Ping Identity hat sich mit Microsoft und Workday zusammengeschlossen, um Software zu entwickeln und zu zeigen, dass Interoperabilität von Wallets, digitalen Nachweisen und Verifizierern, ausgehend von verschiedenen Standards für verifizierbare digitale Nachweise (Verifiable Credentials, VC) möglich ist. Die Zielsetzung dieser Arbeit besteht in der Interoperabilität allgemein erhältlicher Produkte dieser Anbieter, damit Kunden sie für verschiedene Anwendungsfälle einsetzen können.

 

 

Ping, Microsoft und Workday haben gemeinsam ein Profil entwickelt, das sie „Verifiable Credential-JWT Interoperability Profile“ (dt. Interoperabilitätsprofil für verifizierbare digitale Nachweise mit JWT) nennen. Dieses Profil enthält verschiedene Spezifikationen und beschreibt, wie ein verifizierbarer digitaler Nachweis, der von einem Anbieter zur Verifizierung von Software eines weiteren Anbieters ausgestellt wurde, über das Wallet eines dritten Anbieters präsentiert und die Verifizierung erfolgreich mit datenschutzgerechtem Datenaustausch abgeschlossen werden kann.

 

Diese Arbeit ist Teil der Personal Identity-Initiative von Ping: Eine Vielzahl von Produkten und Diensten, die einen digitalen, Credential-basierten Austausch verifizierter Informationen über persönliche Identitäts-Wallets ermöglichen.

 

Die Anwendungsfälle der Kunden von Ping sind hochwertig und können auf der Grundlage von persönlicher Identität und verifizierbaren digitalen Nachweisen (VC) am effektivsten abgewickelt werden. Ping arbeitet derzeit mit führenden Kunden an Prototypen und Pilotprojekten, um den Ansatz weiterzuentwickeln.

 

Das VC-JWT Interoperabilitätsprofil wurde zur weiteren Ausarbeitung und Implementierung an die Arbeitsgruppe „Claims and Credentials“ (CC WG) der Decentralized Identity Foundation (DIF) übergeben.

 

Das erwähnte Interoperabilitätsprofil VC-JWT veranschaulicht auch die Anwendung von Spezifikationen der OpenID Foundation auf Self-Issued OpenID Provider und OpenID Connect for Verifiable Presentations. Beide Standards verwenden das OAuth- und OpenID Connect-Paradigma, das vielen Entwicklern geläufig ist.

 

Die Basisspezifikationen sind:

• OpenID Connect

• Decentralized Identifiers (DIDs) v1.0

• Self-Issued OpenID Provider v2

• OpenID Connect for Verifiable Presentations

• Verifiable Credentials Data Model v1.1

• Presentation Exchange v1.0.0

• OpenID Connect Dynamic Client Registration 1.0 incorporating errata set 1

• Sidetree v1.0.0

• Well Known DID Configuration

• Identity Hubs

• Status List 2021

 

Mit der Zeit werden weitere End-to-End-Interoperabilitätsprofile hinzukommen. Mit unserer Arbeit wollen wir unseren Entwicklern, Partnern und Kunden-Communities die grundlegenden Konzepte der verifizierbaren digitalen Nachweise nahebringen.