Services

Self-Sovereign Identity (SSI) – digitale und manipulationssichere Ausweisverfahren

Eine smarte Identität für alle

Unternehmen, Behörden und Bürger: Wenn wir über Identitäten im digitalen Raum sprechen, hat jeder Stakeholder ein Interesse daran, dass personenbezogene Daten sicher und vertraulich verarbeitet werden. Das Konzept Self-Sovereign Identity (SSI) unterstützt dabei mit einem eIDAS-konformen Lösungsansatz, welcher die zukunftsfähige, rechts- und manipulationssichere Verifikation von Identitätsnachweisen sowie ID-bezogenen Informationen ermöglicht. Durch effiziente Authentifizierungsverfahren, Know-Your-Customer- und Prüfungsprozesse ergeben sich somit Einsparpotenziale.

Über einen QR-Code-Scan innerhalb weniger Sekunden Zugriff auf digitale Bürgerservices erlangen, Mitarbeitenden digitale Zugangsberechtigungen ausstellen oder per Smartphone Arbeitszeugnisse beim potenziellen Arbeitgeber einreichen – das alles ist möglich auf Basis des SSI-Konzepts. 

Dabei steht SSI für eine durch den User selbst erfolgende, anlassbezogene Verwaltung digitaler Nachweise, wie z.B. Identität, Fahrerlaubnis oder Abschlusszeugnisse. In Industrienationen wird das gesamte Marktpotenzial von digitalen ID-Lösungen auf drei bis vier Prozent des Bruttoinlandsprodukts geschätzt. Dabei basiert SSI konzeptionell und technisch auf dem Dreieck des Vertrauens (siehe Grafik). Der User als Halter (Holder) verfügt über entsprechende, von ausstellenden Entitäten (Issuer) erhaltene Nachweise (Credentials). Diese Nachweise sind in einer Wallet App abgelegt und können zur Authentifizierung gegenüber Serviceanbietern (Verifiers) verwendet werden. Das Verfahren steht somit für die digitale Souveränität des Einzelnen, senkt Datenschutzrisiken von Serviceanbietern und gilt durch die Verwendung dezentraler Netzwerke als manipulationssicher. 

SSI-Komplettservice von Deloitte

Der SSI-Komplettservice von Deloitte ermöglicht Kunden, auf bereits funktionierende SSI-Lösungen inklusive Wallet App und Ökosystem zurückzugreifen, sodass kein eigener Aufbau der Infrastrukturen notwendig ist. Als Beispiele sind hier die sich in Überarbeitung befindende ID Wallet App der Bundesregierung und das Netzwerk „Digitale Identitäten“ zu nennen. Die Vorteile dieses SSI-Netzwerks sind vielfältig und sowohl für den öffentlichen als auch privaten Sektor interessant. Aber auch alternative, bereits operative Lösungen sind je nach Anwendungsfall möglich. Denkbar sind u.a. Use Cases wie: 

  • QR-Code-Login auf OZG-Länderportalen
  • Verknüpfung bestehender Smart-City-Services mit dem Authentifizierungsverfahren der Wallet App
  • Kosteneinsparungen durch beschleunigte Know-Your-Customer-Prozesse
  • Unabhängigkeit von Drittanbietern zur Dokumenten- oder Angabenverifikation

Ein weiterer Vorteil des Zurückgreifens auf bestehende Systeme, wie das der Bundesregierung, ist die laufende Überarbeitung der Europäischen „electronic IDentification, Authentication and trust Services“-Direktive (eIDAS 2.0). Aufgrund dieser sind die EU-Mitgliedstaaten dazu verpflichtet, bis spätestens 2024 ihren Bürgern eine ID Wallet App mit Credentials hoheitlicher Aussteller zur Verfügung zu stellen. Somit besteht die Chance, sich frühzeitig auf deren Roll-Out einzustellen und als „Early Adopter“ frühzeitig von deren Potenzialen zu profitieren. 

Unser SSI-Service umfasst folgende Komponenten:

  • Consult: Gemeinsam mit dem Kunden erörtern und diskutieren wir sinnvolle, machbare und gewinnbringende Anwendungsfälle.
  • Implement: Entsprechend den Vorabsprachen erfolgt die Umsetzung der Referenzarchitektur und der Anschluss an das gewünschte SSI-Netzwerk, zudem werden datenschutzrechtliche als auch IT-Sicherheitsvorgaben in die Operationalisierung integriert.
  • Operate: Bei Bedarf übernehmen wir den Betrieb und die Pflege des für den Anschluss notwendigen Cloud Agents.

Inhaltliche Ansprechpartner

Bianca Heilmann

Manager

bheilmann@deloitte.de

+4951130234240

Ihr Ansprechpartner

Peter J. Wirnsperger

Peter J. Wirnsperger

Partner | Public Sector

Peter Wirnsperger leitet den Bereich Civil Government und ist als Mitglied des Führungsteams von Risk Advisory verantwortlich für die Themen strategische Entwicklung und Innovation. Er ist seit 2003 b... Mehr