PerSemID - Die persönliche semantische ID zur vertrauensvollen Authentifizierung und Attributabfrage

Die meisten Anwendungen im Web verlangen eine Authentifikation der benutzenden Person, um persönliche Einstellungen und Daten abzulegen oder auch Zugriffs-rechte zu steuern. Die Benutzer haben daher oftmals eine Vielzahl von anwendungsspezifischen Credentials (meist Be-nutzername-Passwort-Kombinationen). Das ist nicht nur unpraktisch, sondern stellt auch, z.B. bei Verwendung von gleichen Passwörtern, ein Sicherheitsrisiko dar. Die bisher existierenden Lösungen (PKI, OpenID, Google Authenticator, …) sind sehr aufwändig in der Um-setzung und zu kompliziert für die Endbenutzer.

Das Projekt PerSemID entwickelt eine neue Art von flexiblen und erweiterbaren Identitäten, die den unterschiedlichen Sicherheitsanforderungen der An-wendungen gerecht werden. Diese Identität soll einfach zu benutzen und leicht zu beschaffen sein. PerSemID verwendet dazu die bestehende dezentrale Identity-Lösungen WebID und verknüpft diese mit höherer Sicherheit (Fokus Vertrauenswürdigkeit).

Heute erlaubt die WebID nur eine schwache Authentifizierung, da sie auf einem (selbstsignierten) Benutzerzertifikat (X509) basiert, welches über ein selbstdeklariertes Profil (Friend-of-a-Friend-Ontologie mit Name, Email, Foto, … und öffentlichem Schlüssel) bestätigt wird. Das Projekt PerSemID will die bestehende Identitätslösung im Semantischen Web, die WebID, mit einer hierarchischen, vertrauenswürdigen Identifikation, wie sie z.B. die SuisseID bietet, verbinden. Das erlaubt die sichere und vertrauensvolle Verwendung der Daten des Semantischen Webs und damit der sozialen Medien. Die PerSemID wird aber – im Gegensatz zur WebID, die in erster Linie im Semantischen Web verwendet wird – auch in anderen Web-Applikationen eingesetzt werden können.


Das Projekt stützt sich auf Forschungsergebnisse von "CV3.0 - Ein elektronisches CV-Dossier für Studierende der BFH".