Über das Projekt

Ziele der Organisation

Grundvoraussetzung für das Entstehen und das Etablieren der digitalen Ökonomie sind digitale Identitäten, die offen zugänglich, interoperabel, sicher und einfach zu benutzen sind.
Produced by OmniGraffle 7.18n2020-11-22 17:06:49 +0000Canvas 1Layer 11.

Das Netzwerk baut auf dezentralen heterogen verteilten Knoten und Agenten auf und passt sich in den europäischen Rechtsrahmen (DSGVO und eIDAS) ein.

Produced by OmniGraffle 7.18n2020-11-22 17:06:49 +0000Canvas 1Layer 12.

Die Gesellschaft bietet unter europäischem Rechtsrahmen und Prinzipien, ein dezentrales Netzwerk und organisatorische Richtlinien, für die Absicherung und Nutzung von weltweiten:

  • Identitäten von natürlichen Personen
  • Identitäten von juristischer Personen
  • Identitäten von Dingen

  • Produced by OmniGraffle 7.18n2020-11-22 17:06:49 +0000Canvas 1Layer 13.

    Wir orientieren uns an internationalen Standards des World Wide Web Consortium (W3C), der Decentralized Identity Foundation (DIF) und der Trust over IP Foundation (ToIP). Diese verwalten und standardisieren unter anderem Verifiable Credentials, Decentralized Identifiers (DID), wie auch das DIDComm Protokoll. Ziel ist es somit auch eine bestmögliche Interoperabilität mit anderen SSI Netzwerken zu gewährleisten.

    Produced by OmniGraffle 7.18n2020-11-22 17:06:49 +0000Canvas 1Layer 14.

    Die Etablierung von Datenhoheit für Individuen, Unternehmen und Endanwender.

    Ziele des Netzwerks

    Produced by OmniGraffle 7.18n2020-11-16 16:34:02 +0000 Canvas 1 Layer 1 icon_security-a

    Sicherheit durch Design

    Durch die dezentrale Struktur gibt es keinen zentralen Angriffspunkt. Die Knoten des Netzwerks, welche von unterschiedlichen Partnern betrieben werden, sind nicht nur geografisch verteilt, sondern werden auch in unterschiedlichen Systemarchitekturen betrieben. Diese Redundanz bietet ein hohes Maß an Verfügbarkeit und Ausfallsicherheit.



    Produced by OmniGraffle 7.18n2020-11-16 16:32:38 +0000 Canvas 1 Layer 1 icon_privacy-a

    Datenschutz durch Design

    Auf dem Netzwerk selbst werden keine personenbezogenen Daten gespeichert - auch nicht als Hash. Um die Privatsphäre von Grund auf zu schützen, werden diese Daten auf dem Endgerät der Nutzer gespeichert. Das Netzwerk verfügt über eingeschränkte Schreibrechte, um diese Vorgaben einzuhalten. Die Kommunikation selbst erfolgt über verschlüsselte Ende-zu-Ende Kanäle zwischen den einzelnen Teilnehmern. Die Verifizierung von Daten ist asynchron und kann ohne Involvierungen des Ausstellers durch den Verifizierer durchgeführt werden.

    Produced by OmniGraffle 7.18n2020-11-20 15:20:46 +0000Canvas 1Layer 1icon_haftbar-a

    Klar definierte Haftbarkeit

    Das Netzwerk wird von einer Europäischen Genossenschaft (Societas Cooperative Europaea S.C.E.) verwaltet, welche als juristische Person das Regelwerk des Netzwerks und dessen Implementierung bestimmt. Die Teilnehmer im Netzwerk haben definierte Rechte und Pflichten, um rechtsverbindliche Beziehungen zu ermöglichen.

    Produced by OmniGraffle 7.18n2020-11-16 16:41:29 +0000Canvas 1Layer 1icon_open-a

    Offene Innovation

    Jeder kann selbst Anwendungen entwickeln, welche auf dem Netzwerk aufbauen. Einstiegsbarrieren sollten so gering gehalten werden wie möglich. Die Basiskomponenten für den Informationsaustausch zwischen den Agenten sind standardisiert, sodass die Verwendung von verschiedenen Anbietern gewährleistet ist. Abgesehen von diesen Kernelementen werden somit Innovationen freien Lauf gelassen.

    Block-Explorer

    Wir haben einen Block-Explorer eingerichtet, mit dem Sie nach Einträgen wie Schemas oder Nachweis-Definitionen suchen können. Zudem bietet dieser allgemeine Informationen über das Netzwerk wie z.B. die Knoten-Betreiber und den aktuellen Status. Den Block-Explorer finden Sie hier.

    Roadmap

    Nutzen für Bürger

    Nutzer können die Karten in ihrem Geldbeutel digitalisieren und sich bequem im Internet damit ausweisen. Eine von mehreren angebotenen Wallet-Apps kann auf das mobile Endgerät heruntergeladen werden und mit dieser können die digitalen Bescheinigungen empfangen, gespeichert, verwaltet und präsentiert werden. Die Daten werden lokal auf dem digitalen Endgerät gespeichert und können von Wallet zu Wallet übertragen werden. Selektive Offenlegung von persönlichen Daten und verschlüsselte Kommunikation verhindern die Erstellung von Nutzerprofilen durch dritte Parteien. Das Wallet bietet die Möglichkeit, alle persönlichen Daten gebündelt abzulegen, zu verwalten und je nach Bedarf zu teilen. Dies erleichtert den Zugang zu Online Angeboten von Unternehmen und Institutionen und schafft Transparenz für alle involvierten Parteien.

    Nutzen für Unternehmen

    Das Netzwerk ermöglicht die eindeutige Verifizierung von Kunden, Unternehmen und Institutionen. Dies erleichtert den Zugang für den Kunden und spart Unternehmen Zeit, Kosten und Verwaltungsaufwand. Da das Unternehmen selbständig die Identitäten der Geschäftsbeziehungen überprüfen kann, wird der Identitätsbetrug weitestgehend unterbunden. 

    Des Weiteren bietet die Single Sign-On Funktionalität dem Anwender eine nutzerzentrierte Alternative zu einem Passwort oder die Abhängigkeit von großen Technologie-Konzernen. Die Speicherung der personenbezogenen Daten erfolgt durch den Nutzer selbst. Dies ist ein wesentlicher Vorteil, im Vergleich zu anderen Lösungen, da hierdurch die Anforderungen der DSGVO sowie die daraus resultierenden Verpflichtungen für Unternehmen geringer ausfallen. Dies bedeutet wiederum, dass die Wahrscheinlichkeit von Datenschutzverstößen und Bußgeldern bzw. Strafen geringer ist.

    Nutzen für Institutionen

    Institutionen, wie z. B. Bildungseinrichtungen, Landesbehörden oder Bürgerämter, können das Netzwerk nutzen, um Bürger eIDAS-konform zu identifizieren und somit einen einfachen Zugang zu ihren Dienstleistungen und Systemen bereitzustellen. Sobald eine Verbindung hergestellt wurde, können Informationsanfragen direkt über eine verschlüsselte Verbindung in das Wallet der Bürger gesendet werden.

    Was ist eine Wallet?

    Das Wort “Wallet” ist aus dem Englischen und bedeutet soviel wie Geldbeutel oder Brieftasche. Dabei handelt es sich um Anwendungen auf einem digitalen Endgerät, welche persönliche Informationen des Nutzers empfangen, speichern, verwalten und teilen können.

    Wallets, welche das IDunion Netzwerk unterstützen, ermöglichen zudem den Aufbau von privaten Verbindungen. Über diesen verschlüsselten Kommunikationskanal können dann nicht nur verifizierte, sondern auch selbst eingetragene Informationen übermittelt werden. Aktuell unterstützen zwei Wallets das IDunion Netzwerk.

    Aktuell unterstützen zwei Wallets das IDunion Netzwerk

    Lissi Wallet Illustration

    Aktuell unterstützen zwei Wallets das IDUnion Netzwerk

    Voriger
    Nächster

    Business Partner Agent

    SSI-Agenten Lösungen für Institutionen

    SSI-Agenten für Institutionen ermöglichen es Organisationen direkte Kommunikationskanäle zu dritten Parteien aufzubauen, sowie digitale Identitäten zu erzeugen, verifizieren und sicher zu verwahren. Über den SSI-Agenten können Organisationen mit den Wallets der Endnutzer sicher interagieren. Die SSI-Agenten  ermöglicht es außerdem mit Agenten anderer Unternehmen sicher und vertrauensvoll zu interagieren, auch wenn diese vorher kein bekannter Lieferant oder Partner waren.

    Die SSI-Agenten für Organisationen sind sozusagen der digitale Tresor eines Unternehmens oder einer Institution in welchem alle relevanten Informationen sicher und abgelegt und für die Interaktion in der digitalen Welt bereit liegen. Des Weiteren dient der Agent als direkte Kommunikationsschnittstelle mit dritten Parteien. Sie ermöglichen eine Vielzahl von Anwendungsfällen innerhalb der Industrie- und Businesswelt. Zur Zeit gibt es vier solcher Lösungen, die mit dem IDunion-Netzwerk kompatibel sind:

    Governance

    Die neu zu gründende IDunion-Gesellschaft wird als juristische Person hinter dem Netzwerk auftreten und die Interessen der Partner vertreten. Hierbei handelt es sich um eine Europäischen Genossenschaft (Societas Cooperativa Europaea S.C.E.). Die Aufgaben der Gesellschaft sind neben dem Betrieb des Netzwerks, vor allem die Gewinnung neuer Partner und das Zusammenbringen von Partnern, die an gleichen oder ähnlichen Anwendungsfällen arbeiten (Use Case Matching). Die IDunion-Gesellschaft soll allen Institutionen in der Europäischen Freihandelszone offenstehen.

    Das Ziel ist mit der Gesellschaft und dem Netzwerk eines der führenden und sichersten Identitätsnetzwerke in Europa aufzubauen, welches vor allem auf die Bedürfnisse des öffentlichen Sektors und der privaten Wirtschaft zurechtgeschnitten ist. Die Teilnehmer im Netzwerk haben definierte Rechte und Pflichten, um rechtsverbindliche Beziehungen zu ermöglichen, welche auf den Europäischen Rechtsrahmen (speziell eIDAS und DSGVO) zugeschnitten sind.

    Technischer Aufbau

    Schaubild: Interaktionen ermöglicht durch das IDunion Netzwerk

    Verwendete Technologien und Standards

    Das IDunion Netzwerk richtet sich nach dem Trust over IP (ToIP) Modell, welches die Komponenten in vier aufeinander aufbauenden Schichten unterteilt. Die erste Schicht stellt dabei das IDunion Netzwerk (oder ähnliche Netzwerke) dar. Die zweite Schicht beschäftigt sich mit der Kommunikation zwischen den einzelnen Agenten. Zusammen bilden diese beiden Schichten das technische Vertrauen. Die dritte Schicht erklärt die einzelnen Rollen (Aussteller, Halter, Verifizierer) und deren Verbindung zueinander. Die vierte Schicht beschäftigt sich mit speziellen Ökosystemen für Anwendungsfälle, wie z. B. der Finanzindustrie, Mobilität, Gesundheit oder öffentliche Leistungen. Zusammen ermöglichen die dritte und vierte Schicht das gesellschaftliche Vertrauen.

    IDunion nutzt für den Aufbau des Identitäts-Netzwerks und der Agenten internationale Standards. Die folgenden Standards sind Kernkomponenten:

    • Verifiable Credentials spezifiziert vom World Wide Web Consortium (W3C).
    • Dezentrale Identifikatoren (DID), wie vom W3C vorgeschlagen, mit der Verwendung von anywise und peerwise DIDs.
    • DIDcomm-Messaging-Protokoll, wie von der Decentralized Identity Foundation (DIF) für die Kommunikation zwischen Agenten spezifiziert.

    Kontakt

    IDunion SCE mbH
    Rheinstraße 5
    63225 Langen, Deutschland
    info@idunion.eu

    (Bitte Hinweise in der Datenschutzerklärung beachten)