Abbildung: abgeleitete Identität (Quelle: eigene Darstellung)
Das aktuelle technische Verständnis zu dem Begriff abgeleitete Identität geht von der Annahme aus, dass eine Art primär Identität existiert. Diese kann auch als.
bezeichnet werden.
Die primär Identität ist in einem sicheren Vertrauensanker hinterlegt. Basierend auf diesem Vertrauensanker wird die primär Identität (root Identität) über ein Verfahren, einen Mechanismus bzw. allgemein eine definierte Vorgehensweise in eine andere Identität, eine abgeleitete Identität, gewandelt. Diese abgeleitete Identität kann auch als
bezeichnet werden. Sinn bzw. Hintergrund dieser "Ableitung" ist die folgende Verwendung der abgeleiteten Identität. Somt kann man sagen, das aus einer elektronischen Hauptidentität eine abgeleiteten elektronischen Identität erzeugt wird.
Allerdings wird genau genommen keine Identität abgeleitet. Vielmehr wird ein Attribut aus einer Attributquelle ausgelesen, in gewisser Form geändert und in eine andere Attributquelle gespeichert bzw. nur ausgelesen und folgend in eine andere Attributquelle gespeichert.
Erst durch die Verwendung, also den Einsatz des abgeleiteten Attributs durch einen Nutzer, entsteht das, was als abgeleitete Identität bezeichnet werden kann (siehe folgende Abbildung).
Abbildung: Abgeleitete Identität basierend auf einem abgeleitetem Attribut aus Vertrauensanker (Quelle: eigene Darstellung)
Ein Attribut (Attribut 1) wird aus einer bestehenden Attributquelle (Attributquelle 1) ausgelesen und durch eine vorab hinreichend bestimmte Vorgehensweise verändert und angepasst (allgemein abgeleitet), so dass ein Attribut 1' entsteht. Das Attribut 1' wird als Attribut 2 verstanden und in ein geeignetes Medium gespeichert, so dass es folgend genutzt werden kann. Im Falle der Nutzung des abgeleiteten Attributs, kann von einer abgeleiteten Identität gesprochen werden. Wobei sich die Nutzung in eine direkte bzw. indirekte Nutzung des neuen Attributs unterscheidet.
Abbildung: Abgeleitete Identität entstehend durch die Nutzung eines abgeleiteten Attributs über Attributprovider (Quelle: eigene Darstellung)
Der Sinn eines abgeleiteten Attributs (einer abgeleiteten Identität) besteht darin, ein auf dem Basisattribut (Attribut 1) bestehendes Attribut (Attribut 2) zu generieren, welches andere Eigenschaften besitzt als das Basisattribut bzw. in einem anderen Kontext (Use Case) verwendet wird.
Diese neuen Attributeigenschaften des abgeleiteten Attributs (der abgeleiteten Identität) dienen der Erleichterung der Speicherung bzw. der Nutzung. Die Ableitung eines Attributs bzw. das Ableiten einer Identität ist nur dann zielführend, wenn das abgeleitete Attribut bzw. die abgeleitet Identität folgend die Nutzung und / oder die Speicherung erst ermöglicht bzw. in einer Form erleichtert. Beispiele hierfür wären:
weiterführende Infos