{"id":426,"date":"2022-03-21T09:43:10","date_gmt":"2022-03-21T08:43:10","guid":{"rendered":"https:\/\/once-identity.org\/?page_id=426"},"modified":"2023-06-13T00:39:49","modified_gmt":"2023-06-12T22:39:49","slug":"das-projekt","status":"publish","type":"page","link":"https:\/\/once-identity.org\/das-projekt\/","title":{"rendered":"Das Projekt"},"content":{"rendered":"

[vc_row css=“.vc_custom_1647854043659{margin-bottom: 0px !important;}“][vc_column width=“6\/12″][vc_custom_heading text=“Hoheitliche Daten und
\nSelf Sovereign Identity“ font_container=“tag:h1|font_size:2.8rem|text_align:left|line_height:3.2rem“ use_theme_fonts=“yes“][vc_empty_space height=“24px“][vc_custom_heading text=“Wie f\u00fchrt ONCE beide Ans\u00e4tze zusammen?“ font_container=“tag:h4|text_align:left“ use_theme_fonts=“yes“][\/vc_column][vc_column width=“6\/12″][vc_column_text]Kundenkarte, Mitgliedsausweis oder Personalausweis er\u00f6ffnen im t\u00e4glichen Leben den Zugang zu Verg\u00fcnstigungen, gew\u00e4hren Rechte oder sind die Grundlage f\u00fcr Leistungen, die der Ausweisinhaber erh\u00e4lt. Mit fortschreitender Digitalisierung aller Lebensbereiche wandern die Ausweisdaten immer h\u00e4ufiger in digitale Bestell-, Abrechnungs- oder Verwaltungssysteme. Der Wunsch liegt nahe, Identit\u00e4tsdaten in digitaler Form vorzuhalten und sie direkt an die Dienstleister zu \u00fcbermitteln.[\/vc_column_text][\/vc_column][\/vc_row][vc_row css=“.vc_custom_1647854124349{margin-top: 0px !important;margin-right: 0px !important;margin-bottom: 0px !important;margin-left: 0px !important;}“][vc_column][vc_empty_space height=“76px“][vc_single_image image=“1954″ img_size=“full“ alignment=“center“ css=“.vc_custom_1686609386925{margin-top: 0px !important;margin-right: 0px !important;margin-bottom: 0px !important;margin-left: 0px !important;}“][vc_empty_space height=“62px“][\/vc_column][\/vc_row][vc_row css=“.vc_custom_1647854131312{margin-bottom: 0px !important;}“][vc_column width=“1\/2″][vc_column_text]Wie k\u00f6nnen Kunden und B\u00fcrger in diesem zunehmenden Sog von Identit\u00e4ts- und Legitimationsdaten ihre Daten sch\u00fctzen und ihre Privatsph\u00e4re behaupten? Die EU sch\u00fctzt digitale IDs und ihre B\u00fcrger durch ausgefeilte Regelwerke wie z.B. die DSGVO oder die eIDAS Verordnung. Hohe Anforderungen an Sicherheit erweisen sich dabei manchmal als H\u00fcrden f\u00fcr ihre t\u00e4gliche Nutzung.[\/vc_column_text][\/vc_column][vc_column width=“1\/2″][vc_column_text]Eine Erg\u00e4nzung und Alternative sind ID Systeme, die von B\u00fcrgern oder Kunden direkt kontrolliert werden. Der Self Sovereign Identity Ansatz (SSI) benennt Grunds\u00e4tze f\u00fcr den Umgang mit digitalen Identit\u00e4tsdaten, die dem B\u00fcrger und Kunden ein hohes Ma\u00df an Kontrolle geben. Die Daten oder der Zugang zu den Daten liegen dabei in der Hand des Benutzers, in aller Regel auf seinem Smartphone.[\/vc_column_text][\/vc_column][\/vc_row][vc_row css=“.vc_custom_1647854136214{margin-bottom: 0px !important;}“][vc_column][vc_empty_space height=“56px“][vc_column_text]<\/p>\n

\n

Die Vertrauensw\u00fcrdigkeit einer Identit\u00e4tsinformation wird von einem Aussteller best\u00e4tigt und mit einem Zertifikat digital bescheinigt. <\/em><\/p>\n<\/blockquote>\n

[\/vc_column_text][vc_empty_space height=“56px“][\/vc_column][\/vc_row][vc_row][vc_column width=“12\/12″][vc_column_text]Daten werden als „Verified Credentials“ – das sind best\u00e4tigte Informationen \u00fcber den Smartphone-Besitzer – verschl\u00fcsselt an Dienstleister \u00fcbermittelt. ONCE verkn\u00fcpft hoheitliche und SSI-basierte Ans\u00e4tze und vereinigt Credentials aus beiden Systemen in einer virtuellen Brieftasche auf dem Smartphone, der sogenannten Wallet.[\/vc_column_text][vc_empty_space height=“56px“][\/vc_column][\/vc_row][vc_row el_class=“faq-block“ css=“.vc_custom_1647855006785{margin-bottom: 0px !important;}“][vc_column el_class=“one“][vc_custom_heading text=“ONCE im Detail erkl\u00e4rt“ use_theme_fonts=“yes“][vc_empty_space height=“24px“][\/vc_column][vc_column el_class=“two“ css=“.vc_custom_1647854600212{margin-bottom: 0px !important;}“][vc_tta_accordion c_icon=““ active_section=“none“ collapsible_all=“true“ css=“.vc_custom_1648809298779{margin-bottom: 0px !important;}“][vc_tta_section title=“Die ONCE Aussteller – wer best\u00e4tigt die Daten?“ tab_id=“1647853600042-b55044ea-e777″][vc_column_text]Das ONCE \u00d6kosystem besteht aus verschiedenen Beteiligten. ONCE Aussteller sind \u00c4mter und Einrichtungen der Stadtverwaltung. Sie geben digitale F\u00fchrerschein- oder Meldedaten heraus und best\u00e4tigen mit einer digitalen Signatur ihre Herausgeberschaft. ONCE Aussteller sind ebenfalls Unternehmen aus dem Bereich Hotel oder Tourismus. Sie erstellen Zugangsdaten z.B. f\u00fcr das G\u00e4stezimmer im Hotel oder f\u00fcr touristische Angebote in einer Freizeitregion.[\/vc_column_text][\/vc_tta_section][vc_tta_section title=“Die ONCE Identit\u00e4tsdaten und Nachweise – was best\u00e4tigt ONCE?“ tab_id=“1647853600053-86dbb004-01e1″][vc_column_text]ONCE Credentials sind digitale \u00c4quivalente amtlicher Dokumente , wie z.B. die mDL (mobile Driving Licence) \u2013 das ist der F\u00fchrerschein auf dem Smartphone. Mit dem zust\u00e4ndigen Bundes- und den Landesministerien bespricht ONCE die M\u00f6glichkeit f\u00fcr eine Erprobung unter realen Bedingungen, um alle Voraussetzungen zu schaffen, die erforderlich sind, damit amtliche Dokumente zuk\u00fcnftig auf dem Smartphone sicher vom Nutzer verwendet werden k\u00f6nnen.<\/p>\n

Eine zentrale Rolle nehmen nicht hoheitliche Credentials ein, z.B. die Kommunalen ID Daten. Hier geht ONCE neue Wege im Umgang mit Verwaltungsdaten.<\/p>\n

Auch ein Lichtbild soll in die virtuelle Brieftasche wandern. Es unterstreicht die Zugeh\u00f6rigkeit von Credentials zum Besitzer der virtuellen Brieftasche und erleichtert eine Pr\u00fcfung von Credentials in vielen Alltagssituationen.[\/vc_column_text][\/vc_tta_section][vc_tta_section title=“Die ONCE Infrastruktur – wie kommen Credentials zum Dienstleister?“ tab_id=“1647853728318-300dcbaa-5305″][vc_column_text]Damit Credentials aus einer Smartphone-Brieftasche zu einem Dienstleister \u00fcbertragen werden k\u00f6nnen, ben\u00f6tigt ONCE zentrale Systeme. Das ID Gateway vermittelt zwischen den Anfragen eines Dienstleisters nach Credentials und der virtuellen Brieftasche des Smartphone-Besitzers. Das ID Gateway f\u00fchrt dabei in einem Verzeichnis die bekannten Credential -Typen, das sogenannte Credential-Registry.<\/p>\n

Die G\u00fcltigkeit von Credentials in einer virtuellen Brieftasche kann sich mit der Zeit \u00e4ndern: geht das Smartphone verloren, m\u00fcssen sie gesperrt werden k\u00f6nnen. Bei einem Umzug \u00e4ndert sich die Adresse: sie wird dann auch in der virtuellen Brieftasche aktualisiert. Diese Aufgaben \u00fcbernimmt ein zentraler Dienst f\u00fcr Wartungsarbeiten an den Credentials, das sogenannte Lifecycle-Management.[\/vc_column_text][\/vc_tta_section][vc_tta_section title=“Die Dienstleister – wer ben\u00f6tigt die ONCE Credentials?“ tab_id=“1647853814389-787c1c90-0469″][vc_column_text]Als Dienstleister kann sich jedes Unternehmen registrieren, das Credentials aus dem ONCE Verzeichnis nutzen m\u00f6chte, um Kunden zu identifizieren. Diensteanbieter weisen sich gegen\u00fcber dem ID Gateway aus und sind damit bekannt. Kryptografische Verfahren stellen sicher, dass die Credentials nur f\u00fcr den angeforderten Identifizierungsvorgang verwendet werden k\u00f6nnen.<\/p>\n

Oft sind Dienstleister auch Aussteller von Credentials, z.B. wenn ein Hotel einen G\u00e4stezimmerschl\u00fcssel in der virtuellen Brieftasche ablegt und diesen auch f\u00fcr die T\u00fcr\u00f6ffnung zur Verf\u00fcgung stellt.[\/vc_column_text][\/vc_tta_section][vc_tta_section title=“Das Smartphone und die virtuelle Brieftasche – was h\u00e4lt ein ONCE Nutzer in der Hand?“ tab_id=“1647853858349-f6f48abb-d755″][vc_column_text]Die virtuelle Brieftasche als Smartphone-App, die sogenannte Wallet, ist das Credential-Cockpit. In der Wallet werden die Credentials angezeigt, die Wallet zeigt den Credential Aussteller an und \u00fcber die Wallet k\u00f6nnen Credentials auf den neusten Stand gebracht werden. Die Benutzung der Wallet ist durch Zugangsdaten gesch\u00fctzt. Die Wallet greift auf die Credentials zu, die direkt auf dem Smartphone gespeichert sind. Dabei kommen bei den Credentials unterschiedliche Sicherungsverfahren zum Einsatz. Hoheitliche Daten wie z.B. der Personalausweis oder die mDL, werden nach gesetzlichen Vorgaben auf einem eigenen Sicherheitschip, dem sogenannten Secure Element, gespeichert. Dies ist zurzeit nur in wenigen hochwertigen Smartphone-Modellen integriert. Auch eSIMS der neuen Smartphones kommen als gesicherter Speicherbereich f\u00fcr Credentials zum Einsatz, z.B. f\u00fcr einen Zugangsschl\u00fcssel. F\u00fcr die meisten Credentials, etwa die Kommunalen IDs, werden die im Smartphone-Betriebssystem vorhandenen Sicherungsverfahren verwendet, z.B. das Android-eigene System f\u00fcr die Speicherung von kryptografischen Schl\u00fcsseln oder der Sicherheitsbereich in iOS-Smartphones, die sogenannten Secure Enclave.[\/vc_column_text][\/vc_tta_section][\/vc_tta_accordion][vc_empty_space height=“56px“][\/vc_column][\/vc_row][vc_row el_class=“features-block“][vc_column][vc_row_inner el_class=“one“][vc_column_inner][vc_custom_heading text=“Nutzen von ONCE f\u00fcr B\u00fcrger und Unternehmen“ use_theme_fonts=“yes“][\/vc_column_inner][\/vc_row_inner][vc_row_inner el_class=“two“ css=“.vc_custom_1647855579005{padding-right: 24px !important;padding-left: 24px !important;}“][vc_column_inner width=“1\/4″][vc_column_text]<\/p>\n