Vertrauensinfrastrukturen stellen Lösungen bereit um rechtmäßige von betrügerischen Identitäten unterscheiden zu können. Herausforderung hierbei sind insbesondere globale, domänenübergreifende Vertrauensinfrastrukturen.
Elektronische Transaktionen sind heute ein integraler Bestandteil des täglichen Berufs- und Privatlebens. Daher ist es wichtig zu wissen, wer der Geschäftspartner auf der anderen Seite ist, und ob die Person vertrauenswürdig ist. Dafür wird eine Zertifizierung von vertrauenswürdigen Identitäten und eine dazugehörige Vertrauensinfrastruktur benötigt. In der EU ist mit der eIDAS-Verordnung (EU) Nr. 910/2014 eine Zertifizierungs-Infrastruktur bereits seit Jahren vorhanden. Allerdings ist es bei der Bewertung der Vertrauenswürdigkeit elektronischer Transaktionen immer noch recht mühsam, alle benötigten relevanten Informationen von den unterschiedlichen beteiligten Parteien zusammenzutragen – insbesondere dann, wenn mehr als eine Trust Domain involviert ist, da ein allgemeiner globaler Standard hierfür fehlt.
Wir arbeiten an Lösungen für ein globales und heterogenes Vertrauensmanagement in unterschiedlichen Anwendungsfeldern. Im Rahmen des EU-Projekts LIGHTest (https://www.lightest.eu/) wird eine leichtgewichtige Infrastruktur mit Nutzung des Domain Name Systems (DNS) des Internets und seiner bereits etablierten globalen Infrastruktur und Organisation sowie Kontrollstrukturen und Sicherheitsstandards (DNSSEC, DANE) eingesetzt. Die Vertrauensinfrastrukturen bieten unterschiedlichen Parteien (z.B. Handelsregisterführer, Behörden) die Möglichkeit, ihre Vertrauensinformationen zu veröffentlichen, die dann in einem Verifikationsprozess abgefragt werden können.
Vertrauensinfrastrukturen ermöglichen eine einfache Überprüfung elektronischer Transaktionen auch für die Fälle, wenn die benötigten Informationen der beteiligten Parteien von mehr als einer Trust Domain zusammengetragen werden müssen. Unser Ansatz, der im Rahmen des EU-Projekts LIGHTest entwickelt wurde, beinhaltet eine leichtgewichtige Infrastruktur für globales und heterogenes Vertrauensmanagement, das aufgrund seiner Flexibilität und guten Skalierbarkeit sehr gut zur Überprüfung elektronischer Transaktionen sowie für verschiedene Anwendungsbereiche im im Internet of Things (IoT) eingesetzt werden kann.