Abgeleitete Identität - Was eine "abgeleitete Identität"?
Abbildung: abgeleitete Identität (Quelle: eigene Darstellung)
Der Begriff dient zur Benennung eines Konzeptes, Mechanismus bzw. allgemein einer Vorgehensweise im Bereich des Identitätsmanagements. Speziell wird der Ausdruck "abgeleitete Identität" bzw. "abgeleitete Identitäten" im Zusammenhang mit dem Umsetzen von Identitätsfeststellung, Identitätsnachweis, Identitätsprüfung und / oder dem Authentifizieren bzw. Authentisieren über offene Netzwerke verwendet. Ziel dieser Benennung ist es, ein einfaches Wort für einen komplexen Vorgang zu finden, der auf verschiedene Arten umgesetzt werden kann.
Abgeleitete Identität
Das Konzept der Abgeleitete Identität wurde 2013 in Jena im Rahmen verschiedener Projektarbeiten für das Bundesministerium des Innern, für Bau und Heimat (BMI) entwickelt. An der konzeptionellen Ausarbeitung war maßgeblich Christian Kahlo (Security Architect, Secure mobile Identity Expert, eID-Expert) beteiligt.
Das Konzept der Abgeleitete Identität fokussiert die sichere Verwendung von Attributen aus hoheitlichen Datenquellen bzw. Dokumenten mit höchstem Vertrauensniveau, wie z. B. dem Personalausweis.
Ziel des Konzeptes ist es Nutzern, den Einsatz ihrer Daten aus hoheitlichen Datenquellen bzw. Dokumenten optimal zu ermöglichen, sprich
- so einfach und sicher wie möglich
- so passgenau wie möglich, Datensparsamkeit - je nach Use Case sollen nur die nötigen Daten nutzen
- selbstbestimmt, jederzeit volle Kontrolle über die Verwendung der eigenen Daten ohne zentrale Datenspeicherung z. B. durch eine Plattform
Nutzer managen diese Attribute je nach Präsentationszweck. So müssen sie bei der Eröffnung eines Bankkontos andere Attribute nachweisen, als bei dem Schreiben eines Kommentars in einem Forum.
Hintergrund - Abgeleitete Identität
Das Konzept der digitalen Identität geht davon aus, dass Menschen (Nutzer) sich je nach Use Case im digitalen Raum unterschiedlich präsentieren wollen. Das bedeutet Nutzer, haben verschiedene Identitäten im digitalen Raum.
Diese Identitäten werden durch Attribute definiert. Dabei können die Attribute aus verschiedenen Quellen stammen, wie zum Beispiel aus Ausweisdokumenten, aus Social Network Plattformen, per Eigeneingabe durch den Nutzer, ...
Abgeleitete Identität, digitale Identität bzw. elektronischen Identität
Im Zusammenhang mit den Begriffen abgeleitete Identität bzw. abgeleitete Identitäten werden ebenso weitere Begriffe wie z. B.
- elektronische Identität (elektronische Identitäten),
- digitale Identität (digitale Identitäten),
- und / oder Ähnliches
In diesem Zusamenhang wird auch gern von der sichere abgeleitete Identität gesprochen, die auch als
- sichere abgeleitete Identität
- sichere elektronische Identität
- sichere digital abgeleitete Identität
- sichere elektronisch abgeleitete Identität
- und Ähnliches
bezeichnet wird.
Abgeleitetet Identität im Identitätsmanagement
Der Begriff abgeleitete Identität ist in dem komplexen Thema Identitätsmanagement einzuordnen. Allerdings ist der Begriff abgeleitete Identität in diesem Feld noch nicht eingeordnet bzw. veranktert. Die Wesentlichen Begriffe des Identitätsmanagements und ihre Abhängigkeiten wurden von Dr. Hühnlein bereits 2008 in der Ausarbeitung sehr gut erläutert.
» Wesentliche Begriffe des Identitätsmanagements und ihre Abhängigkeiten
Aktuell sollte der Begriff "abgeleitete Identität" weniger als eine Begrifflichkeit, als vielmehr ein Konzept, einen Mechanismus bzw. Vorgang oder Ähnliches auf technischer Ebene betrachtet werden. Ein Konzept, welches das Auslesen, das Wandeln und das folgende Nutzen eines Attributs aus einer existierenden Attributquelle erläutert.
» Abgeleitete Identität - Nutzung eines abgeleiteten Attributs
weiterführende Infos
- » Kartenlesegerät für den Personalausweis
- » Kartenleser für den Personalausweis
- » Berechtigungszertifikaten für Diensteanbieter
- » eID-Funktion
- » Online-Ausweisfunktion
- » elektronischer Identitätsnachweis
- » Informationen zu abgeleiteten Identitäten
- » Informationen zum eID-Client
- »Informationen zur AusweisApp