english deutsch

IDMAN - Identitätsmanager

Identitätsmanagement bedeutet, daß eine Person grundsätzlich wählen kann, wie anonym bzw. mit welchen persönlichen Informationen und wie zurechenbar sie gegenüber ihren Kommunikationspartnern in Erscheinung tritt.
[Marit Köhntopp, Andreas Pfitzmann: Informationelle Selbstbestimmung durch Identitätsmanagement; Kiel, 2001]

Rahmenbedingungen

Identitätsmanagement kann unter verschiedenen Gesichtspunkten betrachtet werden. Am Ende dieses Abschnitts wird zusammengefaßt, welche in der im folgenden vorgestellten Gesichtspunkte in der vorliegenden Umsetzung in welcher Auslegung berücksichtigt werden.

Anzahl der Kommunikationspartner:
  • =1 (Instant-Message, IRC-DCC)
  • >1 (IRC-Channel)
  • >=1 (e-Mail)
Kommunikation mit:
  • mit Gleichgestellten (Peer-2-Peer)
  • mit Dienstleistern (Business-2-Consumer, Business-2-Business)
  • mit Dienstnehmern (Business-2-Consumer, Business-2-Business)
Kommunikationsrichtung:
  • unidirektional (e-Mail, Instant-Message)
  • bidirektional (IRC)
Nachrichtenempfang:
  • zeitgleich (IRC, Instant-Message)
  • verzögert (E-Mail)

Im weiteren werden 1:1 Kommunikationsbeziehungen basierend auf dem bidirektionalen Protokoll TCP/IP betrachtet. Solche sind für Client/Server-Anwendungen wie E-Commerce und den Zugriff auf Informationen im WWW typisch.

Architektur

Pseudonyme im Sinne der vorgestellten Architektur sind in erster Linie Schlüsselpaare zur Identifizierung sowie digitalen Signatur. Mit ihnen verbunden sind die Nutzungsmodalitäten (einmal, immer, abhängig von Rolle oder Partner), verknüpfte Daten und Verwendungszeitpunkte.
Beide Kommunikationspartner benutzen jeweils ein Pseudonym bei der einem Kommunikationsvorgang miteinander. Abhängig von den Nutzungsmodalitäten und Kommunikationsumständen wird für weitere Kommunikationsvorgänge unter Umständen ein anderes gewählt.

Teile:
  • Manager
  • Nutzende Anwendung
  • Netzwerk
Schichten:
  1. Anwendung
  2. Manager
  3. Sicherheitsmechanismen
  4. Netzwerk
Teile eines Managers:
  • Datenhaltung
  • Konfiguration
  • Regelauswertung
  • Verbindungsverwaltung
  • Pseudonymerzeugung
  • Datenauthentifikation
  • Datenprotokollierung

Prototyp

Abhängigkeiten der Pakete untereinander
Abhängigkeiten der Pakete untereinander

Realisiert:
  • Verbindungsverwaltung
  • Datenprotokollierung
  • Datenauthentifikation
  • Pseudonymerzeugung
  • Konfiguration
Nutzt:
  • psman - zur Datenhaltung
  • ssonet - zur Verbindungssicherung

Aktuelle Version

  • idman.jar (20. 09. 2006 9:14)
    idman.tar.gz (20. 09. 2006 9:14), enthält Quellcode, Dokumentation und idman.jar

Änderungen

  • Grafische Regelkettenänderung
  • Integration der PKI

Benötigte Bibliotheken

Die Datei libs.zip (ca. 6,4MB) enthält alle für die Identitätmanagement-Tools benötigten Bibliotheken.

Dokumentation

Literatur

Derzeitiger Entwickler

  • Thomas Kriegelstein

Aktuelles

3. Februar 2004
DRIM wurde im Hauptseminar Technischer Datenschutz präsentiert. [Foliensatz]
17. Juli 2003
Die [IDMAN] zugrundeliegende Diplomarbeit wurde mit dem Innovationspreis 2002 des Industrieclubs Sachsen e.V. ausgezeichnet. [Presseinformation]
CeBIT 2003
Wir stellten aus: Halle 11/Stand D31