~~NOTOC~~ ====== edu-ID Meeting 26.2.2021 ====== (zurück zur [[:de:aai:eduid:start|Übersicht]])\\ Videokonferenz, 10:00-12:00 **Thema: Self-Sovereign Identity (SSI)** * Zur Vorbereitung bitte das [[https://www.switch.ch/de/about/innovation/overview/switch-innovation-lab-self-sovereign-identities/|Ergebnispapier zu Selbstsouveränen Identitäten aus den SWITCH Innovation Lab]] lesen * Vorstellung der Arbeiten der TU Berlin im Rahmen des [[https://idunion.org|IDUnion Projekts]] * Pad: https://pad.gwdg.de/HddlLOBURjeQmOvJWkMgGQ?both ===== Self-Sovereign Identity, Beispiel IDunion ===== Vorstellung des Projekts IDunion durch TU Berlin https://idunion.org ==== Diskussion ==== * Gibt es schon Erfahrungen zur Skalierbarkeit? * Bisher noch keine. * Gibt es Flowcharts oder Vergleichbares? * Muss noch TU-Berlin-seitig geklärt werden, was geteilt werden darf. * Welche Protokolle sind im Einsatz? * SAML-Schnittstelle, REST für API-Calls (GET, POST) * Wie passiert die Authentifizierung der eigenen Daten? Wer garantiert die Richtigkeit der Daten? * Vertrauen an den Aussteller ist nötig für die Richtigkeit der Daten, IdP garantiert, dass dieser Nutzer sich anmelden darf * Wie lange sind die Credentials (aka Attribute) gültig? * Zwei Möglichkeiten - Entweder Claim "gültig bis", wird abgefragt und kann ausgewertet werden - Alternative: Revocation im Ledger * IdP seitig muss ein neuer Authentication Flow eingeführt werden, um den Login per IDunion zu aktivieren * Nutzeridentität liegt im Wallet auf Gerät (z.B. Smartphone). Welche Möglichkeiten gibt es zu Backups, Nutzerfreundlichkeit, etc...? * "Custodian Cloud Wallet" * "Shamir's Secret Sharing" - Fünf Freunde haben jeweils ein Fünftel des Secrets und alle müssen sich zusammentun, um das Secret wiederherzustellen * Warum möchte ich als Service Provider das nutzen? * IDunion bietet Möglichkeiten, sich an das NRW-OZG-Nutzerkonto anzubinden. * HyperLedger haben einen hohen Stromverbrauch. Ist durch den Stromverbrauch die Anzahl der Knoten beschränkt? * Stromkosten in diesem Projekt sind geringer als üblich, da nur der Serverbetrieb ins Gewicht fällt. * Wie wird Vertrauen etabliert? * Projekt durch Bundesdruckerei "Initial Trust" - Wie kann ich einem Netzwerk erstmalig vertrauen? * Digitalen Impfausweis über dieses System abbilden? * Geplant ab März 2022 * Testnetzwerk der TU Berlin steht kostenlos zur Verfügung, falls die edu-ID-Gruppe mal etwas ausprobieren will (Vielen Dank!) ==== Linksammlung ==== * [[https://github.com/hyperledger/aries-acapy-controllers|Aries ACA-py Controllers]] * [[https://en.wikipedia.org/wiki/Shamir%27s_Secret_Sharing|Shamir's Secret Sharing]]