eIDAS Ökosystem
Technologie Architektur

Deutscher Innovationswettbewerb für EU-Wallets für digitale Identitäten: Ein Blick hinter die Kulissen

Adrian Doerk
Co-Founder & Adoption Executive
September 2, 2024
Dieser Artikel beschreibt den deutschen EUDI-Wallet Innovationswettbewerb. Er bietet einen Überblick über die Struktur, das Ziel, die Teilnehmer und die nächsten Schritte.

Die SPRIND Innovation Challenge für das Deutsche Wallet für digitale Identitäten hat das Ziel, innovative Prototypen zu entwickeln, die den spezifischen Bedürfnissen Deutschlands entsprechen. Ausgerichtet von SPRIND, der deutschen Bundesagentur für Sprunginnovation, zielt dieser Wettbewerb darauf ab, innovatives Denken und technologische Fortschritte zu fördern, um sichere, benutzerfreundliche digitale EUDI-Wallets für digitale Identitäten zu entwickeln. Das Projekt ist Teil eines umfassenderen europäischen Projekts zur Schaffung eines zuverlässigen Ökosystems für digitale Identitäten, der in der europäischen eIDAS-Verordnung beschrieben ist.

Deutsche EUDI-Wallet Challenge Phasen

Der Wettbewerb gliedert sich in drei Phasen über 13 Monate. Die erste Phase konzentriert sich auf die Ermöglichung der Identifizierung mittels der Persönlichen Identifikationsdaten (PID). Die Daten werden von der eID-Funktion des deutschen Personalausweises bereitgestellt. Derzeit nehmen 11 Teams an der ersten Phase teil. 

In der zweiten Phase müssen die Teams ihre Wallet in die Lage versetzen, generische digitale Nachweise wie Bildungsabschlüsse oder einen mobilen Führerschein zu empfangen und zu präsentieren. In der dritten Stufe müssen die ausgewählten Teams einen pseudonymen Login und Authentifizierung gegenüber Akzeptanzstellen ermöglichen. 

Zwei Gruppen: Gefördert und nicht-gefördert

Es gibt zwei Gruppen, welche parallel laufen. Während sie die gleichen Anforderungen haben, besteht eine Gruppe aus geförderten Teams, während die Teams der anderen Gruppe keine Förderung erhalten. Die geförderten Teams müssen ihre Lösungen als Open-Source-Code der Öffentlichkeit zur Verfügung stellen.


Mitglieder in der geförderten Gruppe:  Sphereon, Ubique Innovation AG, Animo, Governikus GmbH & Co. KG, TICE GmbH und Authada GmbH 

Mitglieder in der nicht geförderten Gruppe: Google, Samsung, Kaprion Technologies GmbH, GUnet und Lissi GmbH

Pro Gruppe können maximal vier Teams in die zweite Phase aufsteigen. In der dritten Phase können maximal zwei Teams pro Gruppe weiterkommen. Die Entscheidung wird von einer fachkundigen Jury getroffen, die über ein breites Spektrum an Fachwissen verfügt. Das Ergebnis der ersten Phase wird in einer öffentlichen Veranstaltung am 3. September in Berlin präsentiert. 

Deutsche EUDI-Wallet Architektur Optionen - Implementierung von Lissi

Vielfältige Implementierungsmöglichkeiten

Es gibt verschiedene Optionen, wie die Wallet-Architektur integriert werden kann. Sie lassen sich hauptsächlich in die beiden Kategorien „authentifizierter Kanal“ oder „signierte Daten“ einteilen. Bei der ersten Option wird ein sicherer und authentifizierter Kommunikationskanal aufgebaut, um sicherzustellen, dass alle über diesen Kanal empfangenen Daten vertrauenswürdig sind. Die Attributdaten der Nachweise werden jedoch nicht signiert. Während bei der zweiten Option ebenfalls ein sicherer Kommunikationskanal verwendet wird, wird das Vertrauen und die Integrität der Daten von Signaturen abgeleitet, die direkt auf die Attributwerte selbst angewendet werden. Die EU-Pilotprojekte arbeiten mit signierten Daten. Eine weitere Unterscheidung der Optionen ergibt sich aus der Frage, wo die Schlüssel für Signaturen der Endanwender gespeichert werden. Sie können in einem Hardware-Element des Telefons, auf der eID-Karte selbst oder in einem Cloud-Dienst gespeichert werden. Für alle sechs Optionen gibt es unterschiedliche Vor- und Nachteile. Um ein besseres Verständnis für die praktischen Auswirkungen dieser Optionen zu erhalten, werden alle Optionen als Teil des Wettbewerbs integriert. 

Unsere Motivation

Wir können unsere jahrelange Erfahrung mit ID-Wallets nutzen, um das am einfachsten zu bedienende EUDI-Wallet für Deutschland zu entwickeln. Dabei achten wir auf höchste Sicherheits- und Datenschutzstandards und bieten gleichzeitig ein tolles Nutzererlebnis. Wir bieten eine sogenannte „Edge-Wallet“ an, die alle Daten, sowie Signaturen lokal auf dem Gerät des Nutzers speichert. Sie funktioniert unabhängig von zentralen Dienstleistern oder Cloud-Diensten und nutzt die Hardware-Sicherheit des Smartphones. Wir integrieren eine Lösung mit signierten Daten, um die Kompatibilität mit Lösungen anderer Mitgliedstaaten zu gewährleisten. Die Optionen sind im Architekturvorschlag für die deutsche eIDAS-Implementierung näher beschrieben.Darüber hinaus möchten wir die Etablierung und Verbreitung der EUDI-Wallet und des Ökosystems in Deutschland und ganz Europa unterstützen.

Die folgenden Gründe sprechen für eine solche Implementierung: 

  • Gewährleistung von europäischer Interoperabilität
  • Dezentralisierung - PID-Provider und Wallet-Provider sind nicht an der Präsentation beteiligt
  • Unterstützung der Offline-Nutzung
  • Flächendeckende Verfügbarkeit - unabhängig von der verwendeten Hardware (Telefon)

Wir freuen uns darauf, unsere Lösung sowohl dem Publikum als auch der Jury zu präsentieren. Nur acht der elf Teams werden in der zweiten Phase weitermachen können.  

Organisationen, die eine Identifikation mit der EUDI-Wallet durchführen möchten, bieten eine persönliche Demo an. Kontaktieren Sie uns via unserer Website

Weitere Artikel von Lissi

Nov 4, 2024
eIDAS Ökosystem
Community der EU Identitäts-Wallet
Das eIDAS ist ein Ökosystem mit Netzwerkeffekten: Der Wert des Netzwerks steigt mit jedem neuen Teilnehmer. Hier ist ein Überblick über die wichtigsten Communities:
Lesen Sie mehr
Oct 30, 2024
eIDAS Ökosystem
Deutscher Innovationswettbewerb für EU-Wallets für digitale Identitäten: Ein Blick hinter die Kulissen
Dieser Artikel beschreibt den deutschen EUDI-Wallet Innovationswettbewerb. Er bietet einen Überblick über die Struktur, das Ziel, die Teilnehmer und die nächsten Schritte.
Lesen Sie mehr
Oct 16, 2024
Use Case
Funktionen und Fähigkeiten der 🇪🇺📲 Europäischen Wallet für digitale Identitäten
Das Europäische Wallet für digitale Identitäten ist eine Smartphone-Anwendung, die es Anwendern ermöglicht, ihre digitale Identität zu kontrollieren. Sie ermöglicht Nutzenden die sichere Speicherung, Verwaltung und Überprüfung von Nachweisen, die Organisationen für den Zugang zu digitalen Diensten präsentiert werden können.
Lesen Sie mehr
© 2024 Lissi GmbH. Alle Rechte vorbehalten.
Produkte
EUDI-Wallet StarterEUDI-Wallet-ConnectorEUDI-Wallet LösungLissi-Demo
Industrien
PID Identifizierung (KYC)Starke Kunden AuthentifizierungQEAAsEAAs
Erfahre mehr
AnwendungsfälleNews & RessourcenÜber unsKarriereÜber unsKontakt
Mit ❤️ made in Germany
Frankfurt/Main
Eschersheimer Landstraße 6
Rechtlicher HinweisDatenschutzrichtlinieDatenschutzerklärung (ID-Wallet)Allgemeine Geschäftsbedingungen (ID-Wallet)Allgemeine Geschäftsbedingungen (Connector)