IdentityBrIDge
Mit IdentityBrIDge soll die problemlose Zusammenarbeit mehrere Identity-Ökosysteme, die vertrauenswürdige Übertragung von Identitätsinformationen und gegenseitige Abrechnung der ausgetauschten Information ermöglicht werden.
Steckbrief
- Lead-Departement Technik und Informatik
- Institut Institute for Data Applications and Security (IDAS)
- Forschungseinheit IDAS / Identity and Access Management (IAM)
- BFH-Zentrum Themenfeld Humane Digitale Transformation
- Förderorganisation Andere
- Laufzeit (geplant) 01.11.2022 - 31.10.2025
- Projektverantwortung Prof. Dr. Annett Laube
- Projektleitung Prof. Dr. Annett Laube
- Projektmitarbeitende Maël Gassmann
-
Partner
Postfinance AG
SBB - Schlüsselwörter B2B, Identitäten, Datensparsamkeit, Privacy
Ausgangslage
Geschäftsprozesse zwischen zwei und mehreren Unternehmen, sog. Business-To-Business (B2B)-Beziehungen, werden heute meist elektronisch abgewickelt. Doch wenn man genau hinschaut, findet man noch viele manuelle Schritte, die oft hohe indirekte Kosten erzeugen. Ursache sind meist fehlenden Informationen über Mitarbeitende des einen Unternehmens, die zur effizienten Steuerung der Geschäftsprozesse des anderen benötigt werden. Doch wie kann dieser Austausch effizient und medienbruchfrei abgewickelt werden?
Vorgehen
IdentityBrIDge möchte eine generische Lösung entwickeln, die basierend auf Verträgen (Geschäftsbeziehungen), einfach, automatisch und medienbruchfrei Identitätsinformationen von einem Unternehmen zu einem zweiten übertragen kann. Mit den Informationen, zu denen neben Identifikationsangaben, Angaben zu Kommunikationsmöglichkeiten (wie E-Mail, Telefon), Verrechnungsinformationen und Berechtigungen gehören können, werden die Geschäftsprozesse parametrisiert und dadurch individuell angepasst. Idealerweise müssen diese individuellen Parameter nur temporär – während der Abwicklung des Prozesses – zwischengespeichert und können danach vernichtet werden (Datensparsamkeit). Die Lösung von IdentityBrIDge soll sowohl Informationssicherheit wie auch Nachvollziehbarkeit, Nichtabstreitbarkeit und Auditierbarkeit bei der regulationskonformen Abwicklung von Geschäftsprozessen garantieren. Dabei wird branchen- und prozessspezifisch der Schutz der Daten und Privatsphäre der involvierten Personen sichergestellt werden.
Ausblick
Der geplante Prototyp, der in Kooperation mit Partnern von PostFinance und SBB entwickelt wird, soll als Open Source Projekt allen Interessierten zur Verfügung gestellt werden.