Forschungsprojekt mit der TU München: eVault schließt die Lücke zur EUDI-Wallet
Ab 2026 erhalten alle EU-Bürgerinnen und Bürger eine EUDI-Wallet — ein digitales Schließfach für Nachweise aller Art. Die Infrastruktur steht, die Verordnung ist beschlossen, die ersten Wallet-Betreiber rollen ihre Produkte aus. Eine entscheidende Frage bleibt aber: Wie kommen rechtssichere Dokumente überhaupt in diese Wallet? Genau hier setzt unser Projekt an, das wir gemeinsam mit der Technischen Universität München entwickeln: der eVault BürgerTresor.
Das Problem: Leere Wallets
Die europäische digitale Identität ist beschlossen — aber ohne einen praktikablen Weg, Dokumente qualifiziert zu signieren und in die Wallet zu bringen, bleiben die Wallets leer. Vier strukturelle Hürden verhindern heute den produktiven Einsatz:
Leere Wallets. Die EUDI-Wallet wird ausgerollt, aber es fehlt ein standardisierter Prozess, Dokumente aller Art — Zeugnisse, Urkunden, Verträge, Bescheinigungen — hineinzubekommen.
QES-Komplexität. Dokumente auf Echtheit prüfen und qualifiziert elektronisch signieren (QES) erfordert standardisierte Prozesse. Die fehlen heute bei vielen Behörden und Unternehmen.
Keine maschinenlesbaren Formate. Dokumente liegen unstrukturiert vor. Fachverfahren brauchen aber strukturierte digitale Zwillinge, um Daten automatisiert weiterzuverarbeiten.
Fehlende Validierungsinfrastruktur. Es gibt keinen standardisierten Prozess, um Dokumente zwischen Aussteller und Inhaber zu validieren und in die Wallet zu übertragen.
eVault ist keine eigene Wallet. Es ist die Brücke zwischen Dokumentenaussteller und EUDI-Wallet — kompatibel mit allen Wallet-Betreibern und offen für beliebige Dokumentenarten. Die Verantwortungsaufteilung ist bewusst einfach gehalten:
BundID identifiziert. Die einmalige Authentifizierung erfolgt über etablierte Infrastruktur (BundID, Ausweis-App oder EUDI-Wallet).
eVault bereitet vor. Dokumente werden fortgeschritten elektronisch signiert (FES), strukturierte digitale Zwillinge erzeugt und an die ausstellende Organisation weitergeleitet.
Die Behörde signiert. Die zuständige Stelle prüft das Dokument — wie ein Notar einen Kaufvertrag — und leistet die qualifizierte elektronische Signatur (QES).
Das Ergebnis: ein rechtssicherer digitaler Nachweis in der EUDI-Wallet, ohne dass jede Behörde eine eigene Aufnahme- und Validierungsinfrastruktur aufbauen muss.
Der Ablauf in drei Phasen
*Von der Registrierung bis zur EUDI-Wallet — der vollständige eVault-Prozess, animiert.*
Phase 1 — Registrierung
Die Bürgerin registriert sich mit der BundID beim eVault.
Ein Smart Contract erzeugt eine eindeutige **cryptID **[π, σ] und bucht die Transaktion in die C-Chain.
Die Bürgerin erhält die cryptID als persönlichen kryptografischen Identitätsnachweis.
Die cryptID ist dabei einmalig wie eine DNA — sie ersetzt Login, Passwort und Chipkarte und bildet die Basis aller folgenden Signaturen.
Phase 2 — Dokument hochladen
Die Bürgerin erstellt das Dokument D, verschlüsselt es und signiert es mit einer fortgeschrittenen elektronischen Signatur (FES).
Upload von [FES; D] in den eVault.
Der eVault erzeugt den **digitalen Zwilling **Z — strukturierte maschinenlesbare Metadaten im XML- oder CSV-Format — und bucht die Transaktion auf der C-Chain.
Der digitale Zwilling ist der Schlüssel zur späteren Integration in Fachverfahren: Neben dem Originaldokument steht jetzt auch ein strukturierter Datensatz zur Verfügung, den ein Verwaltungssystem direkt übernehmen kann.
Phase 3 — Senden und QES
Die Bürgerin sendet [FES; D; Z] an die zuständige Organisation — zum Beispiel ein Landratsamt.
Die Behörde prüft das Dokument und leistet die qualifizierte elektronische Signatur (QES).
[QES; FES; D; Z] wird in die EUDI-Wallet der Bürgerin übertragen.
Damit ist das Dokument rechtsverbindlich in der Wallet abgelegt und jederzeit wiederverwendbar — gegenüber anderen Behörden, Arbeitgebern oder Versicherungen.
Die Technologie hinter eVault
C-Chain — die performante Alternative zur Blockchain
Die C-Chain wurde von Prof. Rudolf Bayer (emeritierter Professor für Informatik an der TU München, unter anderem Erfinder des B-Baums) entwickelt. Sie bildet das Hauptbuch für alle Wallet-Transaktionen — und umgeht bewusst die bekannten Schwächen klassischer Blockchains:
Sofortiges Final Settlement. Jede Buchung ist unmittelbar endgültig. Kein Warten, keine probabilistischen Bestätigungen.
Kein Proof-of-Work. Kryptografische Zertifizierung ersetzt PoW. Kein Energieproblem, kein ökologischer Fußabdruck.
Perfekte Skalierbarkeit. Pro Bürger eine eigene Kette — kompatibel mit der EUDI-Wallet-Architektur. Alle Vorgänge einer Person sind mit einem Klick sichtbar.
IoT- und Edge-fähig. Läuft auf Mikrocontrollern und Edge-Geräten mit Hardware-Sicherheitsmodulen (HSM) — extrem schlank und performant.
cryptID — Identität ohne Infrastruktur
Die persönliche kryptografische Identität eines Bürgers wird einmalig erzeugt und ersetzt alle konventionellen Verfahren: kein Login, kein Passwort, keine Chipkarte. Einmal verifiziert — etwa über BundID, Ausweis-App oder die EUDI-Wallet selbst — bleibt sie dauerhaft gültig.
Digitaler Zwilling — maschinenlesbare Metadaten
Jedes Dokument wird beim Upload automatisch in einen strukturierten Metadatensatz übersetzt. Dieser Zwilling folgt offenen Formaten (XML/CSV) und kann direkt von Fachverfahren übernommen werden — ein Punkt, den die aktuelle EUDI-Spezifikation bewusst offenlässt.
Was eVault von der reinen EUDI-Wallet abgrenzt
Drei Punkte positionieren eVault als komplementäre Infrastruktur zur Wallet, nicht als konkurrierendes Produkt:
Maschinenlesbare Verarbeitung. Digitale Zwillinge ermöglichen die direkte Integration in Fachverfahren. Ein Zeugnis wandert nicht nur als PDF in die Wallet, sondern auch als strukturierter Datensatz.
Juristische Personen und Business Wallet. eVault adressiert auch die European-Business-Wallet-Perspektive: Unternehmen und Organisationen als Aussteller und Empfänger von Nachweisen.
Non-Qualified Trust Service Provider. eVault ermöglicht kommunalen und unternehmerischen Akteuren eine Zertifizierungsrolle als Brücke zwischen Ausstellern und Wallet — ohne dass jede Stelle den vollen Trust-Service-Provider-Weg gehen muss.
Projektstatus und Zeitplan
Phase
Status
Forschung
Abgeschlossen
Prototyp
Verfügbar
Beta-Phase
Seit Q1/2026 aktiv
EUDI-Integration
Ziel: Q4/2026
Rollout Modellregion
In Vorbereitung
Etwa drei bis vier Personenjahre Entwicklung stecken bereits im Projekt. Der Rollout erfolgt in zwei Stufen: zunächst in einer Modellregion, anschließend bundesweit.
Was jetzt gebraucht wird: Integration mit EUDI-Wallet-Providern, Zertifizierung als Trust Service Provider, Pilotprojekte mit Modellregionen und die Anbindung an die föderale IT-Architektur.
Das Team
Prof. Rudolf Bayer, Ph.D. — Projektleitung und Forschung. Emeritierter Professor für Informatik an der TU München, Erfinder des B-Baums und Entwickler der C-Chain-Technologie.
Felix Stürmer — Konzeption und Umsetzung. Informatiker mit Schwerpunkt Mensch-Maschine-Interaktion, verantwortlich für UX, Architektur und technische Umsetzung des eVault.
Interessiert an einer Pilotpartnerschaft?
Behörden, Wallet-Betreiber und Fachverfahrens-Anbieter, die Dokumente validiert in die EUDI-Wallet bringen wollen, können sich direkt beim Projektteam melden. Alle Details, der technische Ansatz und die Roadmap sind auf der Projektseite dokumentiert.
Die EUDI-Wallet ist beschlossen und kommt — die eigentliche Frage ist nicht mehr ob, sondern wie Dokumente dort sicher hineingelangen. Der eVault BürgerTresor schließt diese Lücke mit einer Architektur, die auf klaren Rollen (BundID, eVault, Behörde), etablierter Kryptografie und der an der TU München entwickelten C-Chain aufsetzt. Der Prototyp steht, die Beta läuft, und die Integration mit der EUDI-Wallet ist für Q4/2026 geplant. Jetzt braucht es Partnerschaften, um aus der Brücke Regelbetrieb zu machen.
