PingOne Neo
Dezentrale Identität 101
Alles, was Sie über die dezentrale Identität und verifizierbare digitale Nachweise wissen möchten.
Was ist dezentrale Identität?
Dieses Konzept für das Identitätsmanagement ermöglicht es den Nutzern, die Auskünfte über ihre Identität zu steuern. Mit diesem gelegentlich auch als „Identität am Rand des Netzwerks“ oder selbstverwaltete Identität bezeichneten Ansatz brauchen die Nutzer nicht mehr personenbezogene Daten angeben, als für den Zugriff auf einen Dienst erforderlich sind. Sollte man wirklich seinen Führerschein aushändigen müssen, in dem auch die Heimatadresse eingetragen ist, nur um sein Alter nachzuweisen?
Organisationen stellen den Nutzern einen verifizierbaren digitalen Nachweis aus, der in einer digitalen Brieftasche gespeichert wird. Wenn die Nutzer ihre digitalen Berechtigungsnachweise einem Unternehmen vorlegen, kann dieses die Angaben sofort überprüfen, ohne den Aussteller kontaktieren zu müssen.
Was ist dezentrale Identität?
Dieses Konzept für das Identitätsmanagement ermöglicht es den Nutzern, die Auskünfte über ihre Identität zu steuern. Mit diesem gelegentlich auch als „Identität am Rand des Netzwerks“ oder selbstverwaltete Identität bezeichneten Ansatz brauchen die Nutzer nicht mehr personenbezogene Daten angeben, als für den Zugriff auf einen Dienst erforderlich sind. Sollte man wirklich seinen Führerschein aushändigen müssen, in dem auch die Heimatadresse eingetragen ist, nur um sein Alter nachzuweisen?
Organisationen stellen den Nutzern einen verifizierbaren digitalen Nachweis aus, der in einer digitalen Brieftasche gespeichert wird. Wenn die Nutzer ihre digitalen Berechtigungsnachweise einem Unternehmen vorlegen, kann dieses die Angaben sofort überprüfen, ohne den Aussteller kontaktieren zu müssen.
Wer nutzt die dezentrale Identität?
Aussteller
Die Organisation, die einen verifizierbaren digitalen Nachweis erstellt, ihn ihrem privaten Schlüssel signiert und ihn an den Inhaber [im Allgemeinen den Endnutzer des verifizierbaren Nachweises] ausgibt.
Inhaber
Eine Person oder ein Nutzer, der den dezentralen Identifikator erstellt und daraufhin den verifizierbaren digitalen Nachweis erhält und anschließend in der digitalen Wallet-App speichert.
Prüfer
Eine Partei, die Berechtigungsnachweise überprüft und den öffentlichen Identifikator oder das Zertifikat des Ausstellers auslesen kann, um zu überprüfen, ob der verifizierbare digitale Nachweis, den der Inhaber übermittelt hat, mit den Schlüsseln des Ausstellers signiert wurde.
Allgemeine Begriffe
(Taxonomie)
Verifizierbare Nachweise (VC, Verifiable Credentials)
Ein digitaler verifizierbarer Nachweis zeichnet sich durch eines oder mehrere Attribute aus, die einer Person zugeordnet werden können. Er enthält wichtige Selbstangaben, wie beispielsweise seinen Aussteller, die Person, für die er ausgestellt wurde sowie spezifische Identitätsattribute. Durch ihre kryptografische Sicherheit gewährleisten verifizierbare digitale Nachweise die Herkunft eines Nachweises.
Verteilte Ledger-Technologie (DLT)
Eine dezentrale Datenbank, die von Computern in einem DLT-Netzwerk gemeinsam genutzt wird und Informationen so aufzeichnet, dass Modifizierungen, Hacks oder Betrug so gut wie ausgeschlossen sind (es sei denn, man hat die Kontrolle über 51 % der gesamten Rechenleistung im Internet).
Dezentrale Identifikatoren (DIDs)
Eindeutige Kennung, die manchmal in einem DLT gespeichert wird, aus einer Reihe von Buchstaben und Zahlen besteht und Informationen wie zum Beispiel den öffentlichen Schlüssel und Angaben zur Verifizierung enthält. DIDs enthalten keine personenbezogenen Daten.
Serviceprovider
Ein Serviceprovider ist eine Entität, die Identitäten von Nutzern überprüft, bevor sie den Zugriff auf ihre Dienste oder Ressourcen freigibt.
Informationsspeichersysteme
Ein Informationsspeichersystem (ISRS), oder auch System of Record (SoR), dient als vertrauenswürdige Informationsquelle zur Überprüfung von Angaben der digitalen Identität einer Person. Beim ISRS kann es sich um eine beliebige Entität handeln, bei der man sicher sein kann, dass sie exakte und zuverlässige Informationen über eine Person bereithält, wie unter anderem Regierungsbehörden (z. B. Kfz-Zulassungsstelle für nationalen Führerschein), eine Finanzbehörde oder eine Bildungseinrichtung.
Trust Frameworks
Trust Frameworks (oder Vertrauensnetzwerke) basieren auf einer gemeinsamen Terminologie und einer Reihe von Erwartungen an Entitäten im dezentralen Identitäts-Ökosystem, z. B. Aussteller, Prüfer, Relying Parties und Nutzer. Sie legen die Verfahren für die Ausstellung, Verifizierung und Nutzung digitaler Identitäten und Berechtigungsnachweise ebenso wie die technischen Anforderungen an die Interoperabilität und Sicherheit fest.
Self-Issued OpenID Provider
SIOP basiert auf dem Protokoll OpenID Connect, das breite Anwendung bei der Authentifizierung und Autorisierung in Webanwendungen findet. Mit SIOP können Einzelpersonen ihre eigenen digitalen Identitäten erstellen und verwalten und diese für den Zugang zu einer breiten Palette von Online-Diensten und -Ressourcen nutzen.
Digitale Brieftaschen
Digitale Brieftaschen (oder Wallets) sind der Speichermechanismus für verifizierbare digitale Nachweise. Sie können in eine Anwendung eingebettet und für einen Serviceprovider reserviert oder auch offen sein und alle Arten von digitalen Berechtigungsnachweisen speichern.
Aufheben digitaler Berechtigungen
Genau wie ein physischer Ausweis kann auch ein verifizierbare digitaler Ausweis ein Ablaufdatum haben oder entzogen werden. Die Aufhebung erfolgt bei dezentralen Identitäten in Echtzeit. Auf diese Weise wissen die Prüfer immer, ob der Aussteller die Gültigkeit beendet oder der Nutzer seine Einwilligung zur Verwendung der Daten zurückgezogen hat.
| Zentrale Identität | Dezentrale Identität |
| Die Daten werden von der Organisation aufbewahrt und kontrolliert, welche die Informationen gesammelt oder erstellt hat | Die Informationen werden von den Einzelpersonen kontrolliert und auf ihren persönlichen Geräten in der digitalen Brieftasche gespeichert |
| Daten können gesammelt, gespeichert und an vertrauenswürdige Dritte weitergegeben werden, was in der Regel ohne Wissen der Endnutzer geschieht | Da jeder Einzelne seine eigenen Daten speichert, gibt es keine zentrale Informationsquelle, die von Hackern angegriffen werden könnte |
| Große Datenbanken mit Berechtigungen und Informationen von Nutzern sind das Ziel von Cyberangriffen | Da jeder Einzelne seine eigenen Daten speichert, gibt es keine zentrale Informationsquelle, die von Hackern angegriffen werden könnte |
Welche Normungsgemeinschaften unterstützen die DCI?
Decentralized Identity Foundation (DIF)
Eine technisch orientierte Organisation, die ihre Hauptaufgabe darin sieht, Basiselemente für den Aufbau offener Ökosysteme für die dezentrale Identität zu entwickeln und die Interoperabilität zwischen allen Teilnehmern sicherzustellen.
World Wide Web Consortium (W3C)
Der Auftrag der W3C-Arbeits- und Community-Gruppen, die sich mit Themen der dezentralen Identität befassen, besteht darin, Probleme mit der Identität in der realen Welt zu identifizieren und zu lösen und im Internet ein auf Vertrauen basierendes, digitales Identitäts-Ökosystem für Personen, Organisationen und Dinge zu erforschen und zu realisieren, das mehr Sicherheit bietet. Der Schwerpunkt ihrer Arbeit liegt bei der Skalierbarkeit, Interoperabilität, Mobilität, Sicherheit und dem Datenschutz des Ökosystems.
Internet Engineering Task Force (IETF)
Eine offene internationale Gemeinschaft von Netzwerkentwicklern, -betreibern, -anbietern und Forschenden, die an der Weiterentwicklung der Internet-Architektur und dem reibungslosen Betrieb des Internets arbeiten.
Hyperledger Indy
Die Community der Linux Foundation widmet sich der Entwicklung von Frameworks, Tools und Bibliotheken für den Einsatz von dezentralen Ledgern und Blockchains.
Internationale Organisation für Normung (ISO)
Diese unabhängige, nichtstaatliche Organisation setzt sich aus Mitgliedern nationaler Normungsgremien aus 167 Ländern zusammen. Die Organisation bringt über die Mitglieder dieser Gremien Experten an einen Tisch, um Wissen auszutauschen und freiwillige, konsensbasierte, marktrelevante internationale Normen zu entwickeln, die Innovationen fördern und Lösungsansätze für globale Herausforderungen erarbeiten. ISO-Unterausschüsse entwickeln Normen für viele Aspekte der dezentralisierten Identität, einschließlich mobiler Führerscheine und elektronischer Personalausweise, Distributed-Ledger-Technologie, Identitätsmanagement, Datenschutz und Kryptografie.
Anwendungsfälle nach Branche
Finanzdienstleistungen
Finanzinstitute können mit der dezentralisierten Identität den Onboarding-Prozess für Kunden vereinfachen und beschleunigen. Kunden können ihre Identitätsdaten über eine DCI-Lösung zur Verfügung stellen, die dann auf sicherem Weg mit dem Finanzinstitut zur digitalen Verifizierung ausgetauscht werden. Dadurch entfällt die Notwendigkeit, Kunden bei jeder Interaktion manuell zu verifizieren.
Die dezentrale Identität kann Finanzinstituten bei der Einhaltung der Vorschriften zur Kundenkenntnis (KYC) und Bekämpfung von Geldwäsche (AML) unterstützen. Durch den Einsatz leistungsstarker Mechanismen zur Identitätsüberprüfung, die einen unveränderlichen Datensatz erstellen, verringern Finanzinstitute das Risiko von Identitätsbetrug und verbessern die Genauigkeit von Compliance-Prüfungen.
Mit der dezentralisierten Identität können Finanzinstitute das Risiko von Datenschutzverletzungen verringern und die personenbezogenen Daten ihrer Kunden schützen. Damit stärken sie das Vertrauen der Kunden und verbessern ihre eigene Reputation.
Verifizierbare digitale Nachweise können Finanzinstitute in die Lage versetzen, ihren Kunden stärker personalisierte Leistungen anzubieten, da sie ihnen als umfangreiche und sichere Quelle Informationen über deren Identität liefern, wie unter anderem den Transaktionsverlauf, Präferenzen, Verhalten und die Einwilligungen.
Behörden
Staatliche und lokale Behörden können verifizierbare digitale Nachweise (VC) verwenden, um den Bürgern einen sicheren und effizienten Zugang zu Behördendiensten zu ermöglichen. So können Bürgerinnen und Bürger digitale VCs zum Nachweis ihrer Identität verwenden, wenn sie einen Führerschein beantragen, Steuern zahlen oder den Besitz von Immobilien nachweisen müssen. Damit verringert sich der Zeit- und Kostenaufwand im Vergleich zur herkömmlichen Identitätsprüfung.
Mit der dezentralen Identität behalten die Bürger die Kontrolle über ihre eigenen Identitätsdaten und können selbst entscheiden, welche Daten sie bestimmten Behörden zur Verfügung stellen. Die Angriffsfläche wird dadurch kleiner und das Risiko von Sicherheitsverletzungen geringer. Dies wiederum kann das Vertrauen in die Regierung stärken, Reputationsrisiken verringern und die Inklusivität verbessern.
Die dezentrale Identität senkt durch die starke Verifizierung der Identität und die Ausgabe von digitalen Nachweisen die Wahrscheinlichkeit von Identitätsdiebstahl und sorgt für mehr Präzision bei Compliance-Kontrollen. Darüber hinaus können Behörden die DCI nutzen, um digitale Datensätze wie Geburts- und Sterbeurkunden zu speichern.
Verifizierbare digitale Nachweise senken in zahlreichen Behördendiensten das Betrugsrisiko, beispielsweise bei Sozialversicherungen, Steuern und Wahlen. Die Berechtigungsnachweise sind kryptografisch signiert, so dass die Möglichkeit einer Fälschung nahezu ausgeschlossen ist.
Gesundheitswesen
Organisationen im Gesundheitswesen können die Identität neuer Patienten überprüfen und wiederverwendbare, überprüfbare Nachweise für die Zukunft ausstellen, um die Aufnahme von Patienten, die Datenverarbeitung und das Ermitteln von Versicherungsschutz und Selbstbeteiligung zu beschleunigen.
Mit verifizierbaren digitalen Nachweisen können Organisationen im Gesundheitswesen den Zugriff auf Gesundheitsdaten kontrollieren, indem sie den Patienten entscheiden lassen, wer auf ihre Daten zugreifen darf. Außerdem können sie zu Compliance-Zwecken Berechtigungen delegieren (z. B. im Sinne des HIPAA). Mit einer DCI-Lösung können Patienten den Zugriff auf ihre Gesundheitsdaten gewähren und widerrufen. Dies verringert das Risiko von Datenschutzverletzungen und gewährleistet den Schutz der Daten.
Die dezentrale Identität kann die Interoperabilität zwischen verschiedenen Gesundheitsorganisationen erleichtern, indem sie einen gemeinsamen Standard für das Identitätsmanagement unter Verwendung von verifizierbaren digitalen Nachweisen ermöglicht. Sie hebt die Effizienz des Datenaustauschs und ermöglicht eine bessere Koordination verschiedener Anbieter und Systeme im Sinne der Versorgung.
Mit dezentralen Identitäten können Organisationen des öffentlichen Gesundheitswesens die Ausbreitung von Infektionskrankheiten leichter nachvollziehen und eindämmen, indem sie den Patienten die Möglichkeit geben, ihre Gesundheitsdaten auf sicherem Weg mitzuteilen. So können Patienten Informationen (z. B. Impfungen und Testergebnisse) bereitstellen, die den Organisationen des öffentlichen Gesundheitswesens dabei helfen, Krankheitsausbrüche zu überwachen und darauf zu reagieren.
