Certificate Transparency für die Relying Party-Zertifikate

erschienen in #Allgemein, E-Government, E-ID & E-Signatur, IT-Sicherheit vom 27.08.2025

Das europäische Rahmenwerk für digitale Identitäten eIDAS 2 überträgt die Kontrolle über eine sichere Wallet-App an den Nutzer. Relying Parties (RPs), die auf Wallet-Daten zugreifen möchten, müssen sich zuvor bei den Behörden registrieren und ihre beabsichtigte Datennutzung (Zweck) angeben. Während einer Transaktion authentifiziert ein RP Access Certificate (RPAC) die Service-Instanz der RP; ein RP Registration Certificate (RPRC) listet die spezifischen Attribute auf, die die RP anfordern darf. Zusammen sorgen diese Zertifikate für Privacy by Design: Die Wallet kann die Nutzer darüber informieren, welche RP welche Attribute anfordert, und Anfragen ablehnen, die über das hinausgehen, was offiziell als notwendig registriert wurde.

Die Verordnung weist jedoch eine kritische Lücke bei der Durchsetzung auf: Es gibt keinen integrierten Mechanismus, mit dem Nutzer oder Prüfer überprüfen können, was registriert wurde oder ob diese Grenzen eingehalten werden. Dieses Projekt schlägt RP Certificate Transparency (RPCT) vor, eine öffentliche, kryptografisch überprüfbare Log-Infrastruktur, die von Certificate Transparency inspiriert und an das RP-Authentifizierungs- und Autorisierungsmodell von eIDAS 2 angepasst ist. RPCT bietet Nachweise für Aufnahme, Konsistenz und Historie, die für nicht-verknüpfbare Wallet-Verifikation geeignet sind, und unterstützt Widerrufstransparenz sowie RP-spezifische Prüfpfade. Es ermöglicht Aufsichtsbehörden sowie externen Überwachungsstellen, Fehlvergaben und übermäßig weit gefasste Anfragen zu erkennen.

Downloads

Datei Beschreibung Dateigröße
pdf Report_EN 813 kB