The World of Smart ID Solutions
Berlin I 19. – 21. Januar 2026
Die gesetzliche Grundlage für die EUDI-Wallet bildet die 2024 verabschiedete Novellierung der eIDAS-Verordnung (eIDAS 2.0). Sie verpflichtet alle EU-Mitgliedstaaten bis voraussichtlich 2026 eine digitale Brieftasche einzuführen. Mittels einer EUDI-Wallet soll jeder Bürger seine Identität und weitere Attribute – beispielsweise Bildungsabschluss oder Fahrerlaubnis – europaweit gegenüber staatlichen oder privatwirtschaftlichen Diensten nachweisen können. Und das online wie offline. In der Session werden Anforderungen an die EUDI-Wallet aus verschiedenen Perspektiven vorgestellt
• Unternehmen haben andere Anforderungen an ein Wallet als natürliche Personen
• Aber gibt es eigentlich das Unternehmen?
• Wie viel Gemeinsamkeiten haben ein Entrepreneur und ein Konzern mit 5000 oder mehr angestellten?
• Was kann das Wallet beitragen und wie müssen die Spezifikationen sein, damit ein Mehrwert für alle Teilnehmer entstehen kann.
Die ersten regulatorischen Vorgaben zur Nutzung von Post-Quanten-Kryptografie sind da. Weltweit werden Fristen von 2030 bis 2035 genannt. Auch in Deutschland sollen Geheimschutz, KRITIS und andere besonders gefährdete Bereiche bis 2030 möglichst gut abgesichert sein. Doch wie kann ein Umstieg in den kommenden fünf Jahren gelingen?
Der Workshop geht auf notwendige Schritte für eine gelungene Migration ein und betrachtet gängige Hürden. Mit der Erfahrung aus zahlreichen Forschungsprojekten, Kollaborationen und der Migration eigener Produktfeatures wird zur Kryptoinventarisierung berichtet, genauso wie zu ersten Schritten in der echten Welt. Es soll in einer Prognose zu den kommenden Jahren die Vorteile zukünftiger, kryptoagiler Lösungen aufgezeigt werden.
Lebendige App-Ökosysteme ermöglichen bedarfsgerechten Verwendung von Smartphones und Tablets. Die Evaluierung nativer Plattform-Mechanismen ermöglicht einen effizienten und skalierbaren Prozess, Apps auf VS-NfD-Niveau für Plattformlösungen (indigo, KNS) im Ökosystem zu etablieren. Der breite Einsatz dieser Lösungen bietet einen niederschwelligen Zugang zur mobilen VS-Bearbeitung.
Eine excellente Open End Kontaktbörse – wie immer mit großem Buffet und Live Musik erwartet Sie im Rahmen der Ausstellung.
Hotel Palace
Budapester Straße 45 – 10787 Berlin
Für die erfolgreiche Umsetzung der Business Wallet (BW) bedarf es neben den rechtlichen Rahmenbedingungen in Verbindung mit den dafür erforderlichen technischen Standards auch der Erfüllung der Anforderungen aus praktischen Anwendungen, um am Ende eine erfolgreiche geschäftliche Umsetzung mit einem frühen Markteinführungszeitpunkt zu gewährleisten.
Dazu müssen zum Markteinführungszeitpunkt die entsprechenden Leistungsmerkmale in hinreichender Qualität und zu angemessenen Konditionen verfügbar sein. Daneben muss es für die Anbieter der BW-Dienstleistungen ein tragfähiges Geschäftsmodell zu Marktbedingungen geben, welches für Anbieter und Anwender in gleicher Weise attraktiv ist.
In den LSP Projekten EWC und WE-BUILD der EU-Kommission hatten und haben Marktteilnehmer bereits Gelegenheit BW-Lösungen zu entwickeln und zu erproben. Parallel dazu finden bereits Planungen für einen praktischen Einsatz der BW in wichtigen Marktbereichen statt.
Diese Session vermittelt die notwendigen Grundlagen und beleuchtet wichtige sicherheitsrelevante Bausteine möglicher VS-Cloud Architekturen
Die ersten regulatorischen Vorgaben zur Nutzung von Post-Quanten-Kryptografie sind da. Weltweit werden Fristen von 2030 bis 2035 genannt. Auch in Deutschland sollen Geheimschutz, KRITIS und andere besonders gefährdete Bereiche bis 2030 möglichst gut abgesichert sein. Doch wie kann ein Umstieg in den kommenden fünf Jahren gelingen?
Der Workshop geht auf notwendige Schritte für eine gelungene Migration ein und betrachtet gängige Hürden. Mit der Erfahrung aus zahlreichen Forschungsprojekten, Kollaborationen und der Migration eigener Produktfeatures wird zur Kryptoinventarisierung berichtet, genauso wie zu ersten Schritten in der echten Welt. Es soll in einer Prognose zu den kommenden Jahren die Vorteile zukünftiger, kryptoagiler Lösungen aufgezeigt werden.
Ende 2024 wurde die dreiteilige Technische Richtlinie „Anforderungen an Anwendungen im Finanzwesen“, TR-03174, durch das BSI veröffentlicht. Ziel der TR ist die Absicherung von mobilen und Web-Anwendungen sowie den zugehörigen Hintergrundsystemen bereits ab deren Planung („security by design“). Derzeit erfolgt eine umfangreiche Überarbeitung der TR, welche die regulatorischen Anforderungen an die Technik, insbesondere aus DORA, PSD2 und 3 sowie den zugehörigen technischen Regulierungsstandards, stärker in die Vorgaben miteinbezieht. Zusätzlich soll die TR um eine „Arbeitstabelle“ erweitert werden, um den Nutzen und den Einsatz in der Praxis zu verbessern. Die Veröffentlichung der überarbeiteten TR ist für Anfang 2026 geplant. Der Beitrag soll Einblicke in die Neuerungen der TR geben und die Möglichkeit der Kommentierung und Diskussion bieten.
eID Systeme – wie z.B. EUDI Wallet – müssen für eine breite Nutzbarkeit auch auf Smartphones verfügbar sein. Wir zeigen Chip-Angriffe auf Krypto-Mechanismen von Smartphones, wie sie auch bei Wallet-Prototypen zum Einsatz kommen. Sicherheitschips in Smartphones können durch neue technische Standards wie GP CSP und GP SAM aber auch interoperabel und sicher zertifiziert gestaltet werden, so dass diesen Angriffsszenarien dauerhaft begegnet werden kann.
Informationen und Vorträge zu
• laufenden Projekten der Weiterentwicklung der Kryptobibliothek Botan
• laufender Weiterentwicklung V-PKI
• Thema PQ-Migration
Raumfahrt wird zur kritischen Infrastruktur und Ziel hybrider Angriffe. Der EU Space Act schafft verbindliche Rahmenbedingungen für die europäischen Raumfahrtaktivitäten. BSI-Grundschutzprofile und Technische Richtlinien ermöglichen eine robuste Absicherung komplexer Systeme. Der Workshop zeigt, wie regulatorische Vorgaben in resiliente und transparente Sicherheitsarchitekturen überführt werden können
Die Netzwerke rund um die digitale Identität bewegen und verändern sich kontinuierlich. Neue Impulse und lange Erfahrung brauchen sich gegenseitig – und müssen zueinander gebracht werden. Auch der Vorabend des Kongresses dient ganz dieser Aufgabe: Sie sind Sie eingeladen zum ersten Come Together der Referent:innen und Teilnehmenden.
In guter Tradition mit Live Musik und einem großen Buffet.
Hotel Palace
Budapester Straße 45 – 10787 Berlin
Das BSI stellt das Thema der (NATO-)Sicherheitsakkreditierung von IT-Systemen zur Verarbeitung von VS über- oder zwischenstaatlicher Organisationen (bspw. EU oder NATO) vor.
Neben der rechtlichen Einordnung des Themas bilden der aktuelle Status Quo, die einhergehenden Herausforderungen sowie die zukünftige Entwicklung und die Vision inhaltliche Schwerpunkte des Vortrags.
Definitiv die nun letzte Gelegenheit für einen kurzen Austausch mit Fachkolleg:innen bei einem Kaffee. Das war’s.
Wir sehen uns hoffentlich wieder in einem Jahr:
OMNISECURE 2027 vom 18. bis 20. Januar.
