slider

Abgeleitete Identitäten - Prof. Dr. Norbert Pohlmann

Abgeleitete Identitäten

Abgeleitete Identitäten als Basis einer vertrauenswürdigen digitalen Identität

Was sind abgeleitete Identitäten?


Abgeleitete Identitäten
Die Identität einer Person ist einmalig und unverwechselbar. Sie wird anhand charakteristischer Eigenschaften definiert, der Identitätsattribute. Das können persönliche Daten wie Vorname, Name, Geburtsort und Geburtsdatum sein. Mit einem hoheitlichen Dokument, beispielsweise dem Personalausweis, kann jede reale Person mithilfe von Identifikationsverfahren nachweisen, dass sie genau die ist, die sie zu sein behauptet.
Bei Online-Diensten, wie Online-Banking, Webshops, sozialen Netzwerken oder E-Mail-Accounts, authentisiert sich ein Nutzer mit unterschiedlichen Authentifizierungsverfahren. Auch hier greifen Cyber-Sicherheitsmechanismen, die individuelle Attribute einer bestimmten Person zuordnen.

Abgeleitete Identitäten als Basis einer vertrauenswürdigen digitalen Identität
Abbildung: Abgeleitete Identitäten – © Copyright-Vermerk


Ein Beispiel ist die Verbindung von Nutzername und Passwort: Der Nutzername beschreibt eine Person, die sich mit dem Passwort eindeutig authentisiert. Das IT-System ordnet das korrekte Passwort der Person zu und authentifiziert sie dadurch. Eine vertrauenswürdige digitale Identität liegt dann vor, wenn die zugehörige natürliche Person mithilfe eines Identifikationsverfahrens verifiziert werden konnte. Der klassische Nutzername/Passwort-Authentifikation beruht in der Regel auf einer Selbstauskunft des Nutzers und reicht bei sehr vielen Anwendungen nicht aus.

Abgeleitete Identitäten und der Zusammenhang zwischen Identitätsfeststellung und Authentifizierung
Abbildung: Abgeleitete Identitäten – Zusammenhang zwischen Identitätsfeststellung und Authentifizierung – © Copyright-Vermerk


Identitätsfeststellung und Authentifizierung

Der Begriff „Abgeleitete Identität“ wird mit der Umsetzung einer Identitätsfeststellung und der Authentifizierung einer Person verwendet.
Der Sinn einer abgeleiteten Identität – vertrauenswürdigen digitalen Identität – besteht darin, die starke Identitätsfeststellung einer realen Person zu nutzen, um diese vertrauenswürdige digitale Identität für die Authentifizierung in der virtuellen, digitalen Welt – im Cyber-Raum – zu nutzen.
Da eine Identitätsfeststellung immer aufwendiger ist als ein Authentifikationsverfahren, ist diese Vorgehensweise ein pragmatischer Ansatz für die Verifikation von realen Personen für die Nutzung von IT-Systemen und -Diensten.


Weitere Informationen zum Begriff “Abgeleitete Identitäten”:

Vorlesung: „Identifikation und Authentifikation“

Artikel:
„Wenn der Softbot menschliche Identität bestätigt – VideoIdent-Verfahren: Die Technik“

“Identitäts-Check anhand sozialer Netzwerke – Das Social-Ident-Projekt”

„Doubtless Identification and Privacy Pre-serving of User in Cloud Systems”

“Identity Provider zur Verifikation der vertrauenswürdigen digitalen Identität”

“Sichere mobile Identifizierung und Authentisierung”

„eID Online Authentication Network Threat Model, Attacks and Implications”

“Integration biometrischer Anwendungen in Sicherheitsinfrastrukturen”

Vorträge:
„Smart Authentifikation, Identifikation und digitale Signaturen als Grundlage zukünftiger Ökosysteme“

„Restrisikoanalyse Online-Authentisierung“

Studie für das BMI: “Restrisiken beim Einsatz der AusweisApp auf dem Bürger-PC zur Online Authentisierung mit Penetrations-Test”

Bücher:

Lehrbuch Cyber-Sicherheit – Das Lehrbuch für Konzepte, Mechanismen, Architekturen und Eigenschaften von Cyber-Sicherheitssystemen in der Digitalisierung

Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download

  • Sicher im Internet: Tipps und Tricks für das digitale Leben
  • Der IT-Sicherheitsleitfaden
  • Firewall-Systeme – Sicherheit für Internet und Intranet, E-Mail-Security, Virtual Private Network, Intrusion-Detection-System, Personal Firewalls

Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)
Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)
Marktplatz IT-Sicherheit


Zurück zur Übersicht




Summary
Abgeleitete Identitäten
Article Name
Abgeleitete Identitäten
Description
Eine abgeleitete Identität oder vertrauenswürdige digitale Identität ist die Verbindung zu einer realen Person, um z.B. eine Authentifizierung im Cyber-Raum umzusetzen.
Author
Publisher Name
Institut für Internet-Sicherheit – if(is)
Publisher Logo
Abgeleitete Identitäten als Basis einer vertrauenswürdigen digitalen Identität
Abgeleitete Identitäten Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten