Einem Bericht der Association of Certified Fraud Examiners (ACFE) zufolge sind Unternehmen einer erheblichen Bedrohung durch Betrug ausgesetzt. In dem Bericht heißt es, dass Betrug Unternehmen im Durchschnitt 117.000 US-Dollar pro Fall kostet und es durchschnittlich 12 Monate dauert, bis er aufgedeckt wird (Quelle: ACFE). Daher hat das Konzept der Self-Sovereign Identity (SSI) in den letzten Jahren als neuer Weg zur Verwaltung und Überprüfung digitaler Identitäten an Bedeutung gewonnen. Anstatt sich bei der Verwaltung von Identitätsdaten auf zentrale Behörden zu verlassen, gibt SSI dem Einzelnen die volle Kontrolle über seine persönlichen Daten und die Möglichkeit, diese bei Bedarf sicher und selektiv weiterzugeben. Das SSI-Trust Triangle ist ein wichtiger Rahmen, der das SSI-Modell untermauert und eine Möglichkeit bietet, die Interaktionen zwischen den drei Hauptakteuren zu verstehen: dem Aussteller (Issuer), dem Inhaber (Holder) und dem Überprüfer (Verifier).
In seinem Kern geht es beim SSI-Trust Triangle um Vertrauen. Es erkennt an, dass Vertrauen eine wesentliche Voraussetzung dafür ist, dass ein Identitätsmanagementsystem effektiv funktioniert. Das Dreieck besteht aus drei Komponenten: dem Issuer, dem Holder und dem Verifier. Schauen wir uns jede dieser Komponenten und ihr Zusammenspiel in einem SSI-System genauer an.
Der Issuer ist eine Einrichtung, die digitale Berechtigungsnachweise erstellt und ausstellt. Diese Ausweise enthalten Informationen über eine Person, wie z. B. ihren Namen, ihr Geburtsdatum und ihre Qualifikationen, und werden kryptografisch signiert, um ihre Authentizität zu überprüfen. Beispiele für Issuer können Regierungsbehörden, Universitäten oder Arbeitgeber sein. In einem SSI-System ist der Issuer dafür verantwortlich, die Identität oder Qualifikation einer Person zu überprüfen und einen digitalen Ausweis auszustellen, der sicher in der digitalen Wallet der Person gespeichert werden kann.
Der Holder ist eine Person, die von einem Issuer ausgestellte digitale Berechtigungsnachweise erhält und speichert. Diese Berechtigungsnachweise werden in der digitalen Brieftasche der Person gespeichert und können den Verifiern bei Bedarf als Identitäts- oder Qualifikationsnachweis vorgelegt werden. Die Holder haben die volle Kontrolle über ihre digitale Wallet und können wählen, welche Berechtigungsnachweise sie wann an die Verifier weitergeben wollen. Sie können auch jederzeit den Zugriff auf die Berechtigungsnachweise widerrufen, so dass sie die vollständige Kontrolle über ihre persönlichen Daten haben.
Der Verifier ist eine Einrichtung, die die Identität oder die Qualifikationen einer Person überprüfen muss. Beispiele für Verifier können potenzielle Arbeitgeber, Behörden oder Dienstleister sein. Die überprüfende Stelle fordert vom Holder bestimmte Nachweise an, die dieser dann vorlegt oder digital überträgt. Die Prüfstelle kann dann die Echtheit der Ausweise durch Überprüfung der kryptografischen Signaturen des Issuers überprüfen.
Wie funktionier das Trust Triangle?
Betrachten wir das folgende Beispiel:
Eine Universität (Issuer) stellt einem Studenten (Holder) einen digitalen Ausweis für den Abschluss eines Studiengangs aus. Die digitale Bescheinigung enthält Informationen über den Namen des Studenten, den abgeschlossenen Studiengang und das Datum des Abschlusses und wird von der Universität kryptografisch signiert, um ihre Echtheit zu überprüfen.
Später möchte sich der Student bei einem Unternehmen (Verifier) bewerben, das einen Qualifikationsnachweis benötigt. Das Unternehmen fordert die digitale Bescheinigung vom Studenten an, der sie dann digital über seine digitale Wallet weitergibt. Das Unternehmen kann die Echtheit des Ausweises überprüfen, indem es die kryptografische Signatur der Universität (Issuer) prüft.
In diesem Beispiel fungiert die Universität als Issuer, indem sie den digitalen Berechtigungsnachweis erstellt und ausstellt, der Student fungiert als Holder, indem er den Berechtigungsnachweis erhält und in seiner digitalen Wallet speichert, und das Unternehmen fungiert als Verifier, indem es den Berechtigungsnachweis anfordert und überprüft.
Das SSI-Trust Triangle hat mehrere entscheidende Vorteile.
- Benutzer-Kontrolle: Die Daten werden dezentralisiert und von den Nutzern in ihren Wallets gespeichert. Dies gibt dem Einzelnen mehr Kontrolle über seine persönlichen Daten und verringert das Risiko von Identitätsdiebstahl, Betrug oder groß angelegten Datenschutzverletzungen.
- Vertrauen: Das Vertrauen zwischen den Beteiligten wird gestärkt, da die kryptografischen Signaturen und der dezentrale Charakter des Systems eine Manipulation oder Fälschung digitaler Berechtigungsnachweise erschweren.
- Interoperabilität: Verschiedene Systeme können nahtlos zusammenarbeiten, ohne dass komplizierte Integrationen oder manuelle Dateneingaben erforderlich sind. Auf diese Weise können Einzelpersonen ihre digitalen Identitäten in einer Vielzahl von Diensten nutzen, z. B. im Bankwesen, im Gesundheitswesen und bei Behörden.
Insgesamt bietet das SSI-Trust Triangle zwar viele Vorteile, aber es gibt auch einige Herausforderungen, die bewältigt werden müssen, um sein Potenzial voll auszuschöpfen. Diese Herausforderungen erfordern eine koordinierte Anstrengung verschiedener Interessengruppen, einschließlich Issuern, Holdern, Verifizierern, Technologieanbietern und politischen Entscheidungsträgern. Indem wir zusammenarbeiten, können wir diese Herausforderungen überwinden und ein sichereres, dezentralisiertes und nutzerzentriertes Identitätsmanagementsystem schaffen.
myEGO baut die dezentrale Infrastruktur für die nächste Generation der Identität auf Grundlage des SSI-Frameworks und der Technologie auf. Wir bemühen uns daher um die Zusammenarbeit mit verschiedenen Interessengruppen, um das vertrauenswürdige Netzwerk aufzubauen, das die Menschen brauchen werden. Erfahren Sie mehr: Unsere Produkte.