Introducing G2.ai, the future of software buying.Try now
Technologie Glossar

Selbstsouveräne Identität

Brandon Summers-Miller
BS
von Brandon Summers-Miller
Was ist selbstsouveräne Identität und warum ist sie als Softwarefunktion wichtig? Unser G2-Leitfaden kann Ihnen helfen, selbstsouveräne Identität zu verstehen, wie Fachleute der Branche sie nutzen und welche Vorteile sie bietet.

In diesem Beitrag

In diesem Beitrag

Was ist selbstsouveräne Identität (SSI)?

Selbstsouveräne Identität (SSI) ist ein Konzept, bei dem eine Person die Kontrolle über ihre digitale Identität hat. Im Gegensatz zu traditionellen Modellen, die auf zentralem Berechtigungsmanagement basieren, arbeitet SSI über dezentrale Systeme wie Blockchain. Dies überträgt die Kontrolle über Berechtigungen zurück an die Individuen und gibt ihnen mehr Handlungsspielraum.

Zum Beispiel ermöglicht SSI Menschen, direkt zu verwalten, wer Zugang zu ihren persönlich identifizierbaren Informationen (PII) und sensiblen Berechtigungen hat und wie lange. 

Während SSI ein Konzept ist, sind dezentrale Identitätslösungen die greifbaren Produkte, die es zur Realität machen. Diese neuen, typischerweise Web3-gestützten Technologien haben Anwendungen in verschiedenen Branchen, in denen Individuen ihre Identität verifizieren oder sensible Informationen bereitstellen müssen, einschließlich Hochschulbildung, Gesundheitswesen, Finanzdienstleistungen, Einzelhandel und mehr.

Arten der selbstsouveränen Identität

Drei Haupttypen von SSI-Konzepten werden verwendet, darunter:

  • Anspruch: Dieser Typ von SSI-Konzept beinhaltet eine Identitätsbehauptung, die vom Endbenutzer gemacht wird, der in diesem Fall der Inhaber der Berechtigung ist. Beispiele für Ansprüche sind die Adresse eines Endbenutzers, die eine dritte Partei wie ein Postamt durch eine digitale Signatur auf einer Berechtigung verifizieren kann, die andere Institutionen, wie Banken, akzeptieren werden.
    Durch einfaches Vorlegen verifizierter Informationen kann der Endbenutzer legitime Ansprüche über seine Identität in einem einfachen Prozess der Behauptung machen. Diese unterscheiden sich von staatlich ausgestellten Dokumenten, da sie oft von den Benutzern oder nichtstaatlichen Dritten selbst gemacht werden.
  • Nachweis: Nachweis in SSI bezieht sich auf ein Formular, Dokument, Schreiben oder eine Berechtigung, die als Beweis für einen bestimmten Anspruch dient. Die meisten Benutzer sind mit dieser Form von Berechtigung im Alltag vertraut, wie Geburtsurkunden, Reisepässe, staatlich ausgestellte Ausweise und dergleichen.
  • Bestätigung: Eine Bestätigung beinhaltet die Bestätigung von der Partei, der die Berechtigung vorgelegt wird, dass der Endbenutzer eine gültige Aussage über seine Identität macht. Bestätigungen sind auch als Validierungen bekannt.

Vorteile der selbstsouveränen Identität

Es gibt eine Vielzahl von Vorteilen bei der Implementierung von SSI, wobei der wichtigste unter ihnen ist:

  • Privatsphäre: Die Wahl, wer Zugang zu ihren Daten hat, gibt Endbenutzern ein höheres Maß an Privatsphäre. Im Gegensatz zu traditionellen, zentralisierten Identitätsmanagementsystemen müssen Endbenutzer nicht mehr akzeptieren, dass jeder mit Zugang zum zentralisierten System potenziell Zugang zu ihren PII oder anderen sensiblen Informationen und Berechtigungen haben könnte.
  • Kontrolle: Durch die Dezentralisierung der Speicherung von identitätsbezogenen Informationen haben Individuen eine signifikant erhöhte Fähigkeit zu kontrollieren, welche Parteien Zugang zu ihren PII, Berechtigungen, Zertifikaten, Ausweisen und anderen persönlichen Informationen haben.
  • Sicherheit: Durch die Nutzung von Blockchain-Technologie ist SSI in der Praxis eine signifikant sichere Methode, um Berechtigungen vor Manipulation zu schützen. Die einzigartige Struktur der Blockchain, Transaktionen durch ihr Hauptbuch aufzuzeichnen, macht das Teilen von Berechtigungen sicher, sicher und transparent.
  • Widerstandsfähigkeit: SSI dezentralisiert das Identitätsmanagement von Natur aus, wodurch Lösungen, die den Prozess erleichtern, immun gegen Probleme sind, die häufig zentrale Systeme betreffen. Dazu gehören bösartige Netzwerkeindringungen, Datenlecks und Dienstunterbrechungen.

Grundelemente der selbstsouveränen Identität

SSI besteht aus mehreren grundlegenden Elementen, darunter:

  • Blockchain: SSI wird typischerweise durch Blockchain-Technologie erreicht, die die Dezentralisierung der Identität einer Person erleichtert und es ihnen ermöglicht, volle Autonomie darüber zu haben.  Blockchain dient als eine transparentere, manipulationssichere Methode zur praktischen Implementierung von SSI.
  • Digitale Geldbörsen: Eine digitale Geldbörse ist der Ort, an dem Individuen ihre verifizierbaren Berechtigungen speichern, wenn sie Souveränität über ihre Identität haben. Diese Geldbörsen ermöglichen es Endbenutzern, ihre Berechtigungen sicher an einem einzigen Ort außerhalb einer zentralisierten digitalen Architektur zu speichern.
  • Verifizierbare Berechtigungen (VCs): Dies sind Dokumente, Zertifikate, Lizenzen usw., die spezifische Merkmale oder Attribute über die Person, die sie vorlegt, beweisen. Sie sind kryptografisch vom Aussteller, wie einem Krankenhaus, einer Universität oder einer Regierungsbehörde, signiert, um die Authentizität der Berechtigung sicherzustellen.

Best Practices für selbstsouveräne Identität

Befolgen Sie diese Best Practices, um SSI effektiv zu implementieren:

  • Endbenutzer schulen: Da SSI ein Abweichen von traditionellen, zentralisierten Methoden der Berechtigungsspeicherung darstellt, ist es wichtig, die Endbenutzer über einen Implementierungsplan für eine SSI-Architektur aufzuklären. Dies beinhaltet die Erklärung, wie es funktioniert, welche Vorteile sie erhalten und wie sie diese neue Souveränität über ihre digitalen Identitäten am besten nutzen können. Ein besseres Verständnis des Konzepts wird helfen, höhere Akzeptanzraten sicherzustellen.
  • Schrittweise einführen: Wenn SSI in einer großen Organisation, wie einem Unternehmen oder einer Universität, eingeführt wird, kann eine schrittweise Einführung helfen, anfängliche Fehler, Probleme und Akzeptanzprobleme in einem kleineren und überschaubareren Maßstab zu adressieren.
    Zum Beispiel könnte anstatt SSI über eine dezentrale Identitätslösung in einer gesamten Universität zu implementieren, die Studenten, Fakultäten, Administratoren, Krankenhauspersonal der Universität, Museumspersonal der Universität usw. umfasst, die Praxis zunächst auf das Bibliothekssystem beschränkt werden. Nach Erhalt von anfänglichem Feedback könnte SSI dann auf das Krankenhaus ausgeweitet werden, wobei der Prozess wiederholt wird und schließlich auf die gesamte Institution ausgerollt wird.
  • Compliance überprüfen: Bei der Implementierung neuer Sicherheitsmaßnahmen ist es unerlässlich, dass Organisationen jeder Größe und in allen Branchen jederzeit die relevanten Gesetze, Vorschriften und Standards einhalten, um rechtliche und finanzielle Konsequenzen zu vermeiden. InfoSec-Teams sollten sich der Datenschutz- und Datenverarbeitungsregeln in ihren Gerichtsbarkeiten bewusst sein.

Selbstsouveräne Identität vs. digitale Identität

Obwohl sie sich ähneln, sind selbstsouveräne Identität und digitale Identität eng verwandte Konzepte. Sie unterscheiden sich jedoch in wesentlichen Punkten.

  • Selbstsouveräne Identität: SSI ist eine spezifische Art von dezentraler Identität, die sich auf das Konzept bezieht, dass Individuen volle Autonomie über ihre digitale Identität haben. Es wird inhärent durch die Dezentralisierung von Berechtigungen und deren Speicherung in einer digitalen Geldbörse erreicht, die Endbenutzer kontrollieren. SSI betont die Privatsphäre seiner Benutzer, die Diskretion, die sie darüber haben, wer Zugang zu ihren Informationen hat, und ihre Fähigkeit, den Zugang jederzeit zu widerrufen.
  • Digitale Identität: Digitale Identität ist ein weiter gefasster Begriff, der SSI umfasst. Wie sie traditionell existiert, werden digitale Identitäten in zentralisierten Systemen gespeichert, wie Mitarbeiterdatenbanken und Patientendateien. Traditionell variiert die Privatsphäre der Endbenutzer je nach rechtlichen Vorschriften und den Sicherheitsmaßnahmen innerhalb zentralisierter Systeme

Schützen Sie Ihre Identität! Entdecken Sie diese 9 Tipps zur Verhinderung von Identitätsdiebstahl, um Ihre persönlichen Informationen zu schützen und einen Schritt voraus vor Cyber-Bedrohungen zu bleiben.

Brandon Summers-Miller
BS

Brandon Summers-Miller

Brandon is a Senior Research Analyst at G2 specializing in security and data privacy. Before joining G2, Brandon worked as a freelance journalist and copywriter focused on food and beverage, LGBTQIA+ culture, and the tech industry. As an analyst, Brandon is committed to helping buyers identify products that protect and secure their data in an increasingly complex digital world. When he isn’t researching, Brandon enjoys hiking, gardening, reading, and writing about food.