OpenID ist ein offenes, standardisiertes Protokoll, das ursprünglich entwickelt wurde, um Benutzern zu ermöglichen, sich mit einer einzigen Identität (oder „ID“) bei vielen verschiedenen Websites anzumelden.
In der Praxis heißt das, dass man sich bei einer Website über den sogenannten Identity Provider anmeldet und dann diese Anmeldeinformationen verwenden kann, um Zugang zu anderen Websites oder Diensten – den „Relying Parties“ zu bekommen.
OpenID und die OpenID Foundation
Die OpenID Foundation (OIDF) ist eine gemeinnützige Organisation, die sich auf die Entwicklung von offenen Standards für Identität und Sicherheit konzentriert.
Seit der Gründung im Jahr 2007 hat es sich die OpenID Foundation zur Aufgabe gemacht, Menschen eine technisch, offen standardisierte Möglichkeit zu bieten, sich sicher und einfach auf verschiedenen Online-Plattformen anzumelden.
Dazu etabliert OpenID die dazu erforderlichen IT-Standards, die sowohl sicher, interoperabel, benutzerfreundlich sind und geeignet sind Datenschutzbestimmungen umzusetzen.
OpenID – Mission und Vision
- Vision: Das Ziel ist es, dass Nutzer und Services sich einfach und sicher auf verschiedenen Online-Plattformen anmelden können.
- Mission: Die globale Gemeinschaft bei der Schaffung von Identitätsstandards zu führen, die sicher, interoperabel und datenschutzfreundlich sind.
Gründung und Reichweite
Die OpenID Foundation wurde 2007 gegründet und ist eine Non-Profit-Organisation. Sie entwickelt Identitäts- und Sicherheitsspezifikationen, die Milliarden von Anwendern in Millionen von Anwendungen dienen.
Unterstützungsangebote und Services der OpenID Foundation
Wie unterstützt die OpenID Foundation Entwickler, Unternehmen und Regierungen konkret? Von Schulungen über Partnerschaften bis hin zu Zertifizierungsprogrammen bietet die Organisation eine breite Palette an Ressourcen, um die Implementierung von sicheren und interoperablen Identitätslösungen zu fördern.
Sorgfaltspflicht (Due Diligence)
Die Foundation stellt sicher, dass Mitglieder die OIDF-Standards und deren Vorteile verstehen. Hierzu gehören auch die aktive Weitergabe von Erkenntnissen der OIDF und der Mitglieder, die besonders gut bei Regierungen und Verwaltungseinheiten ankommen, die neue Ökosysteme aufbauen.
Partnerschaften (Liaisons with partners)
Die Foundation entwickelt Beziehungen zu globalen, regionalen oder nationalen Partnern wie Standards-Institutionen oder Governance-Einheiten. Diese Partnerschaften helfen der Foundation, ihre Mission zu erfüllen.
Konformitätstests und Zertifizierung
Die Foundation bietet Test-Suiten für reife Standards kostenlos an und erhebt geringe Gebühren für die Selbstzertifizierung. Regierungen wie die des Vereinigten Königreichs und Brasiliens haben dieses Zertifizierungsprogramm ausgewählt, um die Konformität ihrer Ökosystem-Teilnehmer sicherzustellen.
Lokale Profilentwicklung und -pflege
Die Foundation ermutigt Partner, ihre OIDF-Profile in Partnerschaft mit der Foundation zu entwickeln. Dies spart Zeit und Geld, reduziert Sicherheitsrisiken und technische Barrieren für die grenzüberschreitende Interoperabilität.
Schnittstellen zu anderen Standards
Die Foundation hilft den Mitgliedern, zu verstehen, wie die OIDF-Spezifikationen mit Standards von Verbindungspartnern wie FIDO, W3C Verifiable Credentials (VCs) oder ISO 18013-5 Mobile Driving Licenses interagieren.
Verifiable Credentials sind ein Standard des World Wide Web Consortiums (W3C) für die Verifizierung von digitalen Identitätsdaten. Verifiable Credentials ermöglichen es einer Partei (dem Aussteller), eine Aussage über eine andere Partei (den Inhaber) zu machen, die von einer dritten Partei (dem Verifizierer) überprüft werden kann. Der Standard ist so konzipiert, dass er die Datenschutzanforderungen respektiert und eine sichere und vertrauenswürdige Überprüfung von Informationen ermöglicht.
Zum Beispiel könnte ein Aussteller wie eine Universität einem Absolventen (dem Inhaber) ein verifizierbares Credential ausstellen, das besagt, dass der Absolvent einen bestimmten Abschluss erworben hat. Ein Arbeitgeber (der Verifizierer) könnte dann dieses Credential überprüfen, ohne sich direkt mit der Universität in Verbindung setzen zu müssen.
Über OpenID als Protokoll
OpenID ist ein offenes, standardisiertes Protokoll, das ursprünglich entwickelt wurde, um Benutzern zu ermöglichen, sich mit einer einzigen Identität bei vielen verschiedenen Websites anzumelden. In der Praxis bedeutet das, dass man sich bei einer Website (dem „Identity Provider“) anmeldet und dann diese Anmeldeinformationen verwenden kann, um Zugang zu anderen Websites (den „Relying Parties“) zu bekommen.
Limitationen
OpenID hat allerdings seine Limitationen, besonders was die Übertragung von Benutzerinformationen und die Sicherheitsmechanismen betrifft.
- Übertragung von Benutzerinformationen: Im Kontext von OpenID ist damit gemeint, dass das Protokoll in seiner ursprünglichen Form nur begrenzte Möglichkeiten für die sichere Übertragung zusätzlicher Benutzerinformationen bietet. Diese Limitation könnte die Integration in komplexere Systeme, die mehr als nur grundlegende Identitätsdaten benötigen, erschweren.
- Sicherheitsmechanismen: Die ursprüngliche Version von OpenID hatte beschränkte Sicherheitsfeatures. Das könnte etwa bedeuten, dass fortgeschrittenere Sicherheitsmechanismen wie Multi-Faktor-Authentifizierung oder erweiterte Verschlüsselungstechniken nicht oder nur eingeschränkt unterstützt werden.
Deshalb wurden Nachfolger und Erweiterungen wie OpenID Connect entwickelt, die diese und andere Limitierungen adressieren. OpenID Connect baut auf dem OAuth 2.0 Protokoll auf und bietet erweiterte Möglichkeiten sowohl in Bezug auf die Übertragung von Benutzerinformationen als auch hinsichtlich sicherer Authentifizierungsmethoden.
Fazit
Die OpenID Foundation spielt eine Schlüsselrolle in der Entwicklung und Förderung von Standards für digitale Identitäten. Mit einer Vielzahl von Dienstleistungen und Partnerschaften unterstützt die Foundation Organisationen und Einzelpersonen dabei, sicherere und effizientere digitale Ökosysteme aufzubauen.
