Was ist ein Digital Wallet im eIDAS-2.0-Kontext?

Ein Digital Wallet ist eine Anwendung, die digitale Nachweise (Credentials) sicher speichert und vorzeigt. Der Empfänger kann diese Nachweise kryptografisch prüfen, statt nur „Screenshots“ oder PDF-Anhänge zu akzeptieren. Im Fokus stehen Identität, Attribute und standardisierte Verifikation.

Was bedeutet PID (Person Identification Data) in der EUDI Wallet?

PID sind die grundlegenden Identitätsdaten einer Person, die als Basis für Wallet-Use-Cases dienen. Sie ermöglichen es, dich eindeutig nachzuweisen, ohne jedes Mal neue Identitätsprüfungen zu starten. Auf PID bauen oft weitere Nachweise (Attribute) auf.

Was sind EAA (Electronic Attestations of Attributes)?

EAA sind digitale, prüfbare Nachweise über einzelne Attribute, zum Beispiel Adresse, Alter oder eine Qualifikation. Sie werden von einem Aussteller (Issuer) bereitgestellt und können in der Wallet gespeichert werden. Beim Vorzeigen teilst du idealerweise nur die nötigen Attribute, nicht den kompletten Datensatz.

Welche Rollen gibt es im Wallet-Ökosystem (Issuer, Wallet Provider, Relying Party)?

Issuer stellen Nachweise aus, Wallet Provider stellen die Wallet bereit, Relying Parties prüfen Nachweise. Eine Relying Party kann zum Beispiel eine Bank, eine Behörde oder ein Online-Dienst sein. Der Ablauf ist: ausstellen, speichern, vorzeigen, verifizieren.

Wie prüft eine Relying Party einen Wallet-Nachweis technisch?

Die Relying Party prüft kryptografische Signaturen und die Vertrauenskette des Ausstellers. Außerdem wird geprüft, ob der Nachweis gültig ist und nicht widerrufen wurde. Das Ergebnis ist idealerweise maschinenlesbar, damit es direkt in Prozesse übernommen werden kann.

Wie entsteht Vertrauen im Wallet-System (Trust Lists, Zertifikate, Policies)?

Vertrauen entsteht über definierte Anforderungen und veröffentlichte Vertrauensquellen, die Aussteller und Wallet-Komponenten einordnen. Damit kann ein Prüfer nachvollziehen, ob ein Aussteller oder ein Nachweis einem anerkannten Rahmen entspricht. Ohne diese Vertrauensprüfung bleibt ein Credential technisch zwar prüfbar, aber organisatorisch und rechtlich schwer einzuordnen.

Was bedeuten WSCA und WSCD im Wallet-Sicherheitskontext?

WSCA ist die abgesicherte kryptografische Anwendung der Wallet, WSCD ist die geschützte Umgebung, in der Schlüssel und kryptografische Operationen sicher ausgeführt werden. Vereinfacht: WSCD schützt die Schlüssel, WSCA nutzt sie kontrolliert. Das wird wichtig, wenn die Wallet hohe Sicherheitsanforderungen erfüllen muss.

Kann eine Wallet qualifizierte elektronische Signaturen (QES) auslösen?

Ja, Wallets können als Auslöser für qualifiziertes Signieren dienen, wenn die Schlüssel- und Signaturerstellung regelkonform angebunden ist. Entscheidend ist, dass Zertifikate, Identitätsprüfung und Signaturerstellung die eIDAS-Anforderungen erfüllen. In der Praxis hängt das stark vom konkreten Wallet- und Signatur-Setup ab.

Was ist eine Business Wallet (European Business Wallet) in einfachen Worten?

Eine Business Wallet zielt auf Organisationen statt auf Einzelpersonen. Sie bündelt prüfbare Unternehmensdaten, Registerattribute und Berechtigungen für Prozesse zwischen Unternehmen und Behörden. Der Kernunterschied ist das Thema Vertretung: Rollen, Vollmachten und Verantwortlichkeiten müssen sauber abgebildet werden.

Warum ist eine Business Wallet nicht einfach „die EUDI Wallet fürs Unternehmen“?

Unternehmen handeln über Personen, Rollen und Vertretungsregeln, nicht als einzelne „User“. Dazu kommen 24/7-Prozesse, Automatisierung und Registerdaten, die sich ändern können. Eine Business Wallet muss deshalb Identität, Attribute und Berechtigungen gemeinsam modellieren und verifizierbar machen.

Was sind typische Business-Wallet-Use-Cases?

Typisch sind Prozesse, in denen Unternehmensstatus und Vertretungsrechte geprüft werden müssen: Onboarding, Ausschreibungen, Beschaffung, Kontoeröffnung, Register- und Lizenznachweise. Statt PDFs per E-Mail werden Attribute direkt vorgelegt und maschinell geprüft. Das reduziert manuelle Prüfung und Medienbrüche.

Was ist der wichtigste Unterschied zwischen „Wallet zeigt Daten“ und „Wallet beweist Daten“?

Ein Wallet ist nicht nur ein Anzeige-Container, sondern transportiert prüfbare Nachweise. Der Beweis entsteht durch kryptografische Signaturen des Ausstellers und durch Verifikation beim Empfänger. Ein Screenshot kann gezeigt werden, aber nicht zuverlässig bewiesen werden.

Welche Missverständnisse gibt es bei EUDI Wallet, QEAA und Business Wallet am häufigsten?

Ein häufiges Missverständnis ist „Wallet = Login-App“. In der Praxis geht es um Attribute, Registerdaten, Rollen und Verifikation. Ein zweites Missverständnis ist „alles ist automatisch qualifiziert“: Qualifiziert (z. B. QEAA) ist eine spezielle, strengere Kategorie, nicht der Standard.

FAQ zum Digital Wallet

Q: Was ist die EUDI Wallet (EU Digital Identity Wallet)?

Die EUDI Wallet ist das EU-weit interoperable Wallet-Konzept für natürliche Personen. Sie soll Identitätsdaten und digitale Nachweise verwalten und selektiv gegenüber Diensten vorzeigen können. Wichtig ist dabei die EU-weite Prüfbarkeit nach gemeinsamen Standards.

Q: Was ist eine QEAA (Qualified Electronic Attestation of Attributes)?

Eine QEAA ist ein qualifizierter Attributnachweis mit erhöhten Anforderungen an Aussteller, Prozesse und Sicherheit. „Qualifiziert“ bedeutet: definierte Regeln, strengere Pflichten und ein höheres Vertrauensniveau im Ökosystem. QEAAs eignen sich für regulierte oder besonders risikoreiche Nachweise.

Q: Was ist der Unterschied zwischen EAA und QEAA?

EAA sind allgemeine Attributnachweise, QEAA sind die qualifizierte Variante mit höherem formalen Vertrauensniveau. QEAA ist typischerweise strenger geregelt und stärker standardisiert. Praktisch heißt das: mehr Verlässlichkeit in Audit, Compliance und im Streitfall.

Q: Was ist das ARF (Architecture and Reference Framework) zur EUDI Wallet?

Das ARF beschreibt Architektur, Begriffe, Schnittstellen und Interoperabilitätsprinzipien für das Wallet-Ökosystem. Es hilft, dass Wallets, Issuer und Relying Parties EU-weit zusammenarbeiten können. In der Praxis ist es ein technischer Leitfaden für konsistente Implementierungen.

Wir antworten auf die häufigsten Fragen

Was ist die EUDI Wallet (EU Digital Identity Wallet)?

Die EUDI Wallet ist eine staatlich bereitgestellte App für digitale Nachweise.
Bürger:innen sollen Identitätsdaten wie Name oder Geburtsdatum und elektronische Nachweise wie Zeugnisse oder Führerscheine auf dem Smartphone sicher speichern, verwalten und vorzeigen können. Außerdem ist sie dafür gedacht, qualifiziert zu signieren, wenn das im Use Case gebraucht wird.

Was bedeutet „PID“ in der EUDI Wallet?

PID ist der standardisierte Basisdatensatz zur Person für die Wallet.
Er umfasst die Kern-Identitätsdaten, die Mitgliedstaaten für Nutzer:innen bereitstellen können. Die PID dient als Fundament, auf dem weitere Nachweise (Attestations) aufbauen.

Was sind „Attestations of Attributes“ (EAA) im Wallet-Kontext?

EAA sind digitale, prüfbare Nachweise über einzelne Eigenschaften oder Attribute.
Das können z. B. Qualifikationen, Lizenzen, Adressdaten oder Registerinformationen sein, je nach Aussteller und Use Case. Sie werden in der Wallet gespeichert und gegenüber „Relying Parties“ vorgelegt.

Was ist eine QEAA (Qualified Electronic Attestation of Attributes)?

Eine QEAA ist ein qualifizierter, besonders vertrauensstarker Attributnachweis nach eIDAS 2.0.
„Qualifiziert“ bedeutet: strengere Anforderungen, definierte Rollen und ein höheres Haftungs- und Vertrauensniveau im Ökosystem. QEAAs sind für Szenarien gedacht, in denen ein Attribut besonders belastbar nachgewiesen werden muss.

Was ist der Unterschied zwischen EAA und QEAA?

QEAA ist die qualifizierte Variante mit höheren Anforderungen und stärkerer Beweiswirkung.
Beide sind digitale Attributnachweise, aber QEAA folgt den eIDAS-„qualifiziert“-Regeln und wird entsprechend strenger geprüft und gelistet. Praktisch heißt das: mehr Standardisierung, mehr Vertrauen, mehr formale Anforderungen.

Wer sind „Issuer“, „Wallet Provider“ und „Relying Party“?

Issuer stellt Nachweise aus, Wallet Provider betreibt die Wallet, Relying Party prüft.
Issuer sind z. B. Behörden oder Organisationen, die PID/EAA/QEAA ausgeben. Relying Parties sind Dienste, die Nachweise annehmen und verifizieren (z. B. Bank, Behörde, Plattform).

Was ist das ARF (Architecture and Reference Framework) zur EUDI Wallet?

Das ARF beschreibt die gemeinsame Architektur, Standards und Schnittstellen der Wallet.
Es ist als Implementierungsleitfaden gedacht und wird fortlaufend aktualisiert, um Interoperabilität zu erleichtern. Es ersetzt nicht die rechtlich verbindlichen Verordnungen und Umsetzungsakte, sondern ergänzt sie technisch.

Kann die EUDI Wallet qualifizierte Signaturen und Siegel auslösen?

Ja, die Wallet ist auch für qualifiziertes Signieren und Siegeln vorgesehen.
Das ist relevant, wenn eine Transaktion nicht nur „Identität zeigen“, sondern auch „rechtsverbindlich signieren“ verlangt. Technisch hängt die Umsetzung davon ab, wie Signaturerstellung und Schlüsselverwaltung im Wallet-Setup gelöst sind.

Was bedeutet WSCA und WSCD im Wallet-Sicherheitskontext?

WSCA ist die sichere Wallet-Krypto-Anwendung (Software), WSCD das zugehörige sichere Gerät (Hardware).
Die Idee ist, dass kryptografische Operationen (z. B. Schlüsselgebrauch) in einer abgesicherten Umgebung stattfinden. Das spielt eine Rolle bei Wallet-Zertifizierung und Sicherheitsanforderungen in der Architektur.

Was ist eine European Business Wallet? (Business Wallet, EUBW)?

Die Business Wallet ist ein Wallet-Konzept für Unternehmen und Organisationen.
Sie zielt auf digitale Unternehmensnachweise und Interaktionen mit Behörden und anderen Unternehmen, besonders grenzüberschreitend. Wichtig: Sie ist nicht einfach „die Bürgerwallet fürs Unternehmen“, sondern adressiert eigene Anforderungen von juristischen Personen.

Wofür nutzt man eine Business Wallet konkret?

Sie bündelt eine EU-weit nutzbare Unternehmensidentität plus verifizierte Attribute.
Dazu zählen typischerweise Registerdaten, Lizenzen, Zertifikate oder Vertretungs- und Rolleninformationen, die in Prozessen nachgewiesen werden müssen. Ziel ist weniger „Login“, mehr „prüfbarer Unternehmensstatus im Prozess“

Wie hängen EUDI Wallet und Business Wallet zusammen?

Beide nutzen ähnliche Prinzipien, aber für unterschiedliche Adressaten und Use Cases.
Die EUDI Wallet fokussiert natürliche Personen und deren Identitäts- und Attributnachweise. Business Wallets übertragen Wallet-Mechanismen auf juristische Personen, damit Unternehmensdaten standardisiert nachweisbar werden.

Wann kommen EUDI Wallets voraussichtlich in die breite Verfügbarkeit?

Mitgliedstaaten sollen Wallets bis Ende 2026 bereitstellen und ausrollen.
Das bedeutet nicht, dass alle Use Cases sofort überall live sind, aber die Bereitstellung ist als Zielbild klar gesetzt. Piloten und Referenzimplementierungen laufen parallel und fließen in die nationale Umsetzung.

Welche Implementing Regulations / Umsetzungsakte sind für (Q)EAA relevant?

Umsetzungsakte definieren Spezifikationen für EAA/QEAA, Interoperabilität und Widerruf.
Sie legen fest, wie Nachweise ausgestellt, geprüft und widerrufen werden sollen, damit das EU-weit konsistent funktioniert. Das betrifft nicht nur Datenformate, sondern auch Prozesse wie Revocation-Mechanismen.

Was müssen Unternehmen tun, um Wallet-Nachweise zu akzeptieren (Relying Party)?

Unternehmen benötigen Verifikation, Trust-List-Prüfung und passende Protokolle im Backend.
Praktisch heißt das: Eingehende Nachweise validieren (Signaturen/Bindung), Ausstellervertrauen prüfen (z. B. über Trust Lists) und Ergebnisse revisionssicher verarbeiten. Der Aufwand hängt stark davon ab, ob du nur „prüfen“ willst oder auch „ausstellen“.

Was sind typische Missverständnisse rund um Digital Wallets?

Wallet sind kein zentrales Register, sondern ein Container für prüfbare Nachweise.
Die Wallet speichert und präsentiert Credentials, aber die Wahrheit kommt vom Aussteller und dessen Prüfpfaden. „Wallet = Login-App“ greift zu kurz, weil es oft um Attribute, Rollen und Signatur-/Siegel-Funktionen geht.