Die Liberty Alliance, ein internationales Konsortium zur Förderung offener Standards für Identitäten und Web-Dienste, hat ein neues Set von Spezifikationen zum sicheren Austausch von ID-Informationen herausgegeben. Die Advanced Client Specification soll es Clients ermöglichen, identitätsbezogene Daten lokal in einem gesicherten Modul vorzuhalten, um sie dann zu Autorisierungszwecken etwa einem Netz oder einem Zugangsservice präsentieren zu können. Auf diese Weise würde die Validierung durch den externen ID-Provider entfallen.
Die Liberty Alliance erachtet den neuen Standard als einen wesentlichen Schritt, um die Vertraulichkeit und Sicherheit von Internet-Transaktionen zu erhöhen. Die Advanced Client Specification baut auf Libertys "ID-WSF 2.0", einem Web-Service-Framework für identitätsbasierende Transaktionen, auf. Sie soll es ermöglichen, ID-Daten sicher zu speichern und zu verwalten - unabhängig davon, ob ein Gerät on- oder offline ist.
Jeder wird ein Trusted Module
Anwender könnten somit praktisch als ihr eigener ID-Provider oder "trusted Module" agieren, wenn sich beispielsweise die Verbindung zu ihrem ID-Provider einmal nicht herstellen lasse, erläutert Roger Sullivan, President des Liberty Alliance Management Board und Vice President Identity-Management bei Oracle. "Man will schließlich auch weiterarbeiten können, wenn man nicht mehr mit dem ID-Provider verbunden ist." Voraussetzung dafür sei jedoch, Sicherheit und Vertrauen in die Identitätsnachweise zu schaffen. Zudem könne der Nutzer auch auf andere Web-Services zugreifen, die der ID-Informationen vertrauten.
Der neuen Spezifikationen, deren Ansatz dem Prinzip nutzerzentrierter Identitätssysteme wie OpenID oder der in Microsofts Vista integrierten "Cardspace"-Technik ähnelt, sind plattformunabhängig und sollen sich in Geräten wie Kameras, Handhelds, Laptops, Druckern sowie Smartcards und Fernsehern verwenden lassen. Auch ließe sich laut Sullivan beispielsweise ein Kinoprojektor so authentifizieren, dass er ein digitales Movie herunterladen und einmal zeigen könne, ein erneutes Abspielen des Films jedoch unterbunden würde.
Der derzeit als technischer Entwurf vorliegende Standard soll Mechanismen für ein sicheres Provisioning beinhalten und alle denkbaren Geräte- beziehungsweise Netzfunktionen sowie Online- und Offline-Fähigkeiten unterstützen. Nach dem "Liberty Enabled Client/Proxy" stellt Advanced Client die zweite von drei Phasen dar, die Client-Geräten ID-Fähigkeiten verleihen sollen. Die dritte Phase wird der "Robust Client" markieren. Dieser soll sichere digitale ID-Beziehungen und Mobilitätsmodule unterstützen. (kf)