Verfiable Credentials
In den letzten Leitfäden haben wir über verschiedene Themen gesprochen: von digitalen Identitätsmodellen über die Entstehung der Self-Sovereign Identity (SSI) bis hin zu einer der ersten Säulen, den DIDs.
Wie bereits angesprochen, basiert das Konzept der Self-Sovereign Identity auf drei wesentlichen “Säulen”:
- Dezentralisierte Identifikatoren (DID)
- Verifizierbare Berechtigungsnachweise
- Blockchain-Technologie
Dieser Leitfaden hat das Ziel, die zweite der drei Säulen, nämlich Verifiable Credentials, zu analysieren und zu erläutern.
Der englische Begriff sollte uns nicht erschrecken: Das Konzept hinter Verifiable Credentials ist für jeden verständlich und sicherlich eine der großen Innovationen in den aktuellen Modellen der digitalen Identität und Zertifizierung.
Verifiable Credentials sind eine Möglichkeit, die Attribute darzustellen, die wir alle mit unserer Identität assoziieren. Im Allgemeinen können die Attribute beliebiger Art sein: ein Gesundheitszeugnis zum Beispiel, das bescheinigt, ob ich eine Krankheit habe oder nicht, oder auch einfach ein Zertifikat, das von einer beliebigen Stelle ausgestellt wird!
Diese Attribute werden im Kontext der Identität als “Credentials” (Berechtigungsnachweise) bezeichnet. Im Kontext der Self-Sovereign Identity werden die Berechtigungsnachweise als Verifiable Credentials bezeichnet.
Denken Sie an die “physischen” Berechtigungsnachweise, die wir heute alle besitzen und benutzen: unseren Personalausweis, unseren Führerschein, unsere Geburtsurkunde, und nicht unseren Abschluss, der an der Wand hängt. Wir alle sind daran gewöhnt, diese Nachweise auf eine physische Art und Weise zu halten: in unserer Brieftasche, anstatt in einer Schublade. Wenn wir nach ihnen gefragt werden (z. B. nach einem Reisepass am Flughafen), können wir sie vorlegen, und die Person, die sie liest, kann ihre Echtheit überprüfen (z. B. indem sie prüft, ob der Pass von einer zuständigen Behörde ausgestellt wurde).
Sie sind also eine Möglichkeit, Zertifikate, die wir als “physisch” zu kennen gewohnt sind, auf eine völlig digitale Weise darzustellen.
Verifiable Credentials sind von Natur aus eine radikale Neuerung: Ein Bürger ist in der Lage, jedes ihn betreffende Attribut in seinem Smartphone zu speichern, und zwar auf völlig digitale Weise. Obwohl es digitale Zertifikate schon seit vielen Jahren gibt, sind Verifiable Credentials anders aufgebaut, mit Eigenschaften, die sie sicher, unveränderbar und unabhängig überprüfbar machen. Wie ist das möglich? Verifiable Credentials kann man sich als “Objekte” vorstellen, die ein Benutzer von einem Aussteller erhält, der sie digital signiert. Genau wie im Fall eines physischen Zertifikats kann ein Benutzer, sobald er ein Verifiable Credential erhalten hat, dieses unabhängig verwalten und anzeigen, wann immer er möchte (genau wie eine Karte in unseren Geldbörsen, die vom Aussteller signiert wurde und dann in unserem alleinigen Besitz ist).
Verifizierbare Berechtigungsnachweise können direkt in den Smartphones gehalten und zur Überprüfung angezeigt werden, wodurch das “physische” Modell in der digitalen Welt wiederhergestellt wird.
Auf diese Weise können Bürger und Benutzer durch Verifiable Credentials mit der digitalen Welt interagieren: Es ist auch möglich, ein dezentralisiertes System des Vertrauens in einer Welt zu schaffen, in der digitale Daten bis jetzt nie wirklich in den vollständigen Besitz der Benutzer gelangen konnten.
Verifiable Credentials: der Workflow und die Akteure
Das Schema, das für die Ausstellung und Verwaltung von Verifiable Credentials verfolgt wird, erlaubt es den Benutzern, diese völlig unabhängig zu verwalten: Dies ermöglicht die Self-sovereign der Daten, die sich im Besitz der Bürger befinden.
Dies ermöglicht die self-sovereign Sie fallen daher vollständig unter die Komponenten, die Self-Sovereign Identity ermöglichen. Ein Beispiel-Workflow, der die Ausstellung und Verwaltung von überprüfbaren Verifiable Credentials beschreibt, sieht wie folgt aus:
Innerhalb des oben dargestellten Schemas gibt es, wie zu sehen ist, hauptsächlich drei Rollen bei der Ausstellung, der Verwaltung und dem Austausch von überprüfbaren Verifiable Credentials:
- Ein Aussteller von Berechtigungsnachweisen: Ein Aussteller kann eine beliebige Entität sein, von einem Ministerium zum Beispiel bis hin zu einem Familienmitglied. Die Berechtigungsnachweise, die ausgestellt werden können, sind von beliebigem Typ und bieten unterschiedliche Sicherheitsstufen, je nachdem, wer der Aussteller des Berechtigungsnachweises ist. Der Aussteller sendet die Berechtigungsnachweise direkt an den Benutzer, der auch als Inhaber (Holder) bezeichnet wird.
- Ein Benutzer (Holder) erhält digital signierte Credentials von einem oder mehreren Issuern. Sobald der Berechtigungsnachweis an den Inhaber gesendet wurde, kann dieser diesen Berechtigungsnachweis völlig autonom verwalten: Er kann ihn tatsächlich denjenigen vorlegen, die ihn anfordern, ohne dass der Aussteller jemals involviert ist. Aus diesem Grund bilden verifizierbare Berechtigungsnachweise die Welt der physischen Berechtigungsnachweise in einer digitalen Umgebung nach!
- Ein Überprüfer kann eine beliebige Entität sein, die für die “Verifizierung” der ihm von einem Benutzer vorgelegten Berechtigungsnachweise verantwortlich ist. Der Berechtigungsnachweis enthält alle Daten, die zur Verifizierung benötigt werden, z. B. wer der Aussteller ist, auf wen der Berechtigungsnachweis registriert ist und ob er im Laufe der Zeit geändert wurde oder nicht.
- Die Blockchain-Technologie (oder das Register der verifizierbaren Daten) wird verwendet, um die Gültigkeit des Berechtigungsnachweises zu überprüfen, der sich im Besitz des Inhabers befindet.
Verifiable Credentials: ein praktisches Beispiel
Versuchen wir nun, uns das Schema aus der Perspektive der realen Nutzung vorzustellen.
Ein Berechtigungsnachweis, den die meisten von uns täglich benutzen (halten und zeigen), ist der Führerschein.
Unter der Annahme, dass die Ausstellung von Führerscheinen durch die Ausgabe von Verifiable Credentials erfolgen kann, könnte der Workflow der Lösung wie folgt aussehen:
Dem oben gezeigten Workflow folgend, könnte die Funktionsweise des Systems in diesem Fall wie folgt aussehen:
- Ein Bürger legt die Führerscheinprüfung ab und ist im Besitz einer digitalen Brieftasche (d.h. Krypto-Brieftasche), die auf Self-Sovereign Identity-Standards basiert.
- Nach bestandener Fahrprüfung stellt das DMV über sein System ein Verifiable Credential aus, das den Führerschein darstellt. Das Verifiable Credential definiert den Namen des Inhabers, die Gültigkeit des Führerscheins und andere nützliche Informationen.
- Der Bürger erhält dann den Führerschein und hält ihn in Form eines Verifiable Credentials in seiner digitalen Brieftasche.
- Ein Polizist hält den Bürger für eine Kontrolle an: Der Bürger kann seinen Führerschein in Form eines Verifiable Credentials vorzeigen. Der Polizist kann die kryptographischen Eigenschaften des Credentials nutzen, um dessen Besitzer zu verifizieren, und durch Überprüfung der Blockchain kann er feststellen, dass das Credential noch gültig ist.
In dem oben gezeigten Beispiel war der Bürger in der Lage, sein eigenes Attribut einem Verifizierer zu zeigen, und zwar auf eine völlig datenschutzfreundliche Weise.
Verifiable Credentials sind in der Lage, die sogenannte selektive Offenlegung zu ermöglichen: Es ist für einen Inhaber möglich, nur die Daten zu zeigen, die der Überprüfer benötigt, ohne alle im überprüfbaren Credential enthaltenen Daten zeigen zu müssen.
Ein Beispiel? Ein Bürger, der von einem Polizisten angehalten wird, ist potenziell in der Lage, dem Prüfer zu beweisen, dass er einen Führerschein besitzt, ohne auch nur seinen Namen zu zeigen. Dies liegt an den kryptografischen Eigenschaften des Verifiable Credentials.
Was bringt die Zukunft?
Das Thema Verifiable Credentials wird in unserem Blog ausführlich behandelt, einschließlich Leitfäden, die darauf abzielen, in technischer Hinsicht zu erklären, wie sie funktionieren und wie sie zusammengesetzt sind.
Sicherlich sind Verifiable Credentials eine der größten Neuerungen der letzten Zeit im Bereich der digitalen Identität und ein Weg, durch den es möglich ist, eine noch größere Selbstsouveränität über Benutzerdaten zu ermöglichen.
Das Konzept der Verifiable Credentials wird derzeit von einer Arbeitsgruppe unter der Leitung des W3C, einer der wichtigsten Instanzen in der digitalen Welt, standardisiert. Die Arbeit an Verifiable Credentials kann unter diesem Link https://www.w3.org/TR/vc-data-model/ eingesehen werden, während wir darauf warten, dass sie endlich Teil unseres Alltags werden, wo unsere Diplome, Führerscheine und andere digitale Ausweise endlich in unserem vollständigen Besitz sein werden.