Trustframework

Das Trustframework wurde von Gaia-X entwickelt, und beinhaltet die Minimalanforderungen um Teil des Gaia-X Ökosystems zu werden [1].

Die Idee: wer mit sensiblen Daten handelt, muss sich sicher sein, dass sein Geschäftspartner vertrauenswürdig ist. Das Trustframework bietet ein Konzept, wie Identitäten auf einer dezentralen Plattform gemanagt, und die Vertrauenswürdigkeit von Teilnehmern überprüft werden kann.

Die im Trustframework beschriebenen Komponenten und Algorithmen sind technologie-agnostisch, und können in alle bisher gefundenen Architekturen für dezentrale Datenräume integriert werden.

Damit bildet es die Grundlage, die alle Datenräume des Ökosystems gemeinsam haben, und sorgt somit für eine grundlegende Kompatibilität.

Kurz und Knapp

Das Trustframework ist ein Konzept, welches beschreibt, wie es Teilnehmern einer dezentralen Plattform möglich ist, ihre Identitäten, sowie wichtige Informationen über sich und die eigenen Angebote auszutauschen. Durch die im Trustframework definierten Federation Services können die Angaben der Teilnehmer überprüft und beglaubigt werden, was die Basis für vertrauensvolle Zusammenarbeit und den Austausch sensibler Daten legt.

Die drei Säulen des Vertrauens

Das Konzept basiert auf 3 Säulen:

• Selbstbeschreibungen (Self Descripitons, SD), die jeder Teilnehmer über sich selbst und die von ihm angebotenen Produkte und Services erstellt. Sie werden auch Gaia-X Credentials genannt.

• “Vertrauens-Ankern” (Trust Anchors), vertrauenswürdigen Institutionen, die die Informationen aus den SDs zuverlässig überprüfen können

• den Services des Trustframeworks (Federation Services):

  • ein Notarisation Service: ein Beglaubigungs-Service, bei dem Teilnehmer ihre Selbstbeschreibungen zur Signatur durch die passenden Trust Anchors abgeben können.

  • eine Registry: speichert und verwaltet eine Liste aller Trust Anchors (und deren Public key zur Validierung ihrer Signaturen). Kann prüfen wer eine Signatur ausgestellt hat.

  • einen Compliance Service: er validiert die signierten Selbstbeschreibungen auf syntaktische Korrektheit und die Konsistenz der darin gemachten Angaben.

Ein Beispiel

Möchte also in einem beispielhaften Szenario Datenraum-Teilnehmerin Alice Datenraum-Teilnehmer Bob beweisen, dass sie vertrauenswürdig ist, läuft das wie folgt ab:

1. Alice erstellt eine Selbstbeschreibung mit Informationen, die Bob zeigen sollen, dass sie vertrauenswürdig ist. Dies könnten zum Beispiel Angaben zu Alices Firma sein, deren Registernummer, oder eine Angabe, dass sie über die finanziellen Mittel verfügt Bobs Angebot in Anspruch zu nehmen. Dies ist üblicherweise Teil des Onboarding Prozesses für einen Datenraum.

2. Diese Selbstbeschreibung schickt sie dem Notarisation Service, der die passenden Trust Anchors zu den von Alice erhobenen Behauptungen kontaktiert. Dies könnte für eine Registernummer das Handelsregister, oder für eine Prüfung ihrer Zahlungsfähigkeit ihre Bank sein.

3. Der Trust Anchor überprüft die Behauptungen, und gibt das Ergebnis der Überprüfung zurück an den Notarisation Service.

4. Dieser signiert die Selbstbeschreibung kryptografisch. Eine Liste aller Trust Anchors und der mit ihnen assoziierten Signaturen wird in der Registry geführt. Die signierte Selbstbeschreibung geht zurück an Alice. Die signierte Selbstbeschreibung dient Alice im Datenraum, bzw. im ganzen Gaia-X Ökosystem als eine Art Ausweisdokument.

5. Alice kann selbst entscheiden, welche der verifizierten Behauptungen in ihrer Selbstbeschreibung sie Bob zeigen will, und schickt ihm diese zu.

6. Bob schickt die Signaturen zur Überprüfung an den Compliance Service.

7. Dieser kontatiert die Registry, sie überprüft welcher Trust-Anchor die Behauptungen überprüft, und welcher Notarisation Service die Signatur erstellt hat.

8. Die Ergebnisse ihrer Überprüfung meldet die Registry zurück an den Compliance Service.

9. Der Compliance Service gibt das Ergebnis an Bob weiter. Bob kann nun entscheiden ob er dem signierenden Trust Anchor vertraut. Ist dies der Fall, vertraut er im Folgeschluss auch Alices Angaben. [2]

Weitere Infos

• Alle Details zum Trustframework finden sich in selbigem: Release 22.10 (Englisch)

• Eine Zusammenfassung gibt es zudem im DSSC Blueprint (Englisch)

• Eine Einführung ins Gaia-X Ökosystem und Trust-Framework (Englisch) von Pierre Gronlier auf YouTube

Quellen

1. Gaia-X Trustframework, 22.10 Release

2. Gaia-X Trustframework, 22.10 Release, Chapter Trust Anchors