Warum wir die Protokollebene open source machen
Das EU Digital Identity Wallet kommt. Bis Dezember 2026 muss jeder EU-Mitgliedstaat EUDI Wallets für seine Bürgerinnen und Bürger bereitstellen - auf Grundlage der Verordnung (EU) 2024/1183. Unternehmen, die Kundenidentitäten verifizieren, vom altersbeschränkten E-Commerce bis zum finanziellen KYC, müssen das OpenID4VP-Protokoll sprechen, um mit diesen Wallets zu kommunizieren.
Doch hier liegt das Problem: Es gibt noch keine produktionsreife Open-Source-Verifizierungsbibliothek für die Relying-Party-Seite.
Die Europäische Kommission hat zwar eine Referenz-Wallet-App für die Holder-/Bürgerseite veröffentlicht, aber keine Referenzimplementierung für Unternehmen, die Credentials verifizieren müssen. Bestehende SSI-Toolkits wie walt.id (Kotlin/JVM) oder SpruceID (Rust) adressieren generische Anwendungsfälle und nicht spezifisch das EUDI Wallet Architecture Reference Framework.
Seit einem Jahr bauen wir eIDAS Pro, eine gemanagte Plattform zur Identitätsverifikation. In diesem Zuge haben wir eine TypeScript-Implementierung des OpenID4VP-Verifizierungsprotokolls entwickelt. Heute extrahieren wir diese Protokollebene und veröffentlichen sie als OpenEUDI: ein kostenloses SDK unter MIT-Lizenz, das jeder Entwickler nutzen kann.
Was OpenEUDI ist
OpenEUDI ist eine TypeScript-Bibliothek, die die technische Komplexität der Verifikation von EU-Digitalidentitäts-Credentials übernimmt. Sie implementiert:
- OpenID4VP (Verifiable Presentations), das Protokoll, mit dem EUDI Wallets verifizierte Attribute teilen
- SD-JWT VC-Verifikation für Remote-Flows mit selektiver Offenlegung
- mdoc/mDL-Verifikation für CBOR-basierte Mobile Documents in Proximity-Flows
- Integration mit EU Trusted Lists zur Validierung von Zertifikatsketten gegenüber Vertrauensdiensten der Mitgliedstaaten
- QR-Code-Session-Management zur Erzeugung von QR-Codes, zum Tracking des Sitzungsstatus und zum Empfang von Ergebnissen per Server-Sent Events
import { createVerifier } from '@openeudi/core';
const verifier = createVerifier({ mode: 'demo' });
const session = await verifier.createSession({
attributes: ['age_over_18']
});
console.log(session.qrCode); // Dem Nutzer anzeigen
session.onVerified((result) => {
console.log(result.ageOver18); // true
});
Was OpenEUDI nicht ist
OpenEUDI ist die Protokollbibliothek, nicht der vollständige Produktions-Stack. Um reale Verifikationen gegen echte EUDI Wallets durchzuführen (Start im Dezember 2026), brauchen Sie zusätzlich:
- ein WRPAC-Zertifikat (Wallet Relying Party Access Certificate) von einem qualifizierten Vertrauensdiensteanbieter
- eine Relying-Party-Registrierung bei einer nationalen Behörde
- produktive Infrastruktur: Rate Limiting, Monitoring, Audit Logging, SLA-Garantien
Genau das liefert der Managed Service von eIDAS Pro. Das SDK kümmert sich um das Protokoll; der Managed Service kümmert sich um die Infrastruktur.
Man kann es mit PostgreSQL (kostenlose Open-Source-Datenbank-Engine) gegenüber einem Managed Database Service vergleichen. Beides hat seinen Platz. Das Open-Source-Tool bringt Sie schnell ins Bauen, der Managed Service bringt Sie ohne operativen Ballast in Produktion.
Das Open-Core-Modell
Wir sind überzeugt, dass das Verifizierungsprotokoll offene Infrastruktur sein sollte - ähnlich wie HTTP-Bibliotheken oder TLS-Implementierungen. Alle profitieren, wenn die Protokollebene transparent, auditierbar und gemeinschaftlich gepflegt ist.
Unser Geschäftsmodell ist einfach:
| Ebene | Modell | Inhalt |
|---|---|---|
| Protokoll | Kostenlos, MIT-Lizenz | OpenEUDI SDK, Plugins, Dokumentation |
| Infrastruktur | Bezahltes SaaS | Managed WRPAC, produktive API, Dashboards, SLA, Support |
Das bedeutet:
- Entwickler können Verifizierungsflüsse kostenlos bauen und testen
- Unternehmen, die gemanagte Compliance möchten, bezahlen für die Infrastruktur
- das Ökosystem profitiert von einer gemeinsamen, auditierbaren Protokollimplementierung
- Security Researcher können den Code inspizieren, der Identitätsverifikation verarbeitet
Was enthalten ist
Core SDK (@openeudi/core)
Die Protokollbibliothek selbst: OpenID4VP Request-/Response-Verarbeitung, Credential-Verifikation, Session-Management und Parsing der EU Trusted Lists.
E-Commerce-Plugins
- WooCommerce-Plugin (GPL v3) - Altersverifikation im Checkout
- Shopify-App - Checkout UI Extension für Identitätsverifikation
- JavaScript-Widget - einbettbare Verifikation für jede Website
Referenzserver
Ein Demo-Verifikationsserver mit drei Modi:
- DEMO: schließt in 3 Sekunden automatisch ab, ideal für Showcases
- MOCK: simulierte Wallet-Antworten für Tests
- TEST: vollständige Protokoll-Compliance für Integrationstests
Dokumentation
Entwicklerguides, API-Referenz, Integrationstutorials und ein maschinenlesbares EU-Compliance-Mapping (JSON) für alle 27 Mitgliedstaaten.
Built in Luxembourg
OpenEUDI wird in Luxemburg entwickelt, im Herzen des europäischen Fintech-Ökosystems. Luxemburgs strategischer Fokus auf digitale Identität, Fintech und regulatorische Compliance - kombiniert mit Programmen wie Fit 4 Start, LHoFT und SNCI - macht das Land zu einem idealen Standort für paneuropäische Identitätsinfrastruktur.
Loslegen
Das SDK befindet sich derzeit noch in Entwicklung. Bis zur Veröffentlichung können Sie:
- Dem GitHub-Repository einen Stern geben (coming soon), um über den Release informiert zu werden
- Die Live-Demo ausprobieren, um den Verifikationsfluss auf unserer Startseite in Aktion zu sehen
- Unseren Newsletter abonnieren für SDK-Release-Updates
- Den technischen Deep Dive lesen, wie eIDAS-Verifikation funktioniert
Was als Nächstes kommt
- Q2 2026: erster öffentlicher Release von
@openeudi/coreauf npm - Q3 2026: Veröffentlichung der WooCommerce- und Shopify-Plugins
- Q4 2026: produktionsreifer Release parallel zum Start der EUDI Wallets
- Laufend: Community-Beiträge, zusätzliche Framework-Integrationen, Bindings für weitere Sprachen
Wir bauen OpenEUDI im offenen Modus. Wenn Sie an EUDI-Wallet-Integration, Identitätsverifikation oder EU-Regulatory-Compliance arbeiten, freuen wir uns auf den Austausch.
OpenEUDI ist MIT-lizenziert und dauerhaft kostenlos. Der Managed Service von eIDAS Pro liefert Produktionsinfrastruktur, WRPAC-Zertifikate und SLA-Garantien für Unternehmen, die gemanagte Compliance benötigen.
Verwandte Artikel
OpenEUDI SDK Quickstart: Ihre erste Verifizierung in 5 Minuten
Eine Schritt-für-Schritt-Anleitung, um das OpenEUDI SDK zu installieren, eine Verifizierungssitzung zu erstellen und das Ergebnis zu verarbeiten - alles in weniger als 5 Minuten im DEMO-Modus.
6 Min. Lesezeit
OpenID4VP verstehen: das Protokoll hinter den EU Digital Identity Wallets
Ein technischer Deep Dive in OpenID4VP, das Protokoll, mit dem EUDI Wallets verifizierte Attribute an Unternehmen übermitteln. Wie es funktioniert, warum es wichtig ist und wie OpenEUDI es implementiert.
12 Min. Lesezeit
Diesen Artikel teilen
Helfen Sie anderen, mehr über eIDAS-Verifizierung zu erfahren