So funktioniert die DENIC ID

Der DENIC ID Service basiert auf dem ID4me-Standard. Dieser erfüllt zwei Funktionen:

  1. Authentisierung von Nutzern für den Zugang zu Websites, die ID4me-Logins unterstützen ("Single Sign-on")
  2. Weitergabe persönlicher Daten im Zuge des ID4me-Logins, datenschutzkonform und vom Nutzer im Detail kontrollierbar

Die Rollen im ID4me-Standard sind verteilt auf unterschiedliche Akteure:

Jeder dieser Akteure übernimmt unterschiedliche Funktionen:

Nutzer

  • Person (oder Maschine) die sich erstmalig oder wiederkehrend Zugang zu einem Online-Anbieter verschaffen möchten
  • Erhalten ihre DENIC ID bei einem ID Agent (verfügbar im April)

Login-Partner

  • Online-Anbieter, der ID Logins zur Anmeldung von Nutzern akzeptiert

ID Agent

  • Bietet Nutzern den Erwerb oder die Einrichtung eines ID-Accounts an
  • Verwaltet in der Regel den DNS-Eintrag für ID-Account
  • Speichert persönliche Daten der Nutzer
  • Gibt Daten nach Freigabe durch den Nutzer an Login-Partner weiter

ID Authority

  • Registriert ID Login für ID Agent nach DNS-Prüfung
  • Verwaltet Anmeldedaten von Nutzern für ID Login
  • Autorisiert Nutzer für die Anmeldung bei Login-Partnern
  • Verwaltet Datenfreigabe von Nutzern für Login-Partner


ID4me ergänzt den zugrunde liegenden OpenID Connect-Standard um zwei wesentliche Komponenten:

1. Trennung und Öffnung von ID Agent und ID Authority

Mit dieser Verteilung der Zuständigkeiten hat der Nutzer selbst die Kontrolle darüber, wem er die Verwaltung seiner Identität anvertrauen möchte - und die Möglichkeit, seine digitale Identität auch bei einem Anbieterwechsel zu behalten.

2. Nutzung von Domains und DNS

ID4me-Accounts sind über Domains an das Domain Name System (DNS) geknüpft. Der ID-Kennung (der Username) basiert auf einer Domain (z.B. marc.denic.de), und der Nutzer kann selbst über einen TXT-Zoneneintrag den zuständigen Identitätsprovider festlegen. Bei der Registrierung einer neuen ID4me-Identität wird mittels einer ACME-Prüfung sichergestellt, dass der Nutzer Kontrolle über die DNS-Zone der jeweiligen Domain hat.

Bei der späteren Nutzung des ID4me-Logins finden Login-Partner wiederum über eine DNS-Abfrage heraus, welche ID Authority für die Anmeldung des Nutzers zuständig ist.

Detailinformationen für DENIC-Mitglieder

Hier finden Sie Informationen rund um die Vertragsgestaltung, die technische Implementierung und Ideen für Ihre Produktausgestaltung sowie gute Argumente für DENIC ID.

 

Jetzt informieren!