Einführung
Ping Identity hat sich mit Microsoft und Workday zusammengeschlossen, um Software zu entwickeln und zu zeigen, dass Interoperabilität von Wallets, digitalen Nachweisen und Verifizierern, ausgehend von verschiedenen Standards für verifizierbare digitale Nachweise (Verifiable Credentials, VC) möglich ist. Die Zielsetzung dieser Arbeit besteht in der Interoperabilität allgemein erhältlicher Produkte dieser Anbieter, damit Kunden sie für verschiedene Anwendungsfälle einsetzen können.
Frau Kristina Yasuda präsentiert für Microsoft Demo der Partnerschaft auf der Identiverse 2022 in Denver. Foto von Brian Campbell.
Ping, Microsoft und Workday haben gemeinsam ein Profil entwickelt, das sie „Verifiable Credential-JWT Interoperability Profile“ (dt. Interoperabilitätsprofil für verifizierbare digitale Nachweise mit JWT) nennen. Dieses Profil enthält verschiedene Spezifikationen und beschreibt, wie ein verifizierbarer digitaler Nachweis, der von einem Anbieter zur Verifizierung von Software eines weiteren Anbieters ausgestellt wurde, über das Wallet eines dritten Anbieters präsentiert und die Verifizierung erfolgreich mit datenschutzgerechtem Datenaustausch abgeschlossen werden kann.
Diese Arbeit ist Teil der Personal Identity-Initiative von Ping: Eine Vielzahl von Produkten und Diensten, die einen digitalen, Credential-basierten Austausch verifizierter Informationen über persönliche Identitäts-Wallets ermöglichen.
Die Anwendungsfälle der Kunden von Ping sind hochwertig und können auf der Grundlage von persönlicher Identität und verifizierbaren digitalen Nachweisen (VC) am effektivsten abgewickelt werden. Ping arbeitet derzeit mit führenden Kunden an Prototypen und Pilotprojekten, um den Ansatz weiterzuentwickeln.
Das VC-JWT Interoperabilitätsprofil wurde zur weiteren Ausarbeitung und Implementierung an die Arbeitsgruppe „Claims and Credentials“ (CC WG) der Decentralized Identity Foundation (DIF) übergeben.
Das erwähnte Interoperabilitätsprofil VC-JWT veranschaulicht auch die Anwendung von Spezifikationen der OpenID Foundation auf Self-Issued OpenID Provider und OpenID Connect for Verifiable Presentations. Beide Standards verwenden das OAuth- und OpenID Connect-Paradigma, das vielen Entwicklern geläufig ist.
Die Basisspezifikationen sind:
Mit der Zeit werden weitere End-to-End-Interoperabilitätsprofile hinzukommen. Mit unserer Arbeit wollen wir unseren Entwicklern, Partnern und Kunden-Communities die grundlegenden Konzepte der verifizierbaren digitalen Nachweise nahebringen.
Microsofts Live-Demo der Ping Identity-Software mit implementiertem VC-JWT-Interoperabilitätsprofil bei der Keynote-Session auf der Identiverse am 22. Juni 2022.
