Zeitschriftenartikel
Konzepte für sichere wallets in dezentralen Identitätsökosystemen
Vorschaubild nicht verfügbar
Volltext URI
Dokumententyp
Text/Journal Article
Zusatzinformation
Datum
2023
Autor:innen
Zeitschriftentitel
ISSN der Zeitschrift
Bandtitel
Verlag
Springer
Zusammenfassung
Dezentrale Identitätsökosysteme bieten vielversprechende Lösungen für vielfältige Anwendungen in der Privatwirtschaft und öffentlichen Verwaltung. Die Anwendungen haben dabei sehr unterschiedliche Bedürfnisse und regulierte Umgebungen stellen hohe Sicherheitsanforderungen an die wallet und die von ihr verwalteten credentials. Gleichzeitig bietet der Smartphone-Markt ein fragmentiertes Feld an Sicherheitslösungen. Wir untersuchen die sicherheitstechnischen Voraussetzungen einer mobilen, nativen Wallet-Architektur für selbstbestimmte Nutzende und bewerten die vorhandenen sicherheitstechnischen Lösungsbausteine für hardwaregebundene Schlüsselspeicher, Biometrie sowie Gegebenheiten der Betriebssysteme Android und iOS. Die regulatorischen Anforderungen werden durch Maßnahmen wie Gerätebindung, Nutzerbindung sowie Authentisierung der wallet und der anfragenden Partei adressiert. Wir analysieren und bewerten die verschiedenen Varianten und Ausprägungen und leiten daraus einen interoperablen und privatsphäreorientierten Prozess für die vertrauenswürdige Ausstellung und Verifikation von Identitätsnachweisen ab und beschreiben das zugrunde liegende Vertrauensmodell. Wir diskutieren die Vorteile und Nachteile des Systems und geben einen Ausblick auf die weiteren Entwicklungen der Wallet-Sicherheit. Decentralised identity ecosystems offer promising solutions for a wide range of applications in the private sector and in public administration. The applications have very different requirements and regulated environments place high security requirements on the wallet and its credentials. At the same time, the smartphone market offers a fragmented range of security solutions. We investigate the security requirements of a mobile, native wallet architecture for self-sovereign users and evaluate the existing security solution building blocks for hardware-bound key storage, biometrics and features of Android and iOS operating systems. The regulatory requirements are addressed through measures such as device binding, holder binding and authentication of the wallet and the relying party. We analyse and evaluate the different variants and characteristics and derive from these an interoperable and privacy-oriented procedure for the trustworthy issuance and verification of identity credentials, and we describe the underlying trust model. We discuss the pros and cons of the system and provide an outlook on future developments in wallet security.