Überblick
Dezentrales Identitätsverzeichnis
Das dezentrale GNU-Namenssystem (GNS) gibt Nutzern die volle und ausschließliche Autorität über ihre eigenen Attribute, indem es diese über benutzereigene Namespaces freigibt.
Kryptographische Zugriffskontrolle
Die Nutzer veröffentlichen regelmäßig neue, aktuelle Attribute, die nur von autorisierten Personen ohne direkte Benutzerinteraktion abgerufen und gelesen werden können -- selbst wenn der Nutzer offline ist!
Grundsätze
Identitäts- und Attributverwaltung
Nutzer veröffentlichen regelmäßig neue, aktuelle Attribute, die von anfragenden Parteien ohne direkte Benutzerinteraktion abgerufen werden können -- auch wenn der Nutzer offline ist! Der Zugriff auf Attribute wird über eine auf Verschlüsselung basierende Zugriffssteuerungsschicht kontrolliert.
Autorisierung
Um auf Attribute zugreifen zu können, fordern Dritte mittels OpenID die Autorisierung durch den Benutzer an.
Attributabruf
Die im Vertrauensverhältnis stehenden Parteien rufen verschlüsselte Identitätsdaten aus dem dezentralen Verzeichnis ab. Dieses ist in der Lage, alle Attribute zu entschlüsseln, zu denen der Nutzer ihm Zugang mittels des zugehörigen Schlüssels eingeräumt hat.
