Zu den GAIA-X-Prinzipien der Selbstsouveränität gehört auch die „Identität“, und zwar in dem Sinne, dass Identitäten die grundlegende Basis einer solchen selbstsouveränen Architektur bilden. Daher wird die „Self Sovereign Identity“ (SSI) als Identitätsschicht für GAIA-X gewählt. Das Ziel ist die Implementierung eines sicheren und selbstsouveränen Identitätsmanagements und die Schaffung von Vertrauensmechanismen (Security and Privacy by Design).
Mit der Vorgabe, innerhalb von 12 Monaten eine erste Lösung zu schaffen und auch traditionelle Providerlösungen in GAIA-X zu integrieren, muss eine Lösung entwickelt werden, die an etablierte IAM-Lösungen anknüpft. Diese zukunftsweisende Lösung wird auf der Basis einer dezentralen Identitätsmanagement-Architektur entwickelt.
Auf diesen Eckpfeilern wird eine Brücke zu herkömmlichen Identitätsmanagement-Lösungen für Authentifizierung und „Trust Over IP“ geschaffen, die das GAIA-X-Ziel des föderalen Cloud-Netzwerks unterstützt.
Das dezentrale Identitätsmanagement auf Basis von SSI und die Nutzung der W3C-Standards für Decentralized Identifiers (DID) und Verifiable Credentials (VC) für GAIA-X sind essentiell, um das GAIA-X-Ziel einer selbstverwalteten Cloud mit europäischen Interessen zu etablieren und bestehende Lösungen zu integrieren. Auf dieser Basis können, die im europäischen Raum geltenden Regelungen, nach der GDPR (DSGVO) durchgesetzt werden und den Schutz von Identitäten berücksichtigen.
Unter „Trust over IP“ (ToIP) verstehen wir in Gaia-X die verschiedenen Aspekte des Vertrauens, insbesondere die Beziehung zwischen Teilnehmern und Assets auf technischer und Governance-Ebene. Es definiert unter anderem die Authentifizierungs- und Autorisierungsfunktionen auf der Basis bestehender Standards.
Die „Trust over IP“-Initiative, die von der Linux Foundation betreut wird, definiert eine vollständige Architektur und Governance-Struktur für dezentrales und digitales Vertrauen im Internet, die sowohl kryptographisches Vertrauen auf der Maschinenebene als auch menschliches Vertrauen auf der geschäftlichen, rechtlichen und sozialen Ebene kombiniert.
Dieses Dokument spezifiziert die Grundlagen für die folgenden Servicefunktionen:
- Dezentrales Identitätsmanagement
- Vertrauensschicht mit Signatur- und Validierungsmechanismen
- Dienstkomponenten/Funktionen zur Unterstützung von On-/Offboarding-Prozessen
- Zugangsverwaltung