1 Einleitung
1.1 Digitale Identitäten als Grundlage für Vertrauen im digitalen Raum
1.2 Beteiligte Akteure und ihre Rollen
1.3 Anforderungen
-
Datenschutzkonformität, d. h. nur notwendige Daten werden übertragen
-
Portabilität von Identitätsmerkmalen zwischen ID-Diensten, um Lock-In Effekte zu vermeiden
-
Hohe Benutzbarkeit (Usability), ohne die Sicherheit zu beschränken.
-
Breite Anwendbarkeit, d. h. Identitätsdaten sollten in vielen Situationen einsetzbar sein
-
Verfügungsmacht über eigene ID-Daten, um ungewünschte Verwertung durch Dritte zu verhindern
-
Einfacher Zugang für alle berechtigten Nutzer ohne zusätzliche Registrierung
-
Eindeutige Identifikation von Nutzern für rechtssichere Transaktionen
-
Geringer Aufwand für ID-Prüfung und Verwaltung personenbezogener Daten
-
Geringe Kosten bei Einbindung und Verwendung eines ID-Dienstes
2 Ansätze zum Management digitaler Identitäten
2.1 Grundlagen des Managements digitaler Identitäten
2.1.1 Isolierte Identitäten
2.1.2 Föderierte Identitäten
2.1.3 Elektronischer Personalausweis und andere staatliche Identitäten
2.1.4 Self-Sovereign Identity
2.2 Vergleich
Isoliert | Föderiert | eID/nPA | SSI | |
---|---|---|---|---|
Sicherheit | Unklar | Hoch | Sehr hoch | Sehr hoch |
Verbreitung | Hoch | Hoch | Gering | Sehr gering |
Usability | Mittel | Hoch | Gering | (Potenziell) Hoch |
Datenqualität | Unklar | Hoch | Sehr hoch | Hoch |
Datenschutz | Unklar | Unklar | Hoch | Hoch |
Standardisiert | Nein | Ja | Ja | Ja |
Integrationsaufwand | Mittel | Gering | Sehr hoch | Implementations-abhängig |
Primäre Nutzung | Beliebige Onlinedienste | Onlinedienste, Unternehmensanwendungen | V. a. in öffentlicher Verwaltung, online/offline | Beliebiger Einsatz, online/offline |
ID-Attribute | Flexibel | Flexibel | Person | Flexibel |
3 Umsetzung von Self-Sovereign Identity
3.1 Elemente eines SSI-Systems
3.1.1 Decentralized Identifiers (DID)
3.1.2 3.1.2 Verifiable Credentials (VC)
3.1.3 DIDcomm
3.1.4 Vertrauenswürdiges Datenregister
3.2 Anwendung der Standards in einem Softwaresystem für SSI
-
Format für kryptografisch signierte Dokumente
-
Verfahren zur Überprüfung kryptografisch signierter Dokumente
-
Kommunikationskanal als Ersatz für die physische Anwesenheit