Startseite » Management » IT »

Mit SSI-Technologie mehr Souveränität über Daten

Stammdaten- und Zertifikatsmanagement
Mit SSI-Technologie mehr Souveränität über Daten

Mit SSI-Technologie mehr Souveränität über Daten
Das Prinzip der Self Sovereign Identity, an dem Bosch Research arbeitet, sorgt für höhere Datenqualität und -souveränität beim digitalen Stammdaten- und Zertifikatsmanagement. Grafik: Bosch
Ein Projektteam bei Bosch Reseach arbeitet an der Entwicklung eines international einsetzbaren interoperablen Stammdaten- und Zertifikatsmanagements für Unternehmen, mit dem sich Unternehmen viel Zeit und manuellen Aufwand für die Datenpflege sparen könnten.

Heutzutage pflegen Unternehmen Stammdaten von Geschäftspartnern, also Grundinformationen über betrieblich relevante Objekte wie Produkte, Dienstleistungen, Lieferanten oder Kunden mehrfach in verschiedenen eigenen IT-Systemen – und zusätzlich die eigenen Stammdaten in den Systemen Dritter. Damit investiert jede Firma einen großen Aufwand, um eine hohe Datenqualität zu erreichen. Zusätzlich müssen Zulieferer jährlich Hunderte von Zertifikaten bei Kunden wie Automobilherstellern vorlegen.

Nachgewiesene Nachhaltigkeitszertifikate spielen zudem eine immer größere Rolle. In der Praxis verursacht das oft einen großen manuellen Aufwand auf beiden Seiten, der zeitintensiv und fehleranfällig ist. Hier setzt das neuartige Konzept der Self Sovereign Identity (SSI) an, an dem das Team des strategischen Vorausentwicklungsprojekts „Economy of Things“ (EoT) von Bosch Research gemeinsam mit Partnern arbeitet.

Prinzipien und Vorteile der Self Sovereign Identity (SSI) von Daten

„Wir entwickeln eine Lösung, die auf den Prinzipien der sogenannten SSI-Technologie beruht“, erklärt Werner Folkendt, Industrie-Experte im Entwicklungsteam bei Bosch. „Das heißt, jede juristische oder auch natürliche Person pflegt ihre Stammdaten selbst, ist quasi Souverän ihrer Daten. Eine sogenannte Firmenagentensoftware erstellt dann für juristische Personen eine sogenannte DID, das steht für Decentralized Identifier, also eine dezentrale, selbstverwaltete ID-Nummer. Diese DID und die damit verbundenen Firmenstammdaten sind vergleichbar mit einer digitalen Visitenkarte, die man bei sich in einer virtuellen Firmen-Brieftasche trägt und bei Bedarf seinen Geschäftspartnern zusammen mit anderen elektronischen Ausweisen wie Bankkarten oder Steuernummern vorlegt“, präzisiert Folkendt.

Kryptografisch abgesicherte Übertragung der Daten

Ist eine derartige Visitenkarte mitsamt den elektronischen Ausweisen einmal erstellt, könne sie in Form einer „beglaubigten Kopie“ an die Firmenagentensoftware von Partnerfirmen gesendet und mit anderen ausgetauscht werden. Dies geschieht laut des EoT-Teams über sichere Verbindungskanäle, die die SSI-Technologie zur Verfügung stellt. Mit diesen Verbindungskanälen können die Daten verschlüsselt und kryptographisch abgesichert übertragen werden. Phishing-Probleme werden so vermieden, heißt es, da jeder Partner weiß, wer am anderen Ende des Verbindungskanals die Daten erhält.

Zudem werden die Daten bei keinem Intermediär gespeichert. Dasselbe gilt für Firmenzertifikate. Die Firmenagentensoftware merkt sich die Geschäftspartner für jede verteilte Visitenkarte und jedes Zertifikat. Änderungen und Aktualisierungen lassen sich so auf Knopfdruck oder automatisch und in beiden Fällen maschinenlesbar mitteilen und abfragen. Das sei effizienter und weniger fehleranfällig.

Individuelle Signatur der Daten schützt vor Manipulationen

Des Weiteren wenden die Forscher bei der SSI-Technologie das Konzept von Verifiable Credentials an. Ein standardisiertes Format macht so ausgetauschte Stammdaten und Zertifikate maschinenlesbar. Die vom Herausgeber der Daten hinzugefügte Signatur sorgt zudem für Manipulationssicherheit. Erstmals können so Adressen oder Zertifikate automatisiert ausgetauscht, geprüft und in die Systeme der Geschäftspartner übernommen werden, wie der Projektleiter betont. All das werde hinter den Kulissen von der Softwarelösung übernommen. „Dieses Prinzip erfordert keine zentrale IT-Plattform. Das ist ein bedeutendes Merkmal unseres Konzepts. Technisch betrachtet basiert die Lösung zum einen auf einem Distributed-Ledger-System, zum anderen auf einer Firmenagentensoftware bei jedem Unternehmen. Diese wird als Open-Source-Software entwickelt und zur Verfügung gestellt“, konkretisiert Folkendt.

Flexible Lösungen für kleine und mittlere Unternehmen

Die Lösung eignet sich nicht nur für große Unternehmen, auch an kleinere Betriebe hat das EoT-Team bereits gedacht: Denn nicht jeder kann und möchte Knotenpunkte betreiben und eine Agentensoftware installieren. In diesem Fall werden Serviceprovider als Stammdatenverwalter diese Aufgabe übernehmen. Ebenfalls mit dem Prinzip dezentraler Datenhaltung und dem Aspekt, dass die Daten dem Eigner gehören. Nur der automatisierte Transfer wird nach extern vergeben.

Service Provider können dadurch ihr Produktangebot ausweiten und ebenfalls von der Technologie profitieren. Bei Kleinstunternehmen werden Apps auf Mobiltelefonen zum Einsatz kommen, die die Daten auf Basis derselben Prinzipien und Peer-to-Peer austauschen. Je nach Funktionsumfang ist eine Anbindung an das Distributed-Ledger-System gegebenenfalls erforderlich, heißt es.

Ziel: Implementierung eines international einsetzbaren interoperablen Stammdaten- und Zertifikatsmanagements für Firmen

Für alle Anwendungsfälle baut das EoT-Team aktuell gemeinsam mit Partnern erste Prototypen sowie eine erste produktiv einsetzbare Lösung (ein sogenanntes minimum viable product). Ziel ist die Implementierung eines international einsetzbaren interoperablen Stammdaten- und Zertifikatsmanagements für Unternehmen. (nu)

www.bosch.com

Kontakt:

Robert Bosch GmbH
Robert-Bosch-Platz 1
70839 Gerlingen-Schillerhöhe
E-Mail: kontakt@bosch.de

www.bosch.com


Im Überblick

Ziel des Projekts ist die Implementierung eines international einsetzbaren interoperablen Stammdaten- und Zertifikatsmanagements für Unternehmen.

Unsere Webinar-Empfehlung
Industrieanzeiger
Titelbild Industrieanzeiger 15
Ausgabe
15.2024
LESEN
ABO
Newsletter

Jetzt unseren Newsletter abonnieren

Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Aktuelle Whitepaper aus der Industrie

Unsere Partner

Starke Zeitschrift – starke Partner


Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de