Die Corona-Pandemie hat gezeigt, dass digitale Zertifikate zwar lokal schnell entstehen und technisch auch den unterschiedlichen Ansprüchen definierter Sicherheitsstandards entsprechen. Sobald die Grenzen von Ländern oder gar Kontinenten jedoch verlassen werden, wird es schwierig. Eine globale Pandemie benötigt eben auch global gültige Zertifikate, um den Gesundheitsstatus über Ländergrenzen hinweg verlässlich ausweisen und prüfen zu können.
Vor diesem Hintergrund hat die Linux Foundation Public Health (LFPH) im Juni 2021 das Projekt »Global COVID Certificate Network (GCCN)« ins Leben gerufen. Ziel des Vorhabens ist der weltweit sichere und freie Personenverkehr während der COVID-Pandemie. Nach neun Monaten engagierter Arbeit hat LFPH im März 2022 in Zusammenarbeit mit dem Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO, Symsoft Solutions und Finema den Prototypen des GCCN Trust Registry Network abgeschlossen. Damit ist es dem Forschungsteam nun gelungen, ein komplettes Technologiepaket bereitzustellen, das die zahlreichen Anforderungen für COVID-Zertifikate wie Interoperabilität, Datensicherheit und Schutz der Privatsphäre erfüllt.
Schlanke Lösungen für das Vertrauensmanagement auf globaler Ebene
Das Fraunhofer IAO konnte mit seiner Expertise zu Trust-Frameworks für Digitale Identitäten einen wichtigen Beitrag leisten und gleichzeitig bereits entwickelte Konzepte auf Herz und Nieren testen. Grundlage dafür ist die vom Fraunhofer IAO entwickelte so genannte Trust Management Infrastructure, kurz TRAIN, die Komponenten für eine globale Vertrauensinfrastruktur enthält, mit der anhand von »Self-sovereign Identity Credentials« Zertifizierungsstellen nach einem bestimmten Vertrauensschema überprüft werden können. »Durch die Zusammenarbeit mit dem LFPH-Team hatten wir die Möglichkeit, die TRAIN-Infrastruktur für das COVID-Zertifikatsvertrauensmanagement zu erforschen und zu erweitern« sagt Isaac Henderson, wissenschaftlicher Mitarbeiter am Fraunhofer IAO und technischer Architekt im Projekt. Vor dieser Arbeit hat er die Eignung von »TRAIN« bereits für eine Vielzahl von Anwendungsfällen wie im Bereich Internet of Things (IoT) oder Industrie 4.0 und die Verifizierung von Bildungsdokumenten für Flüchtlingedemonstriert. »Wir glauben, dass TRAIN in der Lage sein wird, schlanke Lösungen für das Vertrauensmanagement auf globaler Ebene für eine breite Palette von Szenarien im Bereich der öffentlichen Gesundheit bereitzustellen. Wir freuen uns darauf, an den weiteren Entwicklungen des GCCN Trust Registry Network auf der Grundlage der Bedürfnisse der Beteiligten für COVID und darüber hinaus zu arbeiten« ergänzt Hendersen.
Sicheres Vertrauensnetzwerk registriert global verteilte Zertifizierungsstellen
Das Unternehmen Symsoft Solutions bietet im GCCN Trust Registry Network mit seiner Expertise ein Modell für die Verwaltung globaler, verteilter Zertifizierungstellen. Das Netzwerk registriert diese und ermöglicht über Metadaten den Zugriff und die Aktualisierung der Einträge mithilfe von Formaten, die sowohl für den Menschen als auch für Maschinen lesbar sind. Der dritte Partner im Bunde, Finema, trägt mit seiner Lösung zur Verifizierung verschiedener digitaler Impfausweise für das Thailand Pass Portal bei; dies war ein wichtiger Faktor bei der Wiederöffnung der thailändischen Grenzen und der Förderung des weltweiten Reiseverkehrs. Hier entstand der klare Bedarf nach einem hochsicheren globalen Vertrauensnetzwerk, das die Interkonnektivität und Interoperabilität zwischen verschiedenen COVID-Impfausweisen von verschiedenen Nationen, Organisationen und Einzelpersonen auf der ganzen Welt fördert.
Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO