edu-ID Meeting 26.2.2021

(zurück zur Übersicht)
Videokonferenz, 10:00-12:00

Thema: Self-Sovereign Identity (SSI)

• Zur Vorbereitung bitte das Ergebnispapier zu Selbstsouveränen Identitäten aus den SWITCH Innovation Lab lesen
• Vorstellung der Arbeiten der TU Berlin im Rahmen des IDUnion Projekts
• Pad: https://pad.gwdg.de/HddlLOBURjeQmOvJWkMgGQ?both

Vorstellung des Projekts IDunion durch TU Berlin https://idunion.org

• Gibt es schon Erfahrungen zur Skalierbarkeit?
  • Bisher noch keine.
• Gibt es Flowcharts oder Vergleichbares?
  • Muss noch TU-Berlin-seitig geklärt werden, was geteilt werden darf.
• Welche Protokolle sind im Einsatz?
  • SAML-Schnittstelle, REST für API-Calls (GET, POST)
• Wie passiert die Authentifizierung der eigenen Daten? Wer garantiert die Richtigkeit der Daten?
  • Vertrauen an den Aussteller ist nötig für die Richtigkeit der Daten, IdP garantiert, dass dieser Nutzer sich anmelden darf
• Wie lange sind die Credentials (aka Attribute) gültig?
  • Zwei Möglichkeiten
    1. Entweder Claim „gültig bis“, wird abgefragt und kann ausgewertet werden
    2. Alternative: Revocation im Ledger
• IdP seitig muss ein neuer Authentication Flow eingeführt werden, um den Login per IDunion zu aktivieren
• Nutzeridentität liegt im Wallet auf Gerät (z.B. Smartphone). Welche Möglichkeiten gibt es zu Backups, Nutzerfreundlichkeit, etc…?
  • „Custodian Cloud Wallet“
  • „Shamir's Secret Sharing“ - Fünf Freunde haben jeweils ein Fünftel des Secrets und alle müssen sich zusammentun, um das Secret wiederherzustellen
• Warum möchte ich als Service Provider das nutzen?
• IDunion bietet Möglichkeiten, sich an das NRW-OZG-Nutzerkonto anzubinden.
• HyperLedger haben einen hohen Stromverbrauch. Ist durch den Stromverbrauch die Anzahl der Knoten beschränkt?
  • Stromkosten in diesem Projekt sind geringer als üblich, da nur der Serverbetrieb ins Gewicht fällt.
• Wie wird Vertrauen etabliert?
  • Projekt durch Bundesdruckerei „Initial Trust“ - Wie kann ich einem Netzwerk erstmalig vertrauen?
• Digitalen Impfausweis über dieses System abbilden?
  • Geplant ab März 2022
• Testnetzwerk der TU Berlin steht kostenlos zur Verfügung, falls die edu-ID-Gruppe mal etwas ausprobieren will (Vielen Dank!)

• Aries ACA-py Controllers
• Shamir's Secret Sharing