Abstract digital data pattern representing the SOWL Verifiable Credentials platform

Digitale Nachweise in bestehende Systeme integrieren. Ohne Umbau.

SOWL sitzt zwischen bestehenden Systemen, Wallets und Zielsystemen und verbindet sie über standardisierte Abläufe. Fachsysteme bleiben führend, Nachweise werden systemübergreifend nutzbar.
Diese Seite zeigt, wie die Architektur aufgebaut ist und wie sie sich einfügt.

Die Architektur folgt vier Grundprinzipien.

Integration über Standards

SOWL nutzt OpenID4VCI, OpenID4VP sowie Formate wie SD-JWT und mDoc. Dadurch lassen sich Nachweise systemübergreifend austauschen und prüfen.

Fachentscheid wird zum Nachweis

Fachsysteme treffen Entscheidungen. SOWL sorgt dafür, dass daraus ein nutzbarer Nachweis entsteht, der in anderen Systemen verwendet werden kann.

Nachweise bleiben im Wallet

Nachweise liegen im Wallet des Nutzers und werden nur bei Bedarf verwendet. Systeme tauschen keine Rohdaten aus, sondern geprüfte Ergebnisse.

Modular in bestehende Systeme

Komponenten wie Issuer, Verifier und Core lassen sich unabhängig integrieren und betreiben.

Für den produktiven Betrieb ausgelegt.

SOWL ist für den Betrieb in bestehenden Systemlandschaften ausgelegt. Bestehende Systeme bleiben führend und werden nicht ersetzt. Die Integration erfolgt über klar definierte Schnittstellen.

Nachweise können versioniert, widerrufen und zeitlich begrenzt werden. Jede Nutzung beinhaltet eine aktuelle Statusprüfung. Die Vertrauensbasis wird dabei kontinuierlich bewertet.

Die zentralen Komponenten im Überblick.

SOWL Core

Verbindet IAM, KYC und Fachsysteme über standardisierte Schnittstellen. Steuert Issuing, Präsentation und Verifikation als durchgängigen Ablauf. Koordiniert alle Prozesse ohne zentrale Speicherung von Nachweisen.

SOWL Issuer Modul

Überführt fachliche Entscheidungen aus bestehenden Systemen in digitale Nachweise. Erzeugt signierte Credentials und bindet sie an definierte Trust-Strukturen. Die Ausstellung erfolgt über standardisierte Protokolle wie OpenID4VCI.

SOWL Verifier Modul

Prüft eingehende Nachweise automatisiert im Kontext der Anfrage. Bewertet Signatur, Status, Herkunft und Vertrauensbasis in Echtzeit. Gibt ein geprüftes Ergebnis zurück, das direkt weiterverwendet werden kann.

SOWL Wallet Integration

Bindet Wallets als Schnittstelle zwischen Nutzer und System an. Unterstützt EUDI Wallet sowie andere kompatible Wallet-Lösungen. Steuert Übergabe und Nutzung von Nachweisen über standardisierte Protokolle.

SO FUNKTIONIERT SOWL IN BESTEHENDEN SYSTEMLANDSCHAFTEN.

Standardisierte Protokolle

Die Architektur verbindet bestehende Systeme über offene Protokolle. OpenID4VCI steuert die Ausstellung von Nachweisen, OpenID4VP deren Präsentation und Prüfung. Formate wie SD-JWT und mDoc ermöglichen die selektive Offenlegung einzelner Attribute.

Issuing aus bestehenden Systemen

Der Prozess beginnt im bestehenden System, etwa im IAM oder KYC. Fachliche Entscheidungen werden über definierte Schnittstellen an den Issuer übergeben und als signierte Nachweise bereitgestellt. So entsteht aus einem internen Prüfergebnis ein portabler Nachweis für weitere Systeme.

Nutzung über Wallets

Nachweise werden im Wallet des Nutzers gespeichert und bei Bedarf in einem konkreten Nutzungskontext bereitgestellt. Zielsysteme fordern gezielt die Nachweise an, die für eine Entscheidung erforderlich sind. Das Wallet steuert, welche Informationen offengelegt werden, in welchem Umfang und gegenüber welchem System.

Verifikation in Echtzeit

Der Verifier prüft Signatur, Herkunft, Status und Vertrauensbasis eines Nachweises im Kontext der jeweiligen Anfrage. Die Prüfung erfolgt automatisiert bei jeder Nutzung. Zielsysteme erhalten kein Rohdatenpaket, sondern ein geprüftes Ergebnis, das direkt weiterverarbeitet werden kann.

Entkopplung der Systeme

Issuer, Verifier, Wallet und Fachsysteme sind technisch voneinander getrennt. Entscheidung, Nachweis und Nutzung bleiben damit unabhängig und müssen nicht in einem gemeinsamen System abgebildet werden. Das erleichtert die Skalierung, vereinfacht die Einbindung weiterer Systeme und reduziert Eingriffe in bestehende Architekturen.

Integration in bestehende IAM-Strukturen

IAM-Systeme bleiben verantwortlich für Authentifizierung und Autorisierung. SOWL ergänzt bestehende Entscheidungslogiken um digitale Nachweise, ohne Rollenmodelle oder Steuerungsmechanismen zu ersetzen. Bestehende Prozesse bleiben nutzbar und werden um eine prüfbare Nachweisebene erweitert.

Details zur Integration von SOWL.
SOWL fully supports EUDI Wallet / eIDAS 2.0 / ARF technical ecosystem

SOWL unterstützt EUDI Wallet / eIDAS 2.0 vollständig.

Das gesamte technische Ökosystem der EUDI Wallet.
Das umfasst die Credential-Formate SD-JWT VC, mdoc/mDL und VCDM 2.0, die Issuance- und Präsentationsprotokolle OID4VCI und OID4VP, Authorization Code Flow mit PKCE, W3C Digital Credentials API sowie DCQL. Für Vertrauensinfrastruktur: PID/(Q)EAA Issuance, Wallet Instance und Unit Attestation, HSM/WSCD, ASL, CRL/ARL, Short-lived Credentials, Trust Lists, QES/QSeal und EU Business Wallet.

Weitere Trust-Ökosysteme.
Zusätzlich unterstützt SOWL: swiyu / Swiss E-ID mit did:webvh und OpenID Federation, GLEIF vLEI (KERI/ACDC), AnonCreds mit Zero-Knowledge-Proofs, DIDs/DIDComm (inkl. Hyperledger Aries/Indy), C2PA/Content Credentials sowie Trust over IP mit TSP und TRQP.

So läuft ein Identitätsprozess mit SOWL ab

01 Entscheidung im Fachsystem

Ein bestehendes System trifft eine fachliche Entscheidung. Das kann ein IAM, KYC oder ein Fachverfahren sein. SOWL bleibt außerhalb dieses Prozesses.

02 Ausstellung des Nachweises

Der Issuer überführt die Entscheidung in einen digitalen Nachweis. Der Nachweis wird signiert und an eine Vertrauensbasis gebunden. Die Ausstellung erfolgt über standardisierte Protokolle.

03 Bereitstellung im Wallet

Der Nachweis wird in das Wallet des Nutzers übertragen. Dies erfolgt über OpenID4VCI und vergleichbare Standards. Der Nutzer kontrolliert die weitere Verwendung.

04 Anfrage durch das Zielsystem

Ein Zielsystem fordert gezielt benötigte Nachweise an. Die Anfrage erfolgt über OpenID4VP direkt an das Wallet. Nur relevante Informationen werden übermittelt.

05 Verifikation & Statusprüfung

Der Verifier prüft Signatur, Herkunft und Gültigkeit. Zusätzlich wird der aktuelle Status berücksichtigt. Die Prüfung erfolgt automatisiert in Echtzeit.

06 Rückgabe ans Zielsystem

Das Ergebnis ist eine geprüfte Entscheidung. Keine Rohdaten werden übertragen oder gespeichert. Das Zielsystem nutzt das Ergebnis direkt weiter.

Architektur in Ihrer Umgebung verstehen

Im ersten Gespräch gehen wir Ihre bestehende Systemlandschaft durch und zeigen, an welchen Stellen Nachweise sinnvoll eingebunden werden können. Sie erhalten eine konkrete Einordnung, keine Produktpräsentation.

esatus AG contact person for SOWL architecture and technical integration

Kontakt aufnehmen