kann. Es wird erörtert, welche Mehrwerte die Kombination der beiden Technologien nPA und OpenID erschaffen konnen.

In diesem Abschnitt wird die der Arbeit zugrunde liegende Problematik bei Identity Management (IdM) im Internet aufgezeigt und mogliche Lösungsansätze des Problems aufgeführt.

Identitaten im Internet
Das Internet scheint den klassischen Desktop immer weiter zu verdrangen. Eine Vielzahl an Software wird heute nur noch als Dienstleistung uber das Internet angeboten. Die treibenden Konzepte in diesem Bereich sind Software as a Service (Saas) sowie Cloud Computing. Dabei reicht die Bandbreite der Anwendungen von E-Mail-Clients uber Office-Paketen bis hin zu sozialen Netzwerken.
Die meisten Internetdienste haben die Forderung einer Identifizierung und Authentisierung gemeinsam. Bei nahezu jedem Dienst findet erst ein Login (die Behauptung und der anschließende Beweis einer Identitat) statt, bevor der Dienst genutzt werden kann. Es bestehen hohe Sicherheitsanforderungen von Seiten der Dienstanbieter, aber auch seitens der Nutzer. Im Einklang mit SaaS und Cloud Computing pragt sich immer mehr der Begriff der digitalen Identitat, für den viele unterschiedliche Verständnisse existieren. Im Kontext dieser Arbeit stellt eine digitale Identitat einen Identifikator (z.B. ”john-Doe”) zusammen mit einer bestimmten Anzahl an Attributen (Alter, Nationalitat, E-Mail-Adresse usw.) dar. Daruber hinaus werden im Internet zahlreiche digitale ”Fußspuren” hinterlassen. Neben Accounts bei Webshops oder E-Mail-Providern, erstellten Profilen auf Plattformen wie Xing oder Facebook sowie veroffentlichten Inhalten auf Webseiten, in Blogs oder bei Twitter konnen auch Bewegungsinformationen wie Logdaten der Server oder Verbindungsdaten der Internet Service Provider (ISPs) zu einer digitalen Identitat gezählt werden. Schließlich konnen Profile kombiniert werden, was durch gewollte und ungewollte Verlinkungen zwischen den Diensten realisiert wird.
Zusammengefasst lasst sich sagen, dass Internetnutzer eine Vielzahl freiwillig aber auch unfreiwillig preisgegebener Daten besitzen. Ein aktuelles Ziel sollte sein, die digitale Identitat der Internetnutzer moglichst stark zu schützen.


kostenlos downloaden
Artikel - OpenID-Provider - Prof. Norbert Pohlmann
Ein OpenID-Provider mit Proxy-Funktionalität für den nPA Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten