Seminar Grundlagen Decentralized Identity (DID) & Verifiable Credentials (VC)

Inhaltsverzeichnis

• Abstract
• Positionierung und Nutzen
• Zielgruppe und Voraussetzungen
• Lernziele
• Inhalte und Agenda
• Übungen und Artefakte
• Benötigte Materialien

Abstract

Dieses Grundlagenseminar etabliert ein gemeinsames Begriffs- und Architekturverständnis für Decentralized Identity. Behandelt werden Akteure und Flüsse von Verifiable Credentials sowie die Rolle von DIDs, DID Documents, Wallets und Verifizierungsmechanismen. Der Schwerpunkt liegt auf dem Einordnen typischer Zielbilder, Nutzenargumente und Systemgrenzen. Ergebnis ist ein konsistentes Vokabular, das als Ausgangspunkt für technische Vertiefung, Governance-Design und Integrationsarbeit dient.

Positionierung und Nutzen

• Gemeinsame Sprache für Stakeholder aus IT, Produkt, Sicherheit, Compliance.
• Einordnung von DID/VC als Baustein für digitale Nachweise, Authentisierung und Attributweitergabe.
• Klarer Überblick über Rollen (Issuer, Holder, Verifier) und Kernartefakte (Credential, Presentation, Proof, Status).

Zielgruppe und Voraussetzungen

• Zielgruppe: Produktverantwortliche, IT-Architektur, IAM-Teams, Security, Compliance, Projektleitung.
• Voraussetzungen: keine. Grundverständnis digitaler Identitäten hilfreich.

Lernziele

• DID, VC, Wallet, Registry, Trust Framework sauber unterscheiden.
• End-to-End-Flows (Ausstellung, Präsentation, Prüfung) skizzieren.
• Designentscheidungen identifizieren: Datenmodell, Proof-Format, Status, Wallet-Typ, Integrationspunkte.
• Risiko- und Governance-Fragen früh erkennen.

Inhalte und Agenda

• Rahmen, Zielbild, Begriffslandkarte DID/VC
• Problemraum: zentrale Identitäten vs. dezentrale Nachweise
• Rollenmodell: Issuer, Holder, Verifier
• Trust: warum „Vertrauen“ technisch und organisatorisch ist
• DIDs: Identifier, DID URL, DID Document, Verification Methods
• DID Resolution in der Praxis (mentales Modell)
• DID Methods und Design-Varianten (ledgerbasiert, web-basiert, peer/pairwise)
• Auswirkungen auf Betrieb, Datenschutz, Interoperabilität
• Verifiable Credentials: Datenmodell, Claims, Proof, Holder Binding
• Verifiable Presentations und Verifikationslogik
• Status/Revocation-Grundmuster
• Datenminimierung und selektive Offenlegung als Designziel
• Ökosystem-Bausteine: Wallet, Issuer-Service, Verifier-Service, Registry, Trust Lists
• Integrationspunkte zu IAM, APIs, Geschäftsprozessen
• Mini-Übung: Flow-Skizze eines Use Cases (Issuer/Holder/Verifier)
• Ergebnisartefakte und Next Steps

Übungen und Artefakte

• Rollen- und Flow-Canvas (1 Seite)
• Entscheidungsmatrix „Welche VC-Variante passt?“ (Kurzversion)
• Liste offener Fragen für Governance, Security, Integration

Benötigte Materialien

• Whiteboard oder Miro-Äquivalent
• Beispiel-JSON (DID Document, VC, VP) als Trainingshandout