Die Navigation in digitalen Ökosystemen ist heute komplexer als sie sein müsste! Die Nutzer sehen sich mit längeren Einführungszeiten, fragmentierten Prozessen und uneinheitlichen Zugangsmethoden über verschiedene Plattformen hinweg konfrontiert.
Erschwerend kommt hinzu, dass die alltäglichen Identifizierungs- und Zugangsverwaltungsmechanismen wie Personalausweise, Reisepässe und Mitarbeiterausweise hier aufgrund technologischer Lücken oft nicht nutzbar sind. Dies kann dazu führen, dass Endnutzer zögern, überhaupt mit den Daten und Diensten eines Ökosystems zu interagieren, oder schlimmer noch, sicherheitsgefährdende Abkürzungen wie einfache oder wiederverwendbare Passwörter einführen, um sich das Leben zu erleichtern.
Wir bei T-Systems sind der Meinung, dass der Zugang zu Daten und Diensten über Ökosysteme hinweg einfach, sicher und stressfrei sein sollte, und dass die Lösung in der nahtlosen Verwendung von Digital Credentials liegt. Deshalb setzen wir auf eine Zukunft, in der offene, interoperable Identitätslösungen die Art und Weise, wie wir in digitalen Räumen interagieren, neu definieren.
Pontus-X: Ermöglichung einer sicheren und offenen Datenwirtschaft
Die Entwicklung der digitalen Identität beschleunigt sich, und die Ökosysteme von Gaia-X sind führend, indem sie die Prinzipien der Self-Sovereign Identity (SSI) für Sicherheit, Skalierbarkeit und Offenheit nutzen. In der Europäischen Union setzt die EUDI-Wallet-Initiative OpenID for Verifiable Credentials als künftigen Standard für den Austausch von Berechtigungsnachweisen ein und gewährleistet damit nahtlose Interoperabilität. Der eIDAS-Architektur- und Referenzrahmen (ARF) bildet die Grundlage für die Festlegung standardisierter europäischer Identitäten für juristische und natürliche Personen.
Durch die Angleichung an diese Standards fördern der Pontus-X Data Space Lighthouse und Gaia-X einen offenen, wettbewerbsfähigen Markt, auf dem Identitätslösungen skalierbar, interoperabel und frei von Herstellerabhängigkeit sind. Offene Identitäts-Ökosysteme sind zwar wichtig, aber ebenso wichtig sind sichere, verwaltete Lösungen für Unternehmen, die in dieser neuen digitalen Landschaft sicher agieren wollen.
Hier setzt T-Systems Trust & Participate an und schließt die Lücke zwischen offenen Identitäts-Frameworks und unternehmenstauglichen Lösungen. Unsere Services stellen sicher, dass sowohl verwahrte als auch nicht verwahrte Identitätslösungen für Unternehmen und Nutzer gleichermaßen verfügbar sind, und bieten Skalierbarkeit, Compliance und Sicherheit, ohne die Benutzerfreundlichkeit zu beeinträchtigen.
So funktioniert's: Ein Blick auf die Nutzerreise
Der Zugang zu relevanten Daten und Diensten hängt zwar in hohem Maße vom Ökosystem, seinen Governance-Regeln, dem Technologie-Stack und den Geschäftsprozessen ab, besteht aber im Großen und Ganzen aus fünf Schritten:
- Der Nutzer findet den Dienst, den er nutzen möchte
- Der Nutzer stellt sicher, dass der Anbieter vertrauenswürdig ist und dass er den Geschäftsbedingungen des Anbieters zustimmt
- Der Nutzer beantragt den Zugang zu den Daten / dem Dienst
- Der Anbieter stellt sicher, dass der Nutzer vertrauenswürdig ist und dass er die mit den Daten / dem Dienst verbundenen Zugangs- / Nutzungskriterien erfüllt
- Der Anbieter gewährt den Zugang zu dem angeforderten Asset
Diese bidirektionale Verifizierung ist eines der Kernprinzipien von Daten-Ökosystemen und stellt sicher, dass jeder Teilnehmer, sei es ein Verbraucher oder ein Anbieter, vertrauenswürdig ist.
Pontus-X Marketplace verfügt bereits über einen robusten Mechanismus sowohl für die Erkennung von Daten/Diensten als auch für die Verifizierung von Anbietern. Um diesen End-to-End-Fluss sicher und nahtlos zu gestalten, werden wir zusätzliche Funktionen einführen, die es ermöglichen, auch den Verbraucher zu verifizieren, indem wir die verwaltete Credential Wallet durch T-Systems Trust & Participate nutzen. Lassen Sie uns das in Aktion sehen!
Demo
Die Reise beginnt damit, dass der Nutzer ein Serviceangebot auf dem Pontus-X-Marktplatz findet, das er nutzen möchte. Um die Interoperabilität zwischen verschiedenen Ökosystemen zu gewährleisten, wird jedes Dienstleistungsangebot auf dem Marktplatz nach den Gaia-X-Grundsätzen beschrieben, so dass der Nutzer sowohl das Dienstleistungsangebot als auch dessen Anbieter überprüfen kann.
Um nachzuweisen, dass er die Voraussetzungen für den Zugang zum Angebot erfüllt, scannt der Nutzer den bereitgestellten QR-Code mit seiner Credential Wallet und kann so dem Anbieter die erforderlichen Credentials zur Verifizierung vorlegen. Auf der Seite des Anbieters übernimmt eine weitere Komponente von T-Systems Trust & Participate, der so genannte Verifier, die schwere Arbeit und interagiert mit Credential Wallets, sowohl von T-Systems als auch von anderen Anbietern, um relevante Informationen zu erhalten.
Abbildung 1. Seite des Serviceangebots auf dem Marktplatz, mit dem QR-Code zur Überprüfung
Nach dem Scannen des QR-Codes mit dem Telefon zeigt die Credential Wallet App, die Teil der T-Systems Trust & Participate Lösung ist, dem Nutzer die Informationen darüber an, was von ihm verlangt wird und was er basierend auf dem aktuellen Inhalt der Wallet freigeben kann. In dieser Demonstration wird der Nutzer aufgefordert, zu beweisen, dass er ein Gaia-X-konformer Teilnehmer ist.
Der Nutzer kann sehen, wer die Informationen anfordert, zu welchem Zweck, und wie seine Daten nach der Weitergabe behandelt werden. Die Nutzer sollten die Anfrage sorgfältig prüfen und sicherstellen, dass sie mit der Beschreibung auf der Seite des Serviceangebots übereinstimmt, von der aus sie den QR-Code gescannt haben, um sicherzustellen, dass sie keine Daten mit einer unbefugten Partei teilen oder mehr Daten als erwartet weitergeben.
Wenn alles korrekt zu sein scheint, werden nach der Zustimmung zur Datenfreigabe die Berechtigungsnachweise gesammelt, signiert, um die Absicht des Benutzers zu bestätigen, sie mit dem Anforderer zu teilen, und dann zur Überprüfung an den Dienstanbieter gesendet.
Abbildung 2: (Links) Vorschau der Präsentationsanfrage und der freizugebenden Anmeldeinformationen
(Rechts) Schrittweise Ausführung der Präsentation
Anhand der übermittelten Daten kann der Dienstanbieter nun entscheiden, ob er dem Nutzer den Zugang gewährt oder nicht. In dieser Demonstration gibt die Verifier-Komponente die übermittelten Credentials an den Compliance-Dienst eines Gaia-X Digital Clearing House-Knotens weiter, um zu bestätigen, dass der Nutzer ein Gaia-X-konformer Teilnehmer ist.
Nach der Gaia-X-Compliance-Prüfung wird das Ergebnis an den Anbieter weitergeleitet, der es zusammen mit anderen Ergebnissen, wie z. B. dem Zahlungsnachweis, verwenden kann, um zu entscheiden, ob er den Zugang zum Dienst gewährt oder nicht. In unserem Fall war die Überprüfung erfolgreich, so dass die Schaltfläche Nutzen aktiviert wurde. Der Verbraucher kann nun erfolgreich und vollständig verifiziert Zugang zu dem Dienst erhalten!
Eine neue Ära der digitalen Identität - powered by T-Systems
Durch die Nutzung offener Standards, interoperabler Identitätslösungen und benutzerorientierter Gestaltung beschleunigen wir den Zugang zu digitalen Ökosystemen. Die Kombination von SSI-, OpenID- und eIDAS-Frameworks ermöglicht ein nahtloses, sicheres und effizientes Credential Management - und bringt uns einer Zukunft näher, in der der Zugriff auf Datenräume nicht komplizierter ist als die Nutzung Ihres Telefons.
Entdecken Sie, wie T-Systems Trust & Participate Ihnen helfen kann, die Zukunft der digitalen Identität zu meistern.
