![](https://www.gxfs.eu/wp-content/uploads/2022/05/12_Authentication-_-Authorization-klein.png)
Authentifizierung & Authorisierung
Der Dienst „Authentifizierung und Authorisierung“ ermöglicht Gaia-X Teilnehmern die andere Nutzer und System auf vertrauensvolle, dezentrale und selbstsouveräne Art und Weise zu authentifzieren, ohne dafür eine zentrale Autoritätsquelle zu benötigen.
![](https://www.gxfs.eu/wp-content/uploads/2022/05/41_Personal-Credential-Manager-klein.png)
Beglaubigungsmanager für Personen
Der Dienst „Beglaubigungsmanager für Personen“ ermöglicht es Gaia-X Nutzern, ihre Beglaubigungen selbst zu verwalten. Dazu benötigt der Nutzer eine sichere Speicherung (User Wallet) und Präsentationsmöglichkeiten in den Authentifizierungs- und Autorisierungsprozessen.
![](https://www.gxfs.eu/wp-content/uploads/2022/05/40_Organizational-Credential-Manager-klein-1.png)
Beglaubigungsmanager für Organisationen
Der Dienst „Beglaubigungsmanager für Organisationen“ schafft Vertrauen zwischen den verschiedenen Teilnehmern innerhalb des dezentralen Gaia-X Ökosystems. Er umfasst alle vertrauensrelevanten Funktionen, die erforderlich sind, um Gaia-X Selbstbeschreibungen im W3C Verifiable Credential Format zu verwalten und anzubieten.
![](https://www.gxfs.eu/wp-content/uploads/2022/05/14_Trusted-Services-API-klein.png)
Vertrauensdienste
Der Dienst „Vertrauensdienste“ stellen sicher, dass ein einheitliches Vertrauensniveau zwischen allen Komponenten und Teilnehmern in Gaia-X hergestellt werden kann. Sie sind die zentrale, technische Implementierung von kryptographischen Funktionen zur Durchsetzung von Richtlinien im SSI-Kontext für die Nutzung der dezentral und in Selbstverwaltung bereitgestellten Fähigkeiten.
![](https://www.gxfs.eu/wp-content/uploads/2022/05/03_Federated-Catalogue-klein-1.png)
Föderierter Katalog
Der Dienst „Föderierter Katalog“ umfassen einen Katalog wo Gaia-X Ressourcen, Anlagengegenstände und Teilnehmer von potentiellen Konsumenten und Endnutzern gefunden werden können. Ressourcen, Anlagengegenstände und Teilnehmer werden bei Gaia-X mithilfe von Selbstbeschreibungen bereitgestellt.
![](https://www.gxfs.eu/wp-content/uploads/2022/05/37_Data-Contract-Transaction-Services-klein-1.png)
Datenvertragsdienst
Der Dienst „Datenvertragsdienst“ ermöglicht Datenaustausch auf sichere, vertrauensvolle und auditierbare Weise im Gaia-X Ökosystem. Der Datenvertragsdienst bietet Schnittstellen für die Aushandlung von Datenverträgen, in denen die vereinbarten Bedingungen (Data Asset Usage Policy) für den geplanten Datenaustausch festgelegt sind.
![](https://www.gxfs.eu/wp-content/uploads/2022/05/38_Data-Exchange-Logging-Services-klein.png)
Datenaustauschprotokollierung
Der Dienst „Datenaustauschprotokollierung“ dient dazu, Beweise zu liefen, ob Daten übermittelt, empfangen und Regeln und Nutzungsbedingungen (Datennutzungsrichtlinien) innerhalb des Gaia-X Ökosystems respektiert oder nicht beachtet wurden.
![](https://www.gxfs.eu/wp-content/uploads/2022/05/36_Continuous-Automated-Monitoring-klein.png)
Kontinuierliche Automatisierte Überwachung
Der Dienst „Kontinuierliche Automatisierte Überwachung“ bietet Gaia-X Nutzern Transparenz darüber, ob einzelne Dienstangebote in einem Gaia-X Föderierten Katalog, regelkonform sind. Grundlage für diese Regelkonformität sind bestimmte Anforderungen und Regeln, die Gaia-X selbst an sein System gestellt hat.
![](https://www.gxfs.eu/wp-content/uploads/2022/05/08_Onboarding-Accreditation-Workflow-klein.png)
Aufnahme- und Akkreditierungsverfahren
Der Dienst „Aufnahme- und Akkreditierungsverfahren“ stellt sicher, dass alle Teilnehmer und Angebote innerhalb des Gaia-X-Ökosystems einem Validierungsprozess unterzogen werden, bevor sie in den Föderierten Katalog aufgenommen werden.
![](https://www.gxfs.eu/wp-content/uploads/2022/05/39_Notarization-API-klein.png)
Notarisierung
Der Dienst „Notarisierung“ beglaubigt gegebene Stammdaten und wandelt sie in eine W3C-konforme, digitale verifizierbare Repräsentation um. Diese fälschungssicheren digitalen Behauptungen über bestimmte Attribute sind von zentraler Bedeutung, um das gewünschte Vertrauen in bereitgestellte Selbstbeschreibungen von Assets und Teilnehmern zu gewinnen.
![](https://www.gxfs.eu/wp-content/uploads/2022/05/13_Portal-klein.png)
Portal
Der Dienst „Portal“ dient als Referenzarchitektur für die Interaktion mit zentralen Dienstfunktionen über eine intuitive Benutzeroberfläche und entsprechende Backend-Implementierungsfunktionen. Die Benutzeroberfläche bietet Mechanismen zur Interaktion mit Kernfunktionen über API-Aufrufe.
![](https://www.gxfs.eu/wp-content/uploads/2022/05/Orchestration-klein-1.png)
Orchestrierung
Der Dienst „Orchestrierung“ ermöglicht es den Gaia-X Konsumenten über das Gaia-X-Portal aus den Suchergebnissen des Föderierten Katalogs Infrastrukturdienste, wie virtuelle Maschinen, zu instanziieren und zu verwalten.
![](https://www.gxfs.eu/wp-content/uploads/2022/05/22_Decentralized-w.png)
IDM & Vertrauensarchitektur
Dieses Dokument spezifiziert die grundlegenden Überlegungen in Bezug auf:
- Dezentrales Identitätsmanagement
- Trust Layer mit Signatur- und Validierungsmechanismen
- Dienstkomponenten/Funktionen zur Unterstützung von On-/Offboarding-Prozessen
- Zugangsverwaltung