Ein Testnetzwerk – 65 Teilnehmer – sechs Anwendungsfälle: Beim Interop-Day des IDunion Konsortiums im November 2021 wurden verschiedene Anwendungsfälle aus dem Bereich des digitalen Stammdatenmanagements speziell im Hinblick auf Interoperabilität getestet.
Bei allen Anwendungsfällen des Testlaufes geht es um das digitale Organisations-, ID- und Stammdatenmanagement. Pflege und Management dieser Daten stellen Unternehmen vor große Herausforderungen. Unzureichende Datenqualität kann Prozessprobleme wie Lieferschwierigkeiten, zusätzliche Kosten oder sogar einen Umsatzrückgang verursachen. Das IDunion Interoperabilitäts-Plugfest hat erfolgreich demonstriert, dass das Netzwerk eine sichere Grundlage für die Ausstellung, den Austausch und die Überprüfbarkeit digitalisierter Organisations-Stammdaten wie z.B. Handelsregisterauszüge, Bankkonten, Vollmachten u.v.m. bietet. Die digitalen Nachweise auf Basis dezentraler Identitäten konnten effizient und nutzbringend zwischen den verschiedenen Teilnehmern des Ökosystems ausgetauscht werden.
Einige Use Cases möchten wir hier kurz vorstellen:
Ausstellung einer Organisations-eID für ein Unternehmen durch einen Vertrauensdiensteanbieter
Das Unternehmen targens stellt in seiner Rolle als Vertrauensdienstleister nach Prüfung der Stammdaten in öffentlichen Registern eine Organisations-eID als Nachweis an Bosch aus. Darin sind Informationen wie Firmenname, Rechtsform, Adresse, Prokuristen u.v.m. enthalten. Bosch verfügt damit über einen sicheren, überprüfbaren digitalen Nachweis (Verifiable Credential) in seiner Wallet. Auf Anfrage kann Bosch sich gegenüber Kunden und Zulieferern mit der eID identifizieren. Im vorliegenden Testfall schickt Spherity als Kunde an Bosch eine Anfrage nach der Organisations eID, diese wird von Bosch mittels des Credentials von targens beantwortet. Spherity erhält daraufhin einen proof der eID in seiner Wallet und kann so die von Bosch erhaltene Antwort verifizieren.
Auf dieser Basis können Bosch und Spherity vertrauensvoll, sicher und effizient Geschäfte miteinander abwickeln.
Digitale Identifikation von Geschäftspartnern durch verifizierbare Credentials
In diesem Anwendungsfall will Siemens prüfen, ob die von Bosch angegebene Global Location Number (GLN) existiert und tatsächlich auf dem von GS1 Germany vergebenen Company Prefix beruht. GS1 Germany hat deshalb Bosch ein Verifiable Credential über den an Bosch vergebenen GS1 Company Prefix ausgestellt. Bosch transferiert dieses Credential in seine internen IT-Systeme. Nun kann Siemens wiederum über den bereitgestellten Link im Credential die GLN von Bosch überprüfen. Eine elegante Lösung für die sichere gegenseitige Identifikation von Geschäftspartnern!
Umsatzsteuernummer für ein Kleinunternehmen als digitaler Nachweis
Ein Firmeninhaber möchte seinen Aufwand bei Stammdatenanfragen von verschiedenen Kundinnen und Kunden verringern. Er bittet seine Steuerberaterin, die Unternehmensdaten (z.B. Adresse, Firmierung oder USt-IdNr.) zu verifizieren und ihm darüber einen digitalen Nachweis – in Form eines Verifiable Credentials – auszustellen. Die Steuerberaterin verifiziert die Daten und stellt den gewünschten Nachweis aus. Dazu wird in ihrer @DATEV Software ein QR-Code erzeugt, den der Firmeninhaber mit seiner digitalen Wallet App scannt. Daraufhin wird ihm automatisch und kryptografisch gesichert der digitale Nachweis übermittelt und nach Prüfung in seiner digitalen Wallet App gespeichert.
In diesem Szenario tritt die Steuerberaterin als Ausstellerin (Issuer) des digitalen Nachweises auf. Der Firmeninhaber als Halter (Holder) kann diesen zukünftig nutzen, um gegenüber Dritten (Verifier) einen verifizierten Nachweis (Proof) seiner Unternehmensstammdaten zu erbringen – basierend auf dem besonderen Vertrauen, das die Steuerberaterin als Berufsträgerin genießt.
B2B Online-Checkout: effizientere und sichere Durchführung von B2B-Bestellungen mit digitalen Credentials
Ein Unternehmenseinkäufer (Spherity) möchte bei einer eCommerce Plattform (Siemens) Bestellungen vornehmen. Nach heutigem Stand muss der Einkäufer dazu verschiedene Unterlagen über sich und seine Organisation (Personen- und Organisationsdaten, Handelsregisterauszug) vorlegen, die ihn als Berechtigten für die online-Bestellung ausweisen. Die Prüfung dieser Dokumente durch den Plattformbetreiber dauert aktuell in der Regel 1 – 2 Tage.
In unserem Use Case hat Spherity seinem Einkäufer einen digitalen Firmenausweis als Verifiable Credential ausgestellt. Dieses enthält alle erforderlichen Attribute und Einkaufsberechtigungen (Art des Zugriffs, für welche Firmenentität die Bestellung getätigt wird, wann die Berechtigung abläuft und vieles mehr). Der Spherity-Mitarbeiter erhält und speichert es in seiner esatus Wallet App und kann es am Ende des Bestellvorgangs – beim sogenannten Check-Out – mittels dieser App auf der Siemens B2B Online Plattform präsentieren. Im Credential sind alle Daten enthalten, die für die Rechnungsausstellung durch Siemens relevant sind.
Die Siemens B2B Online Plattform kann mit dem präsentierten Credential des Einkäufers noch während des Check-Outs automatisiert über den Eintrag (DID) der Firma Spherity in der IDunion Registry weitere benötigte Daten von der Firma abfragen und überprüfen. Diese Daten können dann direkt an die interne IT zur zeitnahen Abarbeitung der Bestellung übergeben werden.
Als Ergebnis des IDunion Interop-Day ist festzuhalten, dass die vom Konsortium entwickelten Lösungen auf Basis dezentraler Identitäten eine sichere Grundlage für die Verwaltung digitalisierter Daten bieten. Mit diesen und anderen erfolgreich durchgeführten Anwendungsfällen hat das Konsortium einen großen Schritt im Hinblick auf das gesetzte Ziel gemacht, im laufenden Jahr 2022 das Produktivnetzwerk zu starten.
Für Unternehmen ebenso wie für Bürger:innen wird so ein wichtiger Beitrag zu sicheren digitalen Identitäten in Deutschland und Europa geleistet.