Innovatives Identitäts- und Rechtemanagement

Identitäts- und Rechtemanagement

Universell, transparent und sicher – so stellen wir uns das Management von Identitäten und Berechtigungen in Unternehmen vor. Um das möglich zu machen, arbeiten wir an einem flexiblen Identitäts- und Rechtemanagement, namens FIDES.

Von der Natur lernen

Ansporn für dieses Innovationsprojekt war die Beobachtung eines Bienenschwarms. Im Laufe ihres Lebens übernimmt jede Biene im Schwarm verschiedene Rollen. Dabei erfolgt der ständige Wechsel der Rollen ohne Störung und Unterbrechung der Abläufe im Bienenstock. Wir fragten uns: Wie können wir in Unternehmen ein ebenso flexibles und dennoch hochsicheres Identitäts- und Rechtemanagement erreichen?

Identitäten und Berechtigungen transparent und sicher managen

Unsere Idee ist, ein benutzerfreundliches System zu schaffen, das alle Identitäten in einem Unternehmen für den gesamten Lebenszyklus umfasst – egal ob Personen, Maschinen, Prozesse oder Objekte. Wird etwa ein Arbeits- oder Kaufvertrag erstellt, ein Produkt erzeugt oder ein Prozess implementiert, wird die jeweilige Identität quasi mit ihren Merkmalen im System geboren. Von nun an ist transparent und einfach nachvollziehbar, was mit ihr passiert.
Jeder Mitarbeiter – als Urheber des Wissens – vergibt für seine Daten Zugriffsberechtigungen an Kollegen. Ein Administrator ist nicht mehr nötig. Nur Personen mit entsprechenden Zugriffsrechten können die Daten sehen – wer keine Berechtigung hat, für den bleiben die Dateien verborgen (Zero-Knowledge-Prinzip). Das erhöht Übersicht und Sicherheit. Jederzeit ist Compliance-konform nachvollziehbar, wer wann mit welchen Berechtigungen auf welche Daten zugegriffen hat und woher diese Berechtigungen stammen.

Ändern sich etwa Tätigkeiten von Kollegen, kann der Urheber Mitarbeitern Berechtigungen wieder entziehen. Verlässt ein Mitarbeiter das Unternehmen, wird seine Identität auf den Status „ungültig“ gesetzt, zur Nachverfolgbarkeit jedoch nicht gelöscht.

Komfortabel und intelligent

Nutzer müssen sich im System nur einmal anmelden – sogenanntes „Single Sign-on“ – und haben dann Zugriff auf alle angeschlossenen Anwendungen, wie z. B. SAP. Das gilt selbst dann, wenn sie für die Anwendungen verschiedene Authentifizierungsmerkmal nutzen müssten, z. B. Passwort oder biometrische Merkmale. Für jede Identität werden verschiedene relevante Merkmale gespeichert. Das Rechte- und Identitätsmanagement schafft für alle Identitäten und Anwendungen eines Unternehmens ein sicheres Umfeld. Die intuitive Nutzeroberfläche ermöglicht jedem Anwender uneingeschränkte Transparenz hinsichtlich seiner Berechtigungen und Daten.

Modifiziertes Blockchain-Konzept

Das Identitäts- und Rechtemanagement basiert auf einer von uns verbesserten Blockchain-Technologie. Während bei der herkömmlichen Blockchain die angelegten Datenblöcke unidirektional verknüpft werden – also immer vom Vorgänger zum Nachfolger in eine Richtung, ist es bei der verbesserten Bundesdruckerei-Blockchain möglich, Datenblöcke bidirektional anzubinden. Dadurch wird vermieden, dass der letzte angefügte Datenblock manipuliert werden kann.

Vergebene Berechtigungen werden mit den dazugehörigen Identitäten in Form einer Kette gespeichert – die sogenannte Bundesdruckerei-Keychain. Es können für jede Identität und jedes Dokument beliebig viele Datenketten angelegt werden. Möglich macht dies eine Datenbanktechnologie, die keine festgelegten Strukturen kennt, sondern nullredundant funktioniert und einen globalen Index bildet. Die Datenbank ist nach Vorbild des menschlichen Gehirns aufgebaut. Sie passt sich den eingegebenen Daten an und verknüpft sie nach dem Synapsenkonzept bidirektional miteinander. Alle Daten liegen nur einmal vor und auch unvollständige Änderungen können bereits nachvollzogen werden. Alle Daten sind vollständig indiziert und ohne zeitintensive Recherche kann blitzschnell auf sie zugegriffen werden.
 

Grafik Trusted ID

Trusted ID

Identitätsmanagement

Identitäten zuverlässig managen

In vernetzten Unternehmen sind digitale Identitäten der Schlüssel zu Diensten, Daten und Prozessen. Entsprechend wichtig ist es, sie wirksam gegen Missbrauch und Manipulation zu schützen.

Sichere Organisation

Whitepaper: Vom allmächtigen Administrator zum selbstbestimmten Nutzer

Ein innovativer Ansatz aus dem Forschungslabor der Bundesdruckerei: Identitäts- und Rechtemanagement mit FIDES

Dateigröße: 479.7 KB

Format: PDF