Liberty Alliance veröffentlicht neue ID-Spezifikationen für Clients

23.03.2007
Die "Advanced Client Specification" soll den sicheren Austausch identitätsbezogener Informationen bei Web-Transaktionen gewährleisten.

Die Liberty Alliance, ein weltweites Konsortium zur Förderung offener Standards für Identitäten und Web-Dienste, hat ein neues Set von Spezifikationen zum sicheren Austausch von ID-Informationen herausgegeben. Die so genannte Advanced Client Specification soll es Clients ermöglichen, identitätsbezogene Daten lokal in einem gesicherten Modul vorzuhalten, um sie dann zu Autorisierungszwecken etwa einem Netz oder einem Zugangs-Service präsentieren zu können. Auf diese Weise würde die Validierung durch den externen ID-Provider entfallen.

Die Liberty Alliance erachtet den neuen Standard als einen wesentlichen Schritt, um die Vertraulichkeit und Sicherheit von Internet-Transaktionen zu erhöhen. Die Advanced Client Specification baut auf Libertys "ID-WSF2.0", einem Web-Service-Framework für identitätsbasierende Transaktionen, auf und soll es ermöglichen, ID-Daten sicher zu speichern und zu verwalten - unabhängig davon, ob ein Gerät on- oder offline ist.

Anwender könnten somit praktisch als ihr eigener ID-Provider oder "trusted Module" agieren, wenn sich beispielsweise die Verbindung zu ihrem ID-Provider einmal nicht herstellen lasse, erläutert Roger Sullivan, President des Liberty Alliance Management Board und Vice President Identity-Management bei Oracle. "Man will ja schließlich auch weiter arbeiten können, wenn man nicht mehr mit dem ID-Provider verbunden ist", so Sullivan. Voraussetzung dafür sei jedoch, Sicherheit und Vertrauen in die Identitätsnachweise zu schaffen. Zudem könne der Nutzer auch auf andere Web-Services zugreifen, die der ID-Informationen vertrauten.

Der neuen Spezifikationen, die vom Ansatz her dem Prinzip nutzerzentrierter Identitätssysteme wie OpenID oder der in Microsofts Vista integrierten "CardSpace"-Technik ähneln, sind plattformunabhängig und sollen sich in Devices wie Kameras, Handhelds, Laptops, Druckern sowie Smartcards und TV-Geräten verwenden lassen. Auch ließe sich laut Sullivan beispielsweise ein Kinoprojektor so authentifizieren, dass er ein digitales Movie herunterladen und einmal zeigen könne, ein erneutes Abspielen des Films jedoch unterbunden würde.

Der derzeit als technischer Draft vorliegende Standard soll Mechanismen für ein sicheres Provisioning beinhalten und alle denkbaren Geräte- beziehungsweise Netzfunktionen sowie Online-/Offline-Fähigkeiten unterstützen. Weitere Interoperabilitätstests laut Liberty für die kommenden zwei Monate geplant. (kf)