Fraunhofer IAO | Mensch-Technik-Interaktion
TRAIN
TRAIN stellt Komponenten für eine globale Vertrauensinfrastruktur zur Verfügung, mit der die Mitgliedschaft eines Ausstellers (Issuer z.B. von Self-sovereign Identity Credentials) in einem bestimmten Vertrauensschema überprüft werden kann.
Herausforderung
Mit dezentralen Ansätzen zum digitalen Identitätsmanagement, die oft unter dem derzeit populären Begriff Self-sovereign Identity (SSI) zusammengefasst werden, verbinden sich große Hoffnungen für die Zukunft des Identitätsmanagements (IdM). Zahlreiche private, Open-Source- sowie öffentlich geförderte Forschungsinitiativen verfolgen diesen Ansatz mit dem Ziel, endlich universell nutzbare, vertrauenswürdige, interoperable, sichere und datenschutzfreundliche digitale Identitäten für jeden und alle Anwendungsfälle zu schaffen. Eine große Herausforderung, die bisher nur rudimentär adressiert wurde, ist jedoch das Vertrauensmanagement in diesen dezentralen Identitäts-Ökosystemen.
Methodik
TRAIN stellt Komponenten für eine globale Vertrauensinfrastruktur zur Verfügung, mit der die Mitgliedschaft eines Ausstellers (z.B. von Self-sovereign Identity Credentials) in einem bestimmten Vertrauensschema überprüft werden kann.
Der Ansatz ermöglicht die flexible Definition, Berücksichtigung und Veröffentlichung von Vertrauenslisten sowie die Verifizierung der Einhaltung von Vertrauensschemata (z. B. eIDAS einschließlich LoAs oder andere Vertrauensschemata, die auch anwendungs-/industriespezifisch sein können) mit unterschiedlichen Levels of Assurance (LoA) unter Verwendung des DNS als Vertrauensanker. TRAIN unterstützt damit SSI-Infrastrukturen durch eine globale Vertrauensinfrastruktur, die zur Verifizierung der Vertrauenswürdigkeit von Ausstellern (Issuer) genutzt werden kann. Die Vertrauensschicht ermöglicht es Akteuren, die Vertrauenswürdigkeit von Information zu verifizieren. Sie ist dabei nicht von einer hierarchischen CA-Infrastruktur abhängig.
Die Vertrauensinfrastruktur ist flexibel: Einzelne Parteien können ihre eigenen Vertrauensanforderungen in Policies definieren, verwalten und automatisiert anwenden. Einzelpersonen oder Gruppen (Industrieorganisationen, NGOs usw.) können für sich selbst die benötigten Vertrauensstandards definieren sowie Vertrauensschemata und Vertrauenslisten von Ausstellern veröffentlichen, die sich an ihr Vertrauensschema halten. Es wird keine zentrale Autorität eingerichtet. Jeder kann Zertifikate/Credentials ausstellen, aber TRAIN erleichtert individuelle Vertrauensentscheidungen durch die einfache Erreichbarkeit der korrekten Vertrauenslisten und die Automatisierung von Policies. Etablierte Vertrauensschemata (eIDAS, Pan Canadian Trust Framework, aber auch selbst definierte Schemata und Richtlinien) können integriert werden.
Ergebnis
TRAIN steht in vollem Einklang mit dem offenen und dezentralen SSI-Ansatz und ergänzt andere Methoden, die kryptografisches Vertrauen aufbauen. Es wird im NGI ESSIF-Lab Projekt (https://essif-lab.eu/essif-train-by-fraunhofer-gesellschaft/) entwickelt und seine Komponenten bauen auf Ergebnissen des EU-Projekts LIGHTest (www.lightest.eu) auf. Die Ergebnisse werden als Open Source zur Verfügung gestellt.