Der go.eIDAS e.V. fördert Interoperabilität und Vertrauen für digitale Identitäten
Die Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt, die gemeinhin als „eIDAS-Verordnung“ bekannt ist, wurde kürzlich geändert und bildet nun den „Europäischen Rahmen für eine digitale Identität“ (EU) 2024/1183 . Diese Verordnung schreibt insbesondere vor, dass alle EU-Mitgliedstaaten ihren Bürgerinnen und Bürgern bis Ende 2026 „Europäische Brieftaschen für die Digitale Identität“ (European Digital Identity Wallets, EUDIW) zur Verfügung stellen müssen. Die EUDIW wird eine starke Authentifizierung und Identifizierung mit einem hohen Sicherheitsniveau in einem grenzübergreifenden Umfeld sowie die kostenlose Erstellung qualifizierter elektronischer Signaturen für nicht-professionelle Zwecke unterstützen und wird voraussichtlich in einer Vielzahl von Anwendungsfällen zum Einsatz kommen, beispielsweise in den Bereichen Verwaltung (E-Government), Gesundheit und Pflege (Cure and Care), Handel (E-Commerce), bei Banken (E-Banking), zur Bezahlung (E-Payment) und im Bereich der elektronischen Mobilität (E-Mobility).
EUDIW unterstützt OpenID für das Management von prüfbaren Nachweisen
Wie im „Architecture and Reference Framework“ (ARF) festgelegt, soll das kommende EUDIW überprüfbare Nachweise („Verifiable Credentials“, VC) gemäß dem Standard des World Wide Web Consortium ( W3C ) unterstützen, die mit dem „OpenID for Verifiable Credential Issuance“ (OpenID4VCI) Protokoll ausgestellt und den vertrauenden Parteien mit dem „OpenID for Verifiable Presentations“ (OpenID4VP) Protokoll präsentiert werden können. Um eine datenschutzfreundliche Präsentation von Identitätsattributen zu ermöglichen, wird das Credential-Format „Selective Disclosure for JWTs“ (SD-JWT) verwendet und zusätzliche Details zur Ausstellung sogenannter „PID-Credentials“, die „Personal Identification Data“ enthalten, sind im sogenannten „PID - Rulebook“ definiert.
eIDAS-Testbed ist in das eIDAS-Netzwerk integriert und ermöglicht die PID-Ausgabe
Um Interoperabilitätstests für die Ausgabe von PID-Credentials mit existierenden und zukünftigen EUDIW zu ermöglichen, hat der go.eIDAS e.V. seine Kräfte mit ausgewählten Partnern gebündelt, um das eIDAS-Testbed (https://test.eID.AS) zu erstellen, das im Rahmen des kürzlich durchgeführten OpenID-Wallet-Plugfests validiert und erfolgreich in Betrieb genommen wurde. Dieses Interoperabilitätsevent wurde im Rahmen der Tech-X Conference & Hackathon #7 durchgeführt, die in Zusammenarbeit mit dem Gaia-X Hub Luxembourg organisiert wurde. Herzstück des bereitgestellten eIDAS-Testbeds ist ein Ausstellungsdienst (Issuer Service), der sich in das bestehende eIDAS-Netzwerk integriert und die erforderlichen Protokolle und Credential-Formate unterstützt, um PID-Credentials für ARF-konforme Wallets auszustellen. Der Issuer Service innerhalb des eIDAS-Testbeds wurde auf Basis des Open Source „Notarization Service“ realisiert, der Teil des Eclipse XFSC Projekts (Cross Federation Services Components) ist und nach einem EU-weiten Ausschreibungsverfahren von der ecsec GmbH im Auftrag des eco Verbands entwickelt wurde. eco hat das Projekt „Gaia-X Federation Services“ (GXFS) mit Mitteln des Bundesministeriums für Wirtschaft und Klimaschutz (BMWK) initiiert. Die Initiative wurde in die Eclipse Foundation überführt und wird nun als Cross Federation Services Components (XFSC) als freie Open Source Software weiterentwickelt. Unterstützt wurde die Entwicklung zudem von zahlreichen weiteren Experten aus der lebendigen Gaia-X Open Source Community, darunter beispielsweise Experten der msg systems ag. Der Betrieb des Issuer Service im eIDAS-Testbed erfolgt auf Basis des Open Source „Sovereign Cloud Stack“ (SCS) der Open Source Business Alliance ( OSBA ), die vom BMWK und der Bundesagentur für Sprunginnovationen (SPRIND) unterstützt wird. „SCS ist eine Cloud-Infrastruktur, die offen ist und eigenständig genutzt und betrieben werden kann. Damit ist sie die beste Basis für Dienste, die ein Höchstmaß an Vertrauen erfordern.“ Wir freuen uns, dass dies beim Issuer Service des eIDAS-Testbeds berücksichtigt wurde“ , ergänzt Peter Ganten, Vorstandsvorsitzender der OSB Alliance. „Die XFSC OSS-Projekte ergänzen SCS hervorragend und bieten einen vollständig offenen Stack, und wir freuen uns, dass sich dies in der Verwendung von SCS für den Issuer Service von ecsec innerhalb des eIDAS-Testbeds widerspiegelt.“
Auch die Integration in das bestehende „eIDAS-Netzwerk“ wurde von der ecsec GmbH auf Basis des „SkIDentity® Service“ realisiert, der vor etwa zehn Jahren im Rahmen des „Trusted Cloud“-Programms des BMWK entwickelt wurde und mit einer Vielzahl notifizierter eID-Systeme integriert ist. „Es ist wichtig zu verstehen, dass das seit 2014 bestehende eIDAS-Netzwerk nahtlos in die neuen Credential-basierten Infrastrukturen rund um die Europäische Brieftasche für die Digitale Identität integriert werden kann“, betont Tina Hühnlein, Vorstandsvorsitzende des go.eIDAS e.V. und Mitgründerin und Geschäftsführerin der ecsec GmbH.
„Es ist eine große Freude zu sehen, dass unser SkIDentity® Dienst nicht nur eine Brücke von der ‚Trusted Cloud‘ zu eIDAS 1.0 bietet, sondern nun auch den kürzlich entwickelten Open Source Notarization Service nutzt, um eine weitere souveräne und zukunftssichere Brücke zu eIDAS 2.0 zu bauen“, fügt Tobias Wich, CTO der ecsec GmbH hinzu.
Erste EU Brieftasche für die Digitale Identität erfolgreich im eIDAS-Testbed getestet
Im Rahmen des OpenID-Wallet-Plugfests, an dem Identitätsexperten von Aloaha Limited, C&S Computer und Software GmbH, Continental Automotive Technologies GmbH, Denso Automotive Deutschland GmbH, deltaDAO AG, eco – Verband der Internetwirtschaft e.V., ecsec GmbH, Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO, Fraunhofer-Institut für Angewandte Informationstechnik FIT, go.eIDAS e.V., ITK Engineering GmbH, NTT DATA Group Corporation, Robert Bosch GmbH, Scytáles AB, SoftwareOne, Talao und T-Systems International AG teilnahmen, wurden im eIDAS-Testbed mehrere Wallets im sogenannten „Pre-Authorized Code Flow“ getestet. Dabei erfolgt im ersten Schritt die Authentifizierung und Identifizierung des Nutzers, bevor mit dem EUDIW ein QR-Code mit einem sogenannten „Credential Offer“ erfasst und anschließend in die gewünschten PID-Credentials umgewandelt wird. Die durchgeführten Interoperabilitätstests haben verschiedene Aspekte aufgedeckt, in denen Raum für Verbesserung der Interoperabilität besteht, und haben gezeigt, dass es ein erstes Open Source EUDIW des französischen Unternehmens Talao gibt, das die Konformität mit den einschlägigen Spezifikationen nachgewiesen hat. „Wir begrüßen die frühzeitige Bereitstellung des eIDAS-Testbeds sehr und freuen uns, dass wir einmal mehr unsere führende Rolle bei der Bereitstellung ARF-konformer Wallets unter Beweis stellen konnten“, ergänzt Thierry Thevenet, Mitgründer und CEO von Talao.
„Es überrascht nicht, dass Deutschland und Frankreich eine führende Rolle bei der Gestaltung des Europäischen Rahmens für eine Digitale Identität spielen, um ein hohes Maß an Souveränität, Vertrauen und Interoperabilität zu gewährleisten“, ergänzt Rafael Laguna de la Vera, Direktor der Bundesagentur für Sprunginnovationen (SPRIND). „Denn Deutschland und Frankreich sind überzeugt, dass die EU mehr Innovation, mehr Binnenmarkt und mehr Investitionen in souveräne und vertrauenswürdige Technologien wie digitale Identitäten braucht.“
eIDAS-Testbed soll auch in anwendungsspezifischen Domänen eingesetzt werden
Während sich das initiale eIDAS-Testbed auf Aspekte der digitalen Identität konzentriert, ist auch geplant, die Interoperabilitätstests für anwendungsspezifische Domänen, wie zum Beispiel in den Bereichen des elektronischen Gesundheitswesens (E-Health) oder der elektronischen Mobilität anzuwenden, und den Umfang der Interoperabilitätstests auf anwendungsspezifische Protokolle und Formate auszuweiten.
Da die bevorstehende Verordnung zum Europäischen Gesundheitsdatenraum („European Health Data Space“) (EHDS) in Artikel 9 hinsichtlich des „Identifikationsmanagements“ auf die eIDAS-Verordnung (EU) Nr. 910/2014 verweist, ist es ein naheliegender Schritt, das eIDAS-Testbed auch im Bereich Gesundheit und Pflege einzusetzen, um Souveränität, Interoperabilität und Vertrauen innerhalb des entstehenden EHDS zu fördern. „Wir freuen uns sehr, dass das eIDAS-Testbed die sehr wichtigen Interoperabilitätsaspekte für digitale Identitäten schon so früh angeht“ , ergänzt Sebastian Hilke, Leiter der Themenplattform Digitale Gesundheit und Medizin am Zentrum Digitalisierung Bayern und Projektmanager TEAM-X. „Wir sind sehr daran interessiert, dieses Vorhaben auf den E-Health-Sektor auszuweiten, um einen souveränen, vertrauenswürdigen und interoperablen Europäischen Gesundheitsdatenraum auf Grundlage der Entwicklungen aus dem TEAM-X-Projekt zu schaffen, in dem wir derzeit ein ‚Vertrauenswürdiges Ökosystem für den Austausch angewandter medizinischer Daten‘ auf Basis der Gaia-X-Prinzipien aufbauen.“ „Das eIDAS-Testbed unterstützt unsere Arbeit zur umfassenden Integration der Pflege im kommenden EHDS enorm“, sagt Bruno Ristok, Geschäftsführer der C&S Computer und Software GmbH. „Damit können wir unsere innovativen Ansätze zur Verbesserung und effektiveren Integration der Pflege in ganzheitliche Prozesse deutlich schneller und effektiver umsetzen.“
Ein weiterer wichtiger Anwendungsbereich für dezentrale digitale Identitäten ist der europäische Mobilitätssektor, der im vom BMWK geförderten Projekt moveID adressiert wird. „Wir freuen uns, dass das eIDAS-Testbed Interoperabilitätsaspekte für digitale Identitäten natürlicher Personen bereits zu einem so frühen Zeitpunkt adressiert“, ergänzt Michael Reuter, CEO und Mitgründer der Datarella GmbH sowie Sprecher des moveID-Projekts. „Dadurch haben wir die Möglichkeit, die Testmöglichkeiten im Rahmen des moveID-Projekts auch auf digitale Identitäten juristischer Personen, autonomer Geräte sowie Fahrzeuge auszuweiten.“
go.eIDAS e.V. – Werden Sie noch heute Mitglied und gestalten Sie mit uns die Zukunft!
Der go.eIDAS e.V. begrüßt alle interessierten Organisationen und Einzelpersonen, die sich den Zielen der Initiative verpflichtet fühlen und zur Entwicklung eines souveränen, vertrauenswürdigen und interoperablen Europäischen Rahmens für die Digitale Identität und europäischen Datenraum-Ökosystems beitragen möchten. Hierzu zählen insbesondere Anwendungsanbieter, eID-bezogene Interessenvertreter, Vertrauensdiensteanbieter, Konformitätsbewertungsstellen, andere Diensteanbieter, Regulierungsbehörden und andere öffentliche Stellen, öffentlich finanzierte Projekte und Initiativen, akademische Einrichtungen und Standardentwicklungsorganisationen sowie interessierte Einzelpersonen.
Über den go.eIDAS e.V. (go.eID.AS)
Der gemeinnützige go.eIDAS e.V. wurde von führenden europäischen Verbänden, Projekten und Expertenorganisationen im Bereich elektronische Identität (eID) und Vertrauen initiiert und zielt darauf ab, die praktische Umsetzung des kürzlich verabschiedeten „Europäischen Rahmens für eine Digitale Identität“ (EU) 2024/1183 zu unterstützen, der die eIDAS-Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt änderte, um eine offenes, inklusives, sicheres, datenschutzfreundliches und vertrauenswürdiges eIDAS-Ökosystem zu schaffen. Der go.eIDAS e.V. heißt alle interessierten Organisationen und Einzelpersonen willkommen, die von der Einführung von eIDAS in Europa und darüber hinaus profitieren und diese vorantreiben möchten.
Über C&S Computer und Software GmbH (www.managingcare.de)
C&S ist eines der führenden Technologieunternehmen für Altenpflege und Sozialwirtschaft in der DACH-Region. Das Portfolio umfasst Lösungen für die Alten-, Behinderten- und Jugendhilfe sowie die offene Sozialarbeit. Kernprodukt ist die Gaia-X kompatible Vernetzungs- und Integrationsplattform MCD mit ihrer Anbindung an die Telematikinfrastruktur.
Über die Eclipse Foundation (eclipse.org)
Die Eclipse Foundation bietet unserer globalen Gemeinschaft aus Einzelpersonen und Organisationen eine geschäftsfreundliche Umgebung für die Zusammenarbeit und Innovation im Bereich Open Source Software. Wir hosten die Projekte Eclipse IDE, Adoptium, Software Defined Vehicle, Jakarta EE und über 410 Open Source-Projekte, darunter Betriebsumgebungen, Werkzeuge, Spezifikationen und Frameworks für Cloud- und Edge-Anwendungen, IoT, KI, Automotive, Systems Engineering, offene Prozessordesigns und viele andere. Die Eclipse Foundation mit Hauptsitz in Brüssel, Belgien, ist ein internationaler gemeinnütziger Verein, der von über 360 Mitgliedern unterstützt wird. Um mehr zu erfahren, folgen Sie uns in den sozialen Medien @eclipsefdn, LinkedIn oder besuchen Sie eclipse.org.
Über eco – Verband der Internetwirtschaft e.V. (eco.de)
Mit über 1.100 Mitgliedsunternehmen ist eco der größte Internet-Branchenverband Europas. Seit 1995 gestaltet eco das Internet maßgeblich mit, fördert neue Technologien, gestaltet Rahmenbedingungen und vertritt die Interessen der Mitglieder in Politik und internationalen Gremien. Die Kernthemen von eco sind die Verlässlichkeit und Stärkung digitaler Infrastrukturen, IT-Sicherheit und Vertrauen sowie eine ethisch orientierte Digitalisierung. eco tritt für ein freies, technologieneutrales und leistungsfähiges Internet ein. eco hat das Projekt Gaia-X Federation Services (GXFS) initiiert, aus dem die XFSC-Toolbox hervorging, die nun vom Eclipse XFSC-Projekt (Cross Federation Services Components) gepflegt wird .
Über ecsec GmbH (ecsec.de)
Die ecsec GmbH ist ein spezialisierter Anbieter innovativer Lösungen im Bereich Sicherheit in der Informations- und Kommunikationstechnologie, Sicherheitsmanagement, Chipkartentechnologie, Identitätsmanagement, Websicherheit und Elektronische Signatur. Basierend auf jahrzehntelanger Erfahrung aus einer Vielzahl von Projekten mit internationaler Reichweite zählt die ecsec GmbH zu den führenden Anbietern in diesem Bereich und unterstützt namhafte Kunden bei der Konzeption und Implementierung maßgeschneiderter Lösungen. Zu den erwähnenswerten Projekten der ecsec GmbH im Bereich der digitalen Identität zählen Open eCard, SkIDentity®, eIDAS-Signer, epotheke und nicht zuletzt der XFSC Notarization Service .
Über moveID (moveID.org)
Das Gaia-X 4 Future Mobility-Projekt „moveID“ bringt 19 Partner zusammen, darunter Branchenführer wie Bosch, Airbus, Continental, Denso, Eviden und Materna sowie spezialisierte Identitätsexpertenorganisationen und ausgewählte akademische Einrichtungen, um eine vertrauenswürdige digitale Mobilitätsinfrastruktur für die Zukunft zu schaffen. Der Schwerpunkt von moveID liegt auf dem Entwurf und der Entwicklung zukunftssicherer Lösungen für dezentrale, selbstbestimmte, digitale Identitäten für autonome Geräte und vernetzte Fahrzeuge innerhalb des entstehenden europäischen Mobilitätsökosystems auf der Grundlage der Gaia-X-Prinzipien.
Über msg systems ag (msg.group)
msg ist eine unabhängige, internationale Unternehmensgruppe mit mehr als 9.000 Mitarbeitern weltweit. Sie ist in 28 Ländern vertreten und unterstützt ihre Kunden bei der digitalen Transformation. Das 1980 gegründete Beratungs- und IT-Unternehmen umfasst strategische Unternehmensberatung und End-to-End-Lösungen für die Branchen Automotive, Banking, Consumer Products, Food, Healthcare, Insurance, Life Science & Chemicals, Manufacturing, Public Sector, Telekommunikation, Reisen & Logistik und Versorgungsunternehmen. Innerhalb der Gruppe decken eigenständige Unternehmen die unterschiedlichsten Branchen- und Themenkompetenzen ab. Die msg systems ag bildet den Kern der Unternehmensgruppe. Die ExpertInnen der msg gestalten seit langen Jahren aktiv das eIDAS Ökosystem digitale Identitäten und Vertrauensdienste, aktuell u.a. in den europäischen Projekten zum EUDI Wallet, der BundID sowie der internationalen Standardisierung.
Über die Open Source Business Alliance (OSB Alliance) (osb-alliance.de)
Die Open Source Business Alliance (OSB Alliance) ist der Verband der Open Source-Branche in Deutschland. Sie vertritt über 200 Mitgliedsunternehmen, die jährlich mehr als 126 Milliarden Euro erwirtschaften. Gemeinsam mit wissenschaftlichen Einrichtungen und Anwenderorganisationen setzt sie sich dafür ein, die zentrale Bedeutung von Open Source-Software und offenen Standards für eine erfolgreiche digitale Transformation dauerhaft im öffentlichen Bewusstsein hervorzuheben und zu verankern. Darüber hinaus sollen Innovationen im Bereich Open Source gefördert werden. Ziel der OSB Alliance ist es, Open Source als Standard in der öffentlichen Beschaffung sowie in Forschung und wirtschaftlicher Entwicklung zu etablieren. Open Source und offene Standards sind wesentliche Grundlagen für digitale Souveränität, Innovationsfähigkeit und Sicherheit in der digitalen Transformation und damit die Antwort auf eine der größten Herausforderungen unserer Zeit.
Über Sovereign Cloud Stack (SCS) (scs.community)
SCS wird seit Juli 2021 vom Bundesministerium für Wirtschaft und Klimaschutz (BMWK) gefördert und ist bei der Open Source Business Alliance – Bundesverband Digitale Souveränität e.V. angesiedelt. Ein wachsendes, internationales Ökosystem aus mittlerweile über 25 Unternehmen mit über 50 Softwareentwicklern trägt zum Erfolg des Sovereign Cloud Stack bei, in Zusammenarbeit mit tausenden Entwicklern in den Upstream-Communitys bei der Open Infra Foundation, Cloud Native Compute Foundation und anderen. Gemeinsam werden offene Standards für eine moderne, föderierbare Open Source Cloud- und Container-Plattform definiert und in einem offenen Entwicklungsprozess unter Verwendung bewährter Open Source-Komponenten umgesetzt. Gleichzeitig werden betriebliches Wissen und Praktiken transparent zugänglich gemacht, um die Schwierigkeiten bei der Bereitstellung hochwertiger und sicherer Cloud-Dienste auf ein Minimum zu reduzieren. Sechs Anbieter nutzen die SCS-Technologie bereits produktiv, um wirklich souveräne und DSGVO-konforme Public Cloud-Angebote zu betreiben. Weitere SCS-basierte Cloud-Infrastrukturen (Public und Private Clouds) sind im Aufbau. SCS trägt auch zu Gaia-X bei und stellt die Entwicklungsplattform für die Gaia-X Federation Services / Cross-Federation Service Components (GXFS/XFSC) bereit.
Über Talao (www.talao.io)
Talao ist seit 2017 der führende Anbieter von digitalen Identitäts-Wallets in Europa. Talaos Wallet-as-a-Service-Plattform (WaaS) ermöglicht es Organisationen, ihre eigenen, gebrandeten mobilen Wallets schnell anzupassen und bereitzustellen, die auf ihre individuellen Ziele und Anforderungen in Bezug auf Sicherheit, Funktionen, Art der verifizierbaren Anmeldeinformationen usw. zugeschnitten sind. Dieser Ansatz reduziert die Markteinführungszeit und die Entwicklungskosten für Projekte, die darauf abzielen, mit ihrem eigenen mobilen Wallet in das DID-Ökosystem einzusteigen. Talao‘s Wallets sind Open Source und basieren auf offenen Standards (W3C, OpenID, DIF), wobei der Schwerpunkt auf Sicherheit, Benutzerfreundlichkeit und Interoperabilität liegt. Dieses Engagement für offene Standards stellt sicher, dass Talao‘s Wallets eine breite Palette von Verifiable Credential (VC) Typen unterstützen und eine nahtlose Integration in verschiedene Identitätsökosysteme ermöglichen. Mit dem kommenden European Digital Identity Wallet (EUDIW) ist Talao der perfekte Partner für Projekte, die darauf abzielen, mobile Wallets einzuführen, die den Anforderungen der EU und des ARF entsprechen. Talao verfügt über umfassende Erfahrung im Bereich dezentrale Identität, mit über 40.000 Wallet-Downloads weltweit und mehr als 80.000 ausgegebenen VCs. Probieren Sie das Talao Wallet aus – eine sichere und interoperable Lösung für einfache Bedienung, erhältlich in den App Stores für iOS und Android.
Über TEAM-X (project-team-x.eu)
TEAM-X ist ein Netzwerk bestehend aus zehn Konsortialpartnern und drei Kooperationspartnern aus unterschiedlichen Fachbereichen. Dabei werden technische Lösungen wie der Cloud-Edge-Ansatz des TEAM-X-Datenökosystems entwickelt und ethische, rechtliche und soziale Auswirkungen untersucht. TEAM-X arbeitet seit dem 1. Januar 2022 für die Dauer von drei Jahren an der Stärkung der Fähigkeit und Selbstbestimmung der Bevölkerung im Umgang mit ihren Gesundheits- und Pflegedaten sowie an der digitalen Kompetenz und Innovationskraft der Gesundheits- und Pflegebranche.
Kontakt:
Dr. Detlef Hühnlein
go.eIDAS e.V.
Judengasse 2, 96215 Lichtenfels, Deutschland
go.eID.AS go@eID.AS www.linkedin.com/groups/8807996