TRAIN stellt Komponenten für eine globale Vertrauensinfrastruktur zur Verfügung, mit der die Mitgliedschaft eines Ausstellers (z.B. von Self-sovereign Identity Credentials) in einem bestimmten Vertrauensschema überprüft werden kann.

Der Ansatz ermöglicht die flexible Definition, Berücksichtigung und Veröffentlichung von Vertrauenslisten sowie die Verifizierung der Einhaltung von Vertrauensschemata (z. B. eIDAS einschließlich LoAs oder andere Vertrauensschemata, die auch anwendungs-/industriespezifisch sein können) mit unterschiedlichen Levels of Assurance (LoA) unter Verwendung des DNS als Vertrauensanker. TRAIN unterstützt damit SSI-Infrastrukturen durch eine globale Vertrauensinfrastruktur, die zur Verifizierung der Vertrauenswürdigkeit von Ausstellern (Issuer) genutzt werden kann. Die Vertrauensschicht ermöglicht es Akteuren, die Vertrauenswürdigkeit von Information zu verifizieren. Sie ist dabei nicht von einer hierarchischen CA-Infrastruktur abhängig.

Die Vertrauensinfrastruktur ist flexibel: Einzelne Parteien können ihre eigenen Vertrauensanforderungen in Policies definieren, verwalten und automatisiert anwenden. Einzelpersonen oder Gruppen (Industrieorganisationen, NGOs usw.) können für sich selbst die benötigten Vertrauensstandards definieren sowie Vertrauensschemata und Vertrauenslisten von Ausstellern veröffentlichen, die sich an ihr Vertrauensschema halten. Es wird keine zentrale Autorität eingerichtet. Jeder kann Zertifikate/Credentials ausstellen, aber TRAIN erleichtert individuelle Vertrauensentscheidungen durch die einfache Erreichbarkeit der korrekten Vertrauenslisten und die Automatisierung von Policies. Etablierte Vertrauensschemata (eIDAS, Pan Canadian Trust Framework, aber auch selbst definierte Schemata und Richtlinien) können integriert werden.

Quelle: TRAIN