Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
Zurück zum Blog
Blog · 24. März 2026

Automatisierte SSI-Wallet-Einrichtung: Ein Leitfaden für Entwickler (DE)

Erfahren Sie, wie Sie die Einrichtung von Self-Sovereign Identity (SSI)-Wallets automatisieren, um eine nahtlose Benutzerintegration zu ermöglichen.

Von DiditAktualisiert
automated-ssi-wallet-setup.png

Automatisierte SSI-Wallet-Einrichtung: Ein Leitfaden für Entwickler

Self-Sovereign Identity (SSI) gewinnt zunehmend an Bedeutung als sicherere und datenschutzfreundlichere Alternative zu traditionellen Identitätsmanagementsystemen. Ein Kernbestandteil von SSI ist die digitale Wallet, in der Benutzer ihre überprüfbaren Anmeldeinformationen speichern und verwalten. Die Integration von Benutzern in eine SSI-Wallet kann jedoch problematisch sein. Dieser Artikel bietet Entwicklern einen umfassenden Leitfaden zur Automatisierung der SSI-Wallet-Einrichtung, um eine reibungslose Benutzerintegration zu ermöglichen. Wir behandeln Schlüsseltechnologien wie WebAuthn, SIOP und DID-Wallets sowie praktische Implementierungsüberlegungen.

Wichtigste Erkenntnis 1Die automatisierte Einrichtung von SSI-Wallets verbessert die Konversionsraten bei der Benutzerintegration im Vergleich zu manuellen Prozessen erheblich.

Wichtigste Erkenntnis 2Die Nutzung der WebAuthn- und SIOP-Protokolle optimiert die Wallet-Erstellung und den Austausch von Anmeldeinformationen.

Wichtigste Erkenntnis 3Die sorgfältige Berücksichtigung der DID-Methodenauswahl und -speicherung ist entscheidend für die langfristige Nutzbarkeit und Sicherheit der Wallet.

Wichtigste Erkenntnis 4Die Integration der Wallet-Funktionalität direkt in Ihre Anwendung minimiert den Kontextwechsel für den Benutzer und verbessert das Gesamterlebnis.

Das SSI-Umfeld verstehen

Bevor wir uns mit der Automatisierung befassen, definieren wir die wichtigsten Konzepte. Ein dezentralisierter Bezeichner (DID) ist ein weltweit eindeutiger Bezeichner, der nicht auf eine zentrale Autorität angewiesen ist. Eine DID-Wallet speichert DIDs und zugehörige überprüfbare Anmeldeinformationen sicher. Selbst ausgestellte Anmeldeinformationen (SIC) sind Anmeldeinformationen, die vom Benutzer selbst erstellt und signiert werden. Verifizierbare Anmeldeinformationen (VCs) sind digital signierte Bestätigungen über einen Benutzer, die von einem Aussteller ausgestellt werden. Schließlich ist SIOP (Simple Identity Proof) ein Protokoll, das auf DIDComm basiert, um eine sichere und private Präsentation von VCs zu ermöglichen, und WebAuthn ist ein Webstandard für eine starke Authentifizierung, der häufig für die Schlüsselverwaltung in SSI-Wallets verwendet wird.

Automatisierung der Wallet-Erstellung mit WebAuthn

WebAuthn bietet eine solide Grundlage für die automatisierte SSI-Wallet-Einrichtung. Anstatt von Benutzern zu verlangen, private Schlüssel manuell zu verwalten, ermöglicht WebAuthn die Nutzung von Plattform-Authentifikatoren (z. B. Fingerabdruckscanner, Gesichtserkennung, Sicherheits-Keys). Hier ist ein vereinfachter Workflow:

  1. Anmeldeinformationen erstellen: Der Benutzer authentifiziert sich mit WebAuthn.
  2. Schlüsselpaar generieren: Der Authentifikator generiert ein kryptografisches Schlüsselpaar.
  3. DID-Zuordnung: Der öffentliche Schlüssel wird verwendet, um einen DID zu erstellen.
  4. Wallet-Speicher: Der DID und ein Verweis auf den Authentifikator werden sicher gespeichert.

Dieser Prozess eliminiert die Notwendigkeit für Benutzer, sich Seed-Phrasen zu merken oder komplexe Schlüssel-Backups zu verwalten. Der private Schlüssel verlässt den Authentifikator nie, was die Sicherheit erhöht. Beliebte JavaScript-Bibliotheken wie ‘@webauthn/webauthn’ vereinfachen die WebAuthn-Integration. Berücksichtigen Sie bei der Gestaltung Ihres Systems die Benutzerfreundlichkeit – eine klare Erklärung des Prozesses schafft Vertrauen.

Implementierung von SIOP für einen nahtlosen Anmeldeinformationenaustausch

Sobald die Wallet erstellt wurde, besteht der nächste Schritt darin, den Anmeldeinformationenaustausch zu erleichtern. SIOP vereinfacht diesen Prozess. Das Kernprinzip von SIOP ist ein Anfrage-Antwort-Fluss, bei dem ein Verifizierer eine bestimmte VC anfordert und der Inhaber (Benutzer) diese präsentiert. Hier ist ein Überblick auf hoher Ebene:

  1. Anfrage: Der Verifizierer erstellt eine SIOP-Anfrage, in der die erforderlichen Anmeldeinformationen angegeben werden.
  2. Präsentation: Der Inhaber wählt die angeforderten Anmeldeinformationen aus seiner Wallet aus und signiert eine SIOP-Antwort.
  3. Verifizierung: Der Verifizierer verifiziert die Signatur und die Gültigkeit der Anmeldeinformationen.

Bibliotheken wie ‘didcomm-protocol’ und ‘siop-client’ bieten Bausteine für die Implementierung von SIOP in Ihrer Anwendung. Erwägen Sie die Verwendung eines dedizierten SIOP-Servers, um Anfrage-Antwort-Flüsse zu verwalten und die Anmeldeinformationen zu validieren. Der Schlüssel zu einer reibungslosen Benutzererfahrung liegt darin, die Anzahl der Schritte zu minimieren, die für die Präsentation von Anmeldeinformationen erforderlich sind.

Auswahl der richtigen DID-Methode

Die DID-Methode definiert, wie DIDs erstellt, aufgelöst und aktualisiert werden. Die Wahl der richtigen DID-Methode ist entscheidend. Häufige Optionen sind:

  • did:key: Einfach und für Tests geeignet, aber es fehlen Wiederherstellungsmechanismen.
  • did:web: Verwendet eine Domainname für die DID-Auflösung und bietet ein gewisses Maß an Kontrolle.
  • did:sov: Basiert auf dem Sovrin-Netzwerk und bietet ein dezentrales und genehmigtes Hauptbuch.
  • did:ethr: Nutzt die Ethereum-Blockchain für das DID-Management.

Berücksichtigen Sie Faktoren wie Dezentralisierung, Wiederherstellungsmechanismen, Kosten und Skalierbarkeit bei der Auswahl einer DID-Methode. Für Produktionsumgebungen wird eine DID-Methode mit robusten Wiederherstellungsoptionen dringend empfohlen. Die sichere Speicherung des DID-Dokuments ist ebenfalls von größter Bedeutung.

Wie Didit hilft

Didit vereinfacht die SSI-Wallet-Einrichtung und den Anmeldeinformationenaustausch durch seine All-in-One-Identitätsplattform. Wir bieten:

  • Automatisierte Wallet-Erstellung: Nahtlose Integration mit WebAuthn für eine reibungslose Integration.
  • SIOP-Unterstützung: Integrierte SIOP-Protokollimplementierung für einen sicheren Anmeldeinformationenaustausch.
  • DID-Methodenabstraktion: Unterstützung für mehrere DID-Methoden, sodass Sie die beste Option für Ihre Bedürfnisse auswählen können.
  • Workflow-Orchestrierung: Visueller Workflow-Builder zum Anpassen und Automatisieren des gesamten SSI-Onboarding-Prozesses.
  • Sichere Speicherung: SOC 2 Typ II zertifizierte Infrastruktur für die sichere Speicherung von DIDs und Anmeldeinformationen.

Mit Didit können Sie sich auf den Aufbau Ihrer Anwendung konzentrieren, ohne die Komplexität der zugrunde liegenden SSI-Infrastruktur zu verwalten.

Bereit zum Loslegen?

Die Automatisierung der SSI-Wallet-Einrichtung ist entscheidend, um die Akzeptanz von Self-Sovereign Identity voranzutreiben. Durch die Nutzung von Technologien wie WebAuthn und SIOP können Sie eine nahtlose und sichere Onboarding-Erfahrung für Ihre Benutzer schaffen.

Erkunden Sie das Didit Demo Center, um unsere SSI-Funktionen in Aktion zu sehen.

Schauen Sie sich unsere Technische Dokumentation für detaillierte Integrationsanleitungen an.

FAQ

Was sind die Sicherheitsüberlegungen bei der Verwendung von WebAuthn für die SSI-Wallet-Einrichtung?

Obwohl WebAuthn hochsicher ist, ist es wichtig, sich vor Phishing-Angriffen zu schützen. Kommunizieren Sie den Authentifizierungsprozess klar an die Benutzer und stellen Sie sicher, dass Ihre Anwendung über HTTPS bereitgestellt wird. Überprüfen und aktualisieren Sie Ihre WebAuthn-Implementierung regelmäßig, um potenzielle Schwachstellen zu beheben. Berücksichtigen Sie auch die Sicherheit des Plattform-Authentifikators selbst – ermutigen Sie Benutzer, starke Methoden wie Hardware-Sicherheits-Keys zu verwenden.

Wie kann ich die DID-Wiederherstellung handhaben, wenn ein Benutzer den Zugriff auf seinen Authentifikator verliert?

Die DID-Wiederherstellung ist ein schwieriges Problem bei SSI. Erwägen Sie die Implementierung eines Wiederherstellungsmechanismus, der auf sozialer Wiederherstellung (z. B. vertrauenswürdige Kontakte) oder Guardians basiert. Dokumentieren Sie den Wiederherstellungsprozess gründlich und geben Sie den Benutzern klare Anweisungen. Die Wahl der DID-Methode wirkt sich auch auf die Wiederherstellungsoptionen aus – einige Methoden bieten integrierte Wiederherstellungsfunktionen. Die sichere Speicherung von Wiederherstellungsschlüsseln ist unerlässlich.

Welche Auswirkungen hat die Verwendung von SIOP für den Anmeldeinformationenaustausch auf die Leistung?

SIOP ist auf Effizienz ausgelegt, aber die Leistung kann je nach Größe der Anmeldeinformationen und den Netzwerkbedingungen variieren. Minimieren Sie die Anzahl der angeforderten Anmeldeinformationen und optimieren Sie das Anmeldeinformationenformat, um die Payload-Größe zu reduzieren. Das Caching häufig verwendeter Anmeldeinformationen kann ebenfalls die Leistung verbessern. Erwägen Sie die Verwendung eines dedizierten SIOP-Servers, um den Anfrage-Antwort-Fluss effizient zu verarbeiten.

Wie vereinfacht die Didit-Plattform die SSI-Integration?

Didit bietet eine vollständig verwaltete SSI-Plattform, die die Komplexität des DID-Managements, des Anmeldeinformationenaustauschs und der Sicherheit abstrahiert. Unser visueller Workflow-Builder ermöglicht es Ihnen, benutzerdefinierte SSI-Flows zu erstellen, ohne Code schreiben zu müssen. Wir verwalten die zugrunde liegende Infrastruktur, sodass Sie sich auf den Aufbau Ihrer Anwendung und die Bereitstellung einer nahtlosen Benutzererfahrung konzentrieren können.

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Kostenlos startenKontaktiere uns
Lass dir diese Seite von einer KI zusammenfassen
SSI-Wallet-Einrichtung automatisieren: Ein Leitfaden.