eIDAS 2.0 & Procivis One
eIDAS 2.0 ist ein Kernfokus von Procivis One. Flexibilität eine andere, da jede Ausgangslage anders ist.
Mit Procivis One können Sie:
- eine Komplettlösung (end-to-end) implementieren
- bestehende Systeme und Apps erweitern oder
- unsere Lösung nahtlos mit anderen Komponenten kombinieren – etwa mit dem EUDI Wallet, durch unsere Reference Implementation Integration Kit (RIIK)
- Interoperabilität mit anderen EUDI Implementierungen herstellen, durch unsere Länderprofilen
Ob einzelne Komponenten oder eine Komplettlösung: Wir haben, was Sie brauchen – eIDAS 2.0 konform.
Situation
Die ergänzte EU-Verordnung 910/2014 - auch bekannt als eIDAS 2.0 – verpflichtet alle Mitgliedsstaaten mindestens eine digital Identity Wallet (EUDI wallet) und die benötigte Infrastruktur (PID-Ausstellung, Trust Management, Wallet Unit Attestation,…) bis Ende 2026 zur Verfügung zu stellen. Unternehmen müssen diese ab Ende 2027 akzeptieren.
Challenges
eIDAS 2.0 bietet Behörden und Unternehmen grosse Chancen, stellt sie aber gleichzeitig vor eine Herausforderung. Es sind unter Zeitdruck technologische und architektonische Entscheidungen zu treffen, basierend auf bestehenden Systemen und einer grossen Menge an rechtlichen Vorgaben:
- Die Verordnung selbst (EU) 910/2014,
- ~20 Durchführungsrechtsakte (noch nicht alle veröffentlicht)
- das Architecture Reference Framework (ARF) - nicht rechtsbindend und noch nicht final- und
- lokale Vorgaben und Regulierungen.
Lösung
Procivis One wurde mit Fokus auf eIDAS 2.0 entwickelt.
Alle Anforderungen, die klar sind und technisch erfüllt werden können, werden von uns bereits unterstützt.Zudem werden wir, unsere Lösung kontinuierlich an neue Vorgaben der eIDAS 2.0 Verordnung anpassen.
With Procivis One, you can:
- eine Komplettlösung (end-to-end) implementieren
- bestehende Systeme und Apps erweitern oder
- unsere Lösung nahtlos mit anderen Komponenten kombinieren – etwa mit dem EUDI Wallet, durch unsere Reference Implementation Integration Kit (RIIK)
- Interoperabilität mit anderen EUDI Implementierungen herstellen, durch unsere Country Profiles
Ob einzelne Komponenten oder eine Komplettlösung: Wir haben, was Sie brauchen – eIDAS 2.0 konform.
Procivis One ist heute schon für den Produktiveinsatz geeignet und bietet die Flexibilität, die benötigt wird, um auf zukünftige Änderungen in der Regulierung zu reagieren. Behörden können dadurch bereits jetzt die erforderliche eIDAS‑2.0‑Infrastruktur für Aussteller (Provider), verifizierende Stellen (Relying Party) und Halter (Holder/Wallet) implementieren und sparen dadurch Zeit und Geld.
eIDAS 2.0 Interoperabilität mittels Länderprofilen
Procivis geht davon aus, dass es bis zu 27 unterschiedliche eIDAS‑2.0‑Implementierungen geben wird. Daher war von Beginn Interoperabilität im Fokus. Unsere Architektur erlaubt es uns, verschiedene “Länderprofile” zu erstellen und zu verwalten.
Sobald eIDAS 2.0 Profile verfügbar sind, wird Procivis sämtliche eIDAS 2.0 Länderprofile implementieren und warten. Derzeit unterstützen wir zu Testzwecken die EU reference implementation und die Schweizer swiyu sandbox.
Länderprofile ermöglichen es Providern/Issuern in verschiedene EU wallets auszustellen oder Relying Parties/Verifiern credentials von anderen EUDI wallets zu verifizieren.
EU Reference Implementation + Procivis One =
Procivis One EU Reference Implementation Integration Kit (RIIK)
Es ist wichtig, zwischen den EUDI reference implementation (EUDI RI) und einem Produktivsystem für eIDAS 2.0-Infrastruktur zu unterscheiden. Die EUDI reference implementation stellt keine produktionsreife Lösung dar. Sie ist eine Sammlung aus über 60 Repositories basierend auf:
- unterschiedlichen Programmiersprachen
- grossen Unterschieden in der Qualität der Dokumentation
- der Code Qualität
- dem coding Still
- der Testabdeckung und
- dem Funktionsumfang
Die EUDI reference implementation beinhalten eine gute Basis für die EUDI Wallet selber, aber ihre Backend Komponenten zur Ausstellung und Verwaltung von digitalen Nachweisen haben folgende Schwächen:
- Keine Datenbankunterstützung/-anbindung
- Kein Credential Management mit Audit Trail, Historie oder Revocation (für DSGVO benötigt)
- Keine Setup-/Management-Funktionalitäten – Konfigurationen ist im code implementiert (hard coded)
- Nicht skalierbar – keine einfache horizontale Skalierung möglich
- Geringe Flexibilität – neue Protokolle oder Funktionen sind nur schwer integrierbar
- Sehr geringe Testabdeckung
- Kein Benutzer- oder Mandantenmanagement
- Kein SBOM (Software Bill of Materials), teilweise Einsatz von Drittanbieter-Bibliotheken für zentrale EUDI Funktionen
- Eingeschränkte API-Schicht (~20 Schnittstellen)
Unsere Lösung:
Procivis One RIIK
Wir haben eine Lösung für dieses Problem - Procivis One EU Reference Implementation Integration Kit (RIIK). Unser RIIK ergänzt die EUDI reference implementation um alle fehlenden Funktionen und Fähigkeiten – sowohl für Provider (Issuer) als auch Relying Parties (Verifier).
Mit RIIK implementieren Sie Ihre eIDAS 2.0 Infrastruktur schnell und effizient ohne den Zeit- und Personalaufwand, der für eine Eigenentwicklung zusätzlicher Komponenten auf Basis der EUDI reference implementation nötig wäre.
RIIK bietet alle Funktionen, die für einen produktiven eIDAS 2.0-Betrieb erforderlich sind – wie:
- Datenbankunterstützung
- Konfigurationsmöglichkeiten
- Über 100 dokumentierte APIs – leistungsfähige und erweiterbare API-Schicht
- Verwaltung von Schlüsseln, PKIs, Credentials und Revocation
- Benutzer- und Organisationsmanagement – mandantenfähig
- Unterstützung von OpenID Connect
- Definierte Integrationsschicht für externe Systeme
- Flexible Anbindung von PKI Systemen
- Zukunftssichere Architektur – modular, erweiterbar, wartbar
Trust Management, Wallet-Unit-Attestation & andere wichtigen Themen
eIDAS 2.0 ist mehr als Credential Formate und Signaturen. Die Regulierung sieht zum Beispiel ein Trust Management für Relying Parties und Provider als auch eine Wallet Unit Attestation für gültige Wallet-Installationen vor.
Beide Komponenten werden künftig durch staatliche Stellen verwaltet. Auch wenn Trust Management und Wallet Attestation derzeit noch nicht vollständig technisch definiert sind, haben wir bereits erste funktionale Umsetzungen auf Basis der verfügbaren Informationen aus der Regulierung, dem Architecture Reference Framework (ARF) und relevanten Standards realisiert.
Unsere Lösung wird laufend an neue Entwicklungen, Standards und regulatorische Vorgaben im Rahmen von eIDAS 2.0 angepasst – vorausschauend und konform.
Open Source & mehr
Open-source alleine ist zuwenig. Mit den folgenden Massnahmen stellen wir sicher, dass auch die Qualität der Software gesichert ist:
- ISO 27001 und ISO 9001 zertifiziert
- Externe Code Audits und penetration tests
- Dokumentation auf 3 Ebenen (Doku, GitHub-Dokumentation und in-code Dokumentation)
- Einheitliche Coding Guidelines
- Hohe Testabdeckung
- Software Bill of Material (SBOM) in Echtzeit
- Strikte Code Governance
GDPR & Procivis One
DSGVO-Konformität ist nicht optional. Procivis One ermöglicht eine vollständig DSGVO-konforme Implementierung. Unsere Lösung bietet Ihnen alle technischen Möglichkeiten, um personenbezogene Daten zu speichern, nicht zu speichern oder vollständig zu löschen, Audit-Logging, sowie der Verschlüsselung personenbezogener Daten im Ruhezustand (at-rest) und während der Übertragung (in-transit).
Datenhoheit – ohne Kompromisse. Es bestehen keine Abhängigkeiten zu externen Systemen oder Drittanbietern. Alle Daten verbleiben vollständig in Ihrer Kontrolle. Sie entscheiden selbst, wo Sie Ihre Instanz betreiben:
- im eigenen Rechenzentrum
- bei einem lokalen Hosting-Partner oder
- in einer Cloud Ihrer Wahl.
Machen Sie Ihre Prozesse digital, sicher und effizient
Mit unserer Technologie sowie unserer Expertise unterstützen wir Sie von der Pilotierung bis zur finalen Implementierung