Dezentralisierte Identität
Geben Sie Ihren Benutzern die Kontrolle über ihre Identität und verbessern Sie gleichzeitig das Benutzererlebnis durch nahtlosen Zugriff auf Anwendungen und Dienste.
Was ist dezentrale Identität (DeID)?
Die dezentrale Identität (DeID) gibt Personen die volle Eigentümerschaft und Kontrolle über ihre Identität und die damit verbundenen Attribute. Alle Informationen, die zum Aufbau einer Identität verwendet werden, sind verschlüsselt, signiert und mit digitalen Schlüsseln geschützt, die zur Bestätigung der Identität einer Person verwendet werden können, ohne dass die sensiblen Informationsaspekte dieser Identität jemals offengelegt werden. Zertifikatsbenutzer (Arbeitgeber, Behörden und Einzelhändler) speichern keine kritischen und sensiblen Benutzeridentitätsattribute. Die Benutzer speichern alle verschlüsselten identitätsbezogenen Informationen in einer digitalen Brieftasche in einem hardwaregeschützten Bereich auf ihrem Mobilgerät.
Warum brauchen Sie DeID?
Datenschutz verbessern
Ermöglichen Sie es einzelnen Benutzern, ihre digitale Identität selbst zu bestimmen, mit einem größeren Fokus auf Datenschutz, Kontrolle, Sicherheit und Benutzerfreundlichkeit.
Compliance durchsetzen
Unternehmen können Identitätsdokumente ausstellen und überprüfen, ohne Zugriff auf die privaten Daten eines Benutzers anfordern oder diese speichern zu müssen. Dadurch wird die Compliance verbessert und potenzieller Identitätsdiebstahl und -betrug wird seltener.
Entwicklung vereinfachen
Entwickler können Anwendungen und Dienste entwickeln, die keine Benutzeranmeldedaten oder vertrauliche persönlich identifizierbare Informationen (PII) speichern müssen.
Wie funktioniert DeID?
Mit DeID muss ein Benutzer bei der Interaktion mit einem Dienstanbieter (Zertifikatsbenutzer wie Arbeitgeber, Behörden oder Einzelhändler) nur die erforderlichen Informationen angeben, anstatt vollen Zugriff auf sein Identitätsdokument zu gewähren. Wenn ein Benutzer beispielsweise nachweisen muss, dass er über 18 Jahre alt ist, kann er dies tun, ohne seine Führerscheinnummer oder sein Geburtsdatum angeben zu müssen. Der Benutzer kann einfach mit Zero-Knowledge-Proof nachweisen, dass er über 18 Jahre alt ist, also einem Prädikat/einer Bestätigung wie „nach einem bestimmten Datum geboren“.
Typisches DeID-Verfahren
- Ein Benutzer einer digitalen Brieftaschen-App kann seine Identität bei einer Behörde mit einem ID-Verifizierungsdienst anhand vorhandener Identitätsdokumente wie Reisepass, Führerschein usw. verifizieren. Sobald die Identität verifiziert ist, wird dem Benutzer von der Identity-as-a-Service-Plattform ein verifizierbarer Berechtigungsnachweis (VC) ausgestellt. Die individuelle VC wird in der digitalen Brieftasche des Benutzers gespeichert.
- Unter Verwendung des anfänglichen, auf dem Personalausweis basierenden VC kann eine Bank oder ein anderes Unternehmen dem Benutzer Bank- oder andere Berechtigungsnachweise in Form von VCs ausstellen, die ebenfalls in der digitalen Brieftasche des Benutzers gespeichert werden.
- Wenn ein Benutzer mit einem Dienstleister (z. B. einem E-Commerce-Anbieter) interagiert, kann er seinen VC aus seiner digitalen Brieftasche bereitstellen, den der Anbieter über die Identity-as-a-Service-Plattform verifizieren kann. Dies erleichtert die Verifizierung, und Benutzer und Anbieter müssen nicht miteinander interagieren.
Was die Experten sagen ...
Quadrant Knowledge Solutions hat Entrust im oberen rechten Quadranten der SPARK Matrix™ 2022 für Benutzerauthentifizierung platziert. Diese umfangreiche, 31 Anbieter umfassende Studie bewertet Kriterien für technologische Exzellenz und Kundenwirkung und liefert eine visuelle Darstellung ihrer strategischen Leistung. Finden Sie heraus, warum Entrust in der SPARK Matrix™ 2022 im oberen rechten Quadranten platziert wurde und wo andere Anbieter im Vergleich stehen.
KuppingerCole hat Entrust als „Overall Leader for Enterprise Authentication“ (gesamtheitlich führend bei der Unternehmensauthentifizierung) sowie als „Leader in Product, Innovation, and Market Vision“ (führend bei Produkt-, Innovations- und Marktvision) ausgezeichnet. Als Gründe werden u. a. der Identitätsnachweis aus der Ferne und das Onboarding von Mitarbeitern mit Biometrie und Liveness Detection, die hochsichere Ausstellung von Berechtigungsnachweisen und ein hervorragendes Admin-Interface genannt. Erfahren Sie, warum Entrust perfekte Noten in den Bereichen Sicherheit, Benutzerfreundlichkeit und Bereitstellung erhielt. Wir haben auch 2019 einen Preis gewonnen.
Im März 2018 beauftragte Entrust Forrester mit der Durchführung einer Studie, welche die Ansätze und Herausforderungen der Benutzerauthentifizierung und der Zugriffsverwaltung untersucht. In der Studie wurden 100 IT- und IT-Sicherheits-Führungskräfte in Nordamerika befragt, die in ihrem Unternehmen für die Zugriffsstrategie und -technologie in den Bereichen Authentifizierung und Identität und/oder für die Sicherheit verantwortlich sind.
Die erfolgreiche Implementierung adaptiver Authentifizierungsverfahren seitens des Unternehmens und die Befürwortung des Zero-Trust-Sicherheitsmodells beeindrucken das Analystenteam von Frost & Sullivan und zeigen das Engagement für technologische Innovationen in der Identitätsbranche.
Vereinbaren Sie einen Beratungstermin mit unserem Center of Excellence für dezentrale Identität, um zu erfahren, wie Sie sich vorbereiten und den Weg zur dezentralen Identität beschreiten können.