Logo des Repositoriums

Auflistung nach Autor:in "Bastian, Paul"

1 - 2 von 2
  • Konferenzbeitrag
    Combination of x509 and DID/VC for inheritance properties of trust in digital identities
    (Open Identity Summit 2022, 2022) Bastian, Paul; Stöcker, Carsten; Schwalm, Steffen
    The proposal for review of the eIDAS Regulation from 2021 has opened strong expectations for a deep change in traditional identity models. The user-centric identity model proposed starts with the creation of European Digital Identity Wallets that will enable citizens’ control over their data in identification and authentication processes without control by entities providing the identification services. Likewise digital identities and digital signatures are in place and interoperability between existing solutions mainly based on x509 certificates and decentralized PKI using DID/VC foreseeable. The paper provides various options to address different aspects in combining x509 and DID/VC approaches.
  • Zeitschriftenartikel
    Konzepte für sichere wallets in dezentralen Identitätsökosystemen
    (HMD Praxis der Wirtschaftsinformatik: Vol. 60, No. 2, 2023) Bastian, Paul; Kraus, Micha; Fischer, Jörg
    Dezentrale Identitätsökosysteme bieten vielversprechende Lösungen für vielfältige Anwendungen in der Privatwirtschaft und öffentlichen Verwaltung. Die Anwendungen haben dabei sehr unterschiedliche Bedürfnisse und regulierte Umgebungen stellen hohe Sicherheitsanforderungen an die wallet und die von ihr verwalteten credentials. Gleichzeitig bietet der Smartphone-Markt ein fragmentiertes Feld an Sicherheitslösungen. Wir untersuchen die sicherheitstechnischen Voraussetzungen einer mobilen, nativen Wallet-Architektur für selbstbestimmte Nutzende und bewerten die vorhandenen sicherheitstechnischen Lösungsbausteine für hardwaregebundene Schlüsselspeicher, Biometrie sowie Gegebenheiten der Betriebssysteme Android und iOS. Die regulatorischen Anforderungen werden durch Maßnahmen wie Gerätebindung, Nutzerbindung sowie Authentisierung der wallet und der anfragenden Partei adressiert. Wir analysieren und bewerten die verschiedenen Varianten und Ausprägungen und leiten daraus einen interoperablen und privatsphäreorientierten Prozess für die vertrauenswürdige Ausstellung und Verifikation von Identitätsnachweisen ab und beschreiben das zugrunde liegende Vertrauensmodell. Wir diskutieren die Vorteile und Nachteile des Systems und geben einen Ausblick auf die weiteren Entwicklungen der Wallet-Sicherheit. Decentralised identity ecosystems offer promising solutions for a wide range of applications in the private sector and in public administration. The applications have very different requirements and regulated environments place high security requirements on the wallet and its credentials. At the same time, the smartphone market offers a fragmented range of security solutions. We investigate the security requirements of a mobile, native wallet architecture for self-sovereign users and evaluate the existing security solution building blocks for hardware-bound key storage, biometrics and features of Android and iOS operating systems. The regulatory requirements are addressed through measures such as device binding, holder binding and authentication of the wallet and the relying party. We analyse and evaluate the different variants and characteristics and derive from these an interoperable and privacy-oriented procedure for the trustworthy issuance and verification of identity credentials, and we describe the underlying trust model. We discuss the pros and cons of the system and provide an outlook on future developments in wallet security.