Abbildung: abgeleitete Identität (Quelle: eigene Darstellung)
Der Begriff dient zur Benennung eines Konzeptes, Mechanismus bzw. allgemein einer Vorgehensweise im Bereich des Identitätsmanagements. Speziell wird der Ausdruck "abgeleitete Identität" bzw. "abgeleitete Identitäten" im Zusammenhang mit dem Umsetzen von Identitätsfeststellung, Identitätsnachweis, Identitätsprüfung und / oder dem Authentifizieren bzw. Authentisieren über offene Netzwerke verwendet. Ziel dieser Benennung ist es, ein einfaches Wort für einen komplexen Vorgang zu finden, der auf verschiedene Arten umgesetzt werden kann.
Das Konzept der Abgeleitete Identität wurde 2013 in Jena im Rahmen verschiedener Projektarbeiten für das Bundesministerium des Innern, für Bau und Heimat (BMI) entwickelt. An der konzeptionellen Ausarbeitung war maßgeblich Christian Kahlo (Security Architect, Secure mobile Identity Expert, eID-Expert) beteiligt.
Das Konzept der Abgeleitete Identität fokussiert die sichere Verwendung von Attributen aus hoheitlichen Datenquellen bzw. Dokumenten mit höchstem Vertrauensniveau, wie z. B. dem Personalausweis.
Ziel des Konzeptes ist es Nutzern, den Einsatz ihrer Daten aus hoheitlichen Datenquellen bzw. Dokumenten optimal zu ermöglichen, sprich
Nutzer managen diese Attribute je nach Präsentationszweck. So müssen sie bei der Eröffnung eines Bankkontos andere Attribute nachweisen, als bei dem Schreiben eines Kommentars in einem Forum.
Das Konzept der digitalen Identität geht davon aus, dass Menschen (Nutzer) sich je nach Use Case im digitalen Raum unterschiedlich präsentieren wollen. Das bedeutet Nutzer, haben verschiedene Identitäten im digitalen Raum.
Diese Identitäten werden durch Attribute definiert. Dabei können die Attribute aus verschiedenen Quellen stammen, wie zum Beispiel aus Ausweisdokumenten, aus Social Network Plattformen, per Eigeneingabe durch den Nutzer, ...
Im Zusammenhang mit den Begriffen abgeleitete Identität bzw. abgeleitete Identitäten werden ebenso weitere Begriffe wie z. B.
In diesem Zusamenhang wird auch gern von der sichere abgeleitete Identität gesprochen, die auch als
bezeichnet wird.
Der Begriff abgeleitete Identität ist in dem komplexen Thema Identitätsmanagement einzuordnen. Allerdings ist der Begriff abgeleitete Identität in diesem Feld noch nicht eingeordnet bzw. veranktert. Die Wesentlichen Begriffe des Identitätsmanagements und ihre Abhängigkeiten wurden von Dr. Hühnlein bereits 2008 in der Ausarbeitung sehr gut erläutert.
» Wesentliche Begriffe des Identitätsmanagements und ihre Abhängigkeiten
Aktuell sollte der Begriff "abgeleitete Identität" weniger als eine Begrifflichkeit, als vielmehr ein Konzept, einen Mechanismus bzw. Vorgang oder Ähnliches auf technischer Ebene betrachtet werden. Ein Konzept, welches das Auslesen, das Wandeln und das folgende Nutzen eines Attributs aus einer existierenden Attributquelle erläutert.
» Abgeleitete Identität - Nutzung eines abgeleiteten Attributs
weiterführende Infos