Identity Management ist eine zentrale Komponente in der Sicherheitsarchitektur von Online Services. Trotz der Weiterentwicklung der traditionellen Identity Management Modelle (Isolated, Federated, Centralized) über verschiedene Paradigmen blieb der Identity Provider eine Trusted Third Party. Der Service Provider und der User muss den Identity Provider bezüglich verschiedener Anforderungen, bspw. verifizierte und damit korrekte Attribute, vertrauen.
Diese Situation veränderte sich grundlegend mit der Einführung des Self-Sovereign Identity Modell mit der zugrundeliegenden Blockchain-basierten Implementierung. Der Fokus liegt hier auf dem User und seiner Vertrauensposition. Self-Sovereign Identity reduziert die funktionale Abdeckung des Identity Providers auf einen reinen Attribute Provider und ermöglicht die Aggregation von Attributen. Daneben erfolgt die Entwicklung neuer Protokolle in diesem Umfeld wobei bestehende Protokolle vernachlässigt werden. Zusätzlich stellt die erheblich fragmentierte Landschaft an Self-Sovereign Identity Lösungen eine Herausforderung bei der Implementierung des neues Modells für Sovereign Provider dar.
In unserem Research Paper stellen wir den Attribute Trust-Enhancing Identity Broker (ATIB) vor. ATIB abstrahiert von einer einzelnen Self-Sovereign Identity Lösung und bietet die Möglichkeit Attribute vertrauenssteigernd zu aggregierten. Dadurch werden erhebliche Hindernisse bei der Verwendung des neuen Identity Management Modells beseitigt.
Unser Paper ist als Open Access Artikel veröffentlicht und zu finden unter folgendem Link: https://ieeexplore.ieee.org/abstract/document/9551291