International Data SpacesIdentitätsmanagement mit geringen organisatorischen Anforderungen
Der sichere unternehmensübergreifende Datenaustausch ist eine Kerneigenschaft der International Data Spaces.
In der Praxis stellte dieser Austausch Unternehmen bislang vor Herausforderungen bzgl. eines übergreifenden (»federated«) Identity Managements, das oft genug an organisatorischen und technischen Hindernissen scheiterte. Die International Data Spaces bieten ein unternehmensübergreifendes Identitätsmanagement nach modernen Standards und mit geringen organisatorischen Anforderungen.
Jeder Connector in den International Data Spaces verfügt über einen privaten Schlüssel mit einem dazugehörigen X509v3-Zertifikat (»Gerätezertifikat«). Im Gegensatz zu herkömmlichen PKI-basierten Enterprise-IDM-Systemen, dienen diese statischen Zertifikate jedoch lediglich der Authentifizierung und werden nicht zum Austausch von Identitätsattributen verwendet. Diese werden vielmehr durch dynamische Tokens übertragen, die die Connectoren von einem Attributsserver beziehen. Dieser verwaltet Selbstbeschreibungen und attestierte (zertifizierte) Eigenschaften der Connectoren und stellt je nach Bedarf Tokens über die erforderlichen Eigenschaften eines Connectors aus.
Damit ist die Ausstellung der statischen X509v3-Zertifikate von Identitätseigenschaften entkoppelt, die sich möglicherweise im Laufe der Zeit ändern (bspw. durch eine Zertifizierung).