Prof. Dr. Norbert Pohlmann Home Logo Mobile
Logo-Glossar
slider

Identity Provider zur Verifikation der vertrauenswürdigen digitalen Identität - Prof. Dr. Norbert Pohlmann

Identity Provider zur Verifikation der vertrauenswürdigen digitalen Identität

323-Identity-Provider-zur-Verifikation-der-vertrauenswürdigen-digitalen-Identität-Prof.-Norbert-Pohlmann

A. González Robles, N. Pohlmann:,
“Identity Provider zur Verifikation der vertrauenswürdigen digitalen Identität”.
In Proceedings der DACH Security 2014 Konferenz – Bestandsaufnahme, Konzepte, Anwendungen und Perspektiven,
Hrsg.: Peter Schartner, Peter Lipp;
syssec Verlag,
2014

Die Verwendung der meisten Dienste im Internet ist an die Nutzung einer vertrauenswürdigen digitalen Identität (Trusted Identity, TId) geknüpft. Eine vertrauenswürdige digitale Identität liegt vor, wenn diezugehörige natürliche Person nicht abstreitbar bekannt ist. Die klassische Internet-Nutzer-Name/Pass-wort Authentikation beruht in der Regel auf der Internet-Nutzer Selbstauskunft und genügt bei weitemnicht den heutigen Sicherheits-Ansprüchen. Der Internet-Dienstanbieter und die natürliche Person (der Internet-Nutzer) sind zum Zeitpunkt des ersten aufeinander Treffens nur in speziellen Fällen physisch beieinander, sodass die bewährte Face-to-Face-Identifizierung nicht leicht durchgeführt werden kann. Eswird das Modell eines Identity Provider zur Feststellung einer vertrauenswürdigen digitalen Identität (Trusted Identity, TId) vorgestellt. Das Modell setzt eine Trusted Third Party (TTP) voraus, die vertrau-enswürdige digitale Identitäten ausstellt, die Identität der natürlichen Person feststellt und seine starkeAuthentikation ermöglicht. Die Umsetzung des Modells wird am Beispiel des neuen deutschen Personalausweises (nPA) gezeigt. Eine prototypische Umsetzung mit dem nPA findet im laufen-den BMWi-Forschungsprojekt statt. Das vorliegende neue Verfahren zur Identitätsbereitstellung ergänzteinerseits bei Verwendung mit der Face-to-Face-Identifizierung deren Sicherheit, da zusätzlich eine elek-tronische Bestätigung durchgeführt wird, andererseits stellt es bei Verwendung über das Internet dem Internet-Dienstanbieter eine vertrauenswürdige digitale Identität bereit. Die Betrachtung der Einsetzbarkeit mit weiteren TTP bietet sich an.

Weitere Informationen zum Thema “Identifikation”:

Artikel:

„Identitäts-Check anhand sozialer Netzwerke – Das Social-Ident-Projekt“

“Wenn der Softbot menschliche Identität bestätigt – VideoIdent-Verfahren: Die Technik”

„Doubtless Identification and Privacy Pre-serving of User in Cloud Systems”

“Identity Provider zur Verifikation der vertrauenswürdigen digitalen Identität”

“Sichere mobile Identifizierung und Authentisierung”

„eID Online Authentication Network Threat Model, Attacks and Implications”

“Integration biometrischer Anwendungen in Sicherheitsinfrastrukturen”

Vorträge:
„Smart Authentifikation, Identifikation und digitale Signaturen als Grundlage zukünftiger Ökosysteme“

„Restrisikoanalyse Online-Authentisierung“

Vorlesung: „Identifikation und Authentifikation“

Glossareintrag: “Identifikation”

Studie für das BMI: “Restrisiken beim Einsatz der AusweisApp auf dem Bürger-PC zur Online Authentisierung mit Penetrations-Test”

Informationen über das Lehrbuch: „Cyber-Sicherheit“

kostenlos downloaden
323-Identity-Provider-zur-Verifikation-der-vertrauenswürdigen-digitalen-Identität-Prof.-Norbert-Pohlmann
Identity Provider zur Verifikation der vertrauenswürdigen digitalen Identität Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten