Sie können Operatoren mit Ihrer Suchanfrage kombinieren, um diese noch präziser einzugrenzen. Klicken Sie auf den Suchoperator, um eine Erklärung seiner Funktionsweise anzuzeigen.
Findet Dokumente, in denen beide Begriffe in beliebiger Reihenfolge innerhalb von maximal n Worten zueinander stehen. Empfehlung: Wählen Sie zwischen 15 und 30 als maximale Wortanzahl (z.B. NEAR(hybrid, antrieb, 20)).
Findet Dokumente, in denen der Begriff in Wortvarianten vorkommt, wobei diese VOR, HINTER oder VOR und HINTER dem Suchbegriff anschließen können (z.B., leichtbau*, *leichtbau, *leichtbau*).
26. Entwicklung neuer Standards für Interoperabilität im europäischen Identitätsökosystem: Beiträge aus dem Schaufensterprogramm Sichere digitale Identitäten
Das Kapitel beleuchtet die Entwicklung neuer Standards für die Interoperabilität im europäischen Identitätsökosystem, basierend auf den Erfahrungen aus dem Schaufensterprogramm „Sichere Digitale Identitäten“. Es wird die Bedeutung harmonisierter Standards und interoperabler Lösungen für die Akzeptanz und breite Nutzung selbstsouveräner Identitäten hervorgehoben. Die Schaufensterprojekte, die über vier Jahre hinweg verschiedene Technologien erprobten, spielten eine zentrale Rolle bei der internationalen Standardisierung. Die Implementierungsphase des Programms zeigte, wie durch koordinierte Vorgehensweisen und kontinuierliche Abstimmungen zwischen den Projekten eine technische Interoperabilität erreicht werden konnte. Die Taskforce Interop-Matrix, die in drei Phasen arbeitete, entwickelte ein Interoperabilitätsprofil, das sich an bestehenden Standards orientierte und kontinuierlich weiterentwickelt wurde. Dabei wurden verschiedene Varianten der Interoperabilität, wie die Nutzung einheitlicher Formate und Protokolle oder der Einsatz einer „Drehscheibe“, erprobt und bewertet. Die Schaufensterprojekte trugen aktiv zur Entwicklung der EUDI Wallet und der novellierten eIDAS-Verordnung bei, indem sie ihre Erfahrungen und Technologien in die Standardisierungsprozesse einbrachten. Die Zusammenarbeit mit internationalen Normungsgremien und die Teilnahme an europäischen Projekten wie EBSI und ESSIF unterstreichen die Bedeutung der Schaufensterprojekte für die europäische Digitalisierungsstrategie. Das Kapitel zeigt auf, wie durch kontinuierliche Abstimmungen und die Einbindung von Expertenwissen ein harmonisiertes Ökosystem für sichere digitale Identitäten geschaffen werden kann.
KI-Generiert
Diese Zusammenfassung des Fachinhalts wurde mit Hilfe von KI generiert.
Zusammenfassung
Dieses Kapitel beleuchtet die Arbeiten und Erfolge hinsichtlich Interoperabilität im Rahmen des Schaufensterprogramms „Sichere Digitale Identitäten“. Im Fokus stehen die Ergebnisse Taskforce Interop-Matrix, welche vom Fachteam Technologie und Standardisierung der Begleitforschung initiiert wurde. In den letzten Jahren gelang es den Schaufensterprojekten, verschiedene Standards für digitale Identitäten zu erproben und ihre verschiedenen Lösungen untereinander interoperabel zu machen. Dabei wurden im Verlauf des Programms wurden verschiedene Phasen durchlaufen, in denen Technologien und Standards aufeinander abgestimmt und erprobt wurden, um international interoperable und nachhaltige Lösungen zu schaffen, die mit den Entwicklungen auf EU-Ebene, insbesondere der eIDAS-Verordnung, in Einklang stehen. Den Schaufensterprojekten haben an den heute per europäischem Gesetz vorgeschriebenen Protokolle und Formate für digitale Identitäten aktiv mitgewirkt und somit die technologische Landschaft für digitale Identitäten in Europa nachhaltig geprägt.
1 Einleitung
Bei der Entwicklung neuer Technologien sind harmonisierte Standards und interoperable Lösungen die entscheidenden Erfolgskriterien für Akzeptanz und eine breite Reichweite an Nutzenden. Im Kontext des Einsatzes selbstsouveräner Identitäten ist der nahtlose Austausch von Daten zwischen verschiedenen Systemen und Ländern im Kernkonzept verankert. Diesbezüglich wiesen die Schaufensterprojekte großes Potenzial auf, da sie aufgrund der verfügbaren Ressourcen, der umfangreichen Expertise innerhalb der Konsortien sowie einer Laufzeit von vier Jahren in der Lage waren, verschiedenste Technologien zu erproben und ihre Erfahrungen in die internationale Standardisierung einzubringen.
Mit dem Beginn der Implementierungsphase des Schaufensterprogramms „Sichere Digitale Identitäten“ wurde der formale Wettbewerb um die erfolgversprechendste und innovativste Lösung beendet. Folglich hatten sich alle vier Projekte für die Umsetzung und Erprobung der von ihnen vorgeschlagenen Lösungswege und Anwendungsfälle qualifiziert. Mit Beginn dieser Phase wurde zudem ein Austausch zwischen den Projekten initiiert, um eine koordinierte Vorgehensweise sicherzustellen. Auf technischer Ebene war das Ziel klar definiert: Die zunächst unabhängig voneinander entwickelten Lösungsansätze sollten langfristig miteinander kompatibel sein, im Idealfall sogar miteinander Interoperabilität aufweisen. Die Aufgabe der Koordination wurde dem Fachteam Technologie und Standardisierung der Begleitforschung übertragen. Bereits in der ersten Fachgruppensitzung im Juni 2021, also zwei Monate nach Beginn der Umsetzungsphase, wurde die Gründung einer Taskforce zur technischen Interoperabilität beschlossen. Zu diesem Zeitpunkt waren die Novellierung der eIDAS-Verordnung noch nicht ausgereift und die Diskussion um die Ausgestaltung der eIDAS Toolbox nicht abgeschlossen. Daher entschieden sich die Projekte, zunächst den Fokus auf die Interoperabilität untereinander zu legen und die gemachten Erfahrungen dann in den eIDAS-Toolbox-Prozess einzubringen. Die Umsetzung der Interoperabilitätsbestrebungen innerhalb der Schaufensterprojekte wäre durch eine zu lange Wartezeit auf genaue Vorgaben der EU mit hoher Wahrscheinlichkeit stark beeinträchtigt worden. Dennoch wurde von einigen Projektpartnern auch eine Skepsis im Hinblick auf die parallelen Entwicklungen auf EU-Ebene artikuliert, da ein gewisses Risiko bestand, dass die Schaufensterlösungen am Ende nicht mit dem eIDAS-Tech-Stack kompatibel sein würden. Die Schaufensterprojekte orientierten sich daher von Beginn an den Entwicklungen innerhalb der EU mit dem Ziel möglichst nachhaltige und interoperable Lösungen zu schaffen.
Anzeige
Der Beginn der Laufzeit der Schaufensterprojekte im April 2021 ermöglichte allen Projektbeteiligten von Anfang an die Mitwirkung und Verfolgung an der Entwicklung von eIDAS. Dies ermöglichte ihnen, eine aktive Rolle bei der Gestaltung der Aktivitäten Bereich der Sicheren Digitalen Identitäten (SDI) und Self-Sovereign-Identity (SSI) einzunehmen und die Interoperabilität zu gewährleisten. Ziel der Taskforce Interop-Matrix war unter anderem international Innovationsdruck auszuüben und das Thema voranzutreiben.
Erst 2023 wurden seitens der Kommission die Pläne und technischen Vorgaben für die EUDIW-Umsetzung konkreter. Dabei beteiligten sich einige der Schaufenster-Akteure auch aktiv an der Öffentlichkeitsarbeit für die in den Schaufensterprojekten erprobten Lösungen und an der Entwicklung der Standards für die European Digital Identity Wallet (EUDIW). Die 2023 veröffentlichte Version des Architecture and Reference Frameworks der EUDIW (ARF) und die heute per Gesetz geltende novellierte eIDAS Verordnung referenzieren und mandatieren den Einsatz von Standards, an deren Entwicklung Vertreter der Schaufensterprojekte aktiv mitgewirkt haben.
2 Vorgehensweise zur Erlangung von Interoperabilität
Zunächst wurde von den Schaufensterprojekten abgestimmt, welche Ziele im Hinblick auf Interoperabilität verfolgt werden sollen. Um Interoperabilität zu erlangen, gibt es verschiedene Möglichkeiten. Das Fachteam Technologie und Standardisierung der Begleitforschung stellte drei Optionen vor:
Variante A: Eine einheitliche, von „oben“ vorgegebene Lösung
Anzeige
Hierbei würden alle Projekte dieselbe Software einsetzen. Diese Option wurde schnell ausgeschlossen, da es gegen das übergeordnete Ziel des Schaufensterprogramms, verschiedene Technologien und Lösungswege zu erproben, stand.
Variante B: Interoperabilität zwischen verschiedenen Lösungen
Diese Option bezog sich auf die Nutzung einheitlicher Formate und Protokolle bei der Entwicklung eigener Software, um eine übergreifende Kommunikation und den Austausch digitaler Nachweise schaufensterübergreifend zu ermöglichen.
Variante C: Einsatz einer „Drehscheibe“
Im Gegensatz zu den Optionen A und B würde hier eine Art Adapter oder Konnektor zwischen den Lösungen gebaut werden, welcher den Einsatz unterschiedlicher Technologien und Standards in den Schaufensterprojekten zulässt und bei dem Austausch von digitalen Nachweisen zwischen den unterschiedlichen Systemen übersetzt.
Zu Beginn des Programms wurde Variante B favorisiert, da die Auswirkungen politischer Ereignisse – wie beispielsweise der Novellierung der eIDAS-Verordnung – bereits absehbar waren. Dabei war wichtig, dass die Schaufensterprojekte agil blieben, um sich der stetig verändernden technologischen Landschaft anzupassen und somit über mehrere Jahre und konsortienübergreifend zusammenzuarbeiten.
Die folgende Abb. 26.1 diente als Grundlage, um die verschiedenen Stufen von Interoperabilität zu veranschaulichen und dabei die einzelnen Layer klar voneinander abzugrenzen und die einzelnen Stufen zur Erlangung von Interoperabilität zu unterscheiden.
Strukturelle Interoperabilität (Austausch von Datenströmen über Anschlüsse mit definierten Protokollen); z. B. Protokolle zum Anfragen und Versenden von Verifiable Presentations
2.
Syntaktische Interoperabilität (Interpretation der Nutzdaten unabhängig von den Kommunikationsdaten mit definierten Regelungen und Formaten); z. B. für die Verifizierung digitaler Signaturen
3.
Semantische Interoperabilität (Gemeinsames Verständnis der übermittelten Informationen zwischen Sender und Empfänger, um die Daten korrekt zu interpretieren); z. B. Bezeichnung und Format des Geburtsdatums
4.
Organisatorische Interoperabilität (Übergreifende organisierte Form der Kommunikation, wechselseitiges aufeinander Einwirken von Akteuren und Systemen); z. B. Governance für Vertrauen in Trust Registries
Auf technischer Ebene stand die schaufensterübergreifende Definition eines „Interoperability Profiles“ (IP) im Vordergrund. Dazu gehörte die Auswahl zu unterstützender Standards, Technologien und Methoden.
Bezüglich der semantischen Interoperabilität wurden schaufensterübergreifende Definitionen und Umsetzungen von Schemata bzw. Vocabularys für (häufig verwendete) digitale Nachweise und allgemeine Attribute abgestimmt.
Organisatorisch und syntaktisch gesehen stand die Entwicklung eines gemeinsamen Vertrauensraums im Vordergrund. Unter Berücksichtigung des eIDAS Vertrauensraums entwickelten die Projekte auch eigene Lösungen, beispielsweise ID-Ideal mit dem TrustNet, ONCE mit TRAIN oder IDunion mit der Gründung einer europäischen Genossenschaft.
3 Technische Umsetzung
Die Taskforce Interop-Matrix tagte insgesamt neunmal. Zusätzlich fanden Treffen in kleinerer Runde zwischen den Projekten statt. In den offiziellen Fachgruppensitzungen wurden die aktuellen Entwicklungen bezüglich Interoperabilität in großer Runde besprochen. Die Aufteilung in drei Phasen ist daher als eine Gruppierung von Meilensteinen, in denen durch bestimmte Faktoren größere Änderungen aufgetreten sind, zu verstehen. Die Interop-Matrix war ein sich laufend aktualisierendes Dokument, an dem seitens aller beteiligten Projektpartner kontinuierlich gearbeitet wurde.
3.1 Phase 1 der Taskforce Interop-Matrix
Ziel war es, für den SSI-Stack ein Zielbild zu definieren, das alle Schaufensterprojekte unterstützen und nutzen können. Das Interoperabilitätsprofil sollte sich zunächst an der Arbeit aus dem Hyperledger-Aries-Projekt orientieren. Hierbei stand das Aries Interoperabilitätsprofil 2.0 in Kombination mit dem DIDComm 2.0 Protokoll im Fokus. Frühzeitige, schaufensterübergreifende Tests sollten eine breite Auswahl und Verwendung verschiedener Implementierungen ermöglichen. Tab. 26.1 veranschaulicht die verschiedenen technischen Ausprägungen der Schaufensterprojekte zu Beginn des Projekts.
Tab. 26.1
SSI-Stack der Projekte zu Projektbeginn
Status Quo zu Beginn des Projekts
Project Partner
VC Format
DID Method
Ledger/ Storage
Communication
Wallet Solutions
IDunion
Verifiable Credentials ZKP with CL-Signatures
did:indy
Indy – IDunion
DIDcomm V1
-
ID-Ideal
Verifiable Credentials
JSON-LD with LD Signatures
did:jolo
did:un
…& others
ETH – pub /permissioned
…& others
Custom Jolocom
…& others
-
ONCE
Verifiable Credentials
JSON-LD with LD Signatures
did:jolo
did:un
ETH – pub /permissioned
Custom Jolocom
-
SDIKA
Verifiable Credentials
JSON-LD with LD Signatures
did:jolo
did:un
ETH – pub /permissioned
Custom Jolocom
-
In der initialen Interop-Phase wurde seitens der Schaufensterprojekte die Entscheidung getroffen, das JSON-LD Credential-Format zu implementieren. Ein Argument für den Einsatz von JSON-LD Credentials war, dass JSON-LD im Vergleich zu XML-basierten Standards ein höheres Maß an Flexibilität und Unterstützung für das Semantic Web bietet. Zudem ist JSON ein häufig genutzter Standard für etablierte Protokolle im Identitätsmanagement, wie etwa OpenID Connect. Des Weiteren existierten für JSON-LD-Credentials bereits kompatible Lösungen, welche auf den in Smartphones unterstützen Signaturverfahren basierten, sodass eine Umsetzung dieser Credential-Formate mit geringem Zeitaufwand möglich war. Die Taskforce Interop-Matrix arbeitete stets unter der Prämisse, bestehende Lösungen und Konzepte zu berücksichtigen. Da bei dem Einsatz von JSON-LD mit LD-Signaturen jedoch keine datenschutzfreundliche Revozierung mit kryptografischen Akkumulatoren implementiert waren, entschied man sich diese Themen erst ab der nächsten Phase anzugehen. Langfristig sollte dann zu BBS+ Credentials gewechselt werden, für die zwar ebenso noch keine Revozierung mittels Akkumulatoren implementiert war, diese jedoch bereits schon aktiv diskutiert wurden und für die auch die Möglichkeit besteht, diese in den Hyperledger AnonCreds implementierten RSA-Akkumulatoren zu übernehmen.
Für die Kommunikation sollten zunächst sollen DIDcomm Protokolle verwendet werden, Ziel war es aber bereits in Phase 1, langfristig die Nutzung von OpenID Connect aufgrund seiner großen Verbreitung in bestehenden Identitätsmanagementlösungen (wie föderiertem Identitätsmanagement) anzustreben.
Aufgrund der Größe und Heterogenität der Konsortien wurden die Festlegungen jedoch stets unter dem Vorbehalt gemacht, dass interne Abstimmungen mit den jeweiligen Projektpartnern gerade zu Beginn noch nicht abgeschlossen waren und unter Umständen, auch aufgrund von politischen Entwicklungen, noch Änderungen zu erwarten sind.
3.2 Phase 2 der Taskforce Interop-Matrix
In Phase 2 der Taskforce Interop-Matrix führten die oben genannten politischen Entwicklungen sowie Änderungen innerhalb der Projektkonsortien zu vorher nicht absehbaren Anpassungen, etwa hinsichtlich des Tech-Stacks.
Folgendes Interoperabilitätsprofil 1.0 wurde in drei von vier Projekten erfolgreich umgesetzt:
Bezüglich der Kommunikationsprotokolle wurde in allen vier Projekten DIDCommV2 unterstützt und OpenID Connect angestrebt. Alle vier Projekte einigten sich auf die Nutzung der folgenden did-Methoden: did:keri, did:indy sowie did:key. Unterschiede gab es hinsichtlich der Credential Formate, drei von vier Projekten nutzten BBS+ Credentials, während ein Projekt AnonCreds verwendete. Zu diesem Zeitpunkt war die Standardisierung von AnonCreds noch nicht abgeschlossen, sodass die gemachten Erfahrungen diesbezüglich eingebracht werden sollten. Ziel sollte es sein, beweistypenübergreifende Lösungen zu entwickeln, die eine einheitliche Anwendung und Integration verschiedener Arten von kryptografischen Beweisen ermöglichen.
Hinsichtlich der Entwicklung verschiedener Wallets in den Schaufensterprojekten wurden von den Projekten Lösungen entwickelt, um eine Wallet-unabhängige Kommunikation zu ermöglichen. Als Beispiel hierfür dient der SDI-X Adapter (siehe Kap. 20), durch den es dem Verifier möglich ist, einen digitalen Nachweis zu überprüfen, unabhängig aus welcher Wallet es stammt. Dieser Ansatz von Interoperabilität entspricht der im Vorgehen beschriebenen Variante C, also dem Einsatz einer „Drehscheibe“, um unterschiedliche Formate und Protokolle zu übersetzen und somit wallet-übergreifend lesbar zu machen.
Nach dem Ausstieg des Haupt-Wallet-Providers für drei der vier Projekte ergaben sich zunächst einige Herausforderungen, da die die geplanten Lösungsansätze auf der Technologie des besagten Herstellers beruhten. Zu diesem Zeitpunkt erwiesen sich die Taskforce Interop-Matrix und die regelmäßigen Austausche als sehr hilfreich, da dadurch vergleichsweise schnell die Integration eines anderen Herstellers aus einem anderen Projekt erfolgen konnte. Infolgedessen konnten einige der Use Cases dennoch evaluiert werden, obwohl ein Wechsel der DID-Methode und anderer Protokolle erforderlich war. Die zweite Phase der Interop-Matrix beinhaltete also zum einen die Umstellung auf einen anderen Tech-Stack für bestimmte Use Cases. Zum anderen standen auch komplexe Themen wie Wallet-Sicherheit und Revozierung im Vordergrund. Projekte außerhalb des Schaufensterprogramms, wie beispielsweise das 2021 gelaunchte „ID Wallet“ des Bundeskanzleramts, verdeutlichten, dass Sicherheit und Datenschutz nicht zu vernachlässigen sind. Nach kürzester Zeit musste das „ID Wallet“ aufgrund erheblicher Sicherheitsbedenken wieder aus dem App-Store entfernt werden. In Phase zwei der Interop-Matrix standen diese Themen deshalb im Fokus und es wurde eine weitere Taskforce zur Wallet-Sicherheit gegründet.
Eine Revozierung von Credentials ist zum Beispielbei beim Use Case Führerschein (mDL) wichtig. Wird die Fahrerlaubnis als Credential vorgezeigt, so muss bewiesen werden können, dass diese noch gültig ist. In der novellierten eIDAS-Verordnung ist Revozierung nun auch per Gesetz vorgegeben. Das Vorhandensein schneller und effektiver Revozierung war bereits in der ursprünglichen eIDAS- Verordnung notwendig für das Erreichen der Vertrauensniveaus „substanziell“ und „hoch“ und ist damit ein wesentlicher Aspekt für zahlreiche digitale Nachweise im regulierten Umfeld.
In Tab. 26.2 sind bereits einige Änderungen in der technischen Ausrichtung zu erkennen. Unter anderem ist ersichtlich, dass das Projekt ONCE nach dem Ausstieg des zentralen Partners für Erprobung einzelner Use Cases den Tech-Stack von IDunion nutzte. Zu diesem Zeitpunkt konkretisierten sich die Vorgaben in dem ARF von eIDAS 2.0 bereits, sodass auch die Projekte begannen, die vorgesehenen Protokolle und Formate einzubauen. Die meisten Use Cases basierten jedoch noch auf abweichenden Technologien. Grund hierfür war der plötzliche Handlungsbedarf durch den Wegfall des Projektpartners für die Wallet Entwicklung.
Tab. 26.2
SSI-Stack der Projekte im Frühjahr 2023
Status Quo zu Frühjahr 2023
Project Partner
VC Format
DID Method
Ledger/ Storage
Communication
Wallet Solutions
IDunion
AnonCreds
SD-JWT
Did:indy
Did:web
Hyperledger Indy/(Aries)
DIDComm-V2 OpenID4VC
Lissi
IDunion SCE (Sociedad Cooperativa Europea)
ID-Ideal
JSON-LD
BBS+
Did:key
Did:keri
Did:ethr
-
DIDComm V2
OpenID4VC
HSM Wallet
Lissi Wallet
ONCE
AnonCreds
mDoc
Did:indy
Did:web
-
DIDComm V1
Tbd. DIDComm V2
Lissi
SDIKA
BBS+
JSON-LD
did:key
Tbd. did:keri
Hyperledger Indy
DIDComm V2
OpenID connect
SDI-X-Adapter
HSMW Wallet Library (in development)
CAS Wallet
3.3 Phase 3 der Taskforce Interop-Matrix
Die dritte Phase der Taskforce Interop-Matrix war maßgeblich von den aktuellen eIDAS-Entwicklungen geprägt. Nachdem der finale Gesetzestext beschlossen wurde und auch die Versionen des ARF immer spezifischer wurden, konnten die Schaufensterprojekte mit hoher Verlässlichkeit auch ihre Tech-Stacks entsprechend an die eIDAS-Vorgaben anpassen. Einige Projekte stellten ihren gesamten Technologie-Stack um, um ihre Use Cases mit den eIDAS-Technologien umzusetzen. Andere Projekte forschten weiter auch an anderen Technologien. Dies war insofern sinnvoll, als dass die eIDAS-Verordnung weitere Protokolle und Formate für die Attributs-Bescheinigungen zulässt und damit für einige der Use Cases, insbesondere im kommunalen Umfeld, eine kurzfristige Umsetzung noch vor der Etablierung von EUDI Wallets möglich war. Die seit über drei Jahren untersuchten verschiedenen Technologiestränge ermöglichen es den Schaufensterprojekten, Wallet-Lösungen zu entwickeln, welche eine Reihe an verschiedenen Berechtigungsformaten unterstützen, unter anderem die von eIDAS vorgegeben Formate mDoc und SD-JWT, aber auch weitere wie z. B. AnonCreds, LD-Proofs mit BBS+ und JWT-VC.
Auch bei den Kommunikationsprotokollen blieben die Schaufensterprojekte agil hinsichtlich der technischen Ausgestaltung ihrer Lösungen. So wurden zunächst in allen Projekten die DIDCommV2-Protokolle genutzt. Nachdem auf EU-Ebene nur der Einsatz von OpenID4VC/ VP vorgeschrieben wurde, setzten die Projekte auch dieses Protokoll um. Die Schaufensterprojekte gehörten zu einen der ersten Projekte, welche durch die Organisation mehrerer Hackathons die erste die erste Demonstration zum Einsatz von OpenID4VC Credentials vorzeigen konnten. Auch an der Entwicklung und den anschließenden Tests des ISO 18013-5 Standards für die mDL waren die Schaufensterprojekte aktiv beteiligt. Diese Agilität bei der Nutzung und Erprobung verschiedener Technologien zeigt sich auch in der letzten Interop-Tabelle, in denen sowohl die von der EU vorgeschriebenen als auch weitere technische Ausprägungen genutzt werden. Dabei wurde insbesondere auch der Stand der technologischen Reife (Technology Readiness Level) (European Commision, 2024) der einzelnen Formate und Methoden berücksichtigt.
Nichtsdestotrotz konnten die Schaufensterprojekte ihre Erfahrungen mit den DIDComm-Protokollen und den verschiedenen Berechtigungsformaten auch in die internationale Community spiegeln und somit nachhaltig die Forschung zu neueren Protokollen mitprägen. Zudem Weiteren wurden erfolgreiche Interoperabilitätstests zwischen den Projekten durchgeführt, die den Austausch von Credentials zwischen verschiedenen Wallets demonstrierten (Tab. 26.3).
Tab. 26.3
SSI-Stack der Projekte im Frühjahr 2024
Status Quo Frühjahr 2024
Project Partner
VC Format
DID Method
Communication
Wallet Solutions
Interoperability
IDunion
SD-JWT
-
OpenID4VC/VP
ISO18013-5
Lissi
IDunion SCE
Lissi
IDunion SCE
ID-Ideal
JSON-LD
SD-JWT
Mdoc
Did:keri
Did:key
Did:web
DIDCommV2
OpenID4VC
ISO18013-5
HIDY Wallet
Ideal Wallet
Lissi Wallet
Interop-Test with Hidy using Keri
EECC (website log in for accessing studies)
ONCE
AnonCreds
mDoc
Did:indy
Did:web
DIDComm V1
Tbd. DIDComm V2
Lissi
Lissi
SDIKA
JSON-LD
-
OpenID4VC
SDI-X-Adapter:
CAS Cloud Wallet
HIDY wallet
Interoperable with Hidy
Zusammenfassend wird deutlich, dass alle drei Phasen von politischen Entwicklungen sowie Änderungen innerhalb der Konsortien geprägt waren. Kern des Schaufensterprogrammes war es, die Potenziale und verschiedenen Umsetzungsmöglichkeiten von Self-Sovereign-Identities zu erproben. Die Schaufensterprojekte untersuchten mehrere technologische Varianten, um sichere, Privatsphäre freundliche und skalierbare digitale Nachweise zu entwickeln. Dabei erwiesen sich einige Protokolle und Formate erfolgsversprechender als andere. Die Diskussionen im öffentlichen Raum zu Blockchain-Technologien und der laufende Prozess der eIDAS-Verordnung beeinflussten auch das Schaufensterprogramm. Auf der einen Seite konnten die Projekte ihre Erfahrungen aus der Interop-Matrix sehr gut in die Diskussionen miteinbringen und die Standardisierung mitvorantreiben. Auf der anderen Seite stellte man fest, dass die Standardisierung insbesondere bezüglich neuerer Protokolle wie DIDCommV2 oder Formate wie AnonCreds noch nicht die nötige Aufmerksamkeit und Unterstützung erhielten. Die technologische Landschaft ist immer auch mitgeprägt von politischer Akzeptanz und Offenheit gegenüber neuen Technologien. Mit Aufsetzen des Schaufensterprogramms Sichere Digitale Identitäten in Deutschland sollte das Potenzial von Selbst-souveränen Identitäten und der verschiedenen Technologien für die Umsetzung erprobt werden. Letzteres erfordert immer auch eine entsprechende Subventionierung für die Standardisierung neuer technologischer Ansätze. Im Rahmen des Schaufensterprogramms waren daher auch Ressourcen dafür eingeplant, sodass die Projekte einen entscheidenden Beitrag zur Weiterentwicklung neuer technischer Standards leisten konnten. Die EU wählte kurze Zeit darauf einen ähnlichen Weg, nachdem mit der Novellierung der eIDAS-Verordnung auch Large Scale Pilots für die Erprobung und Standardisierung neuer Technologien für die European Digital Identity Wallet ausgeschrieben wurden.
4 Semantische Interoperabilität
Die Taskforce Semantische Interoperabilität der Schaufensterprojekte erstellte unter Beteiligung der Begleitforschung ein gemeinsames Credential Repository zum Abgleich und zur regelmäßigen Aktualisierung der Entwicklungen bei gleichen oder ähnlichen Verifiable Credential Standards. Das Repository enthält die verwendeten Methoden und Formate und ermöglicht es, die einzelnen VCs zu bewerten, einzuordnen, Überschneidungen festzustellen und gegebenenfalls Weiterentwicklungen bei Methoden und Formaten der VCs bilateral/multilateral zwischen den Schaufensterprojekten abzustimmen.
Gleiche und ähnliche Use Cases oder Credentials wurden durch die Begleitforschung gekennzeichnet und die Ergebnisse den Projektpartnern zur multilateralen Abstimmung und Koordination überlassen (Tab. 26.4).
Tab. 26.4
Repository der einzelnen Use Cases
Bezeichnung
Wert
Verifiable Credential – Nr.
Name Verifiable Credential
Use Case
Ausstellung an
Beschreibung des Inhalts
Aussteller
Datenquelle zur Erstellung
Issuer-DID Methode
Issuer Netzwerk
VC-Format
Revocation
Communication
Trust Framework
Schema
Angezeigte Daten
Beispiel
Definition
Format
Erläuterung Semantik
Begründung/Herkunft Semantik
-
-
-
-
-
-
Funktionsumfang
(Use Case Beschreibung)
Anmerkungen
-
-
Weitere Angaben/Zeichensatz
Anmerkungen
Herkunft Credential Definition
-
-
Zeichensatz
-
-
5 Kooperationen mit internationalen Organisationen und Standardisierungsgremien
Zu Beginn des Schaufensterprogramms erstellte das Fachteam Technologie und Standardisierung eine Matrix mit den für die Schaufensterprojekte relevanten Gremien. Dabei wird die Relevanz des Gremiums anhand von zwei wesentlichen Achsen dargestellt: Effizienz in Bezug auf Standardsetzung für SDI sowie die Größe der Organisation, die durch den Durchmesser symbolisiert wird. Die x-Achse repräsentiert die Relevanz, welche das Gremium für die Schaufensterprojekte aufweist. Eine höhere Platzierung auf dieser Achse deutet auf eine größere Relevanz. Die y-Achse hingegen zeigt die allgemeine Präsenz des Gremiums bei der Implementierung von Standards für digitale Identitäten. Ein größerer Durchmesser deutet auf größere, internationale Organisationen hin, die ich diesem Bereich aktiv sind. Diese Visualisierung diente dazu, die Schlüsselakteure und ihre Beiträge zur Erreichung der Ziele des Schaufensterprogramms klar zu identifizieren und zu bewerten (Abb. 26.2).
Abb. 26.2
(Globale) Etablierte Normungsgremien im Kontext DLT und SSI
Legende:
• ISO/TC 307 „Blockchain and DLT“ mit „Smart Contracts“ und „Trust Anchor“
• W3C: hier werden Decentralized Identifiers (DIDs) und Verifiable Credentials (VCs) spezifiziert
• CEN JTC 19 „Decentralised IDM“ soll europäisches „Spiegelgremium“ zu ISO TC 307 werden
• DIN: Normungsausschuss 043-02-04 AA „Blockchain und Technologien für verteilte elektronische Journale“ wird deutsches „Spiegelgremium“, Industrie 4.0 und DSGVo
• ETSI ESI: Technical Committee (TC) Electronic Signatures and Trust Infrastructures (ESI)
• GSMA: definiert eSIM bzw. eUICC Personalisierungsprozesse als Sicherheitsanker
• IETF: Krypto- und Kommunikationsprotokolle
• ICAO: Globale Luftverkehrsorganisation, definiert Datenformate für elektronische Reisedokumente
• Linux Foundation (2): „Trust over IP“ Architektur mit „Governance“ des ID-Systems
• OpenID-Foundation unterstützt nun „Self-issued OpenID Provider (SIOP)“International
Zusätzlich wurde eine Matrix mit denselben Kriterien für neuere Gremien und Foren erstellt (Abb. 26.3).
Abb. 26.3
Neue Normungsgremien im Kontext DLT und SSI
Legende:
• EBSI: Die „European Blockchain Services Infrastructure“ ist eine gemeinsame Initiative der Europäischen Kommission und der European Blockchain Partnership (EBP) und wird über CEF gefördert
• ESSIF: „European Self Sovereign Identity Framework“ mit Fokus auf SSI Bürgerdienste
• Linux Foundation (1): entwickelt „Hyperledger Fabric“ als Open Source Basis für geschlossene, verteilte DLT
• DIF: „Decentralized Identity Foundation“ definiert die Kommunikationsschicht DIDComm für Interop
• OPTIMOS Interest Group
• TCA: Trusted Connectivity Alliance; eSIMs für IoT
• GAIA-X: BMWK-Förderprojekt „Innovative und praxisnahe Anwendungen und Datenräume im digitalen Ökosystem GAIA-X“
• INATBA: „Association of Trusted Blockchain Applications“ vertritt Interessen bei der EU
• Sovrin Foundation betreibt gemeinnützig ein Netzwerk für SSI
Im Folgenden wird nun genauer auf einige Kooperationen und Austausche eingegangen, die sich aus der Auswertung ergeben haben. Innerhalb der verschiedenen Taskforce-Sitzungen sowie bei den Fachgruppensitzungen wurden regelmäßig Vertreter:innen der oben genannten Normungsgremien eingeladen, um von ihren Aktivitäten zu berichten und mögliche Synergien mit den Schaufensterprojekten aufzudecken.
Schaufensterprojekte X EBSI/ESSIF
Die European Services Blockchain Infrastructure (EBSI) und das direkt verknüpfte Early Adopter Programme European Self-Sovereign Identity Framework (ESSIF) waren von Beginn an wichtige Gesprächspartner für die Schaufensterprojekte. Einerseits forschte man auf technologischer Ebene an ähnlichen Themen; der Einsatz von Blockchain bei der Implementierung selbstsouveräner Identitäten (SSI) war etwa auch bei den Schaufensterprojekten zu Beginn ein untersuchter Ansatz. Andererseits war die Synchronisierung mit einem EU-Projekt eine gute Gelegenheit für die Schaufensterprojekte, die Entwicklungen außerhalb von Deutschland mitzuverfolgen und über gemeinsame Treffen auch ihre Erfahrungen in die europäische Ebene einzubringen. Technisch stellte man früh fest, dass der ESSIF Ansatz von den in den Schaufensterprojekten favorisierten DIF und Aries 2.0 Ansatz abwich. Man entschied sich dennoch, weiterhin im Austausch zu bleiben und insbesondere im Hinblick auf die Entwicklungen bezüglich eIDAS 2.0 eine Interoperabilität langfristig nicht auszuschließen.
Schaufensterprojekte X Gaia-X
Die Entwicklungen zu Gaia-X waren im Schaufensterprogramm mit zu berücksichtigen. Im Rahmen der Begleitforschung wurde 2022 eine Kurzstudie zur Relevanz des Gaia-X Vorhabens für die „Schaufenster Sichere Digitale Identitäten“ erarbeitet. Ziel dieser nicht publizierten Kurzstudie war es, für SDI-Projekte eine einfache Einführung und „Handreichung“ zu Gaia-X zu schaffen und umgekehrt auch Gaia-X-relevante Aspekte der SDI-Projekte an die Gaia-X-Community zu kommunizieren.
Die Kurzstudie enthält Aspekte der technischen Interoperabilität im Zusammenhang mit Identifizierung und Authentisierung, sofern dies in den frühen Phasen von Gaia-X und der SDI-Projekte möglich war. Zudem wurden Schnittstellen zwischen den SDI-Schaufenstern und Gaia-X sowie mögliche Vorteile bei einer Zusammenarbeit diskutiert. Wesentliche Punkte dabei waren die Themen Identity und Trust, Trust Framework, Föderiertes Trust Model, Access Control und die Implementierung föderierter Services.
Konkret wurden nachstehende Vorgehensweisen und Maßnahmen empfohlen:
Sowohl die SDI-Projekte als auch die Gaia-X Community sollten gemeinsam an der Definition einer Governance Struktur arbeiten (Verstehen / Einführen / Mitwirken an) der Governance Struktur
Dabei müssen gegebene Standards und Verordnungen, insbesondere eIDAS 2.0, von Anfang an mitberücksichtigt werden
Prüfung der Möglichkeit und ggf. Initiierung eines gemeinsamen Testlabors durch SDI-Projekte und GAIA-X Community bzw. Nutzung bestehender Testbeds von Gaia-X
Vereinheitlichung der Bewertung der verschiedenen Sicherheitsniveaus von digitalen Identitäten in den unterschiedlichen Projekten (auf der Basis der eIDAS 2.0 VO)
Schaufensterprojekte X OpenID Foundation
Einige Vertreter aus den Schaufensterprojekten waren zeitgleich direkt in der OpenID Foundation aktiv. Noch bevor das OpenID4VC Protokoll zum offiziellen Standard für die Umsetzung der EUDI Wallet ausgewählt wurde, haben sich die Schaufensterprojekte dazu entschieden, langfristig auf SIOP und OpenID connect zu setzen. Eine enge Zusammenarbeit und Mitverfolgung der Aktivitäten bei OpenID war daher von Anfang an gegeben. OpenID for Verifiable Credentials (OpenID4VC) ist eine Reihe von Standards der OpenID Foundation für die Ausstellung und Verwendung von digitalen Berechtigungs-nachweisen in Online-Szenarien. IDunion hat die Software-Suite von OpenID4VC getestet und seit 2021 zu ihrer Weiterentwicklung beigetragen.
Schaufensterprojekte X ETSI ESI
Das Technical Committee (TC) Electronic Signatures and Trust Infrastructures (ESI) ist die zentrale Arbeitsgruppe für die Standardisierung elektronischer Vertrauensdienste in der EU. Mit dem Vorschlag der eIDAS Novellierung war schnell klar, dass dieses Gremium auch für die Standardisierung neuer Vertrauensdienste eine zentrale Rolle spielen würde. Über das Fachteam Technologie der Begleitforschung erfolgte regelmäßig ein Austausch zu den aktuellen Aktivitäten bei ETSI ESI. Arbeiten aus den Schaufensterprojekten, wie zum Beispiel die Credential Format Comparison Darstellung wurde bei ETSI ESI eingebracht und dort als zentrales Dokument genutzt, um die Vor- und Nachteile verschiedener Formate für (Q)EAAs zu sichten und über das geeignetste Format abzustimmen. Zudem wurden auch einzelne Vertreter der Normungsorganisation eingeladen, um sich zu konkreten Themen wie beispielsweise Selective Disclosure mit den Projekten auszutauschen.
Schaufensterprojekte X ISO
Einige Vertreter aus den Schaufensterprojekten waren aktiv an der Standardisierung des ISO 18013-5 Standards beteiligt. Dieses wurde neben OpenID4VC für den Führerschein Use Case als verpflichtender Standard ausgewählt. Einige der Entwicklungen dazu flossen anschließend auch in den deutschen Large Scale Pilot POTENZIAL mit ein. Somit konnten die Schaufensterprojekte den Grundbaustein setzen, um in Deutschland den Führerschein auf Basis des ISO-Standards in die Wallet abzulegen.
6 Fazit und Ausblick
Die kontinuierlichen Arbeiten und Abstimmungen in der Taskforce Interop-Matrix führten dazu, dass die gemachten Erfahrungen bezüglich verschiedener Technologien und die implementierten Lösungen sowohl auf nationaler als auch auf europäischer Ebene maßgeblich dazu beitrugen, ein europaweit harmonisiertes Ökosystem für sichere digitale Identitäten zu schaffen.
Mit dem Start der Umsetzungsphase der Schaufensterprojekte begann auch eines der wichtigsten und weitreichendsten Digitalisierungsprojekte der EU: die eIDAS Novellierung. Die Novellierung der eIDAS-Verordnung lenkte die politische und wirtschaftliche Aufmerksamkeit auf das Thema digitale Identitäten, sodass sowohl auf nationaler als auch auf europäischer Ebene viele Parallelprojekte ins Leben gerufen wurden. Die Schaufensterprojekte konnten sich in diversen Foren und Gremien einbringen und ihre Expertise und Erfahrungen über das Schaufensterprogramm hinaus teilen. Beispiele hierfür sind die aktive Beteiligung am deutschen Konsultationsprozess für die Entwicklung der deutschen EUDI-Wallet oder die Repräsentanz der Schaufenster im GovLab. Auf europäischer Ebene haben sich die Projekte teils in ähnlicher Konstellation, teils durch Überführung ihrer Ergebnisse in die Large Scale Pilots, eingebracht.
Ähnlich wie die elektronischen Attributsbestätigungen gemäß der eIDAS-Verordnung sollen die digitalen Nachweise bei den Schaufensterprojekten als Verifiable Credentials in Wallets abgelegt und präsentiert werden können. Dabei erwiesen sich manche Protokolle und Formate für den Aufbau der Credentials als besser geeignet als andere. Bei dieser Bewertung haben die Schaufensterprojekte eine zentrale Rolle gespielt und ihre Expertise in den eIDAS-Toolbox-Prozess einbringen können. Dies erfolgt weiterhin durch Stellungnahmen zum ARF, welche an die Kommission übermittelt werden. Durch das „Memorandum of Understanding“ zwischen OpenID und ETSI ESI werden nun technische Entwicklungen der Schaufensterprojekte sowohl europäisch als auch global verstetigt.
Zusammenfassend haben die kontinuierlichen Abstimmungen in der Taskforce Interop-Matrix und die gebündelte Expertise die Landschaft der sicheren digitalen Identitäten sowohl in Deutschland, in Europa als auch darüber hinaus maßgeblich mitgeprägt.
Open Access Dieses Kapitel wird unter der Creative Commons Namensnennung 4.0 International Lizenz (http://creativecommons.org/licenses/by/4.0/deed.de) veröffentlicht, welche die Nutzung, Vervielfältigung, Bearbeitung, Verbreitung und Wiedergabe in jeglichem Medium und Format erlaubt, sofern Sie den/die ursprünglichen Autor(en) und die Quelle ordnungsgemäß nennen, einen Link zur Creative Commons Lizenz beifügen und angeben, ob Änderungen vorgenommen wurden.
Die in diesem Kapitel enthaltenen Bilder und sonstiges Drittmaterial unterliegen ebenfalls der genannten Creative Commons Lizenz, sofern sich aus der Abbildungslegende nichts anderes ergibt. Sofern das betreffende Material nicht unter der genannten Creative Commons Lizenz steht und die betreffende Handlung nicht nach gesetzlichen Vorschriften erlaubt ist, ist für die oben aufgeführten Weiterverwendungen des Materials die Einwilligung des jeweiligen Rechteinhabers einzuholen.
Entwicklung neuer Standards für Interoperabilität im europäischen Identitätsökosystem: Beiträge aus dem Schaufensterprogramm Sichere digitale Identitäten
European Union. (2024). Regulation (EU) 2024/1183 of the European Parliament and of the Council of 11 April 2024 amending Regulation (EU) No 910/2014 as regards establishing the European Digital Identity Framework. EUR-LEX. https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=OJ:L_202401183. Zugegriffen am 20.09.2024.
