Spotlight
Hier erhalten Sie einen Überblick über relevante Themen in Bezug auf die Entwicklung der staatlichen EUDI-Wallet und den Aufbau des EUDI-Wallet-Ökosystems in Deutschland. Neue Texte werden regelmäßig ergänzt.
Themenübersicht
DIF-AG: Technische Richtlinie (TR-03189) für die EUDI-Wallet
Die EUDI-Wallet ist eine sichere digitale Brieftasche zur Identifizierung, für Nachweise und Signaturen, die in allen EU-Staaten gemäß eIDAS 2.0 eingeführt wird. In Deutschland unterstützt die DIF-AG die Umsetzung, indem sie Industrie, Behörden und Forschung zusammenbringt, um Standards, Sicherheit und Interoperabilität zu gestalten.
Mehr erfahren →Veröffentlicht am: 17.09.2025
Rückblick auf die Open Online Consultation #23
In der OOC #23 wurde eine Live-Demo der EUDI-Wallet präsentiert: Nutzende behalten die Kontrolle über ihre Identitätsattribute, Daten werden sicher verarbeitet und Relying Parties erhalten geprüfte und datenschutzkonforme Informationen, was Prozesse beschleunigt. Außerdem wurde die zugrundeliegende Architektur erläutert.
Mehr erfahren →Veröffentlicht am: 12.09.2025
Rolle und Pflichten von Intermediaries im EUDI-Wallet-Ökosystem
Intermediaries im EUDI-Wallet-Ökosystem übernehmen eine unterstützende Rolle, unterliegen jedoch denselben strengen Datenschutz- und Transparenzanforderungen wie direkte Diensteanbieter. Ihre Nutzung ist optional, technisch nachvollziehbar und rechtlich klar geregelt – mit dem Ziel, den Übergang zur breiten Wallet-Nutzung zu erleichtern.
Mehr erfahren →Veröffentlicht am: 08.08.2025
Sitzungsübergreifende Sicherheitslücken erkennen und beheben – die Lösung mit der DC API
In digitalen Identitätsökosystemen wie der EUDI-Wallet besteht bei Cross-Device-Flows die Gefahr sogenannter Session-Fixation-Angriffe, bei denen Nutzende unbemerkt Anmeldedaten in einer von Angreifenden kontrollierten Sitzung übermitteln. Die W3C Digital Credentials API (DC API) bietet alspraktikable Lösung einen sicheren Kanal zur Sitzungsübertragung zwischen Geräten.
Mehr erfahren →Veröffentlicht am: 08.08.2025