IdentityBrIDge

Mit IdentityBrIDge soll die problemlose Zusammenarbeit mehrere Identity-Ökosysteme, die vertrauenswürdige Übertragung von Identitätsinformationen und gegenseitige Abrechnung der ausgetauschten Information ermöglicht werden.

Steckbrief

  • Beteiligte Departemente Technik und Informatik
  • Institut(e) Institute for Data Applications and Security (IDAS)
  • Forschungseinheit(en) IDAS / Identity and Access Management (IAM)
  • Strategisches Themenfeld Themenfeld Humane Digitale Transformation
  • Förderorganisation Andere
  • Laufzeit 01.11.2022 - 31.07.2023
  • Projektleitung Prof. Dr. Annett Laube
  • Projektmitarbeitende Maël Gassmann
  • Partner PostFinance AG
    SBB
  • Schlüsselwörter B2B, Identitäten, Datensparsamkeit, Privacy

Ausgangslage

Geschäftsprozesse zwischen zwei und mehreren Unternehmen, sog. Business-To-Business (B2B)-Beziehungen, werden heute meist elektronisch abgewickelt. Doch wenn man genau hinschaut, findet man noch viele manuelle Schritte, die oft hohe indirekte Kosten erzeugen. Ursache sind meist fehlenden Informationen über Mitarbeitende des einen Unternehmens, die zur effizienten Steuerung der Geschäftsprozesse des anderen benötigt werden. Doch wie kann dieser Austausch effizient und medienbruchfrei abgewickelt werden?

Vorgehen

IdentityBrIDge möchte eine generische Lösung entwickeln, die basierend auf Verträgen (Geschäftsbeziehungen), einfach, automatisch und medienbruchfrei Identitätsinformationen von einem Unternehmen zu einem zweiten übertragen kann. Mit den Informationen, zu denen neben Identifikationsangaben, Angaben zu Kommunikationsmöglichkeiten (wie E-Mail, Telefon), Verrechnungsinformationen und Berechtigungen gehören können, werden die Geschäftsprozesse parametrisiert und dadurch individuell angepasst. Idealerweise müssen diese individuellen Parameter nur temporär – während der Abwicklung des Prozesses – zwischengespeichert und können danach vernichtet werden (Datensparsamkeit). Die Lösung von IdentityBrIDge soll sowohl Informationssicherheit wie auch Nachvollziehbarkeit, Nichtabstreitbarkeit und Auditierbarkeit bei der regulationskonformen Abwicklung von Geschäftsprozessen garantieren. Dabei wird branchen- und prozessspezifisch der Schutz der Daten und Privatsphäre der involvierten Personen sichergestellt werden.

Ausblick

Der geplante Prototyp, welcher auf dem neuen, durch BFH, PostFinance und SBB gemeinsam definierten Standard entwickelt wird, soll als Open Source Projekt allen Interessierten zur Verfügung gestellt werden.

Dieses Projekt leistet einen Beitrag zu den folgenden SDGs

  • 9: Industrie, Innovation und Infrastruktur
  • 17: Partnerschaften zur Erreichung der Ziele