Steffen Schwalm

• Diplom
• Principal Trustworthy Digital Ecosystems at Standardization +Consulting

Against the background of the recent announcement of the European Commission to create a "European Business Wallet" (EUBW), which aims at facilitating trustworthy electronic business and government processes, the present paper recalls the relevant regulatory and technical background for the EUBW, contributes to the necessary standardisation process...

eIDAS 2.0 as a legal and technical framework for trustworthy, decentralized identities in conjunction with the EU digital wallet and various trust services introduced Electronic Ledger as own (qualified) trust service. This could lead to a rise in distributed ledger technologies (DLT) in general and European Blockchain Services and Infrastructure (...

CEN TS developed by CEN Tc 468 WG 1 on the new archiving services in eIDAS 2.0 under the lead of Christian Dubourgh/France and Andrea Caccia/Italy;

Discussion about the conditions and use cases for (qualified) attestations of attributes acc. to eIDAS including requirements

Slides from Webinar

This document analyses challenges, considerations, and potential benefits of blockchain and DLT in relation to records management standards and related standards for systems that: — create records that are required to be authoritative records; — can be used as records systems; or — can be used for records management, including records controls. The...

Präsentation auf Veranstaltung von Govdigital in Deutschland

This article discusses how digital identities and trust services can enable legally compliant transactions within the Metaverse. It focuses on the EU's eIDAS 2.0 regulation, which provides a framework for trustworthy decentralised digital identities. This regulation includes the EU Digital Wallet (EUDIW) and qualified trust service providers (QTSP)...

Description of interaction and dependencies for preservation and archiving services in eIDAS 2.0 includes also overview on preservation of (qualified) attestations of attributes and crypto stability in electronic ledger

Presentation on Conference Series "Demystifying EBSI"

Overview on standardization reg. Electronic ledger in context of eIDAS

Results from EBSI VECTOR project co-funded by European Union. The documentation shows the possible role of European Blockchain Service Infrastructure within eIDAS 2.0. As public good provided by Member States EBSI can enhance trust of digital infrastructures for EUDI Wallet, (qualified) trust services using EBSI as well as the new (qualified) trus...

presentation of research results from EBIS VECTOR at several conferences

5 Theses for Success of eiDAS 2.0 and EUDI Wallet given in KeyNote at EUDI Wallet Forum 2024

Overview on CEN Standardization reg. (qualified) trust service for ledger (Section 11 eIDAS)

Ideas, Strategies and solutions on the role of European Blockchain Service Infrastructure within eIDAS 2.0 so: - role acc. Trusted Issuer/Verifier Registry - role acc. EUDI Wallet - role acc. Qualified Trust Services - role within QTSP for Ledger (Section 11 eIDAS 2.0) Results from EBSI VECTOR Project

Zusammenfassung Die Überarbeitung der eIDAS-Verordnung, bekannt als eIDAS 2.0, ist ein wichtiger Schritt für die Anpassung der regulatorischen Initiativen der Gesetzgebung an die weiter fortschreitenden Strategien der Digitalisierung der Geschäftsprozesse. Die eIDAS- Verordnung schafft so im EWR einen einheitlichen regulatorischen und technischen R...

Presentation on QTSP for Ledger

eIDAS 2.0 as a legal and technical framework for trustworthy, decentralized identities in conjunction with the EU digital wallet and various trust services could lead to a rise in distributed ledger technologies (DLT) and European Blockchain Services and Infrastructure (EBSI). A variety of possible uses of distributed ledger technologies in conjunc...

Overview on New Trust Services for Electronic Ledger and Archiving in eIDAS 2.0

Introduction into eIDAS 2.0 and needed measures for decion makers

Zusammenfassung Die eIDAS 2.0 als rechtlicher und technischer Rahmen für vertrauenswürdige, dezentrale Identitäten in Verbindung mit der EU Digital Wallet und diverser Vertrauensdienste könnte zu einem Erstarken von Distributed Ledger Technologien (DLT) und European Blockchain Services and Infrastructure (EBSI) führen. Eine Vielzahl an Einsatzmögli...

Introduction into eIDAS 2.0

https://medium.com/@schwalm.steffen/qualified-ledgers-bridging-the-gap-between-blockchain-technology-and-legal-compliance-c08d24a68db9

Workshop by University of Murcia on eIDAS 2.0, EBSI & Technical Framework of EUDI Wallet and qualified trust services under eIDAS 2.0 Scope of Presentation: - Role of standards and relationship between legal framework and technical requirements - necessarity of interaction between existing solutions and EUDI Wallet - overview on ongoing projects...

Overview on Trust Framework of eIDAS 1.0 and eIDAS 2.0 as well as the requirements on QWAC, role of QTSP, CAB, Government on certification and supervision; Role of QTSP on issuance, verification, revocation etc. See https://medium.com/@schwalm.steffen/qwac-or-not-qwac-is-that-the-question-80b7a145db9d

Webinar to present current status of research paper

eIDAS 2.0 introduces the EU Digital Wallet as the eID mean including not only the PID (eID Scheme) but also additional attributes like (qualified) attestation of attributes and gives the control over its identity back to the user in regulated approach. This means that eIDAS 2.0 gives the possibility to provide legal trust on decentralized digital i...

Based on the learnings from eIDAS 1.0 the presentation gives an introduction in technical requirements and interaction of the different stakeholder in current eIDAS 2.0 universe (Regulation, Toolbox, Reference Implementation, Standardization, Large Scale Pilots). This leads to a commentary of the current version of Architecture and Reference Framew...

Long-Term preservation and evidence of (qualified) attestation of Attributes with and without DLT The presentation describes a possible approach for preservation of evidence of (Q)EAA acc. eIDAS 2.0 by adoption of existing solutions acc. ETSI TS 119 511/512 and BSI TR-03125.

https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/ElekSignatur/esig_pdf.pdf?__blob=publicationFile&v=6

Overview on developments reg. eIDAS 2.0, EU Digital Wallet, Architecture Reference Framework

https://www.linkedin.com/pulse/arf-eudiw-community-commentary-andre-kudra/

Changes in digital identity acc. eIDAS 2.0, EU Digital Wallet and Qualified Attestation and its legal, technical, social and business imapct

Possible social, political and technical impacts of eIDAS 2.0 on Digital Identity, SSI and Distributed Ledger Technology & Tokenization

The proposal for review of the eIDAS Regulation published in June 2021 has opened strong expectations for a deep change in traditional identity models. The user-centric identity model proposed takes as point of departure the creation of European Digital Identity Wallets that will enable citizens' control over their data in identification and authen...

The proposal for review of the eIDAS Regulation from 2021 has opened strong expectations for a deep change in traditional identity models. The user-centric identity model proposed starts with the creation of European Digital Identity Wallets that will enable citizens' control over their data in identification and authentication processes without co...

The proposal for review of the eIDAS Regulation from 2021 has opened strong expectations for a deep change in traditional identity models. The user-centric identity model proposed starts with the creation of European Digital Identity Wallets that will enable citizens' control over their data in identification and authentication processes without co...

Presentation of Conference Paper at OID 2022

Presentation of paper at OID 2022

Zusammenfassung Der Fokus der Digitalisierung liegt zunehmend auf der Umsetzung vollständig digitaler Transaktionen. Beschleunigt wird diese Entwicklung durch gesetzliche Vorgaben wie z. B. die Pflicht zur Einführung der elektronischen Akte und des Onlineangebots aller digital abbildbaren Behördenleistungen für die öffentliche Verwaltung. Die eIDAS...

Distributed Ledger Technology – Chance oder Risiko? - unter dieser Überschrift habe ich für unser Kundenmagazin .public msg, msg Public Sector, msg security advisors einmal die wesentlichen Chancen und Herausforderungen bei der Nutzung von DLT/Blockchain für #SSI und beyond zusammengefasst. Fazit: Informationssicherheit, Standardisierung und Legal...

Preservation / Beweiswerterhaltung nach TR-ESOR v1.3 & ETSI Änderungen in v1.3 Änderungen im Zertifizierungsverfahren Vorgehen zur Integration XDOMEA in LXAIP und XAIP

Die Nutzung der Informationstechnologie zur Abbildung elektronischer Geschäftsprozesse ist in Wirtschaft und Verwaltung etabliert. Der Fokus liegt dabei zunehmend auf der Umsetzung vollständig digitaler Transaktionen, Ende zu Ende. Beschleunigt wird diese Entwicklung durch gesetzliche Vorgaben wie z. B. die Pflicht zur Einführung der elektronischen...

Zusammenfassung Der Vorschlag der Europäischen Kommission, auf Basis einer novellierten Fassung des regulatorischen Frameworks eIDAS (electronic IDentification, Authentication and trust Services) – hier subsumiert unter eIDAS 2.0 – vertrauenswürdige und sichere Digitale Identitäten für alle Europäer zu etablieren schafft neue Rahmenbedingungen zur...

Zusammenfassung Die Nutzung der Informationstechnologie zur Abbildung elektronischer Geschäftsprozesse ist in Wirtschaft und Verwaltung etabliert. Der Fokus liegt dabei zunehmend auf der Umsetzung vollständig digitaler Transaktionen. Beschleunigt wird diese Entwicklung durch gesetzliche Vorgaben wie z.B. die Pflicht zur Einführung der elektronische...

TR-ESOR Version 1.3 auf Basis von eIDAS und den aktuellen ETSI-Preservation Standards – Anforderungen und Lösungen für Behörden, Produkthersteller und Vertrauensdiensteanbieter - Kerninhalte TR-ESOR v1.3 - Anforderungen an Preservation Services acc. Art. 34+40 eIDAS - Änderungen Zertifizierungsverfahren - Zusammenwirken Produktzertifizierung & Kon...

Nutzung von SSI für digitale Verwaltungsleistungen, digitalen Impfpass und COVID19-Zertifikate

Nutzung digitaler Identitäten und Vertrauensdienste des eIDAS-Vertrauensraum im eHealth; Rahmen und Einsatz von SSI & Wallets für Impfpass & beyond in: eHealth.com, Heft 02/2021

Solution for long-term preservation of evidence in DLT

DLT improves decentralized business models and transactions from supply chain or cryptocurrencies to shared mobility, electronic registries or proof of origin. The planned enhancement of European Blockchain Service Infrastructure approximately 2021-2022 is expected to accelerate these developments based on a scalable, standardized framework. Like a...

Chancen, Risiken, Herausforderungen und UseCases von DLT im Public Sector. Full Article see: https://www.blockchain-insider.de/chancen-und-hindernisse-von-blockchain-co-a-1018143/?cmp=beleg-mail

One of the first standards defining criteria für Trusted or trustworthy digital transactions and evidence retention in DLT and Blockchain is published! As first DIN Technical Specification it defines mandatory requirements for utilisation of DLT/Blockchain in regulated evironments to fulfill burden of proof, documentation, compliance and cybersecur...

nachweispflichtige Transaktionen und damit Erfüllung der Vorgaben an ein ordnungsgemäßes Records Management nach Stand der Technik (ISO 30300, ISO 15489 ff.)

Postionspapier NEGZ zu Chancen und Risiken DLT

Core concepts and terminology on records management (ISO Tc 46 Sc 11)

Anforderungen & UseCases zur Nutzung von DLT im Öffentlichen Bereich; Erfahrungen aus dem Forschungsprojekt EMIL im Schaufenster sichere digitale Identitäten des BMWi; Automatisierung von Verwaltungsprozessen & Registerautomatisierung durch SSI & Vertrauensdienste; regulatorische und technische Rahmenbedingungen Vgl. https://www.egovernment-comput...

Anforderungen, Regulierung, Stand der Technik & Standardisierung zur Vertrauenswürdigkeit, Nachweisfähigkeit, Security, Kryptostabilität & Beweiswerterhalt in DLT

Blockchain initially was linked to a “new trustmodel” where no intermediary is necessary anymore so trust based on community and immutability of Blockchain/DLT. This idea is contrary to existing legal framework and eIDAS mutual trust as well as GDPR requirements. In parallel Blockchain/DLT consists of some technical and security gaps which could be...

With the help of eIDAS [Re14], legislators have created a resilient framework in EU and EFTA to place trustworthy digital transactions more and more in the centre of business relationships. The regulated use of the trust services (e.g. qualified electronic signature or seal etc.) as well as that of the secure electronic identities provides a solid...

regulatorische, technische Rahmenbedingungen zur Nutzung von Blockchain/DLT in der öV Einsatz sicherer digitaler Identitäten und Vertrauensdienste gem. eIDAS für vertrauenswürdige digitale Transaktionen in DLT/Blockchain SSI auf Basis Identifizierungsverfahren gem. eIDAS Mobile Transaktionen und digitale Ökosysteme auf Basis eIDAS + DLT/Blockchain...

Das Thema "Privacy by Blockchain Design: Ein standardisiertes Verfahren für die Verarbeitung personenbezogener Daten mittels Blockchain-Technologie" liegt derzeit als Anfrage zur Erarbeitung einer DIN SPEC nach dem PAS-Verfahren vor. DIN SPEC nach dem PAS-Verfahren werden durch DIN SPEC (PAS)-Konsortien (temporäre Gremien) erarbeitet. Die Anfrage w...

Übersicht Anwendungsfälle DLT im Public Sector

Rahmenbedingungen, Anwendungsbereiche und ausgewählte UseCase für DLT/Blockchain im Public Sector

Nutzung des eIDAS-Ökosystems (Digitale Identitäten, Vertrauensdienste) und -Vertrauensmodells als elementare Grundlage für vertrauenswürdige digitale Transaktionen mit Blockchain; Darstellung der Standardisierung zu Bewahrungsdiensten nach eIDAS; Lösungswege für digitale Identitäten, Vertrauensdienste, Beweiswerterhaltung in Blockchain; Beschreibun...

Nutzung der eIDAS-Werkzeuge und des eIDAS-Ökosystems für vertrauenswürdige digitale Transaktionen und Integration in ganzheitliches ECM

Mit der EU-Verordnung Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG [eIDAS] wurde eine in EU und EFTA verbindliche wie einheitliche Regelung zur Umsetzung vertrauenswürdiger wie nachweisbarer digitaler Transaktionen geschaffen. Die eIDAS bildet mit den...

DIN Technical Report regarding blockchainbased data validation in a public blockchain including the links to eIDAS trust services Fulltext available here: https://www.beuth.de/de/technische-regel/din-spec-3104/301837615

Ergebnisse der Studie zum Umsetzungsstand elektronischer Vertrauensdienste gem. eIDAS in Deutschland incl. beispielhaften Anwendungsfällen, Marktübersicht und Ausblick auf Standardisierung und Blockchain

Überblick über aktuelle Standards und Normen hinsichtlich vertrauenswürdiger Digitalisierung und Transaktionen sowie zur beweissicheren Langzeitspeicherung und Nachweisfähigkeit im Kontext eIDAS, DSGVO etc.

Anforderungen an die Nutzung von Blockchain für vertrauenswürdige digitale Transaktionen, Überblick Vertrauensmodelle, Problemaufriss und Lösungsvorschläge zur Beweiswerterhaltung, Datenschutz, blockchainbasierte Datenvalidierung (DIN SPEC 3104) sowie Integration der eIDAS-Vertrauensdienste und eID-Mittel in Blockchain, Darstellung eines Ausblicks...

Einführung und Anforderungen an die rechts- und beweissichere Erzeugung, Speicherung, Nutzung, Aufbewahrung, kurz das Management geschäftsrelevanter Aufzeichnungen in: DIN-Mittelungen, Heft 9/2018, S. 10-13

Nutzung der eID-Mittel und Vertrauensdienste zur vertrauenswürdigen Digitalisierung; Darstellung im Informationsfluss (Input-Bearbeitung-Output), Aufzeigen von Optimierungspotenzialen zum bisherigen von nationalen wie individuellen Lösungen geprägten, hochkomplexen Vorgehen - im Vergleich zur Nutzung der standardisierten Werkzeuge nach eIDAS

Zusammenfassung Die Blockchain-Technologie ([Lem16], [WEKJ17]) findet zunehmend branchenübergreifend Beachtung und Ver-wendung. Dabei sind Blockchains integritätsgeschützte Datenstrukturen, in denen Transaktionen als verteilte elektronische Journale ohne zentrale Instanzen realisiert werden. Zur vertrauenswürdigen Abwicklung und Nach-weis elektroni...

Herausforderungen an Blockchain zur Nutzung für vertrauenswürdige und damit nachweisfähige Prozesse; Fokus: Datenschutz gem. DSGVO und Beweiswerterhaltung

Die Internationale Norm ISO 15489:2016-04 "Information und Dokumentation" legt Begriffe und Grundsätze zur Archivierung, Verwaltung und Kontrolle von digitalen Dokumenten oder Dokumenten aus Papier fest. In Deutschland mehr unter dem Begriff "Schriftgutverwaltung" bekannt, umfasst das "Records Management" die ordnungsgemäße Verwaltung aller Dokumen...

Presentation regarding legal, organisational and technical requirements on trust models, trustworthy digital transactions, valid SOA-based Enterprise Architectures as well as digital archiving including evidence preservation and data preservation compliant to prior art e.g. eIDAS, GDPR, OAIS, TR-ESOR, DIN 31647

Anforderungen an vertrauenswürdige digitale Transaktionen; Überblick Vertrauensmodelle; Anwendung der eIDAS-Vertrauensdienste im E-Government sowie zur beweiswerterhaltenden Langzeitspeicherung; Datenschutz und Beweiswerterhaltung; technische Standards und Lösungsvorschläge (Datenformate, Architekturen).

Umsetzungsstand elektronischer Vertrauensdienste gem eIDAS in Behörden und Unternehmen in Deutschland incl. Marktübersicht Vertrauensdienste- und Lösungsanbieter

Lösungsoptionen für Archivinformationspakete gem. ISO-14721:2012 zur Informations- und Beweiswerterhaltung in unterschiedlichen Anwendungsfällen/Anforderungen (u.a. Big Data, europäische Interoperabilität, weltweite Interoperabilität etc.)

Präsentation im Rahmen des Informationsforums des Bundesarchivs zu Fragen des Beweiswerts elektronischer Unterlagen, auf Basis der Erfahrungen der Projektgruppe TR-ESOR im BSI unter Leitung von Fr. Dr. Korte.

There is as high need to digitize and automatize business processes as well as to preserve the created electronic records for 2 up to 100 years or more to make business transactions evident against third parties. This requirement is not only mandatory for public administrations but also private companies especially in high regulated industries such...

Zusammenfassung Die [eIDAS-VO] schuf in EU und EFTA einheitliche Vorgaben für elektronische Transaktionen im Binnenmarkt, wie sie zur vertrauenswürdigen Abwicklung und Nachweis elektronischer Geschäftsprozesse genutzt werden können. Dies umfasst insbesondere Anforderungen für die beweiswerterhaltende Aufbewahrung gemäß Artikel 34 [eIDAS-VO]. Ausgeh...

Lösungsbeispiele zur beweissicheren/beweiswerterhaltenden Langzeitspeicherung

Es besteht eine hohe Notwendigkeit, nicht nur in der öffentlichen Verwaltung, sondern auch in Unternehmen, Geschäftsprozesse zu digitalisieren und für die elektronischen Dokumente und Daten (Unterlagen) auch in ferner Zukunft die Lesbarkeit, Verfügbarkeit sowie die Integrität, Authentizität und Verkehrsfähigkeit gewährleisten zu müssen. Diese Anfor...

Seit 1993 besteht der EU-weite Binnenmarkt und hat seitdem das Wachstum der europäischen Wirtschaft stark gefördert. Die zunehmende Digitalisierung der Arbeitswelt fordert als Konse-quenz, dass diese grenzüberschreitende Interoperabilität und Harmonisierung auch auf dem Gebiet der elektronischen Geschäftsprozesse ausgebaut wird. Trotz des bereits s...

Darstellung fachlich-technischer Rahmen der eIDAS-Verordnung sowie aktueller Lösungsbeispiele für den Einsatz von Siegeln und Signaturen für vertrauenswürdige elektronische Geschäftsprozesse

Zusammenfassung Es besteht eine hohe Notwendigkeit, nicht nur in der öffentlichen Verwaltung, sondern auch in Unternehmen, Geschäftsprozesse zu digitalisieren und für die elektronischen Dokumente und Daten auch in ferner Zukunft die Lesbarkeit, Verfügbarkeit sowie die Integrität, Authentizität und Verkehrsfähigkeit über Jahre bis hin zu Jahrzehnten...

Fundamental revised ISO-standard concerning Records Management, Compliance, Information Governance

http://toolbox.bearingpoint.com/ecomaXL/files/eiDAS_Paper.pdf

Zusammenfassung In der öffentlichen Verwaltung und in privaten Unternehmen besteht zunehmend eine hohe Notwendigkeit, Geschäftsprozesse zu digitalisieren. Dabei entstehen besondere Herausforderungen in dem Umfeld der rechtssicheren Gestaltung der Scanvorgänge sowie beim dauerhaften Erhalt der Beweiskraft der elektronisch signierten Dokumente im Rah...

Presentation concerning trustworthy digital processes and records management by using the trusted services of the new eIDAS regulation

Essential DIN-Standard regarding Evidence preservation of cryptographically signed documents in a long-term digital archive reg. ISO-14721:2012 (OAIS) & DIN 31644:2012/ISO-16363 Fundamentals: Evidence Preservation based on Merkle Hashtrees compliant to RFC 4998/6283