Master-Arbeit von Maximilian Schmidt
Die eindeutige Identifizierung eines Benutzers ist einer der Schlüsselfaktoren für Angebote im Internet, sowohl für Diensteanbieter, welche sich damit auf ein standardisiertes sicheres Verfahren zur Identifikation und damit zum Schutz vor unberechtigtem Zugriff stützen, als auch für Benutzer, welche auf diese Weise ihre Identität rechtlich einwandfrei abgebildet und somit Geschäftsprozesse vor dem Eingriff Dritter geschützt wissen.
Durch die Einführung des neuen Personalausweises (nPA) sollen die genannten Aspekte abgedeckt und der Zugang zu Angeboten im Internet einfach und sicher gestaltet werden. Um die Einführung des nPA voranzutreiben und Möglichkeiten der Verwendung und Integration aufzuzeigen, gilt es, vorerst einen Blick auf vorhandene Lösungen zur Frage des Identitätsmanagements (IdM) zu werfen. Aktuell existiert eine breite Streuung unterschiedlicher Technologien, welche nicht mit dem komplexen Prinzip einer eindeutigen sicheren Identifizierung auf Basis eines Hardware-Token wie dem neuen Personalausweis verwendet werden kann. Die vorliegende Arbeit untersucht in diesem Kontext die Möglichkeit, das etablierte Konzept von Softtoken zur Authentifizierung mit den Vorteilen dieser neuen Technologie zu vereinen. Es werden aktuelle Standards auf ihre Erweiterbarkeit für eine sinnvolle Integration des nPA untersucht und mögliche Probleme bei einer Umsetzung aufgezeigt. Betrachtet werden aktuell verfügbare IdM-Lösungen wie U-Prove, Identity- Mixer und Higgins sowie verbreitete Protokolle für den sicheren Austausch von Attributs- und Authentifizierungsinformationen wie SAML2, OpenID und OAuth. Durch Analyse und Gewichtung der jeweiligen Eigenschaften in Kontrast zu den Anforderungen für ein zeitgemäßes Identitätsmanagement soll daraufhin eine Integrationslösung evaluiert werden, welche die Prinzipien der eID-Funktionalität des nPA mit einer Verwendung von Softtoken kombiniert. Schließlich wird aus den Ergebnissen dieser Evaluation ein Konzept für einen Prototypen erarbeitet, welcher beispielhaft nach einer initialen Registrierung mittels nPA eine softtoken-basierte Authentifizierung anhand einer oder mehrerer dieser Standards ermöglicht. Dies umfasst sowohl eine eindeutige Identifikation, sowie die Möglichkeit zur übermittlung von personenbezogenen Daten.