HomeNewsWozu brauchen wir Standards?Welche Standards gibt es?Anwendung im UnternehmenIT-Sicherheits- und RisikomanagementStandards mit IT-SicherheitsanforderungenVorschriftenEvaluierung von IT-SicherheitNormen zu kryptographischen und IT-SicherheitsverfahrenPrivacy- und Identity ManagementISO/IEC 29100ISO/IEC 29101ISO/IEC 24760ISO/IEC 29115ISO/IEC 29191ISO/IEC 24745VerschlüsselungDigitale SignaturenHash-Funktionen und andere HilfsfunktionenAuthentifizierungPKI-DiensteSchlüsselmanagementKommunikationsnachweiseZeitstempeldienstePhysische SicherheitDanksagung

Schnelleinstieg: 

Logo: Inhalte Verbessern

In Zusammenarbeit mit

Logo: DIN

|||

ISO/IEC 29191

ISO/IEC 29191
 

 Arbeitsgebiet:  Informationstechnik: IT-Sicherheitsverfahren
 Name des Standards:  Requirements for partially anonymous, partially unlinkable authentication

Inhalt und Anwendungsbereich

Die Norm ISO/IEC 29191 bietet ein Rahmenwerk für das Gebiet der teilweise anonymen, teilweise unverkettbaren Authentisierung und beschreibt die einschlägigen Anforderungen.
In vielen Fällen wird eine Entität, etwa ein Nutzer, bei einer Authentisierung so umfassend  identifiziert, dass diese Entität bei anderen Authentisierungen gegenüber anderen Partnern als dieselbe Entität wiedererkannt werden kann, Diese Verknüpfbarkeit zweier Aktivitäten einer Entität stellt ein erhebliches Risiko für Privatsphäre und Datenschutz dar, etwa wenn die eine Authentisierung bei einer Diskussionsplattform über möglicherwiese illegale Praktiken einer Organisation erfolgt und die andere Authentisierung bei der Organisation selbst stattfindet. Dem Nutzer können dann Nachteile für seine Meinungsäußerung entstehen.
ISO/IEC 29191 behandelt Anforderungen und Technologien, die solchen Problemen abhelfen können, indem sie die möglicherweise gefährlichen Verknüpfbarkeiten reduzieren.

Bisherige Ausgaben

ISO/IEC 29191:2012

© 2017, BITKOM - Nutzungsbedingungen für Inhalte der BITKOM-Internetseite