Heutzutage pflegen Unternehmen Stammdaten von Geschäftspartnern, also Grundinformationen über betrieblich relevante Objekte wie Produkte, Dienstleistungen, Lieferanten oder Kunden mehrfach in verschiedenen eigenen IT-Systemen – und zusätzlich die eigenen Stammdaten in den Systemen Dritter. Damit investiert jede Firma einen großen Aufwand, um eine hohe Datenqualität zu erreichen. Zusätzlich müssen Zulieferer jährlich Hunderte von Zertifikaten bei Kunden wie Automobilherstellern vorlegen.
Nachgewiesene Nachhaltigkeitszertifikate spielen zudem eine immer größere Rolle. In der Praxis verursacht das oft einen großen manuellen Aufwand auf beiden Seiten, der zeitintensiv und fehleranfällig ist. Hier setzt das neuartige Konzept der Self Sovereign Identity (SSI) an, an dem das Team des strategischen Vorausentwicklungsprojekts „Economy of Things“ (EoT) von Bosch Research gemeinsam mit Partnern arbeitet.
Prinzipien und Vorteile der Self Sovereign Identity (SSI) von Daten
„Wir entwickeln eine Lösung, die auf den Prinzipien der sogenannten SSI-Technologie beruht“, erklärt Werner Folkendt, Industrie-Experte im Entwicklungsteam bei Bosch. „Das heißt, jede juristische oder auch natürliche Person pflegt ihre Stammdaten selbst, ist quasi Souverän ihrer Daten. Eine sogenannte Firmenagentensoftware erstellt dann für juristische Personen eine sogenannte DID, das steht für Decentralized Identifier, also eine dezentrale, selbstverwaltete ID-Nummer. Diese DID und die damit verbundenen Firmenstammdaten sind vergleichbar mit einer digitalen Visitenkarte, die man bei sich in einer virtuellen Firmen-Brieftasche trägt und bei Bedarf seinen Geschäftspartnern zusammen mit anderen elektronischen Ausweisen wie Bankkarten oder Steuernummern vorlegt“, präzisiert Folkendt.
Kryptografisch abgesicherte Übertragung der Daten
Ist eine derartige Visitenkarte mitsamt den elektronischen Ausweisen einmal erstellt, könne sie in Form einer „beglaubigten Kopie“ an die Firmenagentensoftware von Partnerfirmen gesendet und mit anderen ausgetauscht werden. Dies geschieht laut des EoT-Teams über sichere Verbindungskanäle, die die SSI-Technologie zur Verfügung stellt. Mit diesen Verbindungskanälen können die Daten verschlüsselt und kryptographisch abgesichert übertragen werden. Phishing-Probleme werden so vermieden, heißt es, da jeder Partner weiß, wer am anderen Ende des Verbindungskanals die Daten erhält.
Zudem werden die Daten bei keinem Intermediär gespeichert. Dasselbe gilt für Firmenzertifikate. Die Firmenagentensoftware merkt sich die Geschäftspartner für jede verteilte Visitenkarte und jedes Zertifikat. Änderungen und Aktualisierungen lassen sich so auf Knopfdruck oder automatisch und in beiden Fällen maschinenlesbar mitteilen und abfragen. Das sei effizienter und weniger fehleranfällig.
Individuelle Signatur der Daten schützt vor Manipulationen
Des Weiteren wenden die Forscher bei der SSI-Technologie das Konzept von Verifiable Credentials an. Ein standardisiertes Format macht so ausgetauschte Stammdaten und Zertifikate maschinenlesbar. Die vom Herausgeber der Daten hinzugefügte Signatur sorgt zudem für Manipulationssicherheit. Erstmals können so Adressen oder Zertifikate automatisiert ausgetauscht, geprüft und in die Systeme der Geschäftspartner übernommen werden, wie der Projektleiter betont. All das werde hinter den Kulissen von der Softwarelösung übernommen. „Dieses Prinzip erfordert keine zentrale IT-Plattform. Das ist ein bedeutendes Merkmal unseres Konzepts. Technisch betrachtet basiert die Lösung zum einen auf einem Distributed-Ledger-System, zum anderen auf einer Firmenagentensoftware bei jedem Unternehmen. Diese wird als Open-Source-Software entwickelt und zur Verfügung gestellt“, konkretisiert Folkendt.
Flexible Lösungen für kleine und mittlere Unternehmen
Die Lösung eignet sich nicht nur für große Unternehmen, auch an kleinere Betriebe hat das EoT-Team bereits gedacht: Denn nicht jeder kann und möchte Knotenpunkte betreiben und eine Agentensoftware installieren. In diesem Fall werden Serviceprovider als Stammdatenverwalter diese Aufgabe übernehmen. Ebenfalls mit dem Prinzip dezentraler Datenhaltung und dem Aspekt, dass die Daten dem Eigner gehören. Nur der automatisierte Transfer wird nach extern vergeben.
Service Provider können dadurch ihr Produktangebot ausweiten und ebenfalls von der Technologie profitieren. Bei Kleinstunternehmen werden Apps auf Mobiltelefonen zum Einsatz kommen, die die Daten auf Basis derselben Prinzipien und Peer-to-Peer austauschen. Je nach Funktionsumfang ist eine Anbindung an das Distributed-Ledger-System gegebenenfalls erforderlich, heißt es.
Ziel: Implementierung eines international einsetzbaren interoperablen Stammdaten- und Zertifikatsmanagements für Firmen
Für alle Anwendungsfälle baut das EoT-Team aktuell gemeinsam mit Partnern erste Prototypen sowie eine erste produktiv einsetzbare Lösung (ein sogenanntes minimum viable product). Ziel ist die Implementierung eines international einsetzbaren interoperablen Stammdaten- und Zertifikatsmanagements für Unternehmen. (nu)
Kontakt:
Robert Bosch GmbH
Robert-Bosch-Platz 1
70839 Gerlingen-Schillerhöhe
E-Mail: kontakt@bosch.de
Im Überblick
Ziel des Projekts ist die Implementierung eines international einsetzbaren interoperablen Stammdaten- und Zertifikatsmanagements für Unternehmen.
