~~NOTOC~~

====== edu-ID Meeting 26.2.2021 ======

(zurück zur [[:de:aai:eduid:start|Übersicht]])\\
Videokonferenz, 10:00-12:00

**Thema: Self-Sovereign Identity (SSI)**
  * Zur Vorbereitung bitte das [[https://www.switch.ch/de/about/innovation/overview/switch-innovation-lab-self-sovereign-identities/|Ergebnispapier zu Selbstsouveränen Identitäten aus den SWITCH Innovation Lab]] lesen
  * Vorstellung der Arbeiten der TU Berlin im Rahmen des [[https://idunion.org|IDUnion Projekts]] 
  * Pad: https://pad.gwdg.de/HddlLOBURjeQmOvJWkMgGQ?both

===== Self-Sovereign Identity, Beispiel IDunion =====

Vorstellung des Projekts IDunion durch TU Berlin https://idunion.org

==== Diskussion ====
  * Gibt es schon Erfahrungen zur Skalierbarkeit?
    * Bisher noch keine.
  * Gibt es Flowcharts oder Vergleichbares?
    * Muss noch TU-Berlin-seitig geklärt werden, was geteilt werden darf.
  * Welche Protokolle sind im Einsatz?
    * SAML-Schnittstelle, REST für API-Calls (GET, POST)
  * Wie passiert die Authentifizierung der eigenen Daten? Wer garantiert die Richtigkeit der Daten?
    * Vertrauen an den Aussteller ist nötig für die Richtigkeit der Daten, IdP garantiert, dass dieser Nutzer sich anmelden darf 
  * Wie lange sind die Credentials (aka Attribute) gültig?
    * Zwei Möglichkeiten
      - Entweder Claim "gültig bis", wird abgefragt und kann ausgewertet werden
      - Alternative: Revocation im Ledger
  * IdP seitig muss ein neuer Authentication Flow eingeführt werden, um den Login per IDunion zu aktivieren
  * Nutzeridentität liegt im Wallet auf Gerät (z.B. Smartphone). Welche Möglichkeiten gibt es zu Backups, Nutzerfreundlichkeit, etc...?
    * "Custodian Cloud Wallet"
    * "Shamir's Secret Sharing" - Fünf Freunde haben jeweils ein Fünftel des Secrets und alle müssen sich zusammentun, um das Secret wiederherzustellen
  * Warum möchte ich als Service Provider das nutzen?
  * IDunion bietet Möglichkeiten, sich an das NRW-OZG-Nutzerkonto anzubinden.
  * HyperLedger haben einen hohen Stromverbrauch. Ist durch den Stromverbrauch die Anzahl der Knoten beschränkt?
    * Stromkosten in diesem Projekt sind geringer als üblich, da nur der Serverbetrieb ins Gewicht fällt.
  * Wie wird Vertrauen etabliert?
    * Projekt durch Bundesdruckerei "Initial Trust" - Wie kann ich einem Netzwerk erstmalig vertrauen?
  * Digitalen Impfausweis über dieses System abbilden?
    * Geplant ab März 2022 
  * Testnetzwerk der TU Berlin steht kostenlos zur Verfügung, falls die edu-ID-Gruppe mal etwas ausprobieren will (Vielen Dank!)

==== Linksammlung ====
  * [[https://github.com/hyperledger/aries-acapy-controllers|Aries ACA-py Controllers]]
  * [[https://en.wikipedia.org/wiki/Shamir%27s_Secret_Sharing|Shamir's Secret Sharing]]