Von der digitalen Identität zu mobilen Identitäts-Wallets – was bringt die zukunft?

Die IN Groupe ist Gründungsmitglied der Secure Identity Alliance (SIA) und Teil der Digital Identity Working Group. Diese hat ein Whitepaper veröffentlicht, in dem die zukünftigen Möglichkeiten vertrauenswürdiger Authentifizierungsdienste für mobile Identitäten beschrieben werden. Das Dokument verdeutlicht, wie digitale Wallets heute schon im mobilen und Remote-Identitätsmanagement eingesetzt werden, um neue Wege zu beschreiten und Möglichkeiten zu bieten, die über die von physischen Identitätstechnologien hinausgehen. Die nächste Generation digitaler Wallets umfasst zusätzliche Tools für die verstärkte Nutzung von Identitätsinformationen durch zusätzliche Sicherheit für Berechtigungsnachweise (Credentials) und hohen Benutzerkomfort.

Wie geht es weiter?

Moderne Sicherheitsfunktionen sind heute auch in der physischen Welt und im Offline-Bereich erforderlich. Dies wirft die Frage auf, ob die Wallets bzw. die entsprechenden Berechtigungsnachweise sowohl in der digitalen als auch in der physischen Welt verwendet werden können? Ein Beispiel dafür ist die zunehmende Verbreitung von QR-Codes. Sie zeigt, wie digitale Berechtigungen auch physisch dargestellt werden können. Man spricht dabei auch von einer „Phygital Bridge“, einer Brücke zwischen physischer und digitaler Welt. Beispiele dafür gab es auch während der COVID-Pandemie.


Mehr dazu: COVID PASS, die Lösung für die Wirtschaft und Öffnung der Grenzen

 

Mobile identity wallets

Digitale Identitäten und Wallets – aktueller Stand

Das SIA-Dokument verdeutlicht, wie die Services an die zunehmende Digitalisierung angepasst wurden. Sie bieten Benutzern die Möglichkeit, Services online anzufordern und in Anspruch zu nehmen, indem sie eine mobile Identitätsauthentifizierung durchführen. Das zeigt auch das Digitalisierungsprogramm der Färöer Inseln, wo die Akzeptanz digitaler Technologien sehr hoch ist und die meisten Bürger eine spezielle mobile Identitätsanwendung verwenden. Um möglichst viele Bürger zu erreichen, ist die gleiche Funktionalität auch über eine Desktop-Option verfügbar.

Die Nutzung der digitalen Technologie geht jedoch über Online-Authentifizierungstools hinaus. In Indien zum Beispiel wird ein biometrisches digitales ID-System genutzt, um für 1,4 Milliarden Menschen rechtsverbindliche elektronische Unterschriften zu ermöglichen. In vielen Teilen der Welt sind ähnliche Entwicklungen zu beobachten: In der EU gibt es aktuell Bestrebungen zur Einführung standardisierter eWallet-Funktionen. Bis 2025 sollen die Wallets für Privatpersonen verfügbar sein.

Die Positionierung von Wallets im Zentrum von Use Cases ist entscheidend für das Extended Monaco Programm das die Kooperation zwischen Bürgern, Unternehmen und Verwaltungen in dem Fürstentum vereinfachen soll. Das Programm umfasst mehrere Identitätstechnologien –von e-ID-Karten, PKI, Biometrie über digitale Identitäts-Wallets bis zu Self-Service-Kiosks. Sie sollen dazu beitragen, ein Ökosystem aufzubauen, das sicher, komfortabel und für Menschen und Unternehmen attraktiv ist. Die mobile Benutzeroberfläche der Wallet ist dabei ein wichtiges Element für die Akzeptanz digitaler Identitäten.

Interoperable und skalierbare Lösungen sind gefragt

Single-Use-Wallet-Anwendungen haben zu offener Wallet-Technologie und interoperablen Wallet-Systemen geführt. Daher gehen wir davon aus, dass eine Zunahme von Identitätsdaten und vertrauenswürdigen Berechtigungen die Standards für technische Komponenten in einem Wallet-Ökosystem erhöht. Die Benutzer verfügen in der Regel über Smartphones, aber auch Emittenten und Prüfinstanzen müssen berücksichtigt werden. Zudem ist auch in einem dezentralisierten System weiterhin ein Trusted Layer erforderlich.

Einige gängige Technologien werden für die Skalierung und den Aufbau von Kapazitäten immer wichtiger, denn die Zukunft wird nicht nur durch revolutionäre Technologien, sondern auch durch Weiterentwicklungen geprägt sein. Bewährte Technologien wie die Public Key Infrastruktur (PKI) werden schon seit langem für die Ausgabe digitaler Identitäten und Signatur vertrauenswürdiger IDs genutzt. Sie spielen eine wichtige Rolle im diesem Ökosystem.

Auf PKI basierende Identitätslösungen lassen sich leicht skalieren, um steigenden Anforderungen in verschiedenen Use Cases gerecht zu werden. Unser Service gibt 40 Millionen digitale Identitäten in einer Woche aus, das sind 2 Milliarden in einem Jahr. Auch Smartcards spielen weiterhin eine wichtige Rolle. Diese sind nach wie vor das häufigste Medium für vertrauenswürdige private PKI-Schlüssel. Daher ist die Vernetzung dieser Schlüssel mit den Wallet-Ökosystemen durch mobile Middleware ein nahe liegendes und skalierbares Konzept einer Technologie-Roadmap.


Mehr dazu: Flexible und skalierbare PKI für Anbieter von Vertrauensdiensten


Prüfung vertrauenswürdiger Identitäten

Eine neue Herausforderung für die Ausgabe der Identitäten besteht darin, die Benutzer und die Wallets zu verbinden. Ermöglicht wird dies beispielsweise mit einem Foundational ID-Programm wie in Indien. Dabei werden mithilfe einer biometrischen Prüfung die für die Ausgabe einer digitalen Identität erforderlichen Informationen abgerufen. Im Rahmen des Extended Monaco-Programms kann auch eine vertrauenswürdige eID-Karte, die den privaten Wallet-Schlüssel enthält, ein Mittel zur Authentifizierung sein. Zudem kann die Karte auch zur Authentifizierung der Hauptidentität dienen, bevor ein neuer Wallet-Schlüssel erstellt wird. Die integrierte PKI der eID-Karte ermöglicht die Identifizierung und Authentifizierung in Verbindung mit einer eindeutigen, von den Behörden festgelegten rechtlichen Identität.

Gibt es noch keine etablierte Verifizierungsmethode, ist die traditionelle persönliche Kontrolle (Face-to-Face) mit Überprüfung der Ausweisdokumente und einer visuellen biometrischen Kontrolle anhand von Dokumenten wie Reisepässen immer noch das beste Verfahren. In vielen Ländern muss dies von Angesicht zu Angesicht geschehen, um einen angemessenen Status für die Erstellung einer Wallet-Identität zu erreichen.

Die Anwendungsfälle reichen von der Echtheitsprüfung von Dokumenten zur Erteilung der Staatsbürgerschaft bis zur Überprüfung beruflicher Identitäten und Berechtigungsnachweise, die es Personen ermöglichen, ihre täglichen Aufgaben zu erledigen. Dadurch wird nicht nur Betrug verhindert, sondern auch sichergestellt, dass alle Personen ihre Rechte vertrauensvoll wahrnehmen können.

Erfüllung von Datenschutz- und Compliance-Anforderungen

Mehr Identitäten, mehr Daten, mehr Berechtigungsnachweise – all das bedeutet auch einen steigenden Bedarf an Datenschutz und Compliance. Eine Option ist die souveräne Identität (Self Sovereign Identity, SSI), die den Benutzern die volle Kontrolle über ihre Identitätsdaten gibt, indem sie diese dezentral in die lokale Wallet (in der Regel auf dem Smartphone) des Nutzers verlagert. Für einige Fälle reicht das aus, aber wahrscheinlicher ist in Zukunft eine hybride Welt mit einer Wallet-Architektur, die weitaus komplexer ist als die Smartphones der Benutzer. Die Smartphone-Variante umfasst zumindest das notwendige Backup für die mobile Wallet, da die meisten Benutzer die Daten der mobilen Geräte – und damit dann auch ihre Identitäten – heute schon sichern.

Von der Wallet zum kompletten Ökosystem

Vom Emittenten über den Benutzer bis hin zur Prüfinstanz – über die gesamte Kette der Wallet-Komponenten müssen Datenschutz und Compliance gewährleistet sein. Auch hier ist die Verwendung bekannter und bewährter Komponenten wie PKI, eSign-Lösungen und die Verwaltung privater Schlüssel mit Smartcards eine naheliegende und praktische Option. Denn es geht nicht darum, eine Technologie durch andere zu ersetzen, sondern um die Skalierung.

Der Technologiesektor ist immer auf der Suche nach Einhörnern, aber wenn es um die komfortable Nutzung digitaler Identitäten geht, ist der Minotaurus das passendere Fabeltier. Der Minotaurus, halb Mensch und halb Tier, war in der Lage, sich im großen Labyrinth des Palastes von Knossos zurechtzufinden. Der Minotaurus steht für das Alte, das Neue und das Beste aus beiden Welten.

Die IN Groupe hat vertrauenswürdige mobile Services für die Identitätsauthentifizierung sowie Technologien für digitale Wallets entwickelt, die dazu beitragen, Identitäts-, KYC- und Transaktionsinformationen zu optimieren.

Published

14/12 2022


Autor: Calum Bunney 

Calum Bunney arbeitet seit mehr als 25 Jahren im Bereich Identitätsmanagement. Er hat sich dabei eingehend mit PKI, Biometrie, Sicherheitsdruck und Dokumententechnologien beschäftigt.

Bei der IN Groupe liegt sein Schwerpunkt auf optimierten Ökosystemen und Produkt-Roadmaps für digitale Identitäten, darunter digitale Onboarding- und Wallet-Lösungen.

Calum Bunney gehört auch zu den Hauptautoren der Publikation der Secure Identity Alliance On the road to User-Centricity: Digital Identity in the Electronic Wallet era.

Connect on LinkedIn

 

 

Discover our latest resources

Authentifizierung Online services PKI Unkategorisiert Workforce Zero Trust

KYE – Know Your Employee – als Basis für vertrauenswürdige Identitäten

31 August, 2023
Know Your Employee – die Voraussetzung für sichere digitale Systeme. Lesen Sie unseren neuesten Artikel über die Bedeutung vertrauenswürdiger Ident...
Read more
PKI Unkategorisiert Whitepaper/Guide

PKI sorgt für sichere Transaktionen mit Plug-and-Charge-Technologie nach ISO 15118

14 Juni, 2023
Da die Elektromobilität die Zukunft des Verkehrswesens prägt, sind Vertrauen, Komfort, Interoperabilität und ein verbessertes Nutzererlebnis innerh...
Read more
Blog Unkategorisiert Zero Trust

Zero-Trust-Strategie als Antwort auf zunehmende Sicherheitsrisiken

7 Juni, 2023
Angesichts zunehmender Cyberangriffe, die auf eine Störung des Systems abzielen, ist eine robuste Cybersicherheit heute eine strategische Priorität...
Read more

Diese Website verwendet Cookies

Cookies sind kleine Textdateien, die Daten enthalten, welche auf Ihrem Gerät gespeichert werden. Für das Speichern bestimmter Arten von Cookies ist Ihre Einwilligung erforderlich. Technology Nexus Secured Business Solutions AB - Bei „556258-0414“ verwenden wir folgende Arten von Cookies. Mehr darüber, welche Cookies wir verwenden und wie lange diese gespeichert werden, erfahren Sie, in unserer Cookie-Richtlinie.

Cookie-Einstellungen bearbeiten

Erforderliche Cookies

Erforderliche Cookies sind solche Cookies, die gespeichert werden müssen, damit die grundlegenden Funktionen der Website gewahrt bleiben. Grundlegende Funktionen sind zum Beispiel die Verwendung der Menüs und die Navigation auf der Seite.

Funktionale Cookies

Funktionale Cookies müssen für eine Website gespeichert werden, damit diese entsprechend Ihren Erwartungen funktioniert. Dazu gehört unter anderem die von Ihnen bevorzugte Sprache oder das Erkennen, ob Sie angemeldet sind oder nicht. Sie sorgen zudem für die Sicherheit der Website, erinnern sich an Anmeldedaten oder ermöglichen, dass Sie auf der Website die Produkte entsprechend Ihren Wünschen sortieren.

Statistik-Cookies

Damit wir Ihre Interaktion auf der Website messen können, speichern wir Statistik-Cookies. Diese anonymisieren die personenbezogenen Daten.

Cookies für das Ad-Tracking

Damit wir Ihnen einen besseren Service und eine bessere Wahrnehmung beim Besuch der Website ermöglichen können, speichern wir Cookies, die passende Werbung bereitstellen. Sie ermöglichen außerdem, Produkte und Serviceleistungen zu bewerben, kundenspezifische Angebote bereitzustellen und Empfehlungen auszusprechen, die sich an früher erworbenen Produkten orientieren.