Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
Zurück zum Blog
Blog · 14. März 2026

API-Design für feingranulare Identitätsoffenlegung in EUDI Wallets (DE)

Die Europäische Digitale Identitäts-Wallet (EUDI Wallet) verspricht eine neue Ära der digitalen Identität mit granularer Kontrolle über persönliche Daten.

Von DiditAktualisiert
api-design-granular-identity-eud-wallets.png

Benutzerzentrierte GranularitätEntwickeln Sie APIs, die die Benutzerkontrolle priorisieren und es ermöglichen, nur notwendige Identitätsattribute selektiv offenzulegen, anstatt ganze Anmeldeinformationen.

Standardisierung und InteroperabilitätNutzen Sie offene Standards wie OpenID für die Ausstellung (OID4VCI) und Präsentation (OID4VP) überprüfbarer Berechtigungsnachweise, um eine nahtlose Integration und breite Akzeptanz in Ökosystemen zu gewährleisten.

Datenschutzfreundliche NachweiseImplementieren Sie kryptografische Techniken wie Zero-Knowledge Proofs (ZKPs), um die Verifizierung zu ermöglichen, ohne zugrunde liegende sensible Daten preiszugeben, was den Datenschutz für Benutzer verbessert.

Robustes EinwilligungsmanagementIntegrieren Sie explizite, informierte Einwilligungsmechanismen in den API-Fluss, um sicherzustellen, dass Benutzer jede Datenoffenlegungsanfrage verstehen und genehmigen.

Das Versprechen der granularen Identitätsoffenlegung in EUDI Wallets

Die Europäische Digitale Identitäts-Wallet (EUDI Wallet) steht kurz davor, die Art und Weise, wie Bürger mit digitalen Diensten interagieren, zu revolutionieren, indem sie eine sichere und bequeme Möglichkeit bietet, die Identität nachzuweisen und persönliche Daten zu teilen. Ein Grundpfeiler dieser Vision ist die granulare Identitätsoffenlegung – die Fähigkeit von Einzelpersonen, nur die spezifischen Informationen zu teilen, die für eine Transaktion erforderlich sind, anstatt ihr gesamtes Ausweisdokument oder eine breite Palette von Attributen preiszugeben. Zum Beispiel den Nachweis, dass man über 18 Jahre alt ist, ohne das genaue Geburtsdatum preiszugeben, oder die Bestätigung des Wohnsitzes in einem bestimmten Land, ohne die vollständige Adresse offenzulegen. Dies erfordert ein sorgfältiges API-Design.

Traditionelle Identitätssysteme erzwingen oft einen Alles-oder-Nichts-Ansatz. Wenn Sie einen physischen Führerschein vorlegen, geben Sie Ihr Foto, Ihren Namen, Ihre Adresse, Ihr Geburtsdatum und Ihre Führerscheinnummer preis, selbst wenn die einzige benötigte Information Ihr Alter ist. Im digitalen Bereich bedeutet dies das Teilen ganzer Datenblöcke aus einem digitalen Ausweis. Die EUDI Wallet zielt jedoch darauf ab, Benutzern eine feingranulare Kontrolle zu ermöglichen, wodurch der Datenschutz erheblich verbessert und das Risiko einer Datenüberbelichtung reduziert wird. Aber wie übersetzen wir diese Vision in praktische, sichere und interoperable API-Designs?

Kernprinzipien für das API-Design zur granularen Offenlegung

Das Design von APIs für die granulare Identitätsoffenlegung in EUDI Wallets erfordert die Einhaltung mehrerer Schlüsselprinzipien:

1. Attributbasierte Anfrage und Präsentation

Die API muss es den Verifizierenden Parteien (VPs) ermöglichen, spezifische Attribute anstelle ganzer überprüfbarer Berechtigungsnachweise (VCs) anzufordern. Anstatt beispielsweise einen „Nationalen Personalausweis“-VC anzufordern, sollte die VP in der Lage sein, „Geburtsdatum“ und „Nationalität“ anzufordern. Die API der EUDI Wallet erleichtert dann die Zustimmung des Benutzers und die Auswahl dieser einzelnen Attribute aus seinen gespeicherten VCs.

Praktisches Beispiel: Altersverifikation

  • Traditionelle API-Anfrage: POST /verify-id mit einer Nutzlast, die einen vollständigen ID-Dokumentenscan erwartet.
  • Granulare API-Anfrage: POST /verify-age mit einer Nutzlast wie { "requested_attributes": [ { "type": "age_over", "value": 18 } ] }.

Die EUDI Wallet des Benutzers empfängt diese Anfrage, und anstatt den vollständigen Ausweis vorzulegen, generiert sie einen Nachweis, dass der Benutzer tatsächlich über 18 Jahre alt ist, ohne das genaue Geburtsdatum preiszugeben. Dies wird oft mithilfe von Zero-Knowledge Proofs (ZKPs) erreicht.

2. Standardisierte Anfrage- und Antwortformate

Interoperabilität ist für das EUDI Wallet-Ökosystem von größter Bedeutung. APIs müssen sich an etablierte Standards für die Anforderung und Präsentation überprüfbarer Berechtigungsnachweise und ihrer Attribute halten. OpenID for Verifiable Credential Presentation (OID4VP) ist hierbei ein entscheidender Standard, der definiert, wie VPs spezifische VCs oder Attribute von einer Wallet anfordern können und wie die Wallet mit überprüfbaren Präsentationen antwortet.

Praktisches Beispiel: Wohnsitznachweis

  • Ein Dienst muss bestätigen, dass der Benutzer in Deutschland wohnt.
  • VP-Anfrage (OID4VP): Die VP erstellt eine Autorisierungsanfrage-URL, die eine presentation_definition enthält, die die Notwendigkeit eines „Wohnsitznachweis“-Berechtigungsnachweises spezifiziert, insbesondere die Anforderung des Attributs „country“ als „Germany“.
  • Wallet-Antwort: Die EUDI Wallet des Benutzers empfängt dies, fordert den Benutzer zur Zustimmung auf und präsentiert dann eine überprüfbare Präsentation, die kryptografisch beweist, dass das Wohnsitzland des Benutzers Deutschland ist, möglicherweise ohne die vollständige Adresse oder andere Details aus dem zugrunde liegenden Adressnachweisdokument preiszugeben.

3. Integration von datenschutzfördernden Technologien (PETs)

Um eine wirklich granulare Offenlegung zu ermöglichen, müssen APIs zugrunde liegende PETs unterstützen, insbesondere Zero-Knowledge Proofs (ZKPs). ZKPs ermöglichen es einem Benutzer, die Wahrheit einer Aussage (z. B. „Ich bin über 18“) zu beweisen, ohne zusätzliche Informationen preiszugeben, die es dem Verifizierer ermöglichen würden, abzuleiten, wie diese Aussage wahr ist (z. B. das genaue Geburtsdatum). Dies ist die ultimative Form der granularen Offenlegung.

API-Design für ZKPs:

  • Die API sollte in der Anfrage den erforderlichen Nachweistyp (z. B. einen ZKP für Alter über 18) angeben.
  • Die API der Wallet wäre dann dafür verantwortlich, diesen ZKP aus den gespeicherten Anmeldeinformationen des Benutzers zu generieren.
  • Die API der VP würde dann den ZKP überprüfen.

4. Robustes Einwilligungsmanagement und Benutzeroberfläche

Granulare Offenlegung ist bedeutungslos ohne eine explizite und informierte Benutzereinwilligung. Das API-Design muss Mechanismen integrieren, damit die EUDI Wallet dem Benutzer klare, prägnante und umsetzbare Einwilligungsanfragen präsentieren kann. Dies umfasst:

  • Deutliche Auflistung der spezifisch angeforderten Attribute.
  • Angabe des Zwecks der Datenoffenlegung.
  • Identifizierung der verifizierenden Partei.
  • Dem Benutzer die Möglichkeit geben, die Anfrage zu genehmigen oder abzulehnen.

Die API sollte der verifizierenden Partei einen klaren Hinweis auf die Benutzereinwilligung (oder Ablehnung) zurückgeben.

Architektonische Überlegungen und Didits Ansatz

Die Implementierung dieser Prinzipien erfordert eine robuste architektonische Grundlage. Didits Plattform, die als All-in-One-Identitätslösung konzipiert ist, unterstützt viele dieser Anforderungen durch ihr modulares Design und den Fokus auf Benutzerkontrolle.

Modulare Identitäts-Primitive

Didits Architektur basiert auf 18 zusammensetzbaren Modulen, die jeweils ein eigenständiges Identitäts-Primitiv darstellen, wie z. B. ID-Dokumentenprüfung, Liveness-Erkennung oder AML-Screening. Diese Modularität stimmt direkt mit der granularen Offenlegung überein. Anstelle einer monolithischen Identitätsprüfung können Unternehmen nur die notwendigen Module auswählen und kombinieren:

  • ID-Dokumentenprüfung: Extrahiert spezifische Datenpunkte (z. B. Name, Nationalität), anstatt das gesamte Bild zu teilen.
  • Altersschätzung: Liefert einen booleschen Wert „is_over_18“ ohne das genaue Geburtsdatum preiszugeben, was perfekt zu den Anforderungen der granularen Altersverifikation passt.
  • Gesichtsabgleich 1:1: Bestätigt die Identität anhand eines Dokumentenfotos, aber die zugrunde liegenden biometrischen Daten werden nicht geteilt, nur ein Übereinstimmungsergebnis.

Diese Module können über Didits visuellen Workflow Builder orchestriert werden, sodass Unternehmen präzise Datenoffenlegungsanforderungen für jeden Anwendungsfall definieren können, um sicherzustellen, dass nur wesentliche Informationen verarbeitet werden.

Wiederverwendbare KYC und eIDAS2-Kompatibilität

Didits Modul „Wiederverwendbare KYC“ ist eine zukunftsweisende Funktion, die mit der Vision der EUDI Wallet übereinstimmt. Benutzer verifizieren sich einmal und können ihre Identität dann über mehrere Plattformen hinweg mit biometrischer Re-Authentifizierung wiederverwenden. Dieses System ist eIDAS2-kompatibel konzipiert, was bedeutet, dass es den Austausch vorab verifizierter Anmeldeinformationen basierend auf der Benutzereinwilligung erleichtern kann, wodurch redundante Datenoffenlegungen minimiert und Benutzerreisen optimiert werden.

Sicherheit und Datenschutz durch Design

Didit verarbeitet sensible Daten wie Selfies im Speicher und löscht sie, und Anwendungen erhalten boolesche Werte (z. B. „match_successful“) anstelle von Rohbiometrie. Dieser Ansatz „Datenschutz standardmäßig“ ist entscheidend für den Aufbau von Vertrauen in Systeme zur granularen Offenlegung, da er sicherstellt, dass Daten, selbst wenn sie vorübergehend zur Verifizierung verwendet werden, mit größter Sorgfalt behandelt und nicht unnötig dauerhaft gespeichert werden.

Die Zukunft der digitalen Identität

Mit der zunehmenden Akzeptanz der EUDI Wallet wird die Nachfrage nach APIs, die eine granulare, benutzergesteuerte Identitätsoffenlegung unterstützen, nur steigen. Entwickler und Unternehmen müssen diese Prinzipien übernehmen, um Systeme zu entwickeln, die nicht nur konform sind, sondern auch Vertrauen fördern und Einzelpersonen stärken. Indem wir uns auf attributbasierte Anfragen konzentrieren, Standards nutzen, PETs integrieren und die Benutzereinwilligung priorisieren, können wir das volle Potenzial der digitalen Identität ausschöpfen und sie für alle privater, sicherer und effizienter machen.

Wie Didit hilft

Didit bietet eine umfassende Plattform, die die Implementierung der granularen Identitätsoffenlegung vereinfacht. Unser modularer Ansatz ermöglicht es Ihnen, benutzerdefinierte Identitäts-Workflows zu erstellen und nur die spezifischen Datenpunkte anzufordern, die für die Verifizierung benötigt werden. Mit Funktionen wie Altersschätzung, wiederverwendbarem KYC und einer API, die den Datenschutz in den Mittelpunkt stellt, ermöglicht Didit Unternehmen, die bevorstehenden EUDI Wallet-Anforderungen zu erfüllen und ein überlegenes, datenschutzfreundliches Benutzererlebnis zu bieten. Unser Engagement für offene Standards und robuste Sicherheit stellt sicher, dass Ihre Identitätsverifizierungsprozesse zukunftssicher und vertrauenswürdig sind.

Bereit zum Start?

Erfahren Sie, wie Didits flexible und sichere Identitätsplattform Ihr Benutzer-Onboarding und Ihre Compliance-Bemühungen verbessern kann. Besuchen Sie unsere Preisseite, um unser transparentes „Pay-as-you-go“-Modell zu sehen, oder tauchen Sie in unsere technische Dokumentation ein, um noch heute mit der Integration zu beginnen. Für eine praktische Erfahrung besuchen Sie unser Demo-Center oder berechnen Sie Ihre potenziellen Einsparungen mit unserem ROI-Rechner.

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Kostenlos startenKontaktiere uns
Lass dir diese Seite von einer KI zusammenfassen
API-Design für Identitätsoffenlegung in EUDI Wallets.