Anforderungen an sichere digitale Identitäten

Vertrauen ist die Grundlage für verlässliche digitale Beziehungen. Sichere digitale Identitäten stellen sicher, dass Personen, Geräte und Produkte authentisch und vertrauenswürdig sind. Um dieses Vertrauen zu gewährleisten, müssen Identifikationslösungen bestimmte Anforderungen erfüllen.

Der VSDI hat dazu das SVEN-Modell entwickelt. Im SVEN-Modell wird deutlich, welche vier Aspekte sichere digitale Identitäten zu erfüllen haben.

• Souverän
  Sichere digitale Identitäten müssen die Souveränität der Nutzer und Nationen wahren. Das bedeutet, dass Nutzer die Kontrolle über ihre Daten behalten und die Europäische Union im digitalen Bereich souverän bleibt. Ein einheitliches regulatorisches Rahmenwerk, wie die eIDAS-Verordnung, ist essenziell, um Interoperabilität und Datenschutz zu gewährleisten.
• Vertrauenswürdig
  Digitale Identitäten müssen auf einer vertrauenswürdigen Infrastruktur basieren. Wichtige Technologien wie Public-Key-Infrastrukturen (PKI) und dezentrale Lösungen wie Blockchain (DLT) gewährleisten Sicherheit und Vertrauen. Die eIDAS-Verordnung schafft hierfür ein solides Fundament.
• Effizient
  Neben Sicherheit müssen digitale Identitäten flexibel und effizient eingesetzt werden. Verschiedene Authentifizierungsprozesse erfordern unterschiedliche Vertrauensniveaus, die flexibel genutzt werden sollten. Ein einheitlicher Onboarding-Prozess erleichtert die Integration von Identitäten in Unternehmenssysteme.
• Nutzerfreundlich
  Sichere digitale Identitäten müssen benutzerfreundlich und barrierearm gestaltet sein. Mobile Endgeräte sollten als Identity-Manager dienen, und ein offenes Ökosystem ermöglicht die Übertragung von Identitätsattributen auf Smartphones. Interoperabilität sorgt dafür, dass Nutzer ihre Identität in staatlichen und privaten Diensten verwenden können.