EBA eIDAS 2.0 Wallets: Ein tiefer Einblick in Verifizierbare Berechtigungsnachweise (DE)

eIDAS 2.0 RevolutionDer Vorstoß der EBA für eIDAS 2.0 Identitäts-Wallets markiert einen bedeutenden Wandel hin zu selbstsouveränen digitalen Identitäten und verifizierbaren Berechtigungsnachweisen, der die Benutzerkontrolle und den Datenschutz im gesamten Finanzsektor der EU und darüber hinaus verbessert.

Verifizierbare Berechtigungsnachweise (VCs) erklärtVCs sind kryptografisch gesicherte digitale Bestätigungen, die eine vertrauenswürdige, selektive Offenlegung von Identitätsattributen ermöglichen und über die traditionelle, alles-oder-nichts-Datenfreigabe hinausgehen.

Ausstellungs- und PräsentationsablaufDas Verständnis des Lebenszyklus von VCs, von der sicheren Ausstellung durch vertrauenswürdige Behörden bis zu ihrer datenschutzfreundlichen Präsentation durch Benutzer, ist entscheidend für die Implementierung konformer und effektiver eIDAS 2.0 Lösungen.

Didits grundlegende RolleDidit bietet mit seiner KI-nativen, modularen Identitätsplattform die wesentlichen Tools für die Ausstellung und Verifizierung von VCs, indem es robuste ID-Verifizierung, AML-Screening und einen entwicklerzentrierten Ansatz für die nahtlose Integration in eIDAS 2.0 Wallet-Ökosysteme bietet.

Der Beginn der eIDAS 2.0 Identitäts-Wallets und das Mandat der EBA

Die digitale Identitätslandschaft befindet sich in einem tiefgreifenden Wandel, angeführt durch die eIDAS 2.0 Verordnung der Europäischen Union. Dieser aktualisierte Rahmen führt das Konzept einer europäischen digitalen Identitäts-Wallet ein, einem sicheren, benutzerzentrierten Speicher für digitale Identitätsattribute. Die Europäische Bankenaufsichtsbehörde (EBA) hat sich besonders lautstark zu den Auswirkungen auf den Finanzsektor geäußert und die Notwendigkeit robuster, verifizierbarer digitaler Identitäten zur Betrugsbekämpfung, zur Rationalisierung von Know Your Customer (KYC)-Prozessen und zur Verbesserung der Compliance betont.

Im Mittelpunkt dieser Wallets stehen Verifiable Credentials (VCs) – kryptografisch sichere, manipulationssichere digitale Bestätigungen von Attributen. Stellen Sie sich einen digitalen Führerschein, einen Universitätsabschluss oder einen Adressnachweis vor, die alle von vertrauenswürdigen Stellen ausgestellt und sicher in Ihrer persönlichen digitalen Wallet gespeichert werden. Dieser Paradigmenwechsel gibt Einzelpersonen mehr Kontrolle über ihre persönlichen Daten und ermöglicht eine selektive Offenlegung von Informationen, anstatt des derzeitigen Alles-oder-Nichts-Ansatzes. Für Finanzinstitute versprechen eIDAS 2.0 und VCs eine Zukunft mit effizienteren, sichereren und datenschutzfreundlicheren Onboarding- und Transaktionsverifizierungen. Didit's Plattform ist darauf ausgelegt, diesen neuen Standard nahtlos zu integrieren und zu erleichtern.

Verifizierbare Berechtigungsnachweise verstehen: Ausstellung und Präsentation

Verifiable Credentials basieren auf einem einfachen, aber leistungsstarken Prinzip: Vertrauenswürdige Dritte (Aussteller) signieren digital Bestätigungen über eine Person (Inhaber), die dann Dritten (Prüfern) vorgelegt werden können, die die Authentizität und Integrität des Berechtigungsnachweises kryptografisch bestätigen können. Dieser Prozess umfasst mehrere Schlüsselakteure und -phasen:

1. Aussteller: Eine Entität, die VCs erstellt und ausstellt. Dies könnte eine Regierungsbehörde sein, die einen Ausweis ausstellt, eine Bank, die einen Kontonachweis ausstellt, oder eine Bildungseinrichtung, die einen Abschluss ausstellt. Aussteller verwenden ihre kryptografischen Schlüssel, um den VC zu signieren, wodurch er manipulationssicher wird.
2. Inhaber: Die Person, die den VC in ihrer digitalen Wallet empfängt und besitzt. Der Inhaber hat die volle Kontrolle über seine Berechtigungsnachweise und entscheidet, wann und wem er sie vorlegt.
3. Prüfer: Eine Entität, die VCs von einem Inhaber anfordert und prüft. Dies könnte ein Finanzinstitut sein, das die Identität eines Kunden für KYC überprüfen muss, eine Website, die eine Altersverifizierung benötigt, oder ein Arbeitgeber, der Qualifikationen überprüft.

Der Ausstellungsprozess beinhaltet typischerweise, dass der Aussteller die Zustimmung des Inhabers einholt und dann einen digitalen Berechtigungsnachweis erstellt, der spezifische Attribute (z. B. Name, Geburtsdatum, Adresse) enthält. Dieser Berechtigungsnachweis wird dann kryptografisch signiert und sicher an die digitale Wallet des Inhabers übertragen. Wenn der Inhaber ein Attribut nachweisen muss, wählt er den relevanten VC aus seiner Wallet aus und legt ihn dem Prüfer vor. Der Prüfer verwendet dann kryptografische Methoden, um die Signatur des Ausstellers und die Integrität des VC zu überprüfen, oft durch Querverweise mit einem öffentlichen Register oder Verzeichnis der Aussteller. Dieser gesamte Ablauf ist so konzipiert, dass er den Datenschutz wahrt und eine minimale Datenoffenlegung ermöglicht.

Technischer Deep Dive: Die Mechanik der VC-Ausstellung

Die Ausstellung eines Verifiable Credential ist ein mehrstufiger, kryptografisch gesicherter Prozess. Zuerst muss der Aussteller die Identität des Inhabers feststellen. Dies beinhaltet oft eine robuste ID-Verifizierung, die Technologien wie OCR, MRZ und Barcode-Scanning zur Dokumentenauthentifizierung sowie passive und aktive Liveness-Erkennung nutzt, um Identitätsdiebstahl und Deepfakes zu verhindern. Sobald die Identität bestätigt ist, generiert der Aussteller den VC, der im Wesentlichen ein Datenmodell ist, das Behauptungen über den Inhaber enthält. Dieses Datenmodell wird dann kryptografisch mit dem privaten Schlüssel des Ausstellers signiert, typischerweise nach Standards wie dem W3C Verifiable Credentials Data Model und JSON Web Signatures (JWS).

Der signierte VC wird dann an die digitale Wallet des Inhabers gesendet. Diese Übertragung muss sicher sein und beinhaltet oft verschlüsselte Kanäle. Zu den wichtigsten technischen Komponenten gehören:

• Dezentrale Identifikatoren (DIDs): Dies sind global eindeutige, persistente Identifikatoren, die kryptografisch verifizierbar und kontrollunabhängig sind. Sowohl Aussteller als auch Inhaber können DIDs haben, was eine sichere Kommunikation und Verifizierung ohne die Abhängigkeit von zentralen Behörden ermöglicht.
• DID-Methoden: Diese definieren, wie DIDs in verschiedenen zugrunde liegenden dezentralen Netzwerken (z. B. Blockchains, verteilte Ledger) erstellt, aufgelöst und verwaltet werden.
• Berechtigungsnachweis-Schemata: Standardisierte Formate, die die Struktur und Semantik verschiedener Arten von VCs definieren und die Interoperabilität gewährleisten.

Didits ID-Verifizierungs- und 1:1-Gesichtsabgleichfunktionen sind in der Phase der Identitätsfeststellung entscheidend, um sicherzustellen, dass die最初 vom Aussteller gemachten Angaben auf einer verifizierten realen Identität basieren. Diese grundlegende Sicherheit ist für die Vertrauenswürdigkeit des gesamten VC-Ökosystems von größter Bedeutung.

Technischer Deep Dive: VC-Präsentation und Verifizierung

Wenn ein Inhaber einem Prüfer einen VC vorlegt, erstellt er im Wesentlichen eine Verifiable Presentation (VP). Eine VP ist eine Sammlung von einem oder mehreren VCs, oft begleitet von einem Nachweis, dass der Inhaber die mit diesen VCs verbundenen DIDs kontrolliert. Der Prozess läuft wie folgt ab:

1. Präsentationsanfrage: Der Prüfer sendet eine Anfrage an die Wallet des Inhabers und spezifiziert die benötigte Art von Informationen (z. B. Altersnachweis über 18, Adressnachweis).
2. Selektive Offenlegung: Die Wallet des Inhabers ruft relevante VCs ab und ermöglicht es dem Inhaber, auszuwählen, welche spezifischen Attribute offengelegt werden sollen. Dies ist eine wichtige Datenschutzfunktion, die eine übermäßige Weitergabe von Daten verhindert.
3. Präsentationsgenerierung: Die Wallet generiert eine VP, die die ausgewählten VCs und einen kryptografischen Nachweis enthält, dass der Inhaber tatsächlich das Subjekt dieser VCs ist.
4. Verifizierung: Der Prüfer empfängt die VP und führt mehrere Überprüfungen durch:
• Signaturprüfung: Überprüft die kryptografische Signatur des Ausstellers auf jedem VC, um sicherzustellen, dass sie nicht manipuliert wurde und von einer vertrauenswürdigen Entität ausgestellt wurde.
• Inhabernachweisprüfung: Bestätigt, dass der Inhaber, der die VP vorlegt, der rechtmäßige Eigentümer der VCs ist.
• Widerrufsstatus: Überprüft, ob der VC vom Aussteller widerrufen wurde (z. B. wenn ein Führerschein abläuft oder entzogen wird).
• Schema-Validierung: Stellt sicher, dass der VC seinem definierten Schema entspricht.

Didits modulare Architektur und KI-basierter Ansatz eignen sich perfekt, um in diesem Ökosystem als Prüfer zu fungieren. Unsere Plattform kann VCs konsumieren, die notwendigen kryptografischen Prüfungen durchführen und diese Ergebnisse in breitere Compliance-Workflows integrieren, wie z. B. AML-Screening und Adressnachweis-Verifizierung. Dies ermöglicht es Unternehmen, das durch VCs geschaffene Vertrauen zu nutzen und gleichzeitig ihre Sorgfaltspflicht zu erfüllen.

Wie Didit bei der Implementierung von eIDAS 2.0 Identitätslösungen hilft

Didit ist einzigartig positioniert, um Organisationen bei der Bewältigung der Komplexität von eIDAS 2.0 und Verifiable Credentials zu unterstützen. Unsere KI-native, entwicklerzentrierte Identitätsplattform bietet die grundlegenden Bausteine, die für die Ausstellung und Verifizierung von VCs erforderlich sind, wobei der Schwerpunkt auf einfacher Integration und globaler Skalierbarkeit liegt.

• Robuste ID-Verifizierung: Bevor ein VC ausgestellt werden kann, ist eine starke Identitätsgrundlage entscheidend. Didits ID-Verifizierung, mit fortschrittlicher OCR, MRZ und Barcode-Lesung, gekoppelt mit NFC-Verifizierung für ePassports/eIDs, gewährleistet das höchste Maß an Sicherheit für die anfängliche Identitätsbindung. Dies ist für Aussteller unerlässlich, um die Identität einer Person vertrauensvoll zu bestätigen.
• Betrugsprävention mit Liveness: Unsere passive und aktive Liveness-Erkennung verhindert Deepfake- und Präsentationsangriffe während der anfänglichen Identitätsprüfung und stellt sicher, dass die Person, die den VC erhält, die ist, die sie vorgibt zu sein. Dies stärkt die Integrität des gesamten VC-Lebenszyklus.
• AML-Screening & Überwachung: Als Prüfer ist die Integration von VCs in Ihren Compliance-Rahmen entscheidend. Didits AML-Screening & Überwachungsfunktionen können VC-Daten konsumieren, diese mit globalen Beobachtungslisten abgleichen und eine kontinuierliche Überwachung bereitstellen, um sicherzustellen, dass auch bei neuen digitalen Identitäten die regulatorischen Anforderungen erfüllt werden.
• Modular und Entwickler-zentriert: Didit bietet eine modulare Architektur und saubere APIs, die es Unternehmen ermöglichen, genau die Identitätsprüfungen zu nutzen, die sie benötigen. Dies macht es Entwicklern unglaublich einfach, die VC-Ausstellung und -Verifizierung in ihre bestehenden Systeme zu integrieren und die offene und interoperable Natur von eIDAS 2.0 zu unterstützen.
• Kostenloses Core KYC & Kosteneffizienz: Mit Didits kostenlosem Tarif für Core KYC und einem Pay-per-Successful-Check-Modell ohne Einrichtungsgebühren können Organisationen eIDAS 2.0-konforme Lösungen ohne prohibitive Vorlaufkosten testen und implementieren, wodurch eine fortschrittliche Identitätsverifizierung für alle zugänglich wird.

Didit befähigt Organisationen, vertrauenswürdige Aussteller von Attributen oder zuverlässige Prüfer von VCs zu sein und eine sicherere und datenschutzorientiertere digitale Zukunft im Einklang mit der Vision der EBA für eIDAS 2.0 aufzubauen. Die Fähigkeit unserer Plattform, sich programmatisch zu registrieren und API-Anmeldeinformationen in nur zwei Aufrufen zu erhalten, wie durch unsere programmatische Registrierung für KI-Agenten hervorgehoben, unterstreicht unser Engagement für Entwicklerfreundlichkeit und Automatisierung.

Bereit zum Start?

Möchten Sie Didit in Aktion sehen? Fordern Sie noch heute eine kostenlose Demo an.

Beginnen Sie mit der kostenlosen Identitätsverifizierung mit Didits kostenlosem Tarif.