Liberty Alliance veröffentlicht Unternehmens-Richtlinien

Das Liberty Alliance-Projekt hat auf der Burton Catalyst Conference ein Dokument mit grundlegenden Unternehmens-Richtlinien veröffentlicht, die beim Einsatz einer gemeinsamen Netzwerkidentität dienlich sind. Dieses Dokument ist das erste einer Reihe von Dokumenten, die Liberty als Leitfaden für Unternehmen entwickelt hat.

„Anfangs konzentrierte sich Liberty Alliance auf die technischen Spezifikationen, die für eine gemeinsames Identity Management erforderlich sind. Vor einem Jahr stellten wir die ersten offenen Standards für gemeinsames Identity Management vor, und die nächsten Spezifikationen wurden bereits zur Durchsicht veröffentlicht. Da auf technischer Seite die nötigen Schritte bereits eingeleitet wurden, müssen wir nun die branchenweite Übernahme von gemeinsamen Identitäten erleichtern“, sagte Michael Barrett, Präsident des Liberty Alliance Management Board und Vizepräsident für Internetstrategie bei American Express.

„Der wahre Nutzen von Web-Services kann erst ausgeschöpft werden, wenn enge Geschäftsbeziehungen zwischen Partnerfirmen, Zulieferern, Angestellten und Kunden sicher und effizient verwaltet werden können“, so Barrett weiter. „Identität ist die Grundlage jeder vertrauensvollen Beziehung, und die Verfahren für die Verwaltung und Bereitstellung dieser Identitätsinformationen in Unternehmen sind äußerst komplex.“

Die Business Guidelines von Liberty Alliance heben die folgenden vier grundlegenden Anforderungen an Unternehmen hervor:

• Gegenseitiges Vertrauen: Von den Geschäftspartnern auszuführende Verfahren und Maßnahmen; Bestätigung, dass die andere Partei diese Anforderungen erfüllt hat; Management des Risikos der Enthüllung.
• Risiko-Management: Von den Geschäftspartnern zu definierende Methoden und Verfahren, um die Parteien vor folgenden Schäden zu schützen, als da sind: Schäden durch Identitätsbetrug und aufgrund der Enthüllung von Identitätsinformationen sowie Verlust des geschäftlichen Ansehens durch ungesicherte Verfahren oder Daten.
• Haftungsprüfung: Festlegen der Verlustübernahme der jeweiligen Parteien in einer vernetzten Umgebung unter verschiedenen Umständen und eines Schlichtungsverfahrens bei Konflikten.
• Konformität: Einhaltung der vereinbarten Normen, Richtlinien und Verfahren und Regelung dieser Einhaltung unter Berücksichtigung lokaler Datenschutzbestimmungen.

Weitere Informationen zu diesen Unternehmensanforderungen finden sich in den Business Guidelines unter www.projectliberty.org.

Das Forschungsinstitut IDC prognostizierte im Bereich Web-Services bis 2007 einen Umsatz von 21 Milliarden US-Dollar. Diese Prognose könne jedoch nur dann Wirklichkeit werden, wenn sich Anbieter und Endbenutzer gemeinsam der komplexen Herausforderung einer gemeinsamen Identität stellen, durch die der Einsatz von Web-Services bisher eingeschränkt wurde. Liberty plant die Bereitstellung von Richtlinien für die Implementierung gemeinsamer Identitäten für branchenspezifische Szenarien, etwa im Gesundheitswesen und für Finanzdienste, für regionale Fragestellungen sowie für spezifische Lösungen wie B2B und B2C Mobil. Die Veröffentlichung der nächsten Dokumente ist für Ende 2003 vorgesehen.