Ausgabestelle
Unter einer Ausgabestelle (engl. Issuer) versteht man eine Stelle, die z.B. durch eine staatliche Institution autorisiert ist, digitale Nachweise auszustellen
Blockchain
Eine Blockchain ist ein dezentrales Datenregister, bei dem Transaktionsdaten angehängt und nicht nachträglich geändert werden können. Es gibt verschiedene Typen von Blockchains, die sich mehrheitlich entlang der Dimensionen unterscheiden, wer Transaktionen auf die Blockchain schreiben darf und wer die darauf gespeicherten Daten lesen kann. (vgl. Abbildung).
Credential Definition und digitale Signatur
Die «Credential Definition» ist ein kryptographischer Wert, der von jeder Ausgabestelle spezifisch für jeden Typ eines digitalen Nachweises erstellt werden muss und auf der Blockchain hinterlegt wird. Sie wird einerseits von der Ausgabestelle verwendet um Nachweise digital zu signieren. Andererseits ermöglicht sie es der Überprüfungsstelle diese digitalen Nachweise mittels Abfrage auf der Blockchain zu verifizieren.
Datenschutz durch Voreinstellung
Datenschutz durch Voreinstellung (engl. Privacy by Default) meint die Konzeption eines Systems bei dem standardmässig die Personendatennutzung auf ein Mindestmass beschränkt ist.
Datenschutz durch Technikgestaltung
Datenschutz durch Technik (engl. Privacy by Design) meint die Konzeption eines Systems, dessen technische Umsetzung standardmässig die strengst möglichen Datenschutzmassnahmen einhält.
Dezentrale Identifikatoren
Ein Identifikator, der in dezentralen Systemen verwendet wird. Dezentrale Identifikatoren (engl. Decentralized Identifiers, DID) fungieren dabei als verschlüsselte Adressen zu einem öffentlichen Schlüssel, z.B. auf einer Blockchain, oder zu einer elektronischen Brieftasche.
Dezentrales Datenregister
Dezentrale Datenregister (engl. Distributed Ledger) werden von vielen Instanzen, sogenannten Knoten (engl. Nodes), verwaltet. Da bei jeden dieser Knoten eine Kopie des gesamten Datenregisters liegt, handelt es sich um ein dezentrales Register. Auf dezentralen Datenregistern werden Transaktionen dokumentiert. Blockchains sind eine spezifische Ausprägung dezentraler Datenregister.
Dezentralisierte autonome Organisation (DAO)
Eine dezentralisierte autonome Organisation (DAO) ist ein Unternehmen oder allgemeiner eine Organisation, die auf Basis eines Computerprogramms operativ tätig ist. Im Unterschied zu herkömmlichen Organisationen werden Entscheide also nicht von einem (zentralen) Management oder von Aktionären getroffen. Sowohl das Computerprogramm als auch die dadurch getätigten Transaktionen werden dabei auf einer Blockchain festgehalten.
Digitaler Nachweis
Ein digitaler Nachweis (engl. Verifiable Credential) besteht aus einem oder mehrerer digital signierten Aussagen einer Institution oder Behörde (z.B. einer Schule oder eines Amtes) zu einem Subjekt (z.B. einer Lernenden). Ob diese Aussagen aus vertrauenswürdiger Quelle stammen, kann mithilfe der Daten auf dem dezentralen Datenregister überprüft werden.
Digitales Dossier
Ein digitales Dossier (engl. Verifiable Presentation) besteht aus einem oder mehrerer digitaler Nachweise. Ziel des Dossiers ist es, diese Nachweise gebündelt und kryptografisch verschlüsselt einer Überprüfungsstelle vorzulegen. Digitale Dossiers stellen somit das Gegenstück zum Vorweisen z.B. eines Ausweises oder eines Diploms dar.
Direkte und verschlüsselte Verbindung
Eine Verbindung, die einerseits direkt zwischen zwei Parteien besteht (engl. Peer-to-Peer). Andererseits sind die ausgetauschten Daten in dieser Verbindung mithilfe kryptographischer Methoden verschlüsselt.
Elektronische Brieftasche
Bei einer elektronischen Brieftasche (engl. Wallet) handelt es sich um eine Software-Applikation für die sichere Aufbewahrung digitaler Nachweise.
elektronische Identitätskarte
Eine elektronische Identitätskarte ist ein digitaler Nachweis mit welchem – analog zum Pass oder zur Identitätskarte – eine Person ihre Identität belegen kann.
Informationelle Selbstbestimmung
Die informationelle Selbstbestimmung besagt, dass jede und jeder bestimmen kann, ob und zu welchem Zweck Informationen über sie oder ihn von öffentlichen oder privaten Dritten aufbewahrt und verarbeitet werden dürfen. Das Recht auf informationelle Selbstbestimmung ergibt sich gemäss Bundesgericht zwar fallweise aus der Bundesverfassung (Art. 13 Abs. 2), ist aber bisher noch nicht konkret im Schweizer Recht verankert.
Inhaberin oder Inhaber
Unter Inhaberin oder Inhaber (engl. Holder) versteht man die Person oder Institution, die einen digitalen Nachweis in ihrer elektronischen Brieftasche besitzt.
Intelligente Verträge
Intelligente Verträge (engl. Smart Contracts) sind Computerprogramme, die die automatisierte Bearbeitung von Daten und darauf basierend eine automatisierte Entscheidungsfindung entlang von vordefinierten Kriterien bewirken. Sie könnten damit ein mögliches Element eines Governance-Modells sein. Intelligente Verträge und die sich daraus ergebenden Transaktionen werden in der Regel auf einer Blockchain festgehalten.
Internetkriminalität
Kriminelle Machenschaften, die moderne Informationstechnik und elektronische Infrastrukturen nutzen. Im Zusammenhang mit Identitäten steht hier insbesondere der Diebstahl von Zugangsdaten oder persönlichen Daten im Vordergrund.
Knoten
Ein Knoten (engl. Node) ist eine Verarbeitungsinstanz des dezentralen Datenregisters. Knoten tätigen, überprüfen und speichern Transaktionen auf dem dezentralen Datenregister und können zudem auch intelligente Verträge hosten.
Konsensalgorithmus
Ein Konsensalgorithmus ist ein Mechanismus, der in dezentralen Systemen wie der Blockchain verwendet wird. Ziel des Konsensalgorithmus ist es Einigkeit oder Konsens zwischen den Betreiber-Knoten über den Zustand und die Reihenfolge der Transaktionen oder Ereignisse im dezentralen System zu erreichen.
Kryptographisches Schlüsselpaar
Ein kryptographisches Schlüsselpaar besteht aus einem öffentlichen und einem privaten Schlüssel. Jeder öffentliche Schlüssel passt nur zu einem privaten Schlüssel. Private Schlüssel müssen privat bleiben. Öffentliche Schlüssel werden hingegen ausgetauscht, damit das Gegenüber Transaktionen und Nachrichten verschlüsseln kann. Eine so verschlüsselte Übertragung kann nur mittels zugehörigem privatem Schlüssel entschlüsselt werden.
Ökosystem
Ein Ökosystem besteht aus untereinander kompatiblen IT-Infrastrukturen mit ähnlichen Governance Grundsätzen und Prozessen. Dadurch wir die Ausstellung, die Aufbewahrung und der Austausch von digitalen Nachweisen verschiedenen Inhalts sowie die direkte und verschlüsselte Kommunikation der im Ökosystem tätigen (öffentlichen und privaten) Akteure ermöglicht.
Personendaten
Unter Personendaten werden alle Angaben verstanden, die sich auf eine bestimmte oder eine bestimmbare natürliche Person beziehen (Art. 5 lit. a Datenschutzgesetz).
Schema
Eine Art digitalisierte Formularvorlage für einen spezifischen digitalen Nachweis (z.B. für ein Maturitätszeugnis in einem Kanton). Darin wird der Inhalt und die Datenstruktur des digitalen Nachweises definiert und so sichergestellt, dass alle digitalen Nachweise dieses spezifischen Typs eine identische Struktur haben.
Selbstbestimmte Identität
Ein Paradigma basierend auf einer Reihe von Prinzipien, die besagen wie die Identität und die Daten einer Person im digitalen Raum zu behandeln sind. Digitale Nachweise sind dabei das Kernstück der selbstbestimmten Identität (engl. Self Sovereign Identity, SSI). Sie ermöglichen es dem Individuum die eigenen Daten und die eigene Identität selbstbestimmt zu verwalten und Rücken so das Individuum ins Zentrum der Betrachtung.
Überprüfungsstelle
Unter einer Überprüfungsstelle (engl. Verifier) versteht man Personen oder Institutionen, welche die Validität von ihnen vorgelegten digitalen Nachweisen mithilfe der Informationen auf dem dezentralen Datenregister überprüfen.