Venafi - Kapitalisierung der Selbstsouveränen Identität für Maschinen

5. Jan'21

Übersetzung des Venafi Blogartikel von Autor Markus Soppa, filancore.

Dieser Blog stellt Lösungen aus dem ständig wachsenden Venafi Ecosystem vor, in dem Branchenführer zusammenarbeiten, um mehr Maschinenidentitäten in Unternehmen zu schützen.


Über VENAFI

Venafi, Inc. ist ein in Privatbesitz befindliches US Cybersicherheitsunternehmen, das Software zum Sichern und Schützen von kryptografischen Schlüsseln und digitalen Zertifikaten entwickelt.

Venafi hat den Markt für maschinellen Identitätsschutz etabliert und die Lösungen schützen die größten und sensibelsten Netzwerke der Welt. Die führenden Unternehmen der Global 5000 verlassen sich auf Venafi, um die kryptographischen Schlüssel und digitalen Zertifikate zu sichern, auf die jedes Unternehmen und jede Regierung angewiesen ist, um sichere Maschine-zu-Maschine-Verbindungen und -Kommunikation zu gewährleisten.

Venafi ist ein Technologie-Pionier, das Unternehmen hat den Markt für Maschinenidentitätsschutz definiert und die Orchestrierungsplattform schützt die sensibelsten Netzwerke der Welt. Die marktführenden Innovationen werden durch ein wachsendes Portfolio an geistigem Eigentum mit 30 Patenten vorangetrieben


Bildquelle: https://venafi.com/blog/capitalizing-self-sovereign-identity-machines-part-one


Stellen Sie sich vor, Sie sind der Registrar einer Universität und Sie haben Studenten, die ihren Abschluss machen und Zugang zu ihren Diplomen haben wollen. Das manuelle Erfüllen und Authentifizieren dieser Anfragen ist zeitaufwändig - und in Situationen, in denen physische Anwesenheit erforderlich ist, unmöglich. Hier ist eine Möglichkeit, wie Sie diesen Zugang digital bereitstellen können: Für Studenten, die ihren Bachelor-Abschluss gemacht haben, signieren Sie ein Bachelor-Zertifikat mit Ihrer Self-Sovereign Identity (SSI). Die Studenten können ihr unterschriebenes Zeugnis mitnehmen und es jedem zeigen, und jeder kann die Gültigkeit des Abschlusses überprüfen, ohne die Universität zu kontaktieren.

Das ist ein hypothetisches Beispiel für Self-Sovereign Identity. SSI ist ein Begriff, der verwendet wird, um die digitale Bewegung zu beschreiben, die anerkennt, dass ein Individuum seine Identität besitzen und kontrollieren sollte, ohne die Notwendigkeit, Verwaltungsbehörden einzuschalten. SSI ermöglicht es Menschen, in der digitalen Welt mit der gleichen Freiheit und Vertrauensfähigkeit zu interagieren wie in der Offline-Welt.

Aber wenn es eine Sache gibt, die wir über Identität im Zeitalter der digitalen Transformation wissen, dann ist es, dass Menschen nicht die einzigen sind, die Identitäten haben. Auch Maschinen haben Identitäten.



Die Ursprünge von SSI

SSI ist im Wesentlichen eine neue Art, über Identitäten zu denken. Die Intention von SSI ist es, Identitäten vielseitig einsetzbar zu machen, und zwar für jede erdenkliche Situation. Im Moment ist eine Identität im Grunde ein digitales Zertifikat, mit dem man sich selbst oder eine Maschine authentifizieren kann. Die SSI-Idee geht noch ein bisschen weiter.  Sie beginnt mit einer Basis-Identität (genannt dezentraler Identifikator) und geht dann einen Schritt weiter, indem sie uns ermöglicht, beliebige Ansprüche zu signieren und diese Ansprüche gegenüber Dritten zu beweisen. Diese Behauptungen werden verifizierbare Berechtigungsnachweise (engl. verifiable credentials) genannt und können verwendet werden, um jede beliebige deklarative Aussage zu identifizieren und zu signieren. Das ist ein wirklich mächtiges Konzept, weil die Anwendungen so breit gefächert sind.

SSI ist nicht wirklich ein neues Konzept. Es gibt es schon eine ganze Weile, aber der Grund, warum sich SSI nicht durchsetzen konnte, ist, dass das fehlende Puzzlestück, die Distributed-Ledger-Technologie (auch bekannt als Blockchain), bis vor ein paar Jahren nicht existierte. Das ändert sich jetzt und das SSI-Ökosystem wächst. 



Überprüfbare Berechtigungsnachweise treffen auf maschinelles Identitätsmanagement

Bei filancore ist es unser Ziel, eine sichere Basis für die zukünftige Vernetzung zu schaffen, indem wir dezentrale Identitäten für das industrielle Internet der Dinge tauglich machen.  Wir waren begeistert, dem Machine Identity Management Development Fund beizutreten und eine Brücke zwischen dem SSI-Ökosystem und Venafi als führendem Unternehmen im Bereich Machine Identity Management zu schlagen.

Da eine Identität unter der vollen Kontrolle des Subjekts der Identität stehen würde (deshalb ist sie selbstsouverän!), kann man SSI nicht nur auf Menschen anwenden - so wie ich meine Identität habe, die sich in einer digitalen Identität auf meinem Telefon widerspiegelt.  Sie können SSI auch auf Maschinen anwenden.  Denken Sie an eine Maschine. Sie hat ihre eigene dezentrale Identität und kann diese in Kombination mit überprüfbaren Berechtigungsnachweisen verwenden, um sich gegenüber Dritten zu authentifizieren und zu autorisieren.

Im obigen Beispiel ist ein Bachelor-Zertifikat nur eine Instanz eines überprüfbaren Berechtigungsnachweises. Genauso wie die oben genannten Absolventen ihre digitalen Identitäten haben, können auch Maschinen digitale Identitäten haben - und auch sie können Gegenstand von überprüfbaren Berechtigungsnachweisen sein. Wenn ich ein Maschinenhersteller bin und Maschinen erschaffen will, die nicht fälschbar sind, kann ich der Identität meiner Maschine einen Berechtigungsnachweis ausstellen, der feststellt: "Hey, ich habe diese Maschine hergestellt." Und dann könnte die Maschine selbst jedem, der nach ihr fragt, beweisen, dass "ja, ich wurde von diesem Hersteller hergestellt." Wohingegen eine fremde, nicht autorisierte Kopie der Maschine das nicht kann, da sie den Beweis nicht hat.

Wir haben eine Integration geschaffen, die es Unternehmen ermöglicht, in das SSI-Ökosystem einzusteigen, indem sie ihre eigenen Basisidentitäten erstellen und diese bei einer hochmodernen Distributed-Ledger-Technologie namens IOTA registrieren. Darüber hinaus kann jeder verifizierbare Berechtigungsnachweise über diese Identitäten erstellen, die auf Venafi x.509-Zertifikaten basieren - die Software fordert ein Zertifikat von Venafi an und wandelt dieses Zertifikat dann in einen verifizierbaren Berechtigungsnachweis um. 

Was bedeutet das für unseren Maschinenhersteller?  Mit SSI können sie nicht nur ihre Maschinen mit einer dezentralen und sicheren Identität ausstatten, sondern auch die Authentifizierung und Autorisierung durch überprüfbare Berechtigungsnachweise abdecken, die auf diesen Identitäten ausgestellt werden. Mit dieser Lösung, die wir mit Venafi aufgebaut haben, können wir mit diesen Geräten kommunizieren oder sie authentifizieren, autorisieren und sie vor Angriffen oder Fälschungen schützen.

Durch die Bereitstellung einer Möglichkeit, global eine unbestreitbare Verbindung zwischen einer Maschine und ihrer Maschinenidentität über verschiedene Standorte, Netzwerke und Unternehmen hinweg zu definieren, können wir das IoT wie nie zuvor sichern.


Die filancore Integration für Verifizierbare Berechtigungsnachweise (Verifiable Credentials) ist ab sofort verfügbar. Sie können mehr auf dem Venafi Marketplace erfahren, siehe nachfolgenden übersetzten Screenshot.