¶ Self-Sovereign Identity (SSI)
Self-Sovereign Identity (SSI) ist ein neuer Ansatz im Bereich der digitalen Identität, das den Nutzern die volle Kontrolle und Verwaltung über ihre persönlichen Daten und Identitäten ermöglicht, ohne dass sie sich auf zentrale Behörden oder Drittparteien verlassen müssen. Im Gegensatz zu traditionellen Identitätssystemen, bei denen zentrale oder föderierte Institutionen die Identität validieren und verwalten, basiert SSI oftmals auf dezentralen Technologien wie der Blockchain.
¶ Beschreibung
SSI basiert auf einem dezentralen System von Identifikatoren, die als "Dezentrale Identifikatoren (DIDs)" bezeichnet werden. Jeder DID ist ein einzigartiger Bezeichner, der von verschiedenen Technologien wie der Blockchain verwaltet werden kann. Diese Identifikatoren erlauben die Verwaltung von verifizierbaren Nachweisen (Verifiable Credentials, VCs), digitalen Statements, die von vertrauenswürdigen Entitäten ausgestellt werden. Ein mögliches Einsatzgebiet von SSI ist die Authentifizierung und Verifizierung in der Landwirtschaft. Landwirte könnten z.B. Nachweise bezüglich der Herkunft oder der Nachhaltigkeit ihrer Produkte verwalten. Dies kann es Händlern und Verbrauchern ermöglichen, transparente Informationen über die Anbaubedingungen und den Lebenszyklus von Agrarprodukten zu verfolgen. Des Weiteren wird die Möglichkeit diskutiert, dedizierte Tieridentitäten abzubilden. [1], [2]
Innerhalb von SSI interagieren insbesondere 3 Rollen miteinander [1] :
Inhaber (Holder): Der Inhaber ist die Person oder die Entität, die die Identitätsinformationen besitzt und verwaltet. Der Inhaber verwendet digitale sogenannte Wallets, um seine oder ihre Verifizierungsnachweise (Credentials) sicher zu speichern. Mit Hilfe dieser Wallets hat der Inhaber die Kontrolle darüber, welche Informationen er mit anderen teilt und wann.
Aussteller (Issuer): Der Aussteller ist eine vertrauenswürdige Organisation oder Entität, die digitale Nachweise ausstellt. Ein Aussteller kann eine Universität sein, die ein Diplom ausstellt, eine Regierung, die einen digitalen Personalausweis ausstellt, oder eine andere vertrauenswürdige Instanz, die Daten verifizieren kann. Die Nachweise, die vom Aussteller bereitgestellt werden, sind kryptografisch signiert, sodass ihre Authentizität überprüfbar ist.
Prüfer (Verifier): Der Prüfer ist die Rolle, die die Identität oder bestimmte Attribute des Inhabers validieren möchte. Der Prüfer kann verlangen, dass der Inhaber bestimmte Nachweise vorlegt. Die Prüfung erfolgt, indem die Signaturen und Gültigkeit der Nachweise überprüft werden, ohne dass der Inhaber mehr Informationen preisgeben muss, als für die spezifische Prüfung notwendig ist.
¶ Diskussion
SSI ist ein vergleichsweiser junger Ansatz und steht somit am Anfang von Erprobungen. Somit ergeben sich eine Reihe an Herausforderungen sich insbesondere auf den Bereich des Key Managements und der Skalierbarkeit beziehen [2]. Des Weiteren müssen künftig Ansätze evaluiert werden, die sich nicht ausschließlich aus natürliche Personen oder Organisationen als Holder fokussieren, sondern verstärkt z.B. Tiere oder Dinge abbilden können. Hierfür müssen Ansätze, die zur Zeit nur theoretisch behandelt werden (z.B. das Konzept des Thing Controllers) einer technischen Machbarkeit unterzogen werden [3].
¶ Anwendungsbereich
Hier folgen passenden Praxisbeispielen von FARMPRAXIS.
¶ Quellen
- Verifiable Credentials Data Model v1.1
- Digitalization of the Value Chain Pig Production - Discussion of Novel Approaches and Application of Self-Sovereign Identity
- On Guardianship in Self-Sovereign Identity
¶ Autoren
M. Sc. Hauke Precht, Wissenschaftlicher Mitarbeiter an der Carl von Ossietzky Universität Oldenburg, Department für Informatik, Abteilung Wirtschaftsinformatik - Very Large Business Applications (VLBA)