82200_2021_210818_Smart-eIDOnboardingthematischeExperten
Dieses Dokument ist Teil der Anfrage „ID Wallet des Bundeskanzleramts, ein Projekt der Bundesregierung: Datenschutzrechtliche Aspekte“
®|: Bundesregierung Kombination von Smart-elD und SSI- Ökosystem Onboarding der thematischen Experten 18. August 2021
®|: Bundesregierung Agenda GES CHTESTGTTTeL- Überblick zum Vorgehen Vorstellung der erarbeiteten Lösungsoptionen
®|: Bundesregierung Agenda Vorstellungsrunde OT FAT REN) Vorstellung der erarbeiteten Lösungsoptionen
Hintergrund und Zielsetzung des Prozesses d @ &- Hintergrund Staatssekretär Richter hat geäußert, die Smart eID als einzigen staatlichen Kernidentitätsnachweis im Ökosystem digitaler Identitäten verfügbar machen zu wollen und zwar so, dass sie a) von Beginn an auf allen gängigen Smartphone genutzt werden kann und b) möglichst nutzerfreundlich ggü. Bürger:innen und Diensteanbietern wird Vorgehen bisher In einem zweitägigen Workshop hat eine technische Expertengruppe Lösungsoptionen erarbeitet, die aufzeigen, wie eine Kompatibilität der Smart-eID unter den o.g. Prämissen mit dem SSI-Ökosystem erreicht werden kann und welche Implikationen mit den Lösungsoptionen einhergehen Nächste Schritte Die Lösungsoptionen sollen nun systematisch bewertet und politischen Entscheidungsträgern zur Definition des weiteren Vorgehens vorgelegt werden ®|: Bundesregierung Lösungsraum Die Lösung muss von Beginn an auf allen gängigen Smartphones genutzt werden können Die Lösung muss möglichst nutzerfreundlich ggü. Bürger:innen und Diensteanbietern sein
Vorgehen zur Ermöglichung der Nutzung der Smart elID im FR | Bundesregierung Ökosystem © Zielsetzung Erarbeiten einer Lösung, um die Smart eID als Kerniden- titätsnachweis im initiierten SSI-Ökosystem zu nutzen und mit dort abgelegten SSI- Nachweisen kombinierbar zu machen Was? Wer? Heutiger Workshop e— /weite August-Woche—@ e—- Mitte August ——® e—- Letzte August Woche —® Erarbeitung von Lösungsoptionen Erstbewertung der Lösungsoptionen Validierung der SuPlchliimg Workshop mit technischen Experten zur Erarbeitung eines möglichen Lösungs- designs für die Integration der Smart eID in das SSI Ökosystem Vornehmen einer Erstbewer- tung der erarbeiteten Lö- sungsansätze, basierend auf bereits erarbeiteten Anforderungen Koordination des Prozesses durch Berater (PwC und McKinsey), Hinzuziehung thematischer Experten Workshop zur Vorstellung der Ergebnisse und zur gemeinsamen Validierung der Empfehlungen AG Mobile Lösungen, ggf. ergänzt um weitere wichtige Stakeholder
Thematische Expert:innen bewerten die erarbeiteten Lösungsoptionen ejoXe) Thematische Expertengruppen nehmen in den Al nächsten 2,5 Wochen eine Bewertung aller Lösungsoptionen vor regelmäßig, um technische Umsetzbarkeit {DE Technische Expertengruppe trifft sich weiterhin weiter auszuarbeiten und zu bewerten Finale Vorstellung der erarbeiteten Lösungsoptionen im Rahmen der AG Mobile Lösungen mit potenziell weiteren Teilnehmern ®|: Bundesregierung Thematische Expert:innen für die Bewertung entlang der definierten Anforderungen Rahmenanforderungen (rechtliche Grundlage) Sicherheit (ff Nutzerfreundlichkeit Skalierbarkeit (insb. Zugang für Diensteanbieter) Q, Datensparsamkeit/Nutzerschutz Manuel Peter le Kosten und Zeit © II>7 PwC, McKinsey (basierend auf Experteninterviews) Expert:innen aus Begleitforschung werden zu relevanten Themen ebenfalls befragt
Vorgesehener Prozess für die Expertengruppen VORSCHLAG Projektübergreifende Termine Termine in thematischer Expertengruppe Termine mit thematischen Experten MON DIE MIT DON FREI KW 33 KW 34 KW35 Unterschiedlich Erste Diskussion der Einschätzung und Vorgehens- Unterschiedlich Erste Diskussion der Einschätzung und Vorgehens- Unterschiedlich Unterschiedlich 10:30-12:00 Finale Finale Vorstellung Bewertung der Bewertung der Bewertung in AG Lösungsoptionen Lösungsoptionen Mobile Lösungen ®|: Bundesregierung Generelle Organisation Jede thematische Expertengruppe trifft sich nach Bedarf zur gemeinsamen Bewertung der Lösungsoptionen Moderation der Termine durch McKinsey/ PwC (Ausnahme AG Mobile Lösungen) Dokumentation der jeweiligen Einschätzung in einem standardisierten Grid (siehe Folgeseite)
Bei der Bewertung der Optionen je Anforderungsbereich soll ein RR | Zsesesierung standardisiertes Grid genutzt werden Anzahl Schritte für Datenübermittlung Klarheit der Schritte für Nutzer Klarheit der benötigten Apps für Nutzer (eine Wallet/Möglichkeit für mehrere Wallets) Anzahl notwendige PINs für Datenübermittlut 7 Notwendigkeit für Nutzung physischer Karte Punktebewertung aller Optionen auf einer Skala von 1 (sehr schlecht) bis 5 (sehr gut), kombiniert mit qualitativer Erläuterung Gesamtbewertung für den jeweiligen Anforderungsbereich sollte hinterlegt sein mit Bewertung entlang verschiedener Sub- Dimensionen - Vorschlag auf Basis bisheriger Diskussionen in AG Mobile Lösungen wird zur Verfügung gestellt, thematische Expert:innen können diese jedoch nach Bedarf anpassen Innerhalb der thematischen Expertengruppen soll jeweils eine gemeinsame Einschätzung entwickelt werden Templates werden im Nachgang zum Termin in Kombination mit Terminvorschlägen zur Verfügung gestellt
®|: Bundesregierung Agenda Vorstellungsrunde Überblick zum Vorgehen Vorstellung der erarbeiteten Lösungsoptionen
Fünf Optionen für die Umsetzung der Kombination von Smart-eID RR | Zi ussssierung und SSI-Ökosystem wurden durch technische Experten definiert Benötigtes Technologie Stack bei Verifizierern Technologie für Kernidentitäts- nachweis Kombination mit anderen Nachweisen Smart-elD wird mit anderen SSI Credentials kombiniert Smart-eID und SSI Bestehende Smart-eID Technologie Smart-eID und SSI-Nachweis werden über Wallet an Verifizierer übermittelt. Verifizierer gleichen die Daten ab Nur SSI-Credentials: Smart-elD wird SSI Credential ssI Bestehende SSI Technologie. Perspektivisch auch Umstellung des physischen Personalausweises auf SSI Alle SSI-Nachweise werden gemeinsam über Wallet an Verifizierer übermittelt. Verifizierer gleichen die Daten ab | Eine Welt für Nutzer Zugang zu Basis-ID über Smart-eID ssI Smart-eID mit abgeleitetem, attributiertem/verschlüsseltem SSI- Kernidentitätsnachweis, der nur genutzt werden kann, wenn die Transaktionsfreigabe durch die Smart-elD erfolgte Nach Freigabe des SSI- Kernidentitätsnachweises werden alle SSI-Nachweise gemeinsam über die Wallet an Verifizierer übermittelt. Verifizierer gleichen die Daten ab Kernidentität | SSI-Kernidentitäts- nachweis wird in Echtzeit basierend auf Smart-eID ausgestellt ssI Smart-elD mit, in Echtzeit abgeleitetem, jeweils einmalig gültigem SSI-Kernidentitätsnachweis Nach Erstellung des SSI- Kernidentitätsnachweises werden alle SSI-Nachweise gemeinsam über die Wallet an Verifizierer übermittelt. Verifizierer gleichen die Daten ab | 2 Welten für Nutzer Smart-eID und SSI-Kernidentitäts- nachweis werden in einer Wallet kombiniert und entsprechend den regulatorischen Anforderungen genutzt Smart-eID (wenn regulierter Anwendungsfall oder auf Wunsch des Verifizierers) und SSI Je nach gesetzlicher Anforderung (persönlicher Präferenz) fordert der Verifizierer entweder die Smart-elD (hohes Vertrauensniveau) oder den SSI-Kernidentitätsnachweis an Smart-eID und SSI-Nachweis werden über Wallet an Verifizierer übermittelt. Verifizierer gleichen die Daten ab 10