burgerMENU

Corona-Lockdown: DENIC-Support weiterhin erreichbar

Auch während des Corona-Lockdowns sind unsere Mitarbeiter, die aktuell vorwiegend mobil arbeiten, weiterhin für Sie erreichbar. Wir bitten Sie, Ihre Service-Anfragen vorzugsweise per E-Mail, anstelle von Brief oder Fax, an uns zu richten. Vielen Dank für Ihre Unterstützung.

Zur Kenntnis genommen


ID4me ergänzt den zugrunde liegenden OpenID Connect-Standard um zwei wesentliche Komponenten:

1. Trennung und Öffnung von ID Agent und ID Authority

Mit dieser Verteilung der Zuständigkeiten hat der Nutzer selbst die Kontrolle darüber, wem er die Verwaltung seiner Identität anvertrauen möchte - und die Möglichkeit, seine digitale Identität auch bei einem Anbieterwechsel zu behalten.

2. Nutzung von Domains und DNS

ID4me-Accounts sind über Domains an das Domain Name System (DNS) geknüpft. Der ID-Kennung (der Username) basiert auf einer Domain (z.B. marc.denic.de), und der Nutzer kann selbst über einen TXT-Zoneneintrag den zuständigen Identitätsprovider festlegen. Bei der Registrierung einer neuen ID4me-Identität wird mittels einer ACME-Prüfung sichergestellt, dass der Nutzer Kontrolle über die DNS-Zone der jeweiligen Domain hat.

Die Rollen im ID4me-Standard sind verteilt auf unterschiedliche Akteure:

Jeder dieser Akteure übernimmt unterschiedliche Funktionen:

Nutzer

  • Person (oder Maschine) die sich erstmalig oder wiederkehrend Zugang zu einem Online-Anbieter verschaffen möchten
  • Erhalten ihre DENIC ID bei einem ID Agent

Login-Partner

  • Online-Anbieter, der ID Logins zur Anmeldung von Nutzern akzeptiert

ID Agent

  • Bietet Nutzern den Erwerb oder die Einrichtung eines ID-Accounts an
  • Verwaltet in der Regel den DNS-Eintrag für ID-Account
  • Speichert persönliche Daten der Nutzer
  • Gibt Daten nach Freigabe durch den Nutzer an Login-Partner weiter

ID Authority

  • Registriert ID Login für ID Agent nach DNS-Prüfung
  • Verwaltet Anmeldedaten von Nutzern für ID Login
  • Autorisiert Nutzer für die Anmeldung bei Login-Partnern
  • Verwaltet Datenfreigabe von Nutzern für Login-Partner

Bei der späteren Nutzung des ID4me-Logins finden Login-Partner wiederum über eine DNS-Abfrage heraus, welche ID Authority für die Anmeldung des Nutzers zuständig ist.

Detailinformationen für DENIC-Mitglieder

Hier finden Sie Informationen rund um die Vertragsgestaltung, die technische Implementierung und Ideen für Ihre Produktausgestaltung sowie gute Argumente für DENIC ID.

 

Jetzt informieren!

Weitere Informationen

Technische Dokumentation zur API
Website der ID4me AISBL
ID4me-Projekt auf Gitlab
Slack Channel für ID4me
“A fully distributed OpenID Connect deployment based on domain names: ID4me – Challenges, lessons-learned and take-aways”

Zurück zur Übersichtsseite