Die souveräne Identität (Self-Sovereign Identity, SSI) ist ein neues Paradigma für die Authentifizierung und die Präsentation von Berechtigungsnachweisen, das darauf abzielt, den Nutzern die Kontrolle über ihre Daten zu geben und jede Art von Verfolgung durch (selbst vertrauenswürdige) Dritte zu verhindern. In der Europäischen Union ist die EUDI Digital Identity Wallet im Begriff, eine konkrete Umsetzung dieses Paradigmas zu werden. Die Debatte ist jedoch noch im Gange, was zum Teil auf einige Aspekte zurückzuführen ist, die im wissenschaftlichen Stand der Technik noch nicht konsolidiert sind. Unter anderem ist eine effektive, effiziente und datenschutzfreundliche Implementierung des überprüfbaren Widerrufs von Berechtigungsnachweisen nach wie vor Gegenstand der Diskussion. In dieser Arbeit schlagen wir die Grundlage einer neuartigen Methode vor, die die Verwendung anonymer hierarchischer identitätsbasierter Verschlüsselung anpasst, um den Zugriff des Überprüfers auf die vom Inhaber erteilten zeitlichen Berechtigungen zu beschränken. Auf diese Weise kann der Emittent die Präsentationen der Berechtigungsnachweise des Inhabers nicht nachverfolgen, und der Prüfer kann keine Widerrufsinformationen prüfen, die über das vom Inhaber Erlaubte hinausgehen.

Quelle: Towards Privacy-Preserving Revocation of Verifiable Credentials with Time-Flexibility