Search Icon
Elektroniknet Logo
Search Icon
Startseite > Automation > Industrie 4.0 & IoT > So können Unternehmen mit Gaia-X entwickeln

Die Gaia-X Federation Services

So können Unternehmen mit Gaia-X entwickeln

22. Februar 2022, 7:30 Uhr | Ute Häußler
Diesen Artikel anhören
Fortsetzung des Artikels von Teil 1

Die vier Federations Services und ihre Dienste

Konkret stellt die Gaia-X-Gesellschaft zunächst vier Federation Services mit dazugehörigen Diensten bereit, das technische Fundament für den Aufbau von föderierten und souveränen Gaia-X Dateninfrastrukturen.

Identity and Trust Services

  • Authentication/Authorisation
  • Organisation Credential Manager
  • Personal Credential Manager
  • Trust-Services

Federated Catalogue

  • Catalogue
  • Self-Descriptions

Data-Sovereignty-Services

  • Data Contract Tranaction
  • Data Exchange Logging

Compliance

  • Onboarding and Accreditation Workflow
  • Continuous Automated Monitoring
  • Notarisation-Service
Digitalisierung Gaia-X Industrie 4.0 Shopfloor Datensicherheit
Bild 2. Beispielhafte Darstellung des souveränen Datenaustausches in Gaia-X über das Datenaustauschformat JSON.
© GXFS
  • Identity and Trust Services

Mit den unter »Identity & Trust« zusammengefassten Diensten werden Nutzer auf Basis eines SSI-Konzeptes (Self-Sovereign Identity) in die Lage versetzt, Dienste aufzubauen, um Teilnehmer einer Föderation zu authentifizieren und autorisieren, zum Beispiel durch die Validierung von Anmeldedaten. ermöglicht die Verwaltung dezentraler Identitäten und digitaler  für Identitäten und Vermögenswerte. Das dezentrale Identitätsmanagement auf Basis von w3C Verifiable Credentials (VC) und Distributed Identifier (DID) hilft, dezentrale Identitäten und vertrauliche digitaler Assets für Identitäten und Vermögenswerte zu verwalten und damit die Kontrolle über digitale Identitäten zu behalten.

Die AAU-Service-Funktionen ermöglichen es den Gaia-X-Teilnehmern, Nutzer und Systeme auf vertrauenswürdige und dezentralisierte, selbstverwaltete Weise zu authentifizieren.  Die OCM-Dienste bieten Unternehmen und Teilnehmern Berechtigungsnachweise an und helfen, die jeweiligen Anmeldedaten der Gruppe und Föderation zu verwalten. Das PCM bietet denselben Nutzen auf Personen-Ebene und wird wie eine persönliche Brieftasche verwendet, die den Nutzern hilft, im SSI-basierten Ökosystem über VC'S und DID's zu interagieren. Die Trust Services sind die technische Durchsetzung der Gaia-X-Richtlinien für die Nutzung der dezentralen und selbstsouveränen Komponenten von Gaia-X. Die TRU funktionieren durch kryptographische Validierung der Anmeldedaten.

  • Der Federated Catalogue

Der »Federated Catalogue« dient als indiziertes Verzeichnis von Gaia-X-Selbstbeschreibungen, Anbietern und deren Serviceangebote zu entdecken und auszuwählen.

Der Katalog selbst speichert die Selbstbeschreibungen als Nutzer und Gruppen sowohl einzeln als auch aggregiert in einer Graphdatenstruktur. Er enthält die rohen veröffentlichten Selbstbeschreibungsdateien im JSON-LD-Format (JavaScript Object Notation for Linked Data), zusammen mit zusätzlichen Lebenszyklus-Metadaten und Referenzen. Der CAT bildet so die Grundlage für jedwede Abfragemechanismen. Da darin enthaltenen Selbstbeschreibungen sind durch kryptografische Signaturen geschützt und unveränderlich, sie müssen bei Anpassungen erneut signiert und als neue Version freigegeben werden.

Die Selbstbeschreibungen werden von Unternehmen und Identitäten selbst erstellt und enthalten Merkmale von Ressourcen, Serviceangeboten und Teilnehmern, u.a. auch überprüfbare Berechtigungsnachweise. Die Selbstbeschreibungen in Kombination mit deren Verifizierung unterstützen Teilnehmer dabei zu entscheiden, mit wem sie zusammenarbeiten möchten.

  • Data Sovereignty Services

Die Datensouveränitätsdienste geben den Teilnehmern die Möglichkeit, den Austausch und die gemeinsame Nutzung ihrer Daten vollständig selbst zu bestimmen. Die informationelle Selbstbestimmung für alle Teilnehmer umfasst die Transparenz sowie Kontrolle der Datennutzung innerhalb des Datenökosystems.

Die Gaia-X »Data Sovereignty Services« versuchen Konzepte der traditionellen Zugangskontrolle um den Aspekt der Datenverarbeitung  zu erweitern. So befasst sich die Nutzungskontrolle nicht nur mit dem Datenzugang, sondern auch mit Anforderungen, die sich auf zukünftige Datennutzungsmuster beziehen (d.h. Verpflichtungen). So validiert die Datenvertragstransaktion (DCT) einen Vertrag zwischen Datenanbieter und Datenabnehmer über einen gültigen Inhalt und ermöglicht so auch die Verhandlung von Verträgen. Die Datenaustauschprotokollierung (DEL) liefert den Nachweis, dass Daten übermittelt und empfangen wurden, dass Regeln und Verpflichtungen (Data Usage Policies) durchgesetzt wurden, und ob diese eingehalten oder verletzt wurden. Dies unterstützt die Klärung operativer Fragen, aber auch eventuell auch die Aufklärung von betrügerischen Transaktionen.

  • Compliance

Der Compliance-Rahmen ist eine Art Verhaltenskodex und besteht aus Regeln (z.B. für Verschlüsselung, Datenschutz Standards, Interoperabilität usw.), an die sich die Teilnehmer halten müssen, unter anderem durch die Unterzeichnung von Geschäftsbedingungen. Die Compliance Federation Service machen es möglich, die Einhaltung der angegebenen Merkmale für jedes Service-Angebot zu überprüfen.

Der Onboarding and Accreditation Workflow (OAW) stellt sicher, dass alle Teilnehmer, Ressourcen und Dienstleistungsangebote einen Validierungsprozess durchlaufen, bevor sie in das Gaia-X-Programm bzw. den Katalog aufgenommen werden. Das Continuous Automated Monitoring (CAM) ermöglicht die Überwachung der Einhaltung der Vorschriften auf der Grundlage der oben erwähnten Selbstbeschreibungen im Rahmen des Föderierten Katalogs. Last but not least ist der Notarisation Service (NOT)  für die Verwaltung von Beglaubigungsanträgen und die Ausstellung digitaler, rechtsverbindlicher und vertrauenswürdiger Beglaubigungen (wie etwa eIDAS-Signaturen und öffentlicher Schlüssel) konzipiert.

 

Alle beschriebenen Federation Services werden auf dem Gaia-X-Portal als beispielhafter Integrationslayer vorgestellt, der Nutzern einen einfachen Zugang ermöglichen soll. Konkret wird das Onboarding und die Akkreditierung von Teilnehmern unterstützt und das Portal will die Erkennung von Diensten sowie die Orchestrierung und Bereitstellung von Diensten demonstrieren und damit den Praxis-Einstieg für alle Nutzer erleichtern.

So funktionieren die Federation Services in der Praxis

Für die potenziellen Nutzer und Gruppen von Gaia-X ist wichtig zu verstehen, dass die Federation Services nicht als fertiges Paket zentral bereitgestellt werden. Vielmehr soll jede Gruppe und Förderation den Open-Source-Referenzcode der Gaia-X Federation Services Toolbox nutzen, um nach ihren spezifischen Anforderungen Anwendungen und Dienste zu entwickeln.

Der GXFS-Quellcode dient als Referenzimplementierung, um Interoperabilität und Sicherheit zwischen den Ökosystemen zu erreichen. Ganz pragmatisch kann auch selbst gecodet werden, wenn das Ergebnis mit den technischen und funktionalen Spezifikationen von Gaia-X übereinstimmt. Die Konformität eines Gaia-X-Dienstes wird so oder so durch dezentrale Prüfdienste  gecheckt und sichergestellt.  Mit diesem Code-TÜV soll verhindert werden, dass der Open-Source-Code der Federation Services für eventuelle Wettbewerbsvorteile verändert wird.

Zusätzliche Informationen finden Sie auf der deutschen Gaia-X-Webseite GFXS-DE.

  1. So können Unternehmen mit Gaia-X entwickeln
  2. Die vier Federations Services und ihre Dienste

Lesen Sie mehr zum Thema

eco - Verband der Internetwirtschaft e.V. IoT / IIoT / Industrie 4.0

Das könnte Sie auch interessieren

Atos und Nokia

Private Campus-Netze für Industrie 4.0

Sichere Cloud-Services für Gaia-X

Leuchtturmprojekt Structura-X startet

IBM und SAP

Workloads in die Cloud migrieren

Digitale Transformation

Warum deutsche Unternehmen auf das IIoT setzen

Jetzt kostenfreie Newsletter bestellen!