Die zertifizierten Versionen der GS1 Idente, insbesondere
-
(S)GLNs für Unternehmen(steile) und
-
GIAI für Assets wie Machinen, Sensoren, oder allgemein IoT Devices,
bieten, neben einer Authentifikation (Echtheits-/Urheber-Prüfung) der Idente, die in Abgrenzung zu den online Services wie GEPIR oder Verified by GS1
-
offline und
-
unabhängig von einer Zentralen Stelle, d.h. ohne den Zwang zur Datenweitergabe
erfolgen kann, die Möglichkeit im Namen der Identifizierten Entität digitale Signaturen zu erstellen und so z.B.
-
digitale Geschäftsdokumente im Namen eines Unternehmens(teils) zu signieren oder
-
die Echtheit von Messdaten eines Sensors direkt durch diesen Fälschungssicher zu beglaubigen.
Anders als bei vergleichbaren Lösungen ermöglicht GS1 es einem Unternehmen das Kunde für die Certified IDs wird, auf basis einer initial von GS1 vergebenen zertifizierten basis GLN, die das Unternehmen selbst als Legale Person identifiziert, selbst Idente, wie GIAIs für Assets, weitere (S)GLNs für z.B. Unternehmensteile, Niederlassungen oder Abteilungen und alle weiteren GS1 standard Idente, selbst unabhängig von GS1 zu erzeugen. Für Unternehmen, die diese Unabhängigkeit nicht benötigen kann GS1 die Erstellung weiterer Certified IDs als Service anbieten.
Im aktuellen Projekt wird die realisierung der Certified IDs sowohl über klassische X.509 Zertifikatsketten (PKI) als auch über "Verifiable Credentials" im Rahmen einer SSI/DID Infrastruktur erprobt. Beide Ansätze ermöglichen die dezentrale Anwendung der Idente, ohne dass nach der initialen Vergabe der zertifizierten basis GLN eine weitere Interaktion mit GS1 notwendig ist.