04S04 Self-Sovereign Identity (SSI) als Chance für ein dezentrales und digitales Identitätsmanagement
Eine sichere und vertrauenswürdige digitale Identität ist für viele alltägliche Prozesse Voraussetzung, wenn wir Dienstleistungen wie beispielsweise Behördengänge in Anspruch nehmen wollen, ohne persönlich vor Ort erscheinen zu müssen. Self-Sovereign Identity (SSI) bietet die Möglichkeit, eine dezentrale selbstbestimmte Identität im digitalen Raum zu realisieren.
Der Beitrag formuliert die Anforderungen an ein Identitätssystem, beschreibt die Architektur von Self-Sovereign Identity sowie die verwendeten Standards, Formate und Technologien. Damit bietet er einen Überblick über den Stand der Technik und stellt mögliche Lösungswege für die voranschreitende Digitalisierung vor. Zudem werden auch die Herausforderungen benannt, die es noch zu überwinden gilt. von: |
1 Einleitung
Problembeschreibung
Das Abbilden einer sicheren und vertrauenswürdigen Identität im digitalen Raum ist eine der zentralen Problemstellungen der Digitalisierung. Viele alltägliche Prozesse, z. B. Behördengänge, erfordern das persönliche Erscheinen der in Anspruch nehmenden Personen vor Ort. Zudem konzentrieren sich viele digitale Identitätssysteme um zentralisierte ID-Provider, die Identitätsdaten für eigene Zwecke verarbeiten.
Das Abbilden einer sicheren und vertrauenswürdigen Identität im digitalen Raum ist eine der zentralen Problemstellungen der Digitalisierung. Viele alltägliche Prozesse, z. B. Behördengänge, erfordern das persönliche Erscheinen der in Anspruch nehmenden Personen vor Ort. Zudem konzentrieren sich viele digitale Identitätssysteme um zentralisierte ID-Provider, die Identitätsdaten für eigene Zwecke verarbeiten.
Nutzerzentrierter Ansatz
Das Identitätsparadigma Self-Sovereign Identity (SSI) bietet unter der Verwendung der W3C-Spezifikationen Decentralized Identifier (DID) [1] als einzigartige Identifikatoren für Entitäten, Verifiable Credentials (VC) [2] als kryptografisch sicheres Format für verifizierbare digitale Nachweise und ggf. die Integration einer Distributed Ledger Technologie (DLT) wie einer Blockchain als Verifiable Data Registry (VDR) [2] als zusätzliche Vertrauensebene eine Möglichkeit, eine dezentrale selbstbestimmte Identität im digitalen Raum zu realisieren. Es wird bewusst auf eine zentrale Instanz oder Autorität zur Erstellung und Verwaltung einer Identität verzichtet; stattdessen richtet sich der Fokus auf einen nutzerzentrierten Ansatz, indem die Nutzer die Kontrolle und Verwaltung der Identität bzw. ihrer Daten übernehmen.
Das Identitätsparadigma Self-Sovereign Identity (SSI) bietet unter der Verwendung der W3C-Spezifikationen Decentralized Identifier (DID) [1] als einzigartige Identifikatoren für Entitäten, Verifiable Credentials (VC) [2] als kryptografisch sicheres Format für verifizierbare digitale Nachweise und ggf. die Integration einer Distributed Ledger Technologie (DLT) wie einer Blockchain als Verifiable Data Registry (VDR) [2] als zusätzliche Vertrauensebene eine Möglichkeit, eine dezentrale selbstbestimmte Identität im digitalen Raum zu realisieren. Es wird bewusst auf eine zentrale Instanz oder Autorität zur Erstellung und Verwaltung einer Identität verzichtet; stattdessen richtet sich der Fokus auf einen nutzerzentrierten Ansatz, indem die Nutzer die Kontrolle und Verwaltung der Identität bzw. ihrer Daten übernehmen.
Herausforderungen
Trotz der Vorteile durch die Nutzung offener Standards und der Nutzerzentrierung im SSI-Ökosystem ergeben sich wie bei allen innovativen Technologien und Konzepten noch offene Herausforderungen, die bis zu einem weit verbreiteten Produktiveinsatz noch zusätzliche Forschung und das Entwickeln und Erproben von effizienten Lösungsansätzen und Best-Practice-Lösungen benötigen.
Trotz der Vorteile durch die Nutzung offener Standards und der Nutzerzentrierung im SSI-Ökosystem ergeben sich wie bei allen innovativen Technologien und Konzepten noch offene Herausforderungen, die bis zu einem weit verbreiteten Produktiveinsatz noch zusätzliche Forschung und das Entwickeln und Erproben von effizienten Lösungsansätzen und Best-Practice-Lösungen benötigen.