Services
Self-Sovereign Identity (SSI) – digitale und manipulationssichere Ausweisverfahren
Eine smarte Identität für alle
Unternehmen, Behörden und Bürger: Wenn wir über Identitäten im digitalen Raum sprechen, hat jeder Stakeholder ein Interesse daran, dass personenbezogene Daten sicher und vertraulich verarbeitet werden. Das Konzept Self-Sovereign Identity (SSI) unterstützt dabei mit einem eIDAS-konformen Lösungsansatz, welcher die zukunftsfähige, rechts- und manipulationssichere Verifikation von Identitätsnachweisen sowie ID-bezogenen Informationen ermöglicht. Durch effiziente Authentifizierungsverfahren, Know-Your-Customer- und Prüfungsprozesse ergeben sich somit Einsparpotenziale.
Über einen QR-Code-Scan innerhalb weniger Sekunden Zugriff auf digitale Bürgerservices erlangen, Mitarbeitenden digitale Zugangsberechtigungen ausstellen oder per Smartphone Arbeitszeugnisse beim potenziellen Arbeitgeber einreichen – das alles ist möglich auf Basis des SSI-Konzepts.
Dabei steht SSI für eine durch den User selbst erfolgende, anlassbezogene Verwaltung digitaler Nachweise, wie z.B. Identität, Fahrerlaubnis oder Abschlusszeugnisse. In Industrienationen wird das gesamte Marktpotenzial von digitalen ID-Lösungen auf drei bis vier Prozent des Bruttoinlandsprodukts geschätzt. Dabei basiert SSI konzeptionell und technisch auf dem Dreieck des Vertrauens (siehe Grafik). Der User als Halter (Holder) verfügt über entsprechende, von ausstellenden Entitäten (Issuer) erhaltene Nachweise (Credentials). Diese Nachweise sind in einer Wallet App abgelegt und können zur Authentifizierung gegenüber Serviceanbietern (Verifiers) verwendet werden. Das Verfahren steht somit für die digitale Souveränität des Einzelnen, senkt Datenschutzrisiken von Serviceanbietern und gilt durch die Verwendung dezentraler Netzwerke als manipulationssicher.
SSI-Komplettservice von Deloitte
Der SSI-Komplettservice von Deloitte ermöglicht Kunden, auf bereits funktionierende SSI-Lösungen inklusive Wallet App und Ökosystem zurückzugreifen, sodass kein eigener Aufbau der Infrastrukturen notwendig ist. Als Beispiele sind hier die sich in Überarbeitung befindende ID Wallet App der Bundesregierung und das Netzwerk „Digitale Identitäten“ zu nennen. Die Vorteile dieses SSI-Netzwerks sind vielfältig und sowohl für den öffentlichen als auch privaten Sektor interessant. Aber auch alternative, bereits operative Lösungen sind je nach Anwendungsfall möglich. Denkbar sind u.a. Use Cases wie:
- QR-Code-Login auf OZG-Länderportalen
- Verknüpfung bestehender Smart-City-Services mit dem Authentifizierungsverfahren der Wallet App
- Kosteneinsparungen durch beschleunigte Know-Your-Customer-Prozesse
- Unabhängigkeit von Drittanbietern zur Dokumenten- oder Angabenverifikation
Ein weiterer Vorteil des Zurückgreifens auf bestehende Systeme, wie das der Bundesregierung, ist die laufende Überarbeitung der Europäischen „electronic IDentification, Authentication and trust Services“-Direktive (eIDAS 2.0). Aufgrund dieser sind die EU-Mitgliedstaaten dazu verpflichtet, bis spätestens 2024 ihren Bürgern eine ID Wallet App mit Credentials hoheitlicher Aussteller zur Verfügung zu stellen. Somit besteht die Chance, sich frühzeitig auf deren Roll-Out einzustellen und als „Early Adopter“ frühzeitig von deren Potenzialen zu profitieren.
Unser SSI-Service umfasst folgende Komponenten:
- Consult: Gemeinsam mit dem Kunden erörtern und diskutieren wir sinnvolle, machbare und gewinnbringende Anwendungsfälle.
- Implement: Entsprechend den Vorabsprachen erfolgt die Umsetzung der Referenzarchitektur und der Anschluss an das gewünschte SSI-Netzwerk, zudem werden datenschutzrechtliche als auch IT-Sicherheitsvorgaben in die Operationalisierung integriert.
- Operate: Bei Bedarf übernehmen wir den Betrieb und die Pflege des für den Anschluss notwendigen Cloud Agents.
Inhaltlicher Ansprechpartner
Lukas Schäfer
Senior Consultant
luschaefer@deloitte.de
+49 30 254682676
Auch interessant
Digitale Sicherheit im Wahljahr: Deloitte Cyber Security Report 2021
Wachsende Gefährdung, nachhaltiger Handlungsbedarf: Entscheider aus Politik und Wirtschaft äußern sich zu Cyber Security