EUDI-Wallet: Welche Rolle PID und PID-Provider im EUDI-Wallet-Ökosystem spielen

Inhaltsverzeichnis

Die eIDAS-Verordnung von 2024 schafft einen europaweit nutzbaren Raum für digitale Identitäten und in Deutschland dient das bereits bestehende eID-System nun als Basis für die digitale Brieftasche, die EUDI-Wallet. Sie soll die Nutzung der digitalen Identitäten im öffentlichen wie im privaten Raum erweitern. Damit entsteht ein interoperables Ökosystem für digitale Nachweise, beschrieben vom europäischen Architecture and Reference Framework (ARF), das die Basis für die Entwicklung gemeinsamer Standards und Verfahren bildet.

Innerhalb des entstehenden EUDI-Wallet-Ökosystems übernimmt die PID (Person Identification Data) eine zentrale Rolle: Als Kernidentität in der EUDI-Wallet bildet sie die Grundlage dafür, weitere digitale Nachweise eindeutig einer Identität zuzuordnen. Dafür werden Identitätsdaten aus einem staatlich abgesicherten Identifizierungsverfahren in einen digitalen Nachweis für die Wallet überführt.

iX-tract

• Die deutsche PID-Ausstellung nutzt die bestehende eID-Infrastruktur über das AusweisApp-SDK: Per NFC baut die Wallet über den eID-Server einen gesicherten Kanal zum Chip des Ausweisdokuments auf.

• Vor der eigentlichen Identitätsprüfung validiert der PID-Provider eine Wallet Attestation sowie einen Proof of Possession: Erst wenn Signaturkette, Wallet Provider Trusted List und Schlüsselkontrolle erfolgreich geprüft sind, startet der eID-Vorgang.
• Auf der PID bauen weitere digitale Nachweise wie QEAA und Pub-EAA auf. Pilotprojekte wie POTENTIAL und APTITUDE erprobten bereits realistische Nutzungsszenarien.

Mehr zu digitaler Identität

• Der aktuelle Umsetzungsstand der digitalen europäischen Brieftasche EUDI-Wallet
• EUDI-Wallet: Welche Rolle PID und PID-Provider im EUDI-Wallet-Ökosystem spielen
• Was die EUDI-Wallet für Unternehmen bedeutet
• BundID: Wenn die elektronische Ummeldung zum Kraftakt wird!
• Analyse: Was die geplante EUDI-Wallet-App zum Erfolg benötigt
• EUDI-Wallet: Die Debatte um die deutsche Personalausweis-App
• EUid: Das sind die Pläne für eine europäische digitale Identität
• Anonyme Arbeitgeberbewertung: Kritisiertes Unternehmen kann sich leichter wehren
• Recht: Digitale Kommunikation mit Behörden, Anwälten und Gerichten
• Wie eine Online-Plattform den Missbrauch gestohlener Daten verhindern soll

Timo Linke

Timo Linke ist Produktmanager bei der Bundesdruckerei GmbH, spezialisiert sich dort auf die Digitalisierung physischer Dokumente und betreut das Thema PID in der EUDI-Wallet von Anfang an.

Dort dient die PID als Grundlage dafür, gezielt einzelne Identitätsangaben gegenüber Onlinediensten nachzuweisen, beispielsweise das Alter oder die Staatsangehörigkeit – ohne dabei den vollständigen Datensatz offenzulegen. Für digitale Prozesse ist das zentral: Identitätsangaben lassen sich damit standardisiert in Anwendungen einbinden, und an die Stelle wiederholter Einzelprüfungen tritt ein digitaler Nachweis, der sich in unterschiedlichen Nutzungsszenarien verwenden lässt.

Das war die Leseprobe unseres heise-Plus-Artikels "EUDI-Wallet: Welche Rolle PID und PID-Provider im EUDI-Wallet-Ökosystem spielen". Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.