Open in app

Sign in

Write

Sign in

Anwendungsfälle für digitale, dezentrale Vertrauensdienste

Teil 2 — Supply Chain

Thomas Mueller
evan.network
5 min readMay 11, 2020

--

Im Artikel „Digitale Identitäten — Vertrauensinfrastruktur für digitale Geschäftsmodelle” wurden die Grundprinzipien einer Vertrauensinfrastruktur und die grundlegenden Konzepte (Trust-Holder, Trust-Issuer, Verifier, Verifiable Claim, Verification Service) eingeführt.

Dieser Artikel ist der zweite Teil einer Artikelserie zu geschäftlichen Anwendungsfällen zur Nutzung dezentraler Vertrauensinfrastrukturen.

(Read the English version of this article here)

Vertrauen ist die Grundlage aller Geschäftsbeziehungen. Digital verfügbares Vertrauen ist demnach einer der wichtigsten Bausteine der Digitalisierung. Setzt man, wie heute üblich, auf einzelne zentrale Anbieter von vertrauen stiftenden Plattformen, entstehen Abhängigkeiten und Informationsasymmetrien. Um genannte Macht- und Informationsgefälle zu vermeiden, bieten dezentral operierende Vertrauensinfrastrukturen einen alternativen Ansatz und können als Enabler einer kooperativen digitalen Wirtschaft von morgen gesehen werden.

Anhand von Anwendungsbeispielen wird veranschaulicht, wie digitale Geschäftsbeziehungen vertrauensvoll und ohne Abhängigkeiten vollzogen werden können. Mit den vorgestellten Anwendungsfällen aus dem Bereich des Managements von Unternehmensdaten sowie des Compliance Managements entlang von Lieferketten ist ein leichter Einstieg in dezentrale digitale Geschäftsbeziehungen und selbstbestimmtes Datenmanagement möglich. In einem zeitnah erscheinenden Artikel werden komplexere Anwendungsfälle aus der Maschinen-Ökonomie (economy of things) erläutert.

Die Basis – Verifizierte Digitale Identität für Ihr Unternehmen

In der realen Welt finden sich zahlreiche vertrauen stiftende Maßnahmen für Geschäftsbeziehungen. Für den Nachweis der Authentizität eines Unternehmens (juristische Person) dienen öffentliche Register, wie z. B. das Handelsregister in Deutschland. Doch wie kann in einer rein digitalen Kommunikation sichergestellt werden, dass eine Digitale Identität tatsächlich dem vermeintlichen Geschäftspartner gehört? Da öffentliche Register-Systeme in der digitalen Welt nicht vorhanden sind, muss die Authentizität eines Geschäftspartners noch immer auf analogem Weg nachgewiesen werden.

Durch die Notarization-Funktion des evan.network wird das Vertrauen der realen Welt in die digitale Welt übertragen. Unternehmen erzeugen eine Digitale Identität und diese wird durch eine notarielle Tatsachenfeststellung bestätigt. Die Umsetzung erfolgt mittels Verifiable Credentials, womit diese Verifikation für alle zukünftigen Geschäftsbeziehungen genutzt werden kann. Damit wird ein Grundvertrauen digital verfügbar gemacht, wodurch Unternehmen miteinander vertrauensvoll interagieren können, z. B. in Form eines kooperativen Ökosystems wie im evan.network.

Schritt für Schritt zum kooperativen Ökosystem

Dass Zusammenarbeit wichtig ist, um gemeinsam zu wachsen und sich gegen stärker werdenden globalen Wettbewerb behaupten zu können, haben die meisten Unternehmen bereits erkannt. Nur ist die Umsetzung einer kooperativen digitalen Infrastruktur alles andere als einfach zu bewerkstelligen. Wie Vertrauen digitalisiert werden kann, wurde bereits in dem vorangegangenen Artikel gezeigt. Die nachfolgenden Anwendungsbeispiele zeigen, dass ein kooperatives Ökosystem Schritt für Schritt geschaffen werden kann. Dabei kann mit einfachen Anwendungsfällen gestartet werden, die heutige Prozesse ersetzen. Parallel dazu wird stufenweise die für eine vollständig digitale Wertschöpfung benötigte Infrastruktur errichtet.

Anwendungsfall 1 – Digitale Echtheitsbestätigung

Ein täglicher Anwendungsfall in jedem Unternehmen ist der Versand von Dokumenten und Daten an Geschäftspartner. Heute vertrauen wir meist einzig und allein der Absenderadresse, die aber — insbesondere bei E-Mails — einfach gefälscht werden kann. Ein Austausch von Daten und Dokumenten über klassische Verfahren kann durch Verifiable Credentials auf simple Weise sicherer gemacht werden.

Dazu wird für das zu versendende Dokument ein Fingerabdruck (Hash) erzeugt, der in einem VC-Dokument abgelegt wird. Das VC-Dokument wird vom Versender signiert und über den Verification Service des evan.network hinterlegt. Nun kann die URL zur Verifikation zusammen mit den Daten versendet werden. Der Empfänger kann anhand der URL das Verifiable Credential aufrufen und den Ursprung des Dokumentes verifizieren.

Vorteile:

  • Authentizität der Daten kann sicher validiert werden.
  • Bestehende Daten-Austauschverfahren können beibehalten und mit zusätzlicher Sicherheit versehen werden.

Anwendungsfall 2 – Digitale Signatur

Eine Erweiterung des ersten Anwendungsfalls stellt die digitale Signatur eines Dokumentes dar. Dabei wird nicht nur die Authentizität des absendenden Unternehmens, sondern zugleich auch die Signatur des Unterzeichners sichergestellt, indem man sich der Verifikationsketten des evan.network Verification Services bedient. Ein notariell verifiziertes Unternehmen bestätigt dazu über Verifiable Credentials Mitarbeitern des Unternehmens die Berechtigung zur Unterschrift. Diese Mitarbeiter signieren dann mit ihrer Digitalen Identität ein Dokument in derselben Weise, wie dies in Anwendungsfall 1 erfolgt.

Das empfangende Unternehmen kann nach Erhalt des Dokumentes und der URL zum Verifiable Credential über den Verification Service prüfen, ob der Mitarbeiter des Unternehmens die Unterschriftsberechtigung erhalten hat und ob die Digitale Identität des Unternehmens tatsächlich zu dem Geschäftspartner in der realen Welt gehört.

Vorteile:

  • Die Signatur einzelner Mitarbeiter kann zur Berechtigung vom Unternehmen verifiziert werden.
  • Spezifische Unterschriften-Regelungen können digital abgebildet werden.

Anwendungsfall 3 – Digitaler Stammdaten-Austausch

Der Austausch und die Aktualisierung von Stammdaten in Lieferantennetzwerken stellt Unternehmen heute vor große Herausforderungen. Zunächst muss die Authentizität der Lieferantendaten bei der Aufnahme neuer Lieferanten validiert werden (Onboarding), und anschließend müssen Mechanismen etabliert werden, die Stammdaten aktuell zu halten. Üblicherweise werden Lieferanten angehalten, ihre Daten im Lieferantenportal ihrer Kunden aktuell zu halten. In komplexen Liefernetzwerken, in denen ein Lieferant mehrere Kunden und Kunden eine Vielzahl von Lieferanten haben, ist diese Pflege jedoch kaum zu leisten.

Mittels Verifiable Credentials können Unternehmens-Stammdaten durch den Lieferanten selbst gepflegt und über Verifiable Credentials mit seiner Digitalen Identität verbunden werden. Diese Verifiable Credentials können nun mit allen Kunden des Lieferanten geteilt werden. Daten müssen dann nur an einer Stelle durch den Lieferanten aktualisiert werden und können anschließend durch alle Kunden, mit denen das Verifiable Credential geteilt wurde, genutzt werden.

Auch in diesem Fall hilft die Verankerung des Verifiable Credentials im evan.network. Der Lieferant kann jederzeit den Zugriff auf die im Verifiable Credential enthaltenen Daten verwalten, neue Kunden einladen oder bestehende Freigaben löschen. Außerdem kann über die Historisierung eine Datenänderung stets durch alle Beteiligten nachvollzogen werden. Da Verifiable Credentials über das evan.network über eine einheitliche Zugriffsschnittstelle abrufbar sind, können alle Kunden, unabhängig von ihren digitalen Fähigkeiten, mit diesem Mechanismus angebunden werden.

Vorteile:

  • Alle Kunden nutzen einheitliche Lieferanten-Stammdaten.
  • Lieferanten müssen Daten nur an einer Stelle pflegen.
  • Stammdaten sind bei allen Nutzern stets aktuell.
  • Der Lieferant kann den Zugriff auf seine Daten selbst steuern.

Fazit

Unternehmen profitieren von der Digitalisierung ihrer kooperativen Beziehungen. Diese Digitalisierung geht mit Standardisierung, Integration und Transparenz einher, was Aufwände verursacht und – insbesondere bezüglich der Transparenz – oft nicht allumfassend gewünscht ist. Dienstleister zentraler Infrastrukturen nutzen diese Situation und etablieren sich zunehmend. Sie reduzieren vorerst den Aufwand und sorgen als Mittler für eine Aufrechterhaltung der notwendigen Intransparenz. Allerdings stärkt jede einzelne Transaktion über diese Mittler deren Stellung, was zur Abhängigkeit führt. Durch eine dezentrale Kooperation lassen sich viele Anwendungsfälle auch ohne diese Mittler lösen. Wie die vorgestellten Anwendungsfälle zeigen, sind bereits mit kleinen Änderungen bedeutende Ergebnisse zu erzielen. Die neutrale Infrastruktur evan.network bietet eine sofortige und einfache Nutzbarkeit sowie einen verlässlichen Service für alle Beteiligten.

Das evan.network ist eine herstellerneutrale digitale Infrastruktur, die mithilfe von Blockchain-Technologie eine Kooperations-Umgebung bietet, in der Geschäftspartner vertrauensvoll und manipulationssicher zusammenarbeiten können.

Du willst immer auf dem neusten Stand bleiben? Dann folge uns auf Twitter, GitHub, YouTube, Instagram oder LinkedIn!

Der Artikel hat dir gefallen? Dann danken wir für den Applaus!

German
Digital Identity
Decentralization
Blockchain
Supply Chain

--

--

Thomas Mueller
evan.network

Written by Thomas Mueller

201 Followers

Initiator of the evan.network and CEO of evan GmbH. Passionate about holacracy, self-sovereign identity and the web of trust. All opinions are my own

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams