eIDAS Eingebettete Offenlegungsregelungen

erschienen in #Allgemein, E-ID & E-Signatur vom 28.04.2025

Artikel 5a (Absatz 5e) der aktuellen eIDAS Regulierung („eIDAS 2“, 2024) führt sogenannte eingebetteten Offenlegungsregelungen („Embedded Disclosure Policies“) ein. Diese ermöglichen einem Aussteller (Issuer/Provider) von elektronischen Attributsbescheinigungen zu definieren, welche Service Anbieter auf das ausgestellte Dokument zugreifen dürfen.

Ein Beispiel ist ein elektronisches Credential mit personenbezogenen Attributen, auf welches der Zugriff nur für staatliche Behörden möglich sein soll. Diese Regelung/Policy wird maschinenlesbar encodet und an das Credential (die Attributsbescheinigung) eingebettet bzw angehängt, und von der Wallet Software kontrolliert.

Im Rahmen dieses Projektes wurde der Stand des eIDAS 2 Regelwerks und technischen Frameworks (ARF) betreffend eingebetteter Offenlegungsregelungen analysiert. Außerdem wurden weitere Möglichkeit über die geltenden Durchführungsrechtsakte und das derzeitige technische Framework hinausgehend untersucht.