Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
de:aai:eduid:vc_2021-02-26 [2020/12/21 19:55] Wolfgang Pempede:aai:eduid:vc_2021-02-26 [2021/04/29 15:12] (aktuell) Wolfgang Pempe
Zeile 6: Zeile 6:
 Videokonferenz, 10:00-12:00 Videokonferenz, 10:00-12:00
  
-===== Thema: Self-Sovereign Identity (SSI) ===== +**Thema: Self-Sovereign Identity (SSI)** 
-  * Zur Vorbereitung bitte das [[https://www.switch.ch/de/about/innovation/overview/switch-innovation-lab-self-sovereign-identities/|Ergebnispapier zu Selbsouveränen Identitäten aus den SWITCH Innovation Lab]] lesen+  * Zur Vorbereitung bitte das [[https://www.switch.ch/de/about/innovation/overview/switch-innovation-lab-self-sovereign-identities/|Ergebnispapier zu Selbstsouveränen Identitäten aus den SWITCH Innovation Lab]] lesen
   * Vorstellung der Arbeiten der TU Berlin im Rahmen des [[https://idunion.org|IDUnion Projekts]]    * Vorstellung der Arbeiten der TU Berlin im Rahmen des [[https://idunion.org|IDUnion Projekts]] 
   * Pad: https://pad.gwdg.de/HddlLOBURjeQmOvJWkMgGQ?both   * Pad: https://pad.gwdg.de/HddlLOBURjeQmOvJWkMgGQ?both
 +
 +===== Self-Sovereign Identity, Beispiel IDunion =====
 +
 +Vorstellung des Projekts IDunion durch TU Berlin https://idunion.org
 +
 +==== Diskussion ====
 +  * Gibt es schon Erfahrungen zur Skalierbarkeit?
 +    * Bisher noch keine.
 +  * Gibt es Flowcharts oder Vergleichbares?
 +    * Muss noch TU-Berlin-seitig geklärt werden, was geteilt werden darf.
 +  * Welche Protokolle sind im Einsatz?
 +    * SAML-Schnittstelle, REST für API-Calls (GET, POST)
 +  * Wie passiert die Authentifizierung der eigenen Daten? Wer garantiert die Richtigkeit der Daten?
 +    * Vertrauen an den Aussteller ist nötig für die Richtigkeit der Daten, IdP garantiert, dass dieser Nutzer sich anmelden darf 
 +  * Wie lange sind die Credentials (aka Attribute) gültig?
 +    * Zwei Möglichkeiten
 +      - Entweder Claim "gültig bis", wird abgefragt und kann ausgewertet werden
 +      - Alternative: Revocation im Ledger
 +  * IdP seitig muss ein neuer Authentication Flow eingeführt werden, um den Login per IDunion zu aktivieren
 +  * Nutzeridentität liegt im Wallet auf Gerät (z.B. Smartphone). Welche Möglichkeiten gibt es zu Backups, Nutzerfreundlichkeit, etc...?
 +    * "Custodian Cloud Wallet"
 +    * "Shamir's Secret Sharing" - Fünf Freunde haben jeweils ein Fünftel des Secrets und alle müssen sich zusammentun, um das Secret wiederherzustellen
 +  * Warum möchte ich als Service Provider das nutzen?
 +  * IDunion bietet Möglichkeiten, sich an das NRW-OZG-Nutzerkonto anzubinden.
 +  * HyperLedger haben einen hohen Stromverbrauch. Ist durch den Stromverbrauch die Anzahl der Knoten beschränkt?
 +    * Stromkosten in diesem Projekt sind geringer als üblich, da nur der Serverbetrieb ins Gewicht fällt.
 +  * Wie wird Vertrauen etabliert?
 +    * Projekt durch Bundesdruckerei "Initial Trust" - Wie kann ich einem Netzwerk erstmalig vertrauen?
 +  * Digitalen Impfausweis über dieses System abbilden?
 +    * Geplant ab März 2022 
 +  * Testnetzwerk der TU Berlin steht kostenlos zur Verfügung, falls die edu-ID-Gruppe mal etwas ausprobieren will (Vielen Dank!)
 +
 +==== Linksammlung ====
 +  * [[https://github.com/hyperledger/aries-acapy-controllers|Aries ACA-py Controllers]]
 +  * [[https://en.wikipedia.org/wiki/Shamir%27s_Secret_Sharing|Shamir's Secret Sharing]]
 +
  • Zuletzt geändert: vor 3 Jahren