News
|März 25, 2024

Digitale Identitäten sind der nächste wichtige Schritt zur Digitalisierung

Die Europäische Union startete 2014 unter einem sperrigen Titel in einen neuen Abschnitt ihrer digitalen Zukunft: Die „Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt“ sollte Vertrauen in digitale Geschäfts- und Verwaltungsprozesse bringen. Dafür machte die electronic identification and trust services – eIDAS-VO – so die Kurzform – Vorgaben zur sicheren Identifizierung und Authentifizierung im Internet. Zudem definierte sie einen europaweit gültigen Rahmen für Vertrauensdienste, die analoge Verfahren wie die Unterschrift oder das Siegeln digitalisieren, um einen europäischen digitalen Vertrauensraum entstehen zu lassen.

Die eIDAS-Verordnung unterstützt durch die Realisierung eines EU weit funktionierenden elektronischen Identifizierungssystems (eID), Unternehmen, Bürger und Behörden dabei, sichere und nahtlose elektronische Interaktionen durchzuführen.

Die eIDAS-Verordnung:

  • stellt sicher, dass Menschen und Unternehmen ihre eigenen nationalen elektronischen Identifizierungssysteme (eIDs) nutzen können, um auf öffentliche Dienste zuzugreifen, die online in anderen EU-Ländern verfügbar sind;
  • Schaffung eines europäischen Binnenmarkts für Vertrauensdienste, indem sichergestellt wird, dass sie grenzüberschreitend funktionieren und denselben rechtlichen Status haben wie ihre traditionellen Papieräquivalente.

Nur durch die Gewährleistung der Rechtsgültigkeit dieser Dienste werden Unternehmen und Bürger auf natürliche Weise digitale Interaktionen nutzen.

Im Jahr 2020 wurde die Überarbeitung der eIDAS-Richtlinie gestartet. Vom Juni 2021 lag der Erste Entwurf vor.

Die EU-Mitgliedsstaaten sollen zukünftig verpflichtet werden, ein sicheres EU-Digital Identity Wallet (EUDI-Wallet) anzubieten. Dazu gehören hoheitliche eID und die Verpflichtung, digitale Nachweise als Identifikationslösung zu akzeptieren. Die „Attribute Attestations“ sollen die Souveränität des Nutzers durch digitale, identitätsbezogene Nachweise stärken. Dabei Grundlage wird eine Toolbox zur Erzeugung und Nutzung des Wallets sein.

Das Wallet selbst soll über 4 Funktionen verfügen:

  1. Identifikation und Authentifizierung,
  2. Überprüfbarkeit der Gültigkeit der Nachweise durch Dritte europaweit,
  3. Sichere Speicherung und Darstellung von verifizierten Identitäten und ihrer Daten und
  4. Generierung von qualifizierten elektronischen Signaturen.

Technische Details kann man im European digital identity architecture and reference framework nachlesen. Dieses Dokument liegt als Entwurf vor und enthält eine zusammenfassende Beschreibung des Verständnisses der eIDAS Experten-Gruppe für das -Wallet-Konzept. Diese wird aktiv auf Github gepflegt.  Vor der Einführung in den Mitgliedstaaten wird die EU-Wallet für digitale Identitäten in diesen vier groß angelegten Pilotprojekten getestet, die am 1. April 2023 angelaufen sind. Ziel dieser Projekte ist es, digitale Identitätsbrieftaschen in realen Szenarien in verschiedenen Sektoren zu testen.

In Österreich findet man den aktuellen Stand und technische Hintergrundinformation auf der Seite vom E-Government Innovationszentrum (EGIZ). Am 24.01.2024 fand ein Workshop der EGIZ bzw. das Zentrum für sichere Informationstechnologie Austria (A-SIT) anlässlich des Go-Live („Tag X“) der ID Austria statt. Die Folien sind online verfügbar und bieten einen spannenden Einblick und Ausblick in die ID Austria.

Es bleibt spannend im Bereich der Identitäten und wir unterstützen als Gaia-X Hub Österreich intensiv damit diese Thematik vorangetrieben wird. Auch da möchte ich nochmals auf den tollen Vortrag im Gaia-X Inside#15 von DI Herbert Leitold (Gesamtleiter des A-SIT Österreich) hinweisen.