Business Use Case
Access Management mit der Self-Sovereign Identity
- Weitergabe von Zutrittsrechten wird effektiv unterbunden
- Beschleunigte Vergabe von Berechtigungen
- Nutzerfreundliche Handhabung
- Daten mit Personenbezug verbleiben beim Eigentümer
Zugriffsrechte per SSI
Unternehmen vergeben physische Zutritts- und digitale Zugriffsrechte durch ein internes Access Management. Konventionelle Systeme zur Akkreditierung sind allerdings problematisch. In der Regel erfolgt der Zugang zu einem Gebäude mit nicht-verifizierten Identitäten, wodurch ein Sicherheitsrisiko entsteht. Auch digitale Zugriffsrechte stellen eine Gefahr dar, da unklar bleibt, ob der Nutzer wirklich die zugriffsberechtigte Person ist. Neben den Sicherheitsbedenken sind Verwaltung sowie Kontrolle kosten- und zeitintensiv und nur wenig nutzerfreundlich. Das konventionelle Access Management ist daher nicht mehr zeitgemäß und wird zunehmend auf den Prüfstand gestellt.
myEGO ist sich der Problematik bewusst und integriert daher die Self-Sovereign Identity in das Access Management. Im Vordergrund steht für myEGO dabei 1. die Sicherheit mithilfe der SSI-Plattform von myEGO, 2. die Optimierung unternehmensinterner Prozesse sowie 3. der Einklang von Nutzerfreundlichkeit und Sicherheit.
Welche Ansätze stellen wir vor?
①
Sicherheit durch Blockchain-Technologie und privater Wallet
②
Optimierung unternehmens-interner Prozesse
③
Sicherheit und Nutzerfreund-lichkeit im Einklang
1. Sicherheit durch Blockchain-
Technologie und privater Wallet
Beim konventionellen Access Management müssen Identitäten zeitintensiv legitimiert und Zugangsberechtigungen ausgestellt werden. Dieses Prozedere wird von neuen Mitarbeitern wie von externen Gästen durchlaufen, damit diese Zugangsrechte erhalten. Auch Veranstalter von Messen und Events verfolgen diesen konventionellen und zeitintensiven Ansatz des Access Managements. Das Risiko der Weitergabe oder des Abhandenkommens von Zugangsberechtigungen besteht jedoch zu jeder Zeit.
An dieser Stelle setzt die Self-Sovereign Identity an, die das Access Management effizienter und sicherer gestaltet, indem sie Zutrittsrechte mit selbstverwalteten Identitäten verknüpft. Eine Überprüfung zahlreicher persönlicher Informationen findet nicht mehr im Unternehmen oder durch die Veranstalter selbst statt. Neue Mitarbeiter, Gäste oder Besucher von Events und Messen stellen bereits legitimierte Zertifikate zu Verfügung, die fälschungssicher in einer zentralen Blockchain aufbewahrt werden. Die Legitimation erfolgte vorab durch unabhängige Dritte wie Banken oder Behörden.
Verknüpfung von Rechten und
digitaler Identität
Die Self-Sovereign Identity ermöglicht im nächsten Schritt die Speicherung der Credentials in der privaten Wallet der zugriffsberechtigten Person. Diese Zugriffsrechte sind an die digitale Identität gebunden, welche vom Nutzer selbst verwaltet wird – eine Weitergabe an Dritte ist ausgeschlossen. Unternehmen können so sicher sein, dass Besitzer und Berechtigter identisch sind. Die Verknüpfung von Self-Sovereign Identity und Access Management ist überall dort möglich, wo personenbezogene Identifikatoren Verwendung finden und kommt somit auch für digitale Zugriffsrechte in Betracht.
Mehr Informationen zum Use Case?
Ein Access Management mit der Self-Sovereign Identity bietet Unternehmen zahlreiche Vorteile, die myEGO in einem Whitepaper für Sie zusammengetragen hat. Die nutzerzentrierten Lösungsmöglichkeiten, welche die SSI-Plattform von myEGO bereithält, lassen sich problemlos in bestehende Unternehmensstrukturen und -prozesse einbinden.
2. Optimierung
unternehmensinterner Prozesse
Weitere Argumente für die Implementierung der SSI in das Access Management sind die Verringerung von Redundanz sowie der Abbau bürokratischer Strukturen. Verifikationsprozesse sind langwierig und erfordern bedeutende personelle Ressourcen. Eine SSI-Plattform beschleunigt die Vergabe von Berechtigungen, ermöglicht die automatische Verarbeitung und vereinfacht die Aberkennung von Zutrittsrechten. Besonders die Veranstaltungsbranche profitiert von einem SSI-gestützten Account Management. Ähnlich dem Akkreditierungsverfahren bei Flugreisen kann das Check-in vom Nutzer online selbst durchgeführt und notwendige Daten übermittelt werden. Nicht übertragbare Tickets sind so einer eindeutigen Identität zugewiesen und die Weitergabe wird effektiv unterbunden.
Die durch das Coronavirus hervorgerufene Pandemie hat weitere Vorteile der Self-Sovereign Identity in Verbindung mit dem Access Management offenbart. Bei Test- oder Impfnachweisen handelt es sich um sensible personenbezogene Daten, die einem besonderen Schutz unterliegen. Es ist besser, diese Informationen bei ihrem Besitzer zu belassen. Mithilfe eines Self-Check-Ins überträgt der Eigentümer nur noch die legitimierten Zertifikate aus der Blockchain. Gleichzeitig werden notwendige Identitäts- und Kontaktdaten erfasst, um spätere Kontaktwege leichter nachvollziehen zu können. Auf diese Weise sinkt der Verwaltungsaufwand für Veranstalter erheblich und schafft Datensicherheit für die Besucher.
3. Sicherheit und
Nutzerfreundlichkeit im Einklang
Die Self-Sovereign Identity ermöglicht es Unternehmen, zutrittsberechtigte Personen schnell zu identifizieren und diese unbürokratisch mit den notwendigen Berechtigungen auszustatten. Diese können temporär erteilt und jederzeit wieder entzogen werden. Unternehmen mit einer hohen Fluktuation von (externen) Mitarbeitern oder Gästen kommt dies zugute. Da personenbezogene Daten außerdem beim Nutzer verbleiben, werden Persönlichkeitsrechte gewahrt und Vertrauen geschaffen. Branchen wie das Gastgewerbe, die darauf angewiesen sind, Gästen Zutrittsberechtigungen zu erteilen, profitieren in besonderem Maße von den nutzerfreundlichen Strukturen eines Access Managements mit der Self-Sovereign Identity.
Beispiel Raum-
Zutrittssteuerung
1
Eine zutrittsberechtigte Person verifiziert sich mithilfe legitimierter Zertifikate
2
Die Zutrittsberechtigung wird an verifizierte Identitätsdaten gebunden und in einer privaten Wallet auf der SSI-Plattform von myEGO abgelegt.
3
Die Weitergabe der Zutrittsberechtigung ist dank der Verknüpfung an die Identität ausgeschlossen und die Aberkennung ist jederzeit möglich.
Beispiel Hotelsoftware
1
Ein Hotelgast stellt online verifizierte Identitätsdaten und Informationen über den Impfstatus oder einen Testnachweis bereit.
2
Der Gast wird im System aufgenommen und der Meldeschein kann mit den verifizierten Daten einfach erstellt werden.
3
Die Zutrittserlaubnis zum Zimmer wird in der privaten Wallet des Gastes abgelegt und mit einem Ablaufdatum versehen.
SSO
Unter Single Sign On versteht man eine automatische Anmeldung bei verschiedenen Plattformen, ohne sich dabei jedes Mal aufs Neue anmelden zu müssen. Dafür muss sich der Benutzer einmalig verifizieren und so Zugang zur Seite des Anbieters erlangen.
Ein eindeutiger Vorteil ist das einfache Anmelden, ohne sich Zugangsdaten merken zu müssen. Damit das Ganze funktioniert, benötigt man drei Beteiligte. Einen Nutzer, einen ID und einen Service Anbieter. Wir sollten davon ausgehen, dass sich ID und Service Anbieter vertrauen. Vom Nutzer ausgehend wird nun eine Identität und ein Passwort beim ID Provider hinterlegt. Kommt nun eine Anfrage zum Service Anbieter, so kann er das mit dem ID Provider abgleichen und den Nutzer sicher einloggen.
Allgemein können wir zwischen zwei Arten von SSO unterscheiden. Der einfachen und der komplexen Variante. Erstere wird vor allem in Intranets eingesetzt und letzteres wird Netzwerkübergreifend benutzt.