Drei Personen sitzen im Meetingraum und betrachten Diagramme auf einem Tablet und Laptop.

Identity Hub

Sichere digitale Identitäten für vertrauenswürdige Datenräume

In einer vernetzten Datenökonomie ist Vertrauen die Grundlage für jeden Austausch sensibler Informationen. Ob Gesundheitswesen, Industrie oder öffentliche Verwaltung – Datenräume ermöglichen Zusammenarbeit über Organisationsgrenzen hinweg. Doch ohne verifizierte digitale Identitäten fehlt die Basis für Sicherheit, Rechtskonformität und Nachvollziehbarkeit.

Kontaktieren Sie uns

Vorteile des Identity Hubs auf einen Blick

  • eIDAS-konform – digitale Identitäten für Organisationen, Menschen und Maschinen auf Basis von Zertifikaten, geprüft durch einen EU-zertifizierten Vertrauensdiensteanbieter
  • Rechtsgültig – qualifizierte elektronische Siegel und Signaturen ermöglichen gerichtsfeste Transaktionen innerhalb des Datenraums wie z. B. das digitale Unterschreiben von Verträgen
  • Hohes Sicherheitsniveau – dezentrale Authentifizierung ohne Speicherung von Identitätsdaten im föderierten Datenraum, mit moderner Ende-zu-Ende-Kryptografie
  • Interoperabel & standardisiert – Kompatibilität mit Gaia-X, IDSA und weiteren technischen Standards sowie der EUDI-Wallet
  • API-ready & einfach integrierbar – schnelle Anbindung über REST-API
  • Alles aus einer Hand – der Identity Hub ermöglicht nicht nur die Authentifizierung und Validierung digitaler Identitäten, sondern auch die vertrauenswürdige Ausstellung von Zertifikaten

Produktdetails 

Der Identity Hub ist der Vertrauensanker für digitale Identitäten in föderierten Datenräumen. Mit ihm können Identitätsnachweise eIDAS-konform ausgestellt und dezentral authentifiziert sowie validiert werden. Er überführt Informationen aus Identitätsnachweisen – zum Beispiel aus Unternehmenszertifikaten oder dem Personalausweis – in sogenannte Verifiable Credentials. Dadurch werden digitale Identitäten im Datenraum erst nutzbar gemacht. Mit den Verifiable Credentials lassen sich Transaktionen im Datenraum identitätsbezogen prüfen und nachvollziehbar machen. Identitäten auf eIDAS-Basis entsprechen dabei höchsten Sicherheitsstandards, was insbesondere für wachsende Datenräume mit sensiblen Daten wichtig ist.

Das Diagramm veranschaulicht die Prozesse des Identity Hubs: Unternehmen, Bürger:innen und IoT-Geräte werden vom Vertrauensdiensteanbieter D-Trust eindeutig authentifiziert. Auf der Basis verifizierter eIDAS-Identitätsnachweise erstellt der Identity Hub Verifiable Credentials, welche für die Zugangsprüfung zum Datenraum verwendet werden. Im Datenraum validiert der Identity Hub kontinuierlich die Gültigkeit der Credentials und stellt sicher, dass Transaktionen ausschließlich von berechtigten und authentifizi

Infografik Funktionsweise des Identity Hubs

 

Ende-zu-Ende-Identitätsmanagement im Datenraum 

Vom ersten Zertifikat bis zur kontinuierlichen Überprüfung im laufenden Betrieb: Der Identity Hub deckt die gesamte Authentifizierung und Zugriffsüberprüfung in Datenräumen mithilfe echter Identitäten ab. Dazu gehört:

  • Ausstellung von X.509-Zertifikaten nach eIDAS-Standard durch den EU-zertifizierten Vertrauensdiensteanbieter D-Trust
  • Ableitung und Erstellung digital verschlüsselter oder signierter W3C Verifiable Credentials für Menschen, Organisationen und Maschinen
  • Authentifizierung der Identitäten für den Zugang zum Datenraum
  • Kontinuierliche Validierung der Identität bei jeder Interaktion im Datenraum
  • Sperrung ungültiger oder kompromittierter Identitäten in Echtzeit

Datenschutz durch Dezentralität

Die dezentrale Architektur des Identity Hubs sorgt dafür, dass keinerlei Identitätsdaten im Datenraum gespeichert werden. Die Verifiable Credentials werden zur Überprüfung der jeweiligen Transaktionen in den Datenraum hineingegeben, nach Abschluss der Aktivitäten verbleiben hier jedoch keine personenbezogenen Daten. Das erhöht die Sicherheit und minimiert Datenschutzrisiken. 

Rechtsgültige Transaktionen im Datenraum 

Mit dem Identity Hub können Sie nicht nur Zugänge und Transaktionen absichern, sondern auch rechtlich verbindliche Aktionen durchführen, etwa das digitale Signieren von Verträgen oder Datennutzungsvereinbarungen direkt im Datenraum. 

Sandbox- und Produktivbetrieb 

Testen Sie den Identity Hub in einer vorkonfigurierten Sandbox-Umgebung oder starten Sie direkt im Live-Betrieb. Beide Varianten sind API-ready und lassen sich nahtlos in bestehende Systeme integrieren.

Anwendungsfälle des Identity Hubs

Der Identity Hub eignet sich für alle föderierten Datenräume, in denen Akteure über Organisationsgrenzen hinweg sicher und nachvollziehbar zusammenarbeiten möchten – z. B.:

  • Gesundheitswesen: Vernetzung von Leistungserbringern, Patienten und Forschungseinrichtungen.
  • Industrie: Sicherer Datenaustausch zwischen Herstellern, Zulieferern und Dienstleistern.
  • Öffentlicher Sektor: Aufbau souveräner Verwaltungsdatenräume.

Anwendung im Förderprojekt „HEALTH-X dataLOFT“

Im Auftrag des Bundesministeriums für Wirtschaft und Energie (BMWE) wurde im Förderprojekt  „HEALTH-X dataLOFT“ ein föderierter Gesundheitsdatenraum aufgebaut. Als Teil des Projektkonsortiums brachte die Bundesdruckerei-Gruppe den Identity Hub ein, der die Authentifizierung aller Datenraumteilnehmenden ermöglicht. Teilnehmende – von Bürgern und Bürgerinnen bis zu Leistungserbringern – erhielten auf Basis von X.509-Zertifikaten Verifiable Credentials, um die Datenraumzugehörigkeit jedes Mitglieds nachzuweisen. Das Ergebnis: rechtssicheres und nachvollziehbares Teilen sensibler Daten zwischen authentifizierten Teilnehmenden im Datenraum.

Piktogramm Produkte

Unser Leistungsangebot

Das Identity-Hub-Angebot gliedert sich in zwei Phasen:

1. Nutzung der Sandbox-Version: zum Testen und Entwickeln in einem vorkonfigurierten Test-Datenraum, inklusive Test-Zertifikaten und vollständiger Dokumentation

2. Nutzung der Live-Version: für den produktiven Einsatz, inklusive Zertifikatsausstellung und Support

Kontaktieren Sie uns

Downloads

Download

Produktblatt Identity Hub

Datenräume: Das digitale Identitätsmanagement der Bundesdruckerei

Herunterladen (PDF)

Häufig gestellte Fragen zum Identity Hub

Der Identity Hub eignet sich für alle Anwendungsfälle, in denen eine hoch vertrauenswürdige Identitäts- und Zugriffsverwaltung in einem föderierten Datenraum erforderlich ist – also überall dort, wo verschiedene Organisationen, Systeme oder Akteure sicher und nachvollziehbar Daten austauschen möchten. Im Gesundheitswesen kann dies beispielsweise die vertrauensvolle Vernetzung von Kliniken, Laboren und weiteren Leistungserbringern bei gleichzeitigem Schutz sensibler Patientendaten umfassen. Im industriellen Kontext ermöglicht der Identity Hub den sicheren Datenaustausch zwischen Herstellern, Zulieferern und Dienstleistern. Im öffentlichen Sektor kann er den Aufbau von souveränen Verwaltungsdatenräumen zur vertrauenswürdigen Kooperation zwischen Behörden und externen Partnern gewährleisten.

Ja, der Identity Hub erfüllt die Anforderungen von eIDAS 1.0. Die Lösung wird zudem für eIDAS 2.0 und die EUDI-Wallet vorbereitet.

Der Identity Hub ist eine eIDAS-konforme Vertrauensinfrastruktur für Datenräume, die alle Prozesse von Authentifizierung und Ausstellung bis hin zur kontinuierlichen Validierung von Identitäten sicher und rechtsgültig aus einer Hand vornimmt. Dabei profitieren Sie vom Fachwissen der Bundesdruckerei-Gruppe: Ihre Tochtergesellschaft D-Trust GmbH ist als zertifizierter Vertrauensdiensteanbieter in der EU Trusted List gelistet.

Nein, der Identity Hub arbeitet dezentral und speichert keine personenbezogenen Identitätsdaten im Datenraum.

Der Identity Hub arbeitet standardmäßig mit dem Personalausweis sowie Unternehmens- und Maschinenzertifikaten. Je nach Use Case können branchenspezifische Identitätsnachweise eingebunden werden.

Ja, die Sandbox-Version ermöglicht das Testen aller Funktionen im Beispiel-Datenraum.

Sie haben Fragen zum Identity Hub? Unser Team hilft Ihnen gerne weiter.

Bundesdruckerei Vertriebsteam

+49 (175) 550 1648

Anrufen
E-Mail schreiben