PKI - Identitätstreuhänder

Dieser Service kann zwei Aufgaben übernehmen:

1. Ein Nutzer kann sich bei diesem Service registrieren, indem er sich ein Personenpseudonym ausstellen läßt. Die Registrierungsphase geschieht hierbei offline, da sich der Service von der Korrektheit der Identitätsdaten des Nutzers außerhalb des Identitätsmanagementsystems überzeugen muß. Nach der Registrierung der Nutzerdaten erhält der Nutzer ein Personenpseudonym, daß er bei späterer Kommunikation mit dem Service verwenden kann.
2. Ein registrierter Nutzer kann sich zu einem selbstgewählten Pseudonym durch den Service ein Zertifikat ausstellen lassen, womit beglaubigt wird, daß der Service die Identität des Nutzers kennt (und sie gegebenenfalls aufdecken kann.) Diensteanbieter können eine solches Zertifikat fordern, wenn es bei Fehlverhalten des Nutzers nötig ist, dessen Identität zu ermitteln.

Prototyp

• Ausstellen von Personenpseudonymen (Offline)
• Umrechnung von Pseudonymen (Online)

• SSONET - zur Verbindungssicherung

Aktuelle Version

• pki.jar ()
  pki.tar.gz (), enthält Quellcode, Dokumentation und pki.jar

Änderungen

• Unterstützung der MySQL-Datenbank für die Speicherung der Daten des Service.

Benötigte Bibliotheken

• SSONET,
• JUnit, eine Testumgebung für Java-Programme.
• MySQL Connector J

Dokumentation

• JavaDoc (mit Frames)
• JavaDoc (ohne Frames)

Derzeitige Entwickler

• Thomas Kriegelstein, Sebastian Clauß