Als Reaktion auf die Überarbeitung der eIDAS-Verordnung führt die Europäische Union eine Reihe gemeinsamer Standards und technischer Spezifikationen ein, die die nahtlose Ausgabe, Präsentation und Verifizierung von verifizierbaren Identitäts- und Attributsnachweisen über EU-Grenzen hinweg erleichtern sollen. Wir freuen uns, mitteilen zu können, dass das Lissi ID-Wallet ausgewählte Standards unterstützt, wie wir in diesem Artikel näher erläutern werden.
Die technischen Standards der eIDAS 2.0 Verordnung sind im Architecture Reference Framework (ARF) definiert. Diese Standards sind von entscheidender Bedeutung, da jedes europäische Wallet für digitale Identitäten(EUDI-Wallet) die erforderlichen Standards und technischen Spezifikationen unterstützen muss. Anwendungen für Organisationen wie EUDI-Wallet Connector Software muss somit auch die vorgegebenen Kommunikationsprotokolle und Nachweis Formate unterstützen. Wir bei Lissi haben unsere Wallet erweitert, um die Übereinstimmung mit den Kernstandards zu gewährleisten:
Kommunikationsprotokolle: Derzeit ist das einzige vorgeschlagene Kommunikationsprotokoll OpenID4VC (OpenID for verifiable credentials), das wir als weltweit erste Wallet im Rahmen einer prototypischen Implementierung im Jahr 2021 integriert haben. Es ist für die Darstellung der hoheitlichen Identität (eID oder PID - Person Identification Data) vorgeschrieben, die von einem Mitgliedstaaten ausgestellt werden. Nach dem derzeitigen Stand der Verordnung haben die Mitgliedstaaten die Flexibilität, ihre eigenen Ausgabeprotokolle für die PID zu wählen. Qualifizierte und nicht qualifizierte elektronische Attestierungen der Attribute QEAA / EAA müssen jedoch über dieses Protokoll ausgegeben werden.
Nachweisformate: Im ARF-Regelwerk werden derzeit mehrere Nachweisformate vorgeschlagen, darunter zwei verschiedene Arten von verifizierbaren Nachweisen sowie ein ISO-mDL-Ausweisformat (Mobile Driver's License). Um die Vorteile mehrerer Nachweis Formate zu nutzen, wird die PID gleichzeitig als verifizierbarer Nachweis und als ISO mDL ausgestellt. Für alle anderen (qualifizierten) elektronischen Attestierungen von Attributen (wie z. B. ein Bildungsabschluss, ein Mitarbeiterausweis, eine Kundenkarte, ein Versicherungsanspruch usw.) steht es dem Aussteller frei, eine der unterstützten Arten von Nachweis Formaten gemäß dem ARF zu wählen.
Wir freuen uns, mitteilen zu können, dass das Lissi ID-Wallet nun diese neuen wichtigen Standards unterstützt:
- OpenID4VC, das OpenID4VCI (OpenID for Verifiable Credential Issuance) und OpenID4VP (OpenID for Verifiable Presentations) umfasst.
- SD-JWT-basierte verifizierbare Nachweise mit JSON-Daten (SD-JWT VC).
Das Wallet ist als Beta-Version sowohl für iOS (TestFlight) als auch für Android öffentlich verfügbar. Wir ermutigen Entwickler von Ausstellungs- und Verifizierungssoftware, ihre Implementierungen mit unserer Wallet zu testen, um Interoperabilität und nahtlose Funktionalität zu gewährleisten. Derzeit testen wir unseren EUDI-Wallet Connector für die Ausstellung und Verifizierung von Nachweisen mit ausgewählten Kunden. Wenn Sie an der Implementierung von Anwendungsfällen interessiert sind, kontaktieren Sie uns.
Die neuen Standards werden auf der Grundlage des High Assurance Interoperability Profile (HAIP) umgesetzt. Es ist erwähnenswert, dass es weitere wichtige Standards als Teil der eIDAS 2.0-Verordnung gibt, wie z.B. Vertrauenslisten, Public-Key-Infrastruktur, digitale Signaturen und mehr, auf die wir in zukünftigen Artikeln eingehen werden.
Darüber hinaus unterstützt die Lissi ID-Wallet noch folgende Standards, die nicht im ARF definiert sind, aber in vielen anderen Identitätsprojekten verwendet werden:
- Das DIDcomm-Kommunikationsprotokoll
- Anonyme Berechtigungsnachweise, auch "Anoncreds" genannt
Wir erleben, wie sich die europäische Gemeinschaft auf eine gemeinsame Vision für eine vertrauenswürdige digitale Zukunft einigt, und sind stolz darauf, Lösungen anbieten zu können, die die erforderlichen Tests und die Integration dieser entscheidenden Standards erleichtern. Wir freuen uns darauf, unseren Weg gemeinsam mit der Community fortzusetzen und zu einem harmonischen und vernetzten digitalen Europa beizutragen.
Dieser Artikel wurde ursprünglich am 5. Dezember 2023 auf Medium.com veröffentlicht.