Vertrauen zwischen Organisationen braucht ein Fundament, das bleibt.

nexyo Trust stellt verifizierbare Nachweise aus, verwaltet sie über ihren gesamten Lebenslauf und betreibt den Vertrauensanker, auf den sich alle Teilnehmer beziehen.

Credential Issuance and Trust Infrastructure for Data Spaces

Live-Demo ansehen So funktioniert das Onboarding
W3C Verifiable Credentials did:web ID Austria · USP EUDI-ready Self-hosted Credential-Kaskade
Die Ausgangslage

Jede digitale Kooperation beginnt mit derselben Frage: Ist mein Gegenüber echt?

Data Spaces, EUDI-Wallet, Lieferketten-Sorgfaltspflicht, Data Act. Organisationen müssen einander zunehmend digital vertrauen, über Unternehmensgrenzen hinweg, maschinenlesbar, in Echtzeit.

Data Spaces

Wer am Datenraum teilnimmt, muss als Organisation verifiziert sein, bevor der erste Datensatz fliesst.

EUDI-Wallet

Ab 2026 tragen Bürger und Unternehmen ihre Nachweise in der Wallet. Jemand muss sie ausstellen.

Lieferkette & Data Act

Sorgfaltspflichten verlangen Nachweise, die über die Grenze des eigenen Systems hinaus prüfbar sind.

Das Problem

Heute wird Vertrauen als PDF-Anhang verschickt. Das hält nicht.

Jeder Nachweis ist eine Insel. Wer prüfen will, muss anrufen. Und der regulatorische Druck wächst.

Das PDF-Zertifikat

Sieht echt aus, beweist aber nichts. Nicht kryptographisch signiert, beliebig kopierbar, nie widerrufbar.

Die Excel-Mitgliederliste

Wer Mitglied ist, steht in einer Tabelle, die niemand ausserhalb der Organisation prüfen kann.

Die E-Mail-Bestätigung

Berechtigungen werden per Mail zugesichert. Maschinenlesbar ist das nicht, gerichtsfest auch nicht.

"Eine Behauptung ist kein Nachweis. Sie ist nur eine Behauptung mit Briefkopf."

Die Lösung

nexyo Trust macht aus Behauptungen Nachweise, die jeder prüfen kann.

Ein eigenständiger Credential Issuer, eine Trust-Liste, ein Kaskaden-Mechanismus. Aus dem PDF wird ein kryptographisch signiertes, verifizierbares Credential. Aus der Behauptung wird ein Nachweis.

Identität+Ausstellung+Kaskade
Das Modell

Onboarding ist die Tür. Trust ist das Haus.

Ein Bild, das die ganze Architektur trägt. Die Tür durchschreitet man einmal. Im Haus wohnt man dauerhaft.

Die Tür

Onboarding
  • Ein einmaliger, formeller Eintritt
  • Der Teilnehmer weist sich aus und wird geprüft
  • Dauert Minuten, nicht Wochen
  • Endet mit dem ersten ausgestellten Credential

Das Haus

Trust
  • Der dauerhafte Betrieb, der bleibt
  • Credentials werden erneuert und widerrufen
  • Die Issuer-Identität und die Trust-Liste leben hier
  • Die Kaskade wächst und wird gepflegt

Das Credential ist der Schlüssel. Die Kaskade ist der Generalschlüssel.

Wie es funktioniert

Drei Schichten tragen das Haus: Identität, Ausstellung, Kaskade.

Jede Schicht baut auf der vorigen auf. Zusammen ergeben sie einen Nachweis, den jeder prüfen kann, ohne nexyo zu fragen.

Schicht 1

Identität

nexyo Trust betreibt eine verifizierbare Issuer-Identität als did:web mit eigenen Signaturschlüsseln. Das ist das Fundament: Wer ausstellt, ist selbst eindeutig nachweisbar.

Schicht 2

Ausstellung

Der Issuer signiert Credentials nach W3C-Standard. Sie sind von jedem Verifier prüfbar, ohne dass nexyo gefragt werden muss. Der Nachweis trägt sich selbst.

Schicht 3

Kaskade

Ein ausgestelltes Credential kann seinen Inhaber ermächtigen, selbst Credentials auszustellen. So entsteht aus einem Nachweis eine ganze Kette.

Das Unterscheidungsmerkmal

Ein Nachweis, der weitere Nachweise trägt. Vertrauen fliesst von oben nach unten.

Die Credential-Kaskade ist der Grund, warum Trust dauerhaft betrieben wird, nicht einmal benutzt. Sie wächst, sie wird gepflegt, jede Stufe ist einzeln widerrufbar.

nexyo stellt einer Branchen-Dachorganisation ein Issuer-Credential aus. Die Dachorganisation stellt damit ihren Mitgliedsbetrieben Mitgliedschafts-Credentials aus. Ein Betrieb stellt seinen Mitarbeitern Rollen-Credentials aus. Das ist das EBSI-Trust-Chain-Prinzip, in nexyo-Sprache: die Credential-Kaskade.

Der Eintritt

Der Weg herein: eingeladen, identifiziert, ausgestellt. In wenigen Minuten.

Onboarding ist die Tür. So sieht sie aus Sicht eines eingeladenen Teilnehmers aus.

1

Einladung

Der Operator legt eine Identifikation an, der Teilnehmer erhält einen Link per Mail.

2

Methode wählen

ID Austria, USP oder Dokumenten-Upload. Der Teilnehmer entscheidet, was zu ihm passt.

3

Identifizieren

Die Identität wird über das gewählte Verfahren geprüft, bei Dokumenten durch einen Operator.

4

Credential erhalten

Das erste Credential wird ausgestellt und signiert. Der Teilnehmer ist im Haus.

VerfügbarID Austria, Unternehmensserviceportal (USP), Dokumenten-Upload
In VorbereitungEUDI-Wallet, BundID, Video-Ident
Roadmapitsme, SPID, FranceConnect, BankID und weitere europäische Verfahren
Onboarding im Detail ansehen
Das Cockpit

Die Trust Console: ausstellen, freigeben, widerrufen, an einem Ort.

Der Operator steuert den gesamten Lebenslauf eines Credentials von einer Oberfläche aus. Identifikationen anlegen, Dokumenten-Uploads freigeben, Credential-Typen definieren, API-Partner autorisieren.

trust.nexyo.io / console
Identifikationen
EmpfängerMethodeStatus
Mustermann GmbHID AustriaCredential ausgestellt
Beispiel ConsultingUSPCredential ausgestellt
Alpenhof KGDokumentWartet auf Freigabe
Donau LogistikID AustriaIdentifikation läuft
Identifikationen verwalten. Anlegen, Einladung versenden, Fortschritt verfolgen.
Operator-Freigabe. Dokumenten-Uploads prüfen und das Credential mit einem Klick ausstellen.
Audit-Log. Jeder Schritt wird protokolliert, vom Linkaufruf bis zur Ausstellung.
Betrieb

Self-hosted. Die Schlüssel verlassen Ihr Haus nie.

nexyo Trust läuft als einfach deploybarer Einzel-Stack auf Ihrer Infrastruktur. Kein SaaS, keine Mandantentrennung bei nexyo, keine Datenweitergabe.

Single-Tenant

Ein Stack pro Kunde

Kein geteilter Mandant. Ihr Issuer ist Ihr Issuer, isoliert und unter Ihrer Kontrolle.

Schlüsselhoheit

Signaturschlüssel bleiben bei Ihnen

Die privaten Schlüssel des Issuers liegen auf Ihrer Infrastruktur und nur dort.

DSGVO

Kein Drittland-Transfer

Identifikationsdaten verlassen Ihren Betrieb nicht. Datenschutz ist eine Frage des Standorts, nicht des Vertrauens.

Einsatzfelder · Vorschläge

Wo ein Vertrauensanker den Unterschied macht.

Fünf Felder, in denen ausstellbare, widerrufbare Nachweise einen konkreten Unterschied machen.

Vorschlag 01

Teilnehmer-Onboarding in Data Spaces

Eine verifizierte Organisations-Identität als Eintrittsvoraussetzung. Wer in den Datenraum will, weist sich einmal aus und ist danach für alle Teilnehmer prüfbar.

Vorschlag 02

Verbands- und Kammer-Mitgliedschaften

Digitale, widerrufbare Mitgliedsnachweise per Kaskade. Der Verband stellt aus, das Mitglied weist nach, der Status ist jederzeit aktuell.

Vorschlag 03

Lieferketten- und Sorgfaltspflicht-Nachweise

Zertifikate, die maschinell prüfbar sind. Statt PDF-Sammlungen ein signierter Nachweis, der die Grenze des eigenen Systems überlebt.

Vorschlag 04

B2B-Föderationen

Gegenseitige Anerkennung von Berechtigungen ohne zentrale Plattform. Jeder Partner bleibt souverän, das Vertrauen ist trotzdem belastbar.

Vorschlag 05

Rollen- und Berechtigungs-Nachweise

Innerhalb einer Organisation: Wer darf was, nachweisbar und entziehbar. Die Kaskade macht aus der Hierarchie eine prüfbare Kette.

20+Data-Space-Projekte
60+betriebene Hubs
8+Enterprise-Kunden
78.000+verwaltete Assets

nexyo Trust ist kein Prototyp. Es ist aus dem laufenden Betrieb von Data-Space-Infrastruktur entstanden.

Sehen Sie nexyo Trust in Betrieb.

Eine Live-Demo zeigt den Weg von der Einladung bis zum signierten Credential. In einem Gespräch klären wir, wie Ihr Vertrauensanker aussieht.

Demo anfragen Onboarding ansehen