eIDAS 2.0 & Procivis One

Ausgangslage in der EU

Die überarbeitete EU-Verordnung 910/2014– bekannt als eIDAS 2.0 – verpflichtet alle Mitgliedsstaaten, bis Ende 2026 mindestens eine European Digital Identity Wallet (EUDI Wallet) samt Infrastruktur bereitzustellen. Behörden müssen daher schon heute wichtige Entscheidungen treffen.

Herausforderung für europäische Regierungen

Diese Entscheidungen erfordern das Verständnis von mehreren Durchführungsrechtsakten, dem Architecture and  Reference Framework  (ARF), eine Analyse von Open‑Source‑Vorlagen wie der EU‑Referenzimplementierung sowie ein ausgewogenes Verhältnis von Kosten, Risiken und zukünftiger Anpassungsfähigkeit.

Kein „Oder“, sondern ein „Und“: schon heute einsatzbereit mit der EU‑Referenzimplementierung  & Procivis One

Mit Procivis One müssen sich Behörden nicht zwischen einem Do‑It‑Yourself‑Ansatz auf Basis der EU‑Referenzimplementierung* oder einer Vendor-Lösung mit möglichem Lock‑in entscheiden: Als Open‑Source‑Technologie ergänzt Procivis One den EU‑Code um folgende notwendige Merkmale einer Behördenlösung: einer zusätzlichen Datenhaltungsschicht, umfassenden Setup‑ und Management‑Funktionen, Flexibilität in jeder Hinsicht, Sicherheit, extrem hoher Skalierbarkeit sowie einem ausgereiften Benutzer‑und Rollenkonzept.

*Die EU-Kommission stellt klar, dass es sich bei der EU-Referenzimplementierungum eine Beispielimplementierung handelt – einestnicht vorgesehen.

Procivis One minimiert Interoperabilitätsprobleme mittels Länderprofilen

Procivis geht davon aus, dass es bis zu 27 leicht unterschiedliche eIDAS‑2.0‑Implementierungen geben wird. Daher wurde fortlaufende Interoperabilität von Anfang an als Kernfeature umgesetzt. Mit Procivis One können Behörden Länderprofile sowie mehrere Varianten eines Standards definieren. Dadurch werden Interoperabilitätsprobleme mit bestehenden nationalen Systemen oder künftigen grenzüberschreitenden Anforderungen deutlich reduziert. Procivis One ist bereits heute konform mit allen relevanten Standards und interoperabel mit der EU‑Referenzimplementierung* sowie der Schweizer SWIYU‑Sandbox.

* Länderspezifische Schemas werden ergänzt, sobald sie finalisiert und veröffentlicht sind.

Trust Management, Wallet-Unit-Attestation & Governance sicherstellen

Für die eIDAS-2.0-Konformität müssen Behörden ein Trust Management Framework umsetzen, das Zuständigkeiten für Hoheit und Onboarding definiert – und gleichzeitigBürgerbedürfnisse wie intuitives Onboarding, die Nutzung mehrerer Geräte und grenzüberschreitende Anwendungsfälle berücksichtigt. Procivis One unterstützt verschiedenste Protokolle, ist erweiterbar und erfüllt die technischen Anforderungen von W3C, eIDAS 2.0 und dem Schweizer E-ID-Ökosystem – sowie höchste Datenschutzanforderungen.

Code-Governance – unternehmenstauglich

eIDAS 2.0 schreibt für Open-Source-Lösungen vor, dass alle Software-Komponenten,  einschliesslich Drittanbieter-Bibliotheken, Transparenz- und Nachverfolgbarkeitsstandards erfüllen müssen. Deshalb wird jede Version von Procivis One mit einer vollständigen Software Bill of Materials (SBOM) veröffentlicht. Procivis ist zudem ISO-zertifiziert, stellt umfassende Dokumentationen bereit, lässt externe Security-Audits sowie Penetrationstests durchführen und sorgt für eine effektive Code-Governance.

Fully GDPR compliant while keeping flexibility for the future

eIDAS 2.0 is not static and GDPR compliance is not optional. With Procivis One, governments stay flexible to changes in national legal frameworks and emerging technical standards (new credential types, cryptographic advancements) without requiring complete re-architecture. Procivis One fully supports GDPR compliance* with its features such as audit logging, deletion mechanisms, and encryption of personal data at rest and in transit.  

* Note that Procivis One provides the technical means, while the implementation determines how they are applied in practice.