Self Sovereign Identity für Deutschland
Ein Identitätsökosystem für natürliche Personen, Unternehmen und Dinge.

Schaufensterregion Land NRW

Ziel
Das Projekt „Self Sovereign Identity für Deutschland“ beinhaltet ein Blockchain-basiertes, selbstbestimmtes Identitätssystem, sogenannte Self Sovereign Identity (SSI), die es Endnutzern erlaubt, eigene Identitätsinformationen selbst zu speichern und zu verwalten sowie den Aufbau eines deutschlandweit verteilten Identitätsnetzwerks. Im Zielbild soll daraus ein dezentrales Identitäts-Ökosystem für sichere digitale Identitäten entwickelt werden, welches interoperabel mit anderen europäischen und internationalen Netzwerken ist.

Mit dem geplanten Projekt sollen deutsche Lösungen für Wirtschaft, Verwaltung und den Bürgerinnen und Bürgern zugänglich gemacht werden, die gleichermaßen nutzerfreundlich, vertrauenswürdig und wirtschaftlich sind. Dieses Identitätssystem soll es allen Institutionen (“Identitätsaussteller”) erlauben, ihre geprüften Identitätsdaten auf den Endgeräten (insbesondere Mobiltelefone) der Nutzer abzulegen und es den Nutzern (“Identitätshaltern”) erlauben, sich mit diesen Daten bei anderen Institutionen (“Identitätsverifizierer”) zu identifizieren. Identitätshalter können dabei sowohl natürliche wie juristische Personen als auch Dinge (z.B. Fahrzeuge) sein. Die Verifizierung der Daten erfolgt dabei über das DLT-Netzwerk. Das System wird sich dabei nicht nur auf den Austausch von Identitätsdaten beschränken, sondern auch den Austausch jeglicher Identitäts-, Authentisierungs- und Authorisierungsinformationen erlauben. Dies kann z.B. die Weitergabe von Meldedaten, Bonitätsinformationen, Zertifikaten, Nutzerausweisen, Eintrittskarten jeglicher Art, aber auch der Zugang zu Webseiten (Single Sign-on bzw. “SSO”) oder Gebäuden sein. Für das System sollen Schnittstellen zu bestehenden Standards wie OpenID Connect angeboten werden, um eine schnelle Akzeptanz und Verbreitung auch im Bereich SSO zu ermöglichen. Des Weiteren soll eine Anbindung von hoheitlichen ID-Dokumenten ermöglicht werden, insbesondere die Nutzung der eID-Funktion des Personalausweises. Das Ökosystem wird technologisch auf den Open Source Frameworks Hyperledger Indy und Hyperledger Aries, die von der Linux Foundation verwaltet werden, aufbauen. Das zu errichtende DLT-Netzwerk soll dabei mit beschränkten Schreibrechten und öffentlichen Leserechten eingerichtet werden.

Konsortium
Main Incubator GmbH (Commerzbank AG) (Konsortialführer), TU Berlin, Bundesdruckerei GmbH, esatus AG, Robert Bosch GmbH, Ministerium für Wirtschaft, Innovation, Digitalisierung und Energie des Landes NRW
Assoziierte Partner: DB Systel GmbH (Deutsche Bahn AG); Telekom Innovation Laboratories (Deutsche Telekom AG); ING-DiBa AG; Siemens AG; Deutsche Börse AG; regio iT gesellschaft für informationstechnologie mbh, Verband der Vereine Creditreform e.V.

Ansprechpartner

IDunion

Koordinator
Helge Michael
Lissi GmbH

Homepage: IDunion Projekt
Homepage: Begleitforschung