Warum wir die Protokollschicht quelloffen veröffentlichen
Die EU Digital Identity Wallet kommt. Bis Dezember 2026 muss jeder EU-Mitgliedstaat EUDI-Wallets für seine Bürgerinnen und Bürger bereitstellen - auf Grundlage der Verordnung (EU) 2024/1183. Unternehmen, die Kundenidentitäten verifizieren, vom altersbeschränkten E-Commerce bis zum Finanz-KYC, müssen das OpenID4VP-Protokoll sprechen, um mit diesen Wallets zu kommunizieren.
Doch hier liegt das Problem: Es gibt noch keine produktionsreife Open-Source-Verifizierungsbibliothek für die Relying-Party-Seite.
Die Europäische Kommission hat zwar eine Referenz-Wallet-App für die Holder-/Bürgerseite veröffentlicht, aber keine Referenzimplementierung für Unternehmen, die Credentials verifizieren müssen. Bestehende SSI-Toolkits wie walt.id (Kotlin/JVM) oder SpruceID (Rust) adressieren generische Anwendungsfälle und nicht spezifisch das EUDI-Wallet Architecture Reference Framework.
Seit einem Jahr bauen wir eIDAS Pro, eine verwaltete Plattform zur Identitätsverifikation. In diesem Zuge haben wir eine TypeScript-Implementierung des OpenID4VP-Verifizierungsprotokolls entwickelt. Heute lösen wir diese Protokollschicht heraus und veröffentlichen sie als OpenEUDI: ein kostenloses SDK unter MIT-Lizenz, das Entwicklerinnen und Entwickler frei nutzen können.
Was OpenEUDI ist
Das OpenEUDI-Ökosystem besteht aus zwei Paketen: @openeudi/core verwaltet Verifizierungs-Sessions, und @openeudi/openid4vp bietet Credential-Parsing für SD-JWT VC und mDOC-Formate mit kryptografischer Signaturvalidierung.
OpenEUDI ist eine TypeScript-Bibliothek, die die technische Komplexität der Verifikation von EU-Digitalidentitäts-Credentials übernimmt. Sie implementiert:
- OpenID4VP (Verifiable Presentations), das Protokoll, mit dem EUDI-Wallets verifizierte Attribute teilen
- SD-JWT VC-Verifikation für Remote-Abläufe mit selektiver Offenlegung
- mdoc/mDL-Verifikation für CBOR-basierte Mobile Documents in Proximity-Abläufen
- Integration mit EU Trusted Lists zur Validierung von Zertifikatsketten gegenüber Vertrauensdiensten der Mitgliedstaaten
- QR-Code-Session-Management zur Erzeugung von QR-Codes, zum Tracking des Sitzungsstatus und zum Empfang von Ergebnissen per Server-Sent Events
import { VerificationService, DemoMode, InMemorySessionStore } from '@openeudi/core';
const service = new VerificationService({
mode: new DemoMode(),
store: new InMemorySessionStore(),
});
const session = await service.createSession({ type: 'AGE' });
console.log(session.qrCodeUrl); // Dem Nutzer anzeigen
service.on('verified', (result) => {
console.log(result.verified); // true
});
Was OpenEUDI nicht ist
OpenEUDI ist die Protokollbibliothek, nicht der vollständige Produktions-Stack. Um reale Verifikationen gegen echte EUDI-Wallets durchzuführen (Start im Dezember 2026), benötigen Sie zusätzlich:
- ein WRPAC-Zertifikat (Wallet Relying Party Access Certificate) von einem qualifizierten Vertrauensdiensteanbieter
- eine Relying-Party-Registrierung bei einer nationalen Behörde
- Produktivinfrastruktur: Rate-Limiting, Monitoring, Audit-Logging und SLA-Garantien
Genau das liefert der Managed Service von eIDAS Pro. Das SDK kümmert sich um das Protokoll; der Managed Service kümmert sich um die Infrastruktur.
Man kann es mit PostgreSQL (kostenlose Open-Source-Datenbank) im Vergleich zu einem verwalteten Datenbankdienst vergleichen. Beides hat seinen Platz. Das Open-Source-Tool bringt Sie schnell ins Bauen, der Managed Service bringt Sie ohne operativen Ballast in Produktion.
Das Open-Core-Modell
Wir sind überzeugt, dass das Verifizierungsprotokoll offene Infrastruktur sein sollte - ähnlich wie HTTP-Bibliotheken oder TLS-Implementierungen. Alle profitieren, wenn die Protokollebene transparent, auditierbar und gemeinschaftlich gepflegt ist.
Unser Geschäftsmodell ist einfach:
| Ebene | Modell | Inhalt |
|---|---|---|
| Protokoll | Kostenlos, MIT-Lizenz | OpenEUDI SDK, Plugins, Dokumentation |
| Infrastruktur | Bezahltes SaaS | Verwaltetes WRPAC, produktive API, Dashboards, SLA, Support |
Das bedeutet:
- Entwicklerinnen und Entwickler können Verifizierungsflüsse kostenlos bauen und testen
- Unternehmen, die verwaltete Compliance möchten, bezahlen für die Infrastruktur
- das Ökosystem profitiert von einer gemeinsamen, auditierbaren Protokollimplementierung
- Sicherheitsforscherinnen und Sicherheitsforscher können den Code inspizieren, der Identitätsverifikation verarbeitet
Was enthalten ist
Core SDK (@openeudi/core)
Die Protokollbibliothek selbst: OpenID4VP Request-/Response-Verarbeitung, Credential-Verifikation, Session-Management und Parsing der EU Trusted Lists.
E-Commerce-Plugins
- WooCommerce-Plugin (GPL v3) - Altersverifikation im Checkout
- Shopify-App - Checkout UI Extension für Identitätsverifikation
- JavaScript-Widget - einbettbare Verifikation für jede Website
Referenzserver
Ein Demo-Verifikationsserver mit drei Modi:
- DEMO: schließt in 3 Sekunden automatisch ab, ideal für Showcases
- MOCK: simulierte Wallet-Antworten für Tests
- TEST: vollständige Protokoll-Compliance für Integrationstests
Dokumentation
Entwicklerguides, API-Referenz, Integrationstutorials und ein maschinenlesbares EU-Compliance-Mapping (JSON) für alle 27 Mitgliedstaaten.
In Luxemburg gebaut
OpenEUDI wird in Luxemburg entwickelt, im Herzen des europäischen Fintech-Ökosystems. Luxemburgs strategischer Fokus auf digitale Identität, Fintech und regulatorische Compliance - kombiniert mit Programmen wie Fit 4 Start, LHoFT und SNCI - macht das Land zu einem idealen Standort für paneuropäische Identitätsinfrastruktur.
Loslegen
Das SDK befindet sich derzeit noch in Entwicklung. Bis zur Veröffentlichung können Sie:
- Dem GitHub-Repository einen Stern geben (https://github.com/openeudi), um über die erste Veröffentlichung informiert zu werden
- Die Live-Demo ausprobieren, um den Verifikationsfluss auf unserer Startseite zu testen
- Unseren Newsletter abonnieren, um Updates zum SDK-Release zu erhalten
- Die technische Tiefenanalyse lesen, wie eIDAS-Verifikation funktioniert
Was als Nächstes kommt
- Q2 2026: erste öffentliche Version von
@openeudi/coreauf npm - Q3 2026: Veröffentlichung der WooCommerce- und Shopify-Plugins
- Q4 2026: produktionsreife Version parallel zum Start der EUDI-Wallets
- Laufend: Community-Beiträge, zusätzliche Framework-Integrationen und Sprachanbindungen
Wir bauen OpenEUDI offen und nachvollziehbar. Wenn Sie an EUDI-Wallet-Integration, Identitätsverifikation oder EU-Regulierung arbeiten, freuen wir uns auf den Austausch.
OpenEUDI ist MIT-lizenziert und dauerhaft kostenlos. Der Quellcode ist unter https://github.com/openeudi verfügbar. Der Managed Service von eIDAS Pro liefert Produktionsinfrastruktur, WRPAC-Zertifikate und SLA-Garantien für Unternehmen, die verwaltete Compliance benötigen.
Verwandte Artikel
OpenEUDI-SDK-Schnellstart: Ihre erste Verifizierung in 5 Minuten
Eine Schritt-für-Schritt-Anleitung, um das OpenEUDI SDK zu installieren, eine Verifizierungssitzung zu erstellen und das Ergebnis zu verarbeiten - alles in weniger als 5 Minuten im DEMO-Modus.
6 Min. Lesezeit
OpenID4VP verstehen: das Protokoll hinter den EU Digital Identity Wallets
Eine technische Tiefenanalyse von OpenID4VP, dem Protokoll, mit dem EUDI-Wallets verifizierte Attribute an Unternehmen übermitteln. Wie es funktioniert, warum es wichtig ist und wie OpenEUDI es implementiert.
12 Min. Lesezeit
Diesen Artikel teilen
Helfen Sie anderen, mehr über eIDAS-Verifizierung zu erfahren