netidee
Benutzerfreundliche Verwaltung von Schlüsselinformation
Vergesslichkeit ist eine Menschliche Grundeigenschaft (12.10.2018)
Förderjahr 2017 / Project Call #12 / ProjektID: 2186 / Projekt: SovereignID

Eines der größten Herausforderungen die die Verwendung von DIDs an ihre Anwender stellt ist das Management der individuellen Schlüsselinformationen.  

Eine gute Zusammenfassung der bisherigen Überlegungen und Konzepte der Schlüsselverwaltung für DIDs findet sich im Design and Architecture Document von Hyperledger-Indy:

DKMS (Decentralized Key Management System) Design and Architecture V3 Document

An einer “Schlüsselstelle” steht dort folgendes:

In decentralized identity management, recovery is even more important since identity owners have no "higher authority" to turn to for recovery.

Deswegen steht genau der Recovery Aspekt derzeit im Fokus unserer Arbeit - denn es stellt sich die Frage wie das Bedienungs- und Sicherheits-Konzept für SovereignID idealerweise aussehen soll.

Wir gehen davon aus dass “DID Master-Keys”  zu Beginn (zumindest kurzzeitig) auf dem mobilen Computing Device vorliegen werden - bzw den elektronischen Hilfsmitteln die zur “DID Creation” notwendig sind.

Dieser Master Key sollte laut DKMS Design Doc V3 dann folgendermaßen behandelt werden:

  • “saved offline” in secure offline storage, or a highly secure encrypted vault, such as a secure element, TPM, or TEE.
  • “sharded” using a technique such as Shamir secret sharing or derived from secure multiparty computation.

Wir stehen nun vor folgendem Problem: Beide Optionen sind im geplanten Kontext (Nutzung auf Android/iOS und abgesichert per 3rd Party Backup Solution) nicht durchführbar OHNE dabei durch "offline saving" einen deutlich höheren Aufwand zu generieren, oder bei "sharded" von einem bereits existierenden Netzwerk für Vertrauliche Kommunikation abhängig zu sein.

Wir gehen davon aus dass viele Konzepte in der Vergangenheit genau an diesem Aspekt gescheitert sind und wir wollen nicht denselben Fehler nochmal machen.

Eine spannende Sache von der wir uns inspirieren lassen wollen sind die Mechanismen die sich in den letzten Jahren im Bereich der Passwort Manager etabliert haben.

Ein Vortrag zu diesem Thema findet am Samstag in Wien statt: https://tox.fahrplan.zoff.cc/events/13.html

 

Paul Fuxjäger

Profile picture for user paul.fuxjaeger@gmx.at
+436764787088
CAPTCHA
Diese Frage dient der Überprüfung, ob Sie ein menschlicher Besucher sind und um automatisierten SPAM zu verhindern.

    Weitere Blogbeiträge

    Netidee Blog Bild

    Projekt SovereignID ist beendet - aber unsere Arbeit geht weiter

    Das bisher erfolgreichste dezentrale Social Micro Blogging Netzwerk - Mastodon - wird von uns mit DID Funktionen ausgestattet.
    Netidee Blog Bild

    Backup-Status

    Status der Backup-Funktionalität auf der FreedomBox

    Installation von XDI auf der FreedomBox

    So installiert man den XDI Server auf einer FreedomBox (oder sonst einem Debian-System).

    Ein Vortrag beim Netzpolitischen Abend

    Am 4. Oktober hatten wir die Gelegenheit die Grundkonzepte von DIDs und Self Sovereign Identity der netzpolitisch interessierten Community in Österreich vorzustellen.

    Backup-Vorhaben

    Backup-Strategien für Identitätsdaten auf der FreedomBox
    Das kleine Ich-bin-ich

    Das kleine Ich-bin-ich

    Auf der Suche nach seiner Identität
    Floppy Disks

    Backup-Vorhaben

    Backup-Strategien für Identitätsdaten auf der FreedomBox
    FreedomBox Logo und Schriftzug

    FreedomBox

    Wir integrieren das Verwalten von digitalen Identitäten in die FreedomBox. Was heißt das genauer - und wieso ist die FreedomBox eine geeignete Plattform dafür?
    SovereignID Arch

    Bausteine der souveränen digitalen Identität

    SovereignID: Woraus besteht das eigentlich?
    WebOfTrust Logo

    Grüße aus Santa Barbara

    Jaja wir sind nicht die einzigen, die an der Idee der "souveränen digitalen Identität" arbeiten. Einer der Ursprünge dieser Idee ("Self-Sovereign Identity" auf Englisch) findet sich in einer Serie an Workshops namens "Rebooting-the-Web-of-Trust", die...

    Zeit für Souveränität

    SovereignID: Digitale Aufklärung statt Digitales Mittelalter

    Identity Self-Hosting

    Der Beginn einer Erklärung warum wir unsere Identitätsdaten selbstbestimmt verwalten wollen.
    Datenschutzinformation
    Impressum | Datenschutz
    Der datenschutzrechtliche Verantwortliche (Internet Privatstiftung Austria - Internet Foundation Austria, Österreich) würde gerne mit folgenden Diensten Ihre personenbezogenen Daten verarbeiten. Zur Personalisierung können Technologien wie Cookies, LocalStorage usw. verwendet werden. Dies ist für die Nutzung der Website nicht notwendig, ermöglicht aber eine noch engere Interaktion mit Ihnen. Falls gewünscht, treffen Sie bitte eine Auswahl:
    Sonstige Inhalte (1 Dienst)
    Einbindung zusätzlicher Informationen
    YouTube
    Google Ireland Limited, Irland
    Alle Detailszu YouTube
    Alle Detailszu YouTube