resources

Ökosystem-Anwendungsfälle

Wie Branchen verifizierbare Nachweise auf dem Open-Source-swiyu-Stack aufbauen

Der swiyu Open-Source-Stack ist mehr als Infrastruktur für die Schweizer E-ID. Jede Branche, jedes Konsortium oder jede Normungsorganisation kann ihre eigene Governance, Registries und verifizierbare Nachweise betreiben – auf eigenen Servern, nach eigenen Regeln, verankert in neutraler, kryptografisch verifizierbarer Vertrauensinfrastruktur.

Diese Seite zeigt die Bausteine, eine reale Branchenimplementierung und die GitHub-Repositories, die Sie benötigen, um Ihre eigene Trust-Infrastruktur aufzubauen.

Eine universelle Methode zum Teilen verifizierter Informationen steigert Vertrauen und ProduktivitätQuelle: Findy Cooperative

Die dreischichtige Trust-Architektur

Jedes Ökosystem für verifizierbare Nachweise basiert — branchenunabhängig — auf denselben drei Schichten. Die swiyu Open-Source-Komponenten decken alle drei ab.

01GovernanceWer ist in Ihrem Ökosystem berechtigt, Nachweise auszustellen? Ein Trust-Register legt fest, welche Organisationen anerkannte Akteure sind und welche Nachweistypen sie ausstellen dürfen — Ihre Regeln, Ihre Governance.
02RegisterDie neutrale Datenschicht, die Vertrauen ohne zentrale Vermittler prüfbar macht: öffentliche Schlüssel in dezentralen Identifikatoren, Echtzeit-Widerrufslisten und die maßgebliche Liste vertrauenswürdiger Akteure.
03AnwendungenDie Dienste, mit denen Teilnehmer interagieren: Aussteller-Dienste, die Nachweise erstellen und signieren, Prüfer-Dienste, die Präsentationen validieren, und Wallets, die Nachweise im Namen von Nutzern oder Organisationen verwalten.

IATA: Eine globale Branchenimplementierung

Die International Air Transport Association (IATA) — 330 Airlines, 83 % des globalen Luftverkehrs — hat das Aviation Security Trust Framework (ASTF) direkt auf der swiyu Open-Source-Infrastruktur aufgebaut. Es ist ein produktionsreifes Beispiel dafür, wie eine internationale Normenorganisation eigene Governance, Register und Nachweisausstellung für einen kritischen Compliance-Anwendungsfall betreibt, verankert in swiyu als neutraler Trust-Schicht.

LiveGlobaler Einsatzastf.iata.org ↗

Die Herausforderung

Luftfahrtunternehmen müssen Aircraft Operator Security Programmes (AOSPs) und Supplementary Station Procedures (SSPs) pflegen — Dokumente, die von Zivilluftfahrtbehörden verschiedener Jurisdiktionen genehmigt werden. Papierbasierte Genehmigungen sind langsam, fälschbar und am Bedarf nicht sofort verifizierbar.

Die Lösung

Eine Luftfahrtbehörde stellt einen verifizierbaren Nachweis aus — eine fälschungssichere digitale Bestätigung, kryptografisch an das Originaldokument gebunden. Ein Inspektor weltweit scannt einen QR-Code und verifiziert sofort Authentizität und aktuellen Widerrufsstatus, ohne direkten Zugriff auf die Systeme der Behörde.

swiyu-KomponenteRolle im IATA ASTF
Identifier RegistryVerankert die kryptografischen öffentlichen Schlüssel jeder Zivilluftfahrtbehörde, sodass ihre Nachweissignaturen von jedermann unabhängig verifiziert werden können
Trust RegistryFührt die maßgebliche Liste der im IATA-Governance-Rahmen anerkannten Behörden zur Ausstellung von AOSP- und SSP-Genehmigungen
Status RegistryErmöglicht Echtzeit-Gültigkeitsprüfungen — wird eine Genehmigung widerrufen, wissen alle Prüfer dies sofort, ohne die Behörde zu kontaktieren
swiyu-issuerJede teilnehmende Behörde betreibt eine eigene Ausstellerinstanz zur Erstellung, Signierung und Verwaltung von Genehmigungsnachweisen
swiyu-verifierVerifizierungsportale, mit denen Inspektoren die Dokumentenauthentizität prüfen und den Widerrufsstatus überprüfen

„Der ASTF-Demonstrator ist in der Schweizer Public-Beta-Infrastruktur (swiyu) verankert und nutzt deren offene Standards und Neutralität für ein skalierbares, sicheres Vertrauensmodell — ein Beispiel, wie eine staatlich betriebene, neutrale Trust-Schicht eine kritische Branchenanwendung unterstützen kann.”

— IATA-ASTF-Dokumentation

Weitere Ökosystem-Anwendungsfälle

DIDAS-Mitglieder kartieren Trust Flows in verschiedenen Sektoren. Jeder Fall repräsentiert einen konkreten Einsatz der dreischichtigen Architektur unter sektorspezifischer Governance.

🏫BildungImmatrikulationsnachweise über eduID. Studierende tragen einen verifizierbaren Einschreibungsnachweis, den Institutionen prüfen können, ohne das Studierendensekretariat zu kontaktieren. Umgesetzt an ETH, EPFL und Schweizer Universitäten.Trust-Flow-Diagramme ansehen →🏠Banking & FinanzenSchalter- und Online-Re-Identifikationsflows für KYC-Compliance. Ein bei einem Filialbesuch ausgestellter Nachweis erfüllt die Re-ID-Anforderungen für spätere Online-Dienste, in Zusammenarbeit mit der OpenBankingProject.ch-Community.Trust-Flow-Diagramme ansehen →⚕️GesundheitswesenPatientenidentität, Berufsqualifikationen und Autorisierungen über Institutionen und Kantonsgrenzen hinweg — ohne zentrale Patientenregister oder proprietäre Integrationsschichten.In Entwicklung🏛BehördendiensteGrenzüberschreitende und interkantonale Credential-Flows. Aufenthaltserlaubnisse, Berufslizenzen und Zivilstandsdokumente als portable, maschinenlesbare Nachweise — kompatibel mit dem EU Digital Identity Wallet.In Entwicklung

swiyu Bausteine

Alle Komponenten werden von der Schweizer Bundesverwaltung (FOITT) unter der MIT-Lizenz veröffentlicht. Betreiben Sie diese auf Ihrer eigenen Infrastruktur, passen Sie sie an Ihr Governance-Modell an und tragen Sie zum Ökosystem bei.

Nachweise ausstellen & prüfen
swiyu-issuerGenerischer Aussteller-Dienst (OID4VCI). Verwaltet Nachweisangebote, Signaturen, Statuslistenintegration und Wallet-Protokollinteraktionen.swiyu-verifierGenerischer Prüfdienst (OID4VP). Initiiert Verifizierungsanfragen, verarbeitet Wallet-Präsentationen und gibt validierte Nachweisangaben zurück.
Identifikatoren (DIDs) verwalten
didtoolbox-javaCLI-Tool zum Erstellen, Aktualisieren und Deaktivieren von Decentralized Identifiers (did:webvh). Erster Schritt für jeden Aussteller oder Prüfer.didresolverDID-Auflösungsbibliothek. Löst did:tdw- und did:webvh-Identifikatoren auf, validiert kryptografische Nachweise und gibt DID-Dokumente zurück.
Eigene Register betreiben
swiyu-registry-trust-data-serviceTrust-Register-Dienst. Führt die öffentliche Liste verifizierter Aussteller und Prüfer. Wallets fragen dies ab, um Nutzern die Anerkennung des Ausstellers anzuzeigen.swiyu-registry-status-data-serviceStatus-Register-Dienst. Stellt Credential-Statuslisten für Echtzeit-Widerrufs- und Sperrprüfungen bereit.swiyu-registry-identifier-data-serviceIdentifier-Register-Dienst. Speichert und stellt DID-Dokumente registrierter Teilnehmer mit öffentlichem Schlüsselmaterial zur Verfügung.swiyu-core-business-serviceVerwaltungsschicht für alle Register-Dienste. Bietet Schreiboperationen für Onboarding, Aktualisierung und Offboarding von Ausstellern und Prüfern.
Wallets & Test-Tools
eidch-ios-walletiOS-Wallet-Referenzimplementierung. Open-Source-Nachweisspeicherung, -präsentation und OID4VCI/OID4VP-Unterstützung — Ausgangspunkt für sektorspezifische Wallet-Anpassungen.eidch-android-walletAndroid-Wallet-Referenzimplementierung. Open-Source-Nachweismanagement und Protokollunterstützung — Ausgangspunkt für ökosystemspezifische Wallet-Anwendungen.swiyu-generic-application-testMinimale Wallet für End-to-End-Tests und Deployment-Validierung. Stellt sicher, dass Aussteller- und Prüfdienste korrekt konfiguriert sind, bevor eine Produktionswallet angebunden wird.

📘 Vollständige technische Dokumentation und Deployment-Anleitungen ↗

Bereit zum Aufbau?

DIDAS vernetzt Schweizer Organisationen, die verifizierbare Nachweise und Trust-Infrastruktur erkunden. Ob Pilot-Scoping, neues Ökosystem oder Erweiterung bestehender Systeme – sprechen Sie uns an.

DIDAS-Mitglied werdenswiyu auf GitHub erkunden