Bachelorarbeit
Ansatz zum Integritätsschutz von Identitätsdaten am Beispiel von WebID
Completion
2013/07
Research Area
Intelligent Information Management
Students
Advisers
Description
Along with the safekeeping of the client certificate, the operation of WebID also relies on the trustworthiness of the system hosting the WebID profile. Users, however, can host their WebID profiles on any system without having to fulfill certain security level agreements. To be independent from the quality of the measures used to secure the hosting systems, an approach to protect the integrity of WebID profiles is to be devised. In this context, the state of the art has to be analyzed. For the purpose of demonstrating the results, the concept is to be applied and implemented as a prototype on a WebID-based social network.
Description (German)
Gemeinsam mit der sicheren Verwahrung des Client-Zertifikats stützt sich der WebID Authentifizierungsansatz auf die Vertrauenswürdigkeit der Speicherorte von WebID Profildaten. WebID-Nutzer sind in der Wahl der Speicherorte nicht eingeschränkt, d.h. Profildaten können auch auf potentiell unsicheren Systemen gespeichert werden. Um unabhängig von der Sicherheit dieser Systeme zu sein, ist eine Möglichkeit zum Schutz der Integrität von WebID Profildaten zu schaffen, die allen auf das Profil zugreifenden Entitäten erlaubt, die Vertrauenswürdigkeit der enthaltenen Identitätsdaten zu prüfen. Ziel dieser Arbeit ist sowohl die Analyse des aktuellen Standes von Verfahren und Technologien im Kontext „Integritätsschutz von Identitätsdaten“ als auch die Konzeption, Implementierung und Evaluation eines geeigneten Ansatzes bzw. einer Kombination von Ansätzen zur Lösung des skizzierten Problems. Die Demonstration des Lösungsansatzes auf Basis eines real existierenden Szenarios ist ebenso Bestandteil dieser Zielsetzung.