Wie die Schweizer e-ID Datenschutz und sichere Identitätsprüfung verbindet

Im letzten Artikel zum Thema haben wir die Schweizer e-ID aus konzeptioneller Sicht betrachtet und ihre Rolle im digitalen Identitätsökosystem erläutert.

In diesem Beitrag werfen wir einen Blick auf die technische Funktionsweise. Anhand konkreter Beispiele zeigen wir, wie digitale Nachweise ausgestellt, in einer Wallet gespeichert und von Unternehmen oder Behörden geprüft werden. Dabei beleuchten wir die zugrunde liegenden Standards, die Rollen von Issuer, Holderund Verifier sowie die Datenflüsse zwischen den beteiligten Akteuren.

Architektur und Grundlagen

Die Schweizer e-ID basiert auf einer Architektur, bei der digitale Nachweise von vertrauenswürdigen Stellen ausgestellt, von Nutzerinnen und Nutzern in einer Wallet verwaltet und bei Bedarf gegenüber Unternehmen oder Behörden vorgelegt werden können.

Dafür kommen verschiedene offene Standards zum Einsatz:

• Verifiable Credentials (VCs)
• Decentralized Identifiers (DIDs)
• OpenID for Verifiable Credential Issuance (OpenID4VCI)
• Verifiable Presentations (OpenID4VP).

Diese Standards bilden die Grundlage für Funktionen wie Selective Disclosure oder Batch-Issuance, die eine gezielte und datensparsame Weitergabe von Informationen ermöglichen.

Gemeinsam schaffen diese Standards die Grundlage für Interoperabilität, Sicherheit und Datenschutz. Sie ermöglichen, dass digitale Nachweise systemübergreifend ausgestellt, ausgetauscht und geprüft werden können. Wie die verschiedenen Akteure dabei zusammenwirken und welche Rollen sie innerhalb des e-ID-Ökosystems übernehmen, zeigt die folgende Systemübersicht.

Systemübersicht: Rollen und Kommunikation

Die Schweizer e-ID ist als dezentrales Identifikationssystem konzipiert und basiert auf einem klaren Rollenmodell. Dabei übernehmen ausstellende Stellen, Nutzerinnen und Nutzer sowie prüfende Organisationen jeweils unterschiedliche Aufgaben:

• Issuer / Ausstellerin: stellt die e-ID aus (z. B. staatliche Stelle)
• Holder / Inhaberin: Person mit Wallet (Nutzende)
• Verifier / Verifikatorn: prüfende Instanz (z. B. ein Dienst wie fidentity)

Technisch basiert das Zusammenspiel auf Verifiable Credential sowie den Protokollen OpenID4VCI für die Ausstellung und OpenID4VP für die Präsentation digitaler Nachweise.

Die Säulen der Schweizer e-ID-Infrastruktur: Das dezentrale Zusammenspiel zwischen Ausstellerin (Issuer), Inhaber (Holder), Prüfstelle (Verifikatorin) und der Vertrauensdatenbank (Register).

Nach der Ausstellung durch den Issuer wird der digitale Nachweis in der Wallet des Holders gespeichert. Möchte sich die Person später gegenüber einem Unternehmen oder einer Behörde ausweisen, erfolgt die Kommunikation direkt zwischen Wallet und Verifier.

Dabei übermittelt die Wallet eine Verifiable Presentation. Diese enthält die für den jeweiligen Anwendungsfall erforderlichen Informationen und ist kryptografisch abgesichert. Dank Selective Disclosure werden nur jene Attribute offengelegt, die tatsächlich benötigt werden. So kann beispielsweise nachgewiesen werden, dass eine Person über 18 Jahre alt ist, ohne ihr genaues Geburtsdatum oder weitere personenbezogene Daten preiszugeben.

Der Verifier prüft anschliessend die Echtheit und Gültigkeit des Nachweises. Dafür nutzt er die in der Vertrauensinfrastruktur bereitgestellten Informationen über vertrauenswürdige Ausstellerinnen und deren kryptografische Schlüssel. So kann überprüft werden, ob der Nachweis tatsächlich von einer berechtigten Stelle ausgestellt wurde und unverändert ist. Ein direkter Kontakt zur Ausstellerin ist dafür nicht erforderlich.

Wesentlich ist dabei: Der Bund ist nicht Teil des Live-Prüfprozesses. Es entsteht kein zentraler Abgleich und keine protokollierte Nutzungshistorie. Jede Verifikation bleibt bilateral zwischen Holder und Verifier.

Wie Daten abgefragt werden

Die Abfrage von Attributen erfolgt standardisiert über einen Verifiable Presentation (VP) Request. Dieser wird vom Verifier (z. B. fidentity als Verifier) an die Wallet der Nutzenden gesendet. Bei der swiyu Wallet geschieht dies typischerweise über einen Deep Link oder einen QR-Code, über den die Wallet den eigentlichen Request abruft.

swiyu-verify:///?client_id=did:tdw:[...]&client_id_scheme=did&request_uri=https://[...].fidentity.ch/ssi/openid4vp/[...]/client-request

Technisch beschreibt der VP Request, welche Informationen benötigt werden und unter welchen Bedingungen diese übermittelt werden sollen.

Der Presentation Request definiert:

• benötigte Attribute
• technische Anforderungen (Format, Signaturen)
• Vertrauens- und Sicherheitsparameter

Typische Bestandteile sind Ablaufzeitpunkt, Nonce zum Schutz vor Wiederverwendung sowie eine Presentation Definition zur strukturierten Beschreibung der angeforderten Daten:

{
"response_type": "vp_token",
"response_mode": "direct_post",
"client_id": "did:example:fidentity",
"nonce": "…",
"response_uri": "https://[...].fidentity.ch/ssi/openid4vp/[...]/response/[...]",
"presentation_definition": {
"input_descriptors": [
{
"constraints": {
"fields": [
{ "path": ["$.given_name"], "optional": false },
{ "path": ["$.family_name"], "optional": false },
{ "path": ["$.birth_date"], "optional": false },
{ "path": ["$.issuing_country"], "optional": false },
{ "path": ["$.expiry_date"], "optional": false },
{ "path": ["$.portrait"], "optional": true }
],
"limit_disclosure": "required"
}
}
]
}
}

Die Wallet stellt diesen Request transparent dar und holt die explizite Zustimmung der Nutzenden ein. Anschliessend erzeugt sie eine passende Verifiable Presentation (VP), die direkt an fidentity (oder andere Verifier) an die vorher kommunizierte response_uri übermittelt wird.

VP Token und kryptografische Verifikation

Dieses VP Token enthält genau die angeforderten Attribute und ist kryptografisch an die Wallet gebunden:

{
"vct": "betaid-sdjwt",
"iss": "did:example:issuer",
"iat": 1777939200,
"cnf": {
"jwk": {
"kty": "EC",
"crv": "P-256"
}
},
"given_name": "Vorname",
"family_name": "Nachname",
"birth_date": "1994-08-12",
"issuing_country": "CH",
"expiry_date": "2027-08-05",
"portrait": "base64-encoded-image-data",
"status": {
"status_list": {
"uri": "https://...admin.ch/api/v1/statuslist/9647ae3b-fcac-4ff0-a5fa-49a8fd023ad2.jwt",
"idx": 1337
}
},
}

Der Ablauf lässt sich vereinfacht wie folgt darstellen:

• Request (Verifier → Wallet): Der Verifier (z.B. fidentity) stellt strukturierte Anfrage inder bestimmte Attribute angefordert werden.
• User Consent (Wallet): Nutzende prüfen die Anfrage und erteilen die Freigabe.
• Response / VP Token (Wallet → Verifier): Die Wallet erstellt eine passende Verifiable Presentation und übermittelt diese an den Verifier, die signierte Präsentation wird übermittelt.

Der Verifier prüft anschliessend Signaturen, Integrität der übermittelden Daten und deren Gültigkeit. Ein Rückkanal zum Issuer ist dafür nicht notwendig.

Statusprüfung der e-ID über Status Lists

Neben der kryptografischen Verifikation muss ein Verifier auch prüfen können, ob ein Nachweis noch gültig ist. Die Gültigkeit einer e-ID wird zusätzlich über Status ListList geprüft.

Diese ermöglicht die Prüfung von Widerrufen oder Statusänderungen, ohne personenbezogene Daten offenzulegen oder Nutzungsprofile zu erstellen.

Die Statusinformationen werden über eine öffentlich zugängliche, signierte Statusliste bereitgestellt:

{
"iss": "did:example:issuer",
"sub": "https://[...].admin.ch/api/v1/statuslist/9647ae3b-fcac-4ff0-a5fa-49a8fd023ad2.jwt",
"iat": 1777995398,
"status_list": {
"bits": 1,
"lst": "eNrt1dFugyAUAFB0PLBlWci-wE8h-zKzL1..."
}
}

Über den Index idx aus dem vorherigen VP Token und der entpackten und decodierten Liste lst kann der Verifier effizient prüfen, ob ein Credential aktiv, widerrufen oder ungültig ist. Diese Methode ermöglicht eine datensparsame Revocation-Prüfung ohne individuelle Rückfragen beim Issuer.

In der Praxis kombiniert der Verifier 3 Prüfmechanismen:

• kryptografische Signaturen
• dezentrale Vertrauensprüfung (Issuer/Trust Model)
• Status List basierte Revocation-Prüfung

Damit wird sichergestellt, dass Daten authentisch, unverändert und aktuell gültig sind.

Fazit

Die e-ID verbindet zwei zentrale Anforderungen moderner digitaler Identifikation: konsequente Datensparsamkeit und hohe kryptografische Sicherheit.

Selective Disclosure stellt sicher, dass nur zwingend notwendige Informationen übertragen werden. Gleichzeitig ermöglichen offene Standards, Vertrauensinfrastrukturen und kryptografische Verfahren eine sichere Verifikation, ohne zentrale Abhängigkeiten oder umfassende Datensammlungen zu schaffen.

Für Nutzende bedeutet das mehr Kontrolle über ihre eigenen Daten. Für Verifier entsteht ein standardisiertes, interoperables Prüfverfahren, das sich direkt in digitale Prozesse integrieren lässt.