• BlueKey
    link
    fedilink
    88 months ago

    Fälschungsfreie Tokengenerierung ohne online IdP ist möglich. Unsere EID hat das ja schon gezeigt, der Client ist OpenSource und durch offene Standarts ist die Verifikation auch nicht zu schwer.
    Das größte Problem ist der komplexe Prozess, sich als ServiceProvider freischalten zu lassen.
    Ok, und zugegeben, man braucht passende Hardware (wie ein NFC Handy).

    Ein anderes, interessanntes Konzept ist U-Prove. Das hab ich leider noch nie im realen Einsatz gesehen.

    Die Frage nach Verhältnismäßigkeit solcher Maßnahmen ist jedenfalls durchaus berechtigt.

    • @[email protected]
      link
      fedilink
      Deutsch
      18 months ago

      Fälschungsfreie Tokengenerierung ohne online IdP ist möglich. Unsere EID hat das ja schon gezeigt, der Client ist OpenSource und durch offene Standarts ist die Verifikation auch nicht zu schwer.

      Aber ist das Ganze dann anonymisiert oder pseudonymisiert?

      • BlueKey
        link
        fedilink
        18 months ago

        Ich bin nicht tief genug in der Spezifikation drin, um das zu bewerten. Müsste man mal nachlesen.

        Dass sowas nicht unmöglich ist, hat U-Prove gezeigt.