Kurz erklärt
Im Wallet-Ökosystem gibt es vier zentrale Rollen, die zusammenarbeiten, damit digitale Nachweise sicher ausgestellt, verwahrt und geprüft werden können:
Issuer (Aussteller): erstellt digitale Nachweise (z. B. Führerschein, Studienbescheinigung, Unternehmensattribute).
User (Inhaber/Nutzende): speichert Nachweise im Wallet und entscheidet, was er wann teilt.
Relying Party (Prüfende Stelle): überprüft die Echtheit der Nachweise und trifft darauf basierend eine Entscheidung (z. B. Vertrag abschließen, Zugang gewähren).
QTSP (Qualified Trust Service Provider / Qualifizierter Vertrauensdienstleister): sorgt für das „Vertrauensfundament“, z. B. durch qualifizierte Zertifikate, Signaturen/ Siegel, Zeitstempel und Identitätsprüfungen – je nach Anwendungsfall.
Ein Wallet ist keine App – sondern ein Vertrauensnetz
Stellen Sie sich vor, Sie könnten wichtige Nachweise so unkompliziert vorzeigen wie ein Ticket am Bahnhof – nur eben digital, fälschungssicher und datensparsam. Genau das verspricht das moderne Wallet-Ökosystem rund um digitale Identitäten und Nachweise.
Doch der eigentliche Clou steckt nicht im Wallet selbst, sondern in den klaren Rollen dahinter: Wer stellt etwas aus? Wer besitzt es? Wer prüft es? Und wer macht das Ganze rechtswirksam und vertrauenswürdig? Wenn Sie diese vier Rollen verstehen, verstehen Sie auch, warum Wallets mehr sind als „noch eine Login-Lösung“.
Rolle 1: Issuer – der Aussteller digitaler Nachweise
Der Issuer ist die Stelle, die einen digitalen Nachweis erstellt und „in Umlauf bringt“. Das kann eine Behörde sein (z. B. Meldebescheinigung), eine Hochschule (z. B. Abschluss), ein Arbeitgeber (z. B. Beschäftigungsnachweis) oder ein Unternehmen (z. B. Kundenstatus, Altersbestätigung).
Wichtig ist: Ein Issuer erzeugt nicht nur Daten, sondern einen kryptografisch abgesicherten Nachweis. Damit wird die Information so verpackt, dass sie später zuverlässig geprüft werden kann. In der Praxis läuft das oft über digitale Signaturen oder Siegel und standardisierte Formate (häufig unter dem Stichwort Verifiable Credentials).
Warum das relevant ist:Je besser die Identität und Autorität des Issuers abgesichert ist, desto höher ist die Akzeptanz des Nachweises – gerade bei sensiblen Use Cases wie Finanzdienstleistungen, Mobilität, Gesundheitswesen oder Vertragsabschlüssen.
Rolle 2: Benutzer – die souveräne Instanz im Zentrum
Der Benutzer oder User (auch „Holder“ genannt) ist die Person oder Organisation, die den Nachweis erhält, im Wallet speichert und bei Bedarf vorzeigt. Im Unterschied zu klassischen Identitätsmodellen liegt die Kontrolle hier deutlich stärker bei den Nutzenden (Self Sovereign Identity):
- Sie entscheiden, welcher Nachweis geteilt wird,
- mit wem er geteilt wird,
- und welche Details daraus sichtbar werden (Stichwort: Datensparsamkeit).
Moderne Wallet-Konzepte setzen darauf, dass nicht mehr komplette Dokumente kopiert werden müssen. Stattdessen kann ein Wallet gezielt Aussagen beweisen – etwa „über 18“ – ohne das genaue Geburtsdatum offenzulegen. Das ist nicht nur nutzerfreundlich, sondern häufig auch datenschutzrechtlich ein Vorteil.
Merke: Der User ist nicht bloß Empfänger, sondern der „Schlüsselhalter“ im Ökosystem.
Rolle 3: Relying Party – die prüfende Stelle, die Entscheidungen trifft
Die Relying Party ist die Organisation, die einen Nachweis sehen und verifizieren möchte – zum Beispiel:
- eine Bank bei der Kontoeröffnung,
- ein Online-Shop bei Altersverifikation,
- ein Arbeitgeber im Onboarding,
- ein Mobilitätsanbieter beim digitalen Führerschein,
- oder ein Portal beim Zugang zu Services.
Ihre Hauptaufgabe ist nicht „Daten sammeln“, sondern Echtheit prüfen:Ist der Nachweis wirklich von dem Issuer ausgestellt worden? Wurde er verändert? Ist er noch gültig? Wurde er widerrufen?
Dazu braucht die Relying Party in der Regel drei Dinge:
- Technische Prüfbarkeit (Signaturen, Zertifikate, Statusprüfungen),
- Vertrauensinformationen (wem kann man als Issuer vertrauen?),
- Regeln/Policies (welcher Nachweis reicht für welchen Prozess?).
Hier zeigt sich: Ein Wallet-Ökosystem funktioniert nur, wenn die Relying Party verlässlich bewerten kann, welche Aussteller und welche Vertrauensanker akzeptiert werden.
Rolle 4: QTSP – das Vertrauensfundament für rechtsgültige digitale Prozesse
Ein QTSP (Qualifizierter Vertrauensdienstleister) spielt eine besondere Rolle: Er schafft die Grundlage, damit digitale Nachweise und Transaktionen nicht nur technisch, sondern auch vertrauenswürdig und in vielen Szenarien rechtsgültig nutzbar werden.
Typische QTSP-Leistungen im Wallet-Kontext sind – je nach konkretem Anwendungsfall – unter anderem:
- Zertifikate als Vertrauensanker (für Signaturen, Siegel, Authentifizierung),
- (qualifizierte) elektronische Signaturen für rechtsgültige Abschlüsse,
- elektronische Siegel für organisationsbezogene Nachweise,
- Zeitstempel für beweissichere Zeitpunkte,
- Identitätsprüfung (Remote/Onsite), um Personen zuverlässig zuzuordnen,
- sowie Verfahren rund um Status- und Widerrufsprüfungen.
Der QTSP ist damit kein „weiterer Wallet-Anbieter“, sondern die Instanz, die in vielen Architekturen das Vertrauen skalierbar macht: Relying Parties müssen nicht jede Ausstellerbeziehung einzeln bilateral klären, sondern können sich an etablierten Vertrauensmechanismen orientieren.
So greifen die Rollen ineinander: ein Beispiel aus dem Alltag
Nehmen wir an, Sie möchten online einen Vertrag unterschreiben und müssen dafür Ihre Identität und eine bestimmte Eigenschaft nachweisen.
- Ein Issuer stellt Ihnen einen digitalen Identitätsnachweis oder ein Attribut aus.
- Sie als Nutzende:r speichern ihn im Wallet.
- Die Relying Party (z. B. ein Anbieter) fordert den Nachweis an, um den Prozess zu starten.
- Ein QTSP liefert – je nach Setup – die Vertrauensanker, prüfbaren Signaturen/Siegel oder die Signaturleistung selbst, damit der Abschluss rechtsgültig und beweissicher wird.
Das Ergebnis: ein digitaler Prozess, der schneller ist als Papier – aber deutlich mehr kann als ein einfacher Upload von Dokumenten.
Warum diese Rollentrennung so wichtig ist
Die klare Aufteilung in Issuer, Benutzer, Relying Party und QTSP sorgt für drei entscheidende Vorteile:
Interoperabilität: Nachweise können in verschiedenen Kontexten genutzt werden, ohne jedes Mal eine neue Insellösung zu bauen.Sicherheit und Vertrauen: Prüfbarkeit ersetzt „Blindes Vertrauen“, und Vertrauensanker sind sauber definiert.Datensparsamkeit: Statt Daten zu kopieren, werden Eigenschaften nachgewiesen – kontrolliert durch den User.
Gerade in einem europäischen Kontext (EUDI Wallet, eIDAS-Umfeld) ist diese Struktur zentral, weil sie skalierbare und grenzüberschreitende Nutzung ermöglicht.
Häufige Missverständnisse – kurz entwirrt
„Das Wallet ist der Issuer.“Nein. Das Wallet verwahrt und präsentiert. Nur der Issuer stellt aus.
„Die Relying Party vertraut dem User.“Eigentlich vertraut sie dem Issuer und dem Vertrauensrahmen – und prüft kryptografisch, ob alles passt.
„QTSPs sind nur für Signaturen da.“Signaturen sind ein wichtiger Teil, aber QTSPs liefern häufig das breitere Vertrauensfundament: Zertifikate, Siegel, Zeitstempel, Identitätsprüfung – manchmal auch eine ganz eigene Wallet-Plattform.
Fazit: Vier Rollen, ein Ziel – digitale Nachweise, die wirklich funktionieren
Das Wallet-Ökosystem lebt von klaren Verantwortlichkeiten: Issuer stellen aus, Nutzende kontrollieren und teilen, Relying Parties prüfen und entscheiden, QTSPs liefern das Vertrauen und die Grundlage für rechtsgültige digitale Prozesse.
Wenn Sie diese vier Rollen verinnerlichen, wird verständlich, warum digitale Identitäten und Wallets nicht nur technologische Innovation sind – sondern ein neues Modell für Vertrauen im digitalen Raum.
Möchten Sie mehr zur Wallet und Ihrer möglichen Rolle im Ökosystem erfahren? Dann kontaktieren Sie uns gerne!
