Hinter jeder digitalen Interaktion steht ein technischer Standard, der leise im Hintergrund arbeitet. Hier stellen wir einige der wichtigsten Normen im Bereich der digitalen Identität vor und erklären, wie sie sich schon bald auf die Verifizierung Ihrer Kunden auswirken werden.
In den vergangenen Jahren hat die Europäische Union (EU) viel Aufmerksamkeit für ihr Ziel erhalten, die Art und Weise zu transformieren, wie Menschen online mit Behörden, Unternehmen und untereinander interagieren.
Im Mittelpunkt dieser Mission steht die Einführung des European Digital Identity Wallet (EUDI-Wallet), einer sicheren und portablen Lösung für digitale Identitäten. Sie soll als Grundlage für grenzüberschreitende Dienste, E-Government und AML-konforme Onboarding-Prozesse dienen.
Insbesondere zwei Vorschriften, eIDAS 2.0 und die Geldwäscherichtlinie (AMLR), definieren neu, wie Identität und Vertrauen in der EU verwaltet werden.
Bei dieser Transformation spielen technische Standards, die vom Europäischen Institut für Telekommunikationsnormen (ETSI), dem Europäischen Komitee für Normung (CEN) sowie der Internationalen Organisation für Normung (ISO) entwickelt wurden, eine zentrale Rolle. Sie sind durch Durchführungsverordnungen der Kommission (CIRs) rechtsverbindlich und bilden die Grundlage für sichere, interoperable und konforme digitale Identitätsdienste.
Beispielsweise war IDnow Anfang dieses Jahres eines der ersten Unternehmen in Europa, das nach dem neuesten ETSI-Standard für Remote-Identitätsprüfung zertifiziert wurde – ein entscheidender Schritt zur Erfüllung der Anforderungen von eIDAS 2.0 und der 6. EU-Geldwäscherichtlinie (AMLD 6). Einer der wichtigsten technischen Standards, die wir erreicht haben, ist die Zertifizierung nach ETSI 119 461 v2.1.1, die weithin als „Compliance-Benchmark“ für die Remote-Identitätsprüfung in Europa gilt.
Technische Standards gewährleisten Interoperabilität über Landesgrenzen hinweg, fördern Security by Design und schaffen die notwendige Sicherheit, damit Unternehmen skalieren können.
Bei IDnow haben wir uns von Anfang an für die Vision der EU für einen harmonisierten Ansatz im Bereich der digitalen Identität eingesetzt. Unsere Priorität war dabei stets die Förderung offener und sicherer Standards, die technische Innovationen ermöglichen. In einem regulatorischen Umfeld, das sich von freiwilligen Best Practices zu verbindlichen Vorschriften gewandelt hat, begrüßen wir die Klarheit und die Chancen, die harmonisierte Standards für den Markt, für Institutionen und vor allem für die Nutzer mit sich bringen.
Für die Abteilung Regulierung und Standards bei IDnow ist es wichtig, stets den Blick nach vorne zu richten und zu überlegen: Was kommt als Nächstes und wie wird es das tägliche Leben der Menschen beeinflussen? Standards spielen eine zentrale Rolle, um sicherzustellen, dass diese Auswirkungen nicht nur beherrschbar, sondern tatsächlich vorteilhaft sind. Das bleibt das Fundament unserer Mission.
Warum Standards entscheidend sind.
Hinter jeder digitalen Interaktion, wie beispielsweise der Identitätsprüfung bei der Eröffnung eines Bankkontos oder der digitalen Unterzeichnung eines Vertrags, stehen technische Standards, die im Hintergrund unbemerkt funktionieren. Sie stellen sicher, dass Systeme dieselbe Sprache sprechen, Daten geschützt bleiben und Dienste überall in der EU (und darüber hinaus) vertrauenswürdig genutzt werden können.
Organisationen wie ETSI, CEN und ISO spielen eine entscheidende Rolle bei der Festlegung dieser Normen. Sie bringen Experten aus Behörden, Technologieunternehmen und dem öffentlichen Sektor zusammen, um zu definieren, wie Vertrauensdienste, digitale Identitäten und sicheres Onboarding funktionieren sollen.
Mit der Einführung des EUDI-Wallet und neuer Vertrauensdienste vom Konzept in die Praxis sind diese Standards nicht mehr nur technische Spezifikationen oder Leitlinien, sondern werden zur rechtlichen Grundlage für den Umgang mit digitalen Identitäten in ganz Europa.
Das Fundament für Vertrauen legen.
Der Wechsel zu standardbasierten digitalen Identitäts- und Vertrauensdiensten bietet bessere Technologien und schafft ein harmonisiertes, sicheres und rechtlich durchsetzbares Ökosystem über Grenzen hinweg. Mit dem EUDI-Wallet und der bevorstehenden AMLR setzt Europa weltweit Maßstäbe, wie Identität, Datenschutz und Vertrauen im digitalen Zeitalter gehandhabt werden sollten.
Die Standards von ETSI und CEN sind bereits in der ersten Welle der CIRs der EU verankert und dienen direkt als Leitlinien für die Überprüfung von Identitäten, die Zertifizierung von Wallets und die Anerkennung von Vertrauensdiensten. Dabei handelt es sich nicht mehr um abstrakte technische Dokumente, sondern um Baupläne dafür, wie Millionen von Menschen Zugang zu digitalen Diensten erhalten – vom Bankwesen bis zum Gesundheitswesen.
Was dabei oft übersehen wird, ist die intensive und kontinuierliche Arbeit, die dies erst ermöglicht. Bei IDnow arbeitet unser Team für Regulierung und Standards eng mit unseren Kollegen bei ETSI, CEN und ISO zusammen. Gemeinsam gestalten wir diese Standards so, dass Sicherheit, Innovation und praktische Umsetzung in Einklang gebracht werden. Durch diese Art der Zusammenarbeit können digitale Dienste vertrauenswürdig und konform skalieren.
Konkret hat IDnow zuletzt zu folgenden Standards und technischen Berichten beigetragen:
- ETSI TR 119 476-1: Eine Machbarkeitsstudie zur Implementierung von selektiver Offenlegung und Zero-Knowledge-Proofs im EUDI-Wallet. IDnow war einer der Hauptautoren dieses Berichts.
- ETSI TS 119 461: Dieser Standard definiert die Anforderungen an die Identitätsprüfung bei der Beantragung eines qualifizierten Zertifikats oder einer qualifizierten elektronischen.
- Attributsbestätigung. Der Standard kann auch auf die Anmeldung von Personal Identification Data (PID) im EUDI-Wallet und im Rahmen des AMLR angewendet werden. IDnow war Mitherausgeber und Co-Autor beider Versionen dieses Standards.
- ETSI TS 119 431: Legt fest, wie die Fernsignatur mit qualifizierten Zertifikaten in einem Remote Qualified Signature Creation Device umgesetzt werden soll. IDnow hat einen neuen Ansatz entworfen, der sich für einmalige qualifizierte elektronische Signaturen ausschließlich auf die Identifizierung stützt und so den Remote-Signing-Prozess optimiert.
- CEN TS 18098: Beschreibt, wie PID in EUDI-Wallets integriert werden können. IDnow war Mitherausgeber der Kapitel zum Identitätsnachweis während des Onboarding-Prozesses.
Unabhängig davon, ob Sie ein Wallet-Anbieter, ein Finanzinstitut oder eine Behörde sind, sollten Sie jetzt genau prüfen, inwieweit Ihre internen Systeme mit diesen sich entwickelnden Standards konform sind. Schließlich sind diese Vorgaben nicht mehr optional, sondern werden rasch zum Regelwerk für Vertrauen in Europa.
Möchten Sie in puncto Regulierung immer einen Schritt voraus sein? Lesen Sie unsere aktuelle Pressemitteilung und erfahren Sie, wie „IDnow einen neuen Standard als einer der ersten Identitätsprüfungsanbieter Europas setzt, der die neuesten eIDAS 2.0-Vorschriften erfüllt.
By
Sebastian Elfors
Senior Architect
Jetzt mit Sebastian auf LinkedIn vernetzen
