DIF-AG: Technische Richtlinie (TR-03189) für die EUDI-Wallet
Copyright: pixabay
Die EUDI-Wallet ist eine digitale Brieftasche, die gemäß der eIDAS 2.0-Verordnung in allen EU-Mitgliedstaaten bereitgestellt werden muss. Sie bietet Nutzenden eine sichere und selbstbestimmte Möglichkeit zur digitalen Identifizierung, zum Nachweisen und zur Signatur. Die DIF-AG trägt dazu bei, dass die Umsetzung der EUDI-Wallet in Deutschland den europäischen Anforderungen entspricht und gleichzeitig nationale Besonderheiten berücksichtigt.
Was ist die DIF-AG?
Die DIF-AG steht für die Deutsche Industrie Forum Arbeitsgruppe. Die DIF-AG eID-Infrastruktur wurde im Juli 2011 vom Bundesamt für Sicherheit in der Informationstechnik (BSI) gegründet. Ziel ist die koordinierte Weiterentwicklung der eID-Infrastruktur in Deutschland. Sie dient als Plattform für den Austausch zwischen Industrie, Behörden und Forschungseinrichtungen, um technische Anforderungen, Sicherheitsstandards und Interoperabilität gemeinsam zu gestalten. Die DIF-AG fungiert demnach als Kommunikations- und Informationsplattform und initiiert organisationsübergreifende Arbeitsgruppen sowie Workshops. Die DIF-AG eID setzt sich nun auch mit der Entwicklung und Umsetzung der EUDI-Wallet zur Einbindung der Privatwirtschaft auseinander.
🔗 Mehr Informationen zur DIF-AG eID finden Sie hier
Die DIF-AG eID richtet sich an alle richtet sich an alle, die zentrale Bestandteile der eID-Infrastruktur entwickeln, betreiben oder nutzen. Dazu gehören unter anderem:
- Komponenten wie eID-Dokumente, eID-Server, eID-Clients oder EUDI-Wallets,
- Dienste rund um Nutzerkonten oder Postfächer mit eID-Anbindung,
- Zertifikate innerhalb der eID-Infrastruktur (z. B. Berechtigungs-, Zugriffs- oder Registrierungszertifikate),
- eID-Änderungsdienste, die mit hoheitlicher Berechtigung betrieben werden.
Veröffentlichung der Technischen Richtlinie (TR-03189)
Was ist eine technische Richtlinie?
Eine Technische Richtlinie (TR) ist ein vom BSI herausgegebenes Dokument, das verbindliche technische Vorgaben, Verfahren und Sicherheitsanforderungen für spezifische IT-Anwendungen oder -Systeme definiert. Ziel dieser Richtlinien ist es, einheitliche Standards zu etablieren, die sowohl Sicherheit als auch Interoperabilität gewährleisten.
Wenn es um digitale Identitäten und die EUDI-Wallet geht, spielt die Technische Richtlinie TR-01389 des BSI eine zentrale Rolle. Die sich gerade in der Erstellung befindliche TR-01389 legt fest, wie die EUDI-Wallet gestaltet sein soll und welche Komponenten darin zusammenwirken.
Welche Anforderungen gelten?
Das BSI hat bei der Erstellung der Richtlinie einen gewissen Gestaltungsspielraum. Wichtig ist jedoch: Die Inhalte dürfen nicht im Widerspruch zur eIDAS-Verordnung stehen.
Wie entsteht eine TR?
Der Entstehungsprozess einer TR ist schrittweise angelegt. Nach jedem Bearbeitungszyklus stellt das BSI den aktuellen Entwurf den Stakeholdern der DIF-AG eID zur Verfügung. Diese haben anschließend die Möglichkeit, innerhalb einer bestimmten Frist, Kommentare und Rückmeldungen einzureichen. Auf diese Weise wird die TR iterativ weiterentwickelt, bis hin zur finalen Fassung.
Wer kann mitwirken?
Hersteller und Anbieter von eID-Komponenten, zum Beispiel Wallet-Provider, können aktiv an der Weiterentwicklung der TR-01389 teilnehmen. Wer sich beteiligen möchte, kann sich beim Postfach anmelden, um Updates zu erhalten und Rückmeldungen einzureichen.
Melden Sie sich hier an: dif-eid@bsi.bund.de
Hinweis: Aktuell ist die TR-01389 noch in Erstellung und ist daher nicht öffentlich verfügbar
Veröffentlicht am: 17.09.2025