Wie Standards das Innovationstempo beschleunigen

Hallo zusammen,

mit diesem Blogbeitrag betrete ich heute thematisches Neuland. Im Folgenden erfahren Sie, wie Sie Innovationen mit offenen Identitätsstandards voranbringen. Ob Sie nun für das Thema Identitäten oder das Thema offene Standards brennen oder einfach nur an der Zukunft des Identitätsmanagements interessiert sind, hier finden Sie sicher interessante Anregungen.

Wir bei Microsoft sind der festen Überzeugung, dass offene Identitätsstandards die Innovation fördern. Leser, die darin einen Widerspruch sehen, empfehle ich die Lektüre dieses Artikels.

Mit der Sicherheit flächendeckender Branchenstandards können sich Unternehmen ganz auf ihre innovativen Vorhaben konzentrieren. Etablierte Standards sorgen dafür, dass Projekte – ohne zeitraubende Kleinarbeit – konform umgesetzt werden. Ein Beispiel dafür sind die Einsatzmöglichkeiten von Standards für kryptografische und digitale Identitäten in dezentralen Systemen.

Microsoft arbeitet eng mit zahllosen Pionieren in der „Identity-Community“ zusammen. Gemeinsam entwickeln wir Prototypen für auf offenen Standards basierende, dezentrale Identitätssysteme, die öffentliche Schlüssel verwenden. In diesem Bereich sehen wir ohne Frage ENORMES Potenzial.

Wir sind begeistert von dieser Entwicklung und der Zusammenarbeit der Pioniere, die digitale Identitäten in eine neue Dimension bringen. Wir alle haben das gemeinsame Interesse, die Ideen schnellstmöglich umzusetzen. Um diesen Prozess zügig voranzubringen, kommt es auf die nahtlose und zuverlässige Interoperabilität vorhandener Identitätsmanagementsysteme an, die auf einheitlichen Standards basieren.

Standards sind sehr wichtig, um Innovationen in dezentralen Identitätssystemen, die auf öffentlichen Schlüsseln basieren, zu fördern. Ein verbindliches Framework flächendeckender Branchenstandards für Kryptographie und Datendarstellung sorgt dafür, dass sich Wegbereiter in dieser Branche ganz auf wertschöpfende Tätigkeiten konzentrieren können. Bei dezentralen, auf öffentlichen Schlüsseln basierenden Systemen erleichtern Standards in machen Fällen auch den Übergang vom Prototyp zum produktiven Betrieb.

Konkret bedeutet das, dass die folgenden Standards die Umsetzung innovativer, dezentraler Identitätssysteme beschleunigen:

  • JWK [RFC 7517] ist ein weitverbreitetes Format für kryptographische Schlüssel.
  • JWS [RFC 7515] ist ein einfaches, flexibles Format für digitale Signaturen.
  • JWE [RFC 7516] ist ein lesbares JSON-basiertes Format für verschlüsselte Inhalte.
  • JWA [RFC 7518] bietet einen Grundstock an Algorithmen für die oben beschriebenen Zwecke.
  • JWT [RFC 7519] ist ein einfaches, leistungsfähiges und weitverbreitetes Format für Claims (JWT wird häufig auch für die Darstellung verifizierter Claims verwendet).
  • CBOR [RFC 7049] ist ein kompaktes binäres Datenformat, das bei Größenbeschränkungen als Alternative zu JSON [RFC 8259] verwendet werden kann.
  • COSE [RFC 8152] ist das CBOR-Äquivalent zu JWK, JWS, JWE und JWA.
  • CWT [RFC 8392] ist das CBOR-Äquivalent zu JWT, das Claims in einem binären Format darstellt.
  • W3C Web Authentication und FIDO Client to Authenticator Protocol (CTAP) verwenden die vorangehenden Bausteine für Authentifizierungslösungen, die auf öffentlichen Schlüsseln basieren.

Leistungsfähige Standards sind sowohl für aktuelle als auch für zukünftige Anwendungsfälle konzipiert. JOSE [RFC 7515-7518] und JWT [RFC 7519] sowie ihre binären Äquivalente fördern die Innovation und sorgen gleichzeitig für die Einhaltung der Standards. Wie kann das funktionieren?

Der Standard JWA [RFC 7518] hat zwei Funktionen: Er gibt vor, wie gängige kryptographische Algorithmen mit JWS, JWE und JWK entwickelt werden, und er bildet die Grundlage für das IANA JOSE-Algorithmusverzeichnis. Damit lassen sich weitere Algorithmen – ohne Überprüfung der JOSE-Standards – auf neue Anwendungsfälle übertragen. RFC 8037 legt beispielsweise fest, wie neue elliptische Kurven mit JWS, JWE und JWK verwendet werden. Microsoft bemüht sich derzeit mit Herstellern dezentraler Systeme um die Zulassung des secp256k1-Algorithmus für JWS und COSE. Sobald neue kryptographische Algorithmen hinzukommen, können (und werden) entsprechende Bezeichner in das IANA JOSE-Algorithmusverzeichnis eingetragen.

Microsoft arbeitet an einem Machbarkeitsnachweis für dezentrale Identitäten, der sich an diesen bewährten Branchenstandards orientiert. Unterstützer für dieses Projekt sind jederzeit willkommen. Gemeinsam können wir das Innovationstempo drastisch steigern und Neuerungen zügig umsetzen.

Wir freuen uns auf unseren gemeinsamen Erfolg!

Beste Grüße,

Alex Simons (Twitter: @Alex_A_Simons)

Corporate Vice President of Program Management

Microsoft Identity Division


Die in diesen Blogartikeln beschriebenen Merkmale und Funktionen können je nach Markt unterschiedlich sein. Ausführliche Informationen zu den Produktangeboten für Ihren Markt finden Sie unter Microsoft 365, Office 365, Windows 10 oder Enterprise Mobility + Security.
Die mit diesen Beiträgen verlinkten Inhalte stehen möglicherweise nicht in Ihrer Sprache zur Verfügung.