Der DB Digitalpartner ist Vorreiter bei dezentraler Identität
Die DB Systel GmbH, der Digitalpartner der Deutsche Bahn AG, gestaltet die Digitalisierung im Konzern und treibt sie aktiv. Mit innovativen Themen befasst sie sich nicht nur konzeptionell, sondern erprobt auch neue Technologien unter realitätsnahen Bedingungen. Verteilte Systeme in der Ausprägung von Blockchains und Distributed Ledgers und speziell das dezentrale Identitätsmanagement, international bekannt als Self-Sovereign Identity (SSI), sind bei der DB Systel schon länger auf dem Radar. Da lag es nahe, die nächste Generation des Identitäts- und Berechtigungsmanagements auf Basis von SSI in der Praxis zu verproben. Die Mitarbeiter sollten sich beim Zugang zu täglich genutzten Systemen wesentlich einfacher passwortlos anmelden können. Um Erfahrungen zu sammeln, wurde eine zweimonatige Pilotphase durchgeführt. 160 Mitarbeiter konnten sich auf freiwilliger Basis mit SSI-Technologie in die Projektsteuerungssoftware JIRA einloggen. Dazu scannten sie lediglich einen QR-Code mit einem geeigneten mobilen Endgerät, einem Smartphone. Eine geeignete Wallet-App als „digitale Brieftasche“ konnten sie herunterladen und die zugehörige Berechtigung, ein sogenanntes Credential, einmalig anfordern. Möglich machten dies offene und freie Technologien aus der globalen SSI Community wie Hyperledger Indy und Hyperledger Aries. Die Berechtigungen für den passwortlosen Zugang, bekannt als „Verifiable Credentials“, wurden über ein eigenes Indy-Testnetz ausgestellt.
SSI ist Schlüsselfaktor der Digitalisierung
SSI versetzt Akteure verschiedener Organisationen mit minimalem Aufwand in dynamische Interaktion und ist somit ein optimaler Enabler für jegliche Digitalisierungsvorhaben. Es ist ein globales Thema mit inzwischen enormem Momentum, die produktive Nutzung nimmt weltweit deutlich zu. Besonders Innovationstreiber positionieren sich als Early Adopter und demonstrieren, dass es sich nicht mehr um eine Labortechnologie handelt. „Projekte mit Leuchtturm-Charakter wie das der DB Systel sind in dieser Phase äußerst wichtig“, so Dr. André Kudra, CIO der esatus AG. Kudra weiter: „Solche starken Signale stärken die Community und machen eigene Entscheidungen hin zu SSI deutlich leichter.“ Von den positiven Zukunftsaussichten für SSI sind DB Systel und esatus überzeugt. Beide waren im Industrie-Konsortium „SSI für Deutschland“ (SSI4DE) aktiv, das vom Bundesministerium für Wirtschaft und Energie als „Schaufenster Sichere Digitale Identitäten“ in der Wettbewerbsphase gefördert wurde. SSI4DE hat im August 2020 ein Hyperledger Indy Testnetzwerk für digitale Identitäten gestartet. Unter dem Namen „IDunion“ wird es in der Umsetzungsphase perspektivisch für eine produktive Nutzung erweitert.
Produktiv einsetzbare SSI-Technologien für jeden verfügbar
Softwarelösungen für spezifische Anwendungsfälle können interessierte Organisationen selbst erstellen, weiterhin wächst das Ökosystem kommerzieller SSI-Anwendungen kontinuierlich, mit zunehmender Geschwindigkeit. Insbesondere Berechtigungsmanagement als horizontales Thema über alle Branchen hinweg und als milliardenschwerer globaler Markt ist prädestiniert dafür, durch SSI optimiert und ersetzt zu werden. Die esatus AG hat sich aufgrund ihres langjährigen Hintergrundes im Identitäts- und Berechtigungsmanagement schon früh für SSI interessiert. Heute baut sie dank ausgeprägter hauseigener Softwareentwicklungskompetenz mit „SeLF“ für jedermann eine Brücke zwischen der Zukunftstechnologie SSI und der bestehenden IT-Welt. SeLF kam auch bei der DB Systel für den SSI-Test zum Einsatz. Dank modularen Designs konnte es einfach in die vorhandene IT-Struktur integriert werden. Die positiven Rückmeldungen der Anwender bestätigten die Praxistauglichkeit von SSI allgemein und SeLF speziell. Konkrete Verbesserungsvorschläge wurden bereits in die esatus-Produktroadmap aufgenommen.
Die esatus AG ist ein mittelständisches IT-Beratungsunternehmen mit Hauptsitz im hessischen Langen zentral im Rhein-Main-Gebiet und einer geradlinigen Erfolgshistorie seit 1988. Kerntätigkeitsfelder sind Entwicklung, Wartung und Betrieb von kundenindividuellen Softwarelösungen sowie Beratung und Lösungen in der Informationssicherheit, insbesondere im Identitäts- und Berechtigungsmanagement. Hohe Aufmerksamkeit gilt seit 2015 dem Innovationsthema Self-Sovereign Identity, kurz SSI. SSI-Technologie möchte sich mit verifizierbaren Daten als digitale Vertrauensrepräsentation in der vernetzten Welt etablieren und die Komplexität im Berechtigungsmanagement drastisch reduzieren. Seit 2020 hat esatus mit "SeLF" eine SSI-Komplettlösung für faktenbasiertes Berechtigungsmanagement im Portfolio. SeLF ist eine Enterprise-fähige horizontale Softwarelösung, die in Organisationen jeder Art und Größe schnell zum Einsatz kommt. Passwortlose Anmeldung an Geräten und Applikationen wird sofort zum Standard, sehr viel mehr ist einfach konfigurierbar. Klassische Protokolle für Authentifizierung und Autorisierung wie SAML, OAuth2 und OpenID Connect und Provisionierung von LDAP Directories werden standardmäßig von SeLF unterstützt.
https://esatus.com, https://self-ssi.com
esatus AG
Rheinstraße 5
63225 Langen
Telefon: +49 (6103) 9029-0
Telefax: +49 (6103) 90295-99
https://www.esatus.com/
Administrative Services Manager
Telefon: +49 (6103) 90295-0
E-Mail: marketing@esatus.com