Verifizierte Identitätsattribute
Alter, Wohnsitz, Vertretungsbefugnis, Organisationsrolle oder Berechtigung werden als Attribute geprüft, ohne unnötige Dokumente offenzulegen.
Souveräne Identität für digitale Verwaltung
Identity for Digital Governance
Eine vertrauenswürdige Plattform für Behörden, öffentliche Einrichtungen und regulierte Organisationen: digitale Identitäten prüfen, Rollen verwalten, Einwilligungen dokumentieren, Verfahren absichern und Nachvollziehbarkeit herstellen.
Selective DisclosureNur erforderliche Attribute statt vollständiger Identitätsdaten.
Audit by DesignJede administrative Aktion mit Zweck, Rolle und Zeitstempel.
InteroperabelVorbereitet für Wallets, Register, SSO und behördliche Fachverfahren.
Operator Console · Live Governance View
Verified identity session
Personenprüfung abgeschlossen
LoA hoch
IdentitätsquelleEUDI Wallet / eID
BehördenrolleCase Officer
Freigegebene Attribute4 von 12
ZweckbindungVerfahren A-2048
Risk & Access
Adaptive Prüfung nach Rolle, Gerät, Standortsignal und Verfahrenskontext.
Audit Trail
Revisionssichere Ereigniskette für Kontrollen, Auskunft und Sicherheitsanalyse.
- role.checkpass
- attribute.readminimized
- case.openedlogged
4Portale für Bürger, Behörden, Prüfer und Betreiber
12Governance-Kontrollen im Standardprozess
0Tracking-Cookies im öffentlichen Frontend
24/7Status-, Audit- und Incident-Transparenz vorgesehen
Identity Trust Layer
Identität prüfen, ohne Menschen gläsern zu machen.
Die Plattform trennt Identitätsnachweis, Attributfreigabe, Rollenprüfung und Verfahrenszugriff. Dadurch können Behörden und Organisationen sicher arbeiten, während Bürgerinnen und Bürger die Kontrolle über die weitergegebenen Informationen behalten.
Rollenbasierte Zugriffssteuerung
Zugriffe werden dynamisch aus Rolle, Zweck, Verfahren, Zuständigkeit und aktueller Risikobewertung abgeleitet.
Einwilligung & Zweckbindung
Einwilligungen, gesetzliche Zwecke und Widerrufe werden verständlich angezeigt und im Audit-Trail nachvollziehbar protokolliert.
Register- und Fachverfahrensbrücke
Standardisierte Konnektoren verbinden Identitätsprüfung mit Akten, Portalen, Registern und bestehenden Verwaltungsprozessen.
Governance Analytics
Auswertungen zeigen Prozessengpässe, ungewöhnliche Zugriffsmuster, offene Prüfungen und Qualität der Attributquellen.
Revisionsfähige Historie
Alle kritischen Ereignisse werden zeitlich geordnet, exportierbar und prüfbar geführt, inklusive Verantwortlichkeit und Zweck.
Governance Workflow
Von der Identität zum sicheren Verwaltungsakt.
Identity for Digital Governance ist als Steuerungsebene gedacht: Sie liegt zwischen Bürgerzugang, Organisationsidentität, Fachverfahren und Audit. Jede Entscheidung wird begründet, minimiert und protokolliert.
Person Identification DataVertrauensanker für natürliche Personen
verifiedOrganisational AuthorityVertretungs- und Mandatsprüfung
scopedPublic Service PermissionZugriff auf Verfahren und Rollen
policy-boundConsent ReceiptNachweis über Zweck und Freigabe
revocable01
Identität oder Organisationsrolle anfragen
Das Fachverfahren fordert nur jene Attribute an, die für den konkreten Zweck erforderlich sind.
02
Wallet, eID oder internes IAM prüfen
Die Plattform validiert Quelle, Integrität, Gültigkeit, Widerruf und Vertrauensniveau.
03
Policy Engine entscheidet Zugriff
Rolle, Zweckbindung, Zuständigkeit, Risiko und Verfahrensstatus werden gemeinsam bewertet.
04
Transparente Freigabe anzeigen
Bürgerinnen, Bürger und Organisationen sehen, welche Attribute wofür verwendet werden.
05
Audit und Nachweise sichern
Alle relevanten Ereignisse werden manipulationserschwerend, exportierbar und prüfbar dokumentiert.
Security & Compliance Operations
Sicherheit als sichtbarer Verwaltungsprozess.
Die Plattform zeigt nicht nur Funktionen, sondern auch Verantwortlichkeiten: Datenschutz, Zugriffskontrolle, Barrierefreiheit, Incident Response, Protokollierung und Berichtswesen sind als eigene Steuerungsbereiche angelegt.
| Kontrollbereich | Zweck | Operativer Nachweis | Statuslogik |
|---|---|---|---|
| Identity AssuranceVertrauensniveau der Identitätsquelle | Verhindert unsichere oder ungeeignete Identitätsnachweise in sensiblen Verfahren. | Quelle, Aussteller, Gültigkeit, Widerrufsstatus, Prüfergebnis. | automated |
| Purpose BindingZweckgebundene Verarbeitung | Stellt sicher, dass Attribute nicht außerhalb des dokumentierten Zwecks genutzt werden. | Zweck-ID, Verfahren, gesetzliche Grundlage oder Einwilligung. | required |
| Administrative OversightVier-Augen- und Sonderfreigaben | Reduziert Missbrauch bei Sonderfällen, Eskalationen und sensiblen Rollenänderungen. | Begründung, Freigebende, Zeitstempel, Ablaufdatum. | reviewable |
| Audit ExportPrüf- und Auskunftsfähigkeit | Ermöglicht interne Revision, Datenschutzanfragen und externe Prüfungen. | Signierte Exportpakete, Filter nach Fall, Person, Rolle und Zeitraum. | exportable |
Portale & Rollen
Eine Plattform, vier klare Perspektiven.
Digitale Governance scheitert oft nicht an einem einzelnen Login, sondern an Rollen, Zuständigkeiten und Nachvollziehbarkeit. Die Plattform trennt Ansichten bewusst nach Verantwortungsbereich.
Selbstbestimmte Identitätsfreigabe und verständliche Einsicht in laufende Verfahren.
- Attributfreigabe
- Einwilligungsübersicht
- Auskunftsbereich
Fallbezogene Identitätsprüfung, Zuständigkeitslogik und sichere Bearbeitung.
- Case Access
- Rollenprüfung
- Verfahrensstatus
Kontrollierte Einsicht für Revision, Datenschutz, Compliance und Sicherheitsanalysen.
- Audit Export
- Report Builder
- Anomalieprüfung
Technische Steuerung für Integrationen, Policies, Incident Response und Betrieb.
- Policy Versioning
- Connector Health
- Incident Board
Legal & Trust Center
Recht, Datenschutz und Sicherheit sichtbar machen.
Alle verpflichtenden und vertrauensbildenden Informationen sind als strukturierte Dialoge eingebunden. Die Inhalte sind fachlich vorbereitet, müssen für den Produktivbetrieb aber mit den echten Betreiberangaben, Verträgen und technischen Details finalisiert werden.
Onboarding
Zugang für öffentliche und regulierte Organisationen beantragen.
Das Onboarding prüft Organisationsrolle, rechtliche Grundlage, technische Integrationsfähigkeit und Sicherheitsanforderungen. Danach wird ein kontrollierter Mandant mit Rollen, Policies und Auditbereich eingerichtet.
- Vorprüfung von Organisation, Zweck und Kontaktperson
- Technischer Integrationscheck für IAM, Register und Fachverfahren
- Security Review inklusive Rollenmodell und Protokollierungsbedarf