Dezember 13, 2022

Self Sovereign Identity – Nachlese: Inside Gaia-X #4

Self Sovereign Identity (kurz: SSI) verspricht, die im Internet fehlende Vertrauensebene zu liefern. Es ist ein innovatives Konzept zur Implementierung dezentraler Identitäten (DIDs) und zugehöriger Attribute, welches in den letzten Jahren durch sein Versprechen, digitale Souveränität zu schaffen, mediale Präsenz erreicht. Die Gaia-X Federation Services und das Gaia-X Trust Framework haben Konzepte von SSI übernommen. Gaia-X nutzt in seinem Trust-Framework die Konzepte von SSI, um Vertrauen in Personen und Organisationen, sowie Dinge, Daten und Services herzustellen.

Mit den Expert:innen Markus Sabadello (Danube Tech, Co-Editor der W3C Spezifikationen für DIDs, Mitglied des Steering Committee bei der Decentralized Identity Foundation), Oliver Terbu (Director Identity Standards bei Spruce Systems Inc., Contributor der Decentralized Identity Foundation) und Kai Meinke ( Co-Founder deltaDAO AG) wurde bei Inside Gaia-X #4 SSI näher beleuchtet.

Skalierung von Vertrauen

© Gaia-X Hub Austria

Die Herstellung von Vertrauen zwischen einzelnen Personen oder Organisationen funktioniert bereits mit vorhandenen Methoden. Vertrauen zwischen vielen und untereinander unbekannten Personen oder Organisationen, also die „Skalierung von Vertrauen“, stellt jedoch eine bisher nicht zufriedenstellend gelöste Herausforderung dar.

Die Gaia-X Association definiert im Gaia-X Trust Framework Decentralized Identifiers (DIDs) und Verifiable Credentials (VCs) für die Selbstbeschreibung von natürlichen und juristischen Personen, von Dingen sowie digitalen Diensten. Decentralized Identifiers und Verifiable Credentials, sowie das Modell der Self Sovereign Identity liefern einen fundamentalen Beitrag zum nötigen Vertrauen im Gaia-X Universum.

Decentralized Identifiers

Decentralized Identifiers (DIDs), sind sogenannte „Uniform Resource Identifiers“, eine neue Art von Adressen im Internet. Ihre Besonderheit ist die Unabhängigkeit von zentralen Organisationen, ihre  Persistenz und Technologieneutralität. DIDs beschreiben in den zugehörigen DID-Dokumenten Metadaten der zu identifizierenden Ressource. Die Syntax der DIDs definiert eine beliebige Methode mit der DID-Dokumente gelesen werden können. Diese Methode kann auf der Blockchain Technologie basieren oder auf traditionellen Technologien wie Datenbanken oder Webservern. DIDs werden durch das W3C, das „World Wide Web Consortium“, normiert und finden zunehmende Unterstützung der IT-Industrie.

Verifiable Credentials

Die Syntax der Verifiable Credentials (VCs) wird ebenfalls vom W3C genormt. Sie sind ein Datenmodell, um Informationen wie Beschreibungen, Ausweise, Zertifikate, etc. in maschinenlesbarer Form digital abzubilden. Diese Informationen werden vom Aussteller der Information digital signiert. Wird diese Information benötigt, kann festgestellt werden, wer diese ausgestellt hat, dass diese unverändert ist und welche Identität sie beschreibt. Die Verifikation erfolgt unabhängig von dem/der Ausstellenden und dezentral, eine fundamentale Anforderung an „Privacy by Design“.