Diese Webseite enthält Informationen zu dem Thema (sichere) abgeleitete Identität. weiterhin werden die Begriffe (sichere) digitale Identität bzw. (sichere) elektronische Identität erläutert.

Abgeleitete Identität - Nutzung eines abgeleiteten Attributs

Abbildung: abgeleitete Identität entsteht durch die Verwendung eines abgeleiteten Attribut aus einem Vertrauensanker

Abbildung: abgeleitete Identität (Quelle: eigene Darstellung)

Das aktuelle technische Verständnis zu dem Begriff abgeleitete Identität geht von der Annahme aus, dass eine Art primär Identität existiert. Diese kann auch als.

  • Hauptidentität,
  • root Identität,
  • Basis-Identität,
  • Wurzel-Identität,
  • Uridentität oder
  • ähnliche Bezeichnung

bezeichnet werden.

Die primär Identität ist in einem sicheren Vertrauensanker hinterlegt. Basierend auf diesem Vertrauensanker wird die primär Identität (root Identität) über ein Verfahren, einen Mechanismus bzw. allgemein eine definierte Vorgehensweise in eine andere Identität, eine abgeleitete Identität, gewandelt. Diese abgeleitete Identität kann auch als

  • sekundär Identität,
  • zweit Identität,
  • Nutzidentität oder
  • ähnliche Bezeichnung

bezeichnet werden. Sinn bzw. Hintergrund dieser "Ableitung" ist die folgende Verwendung der abgeleiteten Identität. Somt kann man sagen, das aus einer elektronischen Hauptidentität eine abgeleiteten elektronischen Identität erzeugt wird.

Allerdings wird genau genommen keine Identität abgeleitet. Vielmehr wird ein Attribut aus einer Attributquelle ausgelesen, in gewisser Form geändert und in eine andere Attributquelle gespeichert bzw. nur ausgelesen und folgend in eine andere Attributquelle gespeichert.

Erst durch die Verwendung, also den Einsatz des abgeleiteten Attributs durch einen Nutzer, entsteht das, was als abgeleitete Identität bezeichnet werden kann (siehe folgende Abbildung).

Abbildung: abgeleitete Identität entsteht aus der Nutzung eines abgeleiteten Attributs aus einem Vertrauensanker

Abbildung: Abgeleitete Identität basierend auf einem abgeleitetem Attribut aus Vertrauensanker (Quelle: eigene Darstellung)

Abgeleitete Identität - Auslesen, Wandeln und Speichern eines Attributs

Ein Attribut (Attribut 1) wird aus einer bestehenden Attributquelle (Attributquelle 1) ausgelesen und durch eine vorab hinreichend bestimmte Vorgehensweise verändert und angepasst (allgemein abgeleitet), so dass ein Attribut 1' entsteht. Das Attribut 1' wird als Attribut 2 verstanden und in ein geeignetes Medium gespeichert, so dass es folgend genutzt werden kann. Im Falle der Nutzung des abgeleiteten Attributs, kann von einer abgeleiteten Identität gesprochen werden. Wobei sich die Nutzung in eine direkte bzw. indirekte Nutzung des neuen Attributs unterscheidet.

Abbildung: abgeleitete Identität entsteht aus der Nutzung eines abgeleiteten Attributs aus einem Vertrauensanker

Abbildung: Abgeleitete Identität entstehend durch die Nutzung eines abgeleiteten Attributs über Attributprovider (Quelle: eigene Darstellung)

Sinn bzw. Ziel des abgeleiteten Attributs (der abgeleiteten Identität)

Der Sinn eines abgeleiteten Attributs (einer abgeleiteten Identität) besteht darin, ein auf dem Basisattribut (Attribut 1) bestehendes Attribut (Attribut 2) zu generieren, welches andere Eigenschaften besitzt als das Basisattribut.

Diese neuen Attributeigenschaften des abgeleiteten Attributs (der abgeleiteten Identität) dienen der Erleichterung der Speicherung bzw. der Nutzung. Die Ableitung eines Attributs bzw. das Ableiten einer Identität ist nur dann zielführend, wenn das abgeleitete Attribut bzw. die abgeleitet Identität folgend die Nutzung und / oder die Speicherung erst ermöglicht bzw. in einer Form erleichtert. Beispiele hierfür wären:

  • Änderung bzw. Wandlung des Formates
  • Attribut zur einmaligen Nutzung (Wegwerfattribut)
  • spezielles Attribut für speziellen Dienst, wie z. B. Generieren eines pseudonymen Attributs
  • zur Speicherung in einer anderen neue Attributquelle, wie z. B. in einem mobilen Device, kann für Einsatzzweck sinnvoller genutzt werden z. B. mobiles payment