Ein OpenID-Provider mit Proxy-Funktionalität für den nPA

Abstract

OpenID ist ein offener, dezentraler und URL-basierter Standard für Single Sign-On (SSO) im Internet. Darüber hinaus wird in Deutschland ab November 2010 der neue, elektronische Personalausweis (nPA) eingeführt. Ziel dieser Arbeit ist eine Sicherheitsbewertung des OpenID-Protokolls sowie die Darstellung, wie ein OpenID-Provider die Restricted Identification (RI) des nPAs mit einer OpenID-Identität verknüpfen kann. Es wird erörtert, welche Mehrwerte die Kombination der beiden Technologien nPA und OpenID erschaffen können.

Publication
D-A-CH Security Konferenz 2010 – Bestandsaufnahme, Konzepte, Anwendungen und Perspektiven