WERKWANDEL 01/2022 Wissenschaft direkt Foto: Animaflora PicsStock/stock.adobe.com Digitale Transformation in der Metrologie Harmonisierung digitaler Identitäten mittels OpenID Nur wer weiß, mit wem er es zu tun hat, kann vertrauensvoll zusammenarbeiten. Das gilt auch für die digitale Welt. Bisher fehlen hier jedoch allgemeingültige und sichere digitale Identitätsnachweise. Unternehmen und Behörden arbeiten bislang noch mit sehr unterschiedlichen Registrierungsverfahren, mit denen sich Mitarbeitende zur Nutzung von Diensten oder Produkten anmelden können. Dieser Beitrag stellt eine standardisierte OpenID-Identity-Access-Management-Lösung vor. Er weist damit den Weg, wie Anmeldeprozesse künftig über verschiedene Plattformen und Anwendungen hinweg nach allgemeingültigen Standards stattfinden könnten. Die Forschungsergebnisse stammen aus dem vom Bundesministerium für Bildung und Forschung (BMBF) geförderten Projekt AnGeWaNt. Einleitung Keine digitale Transformation ohne einheitlichen Identitätsnachweis In komplexen und großen Systemen, beispiels weise in unserem Wirtschaftssystem, ist Vertrauen zwischen den einzelnen Akteuren sehr wichtig. Als vertrauensstiftendes Mittel hat sich der Identitätsnachweis als nützlich erwiesen, ob in Form eines hoheitlichen Dokuments wie dem Personalausweis oder als privatwirtschaftlicher Mitarbeiterausweis. Mit dessen Hilfe werden in kurzer Zeit einander unbekannte Akteure in die Lage versetzt, kooperativ und vertrauensvoll miteinander zu agieren. Dies bildet die Grundlage für verteilte und komplexe Arbeitsstrukturen, selbst über Ländergrenzen hinweg. Ein Problem in der digitalen Welt: Es gibt bisher keinen hoheitlichen und interoperablen digitalen Identitätsnachweis, den alle Seiten anerkennen und nutzen. Dies führt dazu, dass jede Behörde und Firma einen eigenen verpflichtenden Registrierungsprozess eingeführt hat, damit die jeweiligen Dienste oder Produkte genutzt werden können. Will man die digitale Transformierung des öffentlichen Dienstes und der Wirtschaft konsequent umsetzen und eine zunehmende Vernetzung der digitalen Infrastruktur fördern, so kommt man nicht um einheitliche und interoperable digitale Identitätsnachweise herum. Dies würde die infrastrukturüber- 26
WERKWANDEL 01/2022 Wissenschaft direkt Will man die digitale Transformierung des öffentlichen Dienstes und der Wirtschaft konsequent umsetzen, so kommt man nicht um einheitliche und interoperable digitale Identitätsnachweise herum. Foto: Seventyfour/stock.adobe.com greifende Zusammenarbeit in der digitalen Domäne sofort vereinfachen, beschleunigen und optimieren. Auf europäischer und nationaler Ebene gibt es bereits Bestrebungen, dies mit Hilfe der eIDAS Verordnung 1 (EU(2014)) zu harmonisieren. Darin werden unter anderem die elektronische Identifizierung, Interoperabilität, elektronische Signaturen und Siegel geregelt. Dieser Beitrag geht auf die digitale Transformation am Beispiel einer verteilten Softwarearchitektur ein und erläutert den Effizienzgewinn durch Einsatz einer offenen, dezentralen Identity Access Management (IAM) Lösung. Als de-facto-Standard für IAM Umsetzung in der Praxis: Informationen zum Projekt AnGeWaNt Das Verbundprojekt AnGeWaNt verfolgt zwei Ziele, > zum einen die Entwicklung hybrider Geschäftsmodelle (Ottersböck et al. 2020) und > zum anderen die Abbildung gesetzlich regulierter Prozesse in die digitale Domäne (Oppermann et al. 2020). Dabei kooperieren sechs Verbundpartner aus der Baubranche, der Waagenindustrie, dem Nationalen Metrologieinstitut, der Physikalisch-Technischen Bundesanstalt (PTB), dem regionalen Zentrum für Innovation und Technik in NRW (Zenit) und dem ifaa — Institut für angewandte Arbeitswissenschaft, um moderne und zukunftsweisende Lösungen zu erarbeiten. Das Projekt AnGeWaNt trägt zur nationalen Umsetzung der europäischen PTB-Initiative »European Metrology Cloud« (Thiel et al. 2018) bei. Diese zielt auf die Etablierung einer digitalen Qualitätsinfrastruktur ab und soll in Zukunft auch mit der europäischen Cloud GAIA-X kompatibel sein (Thiel & Nordholz 2020). § bei Webanwendungen kommt OpenID mit seiner offenen, REST-basierten Schnittstelle Open- ID-Connect zum Einsatz. Warum OpenID? OpenID als dezentrales Identitätszugriffssystem verdankt seine Existenz der Tatsache, dass man bei jedem System eine Kombination aus Benutzernamen und Passwort zur Identitätsüberprüfung abfragt. Zusätzlich muss man sich bei jedem neuen System einem Registrierungsprozess unterwerfen, um dann schließlich darauf zugreifen zu können. Hierbei spielt OpenID seine größte Stärke aus. Als Anwender muss man sich nur einmal bei einem OpenID-Server registrieren. Anschließend kann der Anwender dann bei jedem System seine Open- ID-Identität angeben, und das System prüft bei dem jeweiligen OpenID-Server, ob der Anwender dort registriert ist, und kann die notwendigen Daten übernehmen, um Zugriff auf die gewünschten Prozesse und Daten zu gewähren. Für Firmen steht die Administrierung, Wartung und Sicherheit bei einer Vielzahl von Anwendungen mit unterschiedlichen Benutzerverwaltungen und anhängigen Datenbanken im Vordergrund. Hierbei kann OpenID den Aufwand und die Arbeitslast der IT-Mitarbeiter deutlich reduzieren und die Kosten- Nutzen-Effizienz verbessern. Anforderungen & Funktionsweise Anforderungen an eine Identity Access Management (IAM)-Lösung Eine IAM-Lösung für die AnGeWaNt-Plattform muss die folgenden Kriterien erfüllen: 27
