Vertrauensanforderungen im dezentralen Identity Management

Identity Management ist ein zentraler Bestandteil der Sicherheit von digitalen Diensten. Dabei werden im Identity Management verschiedene charakteristische Modelle unterschieden. Die Paradigmen des isolierten und zentralisierten Identity Management sind bereits etabliert in Organisationen. Darüberhinaus werden Föderationen zwischen Unternehmen eingesetzt, um Identitäten über Vertrauensdomänen hinweg einzusetzen. Diese traditionellen Modelle wurden bereits intensiv analysiert hinsichtlich der Vertrauensstellungen zwischen dem User, Service Provider und Identity Provider.

Durch die aufkommende Nutzung der Blockchain Technologie im Identity Management entsteht das neue Paradigma des dezentralen Identity Management. Es stärkt die User Fokussierung und eliminiert den Identity Provider als Trusted Third Party. Als Ergebnis existieren unterschiedliche Teilnehmer im Identity Management mit sich verändernden Vertrauensstellungen.

In unserem Paper analysieren wir das Modell des dezentralen Identity Management unter Nutzung der Blockchain Technologie anhand von Patterns. Diese Strukturen bilden schematisch die Vertrauensbeziehungen zwischen den Akteueren ab. Wir untersuchen die Vertrauensanforderungen in den einzelnen Strukturen und vergleichen das Ergebnis mit den traditionellen Modellen. Unserer Beitrag ermöglicht einen unverstellten Blick auf die Verschiebung der Vertrauensanforderungen zwischen den Paradigmen.

Das Paper ist unter folgendem Link zu finden: https://link.springer.com/chapter/10.1007/978-3-030-15032-7_18