Selvbestemt identitet

Forholdet mellom enheter, identiteter og attributter / identifikatorer

En selvbestemt identitet ( engelsk : Self-Identity Sovereign , kort sagt: SSI) lar en person , organisasjon eller maskin en digital identitet opprette og fullstendig kontrollere, uten å kreve tillatelse fra en megler eller et sentralt parti. Det gir også kontroll over hvordan personopplysninger deles og brukes.

Brukeren har (tysk: av en lommebok ) muligheten for desentraliserte identifikasjoner (engelsk: Decentralized Identifiers , kort sagt: DID) for å generere så vel som en måte å lagre bekreftede identitetsdata på (engelsk: verifiserte legitimasjon ). En digital lommebok er et program som administrerer digitale nøkler . Det gjør at digitale penger, eller i dette tilfellet identitetsinformasjon, kan mottas, lagres, administreres og sendes.

En selvbestemt identitet, også kjent som en desentralisert identitet, kan være sammensatt av mange forskjellige aspekter. Dette kan også atte data, data fra en sosial påloggingskonto , en historie av transaksjoner på en e-handel - stedet eller være et sertifikat av venner, arbeidsgiver eller universitet.

I den sentraliserte identitet paradigmet , identiteten eller den tilknyttede identifikator er (slik som en e-postadresse eller et telefonnummer) til en person som tilbys av en ekstern enhet . I det desentraliserte identitetsparadigmet skaper brukeren dette selv og er i sentrum av handlingen. Tredjeparter kan utstede disse bekreftede identitetsdataene, som deretter kan presenteres av innehaveren av sertifikatet etter behov. Avhengig av ønsket juridisk effektivitet av en selvbestemt identitet, kan det være nødvendig at visse attributter til en identitet blir bekreftet av tredjeparter. For dette formålet lagrer den vitnende parten (en utsteder eller utsteder ) en desentralisert identifikator i z. B. et blockchain-nettverk som lar andre selvstendig verifisere eller sjekke de presenterte attributtene.

Juridisk rammeverk

I det tyske og europeiske rettsområdet er det to forskrifter som er av særlig betydning for faget. Dette inkluderer eIDAS-reguleringen , som utgjør det viktigste rammeverket for tillit til elektronisk identifikasjon i EU, og som er en elementær komponent i det digitale indre markedet. European Blockchain Service Infrastructure (EBSI) har gitt SSI eIDAS Bridge som en teknisk implementering som muliggjør et betydelig nivå av tillit. Den juridiske rapporten om eIDAS SSI beskriver også flere scenarier for hvordan SSI kan oppfylle de nødvendige regulatoriske kravene.

Videre utgjør General Data Protection Regulation (GDPR) det juridiske grunnlaget for håndtering av personopplysninger. GDPR Legal Report of EBSI gir mer informasjon om dette.

SSI i Tyskland

I Tyskland er det flere tiltak og selskaper som jobber for å bringe konseptet ut på markedet. I 2020 startet den føderale regjeringen innovasjonskonkurransen "Showcase secure digital identities". Fire av de elleve prosjektene i den første fasen, den såkalte konkurransefasen, inkluderte tilnærminger eller spesifikke prosjekter for å muliggjøre en desentralisert eller selvbestemt identitet. Tre av de elleve prosjektene fra konkurransefasen ble valgt for videre finansiering for en periode på tre år. IDunion-konsortiet forener 26 offentlige og private partnere som jobber sammen om videre utvikling og implementering av konseptet.

I tillegg er det mange programvareleverandører på det tyske markedet som muliggjør applikasjoner for bruk av selvbestemte identiteter.

SSI i EU

SSI-eksempel i EU

Som en del av en arbeidsgruppe innen European Blockchain Services Infrastructure (EBSI), undersøker EU også mulighetene for SSI for bevis på identitet. I tillegg skaper det et eIDAS-kompatibelt europeisk rammeverk for selvbestemt identitet gjennom European Self-Sovereign Identity Framework (ESSIF). Med den første versjonen av SSI eIDAS Bridge er det allerede mulig å forankre en eIDAS-kompatibel tillitstjenesteleverandør som utsteder av en digital identitet i SSI-nettverket.

I tillegg ble ESSIF-Lab startet som et Horizon 2020-prosjekt, som ledes av TNO og NGI. Aktivitetene i ESSIF Lab dreier seg primært om interoperabiliteten til de forskjellige SSI-implementeringene.

Individuelle bevis

  1. Den nye løsningen for identiteter. I: Lissi. Hentet 8. oktober 2020 .
  2. Desentraliserte identifikatorer (DID) v1.0. Hentet 4. januar 2021 .
  3. Verifiserbar legitimasjonsdata modell 1.0. Hentet 4. januar 2021 .
  4. Blockchain og digital identitet ( no ) 2. mai 2019. Tilgang 9. juli 2020.
  5. EBSI
  6. Teknisk spesifikasjon (15) - eIDAS-bro for VC-eSealing. Hentet 4. januar 2021 .
  7. eIDAS støttet selvsuveren identitet ( en ) Mai 2019. Tilgang 9. juli 2020.
  8. Juridiske vurderingsrapporter. Hentet 4. januar 2021 .
  9. Vis frem sikre digitale identiteter. Hentet 4. januar 2021 .
  10. SDI: Prosjekter i konkurransefasen. Hentet 4. januar 2021 .
  11. IDunion: et åpent økosystem for pålitelige identiteter - IDunion. Tilgang 4. januar 2021 (tysk).
  12. Introduksjon av European Blockchain Services Infrastructure ( en )
  13. SSI-ambassadør: ESSIF: Den europeiske suverene selvidentitetsrammen. 30. desember 2020, åpnet 4. januar 2021 .
  14. SSI eIDAS Bridge ( en )
  15. [1]
  16. [2]
  17. ESSIF-LAB | ESSIF-LAB: Hjelp til med å forme et trygt og sikkert neste generasjons InternettT GENERASJONSINternett. Hentet 4. januar 2021 (amerikansk engelsk).