Business-IT
Microsoft will digitale Identitäten schützen
von
Jannis
Moutafis - 15.03.2010
Microsoft präsentiert mit Forefront Identity Manager 2010 und U-Prove neue Tools für das Identitätsmanagement in Kombination mit dem neuen Personalausweis.
Mit Blick auf die Reduzierung des Verwaltungsaufwands wurden in FIM 2010 eine Reihe von Funktionen eingeführt, die es dem Nutzer ermöglichen, gewisse Aufgaben auch ohne Administratorrechte selbst zu übernehmen. Darunter fällt die Passworterneuerung über den Windows-Anmeldebildschirm und ein SharePoint-basiertes Portal sowie die Verwaltung bestimmter Sicherheitsgruppen und Verteilerlisten. Authentische und vertrauenswürdige Attribute können hierbei zukünftig aus dem neuen Personalausweis ausgelesen werden.
Zudem wurde eine Community Technology Preview (CTP) von U-Prove veröffentlicht, einer Technologie zur Verwaltung digitaler Identitäten. In Kombination mit den Funktionen des neuen scheckkartengroßen Personalausweises sind diese Technologien ein weiterer Schritt in Richtung eines umfassendes Security-Konzepts für das Internet.
U-Prove soll Diensteanbietern im Internet ermöglichen, ihre Kunden zweifelsfrei zu identifizieren und gleichzeitig die Identität bestmöglich zu schützen. Dazu nutzt es eine Technik der minimalen Datenübermittlung: Die Identitätsdaten sind verschlüsselt hinterlegt und zum Abschluss einer Transaktion wird immer nur die minimale, zur Identifizierung nötige Anzahl an Daten übermittelt, die aber dennoch eine zweifelsfreie Identifizierung ermöglicht. Sollte man beispielsweise nachweisen müssen, dass man deutscher Staatsbürger ist, sendet U-Prove nur diese Information, nicht aber die ganze Adresse des Nutzers. Durch die sichere Übermittlung möglichst weniger Daten soll dadurch Phishing, Online-Betrug und weiteren Online-Sicherheitsproblemen vorgebeugt werden.
U-Prove wurde von einem Unternehmen entwickelt, das im März 2008 von Microsoft übernommen wurde. Der Konzern will nun nach eigenen Angaben mit Standardisierungsstellen zusammenarbeiten, um die Spezifikation als offiziellen Standard anzumelden. Ab sofort sind auch Toolkits für C# und Java verfügbar, die es Entwicklern ermöglichen, U-Prove einzubinden und es wurde eine Spezifikation veröffentlicht, um die Technologie mit Open Source Identitäts-Selektoren zu nutzen.
Der U-Prove-Token basiert technisch auf einem neu entwickelten kryptografischen Protokoll. Er umfasst eine Datenreihe, die alle anwendungsbezogenen Informationen enthält, die an ein Schlüsselpaar gebunden sind. Damit soll die Technologie ein deutlich höheres Sicherheitsniveau als aktuelle PKI-Zertifikate oder konventionelle Authentifizierungstechnologien erreichen.
