Open in app

Sign in

Write

Sign in

Anwendungsfälle für digitale, dezentrale Vertrauensdienste

Teil 3— Decentralized Compliance

Thomas Mueller
evan.network
4 min readMay 11, 2020

--

Im ersten Teil der Serie „Digitale Identitäten — Vertrauensinfrastruktur für digitale Geschäftsmodelle” wurden die Grundprinzipien einer Vertrauensinfrastruktur eingeführt. Im zweiten Artikel ging es um die ersten Anwendungsfälle aus dem Bereich des Supply Chain Managements, mit denen Unternehmen auf einfache Art und Weise einen Nutzen aus dezentralen Vertrauenstechnologien ziehen können. In diesem dritten Teil sollen nun zwei weitere Anwendungsfälle vorgestellt werden, mit denen Unternehmen Vorteile im Bereich der Risikovermeidung und des Compliance Managements generieren können.

(Read the English version of this article here)

Anwendungsfall 4 — Digitales Zertifikatsmanagement

Zertifikate sind für viele Lieferantenbeziehungen, insbesondere als Nachweis für Corporate-Compliance-Vorgaben, wichtig. Analog zu den Stammdaten werden Zertifikate heute meist analog und manuell ausgetauscht. Besonders in regulierten Branchen ist der Aufwand des Nachweises, welcher Lieferant zu welchem Zeitpunkt ein bestimmtes Zertifikat hatte, mit hohem Aufwand für Lieferanten und Kunden verbunden.

Auch Zertifikate können als Verifiable Credentials digital und automatisiert ausgetauscht werden. Im Unterschied zu Stammdaten werden Zertifikate aber nicht vom Unternehmen selbst, sondern von Dritten ausgestellt. Hier kommen die Verifikationsketten des evan.network Verification Services zum Einsatz.

Unabhängige Zertifizierer stellen als vertrauensvolle Instanzen Unternehmen Zertifikate, für z. B. die Einhaltung von Qualitäts-, Umwelt- und Corporate-Compliance-Standards, aus. Erfolgt das in Form von Verifiable Credentials, können diese digitalen Zertifikate als Vertrauenssiegel in Geschäftsbeziehungen genutzt werden. So kann ein Lieferant seinen Kunden den Nachweis eines Zertifikates in digitaler Form erbringen, wobei der Kunde die Echtheit des Zertifikates und die Authentizität des Zertifikatgebers über den Verification Service nachprüfen kann. Auch können Zertifikate in dieser Form der digitalen Kooperation durch den Zertifizierer als Trust Issuer jederzeit aktualisiert oder widerrufen werden.

Vorteile:

  • Kunden haben stets Übersicht über die Zertifikate ihrer Lieferanten.
  • Auditierungssicherheit durch den Nachweis des Zertifizierungsstandes in der Vergangenheit
  • Lieferant muss Zertifikate nur an einer Stelle pflegen.
  • Stammdaten sind bei allen Nutzern stets aktuell.
  • Zertifizierer kann Zertifikate digital erstellen und entziehen.

Anwendungsfall 5 — Dezentrales Compliance Management

Als Erweiterung des Zertifikatsmanagements können mehrstufige Supply Chains bezüglich der Einhaltung bestimmter Compliance-Vorgaben transparent gemacht werden. Anwendungsfälle finden sich zum Beispiel im Nachweis der Einhaltung bestimmter Qualitäts-, Umwelt- oder Sozialstandards über alle an der Herstellung eines Produktes beteiligten Lieferanten hinweg. Dieses Problem ist in der Praxis nahezu ungelöst, da es — abgesehen von einzelnen Branchenlösungen — kein unternehmensübergreifendes Compliance Management gibt. Neben den bereits bei digitalem Zertifikatsmanagement beschriebenen Problemen kommt bei einem unternehmensübergreifenden Compliance Management hinzu, dass ein Lieferant die Beziehungen zu seinen Lieferanten gegenüber seinen Kunden nicht offenlegen will, was in der Folge einen gesicherten, digitalen Ende-zu-Ende-Compliance-Nachweis nahezu unmöglich macht.

Auch hier können Verifiable Credentials und Verifikationsketten genutzt werden. Dazu wird für einen Produktionsauftrag ein digitaler Compliance-Nachweis in Form eines blockchainbasierten Smart Contracts erzeugt. Dieser Compliance-Nachweis wird an die Digitale Identität des Lieferanten gegeben, der eine Referenz auf seine, zu dem Zeitpunkt gültigen Verifiable Credentials der benötigten Zertifikate ablegt. Die Lieferanten geben den digitalen Compliance-Nachweis dann entlang der Lieferkette jeweils zu ihren Sublieferanten weiter, sodass Schritt für Schritt, parallel zur Entstehung des Produktes ein durchgängiger Compliance-Nachweis entsteht.

Wird eine Verifikation der Zertifikate, zum Beispiel im Rahmen eines Audits, benötigt, kann über den produkt- oder chargenspezifischen digitalen Compliance-Nachweis der Zertifizierungsstand zum Zeitpunkt der Herstellung des Produktes nachgewiesen werden. Über den Verification Service werden dabei die Zertifikate sowie die Authentizität der Aussteller der Zertifikate (Trust Issuer) geprüft.

Um Anonymität zu gewährleisten, kann ein Pseudonymisierungsverfahren für die Ablage von Zertifikaten genutzt werden. Hierbei hinterlegen Lieferanten zwar die Referenzen auf ihre Zertifikate im digitalen Compliance-Nachweis, vollziehen dies aber unter einem einmaligen und damit nicht nachvollziehbaren Pseudonym ihrer eigentlichen Digitalen Identität. Damit kann durch den Kunden oder den Auditor nur der Zertifikatsstatus entlang der Supply Chain nachvollzogen werden, nicht aber die Identität der beteiligten Lieferanten.

Vorteile:

  • Hersteller können Compliance-Nachweise für eine Lieferkette erbringen.
  • Lieferanten können Compliance-Nachweise erbringen, ohne die Lieferkette offenzulegen.
  • Auditierungssicherheit durch Vertrauen in den Zertifizierer (Trust Issuer)
  • Zertifizierer kann Zertifikate digital erstellen und entziehen.

Fazit

Vertrauen ist das wichtigste Gut für alle Geschäftsbeziehungen. Insbesondere bei mehrstufigen Lieferketten herrscht heute eine Intransparenz, die es Unternehmen und Endkunden schwer macht, in Produkte und Dienstleistungen zu vertrauen. Digitale Vertrauenstechnologie kann hierbei helfen transparenter zu agieren. Oftmals kommt diese Transparenz aber mit der Notwendigkeit zentraler Datenaggregation einher, die Abhängigkeiten erzeugt und auf lange Sicht den fairen Wettbewerb behindern kann. Mit dezentralen Vertrauenstechnologien kann dieses Problem gelöst werden, sodass Transparenz hergestellt werden kann und die Datenhoheit zugleich bei den jeweiligen autonomen Beteiligten verbleibt.

Das evan.network ist eine herstellerneutrale digitale Infrastruktur, die mithilfe von Blockchain-Technologie eine vertrauenswürdige Kooperationsumgebung schafft, in der Geschäftspartner zusammenarbeiten können, um digitalisierte Waren und digitale Dienstleistungen zu erstellen und an Endkunden zu liefern.

Du willst immer auf dem neusten Stand bleiben? Dann folge uns auf Twitter, Instagram, YouTube, GitHub oder LinkedIn!

Der Artikel hat dir gefallen? Dann danken wir für den Applaus!

German
Compliance Management
Blockchain
Blockchain Technology
Identity

--

--

Thomas Mueller
evan.network

Written by Thomas Mueller

201 Followers

Initiator of the evan.network and CEO of evan GmbH. Passionate about holacracy, self-sovereign identity and the web of trust. All opinions are my own

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams