Search Close
Log inRegister

You are here: SE » ThesesHome » ThesisVertrauenswuerdigeIdentitaeten

Vertrauenswürdige Identitäten mit dem neuen Personalausweis

09 Aug 2023 - 17:03 | Version 4 |

Master-Arbeit von Maximilian Schmidt

Die eindeutige Identifizierung eines Benutzers ist einer der Schlüsselfaktoren für Angebote im Internet, sowohl für Diensteanbieter, welche sich damit auf ein standardisiertes sicheres Verfahren zur Identifikation und damit zum Schutz vor unberechtigtem Zugriff stützen, als auch für Benutzer, welche auf diese Weise ihre Identität rechtlich einwandfrei abgebildet und somit Geschäftsprozesse vor dem Eingriff Dritter geschützt wissen.

Durch die Einführung des neuen Personalausweises (nPA) sollen die genannten Aspekte abgedeckt und der Zugang zu Angeboten im Internet einfach und sicher gestaltet werden. Um die Einführung des nPA voranzutreiben und Möglichkeiten der Verwendung und Integration aufzuzeigen, gilt es, vorerst einen Blick auf vorhandene Lösungen zur Frage des Identitätsmanagements (IdM) zu werfen. Aktuell existiert eine breite Streuung unterschiedlicher Technologien, welche nicht mit dem komplexen Prinzip einer eindeutigen sicheren Identifizierung auf Basis eines Hardware-Token wie dem neuen Personalausweis verwendet werden kann.

Die vorliegende Arbeit untersucht in diesem Kontext die Möglichkeit, das etablierte Konzept von Softtoken zur Authentifizierung mit den Vorteilen dieser neuen Technologie zu vereinen. Es werden aktuelle Standards auf ihre Erweiterbarkeit für eine sinnvolle Integration des nPA untersucht und mögliche Probleme bei einer Umsetzung aufgezeigt. Betrachtet werden aktuell verfügbare IdM-Lösungen wie U-Prove, Identity- Mixer und Higgins sowie verbreitete Protokolle für den sicheren Austausch von Attributs- und Authentifizierungsinformationen wie SAML2, OpenID und OAuth. Durch Analyse und Gewichtung der jeweiligen Eigenschaften in Kontrast zu den Anforderungen für ein zeitgemäßes Identitätsmanagement soll daraufhin eine Integrationslösung evaluiert werden, welche die Prinzipien der eID-Funktionalität des nPA mit einer Verwendung von Softtoken kombiniert. Schließlich wird aus den Ergebnissen dieser Evaluation ein Konzept für einen Prototypen erarbeitet, welcher beispielhaft nach einer initialen Registrierung mittels nPA eine softtoken-basierte Authentifizierung anhand einer oder mehrerer dieser Standards ermöglicht. Dies umfasst sowohl eine eindeutige Identifikation, sowie die Möglichkeit zur übermittlung von personenbezogenen Daten.

Sitemap

ABI
AGDepSys
AGGeom
AgMathLife
BeGenDiv
Cluster
CompMolBio
CompStatPhys
DiBiMath
DILIS
GeschichteDesComputers
HCC
Inf
Internal
IT
Main
Math
Mi
SE
System
Tec
Freie Universität Berlin, Institut für Informatik