Design and Implementation of a Standards-compliant Trust Negotiation Framework for Decentralised, Self-sovereign Identity Systems
Design and Implementation of a Standards-compliant Trust Negotiation Framework for Decentralised, Self-sovereign Identity Systems
| Supervisor(s): | Martin Schanzenbach |
| Status: | finished |
| Topic: | Others |
| Author: | Markus Voggenreiter |
| Submission: | 2020-01-15 |
| Type of Thesis: | Masterthesis |
Thesis topic in co-operation with the Fraunhofer Institute for Applied and Integrated Security AISEC, Garching
|
|
DescriptionAbstract
Recently, the decentralized management of digital identities is on the rise through socalled
self-sovereign identity (SSI) systems. However, SSI inherently does not support
third party attested identity attributes which are an implicit feature of centralized identity
systems. For SSI, this requirement is not yet addressed in a generalized fashion.
Most SSI systems mitigate this by implementing their own domain-specific way of establishing
trust in user-provided attributes. In this thesis, our goal is to find common
ground and design a framework for the use of third party attestations within SSI systems.
Through the use of the OpenID Connect, we leverage a standard protocol which
allows a decision on user site, based on the requested data. We plan to implement the
design within the existing SSI system re:claimID, including a user interface for a comprehensible
management of identities and attributes.
In order to evaluate our implementation, we evaluate our prototype in a usability study.
Bzw. auf Deutsch:
Zusammenfassung
In letzter Zeit erlebt die dezentralisierte Verwaltung von digitalen Identitäten einen
Aufschwung durch die sogenannten selbstsouveräne Identitätssysteme. Obwohl bei zentralisierten
Systemen die Verwendung von Attributen, welche durch Dritte beglaubigt
wurden, impliziert unterstützt werden ist dies bei selbstsouveräne Identitätssystemen
nicht der Fall. Da keine generelle Lösung hierfür existiert, wird meist ein systemeigener
Ansatz implementiert. Das Ziel dieser Arbeit ist die Entwicklung eines generellen
Frameworks für selbstsouveräne Identitätssysteme, welches die Nutzung dieser Attribute
unterstützt. Indem hierbei das standartisierte OpenID Connect Protokoll verwendet
wird, ermöglichen wir auf Nutzerseite eine Entscheidung basierend auf den angeforderten
Identitätsdaten. Wir planen das so entwicklete Design bei dem bestehenden re:claimID
System zu implementieren. Dies umfasst sowohl das Erweitern der existierenden Implementierung
als auch die Entwicklung eines verständlichen Nutzerinterfaces zum Verwalten
der Identitätsdaten.
Um den so entwickelten Prototypen zu testen, führen wir eine Nutzerevaluation durch.
|
|