it-sa Spezial

Digitale Wallets: Attributdaten haben oder nicht haben

In diesem Frühjahr wurde die EU-Verordnung eIDAS 2.0 verabschiedet. Eines ihrer Kernziele: die Entwicklung einer verifizierbaren digitalen Identität samt qualifizierter elektronischer Signatur für jeden Bürger Europas.

Die verifizierbare digitale Identität soll dezentral in einem sicheren Wallet-Objekt auf dem Smartphone ihres jeweiligen Besitzers eingelagert sein. Bis 2026 haben die europäischen Staaten nun Zeit, je eine nationale Wallet-Lösung zu entwickeln und mit einer derzeit im Entstehen begriffenen European Digital Identity Wallet (EUDIW) kompatibel zu machen. In ganz Europa sollen die digitalen Identitäten dann Gültigkeit haben, sollen Bürger rechtssicher Online-Dienstleistungen von staatlichen Institutionen und privatwirtschaftlichen Unternehmen in Anspruch nehmen können.

Anzeige

Wallet-Technologie

Schon lange wird in den Medien intensiv über die vielfältigen Einsatzmöglichkeiten verifizierbarer Attributdaten, rechtssicher aufbewahrt in digitalen Wallets, berichtet – als Ausweis, als Reisepass, oder auch als Bankkarte. Viele weitere Anwendungsfälle sind denkbar. So könnte etwa ein Unternehmen für seine Angestellten Attributdaten bereitstellen, um die Arbeitsstelle zu betreten oder um an Ordnern oder Dateien zu arbeiten.

Das Problem: derzeit dreht sich die diesbezügliche Medienberichterstattung – drehen sich die Fachdiskussionen – im Wesentlichen nur um eines: um die Fortschritte bei der Entwicklung der Wallet-Technologie. Doch auch die vielversprechendste Wallet-Technologie wird nur dann erfolgreich sein, wenn ihre Anwender ihr die entsprechenden Attributdaten ohne größere Probleme zur Verfügung stellen können.

Um die Attributdaten effektiv zum Einsatz bringen zu können, muss das Datenmanagement gut aufgesetzt sein – und zwei Dinge gewährleisten können:

  1. Die Struktur des Lagerorts der Attributdaten muss einen einfachen, nahtlosen, Zugriff ermöglichen und
  2. die Attributdaten müssen so eingepflegt werden, dass sie Nutzern in einer homogenen Qualität zur Verfügung stehen.

Das Problem: In vielen Unternehmen und Behörden wurden und werden Attributdaten immer noch entweder zentral, aber ungepflegt in Datentöpfen oder aber, gepflegt aber dezentral in Datensilos gespeichert. Dies führt dann zwangsläufig zu einem Issuer-Attribut-Problem.

Um die Attributdaten einer Organisation effektiv im Rahmen einer Digital Identity Wallet zum Einsatz bringen zu können, muss das Datenmanagement gut aufgesetzt sein.

David Baier, Ping Identity

Ein Lösungsansatz: Die Attributdaten müssen umgelagert und aufbereitet werden – in einem Data Pool, einem Data Warehouse oder einem Data Hub. Letztere müssen dann mit Schnittstellen ausgestattet werden, die es externen Identitäts- und Access-Management-Systemen ermöglichen, anzudocken. So können dann Attributdaten von Mitarbeitern aus den unterschiedlichsten Abteilungen, zum Beispiel der HR-Abteilung, der IT-Abteilung oder dem Werkschutz, in den Gesamtprozess einfließen, ohne dass es zu einer Zerstückelung, zur Bildung ‚abteilungsinterner‘ statt unternehmensinterner Attributdaten und Credentials kommt.

it-sa Expo&Congress
Besuchen Sie uns in Halle 6-438

David

Baier

Senior Sales Engineer

Ping Identity

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.