Organisations ID – Die Firmenidentität der Zukunft

Digitale Organisations­identitäten

Durch geplante eIDAS Revisionen werden EU-Mitgliedsstaaten voraussichtlich dazu verpflichtet, jeder juristischen Person eine Organisations-Wallet (ODI-Wallet) zur Verfügung zu stellen. In dieser Wallet werden von vertrauenswürdigen Ausstellern überprüfbare Nachweise für die jeweilige rechtliche Einheit ausgestellt, z.B. Organisationsidentitätsausweis, Handelsregisterauszug, Bankkarte, vLEI u.a.

Die ODI-Wallet repräsentiert eine rechtliche Einheit und kann sichere Verbindungen mit den ODI-Wallets der Geschäftspartner (Lieferanten, Kunden etc.) aufbauen und über diese Verbindungen überprüfbare Nachweise austauschen. Die Geschäftspartner können die Daten verifizieren und in interne IT-Systeme übernehmen.

Der Einsatz von ODI-Wallets für die Verbesserung und Automatisierung des  Stammdatenmanagements und Lieferanten-Onboardings werden in diesem Video von unserem Partner, der DB Systel, erklärt:

Kontaktformular

Sie möchten mehr Informationen über den Einsatz von ODI-Wallets, zum Pilotbetrieb oder zur IDunion SCE haben? Dann füllen Sie bitte die folgenden Felder aus, damit wir Kontakt mit Ihnen aufnehmen können.

Pilotbetrieb

Ziel des Pilotbetriebs ist es, erste Anwendungsfälle basierend auf Firmenidentitäten auf dem IDunion-Testnetzwerk abzubilden. Der Pilotbetrieb steht jeder Organisation offen und soll dazu dienen, Herausforderungen in der Umsetzung zu identifizieren und wertvolles Feedback aller Stakeholder einzuholen.

Durch Teilnahme können Sie den Einsatz von ODI-Wallets für die Verbesserung und Automatisierung Ihres Stammdatenmanagements und Lieferanten-Onboardings kennenlernen.

Machen Sie mit, verbessern Sie Ihren Stammdatenprozess und erfahren Sie, wie Sie die Herausforderung von morgen mit dem Austausch von digitalen Nachweisen einfach lösen können.

Rollen IDunion Pilotbetrieb

Im Pilotbetrieb gibt es vier verschiedene Rollen, die eine Organisation einnehmen kann. Es ist möglich, dass eine Organisation nur eine oder auch mehrere der folgenden Rollen einnimmt:

ODI-Wallet Hosting Anbieter

ODI-Wallet Hosting Anbieter stellen anderen Organisationen ihre Softwareapplikation zur Verfügung, um digitale Nachweise zu erzeugen, verifizieren und sicher zu verwahren. Über die bereitgestellte Wallet können Organisationen mit den Wallets anderer Teilnehmer sicher interagieren.

Aussteller digitaler Unternehmens­identitäten

Vertrauens-Diensteanbieter (TSP) nehmen eine besondere Rolle im Pilotbetrieb ein. Sie bescheinigen anderen Organisationen ihre digitale Unternehmensidentität durch das Ausstellen einer Organisations-eID (Org-eID).

Aussteller digitaler Nachweise

Die Rolle des Ausstellers übernehmen Organisationen wie Banken, Behörden oder öffentliche Institutionen. Sie erstellen digitale Nachweise, die für das Stammdatenmanagement der Industrieunternehmen relevant sind.

Halter/Verifizierer digitaler Nachweise

Organisationen, die ODI-Wallets für ihr Stammdatenmanagement nutzen möchten, nehmen im Pilotbetrieb sowohl die Rolle eines Halters als auch die eines Verifizierenden ein, da sie sich gegenseitig Nachweise präsentieren und überprüfen.

Teilnahme am Pilotbetrieb

Möchten Sie mit Ihrer Organisation ebenfalls am Pilotbetrieb teilnehmen, empfehlen wir die Durchführung der folgenden Schritte:

Um digitale Nachweise zu verwahren und mit anderen Organisationen austauschen zu können, ist es zwingend notwendig, eine ODI-Wallet für Ihre Organisation zu besitzen. Neben der Möglichkeit, selbst eine ODI-Wallet zu betreiben, gibt es für den Pilotbetrieb verschiedene Organisationen, die einen kostenlosen ODI-Wallet Hosting Service zur Verfügung stellen.

Sie können einen der folgenden Anbieter kontaktieren, um genauere Informationen zur jeweiligen Lösung zu erhalten.

ODI-Wallet Hosting Anbieter

Kontakt

Robert Bosch GmbH (Business Partner Agent)

werner.folkendt@de.bosch.com

Spherity GmbH

Ricky.Thiermann@spherity.com

Neosfer GmbH (Lissi Agent)

info@lissi.id

Datev eG

boris.lingl@datev.de

Mit der Beantragung einer ODI-Wallet (Schritt 1) veranlasst der ODI-Wallet Hosting Anbieter, dass Ihnen ein Einladungslink zum IDunion Endorser Service zugesendet wird. Über den Endorser Service können Sie Ihre Organisation beim IDunion Testnetzwerk registrieren und anschließend Ihre ODI-Wallet freischalten. Für die Freischaltung Ihrer ODI-Wallet benötigen Sie eine Public-DID und den dazugehörigen VerKey. Diese erhalten Sie ebenfalls von Ihrem ODI-Wallet Hosting Anbieter in Schritt 1 (Erklärungen zur Public-DID und zum VerKey finden Sie zudem in den FAQs).

Das Hauptproblem beim Austausch von digitalen Identitäten ist die Schlüsselfrage nach Initial Trust, also die Frage wie sichergestellt werden kann, dass eine Organisation auch wirklich die ist, die sie vorgibt zu sein. Im Pilotbetrieb wird dieses Problem durch die Organisations-eID (Org-eID) gelöst. Die Org-eID ist ein digitaler Nachweis, der von Vertrauens-Diensteanbietern (TSP) ausgestellt wird. 

Der Prozess, wie ein TSP Ihre Unternehmensidentität überprüft und Ihnen eine Org-eID ausstellt, ist je nach TSP unterschiedlich. Derzeit gibt es einen Anbieter, den Sie kontaktieren können, um sich Ihre digitale Unternehmensidentität bestätigen zu lassen:

TSP

Kontakt

mySaveID

Steffen.Munz@msg.group

Haben Sie sich Ihre Unternehmensidentität durch einen TSP bestätigen lassen, können Sie ihre ODI-Wallet nun mit weiteren digitalen Nachweisen anreichern. Abhängig davon, welchen Nachweis Sie sich ausstellen lassen möchten, verläuft der Prozess unterschiedlich. Die genaue Prozessbeschreibung finden Sie beim jeweiligen Anbieter eines digitalen Nachweises. Die folgende Liste zeigt einen Überblick über die aktuellen Anbieter von digitalen Nachweisen im Pilotbetrieb und Informationen zur konkreten Kontaktaufnahme.

Aussteller

Nachweis

Kontakt

Commerzbank AG

Kontodaten

marcus.heizmann@commerzbank.com

Besitzen Sie nun einen oder mehrere digitale Nachweise, können Sie diese mittels Ihrer ODI-Wallet Ihren Geschäftspartnern präsentieren oder selbst digitale Nachweise anfordern. Um eine Verbindung zu der Wallet Ihres Geschäftspartners aufzubauen, müssen Sie die Public-DID des jeweiligen Partners in der Suchfunktion Ihrer Wallet eingeben. Die Public-DID aller am Pilotbetrieb teilnehmenden Organisationen finden Sie im Discovery Service.

Ist die Verbindung einmal hergestellt und akzeptiert, speichert Ihre Wallet die bestehende Verbindung und Sie können beliebig viele digitale Nachweise austauschen.

DID-Discovery Service

Name der rechtlichen Einheit Public:DID Ansprechpartner (E-Mail)
Robert Bosch GmbH did:sov:Y7p6otrBDNowuCDRUabBxZ werner.folkendt@de.bosch.com
msg mySaveID GmbH did:sov:3WDPV5zrNEWhAy9oRS2g8i Steffen.Munz@msg.group
mm1 Consulting GmbH did:sov:BYWBUmMbVf6MronH8pL1Y3 f.vangelder@mm1.de
SBB – Schweizerische Bundesbahnen AG did:sov:4ZUdBd9WedWVfDtntTUp83 dominic.hurni@sbb.ch
Commerzbank AG did:sov:HekacWvfkMV5UZhRcJ5Hc marcus.heizmann@commerzbank.com
Deutsche Bahn AG did:sov:PnAZpX85mnHNz8Xumqyqb6

torben.zick@deutschebahn.com
GovPart GmbH did:sov:55fnynreFmtYPYXU1cHSzo helmut.nehrenheim@govpart.de
Siemens Aktiengesellschaft did:sov:VaDkQ3ZMCfneZQXrNkP4fU marquart.franz@siemens.com
Bundesanzeiger Verlag did:sov:DQFc11pkCqk6oi9X23RyRC nicolai.abram@bundesanzeiger.de

FAQ’s:

Ziel des Pilotbetriebs ist es erste Anwendungsfälle, basierend auf Firmenidentitäten, auf dem IDunion-Testnetzwerk abzubilden. Der Pilotbetrieb steht jeder Organisation offen und soll dazu dienen, Herausforderungen in der Umsetzung zu identifizieren und wertvolles Feedback aller Stakeholder einzuholen.

Nein, der Pilotbetrieb dient ausschließlich Testzwecken. Alle verwendeten Daten sind Testdaten, die auf dem Testnetzwerk von IDunion verarbeitet werden. 

ODI steht für Organisational Digital Identity. Eine ODI-Wallet ist eine Wallet Software für juristische Personen und repräsentiert eine eigenständige rechtliche Einheit.

Public-DIDs sind einzigartige dezentrale Identifikatoren (DIDs), die öffentlich über das Identitätsnetzwerk zugänglich sind. Sie werden verwendet, um Verbindungen zu anderen Wallets herzustellen.

Der VerKey entspricht einem öffentlichen Schlüssel, der bei der Verifikationen benötigt wird.

Vertrauens-Diensteanbieter (Trusted Service Provider – TSP) sind Unternehmen, die in der EU Trusted List geführt werden und bestimmte Anforderungen erfüllen (u.a. Prüfverfahren nach eIDAS und geltenden Normen). Sie spielen im Pilotbetrieb eine besondere Rolle, da sie anderen Organisationen ihre Identität bestätigen.