Dezentrales Identitätsmanagement (DIDM): Kontrollieren Sie Ihre digitale Identität
Dezentrales Identitätsmanagement (DIDM) gibt Einzelpersonen die Kontrolle über ihre digitalen Identitäten und beseitigt die Abhängigkeit von zentralen Behörden durch Technologien wie Blockchain und Prinzipien der selbstbestimmten Identität.
Decentralized Identity Management (DIDM) shifts identity control from central authorities to individuals. Users manage their own digital credentials, often stored in a self-controlled digital wallet. This is rooted in Self-Sovereign Identity (SSI) principles. Key enabling technologies include Decentralized Identifiers (DIDs), Verifiable Credentials (VCs), and often blockchain or Distributed Ledger Technology (DLT) for immutability. DIDs are unique, owner-controlled identifiers not tied to a central registry. VCs are tamper-evident digital documents attesting to claims about an identity, issued by trusted entities and held by the user. DIDM enhances privacy by allowing selective data sharing, reducing risks from centralized data breaches.
graph LR
Center["Dezentrales Identitätsmanagement (DIDM): Kontrollieren Sie Ihre digitale Identität"]:::main
Rel_decentralized_id["decentralized-id"]:::related -.-> Center
click Rel_decentralized_id "/terms/decentralized-id"
Rel_on_chain_identity_management["on-chain-identity-management"]:::related -.-> Center
click Rel_on_chain_identity_management "/terms/on-chain-identity-management"
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧒 Erkläre es wie einem 5-Jährigen
Stellen Sie sich Ihre digitale Identität wie einen Reisepass vor. Anstatt dass eine Regierung ihn aufbewahrt, bewahren Sie ihn sicher in Ihrer digitalen Geldbörse auf. Wenn Sie beweisen müssen, wer Sie sind, zeigen Sie bestimmte Teile Ihres Reisepasses direkt aus Ihrer Geldbörse, und die andere Partei kann dessen Echtheit überprüfen, ohne die Regierung zu kontaktieren. Sie entscheiden, welche Informationen Sie wann weitergeben.
🤓 Expert Deep Dive
Dezentrales Identitätsmanagement (DIDM) ist eine Architektur für selbstbestimmte Identität (SSI), die kryptografische Methoden und verteilte Systeme nutzt. Seine Kernkomponenten sind:
Dezentrale Identifikatoren (DIDs): Global eindeutige, auflösbare und kryptografisch überprüfbare Identifikatoren, die Einzelpersonen oder Entitäten unabhängig von zentralen Registern generieren und kontrollieren. Ein DID-Dokument, das mit einem DID verknüpft ist, enthält kryptografische Schlüssel und Service-Endpunkte.
Verifizierbare Anmeldeinformationen (VCs): Digitale, manipulationssichere Dokumente, die Behauptungen über einen Inhaber enthalten und vom Aussteller signiert sind. Standards wie JSON-LD werden oft verwendet. VCs enthalten die DID des Inhabers, Behauptungen und das Ablaufdatum. Inhaber legen VCs zur Überprüfung durch Verifizierer vor.
DID-Auflösung (DID Resolution): Der Prozess des Abrufens eines DID-Dokuments für eine gegebene DID, typischerweise über ein verteiltes Ledger oder Netzwerk.
Geldbörsen (Wallets): Benutzerkontrollierte Anwendungen, die DIDs, VCs speichern, Schlüssel verwalten und Anmeldeinformationsoperationen erleichtern.
* Blockchain/DLT: Wird oft verwendet, um DID-Registrierungen zu verankern, den Lebenszyklus von DIDs zu verwalten und Vertrauen für kryptografische Operationen zu schaffen, um Datenunveränderlichkeit und -verfügbarkeit zu gewährleisten.
Typischer Arbeitsablauf:
1. DID-Erstellung: Benutzer generiert eine DID und zugehörige Schlüssel.
2. DID-Registrierung: DID wird zur Auflösung in einem DLT oder Ledger registriert.
3. Ausstellung von Anmeldeinformationen: Ein Aussteller erstellt und signiert eine VC mit Behauptungen und liefert sie an die Geldbörse des Benutzers.
4. Vorlage von Anmeldeinformationen: Benutzer legt eine VC (oder selektive Offenlegung) aus seiner Geldbörse vor.
5. Verifizierung: Der Verifizierer prüft die Signatur der VC, die DID des Ausstellers und die Behauptungen anhand der Ausstellerdaten.