In unserem vorherigen Beitrag Warum die Zukunft der Sicherheit von verifizierbarer Identität abhängt, haben wir untersucht, warum die digitale Identität an einem Wendepunkt steht und warum verifizierbare digitale Berechtigungsnachweise (Verifiable Digital Credentials, VDCs) bereit sind, die Art und Weise, wie wir Informationen über Personen und Organisationen online verifizieren, zu verändern. In Verifizierbare digitale Berechtigungsnachweise erklärt: Wie sie funktionieren und warum sie wichtig sind haben wir das Vertrauensdreieck im VDC-Modell und die Art und Weise, wie sie miteinander interagieren, erläutert.
Nun werden wir untersuchen, was Sie tatsächlich mit VDCs tun können – und warum wir glauben, dass dies heute wichtig ist.
Die „Verifizierungslücke“ im Bereich Identität
Stellen Sie sich vor, Sie nehmen einen Auftragnehmer an Bord. Sie müssen bestätigen, dass er bei Ihrem Unternehmen, Featherwave Ltd., arbeitet und dass er auf Ihr Partnerportal, aber nicht auf Ihr internes HR-System zugreifen soll.
Heute bedeutet das vielleicht, die E-Mail-Domain zu überprüfen, auf die Personalabteilung zu warten oder Ihrem Bauchgefühl zu vertrauen. Es ist ein Flickenteppich aus Annahmen und Ad-hoc-Prüfungen.
Multiplizieren Sie das mit Neueinstellungen, Partnern, Kunden und Anbietern – und die Ineffizienzen summieren sich. Es entstehen Reibungsverluste, die Sicherheit wird geschwächt, und die IT verwaltet am Ende Identitätsrisiken, um die sie nicht gebeten wurde.
Dies ist die Verifikationslücke. VDCs überbrücken diese mit manipulationssicheren, wiederverwendbaren Vertrauenssignalen, die helfen, das Rätselraten zu reduzieren und die Kontrolle wiederherzustellen.
Die Vertrauensebene, die uns gefehlt hat
Kurz zur Erinnerung: VDCs sind manipulationssichere, benutzergesteuerte Berechtigungsnachweise, die helfen können, Attribute wie Identität, Beschäftigung oder Qualifikationen zu verifizieren, die von einer vertrauenswürdigen Partei (wie einem Arbeitgeber oder einer Behörde) ausgestellt, vom Benutzer gehalten und nur bei Bedarf vorgelegt werden.
Stellen Sie sie sich wie einen digitalen Arbeitsausweis vor – nur dass Sie sie für verschiedene Tools, Systeme und sogar Unternehmen verwenden können. Und niemand muss den ursprünglichen Aussteller anrufen, um zu überprüfen, ob er echt ist. Anstatt Ad-hoc-Identitätsprüfungen in jeden Ablauf einzubauen, können Sie mit VDCs einmalig hochvertrauenswürdige Beziehungen aufbauen und diese für verschiedene Interaktionen wiederverwenden.
Anwendungsfälle zur Lösung aktueller Probleme
1. Kunden-Onboarding
Nehmen wir an, Sie melden sich für eine neue Versicherungspolice an. Der erste Schritt? Nachweis, dass Sie der sind, der Sie vorgeben zu sein – in der Regel durch Hochladen eines Fotos Ihres Führerscheins, Aufnehmen eines Selfie-Videos und Warten von ein bis zwei Tagen, bis ein Hintergrundprozess Sie freigibt. Es ist langsam, umständlich und offen gesagt kann es mehr persönliche Informationen weitergeben, als Sie einem neuen Freund geben würden.
Das heutige Problem
Ob Sie ein Auto mieten, eine neue Kreditkarte eröffnen oder auf eine App mit Altersbeschränkung zugreifen, Unternehmen müssen Ihre Identität oder Berechtigung überprüfen. Die meisten Lösungen sind heutzutage jedoch:
- Hohe Reibung: Manuelle Uploads und Selfies können Benutzer frustrieren.
- Kostspielig: Identit etspr fungen durch Dritte summieren sich schnell.
- Inkonsistent: Risiko falsch positiver Ergebnisse oder Abbruch während langer Wartezeiten.
Wie VDCs helfen
Hier kommt der mobile Führerschein (mDL) ins Spiel – eine moderne, digitale Version des Ausweises, den Sie bereits mit sich führen. Als VDC ist es kryptografisch von einer ausstellenden Stelle (wie Ihrer staatlichen DMV) signiert und kann für verschiedene Dienste wiederverwendet werden.
Das bedeutet
Echtzeitüberprüfung: Kein Warten auf eine Antwort von Drittanbietern
Selektive Offenlegung: Nur das weitergeben, was nötig ist (z. B. „Über 21“ anstelle Ihres vollständigen Geburtsdatums)
Wiederverwendbare Anmeldedaten: Einmal verwenden, in einer Wallet speichern, überall wiederverwenden
Warum es besser ist
- Privacy by design: Reduzieren Sie die Datenerfassung, indem Sie nur das verifizieren, was notwendig ist.
- Schnelleres Onboarding: Weniger Reibungsverluste, höhere Conversion-Rate
- Reduzierte Kosten im Laufe der Zeit: Weniger einmalige Lieferantenprüfungen
2: Workforce-Verifizierung, neu gedacht mit Work ID
Stellen Sie sich Folgendes vor: Sie leiten die IT-Abteilung eines mittelständischen Unternehmens. Einer Ihrer Ingenieure wird auf Reisen von seinem Konto ausgesperrt und kontaktiert den Helpdesk. Sie möchten helfen – aber wie können Sie sicher sein, dass er es wirklich ist? Hier kommt Work ID ins Spiel, eine verifizierbare digitale Anmeldeinformation, die von einem Arbeitgeber ausgestellt wird und die Anstellung einer Person bestätigt. Es basiert auf offenen Standards und kann sicher über interne Systeme oder externe Partner wiederverwendet werden.
Das heutige Problem
Die Überprüfung des Beschäftigungsstatus oder der Jobrollen ist ein häufiges Bedürfnis. Beispiele:
- Helpdesk-Konto-Wiederherstellung
- Rollenbasierter Zugriff auf Apps und Tools
- Außenstehender- oder Partner-Onboarding
- Anspruch auf Mitarbeitervergünstigungen
Aber die heutigen Methoden sind oft:
- Langsam: Verlassen Sie sich auf E-Mails, HR-Tabellen oder Anrufe
- Inkonsistent: In der Regel im Ermessen der Person, die bei der Überprüfung hilft
Wie VDCs helfen können
Arbeitgeber können einmalig einen überprüfbaren digitalen Work ID ausstellen, und Mitarbeiter können ihn bei Bedarf vorlegen. Beispiele:
- Kontowiederherstellung: Wenn ein Techniker ein Gerät oder den Zugriff auf ein Konto verliert und seine Identität dem Helpdesk nachweisen muss, um den Zugriff wiederzuerlangen, kann er seine aktive Beschäftigung und Rolle mit Work ID nachweisen – ohne jegliche Rücksprache.
- Auftragnehmerverifizierung: Personalvermittlungspartner können schnell die Arbeitsnachweise oder Zertifizierungen einer Person validieren, ohne die Personalabteilung zu kontaktieren.
- Zugriffskontrolle: Interne Systeme können vor der Gewährung des Zugriffs eine Work ID-Prüfung verlangen. Wenn jemand die Rolle wechselt oder das Unternehmen verlässt, ist der Widerruf des Zugriffs so einfach wie die Aktualisierung oder Ungültigkeit der Berechtigung – es ist keine manuelle Berechtigungsprüfung erforderlich.
Warum VDCs besser sind
- Immer auf dem neuesten Stand: Anmeldeinformationen können widerrufen und neu ausgestellt werden, wenn sich Rollen ändern
- Zugriff an Beweise gebunden, nicht an Annahmen
- Funktioniert organisationsübergreifend: Ideal für Gig-, Remote- oder Zeitarbeitskräfte
3. Zertifizierungs- und Schulungsnachweis
Seien wir ehrlich: Wir haben alle schon LinkedIn-Profile gesehen, die mit Zertifizierungen vollgepackt sind. Aber wie viele sind noch gültig? Und wie viele wurden jemals verdient?
Ob es sich um ein AWS Cloud Cert, die Einhaltung der OSHA-Bestimmungen, Schulungen zur Lebensmittelsicherheit oder eine Berufszulassung handelt, Organisationen benötigen bessere Möglichkeiten, diese Ansprüche zu überprüfen. Einzelpersonen benötigen einfachere Möglichkeiten, diese ohne Screenshots, E-Mail-Ketten oder veraltete PDFs vorzulegen.
Das heutige Problem
Das Überprüfen von Zertifizierungen und Schulungen ist schwieriger als es sein sollte. Die meisten Organisationen verlassen sich auf:
- PDF-Anhänge, E-Mail-Bestätigungen oder Screenshots
- Siloierte Lernmanagementsysteme (LMS), die nicht miteinander kommunizieren
- Manuelle, fehleranfällige Audits oder erneute Verifizierung
Für die Personal- und Compliance-Teams ist es ineffizient – und für die Mitarbeiter, die die eigentliche Arbeit erledigen, frustrierend.
Wie VDCs helfen
Mit VDCs können Zertifizierungsstellen, Schulungsanbieter und Schulen fälschungssichere digitale Anmeldeinformationen für Fähigkeiten, Lizenzen und Leistungen ausstellen. Diese Anmeldeinformationen sind:
- Einmal ausgestellt und bei Bedarf wiederverwendbar
- Im Besitz des Einzelnen
- Gemeinsam nutzbar mit Arbeitgebern, Partnern oder Plattformen
- Sofort überprüfbar, ohne den Aussteller zu kontaktieren
Warum es besser ist
- Manipulationssicherer, tragbarer Qualifikationsnachweis
- Sofortige Verifizierung bedeutet keinen Papierkram oder Hin und Her
- Verfolgen Sie Compliance und Fähigkeiten mit weniger manuellem Aufwand
Dies eröffnet jedem eine reibungslosere Erfahrung – egal, ob Sie sich für eine Stelle bewerben, die Einhaltung von Vorschriften nachweisen oder Workforce-Anmeldedaten in grossem Umfang verwalten.
Jenseits von heute: Eine Zukunft der wiederverwendbaren Identität
Die heutigen VDC-Anwendungsfälle basieren auf den bekannten Schwachstellen der digitalen Identität: langsame Einarbeitung, wiederholte Verifizierung und sich ständig ändernde Compliance-Anforderungen.
Aber was passiert, wenn dieses Modell skaliert? In einer Zukunft, in der VDCs breitere Anwendung finden, könnten wir Folgendes erleben:
„Bringen Sie überall Ihren eigenen Ausweis mit“: Ob bei der Eröffnung eines Bankkontos oder beim Nachweis Ihres Hochschulabschlusses auf einer Jobbörse – Ihre Ausweispapiere sind immer dabei.
Minimale Datenfreigabe: Dienste können „über 21“ oder „Einwohner von Kalifornien“ verifizieren, ohne jemals Ihr Geburtsdatum oder Ihre Adresse zu sehen.
Interoperable Trust Ecosystems: Basierend auf offenen Standards funktionieren Anmeldeinformationen branchen-, anbieter- und plattformübergreifend.
Vereinfachtes Federated Trust: Kein Neustart mehr jedes Mal. Mit verifizierten Anmeldeinformationen lassen sich neue Funktionen nutzen, ohne dass neue Konten erstellt werden müssen.
Ähnlich wie Reisepässe oder Arbeitsausweise könnten VDCs schließlich als zusammensetzbare Bausteine für digitale Interaktionen dienen und das Rückgrat für sicherere, effizientere und benutzergesteuerte Ökosysteme bilden.
Demnächst
Verifizierbare digitale Berechtigungsnachweise tragen dazu bei, Reibungsverluste zu reduzieren, die Sicherheit zu verbessern und die Kontrolle über die Daten den Personen zurückzugeben, die dahinter stehen. Ganz gleich, ob Sie einen neuen Kunden verifizieren, einen Auftragnehmer einstellen oder eine Compliance-Schulung validieren, VDCs helfen Unternehmen, Probleme schneller zu lösen und sich vorzustellen, was als Nächstes kommt.
Wir bei Okta arbeiten auf eine Zukunft hin, in der Unternehmen VDCs akzeptieren – und schließlich auch ausstellen – können. Wir beginnen mit von der Regierung ausgestellten IDs wie mobilen Führerscheinen und erweitern die Unterstützung auf benutzerdefinierte Anmeldeinformationen wie Work ID und mehr.
Erfahren Sie mehr und sehen Sie VDCs in Aktion – besuchen Sie oktacredentials.dev.
