de
  • Produkte
    Servicepläne
    Finden Sie unsere
    Support- und Servicepläne für Ihren spezifischen Anwendungsfall
    Woman and man are looking at the laptop
    Unterstützte Dokumente
    Unsere unterstützten
    ID-Dokumente inkl. NFC-Verfügbarkeit & QES-Bereitschaft
    Showing passport and ID card
    Face id
    Identitätsprüfung
    Verifizieren Sie die Identität Ihrer Kunden digital
    PXL Ident
    SaaS-Lösung für die Online-Identifikation
    PXL Edu
    Identitätsprüfung für Prüfungen und Zertifikatsausstellung
    PXL GwG Ident
    SaaS-Lösung für GwG-konformes Kunden-Onboarding
    PXL Pro
    On-Premise-Lösung für die Online-Identifikation
    Manual Review & PXL Check
    Unsere Services für manuelle Prüfungen von Transaktionen
    NFC Identifikation
    Identitätsprüfung über Auslesen des Ausweischips
    PXL Age
    Altersverifikation für verschiedene Branchen
    PXL Sign
    Browserbasierte Lösung für QES
    PXL Ident for A-Trust QES
    Identitätsprüfung für QES auf der A-Trust Plattform
    PXL Ident for Swisscom QES
    Identitätsprüfung für QES auf der Swisscom Trust Services Plattform
    PXL Ident for QES
    Identitätsprüfungslösung für Trust Service Provider
    Sign on Screen
    Visuelle Signatur direkt auf einem Touchscreen
    Customer Success
    Entdecken Sie unseren Ansatz für kontinuierlichen Kundenerfolg
    Konfiguration & Branding
    Passen Sie die Identitätsprüfungslösung Ihren individuellen Bedürfnissen an
    Ultimate Conversion
    Wie wir Ihnen helfen, die Conversion Rate Ihrer Identifikationen zu steigern
    18+
    Altersverifizierung
    Prüfen Sie das Alter Ihrer Kunden in Echtzeit
    PXL Ident
    SaaS-Lösung für die Online-Identifikation
    PXL Edu
    Identitätsprüfung für Prüfungen und Zertifikatsausstellung
    PXL GwG Ident
    SaaS-Lösung für GwG-konformes Kunden-Onboarding
    PXL Pro
    On-Premise-Lösung für die Online-Identifikation
    Manual Review & PXL Check
    Unsere Services für manuelle Prüfungen von Transaktionen
    NFC Identifikation
    Identitätsprüfung über Auslesen des Ausweischips
    PXL Age
    Altersverifikation für verschiedene Branchen
    PXL Sign
    Browserbasierte Lösung für QES
    PXL Ident for A-Trust QES
    Identitätsprüfung für QES auf der A-Trust Plattform
    PXL Ident for Swisscom QES
    Identitätsprüfung für QES auf der Swisscom Trust Services Plattform
    PXL Ident for QES
    Identitätsprüfungslösung für Trust Service Provider
    Sign on Screen
    Visuelle Signatur direkt auf einem Touchscreen
    Customer Success
    Entdecken Sie unseren Ansatz für kontinuierlichen Kundenerfolg
    Konfiguration & Branding
    Passen Sie die Identitätsprüfungslösung Ihren individuellen Bedürfnissen an
    Ultimate Conversion
    Wie wir Ihnen helfen, die Conversion Rate Ihrer Identifikationen zu steigern
    Electronic Signing Icon
    Elektronische Signaturen
    Compliance-konforme Identifikation für qualifizierte elektronische Signaturen (QES)
    PXL Ident
    SaaS-Lösung für die Online-Identifikation
    PXL Edu
    Identitätsprüfung für Prüfungen und Zertifikatsausstellung
    PXL GwG Ident
    SaaS-Lösung für GwG-konformes Kunden-Onboarding
    PXL Pro
    On-Premise-Lösung für die Online-Identifikation
    Manual Review & PXL Check
    Unsere Services für manuelle Prüfungen von Transaktionen
    NFC Identifikation
    Identitätsprüfung über Auslesen des Ausweischips
    PXL Age
    Altersverifikation für verschiedene Branchen
    PXL Sign
    Browserbasierte Lösung für QES
    PXL Ident for A-Trust QES
    Identitätsprüfung für QES auf der A-Trust Plattform
    PXL Ident for Swisscom QES
    Identitätsprüfung für QES auf der Swisscom Trust Services Plattform
    PXL Ident for QES
    Identitätsprüfungslösung für Trust Service Provider
    Sign on Screen
    Visuelle Signatur direkt auf einem Touchscreen
    Customer Success
    Entdecken Sie unseren Ansatz für kontinuierlichen Kundenerfolg
    Konfiguration & Branding
    Passen Sie die Identitätsprüfungslösung Ihren individuellen Bedürfnissen an
    Ultimate Conversion
    Wie wir Ihnen helfen, die Conversion Rate Ihrer Identifikationen zu steigern
    Ihre Vorteile
    Benefits
    Entdecken Sie unsere Vorteile für Ihren Erfolg
    PXL Ident
    SaaS-Lösung für die Online-Identifikation
    PXL Edu
    Identitätsprüfung für Prüfungen und Zertifikatsausstellung
    PXL GwG Ident
    SaaS-Lösung für GwG-konformes Kunden-Onboarding
    PXL Pro
    On-Premise-Lösung für die Online-Identifikation
    Manual Review & PXL Check
    Unsere Services für manuelle Prüfungen von Transaktionen
    NFC Identifikation
    Identitätsprüfung über Auslesen des Ausweischips
    PXL Age
    Altersverifikation für verschiedene Branchen
    PXL Sign
    Browserbasierte Lösung für QES
    PXL Ident for A-Trust QES
    Identitätsprüfung für QES auf der A-Trust Plattform
    PXL Ident for Swisscom QES
    Identitätsprüfung für QES auf der Swisscom Trust Services Plattform
    PXL Ident for QES
    Identitätsprüfungslösung für Trust Service Provider
    Sign on Screen
    Visuelle Signatur direkt auf einem Touchscreen
    Customer Success
    Entdecken Sie unseren Ansatz für kontinuierlichen Kundenerfolg
    Konfiguration & Branding
    Passen Sie die Identitätsprüfungslösung Ihren individuellen Bedürfnissen an
    Ultimate Conversion
    Wie wir Ihnen helfen, die Conversion Rate Ihrer Identifikationen zu steigern
    PXL Ident
    SaaS-Lösung für die Online-Identifikation
    PXL Edu
    Identitätsprüfung für Prüfungen und Zertifikatsausstellung
    PXL GwG Ident
    SaaS-Lösung für GwG-konformes Kunden-Onboarding
    PXL Pro
    On-Premise-Lösung für die Online-Identifikation
    Manual Review & PXL Check
    Unsere Services für manuelle Prüfungen von Transaktionen
    NFC Identifikation
    Identitätsprüfung über Auslesen des Ausweischips
    PXL Age
    Altersverifikation für verschiedene Branchen
    PXL Sign
    Browserbasierte Lösung für QES
    PXL Ident for A-Trust QES
    Identitätsprüfung für QES auf der A-Trust Plattform
    PXL Ident for Swisscom QES
    Identitätsprüfung für QES auf der Swisscom Trust Services Plattform
    PXL Ident for QES
    Identitätsprüfungslösung für Trust Service Provider
    Sign on Screen
    Visuelle Signatur direkt auf einem Touchscreen
    Customer Success
    Entdecken Sie unseren Ansatz für kontinuierlichen Kundenerfolg
    Konfiguration & Branding
    Passen Sie die Identitätsprüfungslösung Ihren individuellen Bedürfnissen an
    Ultimate Conversion
    Wie wir Ihnen helfen, die Conversion Rate Ihrer Identifikationen zu steigern
  • Lösungen
    Industrien & Anwendungsfälle
    Entdecken Sie unsere zahlreichen Industrien und Anwendungsbereiche
    Woman and Man looking at a tablet
    Industry solution icon
    Nach Industrien
    Bildung / E-Learning
    E-Commerce & Einzelhandel
    Finanzen & Bankwesen
    Gaming & Glücksspiel
    Gesundheitswesen
    Mobilität
    Online-Dating
    Telekommunikation
    Versicherung
    Vorsorgeeinrichtungen
    Altersverifizierung
    Automatisierte Identitätsverifikation
    CIAM
    Know Your Customer (KYC)
    GwG-Kunden-Onboarding
    Use case differentiation icon
    Nach Anwendungsfällen
    Bildung / E-Learning
    E-Commerce & Einzelhandel
    Finanzen & Bankwesen
    Gaming & Glücksspiel
    Gesundheitswesen
    Mobilität
    Online-Dating
    Telekommunikation
    Versicherung
    Vorsorgeeinrichtungen
    Altersverifizierung
    Automatisierte Identitätsverifikation
    CIAM
    Know Your Customer (KYC)
    GwG-Kunden-Onboarding
    Bildung / E-Learning
    E-Commerce & Einzelhandel
    Finanzen & Bankwesen
    Gaming & Glücksspiel
    Gesundheitswesen
    Mobilität
    Online-Dating
    Telekommunikation
    Versicherung
    Vorsorgeeinrichtungen
    Altersverifizierung
    Automatisierte Identitätsverifikation
    CIAM
    Know Your Customer (KYC)
    GwG-Kunden-Onboarding
  • Kunden
  • Ressourcen
    Quarterly Newsletter
    Newsletter abonnieren und Neuigkeiten über unsere Unternehmen & Branche erhalten.
    Young woman reading digitally
    idea solution
    Wissen
    Blog
    Glossar
    Guides & Whitepapers
    KYC Ratgeber
    Schweizer e-ID Knowledge Base
    Events & Webinare
    Newsletter
    Presse
    Service Status
    Fast Verification
    Neuigkeiten
    Blog
    Glossar
    Guides & Whitepapers
    KYC Ratgeber
    Schweizer e-ID Knowledge Base
    Events & Webinare
    Newsletter
    Presse
    Service Status
    Blog
    Glossar
    Guides & Whitepapers
    KYC Ratgeber
    Schweizer e-ID Knowledge Base
    Events & Webinare
    Newsletter
    Presse
    Service Status
  • Unternehmen
    Über uns
    Corporate Social Responsibility
    Karriere
    Partner
    Sicherheit & Compliance
Search
close-tab-svgrepo-com image/svg+xml2021Timothée Giet
de
Search
close-tab-svgrepo-com image/svg+xml2021Timothée Giet
de
close-tab-svgrepo-com

    Recent searches

      Popular searches

      Popular searches

      Search result
      result for


         Glossar Digitale Souveränität durch Self-Sovereign Identity (SSI)

        Digitale Souveränität durch Self-Sovereign Identity (SSI)

         

        Digitale Identitäten werden heute meistens noch in den Datenbanken großer Plattformen verwaltet. Nutzer:innen haben dabei kaum Kontrolle darüber, wo ihre Daten liegen und wer darauf zugreift. Mit dem Ansatz der Self-Sovereign Identity (kurz SSI) ändert sich dieses Prinzip grundlegend: Hierdurch erhalten Personen oder Organisationen die Kontrolle über ihre persönlichen Daten zurück. Nutzer:innen verwalten ihre Daten selbst und teilen sie gezielt, was Prozesse wie das digitale Onboarding deutlich einfacher und sicherer macht.

        Dieser Beitrag erklärt, wie eine Self-Sovereign Identity technisch funktioniert, warum dezentrale Identifikatoren wichtig sind und weshalb eine zuverlässige Identitätsprüfung am Anfang des Prozesses die Basis für alles Weitere ist.

         

        Was ist Self-Sovereign Identity?

        Self-Sovereign Identity bedeutet übersetzt „selbstbestimmte Identität“. Das Konzept sieht vor, dass Personen ihre Identitätsdaten selbst besitzen und verwalten. Anstatt sich für jeden Onlinedienst neu zu registrieren oder Login-Dienste von Drittanbietern zu nutzen, zeigen Nutzer:innen ihre Nachweise direkt aus einer digitalen Wallet auf ihrem Smartphone.

        Bisher gab es vor allem zwei Modelle: Entweder man hatte bei jedem Anbieter ein eigenes Konto (isoliert) oder man nutzte Single Sign-On (SSO) über Dienste wie „Login mit Google“ (föderiert). Während SSO zwar bequem ist, macht es Nutzer:innen abhängig von diesen Konzernen. Aus Unternehmenssicht ist dieser Weg in regulierten Branchen wie dem Finanz- oder Telekommunikationssektor zudem oft gar nicht zulässig, da herkömmliche SSO-Anbieter die strengen gesetzlichen Anforderungen an die Identitätsprüfung nicht erfüllen. Zudem verlieren Unternehmen dabei die Kontrolle über die Kundenschnittstelle. Self-Sovereign Identity löst dieses Problem, indem sie Identitäten dezentral organisiert und gleichzeitig die hohen regulatorischen Standards erfüllt.

         

        So funktioniert Self-Sovereign Identity (SSI): Das Trust Triangle

        Ein SSI-System lässt sich am einfachsten über drei Rollen beschreiben, die ohne eine zentrale Datenbank zusammenarbeiten:

        • Aussteller:in (Issuer): Eine Organisation (zum Beispiel eine Behörde, eine Bank oder ein Arbeitgeber) stellt einen digitalen Nachweis aus. Dieser wird digital unterschrieben, um sicherzustellen, dass er echt ist.
        • Inhaber:in (Holder): Der/die Nutzer:in erhält diesen Nachweis und speichert ihn in einer digitalen Wallet auf dem eigenen Handy. Er:Sie entscheidet selbst, wem dieser Nachweis bei Bedarf gezeigt wird.
        • Prüfer:in (Verifier): Wenn eine Identifizierung nötig ist, bittet der Dienst den:die Nutzer:in um den Nachweis. Der/die Prüfer:in sieht sofort, dass die digitale Unterschrift vom richtigen Aussteller stammt. Er/Sie muss dafür nicht erst beim Aussteller nachfragen.

        Trust Triangle

        Ein aktuelles Praxisbeispiel für dieses Modell ist die Schweizer e-ID. Das Schweizer System basiert konsequent auf diesen SSI-Prinzipien: Der Bund fungiert als Aussteller (Issuer), während die Bürger:innen ihre Identität in einer staatlich geprüften Wallet, der Swiyu, (Holder) verwalten. Da die Verifizierung dezentral erfolgt, erfährt der Staat nicht, wann und wo eine Person ihre e-ID einsetzt. Dieser Referenz-Case zeigt, wie staatliche Sicherheit und maximale digitale Privatsphäre technisch Hand in Hand gehen können.

         

        Die technischen Grundlagen: DIDs und Verifiable Credentials

        Damit Self-Sovereign Identity (SSI) überall auf der Welt funktioniert, nutzt sie etablierte technische Standards:

        1. Dezentrale Identifier (DIDs): Ein DID ist eine eindeutige Adresse, die Nutzer:innen selbst erstellen. Im Gegensatz zu E-Mail-Adressen oder Benutzernamen gehört ein DID keinem Provider. Er dient als dauerhafter und sicherer Kanal, um Informationen auszutauschen.

          Ein DID sieht technisch beispielsweise so aus:
          did:sov:2wJPy8U2Tn98A843S


          Dabei steht der erste Teil (did) für das Protokoll, der zweite (sov) für das genutzte Netzwerk (hier z. B. Sovrin) und der letzte Teil ist der individuelle, kryptografische Schlüssel des Nutzers.


        2. Verifiable Credentials (VCs): Ein Verifiable Credential ist die digitale Version eines Dokuments, etwa eines Führerausweises oder eines Diploms. Ein großer Vorteil ist das Prinzip der „Selective Disclosure“: Man kann zum Beispiel beweisen, dass man über 18 Jahre alt ist, ohne den Namen oder das exakte Geburtsdatum zu verraten. So gibt man nur das preis, was wirklich nötig ist. Besonders im E-Commerce oder bei digitalen Inhalten ermöglicht dies eine rechtssichere Altersverifikation, die gleichzeitig die Privatsphäre der Kund:innen schützt und die Abbruchraten im Checkout-Prozess senkt.

        SSI-Systeme nutzen oft eine Blockchain als öffentliches Verzeichnis. Wichtig ist hier: Dort werden niemals persönliche Daten gespeichert. Die Blockchain enthält lediglich die öffentlichen Schlüssel der Aussteller, damit man prüfen kann, ob ein Nachweis echt ist. Das macht das System sicher vor Manipulationen.

        Wichtig: Dass dieser dezentrale Ansatz höchsten Sicherheitsansprüchen genügt, bestätigt auch das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI). In seinem Eckpunktepapier für Self-Sovereign Identities betont das BSI, dass die Sicherheit des Gesamtsystems über alle Ebenen – von der Wallet-App bis zum Datenregister – sichergestellt sein muss. Besonders wichtig ist dabei die kryptografische Absicherung und ein Konzept zur Kryptoagilität, damit das System auch gegen künftige Bedrohungen geschützt bleibt.

         

        Rechtlicher EU-Rahmen für Self-Sovereign Identity

        In der EU wird Self-Sovereign Identity durch die neue eIDAS-Verordnung offiziell eingeführt. Ziel ist die European Digital Identity Wallet (EUDI-Wallet). Diese Wallet basiert auf SSI-Prinzipien. Zukünftig sollen Bürger:innen sich damit in der gesamten EU digital ausweisen, Bankkonten eröffnen oder Dokumente rechtssicher unterschreiben können.

        Für Unternehmen ist das ein wichtiges Signal: Wer heute seine Identitätsprozesse plant, sollte Schnittstellen für dezentrale Identitäten mitdenken, um künftig die EUDI-Wallet der Kund:innen akzeptieren zu können.

         

        Chancen und Herausforderungen von SSI

        Obwohl die Vorteile für Datenschutz und Effizienz überwiegen, erfordert der Wechsel auf eine dezentrale Infrastruktur für Nutzeridentitäten auch ein Umdenken bei der Implementierung.

         

        Chance

        Herausforderung

        Maximale Datenhoheit: Nutzer:innen kontrollieren ihre Daten selbst.

        Eigenverantwortung: Bei Verlust des privaten Schlüssels (bzw. der Wallet) ist der Zugriff auf die Nachweise weg.

        Datensparsamkeit: Unternehmen speichern nur das Nötigste (DSGVO-konform).

        Komplexität: Die Integration dezentraler Schnittstellen erfordert technisches Know-how.

        Fälschungssicherheit: Kryptographische Signaturen machen Betrug fast unmöglich.

        Interoperabilität: Es müssen globale Standards eingehalten werden, damit verschiedene Wallets zusammenarbeiten.

        Hohe Conversion: Nahtloses Onboarding ohne manuelle Formulare.

        Initialer Aufwand: Bestehende Altsysteme müssen für die Annahme von SSI-Nachweisen angepasst werden.

         

        Risikominimierung bei der SSI-Ausstellung durch automatisierte Ident-Verfahren

        Ein digitaler Nachweis (Verifiable Credential) ist nur so sicher wie die Identitätsprüfung, die zu seiner Erstellung geführt hat. Für Unternehmen, die als Aussteller (Issuer) fungieren, entsteht hier ein Haftungsrisiko: Wird ein Nachweis auf Basis einer gefälschten Identität ausgestellt, ist die gesamte nachgelagerte Vertrauenskette kompromittiert. Die automatisierte Identitätsprüfung ist daher das entscheidende Werkzeug, um dieses Risiko bereits am Startpunkt zu eliminieren.

        Die Softwarelösungen von PXL Vision minimieren diese Gefahren durch den Einsatz von KI-gestützter Dokumentenprüfung und biometrischer Liveness-Detection, optional gepaart mit Deepfake-Erkennung. Das System erkennt in Echtzeit, ob ein Ausweisdokument echt ist und ob die Person, die die Wallet beantragt, tatsächlich physisch anwesend ist. Durch diesen hochgradig sicheren On-Ramping-Prozess wird sichergestellt, dass ausschließlich verifizierte Identitäten in den Umlauf gelangen. Für Unternehmen bedeutet das nicht nur regulatorische Sicherheit, sondern auch den Schutz vor Identitätsbetrug in einem dezentralen Ökosystem.

        Self-Sovereign Identity sorgt dafür, dass Nutzer:innen im Internet wieder die Kontrolle über ihre Daten bekommen. Branchen wie Banken, Versicherungen oder Behörden können ihre Prozesse dadurch massiv beschleunigen und gleichzeitig sicherer machen.

        Für Unternehmen ist SSI die Chance, Sicherheit und Komfort zu verbinden. Wer seinen Kund:innen die Kontrolle über deren Daten zurückgibt, sorgt für eine moderne Nutzererfahrung, die Vertrauen schafft. Der Wechsel von zentralen Datenbanken hin zu dezentralen Strukturen markiert den nächsten Entwicklungsschritt im Identity and Access Management (IAM).

        Häufige Fragen zur Self-Sovereign Identity

        Was ist der entscheidende Unterschied zwischen SSI und bisherigen digitalen Identitäten?

        Bisher wurden Identitäten meist „geliehen“, entweder lagen die Daten beim Anbieter (z. B. einer Bank) oder bei großen Plattformen (z. B. Google, Apple). Bei der Self-Sovereign Identity (SSI) liegt die Datenhoheit beim Individuum. Nutzer:innen verwalten ihre Nachweise lokal in einer digitalen Wallet auf dem Smartphone. Sie entscheiden im Einzelfall, welche Daten (Attribute wie Alter oder Führerausweis) sie mit wem teilen, ohne dass ein zentraler Server den Vorgang trackt.

        Wie sicher ist SSI vor Identitätsdiebstahl und Hacks?

        SSI minimiert das Risiko von großflächigen „Data Breaches“, da es keine zentrale Datenbank mit Millionen von Nutzerprofilen mehr gibt. Ein Angreifer müsste jedes Smartphone einzeln hacken. Da die Nachweise (Verifiable Credentials) kryptografisch signiert sind, ist eine Manipulation der Daten nahezu ausgeschlossen. Die Sicherheit der Wallet wird dabei durch moderne Hardware-Sicherheitsmodule (Secure Enclaves) der Smartphones gewährleistet.

        Warum bleibt die Identitätsprüfung trotz SSI notwendig?

        Ein digitaler Nachweis in einer SSI-Wallet ist nur so vertrauenswürdig wie der Prozess seiner Ausstellung. Damit eine staatliche Stelle oder ein Unternehmen ein Verifiable Credential ausstellen kann, muss zuvor zweifelsfrei geklärt sein, wer die Person ist. Ohne diesen Schritt gäbe es keine verlässliche Basis für dezentrale Identitäten.

        Welche Rolle spielt die Blockchain heute noch für SSI?

        Die Blockchain-Technologie dient in modernen SSI-Architekturen primär als dezentrales „Telefonbuch“ (Registry). Dort werden keine persönlichen Daten gespeichert, sondern lediglich öffentliche Schlüssel der Aussteller:innen und Informationen darüber, ob ein Nachweis widerrufen wurde. Es gibt jedoch mittlerweile auch SSI-Modelle, die ohne Blockchain auskommen und auf anderen dezentralen Protokollen basieren, um noch performanter zu sein.

        Wie profitieren Unternehmen konkret von der Akzeptanz von SSI-Wallets?

        Der größte Vorteil ist die radikale Verkürzung des Kunden-Onboardings. Da Nutzer:innen bereits verifizierte Attribute (z. B. Name, Geburtsdatum, Bonität) direkt aus ihrer Wallet teilen, entfällt das manuelle Ausfüllen von Formularen und das Hochladen von Dokumenten. Das führt zu deutlich höheren Abschlussquoten (Conversion Rates). Gleichzeitig sinkt der Aufwand für die Compliance (KYC), da die Daten bereits vom Aussteller (Issuer) vorverifiziert wurden.