In IDunion entwickeln wir Konzepte für die Sicherheit von Wallets, welche verifizierbare Nachweise beinhalten. In der untenstehenden PDF-Datei erfahren Sie mehr über die drei Säulen der Wallet-Sicherheit, den Attestierungsprozess, das Vertrauensmodell und vieles mehr.
Die drei Säulen der Wallet-Sicherheit sind:
1. Integrität des Nachweises
2. Authentizität des Inhabers
3. Authentizität des Wallets
Diese Säulen sind wichtig, weil sie sicherstellen, dass die von einem Aussteller ausgestellten Nachweise sicher sind und nicht manipuliert werden können, dass der Inhaber derjenige ist, der er vorgibt zu sein und dies beweisen kann, und dass das Wallet selbst authentisch und vertrauenswürdig ist. Durch die Aufrechterhaltung dieser drei Säulen kann im SSI-Dreieck zwischen Verifizierer, Aussteller und Inhaber bzw. Wallet Vertrauen aufgebaut werden.
Weitere sicherheitsrelevante Anwendungsfälle erfordern neue Anforderungen an das Vertrauen in die Beziehung zwischen Inhaber und Wallet. Ein Beispiel für einen solchen Anwendungsfall könnte eine Situation sein, in der ein Inhaber seine Nachweise präsentieren muss, um auf sensible Informationen zuzugreifen oder eine kritische Aktion durchzuführen, wie z. B. den Zugriff auf medizinische Daten oder die Überweisung großer Geldsummen.
In diesen Fällen muss sichergestellt werden, dass die Authentifizierung des Inhabers stark genug ist, um die Anforderungen des regulierten Anwendungsfalls zu erfüllen, und dass das Wallet authentisch und vertrauenswürdig ist.
Dieses Dokument wurde von Paul Bastian von der Bundesdruckerei im Zusammenhang mit der Entwicklung eines sicheren Dienstes für die Ausstellung von Nachweisen auf der Grundlage von OpenID4VC-Flows erstellt. Dieser Flow wurde auf dem Internet Identity Workshop mit dem Lissi Wallet getestet und vorgestellt.