Identitätsmanagement
Um die Identität eines Benutzers in IT-Systemen sicherzustellen, muss
dieser einer natürlichen Person zugeordnet werden können. Eine nicht
ausreichend sichere Zuordnung zwischen natürlicher Person und Benutzer
kann leicht zu einem Identitätsmissbrauch führen - im einfachsten Fall
durch Weitergabe oder Diebstahl eines Passwortes, wodurch eine Person
B sich gegenüber einem IT-System als Person A ausgeben kann.
Anforderungen an Identitätsmanagement
-
Eine Person ist eindeutig identifizierbar und ein Benutzer ist eindeutig
einer Person zugeordnet.
-
Zu einer Person gehören Stammdaten (Vorname, Nachname,
Telefonnummer, Email, Abteilung...), die lediglich an einer Stelle
geändert werden sollten. Da diese Daten auch Teil der Identität
der Person sind, muss hier besonders auf Datenkonsistenz wert gelegt
werden.
-
Es gibt eine zentrale Vertrauensinstanz, die die Identität der
Personen und damit der Benutzer verifiziert. Applikationen
können über standardisierte Schnittstellen mit dieser Instanz
kommunizieren.
Ähnlich wie im echten Leben unsere Identität über einen
Personalausweis gesichert ist, kann dies beim Identitätsmanagement
über Zertifikate erfolgen. Die Nutzung von X.509-Zertifikaten beruht
auf assymmetrischer Verschlüsselung. Der private Schlüssel ist nur im
Besitz der zu identifizierenden Person und bspw. auf einer Smartcard
gesichert. Das Zertifikat, das die Stammdaten zu der Person enthält,
ist von der zentralen Vertrauensinstanz - der CA (Certificate
Authority) - beglaubigt. Mit Hilfe dieser Werkzeuge - Zertifikate und
CA - kann eine Public Key Infrastructure (PKI)
aufgebaut und schließlich Identitätsmanagement realisiert werden.
Fragen Sie die LSE.
