Digitale Souveränität braucht mehr als ein Rahmenwerk. Sie braucht Komponenten, die funktionieren.

Gaia-X / T-Systems – Personal Credential Manager.

Ein Unternehmen will einem Partner nur genau die Daten zeigen, die für diesen Vorgang gebraucht werden – nicht mehr, mit der Möglichkeit, die Freigabe jederzeit zu widerrufen, ohne dafür eine Vertrauensbeziehung zu einem zentralen Anbieter aufzubauen. Diese Anforderung klingt präzise. Die technische Antwort darauf hat lange gefehlt. Gaia-X ist der europäische Versuch, sie zu geben.

Von der Idee zur Infrastruktur.

Gaia-X allein baut noch nichts. Das Rahmenwerk legt fest, wie Teilnehmer miteinander interagieren sollen, nach welchen Regeln, auf welcher technischen Grundlage. Was es nicht mitliefert, sind die Komponenten, die diesen Betrieb erst möglich machen.

Dafür wurden die Gaia-X Federation Services ins Leben gerufen, kurz GXFS: ein vom Bundesministerium für Wirtschaft gefördertes Projekt, das Open-Source-Softwarekomponenten für den realen Betrieb eines Gaia-X-konformen Ökosystems entwickelt. Referenzimplementierungen, die zeigen, wie Konformität nicht nur definiert, sondern umgesetzt wird.
 

Eine dieser Komponenten ist der Personal Credential Manager (PCM). Er ist das Werkzeug, das natürliche Personen brauchen, um im Gaia-X-Ökosystem handlungsfähig zu sein. Nicht als passive Teilnehmer, die Daten hinterlassen. Sondern als Akteure, die entscheiden, welche Verifiable Credentials – digitale, kryptografisch prüfbare Nachweise – sie wem gegenüber vorzeigen.

Wer den PCM baut, baut das Tor zum Ökosystem.

Im Rahmen des Gaia-X Federation Services Project hat esatus T-Systems bei zwei Losen unterstützt.

Der Personal Credential Manager Cloud stellt die serverbasierte Infrastruktur bereit. Nutzer können damit ihre Credentials verwalten, ohne eigene Wallet-Infrastruktur zu betreiben. Für Unternehmen, die Mitarbeitende oder Partner in das Gaia-X-Ökosystem einbinden wollen, ohne zunächst eigene Systeme aufzubauen, ist das der direkte Einstieg.

Die Personal Credential Manager Extension 1 erweitert diesen Kern. Sie liefert die Funktionalitäten, die für Gaia-X-Konformität und die Integration in bestehende Systeme notwendig sind. Ohne sie bleibt der PCM ein Behälter. Mit ihr wird er ein Teil der Vertrauensarchitektur.

Beide Lose sind Open Source. Beide sind Referenzimplementierungen. Das bedeutet: Andere Föderationsteilnehmer bauen auf ihnen auf.

Konformität ist kein Merkmal. Sie ist eine Voraussetzung.

Der PCM muss mit W3C-Standards für dezentrale Identitäten kompatibel sein, mit dem Gaia-X Trust Framework konform und gleichzeitig so gebaut, dass er in realen Systemlandschaften eingesetzt werden kann – nicht nur in Demonstratoren.

esatus brachte in dieses Projekt Erfahrung aus nationalen Piloten, EU-geförderten Projekten und produktiven Einsätzen ein. Dezentrale Identitäten sind kein neues Feld. Was neu war, war der Maßstab: eine Komponente zu entwickeln, die nicht nur funktioniert, sondern als Standard dient.

Ein Rahmenwerk legt fest, was möglich ist. Eine Referenzimplementierung zeigt, was davon trägt.

Was diese Arbeit für jeden bedeutet, der Daten teilen will – aber die Kontrolle behalten möchte.

Gaia-X lebt nicht von seiner Architektur. Es lebt davon, dass Unternehmen tatsächlich teilnehmen. Dass sie Nachweise ausstellen, prüfen und akzeptieren können, ohne die Kontrolle über ihre Daten abzugeben. Der PCM ist eine der Grundvoraussetzungen dafür.

Die Frage, die Gaia-X stellt, stellen sich viele Organisationen heute auch ohne den Namen Gaia-X zu kennen: Wie teile ich Daten mit einem Partner kontrolliert, widerrufbar und ohne zentralen Mittelsmann? Überall dort, wo diese Frage noch offen ist, zeigt der Personal Credential Manager, wie die Antwort als laufende Software aussieht.