Was ist EUDI-Wallet-Interoperabilität und warum ist sie wichtig?
Die Meinungen zum Markt hinsichtlich der Interoperabilität der European Digital Identity (EUDI) Wallet gehen stark auseinander. Auf der einen Seite äußern einige Skepsis, dass eine nahtlose Interaktion mit allen Wallets jemals möglich sein wird. Auf der anderen Seite ist eine weit verbreitete Ansicht gefährlich vereinfachend: „Es gibt einen gemeinsamen Standard, also integrieren wir ihn einfach und fertig.“
Die Wahrheit liegt, wie so oft, irgendwo dazwischen. Die Herausforderung der Interoperabilität ist real, komplex und dauerhaft. Sie zu unterschätzen, stellt für jedes Unternehmen, das EUDI-Wallets akzeptieren muss, ein erhebliches Geschäfts- und Compliance-Risiko dar.
Bei Lissi widmen wir dieser Aufgabe erhebliche Ressourcen, da wir verstehen, dass die Erreichung und Aufrechterhaltung echter Interoperabilität eine grundlegende Voraussetzung für den Erfolg des gesamten Ökosystems ist. Dieser Artikel bietet einen realistischen, von Experten geleiteten Blick auf die Herausforderung und einen praktischen Weg für Unternehmen.
Im EUDI-Wallet-Ökosystem ist Interoperabilität das Versprechen, dass jede zertifizierte Wallet, unabhängig davon, welcher Mitgliedstaat oder welches private Unternehmen sie ausgestellt hat, für die Interaktion mit jedem Dienst in der gesamten EU verwendet werden kann. Dies ist das Prinzip, das ein wirklich offenes Ökosystem ermöglicht, in dem Tools verschiedener Anbieter für den Zugriff auf digitale Dienste verwendet werden können, und das den Nutzern die Freiheit gibt, zwischen Wallet-Anbietern zu wechseln.
Die Grundlage dafür bildet die EUDI Wallet Architecture and Reference Framework (ARF).
Obwohl alle Wallets denselben Standards folgen, sind diese Standards bewusst flexibel gehalten, um Innovationen zu fördern. Sie enthalten zahlreiche Optionen und können unterschiedlich interpretiert werden, was zu unterschiedlichen Implementierungen bei den Wallet-Anbietern führt. Die Standards bieten eine große Auswahl, und ein Wallet kann bestimmte Teile einer Spezifikation implementieren, während ein anderes Wallet andere Teile implementiert, je nach nationalen oder sektorspezifischen Anforderungen.
Diese Divergenz zeigt sich sogar innerhalb der groß angelegten Pilotprojekte der EU, die unterschiedliche Anforderungen an ihre Interoperabilitäts-Testumgebungen stellen.
Daraus ergibt sich die zentrale Herausforderung:
Die „Einhaltung von Standards” garantiert nicht automatisch eine nahtlose Interoperabilität in der Praxis.
Die Pyramide der Komplexität
Die Verwirklichung von Interoperabilität ist keine einfache Aufgabe, bei der ein einziges Protokoll implementiert werden muss. Es handelt sich um eine vielschichtige Herausforderung, die anhand einer „Pyramide der Komplexität” verstanden werden kann, bei der jede Schicht auf der vorherigen aufbaut:

Ebene 1: Grundlegende Protokolle und Sicherheitsprofile:
Die technische Grundlage besteht nicht nur aus einem einzigen Standard, sondern aus einem komplexen Netz miteinander verbundener Komponenten für die Ausstellung (OpenID4VCI), Präsentation (OpenID4VP), Datenformate (SD-JWT, mdoc), Sperrung und Vertrauensmechanismen. Entscheidend ist, dass es nicht ausreicht, diese Protokolle einfach nur zu „sprechen“. Um eine hohe Interoperabilität und Sicherheit zu gewährleisten, werden im Ökosystem strenge Profile wie das High Assurance Interoperability Profile (HAIP) verwendet. HAIP beschränkt die unzähligen optionalen Funktionen von Standardprotokollen auf eine sichere Teilmenge und schreibt bestimmte kryptografische Kurven oder Methoden für die Bindung von Inhabern vor. Wenn Ihre Implementierung generisches OpenID4VP unterstützt, aber HAIP nicht strikt einhält, werden Sie effektiv von der Interaktion mit zertifizierten Wallets ausgeschlossen.
Ebene 2: Wallet-Implementierungen und Datensemantik:
Unternehmen müssen sich darauf vorbereiten, mit mehr als 27 verschiedenen Wallet-Implementierungen zu interagieren. Abgesehen von der schieren Anzahl der Endpunkte sind „semantische Interoperabilität” und Datennormalisierung eine große Hürde. Verschiedene Wallets können technisch gesehen das angeforderte Attribut (z. B. „Geburtsdatum”) liefern, jedoch in unterschiedlichen Formaten – eines sendet TT.MM.JJJJ und ein anderes JJJJ-MM-TT. Für Ihre Backend-Systeme führt dies zu unerwarteten Fehlern. Echte Interoperabilität erfordert eine dynamische Übersetzungsschicht, die diese chaotischen Eingaben in ein sauberes, konsistentes Format normalisiert, das Ihre internen Systeme verarbeiten können.
Ebene 3: Erweiterung der Anwendungsfälle und komplexe Abfragelogik:
Eine einfache PID-Überprüfung für KYC hat andere Anforderungen als eine Anfrage mit mehreren Anmeldeinformationen zur Autorisierung einer Zahlung unter Verwendung einer starken Kundenauthentifizierung oder einer qualifizierten elektronischen Signatur (QES). Mit zunehmender Komplexität der Anwendungsfälle steigt auch die Komplexität der Datenanfragen. Möglicherweise müssen Sie eine PID UND (einen Hochschulabschluss ODER ein Berufszeugnis) anfordern. Standardprotokolle haben Schwierigkeiten, diese Logik effizient auszudrücken, weshalb das Ökosystem die Digital Credential Query Language (DCQL) verwendet. DCQL ermöglicht es Verifizierenden Parteien, strukturierte, flexible Abfragen zu erstellen, um selektiv Anmeldeinformationen anzufordern. Die Komplexität dieser Ebene besteht für die Prüfinstanz darin, diese Abfragen zu definieren und zu pflegen und sicherzustellen, dass sie den Anforderungen ihres Anwendungsfalls entsprechen.
Ebene 4: Vielfältige Vertrauensrahmen und nationale Vorschriften:
Das Ökosystem stützt sich auf ein komplexes Vertrauensnetzwerk, das verschiedene PKI-Modelle und Vertrauenslisten umfasst. Organisationen müssen Referenzen anhand unterschiedlicher nationaler Vorschriften und Vertrauensmechanismen validieren. Dabei geht es nicht nur um die technische Überprüfung, sondern auch um Echtzeit-Abfragen anhand nationaler Vertrauenslisten (LOTL), die sich ändern, wenn Aussteller akkreditiert oder widerrufen werden.
Ebene 5: Kontinuierliche Weiterentwicklung des Ökosystems:
TDie ARF, die Durchführungsbestimmungen und die technischen Standards sind nicht statisch, sondern werden kontinuierlich weiterentwickelt. Interoperabilität ist kein einmaliges Projekt, sondern eine fortlaufende Verpflichtung zur Anpassung. Darüber hinaus hängt eine erfolgreiche Nutzerakzeptanz entscheidend von einer hervorragenden Benutzererfahrung ab, wobei Details wie Landing Pages, Callback-URLs oder die benutzerfreundliche Integration der Digital Credential API oft übersehen werden.
Die Lissi-Methode: Ein systematischer Ansatz für Interoperabilität
Wir bei Lissi glauben, dass die Bewältigung dieser Komplexität ein tiefes und nachhaltiges Eintauchen in das Ökosystem erfordert. Dies ist ein Bereich mit einer steilen Lernkurve, in dem echte Fachkenntnisse nur von einer Handvoll Spezialisten besessen werden, die jahrelang an der Erstellung der Standards selbst mitgewirkt haben – wie unser Team.
Unser systematischer Ansatz basiert auf aktiver Beteiligung und strengen Tests:
- Wir nehmen direkt an Interoperabilitätsdemonstrationen teil, die von Standardisierungsorganisationen wie der OpenID Foundation oder Veranstaltungen der Europäischen Kommission wie dem EUDI Wallet Launchpad Event in Brüssel durchgeführt werden.
- Wir leisten aktive Beiträge zu allen wichtigen EU-Großpilotprojekten, darunter EWC, POTENTIAL, DC4EU und jetzt WE BUILD, wodurch wir unsere Software vor ihrer Veröffentlichung anhand einer Vielzahl von Implementierungen testen können.
- Wir sind Gewinner der German Wallet Challenge und gewährleisten so eine enge Abstimmung und kontinuierliche Tests mit dem offiziellen deutschen Wallet-Team.
Automatisierung der Infrastruktur, Konfiguration der Richtlinien
Angesichts der oben dargestellten Pyramide stehen Unternehmen vor einer schwierigen Entscheidung zwischen „selbst entwickeln oder kaufen”. Eine interne Entwicklung bedeutet, sich auf ein komplexes technisches Integrationsprojekt zu verpflichten, an dem mehrere Abteilungen beteiligt sind. Bei Lissi lösen wir dieses Problem, indem wir die automatisierten technischen Prüfungen streng von den Geschäftskonfigurationen trennen.
Unser Connector automatisiert die aufwändigen „Plumbing”-Aufgaben – unter anderem die kryptografische Überprüfung von Ausstellersignaturen, die Überprüfung der Präsentationsintegrität, die Durchsetzung von HAIP-Sicherheitsprofilen, die Analyse komplexer DCQL-Abfragen und die Durchführung der wesentlichen semantischen Normalisierung von Attributdaten. So kann sich Ihr Team ganz auf die Konfiguration der „Richtlinien“ konzentrieren: z. B. indem es definiert, welche Attribute Sie benötigen (z. B. „Benutzer über 18 Jahre“), welche Trust Anchors Sie akzeptieren (z. B. „Anmeldedaten aus Deutschland und Frankreich“) oder welche Stufe der Inhaberbindung erforderlich ist. Durch die Abstraktion der technischen Umsetzung stellen wir sicher, dass sich Ihre Entwickler auf den geschäftlichen Nutzen konzentrieren können, anstatt sich um die Protokollpflege zu kümmern.
Aktueller Status: Die Lissi-Connector-Interoperabilitätsmatrix
Diese systematische Arbeit führt zu greifbaren Ergebnissen. Bis heute hat der Lissi EUDI-Wallet-Connector erfolgreiche Interoperabilitätstests mit über 25 verschiedenen Wallet-Prototypen aus den Large-Scale-Pilotprojekten und der German Wallet Challenge durchlaufen.
Um die Robustheit sicherzustellen, haben wir eine Reihe von Einzeltests entwickelt, die mehrere Abläufe für jede Interaktion abdecken. Unsere Tests decken das gesamte Spektrum relevanter Protokolle ab, darunter OpenID4VCI und OpenID4VP sowie die wichtigsten Berechtigungsformate wie SD-JWT und mdoc/ISO 18013-5. Dieser fortlaufende, facettenreiche Testprozess gibt unseren Partnern die Gewissheit, dass unsere Software die robusteste und am weitesten kompatible Lösung auf dem Markt ist.
Der Weg in die Zukunft: Zukünftige Herausforderungen und unser Engagement
Die Arbeit an der Interoperabilität ist nie wirklich abgeschlossen. Der Markt als Ganzes muss sich noch immer mit erheblichen Herausforderungen auseinandersetzen, darunter die Schaffung eines gemeinsamen Verständnisses für die semantische Bedeutung von Attributdaten und die weitere Angleichung der unterschiedlichen nationalen Integrationen für Registrierungszertifikate und Vertrauensmechanismen.
Lissi hat sich verpflichtet, diese Herausforderung für unsere Kunden und Partner langfristig zu lösen. Unsere Software bietet einen einzigen Integrationspunkt für zertifizierte Wallets, und wir garantieren vertraglich die Interoperabilität mit allen zertifizierten EUDI-Wallets. Diese Garantie wird durch konkrete, kontinuierliche Investitionen untermauert:
- Wir haben ein engagiertes Team, das die Entwicklungen im Bereich Wallets ständig beobachtet und jede sich bietende Testmöglichkeit nutzt.
- Wir haben Hunderte von Unit- und Integrationstests geschrieben, um unsere Testsuite so weit wie möglich zu automatisieren.
- Wir testen unsere Dienste regelmäßig anhand offizieller Referenz-Implementierungstestsuiten.
- Entscheidend ist, dass wir selbst eines der fortschrittlichsten Wallets anbieten.
Dadurch erhalten wir einen einzigartigen Einblick in die Herausforderungen, denen Wallet-Anbieter gegenüberstehen, und können einen robusteren und optimierten Konnektor entwickeln. Durch die Zusammenarbeit mit einem spezialisierten Anbieter wie Lissi können Unternehmen diese immense Komplexität effektiv auslagern und sich auf ihr Kerngeschäft konzentrieren, während wir die komplexen und sich ständig weiterentwickelnden Verbindungen zum EUDI-Wallet-Ökosystem verwalten.




.png)
.png)
.png)