Hoheitliche Daten und
Self Sovereign Identity
Wie führt ONCE beide Ansätze zusammen?
Kundenkarte, Mitgliedsausweis oder Personalausweis eröffnen im täglichen Leben den Zugang zu Vergünstigungen, gewähren Rechte oder sind die Grundlage für Leistungen, die der Ausweisinhaber erhält. Mit fortschreitender Digitalisierung aller Lebensbereiche wandern die Ausweisdaten immer häufiger in digitale Bestell-, Abrechnungs- oder Verwaltungssysteme. Der Wunsch liegt nahe, Identitätsdaten in digitaler Form vorzuhalten und sie direkt an die Dienstleister zu übermitteln.
Wie können Kunden und Bürger in diesem zunehmenden Sog von Identitäts- und Legitimationsdaten ihre Daten schützen und ihre Privatsphäre behaupten? Die EU schützt digitale IDs und ihre Bürger durch ausgefeilte Regelwerke wie z.B. die DSGVO oder die eIDAS Verordnung. Hohe Anforderungen an Sicherheit erweisen sich dabei manchmal als Hürden für ihre tägliche Nutzung.
Eine Ergänzung und Alternative sind ID Systeme, die von Bürgern oder Kunden direkt kontrolliert werden. Der Self Sovereign Identity Ansatz (SSI) benennt Grundsätze für den Umgang mit digitalen Identitätsdaten, die dem Bürger und Kunden ein hohes Maß an Kontrolle geben. Die Daten oder der Zugang zu den Daten liegen dabei in der Hand des Benutzers, in aller Regel auf seinem Smartphone.
Die Vertrauenswürdigkeit einer Identitätsinformation wird von einem Aussteller bestätigt und mit einem Zertifikat digital bescheinigt.
Daten werden als „Verified Credentials“ – das sind bestätigte Informationen über den Smartphone-Besitzer – verschlüsselt an Dienstleister übermittelt. ONCE verknüpft hoheitliche und SSI-basierte Ansätze und vereinigt Credentials aus beiden Systemen in einer virtuellen Brieftasche auf dem Smartphone, der sogenannten Wallet.
ONCE im Detail erklärt
Das ONCE Ökosystem besteht aus verschiedenen Beteiligten. ONCE Aussteller sind Ämter und Einrichtungen der Stadtverwaltung. Sie geben digitale Führerschein- oder Meldedaten heraus und bestätigen mit einer digitalen Signatur ihre Herausgeberschaft. ONCE Aussteller sind ebenfalls Unternehmen aus dem Bereich Hotel oder Tourismus. Sie erstellen Zugangsdaten z.B. für das Gästezimmer im Hotel oder für touristische Angebote in einer Freizeitregion.
ONCE Credentials sind digitale Äquivalente amtlicher Dokumente , wie z.B. die mDL (mobile Driving Licence) – das ist der Führerschein auf dem Smartphone. Mit dem zuständigen Bundes- und den Landesministerien bespricht ONCE die Möglichkeit für eine Erprobung unter realen Bedingungen, um alle Voraussetzungen zu schaffen, die erforderlich sind, damit amtliche Dokumente zukünftig auf dem Smartphone sicher vom Nutzer verwendet werden können.
Eine zentrale Rolle nehmen nicht hoheitliche Credentials ein, z.B. die Kommunalen ID Daten. Hier geht ONCE neue Wege im Umgang mit Verwaltungsdaten.
Auch ein Lichtbild soll in die virtuelle Brieftasche wandern. Es unterstreicht die Zugehörigkeit von Credentials zum Besitzer der virtuellen Brieftasche und erleichtert eine Prüfung von Credentials in vielen Alltagssituationen.
Damit Credentials aus einer Smartphone-Brieftasche zu einem Dienstleister übertragen werden können, benötigt ONCE zentrale Systeme. Das ID Gateway vermittelt zwischen den Anfragen eines Dienstleisters nach Credentials und der virtuellen Brieftasche des Smartphone-Besitzers. Das ID Gateway führt dabei in einem Verzeichnis die bekannten Credential -Typen, das sogenannte Credential-Registry.
Die Gültigkeit von Credentials in einer virtuellen Brieftasche kann sich mit der Zeit ändern: geht das Smartphone verloren, müssen sie gesperrt werden können. Bei einem Umzug ändert sich die Adresse: sie wird dann auch in der virtuellen Brieftasche aktualisiert. Diese Aufgaben übernimmt ein zentraler Dienst für Wartungsarbeiten an den Credentials, das sogenannte Lifecycle-Management.
Als Dienstleister kann sich jedes Unternehmen registrieren, das Credentials aus dem ONCE Verzeichnis nutzen möchte, um Kunden zu identifizieren. Diensteanbieter weisen sich gegenüber dem ID Gateway aus und sind damit bekannt. Kryptografische Verfahren stellen sicher, dass die Credentials nur für den angeforderten Identifizierungsvorgang verwendet werden können.
Oft sind Dienstleister auch Aussteller von Credentials, z.B. wenn ein Hotel einen Gästezimmerschlüssel in der virtuellen Brieftasche ablegt und diesen auch für die Türöffnung zur Verfügung stellt.
Die virtuelle Brieftasche als Smartphone-App, die sogenannte Wallet, ist das Credential-Cockpit. In der Wallet werden die Credentials angezeigt, die Wallet zeigt den Credential Aussteller an und über die Wallet können Credentials auf den neusten Stand gebracht werden. Die Benutzung der Wallet ist durch Zugangsdaten geschützt. Die Wallet greift auf die Credentials zu, die direkt auf dem Smartphone gespeichert sind. Dabei kommen bei den Credentials unterschiedliche Sicherungsverfahren zum Einsatz. Hoheitliche Daten wie z.B. der Personalausweis oder die mDL, werden nach gesetzlichen Vorgaben auf einem eigenen Sicherheitschip, dem sogenannten Secure Element, gespeichert. Dies ist zurzeit nur in wenigen hochwertigen Smartphone-Modellen integriert. Auch eSIMS der neuen Smartphones kommen als gesicherter Speicherbereich für Credentials zum Einsatz, z.B. für einen Zugangsschlüssel. Für die meisten Credentials, etwa die Kommunalen IDs, werden die im Smartphone-Betriebssystem vorhandenen Sicherungsverfahren verwendet, z.B. das Android-eigene System für die Speicherung von kryptografischen Schlüsseln oder der Sicherheitsbereich in iOS-Smartphones, die sogenannten Secure Enclave.
Nutzen von ONCE für Bürger und Unternehmen
- Bürger und Kunden können sich mit ONCE Daten aus ihrer digitalen Brieftasche ausweisen. Surfen, Einkaufen im Internet, Ausweisen bei Verwaltungsdiensten im Stadtportal – alles kann vom Smartphone mit einer ONCE-konformen digitalen Brieftasche erledigt werden.
- Bürger und Kunden können ein Passbild aus einem kommunalen Register in ihrer digitalen Brieftasche speichern. Zusammen mit den ONCE-Daten beschleunigt das von der Stadt bestätigte Passbild die Überprüfung der Personendaten.
- Unternehmen können sich auf ONCE Daten verlassen. Daten werden auf Wunsch und Veranlassung des Bürgers aus kommunalen Registern übernommen und in die digitale Brieftasche übertragen. Damit sind die Daten – zum Beispiel die Adresse – aktuell.
- Unternehmen können ONCE Technik einfach in ihre Portale und Internetseiten integrieren. ONCE verwendet Standards, die bereits heute von vielen Unternehmen genutzt werden, um Daten für einen Zugang zu einem Internetkonto zu übermitteln.
Projektphasen
Seit dem Start der Wettbewerbsphase am 1.6.2020 arbeitet das ONCE Konsortium zusammen. Nach Ablauf der Umsetzungsphase werden die ONCE Anwendungsfälle bis Ende 2023 umgesetzt sein.