Zeige QuelltextÄltere VersionenLinks hierherNach oben Letzte ÄnderungenPer E-Mail sendenDruckenPermalink × edu-ID Meeting 26.2.2021 (zurück zur Übersicht) Videokonferenz, 10:00-12:00 Thema: Self-Sovereign Identity (SSI) Zur Vorbereitung bitte das Ergebnispapier zu Selbstsouveränen Identitäten aus den SWITCH Innovation Lab lesen Vorstellung der Arbeiten der TU Berlin im Rahmen des IDUnion Projekts Pad: https://pad.gwdg.de/HddlLOBURjeQmOvJWkMgGQ?both Self-Sovereign Identity, Beispiel IDunion Vorstellung des Projekts IDunion durch TU Berlin https://idunion.org Diskussion Gibt es schon Erfahrungen zur Skalierbarkeit? Bisher noch keine. Gibt es Flowcharts oder Vergleichbares? Muss noch TU-Berlin-seitig geklärt werden, was geteilt werden darf. Welche Protokolle sind im Einsatz? SAML-Schnittstelle, REST für API-Calls (GET, POST) Wie passiert die Authentifizierung der eigenen Daten? Wer garantiert die Richtigkeit der Daten? Vertrauen an den Aussteller ist nötig für die Richtigkeit der Daten, IdP garantiert, dass dieser Nutzer sich anmelden darf Wie lange sind die Credentials (aka Attribute) gültig? Zwei Möglichkeiten Entweder Claim „gültig bis“, wird abgefragt und kann ausgewertet werden Alternative: Revocation im Ledger IdP seitig muss ein neuer Authentication Flow eingeführt werden, um den Login per IDunion zu aktivieren Nutzeridentität liegt im Wallet auf Gerät (z.B. Smartphone). Welche Möglichkeiten gibt es zu Backups, Nutzerfreundlichkeit, etc…? „Custodian Cloud Wallet“ „Shamir's Secret Sharing“ - Fünf Freunde haben jeweils ein Fünftel des Secrets und alle müssen sich zusammentun, um das Secret wiederherzustellen Warum möchte ich als Service Provider das nutzen? IDunion bietet Möglichkeiten, sich an das NRW-OZG-Nutzerkonto anzubinden. HyperLedger haben einen hohen Stromverbrauch. Ist durch den Stromverbrauch die Anzahl der Knoten beschränkt? Stromkosten in diesem Projekt sind geringer als üblich, da nur der Serverbetrieb ins Gewicht fällt. Wie wird Vertrauen etabliert? Projekt durch Bundesdruckerei „Initial Trust“ - Wie kann ich einem Netzwerk erstmalig vertrauen? Digitalen Impfausweis über dieses System abbilden? Geplant ab März 2022 Testnetzwerk der TU Berlin steht kostenlos zur Verfügung, falls die edu-ID-Gruppe mal etwas ausprobieren will (Vielen Dank!) Linksammlung Aries ACA-py Controllers Shamir's Secret Sharing Zuletzt geändert: vor 2 Jahren Anmelden