Authentifizierung mit EUDI Wallet (PoC)

Warum

Um die Integration von EUDI-Wallet-basierten Authentifizierungsflüssen in FIT-Connect SDKs zu ermöglichen, müssen die entsprechenden Login- und Token-Austauschmechanismen umgesetzt und den Onlinediensten als Referenzimplementierung zur Verfügung gestellt werden. Damit wird eine interoperable, standardkonforme Anbindung an europäische Wallets möglich gemacht.

Ziel

Als Entwickler:in eines an FIT-Connect anbindenden Onlinedienstes möchte ich mithilfe der SDKs die EUDI-Wallet‑Login‑Flows, den Token‑Austausch implementieren, und in dem Onlinemusterdienst eine voll funktionsfähige Referenzimplementierung als Beispiel einsehen können um das Nutzererlebnis der Bürger zu verbessern und einen standardkonformen Einstiegspunkt für die Nutzung von EUDI-Wallets zu schaffen.

Links, Hinweise, Bemerkungen

• SPRIN-D: https://www.sprind.org/taten/challenges/eudi-wallet-prototypes
• https://openid.net/specs/openid-4-verifiable-credential-issuance-1_0.html#name-authorization-endpoint
• FUNKE Teams: - https://hackmd.io/@zB4c1wsuTwO4XFCuAasO4Q/HktHP8GHll
  • Animo: https://docs.google.com/document/d/1Ktbs18uKsXZzUYM3IaGktRkWGBbL2txFvolJagqOTH0/edit?tab=t.0
  • Ubique/HEIDI: https://heidi-universe.ch/en/demo.html
  • Lissi: https://www.loom.com/share/678946302e15425284bbb1a097ca2e7f?sid=1b8f6427-66a8-4412-935b-cb57a7c4077e
  • wwWallet: https://github.com/wwWallet

Stories

Akzeptanzkriterien

1. Analyse der Flows und Vorgaben von der EUDI Wallet (https://openid.net/specs/openid-4-verifiable-credential-issuance-1_0.html) und mindestens eines FUNKE Teams (https://docs.google.com/document/d/1Ktbs18uKsXZzUYM3IaGktRkWGBbL2txFvolJagqOTH0/edit?tab=t.0). Zu prüfender Ablauf:
   • Der Antragsteller initiiert den Login im Onlinedienst.
   • Der Dienst fordert mit OpenID4VCI ein Credential Offer via Authorization Endpoint.
   • Die Wallet zeigt auf dem Gerät einen QR-Code oder Redirect.
   • Nutzer:in wählt ausgewählte Credentials aus und bestätigt.
   • Die Wallet sendet ein Verifiable Presentation an den Dienst. (z.B. Personalausweis)
   • Dienst validiert die Response und erhält ggf. ein Access Token.
   • Antrag kann digital gestellt oder unterschrieben werden – mit qualifizierter Signatur.
2. Implementierung sinnvoller Funktionen in den SDKs
3. Berücksichtigung des ADRs META-SDKs
4. Generierung des IdentificationReports erst im nächsten EPIC
5. Onlinemusterdienst
   1. Nutzung der SDKs im Onlinemusterdienst um EUDI-Wallet Login zu implementieren
   2. Übergabe der relevanten Informationen (PID, TransactionID) in den Metadaten an das FV
6. Definition of Done wurde überprüft.

Mögliche Folgeaktivitäten

Offene Fragen