GXFS-DE hat damit begonnen, eine Reihe von Erklärvideos zu produzieren. Aktuell stehen die fünf Arbeitspakete der Gaia-X Federation Services im Mittelpunkt:
- Identität & Vertrauen
- Föderierter Katalog
- Souveräner Datenaustausch
- Regelkonformität
- Portal & Integration
Die Videos geben Einblicke und erklären die Funktionalitäten und Ziele für ein nicht-technisches Publikum.
Worum geht es bei den einzelnen Arbeitspaketen?
Arbeitspaket Nr. 1: Identität & Vertrauen
Kurz:
Der Dienst „Identität & Vertrauen“ bietet, auf der Grundlage des Konzepts der selbstbestimmten Identität (Self-Sovereign Identity), die Möglichkeit, die Kontrolle über seine digitalen Identitäten und Daten zu behalten.
Konkret:
Die Servicefunktionen Authentifizierung/Autorisierung ermöglichen es den Gaia-X-Teilnehmern, Nutzer und Systeme auf vertrauenswürdige und dezentralisierte, souveräne Weise zu authentifizieren.
Der Beglaubigungsmanager für Organisationen stellt das Vertrauen zwischen den verschiedenen Teilnehmern innerhalb des Gaia-X-Ökosystems her, indem er den Teilnehmern Anmeldeinformationen bereitstellt und die Anmeldeinformationen der Organisation verwaltet.
Der Beglaubigungsmanager für Personen fungiert als Repräsentant des Nutzers, der die erworbenen, distribuierten Identitätsnachweise und Identitätsattribute sicher verwahrt und die technischen Mittel bereitstellt, um die Attribute für die Authentifizierung und die Inanspruchnahme von Diensten selektiv offenzulegen.
Arbeitspaket Nr. 2: Föderierter Katalog
Kurz:
Der „föderierte Katalog“ ist ein Verzeichnis von Selbstbeschreibungen, durch die sich Anbieter und Dienstangebote leicht finden und auswählen lassen. Die Selbstbeschreibungen beinhalten die Informationen, die die Teilnehmer über sich selbst und ihre Dienste in Form von Merkmalen und Selbsterklärungen abgeben.
Konkret:
Der Katalog speichert Selbstbeschreibungen sowohl einzeln als auch aggregiert in einer Graphen-Datenstruktur. Der sogenannte Selbstbeschreibungsspeicher enthält die veröffentlichten Rohdaten der Selbstbeschreibungen, zusammen mit zusätzlichen Lebenszyklus-Metadaten.
Die Selbstbeschreibungen beinhalten Charakteristika von Ressourcen, Dienstangeboten und Teilnehmern, die mit ihren jeweiligen Identifikatoren verknüpft sind. Die Anbieter sind selbst für die Erstellung der Selbstbeschreibungen zu ihren Ressourcen verantwortlich.
Arbeitspaket Nr. 3: Souveräner Datenaustausch
Kurz:
Die „Datensouveränitätsdienste“ bieten den Teilnehmern die Möglichkeit, über den Austausch und die gemeinsame Nutzung ihrer Daten selbst zu bestimmen.
Konkret:
Die Selbstbestimmung für alle Teilnehmer umfasst zwei Aspekte: Transparenz und Kontrolle der Datennutzung. Die Ermöglichung von Datensouveränität beim Austausch, bei der gemeinsamen Nutzung und der Verwendung von Daten, setzt grundlegenden Funktionen und Fähigkeiten voraus. Diese werden von Föderationsdiensten in Verbindung mit anderen Mechanismen, Konzepten und Standards entwickelt und später von Föderatoren bereitgestellt.
Die Datenvertragstransaktion stellt den formellen Handschlag zur Einleitung der Datentransaktion zwischen dem Datenprovider und dem Datenkonsumenten dar. Sie validiert den gesamten Vertrag.
Die Datenaustauschprotokollierung liefert den Nachweis, dass Daten übermittelt und empfangen wurden, sowie dass Regeln und Verpflichtungen angewandt und eingehalten oder verletzt wurden.
Arbeitspaket Nr. 4: Regelkonformität
Kurz:
Gaia-X definiert ein Rahmenwerk zur Regelkonformität, das sich in Form eines Verhaltenskodex definiert und durch Zertifizierungen/Bestätigungen durch Dritte oder durch die Unterzeichnung von allgemeinen Geschäftsbedingungen ausdrückt.
Konkret:
Das Aufnahme- und Akkreditierungsverfahren stellt sicher, dass alle Teilnehmer, Ressourcen und Dienstangebote einen Validierungsprozess durchlaufen haben, bevor sie in einen Katalog aufgenommen werden.
Die kontinuierliche, automatisierte Überwachung ermöglicht ein Monitoring der Regelkonformität auf Grundlage der oben erwähnten Selbstbeschreibungen.
Der Notarisierungsdienst dient dazu, Beglaubigungsanfragen zu verwalten und digitale, rechtsverbindliche und vertrauenswürdige Beglaubigungen auszustellen.
Arbeitspaket Nr. 5: Portal & Integration
Kurz:
Das Gaia-X Portal dient als Beispiel für eine Integrationsschicht, die die Föderationsdienste vorstellt und einen benutzerfreundlichen Zugang zu diesen Diensten bietet.
Konkret:
Mit dem Orchestrierungsdienst kann der Gaia-X-Teilnehmer, über das Portal, aus den Suchergebnissen des Katalogs heraus Dienste instanziieren.
Um die verschiedenen Dienstangebote mit ihren zugehörigen APIs zu orchestrieren, wird ein API-Framework eingeführt, um eine einheitliche Benutzer- und Entwicklererfahrung für den API-Zugang und den Lebenszyklus zu schaffen. Ein API-Gateway wird die Sicherheit für alle integrierten Dienste gewährleisten, einschließlich potenziell angeschlossener, externer Dienste wie Authentifizierungsanbieter.
Die Workflow-Engine dient hauptsächlich dem Onboarding- und Akkreditierungsprozess, um die Bereitstellung von Dienstangeboten zu genehmigen und zu verfolgen. Außerdem verwaltet sie die Benutzerinteraktionsschleife für Benutzerbenachrichtigungen.
Um zu zeigen, dass ein Föderationsdienst alle definierten Anforderungen erfüllt, ist die Bereitstellung geeigneter Nachweise erforderlich. Der Dienst zur Dokumentation von Regelkonformität legt fest, wie die Erfüllung von Security und Privacy by Design von jedem Föderationsdienst dokumentiert werden muss.
Über GXFS
Die Gaia-X Federation Services (GXFS) stellen die technischen Mindestanforderungen für ein operables Gaia-X-Ökosystems dar. GXFS-DE ist eine vom Bundesministerium für Wirtschaft und Klimaschutz (BMWK) geförderte Initiative, die auf einem Beschluss des Deutschen Bundestages beruht. Gemeinsam mit anderen europäischen Partnern soll so die Entwicklung und der technische Aufbau für die sogenannten Gaia-X Federation Services angestoßen und vorangetrieben werden. Die daraus resultierenden Spezifikationen und der Open-Source-Code befinden sich im Besitz der Gaia-X European Association for Data and Cloud AISBL – Brüssel, Belgien.