Fünf Fragen an die ecsec GmbH – Konsortialpartner von TEAM-X
Warum sind Sie bei TEAM-X als Konsortialpartner dabei?
Wir freuen uns sehr, im großartigen TEAM-X-Konsortium mitwirken zu dürfen, um konventionelle Systeme für digitale Identitäten im Gesundheitswesen auf Basis von SAML und OpenID Connect um Funktionalität für selbstbestimmte digitale Identitäten („Self-Sovereign Identity“, (SSI)), dezentrale Identifikatoren („Decentral Identifiers (DIDs) und W3C-konforme digitale Nachweise („Verifiable Credentials“ (VC) zu ergänzen, damit diese auch in einer sicheren, selbstbestimmten und interoperablen Weise in den entstehenden Gaia-X-konformen Datenräumen genutzt werden können.
Worin besteht Ihre Aufgabe?
Gemeinsam mit weiteren Partnern aus dem TEAM-X-Konsortium arbeiten wir an Infrastrukturdiensten („Issuer“, „Verifier“) und Client-Komponenten („Wallets“) zur Ausstellung, Prüfung, Verwahrung und Anwendung von digitalen Identitäten und prüfbaren Nachweisen (Verifiable Credentials).
Was sind die größten Herausforderungen?
Selbstbestimmte digitale Identitäten, dezentrale Identifikatoren und prüfbare Nachweise sind vergleichsweise mächtige und gleichsam junge Technologien für die die Standardisierung (z.B. auf Ebene der Datenformate und Austauschprotokolle) und Implementierung noch nicht vollständig abgeschlossen ist, so dass die Interoperabilität zwischen den verschiedenen technischen Komponenten nicht immer vollständig gegeben ist.
Welche Vorteile bringt ein Gaia-X-konformer Datenraum?
Der Vorteil der SSI- und VC-basierten Ansätze ist, dass neben der eigentlichen Kernidentität (Name, Geburtsdatum, Geburtsort, Anschrift etc.) die Digitalisierung digitaler Nachweise und Berechtigungen (z.B. Einwilligung, Impfpass, Approbation, Zeichnungs-/Handlungsberechtigungen, Zeugnis, Handelsregisterauszug) der natürlichen bzw. juristischen Person selbst bis hin zur überprüfbaren Zuordnung von Tieren, Geräten, Diensten etc. ermöglicht wird. Gleichzeitig wird durch die verkehrsfähigen überprüfbaren digitalen Nachweise die Grundlage für „Zero Trust“ und „Compute to Data“ Architekturen geschaffen und die ausgesprochen privatsphärenfreundliche Nutzung von Daten und digitalen Identitäten ermöglicht.
Was begeistert Sie an Gaia-X?
Gaia-X bietet einen verlässlichen Rahmen, der grundlegende europäische Prinzipien umfasst: Souveränität, Offenheit, Fairness, Sicherheit und Vertrauen. Insbesondere der dezentrale und internationale Ansatz sowie das Bekenntnis zur Offenheit, das sich in vielfältigen Open Source Komponenten widerspiegelt, machen Gaia-X zu einer exzellenten Grundlage für die Entwicklung von vertrauenswürdigen Datenräumen im Gesundheitswesen.