Von der digitalen Identität zu mobilen Identitäts-Wallets – was bringt die zukunft?

Die IN Groupe ist Gründungsmitglied der Secure Identity Alliance (SIA) und Teil der Digital Identity Working Group. Diese hat ein Whitepaper veröffentlicht, in dem die zukünftigen Möglichkeiten vertrauenswürdiger Authentifizierungsdienste für mobile Identitäten beschrieben werden. Das Dokument verdeutlicht, wie digitale Wallets heute schon im mobilen und Remote-Identitätsmanagement eingesetzt werden, um neue Wege zu beschreiten und Möglichkeiten zu bieten, die über die von physischen Identitätstechnologien hinausgehen. Die nächste Generation digitaler Wallets umfasst zusätzliche Tools für die verstärkte Nutzung von Identitätsinformationen durch zusätzliche Sicherheit für Berechtigungsnachweise (Credentials) und hohen Benutzerkomfort.

Wie geht es weiter?

Moderne Sicherheitsfunktionen sind heute auch in der physischen Welt und im Offline-Bereich erforderlich. Dies wirft die Frage auf, ob die Wallets bzw. die entsprechenden Berechtigungsnachweise sowohl in der digitalen als auch in der physischen Welt verwendet werden können? Ein Beispiel dafür ist die zunehmende Verbreitung von QR-Codes. Sie zeigt, wie digitale Berechtigungen auch physisch dargestellt werden können. Man spricht dabei auch von einer „Phygital Bridge“, einer Brücke zwischen physischer und digitaler Welt. Beispiele dafür gab es auch während der COVID-Pandemie.



Mehr dazu:
COVID PASS, die Lösung für die Wirtschaft und Öffnung der Grenzen


 

Mobile identity wallets

Digitale Identitäten und Wallets – aktueller Stand

Das SIA-Dokument verdeutlicht, wie die Services an die zunehmende Digitalisierung angepasst wurden. Sie bieten Benutzern die Möglichkeit, Services online anzufordern und in Anspruch zu nehmen, indem sie eine mobile Identitätsauthentifizierung durchführen. Das zeigt auch das Digitalisierungsprogramm der Färöer Inseln, wo die Akzeptanz digitaler Technologien sehr hoch ist und die meisten Bürger eine spezielle mobile Identitätsanwendung verwenden. Um möglichst viele Bürger zu erreichen, ist die gleiche Funktionalität auch über eine Desktop-Option verfügbar.

Die Nutzung der digitalen Technologie geht jedoch über Online-Authentifizierungstools hinaus. In Indien zum Beispiel wird ein biometrisches digitales ID-System genutzt, um für 1,4 Milliarden Menschen rechtsverbindliche elektronische Unterschriften zu ermöglichen. In vielen Teilen der Welt sind ähnliche Entwicklungen zu beobachten: In der EU gibt es aktuell Bestrebungen zur Einführung standardisierter eWallet-Funktionen. Bis 2025 sollen die Wallets für Privatpersonen verfügbar sein.

Die Positionierung von Wallets im Zentrum von Use Cases ist entscheidend für das Extended Monaco Programm das die Kooperation zwischen Bürgern, Unternehmen und Verwaltungen in dem Fürstentum vereinfachen soll. Das Programm umfasst mehrere Identitätstechnologien –von e-ID-Karten, PKI, Biometrie über digitale Identitäts-Wallets bis zu Self-Service-Kiosks. Sie sollen dazu beitragen, ein Ökosystem aufzubauen, das sicher, komfortabel und für Menschen und Unternehmen attraktiv ist. Die mobile Benutzeroberfläche der Wallet ist dabei ein wichtiges Element für die Akzeptanz digitaler Identitäten.

Interoperable und skalierbare Lösungen sind gefragt

Single-Use-Wallet-Anwendungen haben zu offener Wallet-Technologie und interoperablen Wallet-Systemen geführt. Daher gehen wir davon aus, dass eine Zunahme von Identitätsdaten und vertrauenswürdigen Berechtigungen die Standards für technische Komponenten in einem Wallet-Ökosystem erhöht. Die Benutzer verfügen in der Regel über Smartphones, aber auch Emittenten und Prüfinstanzen müssen berücksichtigt werden. Zudem ist auch in einem dezentralisierten System weiterhin ein Trusted Layer erforderlich.

Einige gängige Technologien werden für die Skalierung und den Aufbau von Kapazitäten immer wichtiger, denn die Zukunft wird nicht nur durch revolutionäre Technologien, sondern auch durch Weiterentwicklungen geprägt sein. Bewährte Technologien wie die Public Key Infrastruktur (PKI) werden schon seit langem für die Ausgabe digitaler Identitäten und Signatur vertrauenswürdiger IDs genutzt. Sie spielen eine wichtige Rolle im diesem Ökosystem.

Auf PKI basierende Identitätslösungen lassen sich leicht skalieren, um steigenden Anforderungen in verschiedenen Use Cases gerecht zu werden. Unser Service gibt 40 Millionen digitale Identitäten in einer Woche aus, das sind 2 Milliarden in einem Jahr. Auch Smartcards spielen weiterhin eine wichtige Rolle. Diese sind nach wie vor das häufigste Medium für vertrauenswürdige private PKI-Schlüssel. Daher ist die Vernetzung dieser Schlüssel mit den Wallet-Ökosystemen durch mobile Middleware ein nahe liegendes und skalierbares Konzept einer Technologie-Roadmap.



Mehr dazu:
Flexible und skalierbare PKI für Anbieter von Vertrauensdiensten



Prüfung vertrauenswürdiger Identitäten

Eine neue Herausforderung für die Ausgabe der Identitäten besteht darin, die Benutzer und die Wallets zu verbinden. Ermöglicht wird dies beispielsweise mit einem Foundational ID-Programm wie in Indien. Dabei werden mithilfe einer biometrischen Prüfung die für die Ausgabe einer digitalen Identität erforderlichen Informationen abgerufen. Im Rahmen des Extended Monaco-Programms kann auch eine vertrauenswürdige eID-Karte, die den privaten Wallet-Schlüssel enthält, ein Mittel zur Authentifizierung sein. Zudem kann die Karte auch zur Authentifizierung der Hauptidentität dienen, bevor ein neuer Wallet-Schlüssel erstellt wird. Die integrierte PKI der eID-Karte ermöglicht die Identifizierung und Authentifizierung in Verbindung mit einer eindeutigen, von den Behörden festgelegten rechtlichen Identität.

Gibt es noch keine etablierte Verifizierungsmethode, ist die traditionelle persönliche Kontrolle (Face-to-Face) mit Überprüfung der Ausweisdokumente und einer visuellen biometrischen Kontrolle anhand von Dokumenten wie Reisepässen immer noch das beste Verfahren. In vielen Ländern muss dies von Angesicht zu Angesicht geschehen, um einen angemessenen Status für die Erstellung einer Wallet-Identität zu erreichen.

Die Anwendungsfälle reichen von der Echtheitsprüfung von Dokumenten zur Erteilung der Staatsbürgerschaft bis zur Überprüfung beruflicher Identitäten und Berechtigungsnachweise, die es Personen ermöglichen, ihre täglichen Aufgaben zu erledigen. Dadurch wird nicht nur Betrug verhindert, sondern auch sichergestellt, dass alle Personen ihre Rechte vertrauensvoll wahrnehmen können.

Erfüllung von Datenschutz- und Compliance-Anforderungen

Mehr Identitäten, mehr Daten, mehr Berechtigungsnachweise – all das bedeutet auch einen steigenden Bedarf an Datenschutz und Compliance. Eine Option ist die souveräne Identität (Self Sovereign Identity, SSI), die den Benutzern die volle Kontrolle über ihre Identitätsdaten gibt, indem sie diese dezentral in die lokale Wallet (in der Regel auf dem Smartphone) des Nutzers verlagert. Für einige Fälle reicht das aus, aber wahrscheinlicher ist in Zukunft eine hybride Welt mit einer Wallet-Architektur, die weitaus komplexer ist als die Smartphones der Benutzer. Die Smartphone-Variante umfasst zumindest das notwendige Backup für die mobile Wallet, da die meisten Benutzer die Daten der mobilen Geräte – und damit dann auch ihre Identitäten – heute schon sichern.

Von der Wallet zum kompletten Ökosystem

Vom Emittenten über den Benutzer bis hin zur Prüfinstanz – über die gesamte Kette der Wallet-Komponenten müssen Datenschutz und Compliance gewährleistet sein. Auch hier ist die Verwendung bekannter und bewährter Komponenten wie PKI, eSign-Lösungen und die Verwaltung privater Schlüssel mit Smartcards eine naheliegende und praktische Option. Denn es geht nicht darum, eine Technologie durch andere zu ersetzen, sondern um die Skalierung.

Der Technologiesektor ist immer auf der Suche nach Einhörnern, aber wenn es um die komfortable Nutzung digitaler Identitäten geht, ist der Minotaurus das passendere Fabeltier. Der Minotaurus, halb Mensch und halb Tier, war in der Lage, sich im großen Labyrinth des Palastes von Knossos zurechtzufinden. Der Minotaurus steht für das Alte, das Neue und das Beste aus beiden Welten.

Die IN Groupe hat vertrauenswürdige mobile Services für die Identitätsauthentifizierung sowie Technologien für digitale Wallets entwickelt, die dazu beitragen, Identitäts-, KYC- und Transaktionsinformationen zu optimieren.

Published


Autor: Calum Bunney 

Calum Bunney arbeitet seit mehr als 25 Jahren im Bereich Identitätsmanagement. Er hat sich dabei eingehend mit PKI, Biometrie, Sicherheitsdruck und Dokumententechnologien beschäftigt.

Bei der IN Groupe liegt sein Schwerpunkt auf optimierten Ökosystemen und Produkt-Roadmaps für digitale Identitäten, darunter digitale Onboarding- und Wallet-Lösungen.

Calum Bunney gehört auch zu den Hauptautoren der Publikation der Secure Identity Alliance On the road to User-Centricity: Digital Identity in the Electronic Wallet era.

Connect on LinkedIn

 

 

Discover our latest resources

Unkategorisiert

Schützen Sie Ihre IoT-Geräte

13 Dezember, 2022
Threats continue to grow, aimed at the 14.4 billion connected devices worldwide there has never been a greater need for IoT security.
IoT security Unkategorisiert

Are you prepared for R4IoT – the ransomware for IoT that attacks IT & OT?

1 Juli, 2022
Are you prepared for R4IoT – the ransomware for IoT that attacks IT & OT? As organizations have ramped up their efforts against the threat of rans...
Blog IoT security Unkategorisiert

Securing the manufacturing process of IoT devices

11 Mai, 2022
Securing the manufacturing process of IoT devices In the manufacturing and industrial sectors, the worlds of IT and OT are converging, and this is...