Inhalt

Ausgabestelle

Unter einer Ausgabestelle (engl. Issuer) versteht man eine Stelle, die z.B. durch eine staatliche Institution autorisiert ist, digitale Nachweise auszustellen

Blockchain

Eine Blockchain ist ein dezentrales Datenregister, bei dem Transaktionsdaten angehängt und nicht nachträglich geändert werden können. Es gibt verschiedene Typen von Blockchains, die sich mehrheitlich entlang der Dimensionen unterscheiden, wer Transaktionen auf die Blockchain schreiben darf und wer die darauf gespeicherten Daten lesen kann. (vgl. Abbildung).

Darstellung der Blockchain-Typen

Credential Definition und digitale Signatur

Die «Credential Definition» ist ein kryptographischer Wert, der von jeder Ausgabestelle spezifisch für jeden Typ eines digitalen Nachweises erstellt werden muss und auf der Blockchain hinterlegt wird. Sie wird einerseits von der Ausgabestelle verwendet um Nachweise digital zu signieren. Andererseits ermöglicht sie es der Überprüfungsstelle diese digitalen Nachweise mittels Abfrage auf der Blockchain zu verifizieren.

Datenschutz durch Voreinstellung

Datenschutz durch Voreinstellung (engl. Privacy by Default) meint die Konzeption eines Systems bei dem standardmässig die Personendatennutzung auf ein Mindestmass beschränkt ist.

Datenschutz durch Technikgestaltung

Datenschutz durch Technik (engl. Privacy by Design) meint die Konzeption eines Systems, dessen technische Umsetzung standardmässig die strengst möglichen Datenschutzmassnahmen einhält.

Dezentrale Identifikatoren

Ein Identifikator, der in dezentralen Systemen verwendet wird. Dezentrale Identifikatoren (engl. Decentralized Identifiers, DID) fungieren dabei als verschlüsselte Adressen zu einem öffentlichen Schlüssel, z.B. auf einer Blockchain, oder zu einer elektronischen Brieftasche.

Dezentrales Datenregister

 Dezentrale Datenregister  (engl. Distributed Ledger) werden von vielen Instanzen, sogenannten Knoten (engl. Nodes), verwaltet. Da bei jeden dieser Knoten eine Kopie des gesamten Datenregisters liegt, handelt es sich um ein dezentrales Register. Auf dezentralen Datenregistern werden Transaktionen dokumentiert. Blockchains sind eine spezifische Ausprägung dezentraler Datenregister.

Dezentralisierte autonome Organisation (DAO)

Eine dezentralisierte autonome Organisation (DAO) ist ein Unternehmen oder allgemeiner eine Organisation, die auf Basis eines Computerprogramms operativ tätig ist. Im Unterschied zu herkömmlichen Organisationen werden Entscheide also nicht von einem (zentralen) Management oder von Aktionären getroffen. Sowohl das Computerprogramm als auch die dadurch getätigten Transaktionen werden dabei auf einer Blockchain festgehalten.

Digitaler Nachweis

Ein digitaler Nachweis (engl. Verifiable Credential) besteht aus einem oder mehrerer digital signierten Aussagen einer Institution oder Behörde (z.B. einer Schule oder eines Amtes) zu einem Subjekt (z.B. einer Lernenden). Ob diese Aussagen aus vertrauenswürdiger Quelle stammen, kann mithilfe der Daten auf dem dezentralen Datenregister überprüft werden.

Digitales Dossier

Ein digitales Dossier (engl. Verifiable Presentation) besteht aus einem oder mehrerer digitaler Nachweise. Ziel des Dossiers ist es, diese Nachweise gebündelt und kryptografisch verschlüsselt einer Überprüfungsstelle vorzulegen. Digitale Dossiers stellen somit das Gegenstück zum Vorweisen z.B. eines Ausweises oder eines Diploms dar.

Direkte und verschlüsselte Verbindung

Eine Verbindung, die einerseits direkt zwischen zwei Parteien besteht (engl. Peer-to-Peer). Andererseits sind die ausgetauschten Daten in dieser Verbindung mithilfe kryptographischer Methoden verschlüsselt.

Elektronische Brieftasche

Bei einer elektronischen Brieftasche (engl. Wallet) handelt es sich um eine Software-Applikation für die sichere Aufbewahrung digitaler Nachweise.

elektronische Identitätskarte

Eine elektronische Identitätskarte ist ein digitaler Nachweis mit welchem – analog zum Pass oder zur Identitätskarte – eine Person ihre Identität belegen kann.

Informationelle Selbstbestimmung

Die informationelle Selbstbestimmung besagt, dass jede und jeder bestimmen kann, ob und zu welchem Zweck Informationen über sie oder ihn von öffentlichen oder privaten Dritten aufbewahrt und verarbeitet werden dürfen. Das Recht auf informationelle Selbstbestimmung ergibt sich gemäss Bundesgericht zwar fallweise aus der Bundesverfassung (Art. 13 Abs. 2), ist aber bisher noch nicht konkret im Schweizer Recht verankert.

Inhaberin oder Inhaber

Unter Inhaberin oder Inhaber (engl. Holder) versteht man die Person oder Institution, die einen digitalen Nachweis in ihrer elektronischen Brieftasche besitzt.

Intelligente Verträge

Intelligente Verträge (engl. Smart Contracts) sind Computerprogramme, die die automatisierte Bearbeitung von Daten und darauf basierend eine automatisierte Entscheidungsfindung entlang von vordefinierten Kriterien bewirken. Sie könnten damit ein mögliches Element eines Governance-Modells sein. Intelligente Verträge und die sich daraus ergebenden Transaktionen werden in der Regel auf einer Blockchain festgehalten.

Internetkriminalität

Kriminelle Machenschaften, die moderne Informationstechnik und elektronische Infrastrukturen nutzen. Im Zusammenhang mit Identitäten steht hier insbesondere der Diebstahl von Zugangsdaten oder persönlichen Daten im Vordergrund.

Knoten

Ein Knoten (engl. Node) ist eine Verarbeitungsinstanz des dezentralen Datenregisters. Knoten tätigen, überprüfen und speichern Transaktionen auf dem dezentralen Datenregister und können zudem auch intelligente Verträge hosten.

Konsensalgorithmus

Ein Konsensalgorithmus ist ein Mechanismus, der in dezentralen Systemen wie der Blockchain verwendet wird. Ziel des Konsensalgorithmus ist es Einigkeit oder Konsens zwischen den Betreiber-Knoten über den Zustand und die Reihenfolge der Transaktionen oder Ereignisse im dezentralen System zu erreichen.

Kryptographisches Schlüsselpaar

Ein kryptographisches Schlüsselpaar besteht aus einem öffentlichen und einem privaten Schlüssel. Jeder öffentliche Schlüssel passt nur zu einem privaten Schlüssel. Private Schlüssel müssen privat bleiben. Öffentliche Schlüssel werden hingegen ausgetauscht, damit das Gegenüber Transaktionen und Nachrichten verschlüsseln kann. Eine so verschlüsselte Übertragung kann nur mittels zugehörigem privatem Schlüssel entschlüsselt werden.

Ökosystem

Ein Ökosystem besteht aus untereinander kompatiblen IT-Infrastrukturen mit ähnlichen Governance Grundsätzen und Prozessen. Dadurch wir die Ausstellung, die Aufbewahrung und der Austausch von digitalen Nachweisen verschiedenen Inhalts sowie die direkte und verschlüsselte Kommunikation der im Ökosystem tätigen (öffentlichen und privaten) Akteure ermöglicht.

Personendaten

Unter Personendaten werden alle Angaben verstanden, die sich auf eine bestimmte oder eine bestimmbare natürliche Person beziehen (Art. 5 lit. a Datenschutzgesetz).

Schema

Eine Art digitalisierte Formularvorlage für einen spezifischen digitalen Nachweis (z.B. für ein Maturitätszeugnis in einem Kanton). Darin wird der Inhalt und die Datenstruktur des digitalen Nachweises definiert und so sichergestellt, dass alle digitalen Nachweise dieses spezifischen Typs eine identische Struktur haben.

Selbstbestimmte Identität

Ein Paradigma basierend auf einer Reihe von Prinzipien, die besagen wie die Identität und die Daten einer Person im digitalen Raum zu behandeln sind. Digitale Nachweise sind dabei das Kernstück der selbstbestimmten Identität (engl. Self Sovereign Identity, SSI). Sie ermöglichen es dem Individuum die eigenen Daten und die eigene Identität selbstbestimmt zu verwalten und Rücken so das Individuum ins Zentrum der Betrachtung.

Überprüfungsstelle

Unter einer Überprüfungsstelle (engl. Verifier) versteht man Personen oder Institutionen, welche die Validität von ihnen vorgelegten digitalen Nachweisen mithilfe der Informationen auf dem dezentralen Datenregister überprüfen.

ähnliche Inhalte

Blockchain-Technologie in der Bildung geht weit über die bekannten digitalen Nachweise hinaus. Neben Zeugnissen und Zertifikaten bieten Tokens, Smart Contracts und DAOs spannende Möglichkeiten für das Bildungssystem. Erfahren Sie mehr zu den Möglichkeiten dieser Anwendungsfälle in der Bildung.

Komplexe Sachverhalte bedürfen intuitiver Erklärungen. Daher demonstrieren wir die Abläufe in Zusammenhang mit digitalen Nachweisen Schritt für Schritt mithilfe interaktiver Grafiken. Klicken Sie sich durch!

Die Identifikation einer Person im Internet ist ohne Personendaten schwierig und führt zum Kontrollverlust über diese Daten. Neue technologische Entwicklungen wie Blockchains stossen nun einen Paradigmenwechsel an, der auch vor dem Bildungssystem nicht Halt macht. Der Trend geht hin zur selbstbestimmten Identität.

Verifizierbare digitale Nachweise (Verifiable Credentials) gewinnen in unserer weitgehend digitalen und vernetzten Welt immer mehr an Bedeutung. Ob es um eine Identifikation oder die Bestätigung von Qualifikationen geht – Nachweise in digitaler Form bieten zahlreiche Vorteile.