Die Zukunft der digitalen Identitätsprüfung – eIDAS 2.0 – die Digital Identity Wallet.
In diesem Artikel gehen wir auf die Vorteile für Bürger, Organisationen und Behörden ein und erläutern, warum qualifizierte Vertrauensdienste und qualifizierte elektronische Signaturen und Siegel eine Notwendigkeit sind.
In der Europäischen Union fungieren die Regierungen als zentrale Behörden, die für die sichere Speicherung persönlicher Identifikationsdaten und die Ausstellung physischer Ausweisdokumente wie Pässe und europäische Personalausweise zuständig sind – eine Praxis, an die wir unser ganzes Leben lang gewöhnt sind.
Eine elektronische Identität (eID) dient als digitales Mittel für Einzelpersonen zur Überprüfung ihrer Identität und gewährt ihnen Zugang zu verschiedenen Diensten. eIDAS 2.0 führt die digitale Geldbörse der EU als eID ein, die nicht nur die PID (eID Scheme), sondern auch zusätzliche Attribute wie die (qualifizierte) Bescheinigung von Attributen enthält und dem Nutzer in einem geregelten Ansatz die Kontrolle über seine Identität zurückgibt. Das heißt, die Digital Identity Wallet, auch „digitale Identitätsbörse“, wird weitgehend ‚vom Benutzer kontrolliert‘.
Die Bürgerinnen und Bürger werden in der Lage sein, Eigentum zu besitzen und zu kontrollieren, ohne dass sich Verwaltungsbehörden einmischen. Dies wird als Self-Sovereign Identity (SSI) oder „selbstsouveräne Identität“ bezeichnet. SSI ermöglicht es den Menschen, in der digitalen Welt mit der gleichen Unabhängigkeit und Vertrauenswürdigkeit zu interagieren wie in der Offline-Welt. Durch die „selbstsouveräne Identität“ erhält jeder Mensch nun die Kontrolle über seine eigene Identität.
Diese Entwicklung macht die Einrichtung eines sicheren, vertrauenswürdigen und effizienten Identifizierungsverfahrens erforderlich, das Privatpersonen und Unternehmen eine problemlose Erfahrung beim Kauf, bei der Anmeldung oder bei der Inanspruchnahme von Dienstleistungen bietet.
Elektronische Bescheinigung von Attributen – Die Rolle qualifizierter Vertrauensdiensteanbieter
Ein Attribut ist ein Merkmal, eine Eigenschaft oder eine Qualität einer natürlichen oder juristischen Person oder eines Unternehmens in elektronischer Form. Ein Vertrauensdienst stellt elektronische Bescheinigungen für Attribute aus. Wenn ein Vertrauensdienst eine solche elektronische Bescheinigung ausstellt, fungiert er als zuverlässige und vertrauenswürdige dritte Instanz, die für die Richtigkeit und Gültigkeit der in der Bescheinigung enthaltenen Informationen bürgt.
Die Mitgliedstaaten haben den Auftrag, Geldbörsen (Wallets) mit einem „hohen“ Zuverlässigkeitsgrad bereitzustellen, der ein starkes Vertrauen in die behauptete Identität einer Person bedeutet.
eIDAS 2.0 führt eine qualifizierte elektronische Bescheinigung von Attributen ein. Das heißt, eine elektronische Bescheinigung von Attributen muss von einem qualifizierten Vertrauensdiensteanbieter ausgestellt werden und die in Anhang V festgelegten Anforderungen erfüllen. Dies bedeutet zudem, dass Identifizierungs- und Authentifizierungsprozesse mit größtmöglicher Sicherheit durchgeführt werden müssen, um den sicheren Austausch von Bescheinigungen und Attributen wie Finanz- und Bildungsnachweisen, Führerscheinen, Pässen usw. zu erleichtern.
Zur Erfüllung dieser Anforderungen wird die Verwendung qualifizierter elektronischer Signaturen und Siegel zwingend vorgeschrieben.
Mit der Digital Identity Wallet können Nutzer ihre elektronische Identifikation und Vertrauensdienste wie elektronische Signaturen und Zertifikate speichern und verwalten. Und das an einem einzigen, bequemen Ort, was den Nutzern den Zugang und die Nutzung ihrer Daten und Bescheinigungen vereinfacht, sofern erforderlich.
Die EU Toolbox und der Umsetzungsprozess für die Digital Identity Wallet
Die erste Version der EU Toolbox wurde von der Europäischen Kommission am 10. Februar 2023 veröffentlicht. Sie dient als Grundlage für die Entwicklung des Prototyps einer EU-Geldbörse für digitale Identitäten, die im Rahmen des Programms „Digitales Europa“ in mehreren groß angelegten Pilotprojekten getestet werden soll. Diese Pilotprojekte zielen auf wichtige und vorrangige Anwendungsfälle für die Wallet ab, die Bereiche wie den mobilen Führerschein, elektronische Gesundheitsdienste, Zahlungen und Bildungs-/Berufsqualifikationen umfassen.
Auf europäischer Ebene laufen derzeit drei miteinander verknüpfte Projekte:
- Das erste Projekt dient der Schaffung eines Referenzrahmens für die Architektur, auch als Toolbox bezeichnet. Diese Toolbox enthält Spezifikationen für die Entwicklung der Wallet.
- Das zweite Projekt umfasst die eigentliche Implementierung eines Prototyps für die Wallet.
- Das dritte Projekt sieht die Durchführung von vier groß angelegten Pilotprojekten vor, die zwei Jahre lang laufen werden. Diese Pilotprojekten sollen verschiedene Anwendungsfälle untersuchen. Zwei davon, die Konsortien EWC und NOBID, werden sich speziell auf den Anwendungsfall „Zahlungen“ konzentrieren. Diese Konsortien bestehen aus mehreren Banken und großen Zahlungsdienstleistern, die verschiedene Optionen untersuchen, z. B. ob eine Wallet Zahlungsdaten speichern und an Dritte weitergeben soll oder ob sie für die Autorisierung von Zahlungsanfragen zuständig sein soll.
Die vier großen Pilotprojekte finden Sie hier.
Vorbereitung auf eIDAS 2.0
Der Vorschlag eIDAS 2.0 zielt darauf ab, dass bis 2030 mindestens 80 % der europäischen Bürger über ein digitales Identifikationssystem verfügen sollen, das ihnen Transaktionen mit Verwaltungen und Unternehmen in der gesamten EU mit absoluter Sicherheit ermöglicht.
Im Rahmen der Vorbereitung auf eIDAS 2.0 ist GlobalSign ein qualifizierter Vertrauensdiensteanbieter und bietet das umfassendste Angebot an qualifizierten Lösungen, die den eIDAS 2.0-Standards entsprechen.
Um mehr über anstehende eIDAS 2.0-Innovationen zu erfahren und darüber, wie die Digitalisierung die Annahme elektronischer Signaturdienste sowohl in der EU als auch in Großbritannien vorantreibt, lesen Sie GlobalSigns eBook.
Lernen Sie die qualifizierten Vertrauensdienste von GlobalSign kennen
Wenn Sie eine Lösung zur Einhaltung der eIDAS-Verordnung suchen, stehen die Chancen gut, dass GlobalSign eine passende Lösung für Sie hat. Unsere qualifizierten Vertrauensdienste bieten Unternehmen eine Vielzahl von Lösungen. Sprechen Sie noch heute mit unserem Team über Ihre Compliance-Anforderungen.