Anforderungen aus kommunaler Perspektive
In einem separaten Positionspapier nehmen die SDI-Schaufensterprojekte im Rahmen des Konsultationsprozesses Stellung aus Sicht der Kommunen zu den EUDI-Bestrebungen von Bund und EU. Für die Kommunen stehen die mit der EUDI-Infrastruktur zu unterstützenden Anwendungen im Fokus. Das Ausstellen eines Credentials in eine Wallet ist keine Anwendung. Die Präsentation des Credentials allein ist auch keine Anwendung. Zu betrachten ist immer der gesamte Geschäfts- bzw. Anwendungsprozess. Hier als Auszug aus dem Positionspapier nur mal drei der in Summe 15 aus Anwendungssicht formulierten Anforderungen an die Entwicklung der EUDI-Wallet, die aufzeigen, dass die derzeitigen Architekturfestlegungen keinesfalls Gesetzescharakter bekommen sollten, bevor man nicht sämtliche geplanten Anwendungen in der Praxis erprobt und mit allen beteiligten Stakeholdern unter technischen, juristischen, ökonomischen und Usability-Aspekten evaluiert hat.
- Anforderung: Eine Wallet-App, die im Kontext kommunaler Anwendungsszenarien eingesetzt werden können soll, muss in der Lage sein, sowohl die Rolle des Inhabers, als auch die des Herausgebers und der Akzeptanzstelle einzunehmen.
Bei Erklärungen zum SSI-Prinzip wird die Rollenverteilung üblicherweise als einfache Dreiecksbeziehung zwischen Herausgeber, ID-Inhaber und Akzeptanzstelle dargestellt. Die Dreiecksbeziehung entsteht, indem die Akzeptanzstelle die Herausgeberschaft eines vom Inhaber präsentierten Nachweises prüft. Betrachtet man allerdings den gesamten Geschäftsprozess einer realen Anwendung, wird schnell klar, dass diese Rollenverteilung sich nur auf einen einzelnen Prozessschritt bezieht. Selbst innerhalb eines einfach erscheinenden Anwendungsprozesses, wie dem Online-Kauf einer ermäßigten ÖPNV-Monatskarte zeigt, dass innerhalb des rein digitalen Geschäftsprozesses sowohl Käufer als auch Verkäufer jeweils drei verschiedene Rollen einnehmen und dabei auch verschiedene Nachweise austauschen müssen. Gleiches gilt auch bei Interaktion des Bürgers mit der Verwaltung im Rahmen anderer Anwendungsszenarien. Entsprechend muss für diese Variabilität auf beiden Seiten die dafür erforderliche Funktionalität und Interoperabilität bei Wallet und Agent gegeben sein.
- Anforderung: Eine EUDI-Infrastruktur die im Kontext kommunaler Anwendungsszenarien eingesetzt werden können soll, muss nachweislich in der Lage sein, vollständige Geschäfts- und Anwendungsprozesse abzubilden, ohne für jeden einzelnen Prozessschritt eine neue gegenseitige Identifizierung/Authentifizierung der Interaktionspartner zu erfordern.
Idealerweise erhalten die Wallets der Interaktionspartner während eines Geschäftsprozesses bzw. eines kommunalen Anwendungsprozesses ihre Verbindung anhand ihrer Identifikatoren aufrecht (wie z.B. bei Verwendung des DIDCommV2-Protokolls), so dass nicht für jeden einzelnen Interaktionsschritt innerhalb des Anwendungsprozesses eine neue gegenseitige Identifizierung/Authentifizierung erforderlich ist. Letzteres scheint jedoch bei der auf den OpenID-Protokollen basierenden Entwürfen zur EUDI-Infrastruktur der Fall zu sein. D.h. die im aktuellen Entwurf von eIDAS, ARF und EUDI-Infrastruktur festgelegten Protokolle erlauben nur die sichere Digitalisierung einzelner Prozessschritte, keiner vollständigen Anwendungsprozesse. Die Bündelung einzelner Prozessschritte in einer gemeinsamen Session bietet bekanntermaßen Angriffsfläche für Cyberkriminalität. Damit scheint der aktuelle Infrastruktur-Entwurf aus Usability-Aspekten heraus für kommunale Anwendungsszenarien und auch andere Geschäftsprozesse ungeeignet zu sein.
- Anforderung: Eine Wallet-App, die im Kontext kommunaler Anwendungsszenarien auf Seiten natürlicher oder juristischer Personen eingesetzt werden können soll, muss mit den zentralen und/oder dezentralen Vertrauensregistern der jeweiligen Kommune kommunizieren und die o.g. Prüfungen eines Verifiable Credentials zur Beantwortung der entsprechenden Vertrauensfragen vornehmen können.
Die öffentliche Verwaltung muss organisatorische Vertrauensanker in die digitale Welt setzen. Voraussetzung sind dafür Autorität und sichere Prozesse seitens der beteiligten hoheitlichen Akteure, die als Herausgeber und Akzeptanzstellen digitaler Nachweise fungieren. Perspektivisch sind solche organisatorischen Vertrauensanker alle überprüfbaren digitalen Nachweise, die hoheitliche Akteure an natürliche und juristische Personen ausstellen. Die Ausstellung jedes Nachweises, egal ob Ausweis-Credential, Registerauszug, Bild-Credential oder amtlicher Bescheid, in eine wie auch immer geartete Wallet muss in Form von Verifiable Credentials erfolgen, anhand deren jede für die Anwendung relevante Akzeptanzstelle prüfen kann,
- wer Herausgeber des Nachweises war (Signatur des Herausgebers),
- an wen der Nachweis herausgegeben wurde (Identifikator des Inhabers),
- ob der Inhalt des Nachweises noch authentisch ist (Hash),
- ob der Nachweis noch gültig ist (Gültigkeitsregister),
- ob der Herausgeber berechtigt war, diesen Nachweis herauszugeben (Register der Issuer)
- ob das Schema des vorgezeigten Nachweises korrekt ist (Register der VC-Schemata)
Optional kann perspektivisch geprüft werden
- ob die Kommunikationsmittel (Wallet, Agent) des Inhabers den Prozessanforderungen der Kommune genügen (Register der Wallets und Agents)
- ob der Identifikator des Inhabers der Kommune bekannt ist (DID-Register)
Hat der Eigentümer der Wallet in einem Anwendungsprozessschritt die Rolle des Inhabers (Holders), so muss bei Anfrage einer Akzeptanzstelle die Identität derselben und ihre Berechtigung zum Stellen der Anfrage geprüft werden können (Register der Verifier).