SSI Strong Authentication

erschienen in #E-Government, IT-Sicherheit vom 12.03.2021

Self-Sovereign Identity (SSI) ist ein neues Identitätsmodel welches zentrale Vertrauensstellen zu eliminieren versucht. Innerhalb von SSI System werden oft digitale „Wallets“ verwendet um kryptographische Schlüssel sowie auch Identitätsdaten zu speichern und zu verwalten. Wenn der Benutzer Authentifizierungsmittel verwendet stellt sich für den Serviceanbieter die Frage, wie sicher er sich sein kann, dass diese Daten gültig sind und zur jeweiligen Person gehören. Dies wird über den so genannten „Level-of-Assurance (LoA)“ dargestellt.Dieses Projekt zielt darauf ab eine Architektur für eine Wallet zu definieren, welche den LoA hoch erfüllt. Dazu werden die relevanten Standards evaluiert und folgend Anforderungen an die Architektur definiert. Im nächsten Schritt wird eine Architektur spezifiziert und diese im Anschluss mithilfe der Anforderungen evaluiert.

Downloads

Datei Beschreibung Dateigröße
pdf SSI Strong Authentication Report (EN) Version 1.0 vom 12.3.2021 (in Englisch)
676 kB