DENIC ID – meine Domain kann jetzt auch Login!

DENIC ID gibt Nutzern die Kontrolle über ihre eigene digitale Identität. Die DENIC ID basiert auf dem offenen Standard ID4me. Mit dem DENIC ID Service realisieren DENIC und ihre Mitglieder sichere und datenschutz-konforme universelle Logins – unabhängig von Social Media und innovativ auf Basis von Domains.

Eine DENIC ID gibt Zugang zu allen Online-Angeboten, die ID4me als Login-Standard akzeptieren, und der Nutzer bestimmt selbst, welche persönlichen Daten an den jeweiligen Anbieter übergeben werden.

Nutzer möchten Daten selbst und zentral verwalten

Internet-Nutzer haben eine Vielzahl von Accounts und zugehörigen Passwörter bei unterschiedlichen Anbietern, aber kaum Kontrolle über ihre eigene digitale Identität.

  • Zahlreiche individuelle Logins sind unbequem und mit unsicheren Passwörtern versehen.
  • Die Digitale Identität von Nutzern ist unüberschaubar im Netz zerstreut.
  • Unerwünschte Datenweitergabe und Tracking von Social Media-Logins belasten das Vertrauen von Nutzern.

Anbieter brauchen einfache Login-Lösungen

Für Online-Anbieter sieht die Situation kaum besser aus. Jeder neue Kunde braucht einen Account, aber allzu oft bricht der Nutzer bei der mühseligen Eingabe der immer gleichen Profildaten den Registrierungsvorgang ab.

  • Für Online-Anbieter gibt es keine wirklich offene Alternative zu proprietären Single Sign-On (SSO) Lösungen.
  • Das Anlegen von Accounts im Onboarding-Prozess ist eine Hürde bei der Gewinnung neuer Kunden.

Trotz zahlloser Passwort-Apps, Social Media-Logins und Insellösungen zum Single Sign-On steht es um das Identitätsmanagement im Netz eher schlecht.

DENIC ID - meine Domain kann jetzt auch Login!

Der offene und DNS-basierte ID4me-Standard verknüpft Domains und digitale Identität. Davon profitieren Nutzer und Anbieter gleichermaßen. Der DENIC ID Service

  • gibt Nutzern die Kontrolle über ihre digitale Identität.
  • ermöglicht es Nutzern, sich mit einem einzigen Account bei allen teilnehmenden Online-Angeboten anzumelden.
  • überlässt dem Nutzer die Wahl, welche persönlichen Daten weitergegeben werden.
  • verschafft Online-Anbietern Zugang zu einer unabhängigen und datenschutzkonformen Lösung zur zentralen Nutzer-Authentisierung.
  • erleichtert Online-Anbietern das nahtlose Onboarding neuer Kunden.
  • erweitert die Einsatzmöglichkeiten von Domains und eröffnet neue Kundensegmente.

Wie funktioniert die DENIC ID?

Der DENIC ID Service basiert auf dem ID4me-Standard. Dieser erfüllt zwei Funktionen:

  1. Authentisierung von Nutzern für den Zugang zu Websites, die ID4me-Logins unterstützen ("Single Sign-On")
  2. Weitergabe persönlicher Daten im Zuge des ID4me-Logins, datenschutzkonform und vom Nutzer im Detail kontrollierbar

Die Rollen im ID4me-Standard sind verteilt auf unterschiedliche Akteure:

Jeder dieser Akteure übernimmt unterschiedliche Funktionen:

Nutzer

  • Person (oder Maschine) die sich erstmalig oder wiederkehrend Zugang zu einem Online-Anbieter verschaffen möchten

Login-Partner

  • Online-Anbieter, der ID Logins zur Anmeldung von Nutzern akzeptiert

ID Agent

  • Bietet Nutzern den Erwerb oder die Einrichtung eines ID-Accounts an
  • Verwaltet in der Regel den DNS-Eintrag für ID-Account
  • Speichert persönliche Daten der Nutzer
  • Gibt Daten nach Freigabe durch den Nutzer an Login-Partner weiter

ID Authority

  • Registriert ID Login für ID Agent nach DNS-Prüfung
  • Verwaltet Anmeldedaten von Nutzern für ID Login
  • Autorisiert Nutzer für die Anmeldung bei Login-Partnern
  • Verwaltet Datenfreigabe von Nutzern für Login-Partner


ID4me ergänzt den zugrunde liegenden OpenID Connect-Standard um zwei wesentliche Komponenten:

1. Trennung und Öffnung von ID Agent und ID Authority

Mit dieser Verteilung der Zuständigkeiten hat der Nutzer selbst die Kontrolle darüber, wem er die Verwaltung seiner Identität anvertrauen möchte - und die Möglichkeit, seine digitale Identität auch bei einem Anbieterwechsel zu behalten.

2. Nutzung von Domains und DNS

ID4me-Accounts sind über Domains an das Domain Name System (DNS) geknüpft. Der ID4me-Username basiert auf einer Domain (z.B. marc.denic.de), und der Nutzer kann selbst über einen TXT-Zoneneintrag den zuständigen Login Provider festlegen. Bei der Registrierung einer neuen ID4me-Identität wird mittels einer ACME-Prüfung sichergestellt, dass der Nutzer Kontrolle über die DNS-Zone der jeweiligen Domain hat.

Bei der späteren Nutzung des ID4me-Logins finden Login-Partner wiederum über eine DNS-Abfrage heraus, welche ID Authority für die Anmeldung des Nutzers zuständig ist.

Welche Rolle spielen DENIC und ihre Mitglieder dabei?

DENIC setzt sich für ein freies und offenes Internet ein, indem wir aktiv offene Internetstandards fördern und entwickeln.

Wir sind daher maßgeblich an der Gestaltung und Implementierung des ID4me-Standards als freier und offener Single Sign-On-Lösung beteiligt. DENIC wird bereits ab dem Marktstart im Frühjahr 2019 die DENIC ID Authority betreiben.

Mitglieder von DENIC können als ID Agents eigene ID Produkte anbieten und / oder als Login-Partner ihren Kunden die bequeme Anmeldung mit einer DENIC ID ermöglichen.

ID Agent

  • DENIC ID als Zusatz-Service zu Domains
  • Registrierung von DENIC IDs bei der DENIC ID Authority
  • Einrichtung der DNS-Einträge (gesichert via DNSSEC) für DENIC ID
  • Stärkung der Kundenbindung
  • Kunden haben mit einer DENIC ID Zugang zu allen ID4me-kompatiblen Zusatzdiensten
  • Integrationsaufwand: mittel

Login-Partner

  • DENIC ID als Login-Möglichkeit
  • Einfaches Onboarding von Neukunden mit DENIC ID
  • Bequemes Vorausfüllen von Account-Infos durch Nutzer-Datenfreigabe
  • Keine eigene Passwortverwaltung erforderlich
  • Integrationsaufwand: gering

 

Der ID4me-Standard wird bis zum Marktstart gut dokumentiert sein, und Code-Libraries für zahlreiche Sprachen und Umgebungen werden die Integration in bestehende Systeme erleichtern.

Was unterscheidet DENIC ID von anderen Login-Lösungen?

Zum Thema digitale Identität gibt es verschiedene andere Angebote. Einige sind trotz der Nutzung von OpenID-Protokollen als in sich geschlossene Systeme konzipiert, während andere deutlich offener gestaltet sind und damit eher eine Ergänzung zu ID4me als eine Konkurrenz darstellen.

DENIC ID zeichnet sich gegenüber anderen Angeboten am Markt durch folgende Eigenschaften aus:

  • Offene, föderierte Infrastruktur, zugänglich für eine Vielzahl von Anbietern und interoperabel via ID4me-Standard
  • Die digitale Identität ist an eine Domain geknüpft
  • Nutzer können Ihren Identitäts-Anbieter frei wählen, über Ihre Domain und das DNS selbst festlegen und bei Bedarf auch wechseln
  • Nutzer haben volle Transparenz bei der Weitergabe persönlicher Daten
  • Es gibt kein verstecktes Tracking durch DENIC ID Provider oder die DENIC ID Authority

Nächste Schritte

Die gegenwärtige Planung ist:

Januar 2019
Finalisierung der Schnittstellen, Verträge und Dokumentationen; erweiterte Informationen zur DENIC ID Authority im Mitgliederbereich der DENIC-Website


Februar 2019
DENIC-Mitglieder können die Integration als ID Agent und/oder Login-Partner starten


März 2019
Offizieller Marktstart der DENIC ID zum Cloudfest 2019


Fortlaufend 2019
Gewinnung von Login-Partnern mit Fokus auf der Hosting-, Saas- und Domain-Branche