Selbstsouveräne Identität (SSI)
Was ist Selbstsouveräne Identität (SSI)?
Selbstsouveräne Identität (SSI)Identitätsmodell, bei dem Personen oder Organisationen ihre Credentials selbst halten und direkt vorzeigen, ohne sich auf einen zentralen Identity Provider zu stützen.
Selbstsouveräne Identität (SSI) ist ein Ansatz für digitale Identitäten, bei dem das Subjekt seine Identifier, Schlüssel und Credentials selbst kontrolliert, üblicherweise über ein persönliches Wallet auf dem Smartphone oder einem anderen Gerät. Vertrauen entsteht durch kryptografisch verifizierbare Aussagen anerkannter Aussteller, die der Prüfstelle mit minimaler Datenoffenlegung präsentiert werden. SSI nutzt offene Standards wie W3C Decentralized Identifiers (DID), W3C Verifiable Credentials sowie Selective-Disclosure-Verfahren, etwa BBS+-Signaturen oder Zero-Knowledge-Proofs. Reale Umsetzungen sind das EU Digital Identity Wallet, das LF-Decentralized-Trust-Ökosystem und staatlich ausgegebene mobile Führerscheine.
● Beispiele
- 01
Eine Bürgerin zeigt beim Mietwagen einen digital signierten Führerschein aus ihrem Wallet und offenbart nur Alter und Führerscheinklasse.
- 02
Eine Absolventin teilt eine W3C Verifiable Credential ihres Abschlusses mit dem Verifier-Portal eines Arbeitgebers.
● Häufige Fragen
Was ist Selbstsouveräne Identität (SSI)?
Identitätsmodell, bei dem Personen oder Organisationen ihre Credentials selbst halten und direkt vorzeigen, ohne sich auf einen zentralen Identity Provider zu stützen. Es gehört zur Kategorie Identität und Zugriff der Cybersicherheit.
Was bedeutet Selbstsouveräne Identität (SSI)?
Identitätsmodell, bei dem Personen oder Organisationen ihre Credentials selbst halten und direkt vorzeigen, ohne sich auf einen zentralen Identity Provider zu stützen.
Wie funktioniert Selbstsouveräne Identität (SSI)?
Selbstsouveräne Identität (SSI) ist ein Ansatz für digitale Identitäten, bei dem das Subjekt seine Identifier, Schlüssel und Credentials selbst kontrolliert, üblicherweise über ein persönliches Wallet auf dem Smartphone oder einem anderen Gerät. Vertrauen entsteht durch kryptografisch verifizierbare Aussagen anerkannter Aussteller, die der Prüfstelle mit minimaler Datenoffenlegung präsentiert werden. SSI nutzt offene Standards wie W3C Decentralized Identifiers (DID), W3C Verifiable Credentials sowie Selective-Disclosure-Verfahren, etwa BBS+-Signaturen oder Zero-Knowledge-Proofs. Reale Umsetzungen sind das EU Digital Identity Wallet, das LF-Decentralized-Trust-Ökosystem und staatlich ausgegebene mobile Führerscheine.
Wie schützt man sich gegen Selbstsouveräne Identität (SSI)?
Schutzmaßnahmen gegen Selbstsouveräne Identität (SSI) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Selbstsouveräne Identität (SSI)?
Übliche alternative Bezeichnungen: SSI, Nutzerkontrollierte Identität.
● Verwandte Begriffe
- identity-access№ 292
Dezentraler Identifier (DID)
W3C-standardisierter Identifier, der vom Subjekt direkt kontrolliert wird, unabhängig von zentralen Registern, und der zu einem Dokument mit kryptografischem Schlüsselmaterial aufgelöst wird.
- identity-access№ 1200
Verifiable Credential
Manipulationssichere, kryptografisch signierte Aussage einer Partei über ein Subjekt, ausgedrückt nach dem W3C Verifiable Credentials Data Model.
- identity-access№ 320
Digitale Identität
Kombination aus Identifiern, Credentials und Attributen, die eine Person, Organisation oder ein Gerät in Online-Systemen repräsentiert.
- cryptography№ 1265
Zero-Knowledge-Beweis (ZKP)
Ein kryptografisches Protokoll, mit dem ein Prover einen Verifier von der Wahrheit einer Aussage überzeugt, ohne darüber hinaus weitere Informationen preiszugeben.
- identity-access№ 793
Passkey
Phishing-resistenter FIDO2/WebAuthn-Credential — ein gerätegebundenes oder synchronisierbares asymmetrisches Schlüsselpaar, das Passwörter durch eine kryptografische Challenge-Response ersetzt.