🔔 Jetzt auf eIDAS 2.0 vorbereiten: mit Workshop & Live-Testing Ihrer Anwendungsfälle.

Digitales Identitätsmanagement

Grafik mit rechts einem Text: Der Modulare Baukasten für sichere digitale Workflows. Links Icons innerhalb einer viereckigen Form, welche Ident, Sign, Authent und Pay darstellen.

Teilen

Wenn es um den Schutz und die Verwaltung von digitalen Identitätsdaten geht, dann müssen Unternehmen flexibel mit sich ständig ändernden Anforderungen umgehen. Jedes Unternehmen hat dabei spezifische Bedürfnisse, sei es hinsichtlich der Sicherheitsanforderungen, der Nutzererfahrung oder aufgrund branchenspezifischer Vorgaben. Genau hier bietet das modulare Baukastenprinzip viele Vorteile: Anstatt starrer, vorgefertigter Lösungen ermöglicht es Unternehmen, einzelne Komponenten individuell zusammenzustellen, bei Bedarf spezifisch zu erweitern und auf die eigenen Prozesse anzupassen. 

Unternehmen erhalten damit maßgeschneiderte Lösungen für ihre Workflows und stellen sicher, dass sie alle Compliance- und Sicherheitsanforderungen erfüllen. So ein Baukasten ist auch für das digitale Identitätsmanagement verfügbar, um effizient individuelle Lösungen zum Beispiel für das Onboarding & die Identifizierung von Kunden, für die sichere Authentifizierung oder für Mehrwertleistungen, wie zum Beispiel digitale Unterschriften, Bezahlen oder Attribut-Checks durchzuführen – egal ob für hochsensible Daten im Gesundheitswesen oder für datenbasierte Prozesse in anderen Branchen. 

In diesem Blog erfahren Sie, wie Verimi mit einem modularen Ansatz sichere und maßgeschneiderte digitale Workflows für Partnerunternehmen entwickelt und betreibt, welche spezifischen Anwendungsfälle es gibt und warum Sicherheit und Nutzerfreundlichkeit keine Gegensätze sein müssen. Lesen Sie weiter, um zu verstehen, wie diese Lösungen Ihr Unternehmen dabei unterstützen können, zukunftsfähig zu bleiben. 


Modulare Komponenten für ein nahtloses digitales Identitätsmanagement

 Verimi bietet eine Plattform mit modularen Komponenten, die speziell für das Management digitaler Identitätsdaten entwickelt wurden. Das Grundgerüst besteht aus drei Modulen: Identifikationsmethoden (Ident), Authentifizierungsverfahren (Authent) und Mehrwert-Services. Diese Module sind alle auf hohem Sicherheitsniveau zertifiziert und flexibel einsetzbar. 

Ident:
(A) natürliche Personen: Mit derzeit acht verschiedenen Ident-Methoden und über 20 Verfahrensvarianten bietet die Verimi-Plattform maximale Flexibilität, je nach Anwendungsfall und gefordertem Vertrauensniveau. Die acht Basis-Methoden zur feststellung der identität von natürlichen Personen umfassen:  

  • OnlineAusweis-IdenteID-Funktion des deutschen Personalausweises 
  • eGK-Ident: elektronische Gesundheitskarte der Krankenkassen 
  • Foto-Ident: Ausweisfoto oder Ausweisvideo und Selfie 
  • Bank-Ident: Log-in ins Onlinebanking für den Identitätsnachweis 
  • Video-Ident: Video-Telefonat mit einem geschulten Agenten 
  • Wallet-Ident: Abruf der verifiziert hinterlegten Daten aus dem ID-Wallet 
  • Post-Ident: Besuch der Post-Filiale vor Ort   
  • LocalIdentVor Ort Dialog mit dem geschulten Mitarbeiter am eigenen POS / POC.  


(B)
juristische Personen: Verimi verfügt über die Zulassung und Zertifizierung zur Identitätsfeststellung natürlicher Personen nach eIDAS. Damit können Unternehmen in den gängigen Rechtsformen identifiziert werden, inkl. der Feststellung und Verifizierung von Vertretungsbefugnissen.  

Authent: Für den Log-in stehen verschiedene Optionen bereit, darunter Single-Sign-On (SSO) mit oder ohne Zwei-Faktor-Authentifizierung (2FA). Biometrische Methoden, PINs oder die Nutzung von eID und eGK für die Authentifizierung bieten zusätzlichen Komfort und Sicherheit. Zudem unterstützt Verimi flexible Nutzer-Flows: 

  • App-App-Flow: Der Nutzer startet in einer mobilen App und wird zur Identifikations-App auf demselben Gerät weitergeleitet. 
  • Web-App-Flow: Über eine Webanwendung wird der Nutzer per QR-Code zur Identifikations-App auf seinem Mobilgerät geführt. 
  • Zwei-Geräte-Flow: Der Nutzer scannt einen QR-Code, um die Identifikation über ein anderes mobiles Gerät durchzuführen.
     

Mehrwert-Services: Auf Basis von Ident und Authent sind zahlreiche Mehrwert-Services nutzbar, wie zum Beispiel:  

  • Sign: Die Verimi-Plattform bietet verschiedene Signaturlevel, je nach rechtlicher Anforderung, z.B. die qualifizierte elektronische Signatur (QES) oder die fortgeschrittene elektronische Signatur (AES). 
  • Pay: Im integrierten Nutzererlebnis können Zahlungen über Lastschriftverfahren oder die Zahlungsauslösung (Payment Initiation Service) durchgeführt werden  
  • Checks: Auf Basis der vorliegenden Attribute können Checks erfolgen, wie z.B. die Altersprüfung oder die Ident-Bestätigung – Ergebnisse werden nach dem Prinzip der ‚selective disclosure‘ übermittelt, beispielsweise als Ja / Nein Resultat. 
  • Bonität: Mittels definierter AAAPIs können die Ident-Daten auf Wunsch des Partnerunternehmens -und mit Einwilligung des Nutzers- mit externen Bonitätsdaten angereichert werden. 
  • Unternehmenskonten: Unternehmenskonten inkl. Vergabe von Rollen & Rechten mit vertretungsvollmachten können in der Verimi-Plattform verwaltet werden. Dies z.B. um die Zeichnungsberechtigung mittels QES im Namen des Unternehmens zu hinterlegen und so spezifische Vollmachten im Geschäftsverkehr digital zu hinterlegen. 

 

Sicheres Hosting und Betreiberausschluss 

Neben sicheren Identifikations-, Authentifizierungs- und Mehrwertlösungen spielt auch das Hosting eine zentrale Rolle. Verimi bietet flexibles Hosting mit oder ohne Betreiberausschluss an. Alle Daten werden sicher gespeichert, dabei stehen verschiedene Cloud-Umgebungen bis zur Open Sovereign Cloud (OSC) der Deutschen Telekom in der etablierten Integration zur Verfügung – oder es werden auf Wunsch die eigenen Hosting-Infrastrukturen des jeweiligen Partnerunternehmens genutzt.

Dank der Cloud-basierten Wallet-Infrastruktur mit höchsten Sicherheitsniveaus können Nutzer auch bei Verlust oder Diebstahl eines mobilen Endgeräts weiterhin sicher auf ihre Daten zugreifen. Verimi hat verschiedene Module im Customer-Lifecycle-Management entwickelt, um z.B. ein sicheres Zurücksetzen des Zugangs oder den sicheren Wechsel des Zweiten Faktors zu ermöglichen. Administratoren haben dank der persönlichen Verschlüsselung der Daten keinen Zugriff auf die sensiblen Daten. Zudem bietet die Verimi-Plattform den Nutzenden mittels eines Daten-Cockpits volle Transparenz über alle Transaktionen, sodass sie jederzeit nachvollziehen können, welche Daten sie mit wem geteilt haben. 


Hohe Sicherheitsstandards und beste User-Experience 

Ein wesentlicher Punkt ist die Balance zwischen hoher Sicherheit und einer reibungslosen Nutzererfahrung. Hohe Benutzerakzeptanz ist entscheidend, damit sich digitale Identitätsmanagement-Lösungen durchsetzen. 

Damit Ident-Prozesse für eine große Kundengruppe nutzbar sind, sollte von Beginn an darauf geachtet werden, digitale Identifizierungsverfahren ohne Medienbruch in Prozesse zu integrieren. Der Wechsel von Geräten, z.B. durch den Zwang zu Installation einer App oder Session-Übergaben mittels QR-Codes sollten nicht der Regelprozess sein. Die Ident-Prozesse sollten auf allen gängigen Geräten, mindestens aber dem Smartphone, durchgeführt werden können (z. B. Android, iOS), wobei es möglichst keinen Zwang zum Download einer Ident-App geben sollte. Denken Sie auch daran, mit Ihren Initial-Ident-Verfahren nach Möglichkeit verschiedene Dokument-Typen abzudecken, um Ihre Nutzergruppe zu vergrößern (z. B. Personalausweis, Reisepass, Führerschein oder Aufenthaltstitel).  

Bei der Wahl des passenden Ident-Verfahrens sollte der spezifische Anwendungsfall betrachtet werden, um den richtigen Mix an Ident-Methoden für die jeweilige Zielgruppe zu definieren. Eine innovative Lösung bietet die nahtlose Verbindung mit dem Wallet-Ident Kunden führen bei einem Partnerunternehmen ein Ident-Verfahren durch und legen automatisch im Hintergrund ihr persönliches ID-Wallet an. Bei zukünftigen Identifizierungen prüft das System automatisch, ob das Wallet-Ident genutzt werden kann, um stets die bestmögliche User-Experience zu gewährleisten. 

Das Wallet-Ident ist allen klassischen Einmal-Ident-Verfahren überlegen – insbesondere in Bezug auf Kundenerlebnis, Conversion und Kosten. Kunden, Mitarbeitende oder Lieferanten rufen ihre verifizierten Ausweisdaten in zukünftigen Anwendungsfällen immer wieder unkompliziert ab. Damit kommt es nicht wiederholt zu „Wegwerf-Idents“, also Daten, die nur für den einen spezifischen Anwendungsfall nutzbar sind – und je Anwendung muss der Nutzer diesen „Wegwerf-Prozess“ wiederholen. Sondern die einmal verifizierten Daten werden digital sicher in einem übergreifenden ID-Wallet abgelegt und können von dort jederzeit durch den Nutzer sicher wieder abgerufen werden. Das spart nicht nur Zeit, sondern sorgt für ein optimales Nutzererlebnis. 

Hohe Sicherheit und Kundenzufriedenheit entwickeln sich zunehmend zu einem kritischen Erfolgsfaktor in der digitalen Welt, und es gilt, diese beiden Aspekte in Einklang zu bringen, um nachhaltige Lösungen anzubieten. 


Beispiel für sichere Anwendungsfälle: Die Telematik Infrastruktur 

Für spezifische Unternehmensanforderungen ist oft ein individuell zugeschnittenes Setup erforderlich. Hier zeigt sich das volle Potenzial des modularen Wallet-Baukastens von Verimi. Spezielle Anforderungen können flexibel auf den jeweiligen Anwendungsfall abgestimmt und bei Bedarf erweitert werden. So entsteht eine maßgeschneiderte Anwendung mit zugeschnittenen Attributen und Funktionen, die den spezifischen Bedürfnissen einzelner Branchen gerecht wird.

Ein Beispiel für den Einsatz der Verimi-Technologie ist die Telematik-Infrastruktur im Gesundheitswesen. Persönliche Gesundheitsdaten gehören zu den sensibelsten Informationen und erfordern höchste Sicherheitsstandards. Anwendungen wie das eRezept und die ePA (elektronische Patientenakte) sind vollständig digitalisiert und können mit den hochsicheren Identifikations- und Authentifizierungsprozessen von Verimi genutzt werden. 

Besonders herausfordernd ist die Kombination aus hohen Sicherheitsanforderungen im Gesundheitswesen und einem durchgehend digitalen Nutzererlebnis – ohne die Notwendigkeit physischer Karten wie der eGK (elektronische Gesundheitskarte) oder der eID (OnlineAusweis-Funktion des Personalausweises). Diese komplexen Anforderungen erfordern den Einsatz mehrerer Komponenten. Für den Einsatz im Gesundheitswesen sind dies: 

  • Zulassung: Eine zugelassene Applikation für den sektoralen Identitätsprovider (Sek-IDP) im deutschen Gesundheitswesen. 
  • SDK: Die Verimi-App ist als SDK in die App des Krankenversicherers integriert und bündelt alle Funktionen in einer Anwendung. 
  • Security: Das Vertrauensniveau der Cloud-Lösung entspricht den höchsten Sicherheitsanforderungen (gematik_high). 
  • Cloud: Der Betrieb erfolgt hochsicher in der Sovereign Cloud der Deutschen Telekom – im Zusammenspiel mit der Applikation auf Vertrauensniveau gematik_high. 
  • Federation: Die Applikation agiert als federated IDP, wodurch die sichere, dezentrale Authentifizierung gewährleistet ist. 
  • Privacy: Es besteht eine strikt getrennte Datenhaltung, um den Schutz sensibler Gesundheitsdaten sicherzustellen.
     


Vielfältige Use Cases und Anwendungsfälle
 

Das modulare System für digitales Identitätsmanagement lässt sich flexibel an eine Vielzahl von Anwendungsfällen anpassen. Doch nicht nur stark sicherheitsorientierte Branchen, wie das Gesundheitswesen profitieren von digitalem Identitätsmanagement – auch andere Sektoren haben zunehmend Bedarf an sicheren, effizienten und flexiblen Lösungen, zum Beispiel:
 

  • Mobilität: Die digitale Verwaltung von Fahrerlaubnissen und Qualifikationsnachweisen interner oder externer Mitarbeiter / Netzwerkpartner 
  • Kammerberufe: Rechtsanwälte, Wirtschaftsprüfer oder Architekten nutzen Identitätslösungen, um die digitale Verifizierung von Vollmachten ihrer Klienten auf der Schnittstelle in die öffentliche Verwaltung zu ermöglichen.  
  • Reisen: Vorab-Identifikation von Passagieren sowie die digitale Verwaltung von Visa sorgt für reibungslose und sichere Abläufe.  
  • Zugangsmanagement: Besucher von Unternehmen, Einrichtungen und Werksgeländen identifizieren sich digital und autorisieren sich mittels entsprechender Qualifikationsnachweise oder Einladungen 

Diese Anwendungsfälle verdeutlichen, wie flexibel digitales Identitätsmanagement in verschiedenen Branchen eingesetzt werden kann, um spezifische Herausforderungen effizient zu lösen. 

 

Fazit 

Verimi bietet Unternehmen einen modularen Baukasten zur Umsetzung sicherer digitaler Workflows. Die Plattform ist vielseitig einsetzbar, sowohl in stark regulierten Sektoren wie dem Gesundheitswesen als auch in anderen Bereichen. Mit bewährten Modulen, einem hohen Sicherheitsniveau und flexiblen Einsatzmöglichkeiten stellt Verimi sicher, dass Unternehmen ihre Prozesse effizient und sicher digitalisieren können.