Der Dienst „Beglaubigungsmanager für Organisationen“ schafft Vertrauen zwischen den verschiedenen Teilnehmern innerhalb des dezentralen Gaia-X Ökosystems. Er umfasst alle vertrauensrelevanten Funktionen, die erforderlich sind, um Gaia-X Selbstbeschreibungen im W3C Verifiable Credential Format zu verwalten und anzubieten. Um dieses Ziel zu erreichen, werden Komponenten benötigt, die zum einen die Verwaltung von Assets und Teilnehmern für die Erstellung von Signaturen für verschiedene Eigenschaften, Attribute und Dokumente ermöglichen und zum anderen die Verifizierung von externen Dokumenten ermöglichen. Dazu gehören:
- die Erstellung von verifizierbaren Beglaubigungen mit einer entsprechenden digitalen Signatur auf der Grundlage einer Identität,
- das Ausstellen von verifizierbaren Präsentationen auf der Basis vorhandener und bereits erhaltener verifizierbarer Beglaubigungen,
- das Anfordern von verifizierbaren Beglaubigungen von Dritten, z.B. für die Bescheinigung eigener Attribute,
- sowie die Validierung von eingehenden Verbindungsanfragen und Nachweisanfragen.
Das für die Kommunikation verwendete Format basiert auf den im Hyperledger Indy-Kontext beschriebenen RFCs und den Standards von W3C und DIF, um einen einheitlichen Prozessablauf und Austauschformate zu gewährleisten. Daher ermöglicht der „Beglaubigungsmanager für Organisationen“ es Teilnehmern dank des SSI-basierten Ökosystem auf vertrauenswürdige und sichere Weise zu interagieren.
Der „Beglaubigungsmanager für Organisationen“ nutzt andere Komponenten wie die GXFS Vertrauensdienste und bietet die Grundlage für viele der von der GXFS Notarisierungs-Komponente benötigten Funktionen.