Authentifizierung & Authorisierung

Der Dienst „Authentifizierung und Authorisierung“ ermöglicht Gaia-X Teilnehmern die andere Nutzer und System auf vertrauensvolle, dezentrale und selbstsouveräne Art und Weise zu authentifzieren, ohne dafür eine zentrale Autoritätsquelle zu benötigen.

Beglaubigungsmanager für Personen

Der Dienst „Beglaubigungsmanager für Personen“ ermöglicht es Gaia-X Nutzern, ihre Beglaubigungen selbst zu verwalten. Dazu benötigt der Nutzer eine sichere Speicherung (User Wallet) und Präsentationsmöglichkeiten in den Authentifizierungs- und Autorisierungsprozessen.

Beglaubigungsmanager für Organisationen

Der Dienst „Beglaubigungsmanager für Organisationen“ schafft Vertrauen zwischen den verschiedenen Teilnehmern innerhalb des dezentralen Gaia-X Ökosystems. Er umfasst alle vertrauensrelevanten Funktionen, die erforderlich sind, um Gaia-X Selbstbeschreibungen im W3C Verifiable Credential Format zu verwalten und anzubieten. 

Vertrauensdienste

Der Dienst „Vertrauensdienste“ stellen sicher, dass ein einheitliches Vertrauensniveau zwischen allen Komponenten und Teilnehmern in Gaia-X hergestellt werden kann. Sie sind die zentrale, technische Implementierung von kryptographischen Funktionen zur Durchsetzung von Richtlinien im SSI-Kontext für die Nutzung der dezentral und in Selbstverwaltung bereitgestellten Fähigkeiten.

Föderierter Katalog

Der Dienst „Föderierter Katalog“ umfassen einen Katalog wo Gaia-X Ressourcen, Anlagengegenstände und Teilnehmer von potentiellen Konsumenten und Endnutzern gefunden werden können. Ressourcen, Anlagengegenstände und Teilnehmer werden bei Gaia-X mithilfe von Selbstbeschreibungen bereitgestellt. 

Datenvertragsdienst

Der Dienst „Datenvertragsdienst“ ermöglicht Datenaustausch auf sichere, vertrauensvolle und auditierbare Weise im Gaia-X Ökosystem. Der Datenvertragsdienst bietet Schnittstellen für die Aushandlung von Datenverträgen, in denen die vereinbarten Bedingungen (Data Asset Usage Policy) für den geplanten Datenaustausch festgelegt sind.

Datenaustauschprotokollierung

Der Dienst „Datenaustauschprotokollierung“ dient dazu, Beweise zu liefen, ob Daten übermittelt, empfangen und Regeln und Nutzungsbedingungen (Datennutzungsrichtlinien) innerhalb des Gaia-X Ökosystems respektiert oder nicht beachtet wurden.

Kontinuierliche Automatisierte Überwachung

Der Dienst „Kontinuierliche Automatisierte Überwachung“ bietet Gaia-X Nutzern Transparenz darüber, ob einzelne Dienstangebote in einem Gaia-X Föderierten Katalog, regelkonform sind. Grundlage für diese Regelkonformität sind bestimmte Anforderungen und Regeln, die Gaia-X selbst an sein System gestellt hat.

Aufnahme- und Akkreditierungsverfahren

Der Dienst „Aufnahme- und Akkreditierungsverfahren“ stellt sicher, dass alle Teilnehmer und Angebote innerhalb des Gaia-X-Ökosystems einem Validierungsprozess unterzogen werden, bevor sie in den Föderierten Katalog aufgenommen werden.

Notarisierung

Der Dienst „Notarisierung“ beglaubigt gegebene Stammdaten und wandelt sie in eine W3C-konforme, digitale verifizierbare Repräsentation um. Diese fälschungssicheren digitalen Behauptungen über bestimmte Attribute sind von zentraler Bedeutung, um das gewünschte Vertrauen in bereitgestellte Selbstbeschreibungen von Assets und Teilnehmern zu gewinnen. 

Portal

Der Dienst „Portal“ dient als Referenzarchitektur für die Interaktion mit zentralen Dienstfunktionen über eine intuitive Benutzeroberfläche und entsprechende Backend-Implementierungsfunktionen. Die Benutzeroberfläche bietet Mechanismen zur Interaktion mit Kernfunktionen über API-Aufrufe.

Orchestrierung

Der Dienst „Orchestrierung“ ermöglicht es den Gaia-X Konsumenten über das Gaia-X-Portal aus den Suchergebnissen des Föderierten Katalogs Infrastrukturdienste, wie virtuelle Maschinen, zu instanziieren und zu verwalten.

IDM & Vertrauensarchitektur

Dieses Dokument spezifiziert die grundlegenden Überlegungen in Bezug auf:

  • Dezentrales Identitätsmanagement
  • Trust Layer mit Signatur- und Validierungsmechanismen
  • Dienstkomponenten/Funktionen zur Unterstützung von On-/Offboarding-Prozessen
  • Zugangsverwaltung