Security analysis of the German EUDI-Wallet
Date
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Abstract
The amended eIDAS regulation requires every member state of the European Union to provide a European Digital Identity Wallet (EUDI-Wallet) by 2026. Citizens of member states will be able to use the EUDI-Wallet to identify themselves, digitally sign contracts, and securely store and share digital documents across Europe. To ensure interoperability, a common set of standards is employed as a foundation for all EUDI-Wallet implementations. Among other protocols, OpenID for Verifiable Credential Issuance (OID4VCI) and OpenID for Verifiable Presentations (OID4VP) must be supported by every EUDI-Wallet implementation for exchanging identities. These protocols define mechanisms for issuance and presentation of Personal Identification Data (PID). The integrity and authenticity of the exchanged PID are crucial for the trustworthiness of the EUDI-Wallet ecosystem. Ensuring the security of EUDI-Wallet protocols is essential to maintain user trust and enable widespread adoption of the EUDI-Wallet across Europe. The identification of potential vulnerabilities in the security of EUDI-Wallet concepts early in development is highly important to ensure that EUDI-Wallet implementations provide strong security guarantees. In this work, we conduct an informal security analysis of the protocols for PID issuance and presentation, as defined in the architecture concept of the German EUDI-Wallet. We define three security properties that the German EUDI-Wallet should provide: Freshness of Presentations, Authentication, and Session Integrity. Under an attacker model and security assumptions that we define in this work, we demonstrate that the first two properties hold, while Session Integrity requires the additional assumption of a vigilant user.
Die novellierte eIDAS-Verordnung verpflichtet jeden Mitgliedstaat der Europäischen Union, bis 2026 ein European Digital Identity Wallet (EUDI-Wallet) bereitzustellen. Bürger der Mitgliedstaaten können das EUDI-Wallet europaweit benutzen, um sich auszuweisen, Verträge digital zu unterzeichnen und digitale Dokumente sicher zu speichern und auszutauschen. Um Interoperabilität zu gewährleisten, wird ein gemeinsamer Satz von Standards als Grundlage für alle EUDI-Wallet-Implementierungen verwendet. Unter anderem müssen OpenID for Verifiable Credential Issuance (OID4VCI) und OpenID for Verifiable Presentations (OID4VP) von jeder EUDI-Wallet-Implementierung für den Austausch von Identitäten unterstützt werden. Diese Protokolle definieren Mechanismen für die Ausstellung und Präsentation von Personal Identification Data (PID). Die Integrität und Authentizität der ausgetauschten PID ist entscheidend für die Vertrauenswürdigkeit des EUDI-Wallet-Ökosystems. Es ist unerlässlich, die Sicherheit der EUDI-Wallet-Protokolle zu gewährleisten, um das Nutzervertrauen zu bewahren und eine breite Akzeptanz des EUDI-Wallets in ganz Europa zu ermöglichen. Die Identifizierung potenzieller Schwachstellen in der Sicherheit der EUDI-Wallet-Entwürfe in den frühen Entwicklungsphasen ist äußerst wichtig, um sicherzustellen, dass die Implementierungen des EUDI-Wallets starke Sicherheitsgarantien bieten. In dieser Arbeit führen wir eine informelle Sicherheitsanalyse der Protokolle für die Ausstellung und Präsentation von PID durch, wie sie im Architekturkonzept des deutschen EUDI-Wallets definiert sind. Wir definieren drei Sicherheitseigenschaften, die das deutsche EUDI-Wallet gewährleisten sollte: Freshness of Presentations, Authentication und Session Integrity. Unter einem Angreifer-Modell und Sicherheitsannahmen, die wir in dieser Arbeit definieren, zeigen wir, dass die ersten beiden Eigenschaften erfüllt sind, während Session Integrity die zusätzliche Annahme eines wachsamen Benutzers erfordert.