Organisations ID – Die Firmenidentität der Zukunft
Digitale Organisationsidentitäten
Infolge der geplanten eIDAS-Überarbeitungen werden die EU-Mitgliedsstaaten voraussichtlich verpflichtet sein, jeder juristischen Person eine Organisations-Wallet (EUDI-Wallet oder ODI-Wallet) zur Verfügung zu stellen. In dieser Wallet werden überprüfbare Berechtigungsnachweise, so genannte (Qualified) Electronic Attribute Attestations ((Q)EAAs) gespeichert, die von (Q)EAA-Anbietern für die jeweilige juristische Person ausgestellt werden , z.B. ein Organisations-ausweis, ein Handelsregisterauszug, eine Bankkarte, vLEI und andere.
Die ODI-Wallet repräsentiert eine juristische Person und ist in der Lage, eine sichere Verbindung mit den ODI-Wallets von Geschäftspartnern (Lieferanten, Kunden etc.) herzustellen. Diese Verbindungen sind erforderlich, um verifizierbare Anmeldeinformationen zwischen den Teilnehmern auszutauschen, die es den Geschäftspartnern ermöglichen, die Daten zu verifizieren und sie an ihre internen IT-Systeme zu übertragen.
Das folgende Video unseres Partners DB Systel erklärt, wie ODI-Wallets das Stammdatenmanagement und das Onboarding von Lieferanten verbessern und automatisieren werden:
Kontaktformular
Sie möchten mehr Informationen über den Einsatz von ODI-Wallets, zum Pilotbetrieb oder zur IDunion SCE haben? Dann füllen Sie bitte die folgenden Felder aus, damit wir Kontakt mit Ihnen aufnehmen können.
Pilotbetrieb
Ziel des Pilotbetriebs ist es zu demonstrieren, wie spezifische Anwendungsfälle auf der Grundlage von Identitäten juristischer Personen auf der gemeinsamen Identitätsinfrastruktur von IDunion umgesetzt werden können. Im Pilotbetrieb werden keine realen Unternehmensdaten verwendet und Transaktionen finden nur im IDunion-Testnetz statt. Das Projekt steht allen Unternehmen offen und dient dazu, die Herausforderungen bei der praktischen Anwendung zu identifizieren und wertvolles Feedback von allen Beteiligten zu sammeln.
Die teilnehmenden Unternehmen erhalten ein Verständnis dafür, wie ODI-Wallets ihre organisatorischen Anwendungsfälle für digitale Identitäten verbessern und automatisieren können.
Machen Sie mit, verbessern Sie Ihren Stammdatenprozess und erfahren Sie, wie Sie die Herausforderung von morgen mit dem Austausch von digitalen Nachweisen einfach lösen können.
Rollen im IDunion Pilotbetrieb
Im Pilotbetrieb gibt es vier verschiedene Rollen, die eine Organisation einnehmen kann. Es ist möglich, dass eine Organisation nur eine oder auch mehrere der folgenden Rollen einnimmt:
ODI Wallet Anbieter
ODI-Wallet Anbieter stellen ihre Softwareanwendung anderen Organisationen zur Verfügung, um digitale Berechtigungsnachweise zu erstellen, zu überprüfen und sicher zu verwalten. Über die bereitgestellte Wallet können Organisationen mit den Wallets anderer Teilnehmer interagieren.
Aussteller digitaler Organisationsnachweise
Heutige Trust Service Provider (TSP) und künftige QEAA-Anbieter, die im Auftrag von Mitgliedsstaaten Organisationsnachweise bereitstellen, haben eine besondere Rolle innerhalb des Pilotbetriebs. Durch die Ausstellung eines Organisationsnachweises bestätigen sie die digitale Identität eines Unternehmens.
Aussteller digitaler Nachweise ((Q)EAA-Anbieter)
Organisationen wie Banken, Behörden oder Institutionen fungieren als Aussteller. Sie stellen überprüfbare Berechtigungsnachweise aus, die für Anwendungsfälle der Organisationsidentität relevant sind.
Halter/Verifizierer digitaler Nachweise
Alle Organisationen, die eine ODI-Wallet besitzen, übernehmen sowohl die Rolle eines Halters als auch die eines Verifizierer, da sie sich gegenseitig Berechtigungsnachweise vorlegen und überprüfen.
Teilnahme am Pilotbetrieb
Möchten Sie mit Ihrer Organisation ebenfalls am Pilotbetrieb teilnehmen, empfehlen wir die Durchführung der folgenden Schritte:
Um digitale Nachweise zu verwahren und mit anderen Organisationen austauschen zu können, ist es zwingend notwendig, eine ODI-Wallet für Ihre Organisation zu besitzen.
Für den Pilotbetrieb können Sie entweder selbst eine ODI-Wallet betreiben (basierend auf vorhandener Open-Source- oder eigener Software), oder Sie können den kostenlosen ODI-Wallet-Hosting-Service nutzen, der von verschiedenen Organisationen angeboten wird.
Bitte wenden Sie sich an einen der unten genannten Anbieter, um genauere Informationen zur jeweiligen Lösung zu erhalten.
| ODI-Wallet Hosting Anbieter | Kontakt |
| Robert Bosch GmbH (Business Partner Agent) | werner.folkendt@de.bosch.com |
| Spherity GmbH | Ricky.Thiermann@spherity.com |
| Neosfer GmbH (Lissi Agent) | info@lissi.id |
| Datev eG | boris.lingl@datev.de |
Mit der Beantragung einer ODI-Wallet (Schritt 1) veranlasst der ODI-Wallet Hosting Anbieter, dass Ihnen ein Einladungslink zum IDunion Endorser Service zugesendet wird. Über den Endorser Service können Sie Ihre Organisation beim IDunion Testnetzwerk registrieren und anschließend Ihre ODI-Wallet freischalten. Für die Freischaltung Ihrer ODI-Wallet benötigen Sie eine Public-DID und den dazugehörigen VerKey. Diese erhalten Sie ebenfalls von Ihrem ODI-Wallet Hosting Anbieter in Schritt 1 (Erklärungen zur Public-DID und zum VerKey finden Sie zudem in den FAQs).
Bevor Sie verifizierbare Informationen zwischen verbundenen ODI-Wallets austauschen können, müssen Sie sich sicher sein, dass eine ODI-Wallet wirklich zu der Organisation gehört, mit der Sie glauben verbunden zu sein. Dieses Problem wird durch den Austausch des Organisationsnachweises (ausgestellt von einem Trust Service Provider (TSP)) gelöst. Die Art und Weise, wie ein TSP Ihre Unternehmensidentität überprüft und einen Organisationsnachweis ausstellt, ist von TSP zu TSP unterschiedlich. Derzeit können Sie sich an die folgenden Anbieter wenden:
TSP | Kontakt |
mySaveID |
Haben Sie sich Ihre Unternehmensidentität durch einen TSP bestätigen lassen, können Sie ihre ODI-Wallet nun mit weiteren digitalen Nachweisen anreichern. Abhängig davon, welchen Nachweis Sie sich ausstellen lassen möchten, verläuft der Prozess unterschiedlich. Die genaue Prozessbeschreibung finden Sie beim jeweiligen Anbieter eines digitalen Nachweises. Die folgende Liste zeigt einen Überblick über die aktuellen Anbieter von digitalen Nachweisen im Pilotbetrieb und Informationen zur konkreten Kontaktaufnahme.
| Aussteller | Nachweis | Kontakt |
| fino Group | Kontonachweis | IDunion IBAN Verification (fino.cloud) |
| Bundesanzeiger Verlag | Handelsregisterauszug | nicolai.abram@bundesanzeiger.de |
Nachdem Sie einen oder mehrere digitale Berechtigungsnachweise erhalten haben, können Sie diese mit Hilfe Ihrer ODI-Wallet Ihren Geschäftspartnern vorlegen oder selbst einen digitalen Berechtigungsnachweis anfordern. Um eine Verbindung zur Wallet Ihres Geschäftspartners herzustellen, müssen Sie die öffentliche DID des jeweiligen Partners in die Suchfunktion Ihrer Wallet eingeben. Die öffentlichen DIDs aller Organisationen, die an dem Pilotprojekt teilnehmen, sind im Discovery Service aufgeführt.
Sobald die Verbindung hergestellt und akzeptiert wurde, speichert Ihre Wallet die bestehende Verbindung, und Sie können nach eigenem Ermessen mit dem Austausch von digitalen Nachweisen beginnen.
DID-Discovery Service
| Name der rechtlichen Einheit | Public:DID | Ansprechpartner (E-Mail) |
| IDunion SCE | did:sov:5CJcoPNuBpQHKtdEVXsM1M | c.klugow@idunion.eu |
| mm1 Consulting GmbH | did:sov:BYWBUmMbVf6MronH8pL1Y3 | f.vangelder@mm1.de |
| Deutsche Bahn AG | did:sov:PnAZpX85mnHNz8Xumqyqb6 | torben.zick@deutschebahn.com |
| SBB – Schweizerische Bundesbahnen AG | did:sov:4ZUdBd9WedWVfDtntTUp83 | dominic.hurni@sbb.ch |
| Robert Bosch GmbH | did:sov:Y7p6otrBDNowuCDRUabBxZ | werner.folkendt@de.bosch.com |
| neosfer GmbH | did:sov:5f95nKw1H5kXhYARxBorsJ | info@lissi.de |
| msg mySaveID GmbH | did:sov:3WDPV5zrNEWhAy9oRS2g8i | Steffen.Munz@msg.group |
| Bundesanzeiger Verlag | did:sov:DQFc11pkCqk6oi9X23RyRC | nicolai.abram@bundesanzeiger.de |
| Siemens AG | did:sov:VaDkQ3ZMCfneZQXrNkP4fU | niranjana.papagudi@siemens.com |
| GS1 | did:sov:CisrppHJyZDD7VvDgrv2wf | anna.klapper@gs1.de |
| SupplyOn AG | did:sov:URykoK85BAus7fXLZbhUNk | franz.sedlmaier@supplyon.com |
FAQ’s:
Ziel des Pilotbetriebs ist es erste Anwendungsfälle, basierend auf Firmenidentitäten, auf dem IDunion-Testnetzwerk abzubilden. Der Pilotbetrieb steht jeder Organisation offen und soll dazu dienen, Herausforderungen in der Umsetzung zu identifizieren und wertvolles Feedback aller Stakeholder einzuholen.
Nein, der Pilotbetrieb dient ausschließlich Testzwecken. Alle verwendeten Daten sind Testdaten, die auf dem Testnetzwerk von IDunion verarbeitet werden.
ODI steht für Organisational Digital Identity. Eine ODI-Wallet ist eine Wallet Software für juristische Personen und repräsentiert eine eigenständige rechtliche Einheit.
Public-DIDs sind einzigartige dezentrale Identifikatoren (DIDs), die öffentlich über das Identitätsnetzwerk zugänglich sind. Sie werden verwendet, um Verbindungen zu anderen Wallets herzustellen.
Der VerKey entspricht einem öffentlichen Schlüssel, der bei der Verifikationen benötigt wird.
Vertrauens-Diensteanbieter (Trusted Service Provider – TSP) sind Unternehmen, die in der EU Trusted List geführt werden und bestimmte Anforderungen erfüllen (u.a. Prüfverfahren nach eIDAS und geltenden Normen). Sie spielen im Pilotbetrieb eine besondere Rolle, da sie anderen Organisationen ihre Identität bestätigen.