Legitimationssysteme
(Digitale, datenschutzorientierte Legitimationssysteme)
A DFG project (DFG = Deutsche Forschungsgemeinschaft = German Research Foundation), number Bi 311/9-1.
Starts around July 1995, ends in June 1997.
German Abstract.
In unserer Dienstleistungsgesellschaft, insbesondere im Zahlungsverkehr, in der medialen Versorgung und im Gesundheitswesen, werden vielfältige Dienste zunehmend in digitaler Form angeboten. Digitale, datenschutzorientierte Legitimationssysteme sollen persönliche Berechtigungen von Benutzern, solche digitalen Dienste in Anspruch zu nehmen, auf ebenfalls digitale Weise rechtswirksam verwalten, ohne daß die Dienstanbieter die Dienstbenutzer unnötig beobachten können. Diese Legitimationssysteme müssen insbesondere folgende Sicherheitsanforderungen erfüllen.
- 1. Zulassungssicherheit, d.h. die Vergabe von Berechtigungen soll entsprechend gewisser Vorgaben geregelt werden können.
- 2. Verfügbarkeit, d.h. berechtigte Benutzer sollen Dienste wirklich nutzen oder zumindest ihre Berechtigung dafür beweisen können.
- 3. Zugriffssicherheit, d.h. Benutzer können nur auf Dienste zugreifen, zu denen sie berechtigt sind.
- 4. Datenschutz, d.h. die informationelle Selbstbestimmung der Benutzer soll gewahrt bleiben.
Die Ziele dieses Vorhabens sind, Legitimationssysteme erstmals in dieser globalen Weise zu betrachten und zu klassifizieren, die Sicherheitsforderungen zu präzisieren, für bestimmte Anwendungsbereiche neue Protokolle zu entwickeln und Pilotimplementierungen zu erstellen.
Partners
None (except for us, in particular Gerrit Bleumer).
Back to Home Page of Sirene
Birgit Pfitzmann, pfitzmann@cs.uni-sb.de
Date of last real modification: Oct. 6, 1995