edu-ID Meeting 26.2.2021

(zurück zur Übersicht)
Videokonferenz, 10:00-12:00

Thema: Self-Sovereign Identity (SSI)

Vorstellung des Projekts IDunion durch TU Berlin https://idunion.org

  • Gibt es schon Erfahrungen zur Skalierbarkeit?
    • Bisher noch keine.
  • Gibt es Flowcharts oder Vergleichbares?
    • Muss noch TU-Berlin-seitig geklärt werden, was geteilt werden darf.
  • Welche Protokolle sind im Einsatz?
    • SAML-Schnittstelle, REST für API-Calls (GET, POST)
  • Wie passiert die Authentifizierung der eigenen Daten? Wer garantiert die Richtigkeit der Daten?
    • Vertrauen an den Aussteller ist nötig für die Richtigkeit der Daten, IdP garantiert, dass dieser Nutzer sich anmelden darf
  • Wie lange sind die Credentials (aka Attribute) gültig?
    • Zwei Möglichkeiten
      1. Entweder Claim „gültig bis“, wird abgefragt und kann ausgewertet werden
      2. Alternative: Revocation im Ledger
  • IdP seitig muss ein neuer Authentication Flow eingeführt werden, um den Login per IDunion zu aktivieren
  • Nutzeridentität liegt im Wallet auf Gerät (z.B. Smartphone). Welche Möglichkeiten gibt es zu Backups, Nutzerfreundlichkeit, etc…?
    • „Custodian Cloud Wallet“
    • „Shamir's Secret Sharing“ - Fünf Freunde haben jeweils ein Fünftel des Secrets und alle müssen sich zusammentun, um das Secret wiederherzustellen
  • Warum möchte ich als Service Provider das nutzen?
  • IDunion bietet Möglichkeiten, sich an das NRW-OZG-Nutzerkonto anzubinden.
  • HyperLedger haben einen hohen Stromverbrauch. Ist durch den Stromverbrauch die Anzahl der Knoten beschränkt?
    • Stromkosten in diesem Projekt sind geringer als üblich, da nur der Serverbetrieb ins Gewicht fällt.
  • Wie wird Vertrauen etabliert?
    • Projekt durch Bundesdruckerei „Initial Trust“ - Wie kann ich einem Netzwerk erstmalig vertrauen?
  • Digitalen Impfausweis über dieses System abbilden?
    • Geplant ab März 2022
  • Testnetzwerk der TU Berlin steht kostenlos zur Verfügung, falls die edu-ID-Gruppe mal etwas ausprobieren will (Vielen Dank!)
  • Zuletzt geändert: vor 5 Monaten