TeleTrusT-EBCA "PKI-Workshop" 2021 - Einsatz der SSI-Technologie im Rahmen des Innovationswettbewerbs "Schaufenster Sichere Digitale Identitäten"
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
TeleTrusT-EBCA "PKI-Workshop" 2021 Berlin, 30.09.2021 Einsatz der SSI-Technologie im Rahmen des Innovationswettbewerbs "Schaufenster Sichere Digitale Identitäten" Anna Katharina Pfeiffer, esatus 30.09.2021
SSI als Grundlage eines europäischen Ökosystems
Identitätshalter
SSI ist eine Technologie, die den Nutzer
in den Mittelpunkt stellt. Sie ermöglicht Holder
eine selbstbestimmte, selbst verwaltete
digitale Identität für Alle.
Credential
Der Nutzer (Identitätshalter) hat die
Kontrolle über seine persönlichen Daten
und entscheidet, wem und zu welchen
Zwecken er seine Identitätsdaten mittels
digitaler Credentials zur Verfügung stellen
möchte.
Grundlage dafür ist das Vertrauens- Aussteller Verifizierer
netzwerk. Original Source: Sovrin™: A Protocol and Token for Self-Sovereign Identity and Decentralized
Trust – A White Paper from the Sovrin Foundation - Version 1.0 - January 2018
30.09.2021 TeleTrusT-EBCA "PKI Workshop" 2021 1
Ein Ökosystem für
vertrauensvolle
Identitäten
Foliensatz lizensiert als CC BY-NC-ND
Die Logos der Partner sind von dieser Lizenz ausgeschlossen
und dürfen nur im Zusammenhang mit dem kompletten
Foliensatz geteilt werden. Eine andere Nutzung der Logos ohne
Zustimmung der Rechteinhaber der jeweiligen Logos ist
untersagt.
Wir werden durch das Bundesministerium für Wirtschaft und Energie (BMWi) im Rahmen der Schaufensterprojekte „Sichere Digitale Identitäten“ gefördert.
Das IDunion Konsortium wird von 15 Konsortialpartnern geleitet
Konsortialpartner
4
Assoziierte Partner sind in alle Forschungsthemen mit eingebunden
Assoziierte Partner
5
Die Contributor sind in einzelne Arbeitspakte mit eingebunden
Contributor
6Unsere Lösung baut auf der Distributed Ledger Technologie und dem
Konzept “Selbstbestimmter Identitäten” (sog. Self Sovereign Identities) auf
WAS Identifizierung Authentifizierung Autorisierung Vorteile der technischen Lösung
• Sehr flexible Lösung gleichermaßen zur Identifizierung,
Authentifizierung, Autorisierung für natürliche Personen,
WER Natürliche Personen Unternehmen Dinge
Unternehmen und Dinge geeignet
• Technische Architektur fördert Selbstbestimmung,
Datensouveränität und Datenhoheit
WIE Selbstbestimmt Attributebasiert Dezentral (DLT)
• Identitätsdaten bauen auf einzelnen Attributen auf, die frei
t
definiert und miteinander kombiniert werden können
• Offene, einheitliche Datenstandards und
Datenschutzfreundlich Open Source Ohne Vendor Lock-in Übertragungsprotokolle über alle Identitätssubjekte hinweg
• Offenes Ökosystem basierend auf Open Source Technologie
• Nutzung kommunal, regional, in ganz Deutschland und
WO Deutschland Europa
Europa
7Anstelle einer zentralen Autorität wird das Vertrauen über ein DLT-
Netzwerk organisiert, das als dezentrales PKI-System dient.
Identitätsdaten (Credentials) werden bei Unkorrelierbare, paarweise DIDs, die
den Anwendern gespeichert, die Benutzer und Unternehmen
Anwender können die Speicherquelle frei miteinander verbinden und in
wählen und wechseln. digitalen Wallets gespeichert sind.
• Öffentlicher
• Wiederruf
Schlüssel
• Adressse
Nachweis Ausstellung
Aussteller
Trust
Vertrauen
Nachweis Präsentation
Verifizierer
Mögliche Ablage am Client-Wallet = Schaltzentrale, DLT-Netzwerk arbeitet als dezentrales PKI-
Mobiltelefon, Desktop, Cloud, welche private Schlüssel System, es werden keine privaten
IOT-Gerät, Agentur... speichert. Informationen in der Datenbank gespeichert.
8In der Wettbewerbsphase haben wir neben intensivem Research,
ein DLT-Testnetzwerk inkl. Governancestruktur, 35 Anwendungsfälle …
Forschung DLT-Testnetzwerk Anwendungsfälle
eGovernment
Regulatorische Prüfung Public Sector
(eIDAS, GDPR) Standards Governance
Bildung
Sicherheit/Cybersecurity
Finanzindustrie
Interoperabilität Industrie/IoT
IAM
Freedom to operate
(Patentanalyse)
eCommerce / Mobility
Nutzerakzeptanztest
UI/UX-Optimierung eHealth
Stand 07/2022: 15 Partner betreiben das Netzwerk - weitere Knotenbetreiber folgen
9… und zahlreiche Softwarekomponenten zur Vergabe, Verifizierung und
Verwaltung von digitalen Identitätsdaten erarbeitet
SSI Wallets für Endkunden (öffentlich verfügbar) SSI Lösungen für Institutionen
Lissi Institutional Agent esatus SOWL
(main incubator) (esatus)
Lissi Wallet
(main incubator)
Business Partner Agent Spherity Cloud Identity Wallet
(Bosch, Daimler, Siemens) (Spherity)
esatus Wallet
(esatus)
10Das Identitätsnetzwerk soll zukünftig über eine Europäische
Genossenschaft gesteuert werden an der sich jede Institution in der EU
beteiligen kann
Mitgliederversammlung (all partners)
Abstimmungsprinzip: Ein Mitglied = eine Stimme
IDunion S.C.E. (Societas Cooperativa Europaea)
Supervisory Board
Wirtschaftsprüfer • 9 Aufsichtsräte, erfüllen die Rolle der Trustees Stewards
Rules of Procedure
• Durch Mitglieder der Genossenschaft gewählt
Endorser
Globale SSI Technisches Komitee Management Board
Community Transaction Author
Cooperation Regelwerk Komitee • 2 Vorstände
• Aries/Indy Community • Durch Aufsichtsrat
Öffentlicher Sektor bestimmt Andere
• Trust over IP
• DIF Komitee
Ausstattung IP Rechte Angestellte
Verteidigungspool zusammen mit
anderen Projekten
11Insgesamt arbeiten wir an 35 Anwendungsfällen in den Bereichen
eGovernment, Bildung, Finanzwirtschaft, Industrie/IOT,
eCommerce/Mobility, IAM und eHealth
eGovernment Bildung Finanz- Industrie eCommerce IAM eHealth
Public Sector industrie IoT Mobility
Abgeleitet. Zertifikate, Bankdaten, Stammdaten-Mgt, Smart Checkout, Phys. Zutritts Mgt, Authentifizierung
Ausweis Studienleistung, Identifizierung KYC, Lieferketten, Mitarbeiter Campusanw. Patient Arzt,
Servicekonto NRW, Zeugnisse, GWG, qualifizierte Plattform GAIA-X, Mobility, Single Sign On, Telemedizin,
Bescheinigungen, StudentenID, elektronische Sig. Zertifikate, Connected Travel, Passwort-Reset Verordnungen
Tafel Langen, OSiP, Schüler Wallet Produkt ID Transportdienste Tafel Langen, OSiP,
Signatur, Fahrzeug Signatur, Fahrzeug
12Schwerpunkte unseres Konzepts
Aufbau Identitäts-Ökosystem
Dezentral (DLT) Selbstbestimmt Datenschutzfreundlich Europäische Genossenschaft Open Source Ohne Vendor Lock-in
Interoperabilität Einbindung von kommunalen Erzeugung von Alltagsrelevanz Kooperationen
Stellen und Bürgern
OPTIMOS, JavaCard-Applets, OpenID OZG: Servicekonto NRW, Sehr viele Anwendungsfälle des Schnittstellen zu anderen
Connect, SIOP, SAML, OAUTH, HL Aries, Erlaubniserteilungen, Ehrenamtskarte täglichen Lebens: Passwortloser Login, Identitätsplattformen, auch
Interoperabilität mit anderen SSI- Lösungen für Schüler, Studentenidente, Mitarbeiterausweise, Zugang zu international, Mitarbeit in diversen
Ökosystemen, eIDAS Bridge, QES Tafel-Berechtigungen, Gebäuden, Mobility, Passwort- Arbeitsgruppen, aktive Teilnahme an
Zugangsmanagement Bundeswehr rücksetzung, Checkout, eCommerce, Gremien und Verbänden
Anwendungen BaMF Bildung, Finanzindustrie, eHealth
13Grober Umsetzungszeitplan
Aufbau
Produktives Vertrauens-
Netzwerk rahmenwerk
Gründung
in Betrieb
Europäische
Genossenschaft
2022 2023
2021
• Produktive Umsetzung von
komplexeren Anwendungsfällen (z.B.
Stammdatenmanagement über • Erzielung Massenadoption
• Fertigstellung Software für IDunion) • Produktive Umsetzung von stark
produktiven Einsatz • Integration in bestehende OIDC+SIOP, regulierten Anwendungs-fällen mit
• Pilotierung zahlreicher OAUTH2 und Anbindung nationale dem Vertrauens-niveau substantiell
Anwendungsfälle – produktiver Einsatz eID-Lösung (Optimos) (z.B. Austausch KYC-Daten Banken;
in kleineren Testgruppen (z.B. • Interoperabilität zwischen Qualifizierte elektronische Signaturen)
Commerzbank Mitarbeiter, TU Berlin verschiedenen SSI Frameworks • Einsatz der Lösung zur Identifizierung
Studenten) (Technisch + Semantisch) von Maschinen und Dingen
14Alleinstellungsmerkmale unseres Konsortiums
Konsortium in Zahlen Was unterscheidet IDunion von anderen Konsortien?
• Offenes Ökosystem für digitale Identitäten, jede Institution in Europa
35+ Anwendungsfälle •
kann sich beteiligen
Umsetzungsstärke bereits in Wettbewerbsphase bewiesen
• Beteiligung durch 2 der größten Kommunen und Bundesländer, 2 der
>50 Mio. größten Banken, 3 der größten Industriekonzerne, größten Mobilitäts-
anbieter, größten Telekommunikationsanbieters in Deutschland
Kunden der privaten Partner • Partner gehören zu den führenden SSI Lösungsanbietern, weltweite
Verwertung der Lösungen ist angestrebt
• t
Große Bandbreite der 35 Anwendungsfälle, Beteiligte aus Finanzbereich,
Industrie und Verwaltung – hoher Nutzungsgrad
>20 Mio. Bürger über öffentlich Partner
• Hohe Relevanz für GAIA-X
• Starke Einbindung von öffentlichen Stellen und Bürgern durch Lösungen
>15 Mio. EUR eigene Investitionen im Rahmen Online-Zugangsgesetzes (OZG) – Bereitstellung Identität und
Nachweise
• Kein Vendor Lock-in, zahlreiche Softwarelösungen vorhanden, jeder kann
schon heute >6 verschiedene Softwareanwendungen eigene Softwarelösungen entwickeln, Partner entwickeln eigene Open
Source Lösungen
15So erreichen Sie uns
@idunion
@IDunion_SCE
contact@idunion.org
http://www.idunion.org
16Sie können auch lesen
