Der Gaia-X Föderationsdienst „Authentifizierung und Authorisierung“ ermöglicht Gaia-X Teilnehmern, andere Nutzer und Systeme auf vertrauensvolle, dezentrale und selbstsouveräne Art und Weise zu authentifzieren, ohne dafür eine zentrale Autoritätsquelle zu benötigen. Zudem erfolgt Authorisierung von Zugang und Datennutzung basierend auf Identitätsdaten und dezentral verwalteten Beglaubigungen.
Das Gaia-X-Konzept der Authentifizierung und Autorisierung basiert auf den SSI-Standards W3C VerifiableCredentials und dezentraler Schlüsselverwaltung (DPKI), die durch die W3C DID Core Specification definiert und durch DIF-Spezifikationen für den DID-basierten Nachrichtenaustausch (DIDComm) erweitert wurden, die von den meisten OpenSource-Agenten wie Hyperledger Aries (z.B. ACA-Py) für die Anforderung und Präsentation von Beweisen unterstützt werden.
Im Mittelpunkt dieser Befähigung steht die Integration und Gewährleistung der Kompatibilität mit den bestehenden und gut etablierten Authentifizierungsprotokollen wie OpenID Connect und Autorisierungs-Frameworks wie OAuth2 oder die Ermöglichung einer X.509-basierten gegenseitigen TLS-Authentifizierung. Daher muss dieser Dienst Komponenten anbieten, die eine Brücke zwischen SSI-basierter Authentifizierung und der etablierten OpenID Connect-Spezifikation für die Authentifizierung und die Beantragung von Ansprüchen einschließlich der zugehörigen Nachweise bilden. Auf die gleiche Weise soll eine Brückenfunktion zur Authentifizierung von System-zu-System-Interaktionen unter Verwendung des OAuth2-Autorisierungsrahmens angeboten werden, mit dynamischer Client-Registrierung und Einrichtung einer vertrauenswürdigen gegenseitigen TLS-Authentifizierungsverbindung, die durch SSI-basierte, selbstsouveräne und dezentralisierte Authentifizierung und Autorisierung unterstützt wird.
Der Gesamtumfang der Servicefunktionen ermöglicht es – durch die Anwendung von unterstützenden SSI-Shell-Komponenten, wie SSI OIDC Provider und SSI IAT Provider – jede auf OAuth2/OIDC-Standards basierende lokale IAM-Lösung für die dezentrale Authentifizierung und Autorisierung innerhalb des Gaia-X-Ökosystems einzusetzen. Die Komponenten lassen sich mit den anderen Diensten des Arbeitspakets Identität & Vertrauen integrieren, z.B. „Vertauensdienste“ und dem „Beglaubigungsmanager für Personen“, um ihren vollen Funktionsumfang zu erfüllen.