Abgeleitete Identität - Nutzung eines abgeleiteten Attributs
Abbildung: abgeleitete Identität (Quelle: eigene Darstellung)
Das aktuelle technische Verständnis zu dem Begriff abgeleitete Identität geht von der Annahme aus, dass eine Art primär Identität existiert. Diese kann auch als.
- Hauptidentität,
- root Identität,
- Basis-Identität,
- Wurzel-Identität,
- Uridentität oder
- ähnliche Bezeichnung
bezeichnet werden.
Die primär Identität ist in einem sicheren Vertrauensanker hinterlegt. Basierend auf diesem Vertrauensanker wird die primär Identität (root Identität) über ein Verfahren, einen Mechanismus bzw. allgemein eine definierte Vorgehensweise in eine andere Identität, eine abgeleitete Identität, gewandelt. Diese abgeleitete Identität kann auch als
- sekundär Identität,
- zweit Identität,
- Nutzidentität oder
- ähnliche Bezeichnung
bezeichnet werden. Sinn bzw. Hintergrund dieser "Ableitung" ist die folgende Verwendung der abgeleiteten Identität. Somt kann man sagen, das aus einer elektronischen Hauptidentität eine abgeleiteten elektronischen Identität erzeugt wird.
Allerdings wird genau genommen keine Identität abgeleitet. Vielmehr wird ein Attribut aus einer Attributquelle ausgelesen, in gewisser Form geändert und in eine andere Attributquelle gespeichert bzw. nur ausgelesen und folgend in eine andere Attributquelle gespeichert.
Erst durch die Verwendung, also den Einsatz des abgeleiteten Attributs durch einen Nutzer, entsteht das, was als abgeleitete Identität bezeichnet werden kann (siehe folgende Abbildung).
Abbildung: Abgeleitete Identität basierend auf einem abgeleitetem Attribut aus Vertrauensanker (Quelle: eigene Darstellung)
Abgeleitete Identität - Auslesen, Wandeln und Speichern eines Attributs
Ein Attribut (Attribut 1) wird aus einer bestehenden Attributquelle (Attributquelle 1) ausgelesen und durch eine vorab hinreichend bestimmte Vorgehensweise verändert und angepasst (allgemein abgeleitet), so dass ein Attribut 1' entsteht. Das Attribut 1' wird als Attribut 2 verstanden und in ein geeignetes Medium gespeichert, so dass es folgend genutzt werden kann. Im Falle der Nutzung des abgeleiteten Attributs, kann von einer abgeleiteten Identität gesprochen werden. Wobei sich die Nutzung in eine direkte bzw. indirekte Nutzung des neuen Attributs unterscheidet.
Abbildung: Abgeleitete Identität entstehend durch die Nutzung eines abgeleiteten Attributs über Attributprovider (Quelle: eigene Darstellung)
Sinn bzw. Ziel des abgeleiteten Attributs (der abgeleiteten Identität)
Der Sinn eines abgeleiteten Attributs (einer abgeleiteten Identität) besteht darin, ein auf dem Basisattribut (Attribut 1) bestehendes Attribut (Attribut 2) zu generieren, welches andere Eigenschaften besitzt als das Basisattribut bzw. in einem anderen Kontext (Use Case) verwendet wird.
Diese neuen Attributeigenschaften des abgeleiteten Attributs (der abgeleiteten Identität) dienen der Erleichterung der Speicherung bzw. der Nutzung. Die Ableitung eines Attributs bzw. das Ableiten einer Identität ist nur dann zielführend, wenn das abgeleitete Attribut bzw. die abgeleitet Identität folgend die Nutzung und / oder die Speicherung erst ermöglicht bzw. in einer Form erleichtert. Beispiele hierfür wären:
- Änderung bzw. Wandlung des Formates
- Attribut zur einmaligen Nutzung (Wegwerfattribut)
- spezielles Attribut für speziellen Dienst, wie z. B. Generieren eines pseudonymen Attributs
- zur Speicherung in einer anderen neue Attributquelle, wie z. B. in einem mobilen Device, kann für Einsatzzweck sinnvoller genutzt werden z. B. mobiles payment
weiterführende Infos
- » Kartenlesegerät für den Personalausweis
- » Kartenleser für den Personalausweis
- » Berechtigungszertifikaten für Diensteanbieter
- » eID-Funktion
- » Online-Ausweisfunktion
- » elektronischer Identitätsnachweis
- » Informationen zu abgeleiteten Identitäten
- » Informationen zum eID-Client
- »Informationen zur AusweisApp