Zum Hauptinhalt springen
Bild
lila Hexagonmuster

Was ist dezentrale Identität (DeID)?

Die dezentrale Identität (DeID) gibt Personen die volle Eigentümerschaft und Kontrolle über ihre Identität und die damit verbundenen Attribute. Alle Informationen, die zum Aufbau einer Identität verwendet werden, sind verschlüsselt, signiert und mit digitalen Schlüsseln geschützt, die zur Bestätigung der Identität einer Person verwendet werden können, ohne dass die sensiblen Informationsaspekte dieser Identität jemals offengelegt werden. Zertifikatsbenutzer (Arbeitgeber, Behörden und Einzelhändler) speichern keine kritischen und sensiblen Benutzeridentitätsattribute. Die Benutzer speichern alle verschlüsselten identitätsbezogenen Informationen in einer digitalen Brieftasche in einem hardwaregeschützten Bereich auf ihrem Mobilgerät.

Wie funktioniert DeID?

Mit DeID muss ein Benutzer bei der Interaktion mit einem Dienstanbieter (Zertifikatsbenutzer wie Arbeitgeber, Behörden oder Einzelhändler) nur die erforderlichen Informationen angeben, anstatt vollen Zugriff auf sein Identitätsdokument zu gewähren. Wenn ein Benutzer beispielsweise nachweisen muss, dass er über 18 Jahre alt ist, kann er dies tun, ohne seine Führerscheinnummer oder sein Geburtsdatum angeben zu müssen. Der Benutzer kann einfach mit Zero-Knowledge-Proof nachweisen, dass er über 18 Jahre alt ist, also einem Prädikat/einer Bestätigung wie „nach einem bestimmten Datum geboren“.

Typisches DeID-Verfahren

  • Ein Benutzer einer digitalen Brieftaschen-App kann seine Identität bei einer Behörde mit einem ID-Verifizierungsdienst anhand vorhandener Identitätsdokumente wie Reisepass, Führerschein usw. verifizieren. Sobald die Identität verifiziert ist, wird dem Benutzer von der Identity-as-a-Service-Plattform ein verifizierbarer Berechtigungsnachweis (VC) ausgestellt. Die individuelle VC wird in der digitalen Brieftasche des Benutzers gespeichert.
  • Unter Verwendung des anfänglichen, auf dem Personalausweis basierenden VC kann eine Bank oder ein anderes Unternehmen dem Benutzer Bank- oder andere Berechtigungsnachweise in Form von VCs ausstellen, die ebenfalls in der digitalen Brieftasche des Benutzers gespeichert werden.
  • Wenn ein Benutzer mit einem Dienstleister (z. B. einem E-Commerce-Anbieter) interagiert, kann er seinen VC aus seiner digitalen Brieftasche bereitstellen, den der Anbieter über die Identity-as-a-Service-Plattform verifizieren kann. Dies erleichtert die Verifizierung, und Benutzer und Anbieter müssen nicht miteinander interagieren.

Was die Experten sagen ...

Bereiten Sie sich auf die Zukunft mit dezentraler Identität vor

Vereinbaren Sie einen Beratungstermin mit unserem Center of Excellence für dezentrale Identität, um zu erfahren, wie Sie sich vorbereiten und den Weg zur dezentralen Identität beschreiten können.